Logo Passei Direto
Buscar

Matemática Discreta

Outros
Na exploração da vulnerabilidade de Entidades Externas do XML, supondo que atacante adicionou a uma requisição XML legítima uma referência a uma entidade externa DOCType de forma que a requisição ficasse da seguinte forma: ]> &user;
Qual das alternativas abaixo é verdadeira, considerando que invasor obteve sucesso na exploração:
A - O invasor terá acesso como usuário user do sistema.
B - O invasor adicionou usuário user à lista de usuários (userList) do sistema.
C - O invasor apagou registro do usuário user.
D - O invasor apagou arquivo do sistema /etc/os-release utilizando usuário user.
User badge image
Exercícios Para o Conhecimento

anteontem

User badge image
Exercícios Para o Conhecimento

anteontem

AV Segurança de sistemas computacionais Estácio - 1

AV Segurança de sistemas computacionais Estácio - 1

ESTÁCIO

Respostas

User badge image

Ed Verified user icon

anteontem

Para analisar a questão sobre a exploração de vulnerabilidades de Entidades Externas do XML (XXE), precisamos entender o que acontece quando um atacante consegue injetar uma referência a uma entidade externa em uma requisição XML. A injeção de uma entidade externa pode permitir que o invasor acesse arquivos do sistema ou execute comandos, dependendo da configuração do parser XML e das permissões do sistema. Vamos analisar as alternativas: A - O invasor terá acesso como usuário user do sistema. Incorreta. O acesso como usuário depende de autenticação e autorização, e a exploração de XXE não garante isso. B - O invasor adicionou usuário user à lista de usuários (userList) do sistema. Incorreta. A exploração de XXE não implica que o invasor tenha a capacidade de modificar a lista de usuários diretamente. C - O invasor apagou registro do usuário user. Incorreta. Embora a exploração de XXE possa permitir acesso a arquivos, não necessariamente implica que o registro de um usuário foi apagado. D - O invasor apagou arquivo do sistema /etc/os-release utilizando usuário user. Correta. A exploração de XXE pode permitir que o invasor acesse e manipule arquivos do sistema, e essa alternativa é plausível se o parser XML estiver configurado de forma inadequada. Portanto, a alternativa correta é: D - O invasor apagou arquivo do sistema /etc/os-release utilizando usuário user.

Essa resposta te ajudou?

0
Dislike0

Ainda com dúvidas?

Envie uma pergunta e tenha sua dúvida de estudo respondida!

Essa pergunta também está no material:

AV Segurança de sistemas computacionais Estácio - 1

AV Segurança de sistemas computacionais Estácio - 1

ESTÁCIO

Mais perguntas desse material

Quando estamos falando da vulnerabilidade de quebra de controle de acesso, existem diversas medidas que podem reduzir falha.
Assinale a alternativa que apresenta uma destas medidas quando estamos falando especificamente, em aplicações web de Sistemas de Gerenciamento de Conteúdo.
A - Manter pasta padrão de acesso página de login de uma instalação de wordpress.
B - Registre eventos relacionados ao cadastro de novos posts em uma instalação do Joomla.
C - Desative pontos de acesso (páginas de autenticação) até que sejam necessários.
D - Não permitir que administrador do Wordpress realize acesso com senha padrão ou diretamente em uma instalação de wordpress.
E - Mantenha somente uma conta de administrador em instalação Joomla.

Para evitar a exploração da vulnerabilidade de quebra de autenticação, pode-se implementar a autenticação multifator.
Marque a alternativa correta a respeito do exposto acima.
A - A medida adotada é uma implementação comum de autenticação multifator e recomendada para evitar a exploração de vulnerabilidade de quebra de autenticação.
B - A medida adotada não resolve problema de exploração da vulnerabilidade, pois invasor pode tentar obter primeira senha por força bruta e, após ter sucesso, realizar novamente processo de força bruta para segunda senha.
C - A medida é implementação de autenticação multifator porque a primeira senha é definida pelo usuário segunda senha é definida pelo administrador.
D - A medida adotada somente terá efeito como autenticação multifator se for implementada uma política de tamanho mínimo de senha e de expiração da senha.
E - A medida adotada é eficaz porque o ataque de força bruta somente funcionará se ambas as senhas forem iguais.

Na página de autenticação de uma aplicação Web, campos Username e Password são preenchidos e passados diretamente (sem validação) para compor o comando SQL a ser executado pelo gerenciador de banco de dados.
Qual seria valor do campo Password para que pudéssemos acessar a conta de tom sem sua senha?
A - 1='1'
B - C or "1"=("1 1')
C - 1=('1
D - E '=('1'

Uma forma de explorar a vulnerabilidade de quebra de autenticação é realizar um ataque de força bruta.
Assinale a alternativa correta para um ataque de força bruta em que se conhece usuário e queremos descobrir senha do mesmo:
A - ataque de força bruta a ser realizado deve testar todos possíveis caracteres para senhas de todos tamanhos possíveis para ter sucesso.
B - A lista de senhas deve ter no máximo 10.000 senhas para que não sobrecarregue sistema web. Esta é uma limitação comum do ataque de força bruta.
C - A análise de uma requisição de autenticação é interessante pois ela pode fornecer uma estimativa do número máximo de senhas a ser utilizado no dicionário de senhas do nosso ataque.
D - ataque de força bruta por dicionário explora além da vulnerabilidade de quebra de autenticação, o fato de usuários comumente utilizarem senhas fracas que podem ser deduzidas.
E - ataque de força bruta terá sucesso ainda que se use um mecanismo de autenticação multifator.

Considere uma ferramenta do Burp Suite devidamente configurada e funcionando como proxy entre navegador do cliente e servidor web.
Em uma injeção de SQL, a ferramenta Burp Suite é utilizada para:
A - Realizar a replicação de uma requisição, ou seja, ela recebe uma requisição do navegador cliente e, em seguida, possibilita que esta mesma requisição seja enviada para servidor.
B - Guardar todas as requisições e respostas entre servidor e cliente e, em seguida, após análise das mesmas, realizar automaticamente uma Injeção de SQL.
C - Interceptar uma requisição do cliente com um validador Javascript e, em seguida, permitir que campos enviados na requisição sejam alterados, tornando sem efeito qualquer validação que Javascript executando no navegador cliente tenha imposto.
D - Permitir que, a partir de uma requisição, se possa gerar uma sequência de requisições iguais, exceto por um campo que será incrementado, Burp Suite já realiza a Injeção de SQL.
E - Burp Suite, de fato, ao realizar a interceptação da requisição, não colabora para ataque de Injeção de SQL, pois este deve sempre ser feito no navegador do cliente.

Vulnerabilidades decorrentes de componentes conhecidos, frequentemente chamadas de vulnerabilidades de software de terceiros, são um desafio significativo na segurança da informação.
Considerando as vulnerabilidades decorrentes de componentes conhecidos, selecione a alternativa que melhor representa motivo que leva a esta situação:
A - Os desenvolvedores de CMS possuem um ciclo de desenvolvimento seguro implementado e que lança novas versões periodicamente.
B - A atualização de um CMS pode deixar incompatível alguns plug-ins que faz com que não sejam realizadas as devidas atualizações.
C - As atualizações de CMS são realizadas periodicamente, mas em um período de tempo muito curto (2 dias, por exemplo).
D - Os administradores de CMS precisam de plug-ins e instalam mesmos ainda que eles (administradores) saibam de problemas de segurança.
E - A falta de atualização no servidor web é quase sempre motivo de se existirem vulnerabilidades em plug-ins.

Um usuário observa que, durante a utilização de uma aplicação web, já autenticado, seguinte conteúdo existe em um COOKIE armazenado pelo seu navegador:
Quais das afirmacoes abaixo é correta com relação a estas informações?
A - Um objeto da classe Usuário foi serializado e armazenado no arquivo de COOKIE utilizando a linguagem Java.
B - Um objeto da classe Usuário foi serializado e é um administrador do sistema.
C - Um objeto da classe Usuário foi serializado e possui apenas 3 atributos: login, perfil e comum.
D - Um objeto da classe Usuário foi serializado e 7 objetos Usuários foram definidos.
E - Um objeto da classe Usuário foi serializado e atributo perfil possui valor comum.

Um dos problemas de configuração padrão é que quando instalamos um servidor algumas aplicações de exemplo já vêm instaladas por padrão.
Assinale a alternativa correta com relação a aplicações de exemplo que já vêm como padrão:
A - Estas aplicações de exemplo são inofensivas do ponto de vista de segurança porque não contêm dados sensíveis.
B - As aplicações de exemplo devem ser instaladas para que servidor web funcione corretamente.
C - As aplicações de exemplo podem possuir vulnerabilidades que, ao serem exploradas, permitem acesso do invasor ao sistema operacional.
D - As aplicações de exemplo podem possuir vulnerabilidade e a exploração destas pode, por parte do invasor, torná-las indisponíveis.
E - As aplicações de exemplo estão sempre atualizadas e, por isso, é pouco provável que elas possam ser exploradas por um invasor.

A exposição de dados sensíveis é uma das questões de segurança cibernética mais comuns enfrentadas por organizações e indivíduos hoje.
Quais dos ataques abaixo comumente acarretam na exposição de dados sensíveis?
A - Ataque de Injeção de SQL, Ataque Negação de Serviço, Ataques de Phishing.
B - Ataques de ransomware, Ataques de ameaças internas, Ataques de Quebra de Autenticação.
C - Ataques de Quebra de Autenticação, Ataques de Negação de Serviço, Ataques de força bruta.
D - Ataques de força bruta, Ataques de Ransomware, Ataques de Quebra de Autenticação.
E - Ataques de ameaças internas, Ataques de phishing, Ataques de força bruta.

Mais conteúdos dessa disciplina