1) Explique qual é o papel dos daemons em um ataque de DDoS. R = Daemons são estações infectadas, se tidas em quantidade considerável o atacante envia um comando para que todas iniciem diversas requisições a servidores causando sobrecargas sobre o link, principalmente, sobre a memória. Tais requisições utilizam protocolo TCP.

2) Explique por que, em um ataque smurf, não há a necessidade da existência de malwares instaladores nas estações que refletem as requisições ICMP ou UDP. R = O ataque smurf é baseado em negação de serviços, ou seja, também é um Denial of Service. Esse tipo de ataque não utiliza malwares, que é um termo genérico que abrange todos os tipos de programa especificamente desenvolvimento para executar ações maliciosas em um computador, pois pretende não parar um computador mais uma rede inteira, para isso deve ser enviados contínuos stream (cadeias) de pacote ICMP, modificadas para a rede alvo.

3) Explique como funciona a técnica de engenharia social phishing. Por que essa técnica vem atingindo altos níveis de utilização atualmente? R = Essa técnica consiste em uma forma de fraude eletrônica, caracterizada por tentativas de adquirir informações sigilosas, tais como senhas e números de cartões de crédito, ao se fazer passar como uma pessoa confiável ou uma empresa enviando uma comunicação eletrônica oficial, como um correio ou uma mensagem instantânea. A técnica phishing é largamente utilizada, pois se utiliza dos meios mais comuns de comunicação. Como, por exemplo, em e-mails que se utilizam de conteúdo fraudulento com o objetivo de coletar informações pessoais, acontece muito de mandarem e-mail como se fosse um banco querendo atualizar os dados cadastrais do cliente, e assim pegar as informações.

|Devolutiva do Tutor - Atividade/Interatividade |
|