Um Tribunal realiza periodicamente testes de intrusão para v...

Próximas questões
Com base no mesmo assunto
Q3290570
Segurança da Informação Ataques e ameaças ,
Ano: 2025 Banca: FCC Órgão: TRT - 15ª Região (SP) Prova: FCC - 2025 - TRT - 15ª Região (SP) - Analista Judiciário - Área Apoio Especializado - Especialidade Tecnologia da Informação |
Q3290570 Segurança da Informação
Um Tribunal realiza periodicamente testes de intrusão para verificar vulnerabilidades em sua infraestrutura de rede interna e sem fio. Durante um teste, os analistas identificaram que um atacante poderia interceptar e modificar o tráfego de comunicação entre dois dispositivos. Com base no cenário descrito, a técnica de ataque que foi identificada é  
Alternativas

Gabarito comentado

Confira o gabarito comentado por um dos nossos professores

A alternativa correta é: E - ARP Spoofing, que pode ser mitigada utilizando implementação de inspeção dinâmica de ARP (DAI).

Tema Central da Questão: A questão aborda ataques relacionados à interceptação e modificação de tráfego de comunicação em redes de computadores. Este tipo de teste é fundamental para garantir a segurança da infraestrutura de rede de um Tribunal.

Resumo Teórico: ARP (Address Resolution Protocol) Spoofing é uma técnica de ataque em que um atacante envia mensagens ARP falsificadas para a rede. Isso faz com que os outros dispositivos acreditem que o endereço IP do atacante é o endereço IP de outro dispositivo legítimo. Com isso, o atacante pode interceptar, modificar ou interromper o tráfego de dados entre dispositivos da rede.

Este ataque é particularmente perigoso porque permite que o atacante realize uma variedade de ações maliciosas, como espionagem, roubo de dados ou injeção de dados maliciosos.

Justificativa da Alternativa Correta: A questão descreve um cenário em que um atacante pode interceptar e modificar o tráfego. Isso é característico do ARP Spoofing, onde a inspeção dinâmica de ARP (DAI) é uma das medidas eficazes para mitigar esse tipo de ataque, pois verifica a autenticidade das mensagens ARP na rede.

Análise das Alternativas Incorretas:

  • A - NS Spoofing: NS (Name Server) Spoofing é um ataque focado na falsificação de respostas DNS, não no tráfego de rede entre dispositivos. A mitigação citada usando autenticação RADIUS não se aplica ao cenário descrito.
  • B - Rogue Access Point: Um ponto de acesso malicioso em redes sem fio. A mitigação com 802.1X e EAP-TLS é válida para este tipo de ameaça, mas o cenário da questão não descreve um ponto de acesso falso.
  • C - Replay: Ataques de replay envolvem a retransmissão de pacotes de dados capturados, sem modificação. A utilização de chaves simétricas estáticas não é a solução apropriada para o cenário descrito.
  • D - Tunneling ICMP: Refere-se ao uso de pacotes ICMP para transportar outros tipos de dados indesejados ou maliciosos. O bloqueio de portas 80 e 443 não mitiga este ataque, que não está relacionado ao cenário de interceptação de tráfego descrito.

Gostou do comentário? Deixe sua avaliação aqui embaixo!

Clique para visualizar este gabarito

Visualize o gabarito desta questão clicando no botão abaixo

Comentários

Veja os comentários dos nossos alunos

Resposta Correta: E) ARP Spoofing, que pode ser mitigada utilizando implementação de inspeção dinâmica de ARP (DAI).

O cenário descreve um ataque onde um invasor intercepta e modifica o tráfego entre dois dispositivos na rede interna. Essa é uma característica clássica do ARP Spoofing/Poisoning, onde o atacante:

  • Envia respostas ARP falsas para associar seu MAC ao IP de um dispositivo legítimo.

  • Redireciona o tráfego para sua máquina (man-in-the-middle).

Mitigação com DAI (Dynamic ARP Inspection):

  • O DAI valida pacotes ARP em switches, bloqueando respostas falsas.

  • Exige configuração em switches gerenciáveis (ex.: Cisco, Huawei).

Fonte: DeepSeek

O enunciado descreve uma situação em que o atacante intercepta e modifica o tráfego de comunicação entre dois dispositivos. Essa técnica é classicamente conhecida como ataque Man-in-the-Middle (MitM).

Uma das formas mais comuns de realizar um MitM em redes locais (LANs) é através do ARP Spoofing (ou ARP Poisoning).

  • O atacante envia mensagens ARP falsas para a rede local, associando seu endereço MAC ao IP de outro dispositivo.
  • Isso engana os dispositivos da rede, fazendo com que o tráfego destinado a um IP legítimo vá para o atacante.
  • Com isso, o atacante intercepta e pode modificar os pacotes (exatamente como descrito no enunciado).
  • O DAI valida mensagens ARP na rede usando informações confiáveis, geralmente da tabela de bindings do DHCP snooping.
  • Ele bloqueia mensagens ARP maliciosas, prevenindo ARP Spoofing.
  • A) NS Spoofing (Neighbor Solicitation)
  • Relacionado ao IPv6. O enunciado não menciona IPv6.
  • A mitigação sugerida (RADIUS) está incorreta nesse contexto.
  • B) Rogue Access Point
  • Refere-se a pontos de acesso falsos em redes Wi-Fi.
  • O cenário não envolve especificamente redes sem fio ou pontos de acesso falsos.
  • C) Ataque de replay
  • Envolve reutilização de pacotes capturados, não modificação em tempo real do tráfego.
  • Além disso, chaves simétricas estáticas não são uma boa mitigação.
  • D) Tunneling ICMP
  • Usado para encapsular dados em pacotes ICMP, com o objetivo de burlar firewalls.
  • Não se relaciona com interceptação e modificação de tráfego entre dispositivos.

O ataque descrito é típico de ARP Spoofing, e a mitigação mais eficaz é a inspeção dinâmica de ARP (DAI).

Gabarito: E

Clique para visualizar este comentário

Visualize os comentários desta questão clicando no botão abaixo

Questões de assuntos semelhantes

Provas relacionadas