SEGURANÇA E AUDITORIA DE SISTEMAS
Atacante: Quem efetivamente coordena o ataque.
Master: Máquina que recebe os parâmetros para o ataque e comanda os agentes.
Agente: Máquina que efetivamente concretiza o ataque DoS contra uma ou mais vítimas, conforme for especificado pelo atacante.
Vítima: Alvo do ataque. Máquina que é inundada por um volume enorme de pacotes, ocasionando um extremo congestionamento da rede e resultando na paralização dos serviços oferecidos por ela.
Vale ressaltar que, além destes personagens principais, existem outros dois atuando nos bastidores:
Cliente: Aplicação que reside no master e que efetivamente controla os ataques enviando comandos aos daemons.
Daemon: Processo que roda no agente, responsável por receber e executar os comandos enviados pelo cliente.
O ataque DDoS é dado, basicamente, em três fases:
- uma fase de "intrusão em massa", na qual ferramentas automáticas são usadas para comprometer máquinas e obter acesso privilegiado (acesso de root).
- outra, onde o atacante instala software DDoS nas máquinas invadidas com o intuito de montar a rede de ataque.
- e, por último, a fase onde é lançado algum tipo de flood de pacotes contra uma ou mais vítimas, consolidando efetivamente o ataque.
Uma vez instalado e executado o daemon DDoS que roda nos agentes, eles anunciam sua presença aos masters e ficam à espera de comandos (status "ativo"). O programa DDoS cliente, que roda nos masters, registra em uma lista o IP das máquinas agentes ativas. Esta lista pode ser acessada pelo atacante.
Disponível em:
.
Acesso em: 19 Mar. 2014.
2) Explique como funciona a técnica de engenharia social phishing. Por que essa técnica vem atingindo altos níveis de utilização atualmente?
Engenharia Social
• Técnica usada por fraudadores para obter informações e dados confidenciais.
• Técnica usada por pessoas mal-intencionadas para coletar informações sigilosas.
• Técnica utilizada por