A alternativa correta é a alternativa D.

Vamos entender a questão e o motivo dessa alternativa ser a correta:

Sniffing é uma técnica usada por atacantes para interceptar e capturar dados que trafegam na rede. No cenário descrito, o atacante utiliza um software específico para essa finalidade, o Wireshark, que é uma ferramenta popular de análise de tráfego de rede. Com essa ferramenta, o atacante consegue acessar dados sensíveis, como senhas, que estão sendo transmitidos do cliente para o servidor de autenticação.

Depois de obter essas informações, o atacante pode realizar outros tipos de ataques. Um exemplo dado na questão é o Replay Attack. Neste tipo de ataque, o atacante reutiliza as credenciais capturadas (neste caso, as senhas) para tentar autenticar no sistema como se fosse o usuário legítimo, obtendo assim acesso a recursos da rede que não deveria ter.

Vamos analisar brevemente as alternativas incorretas:

A - Sniffing e Dicionário: O sniffing está correto, mas o ataque de dicionário não é mencionado na descrição do ataque. Este tipo de ataque envolve tentar várias palavras de um dicionário para descobrir senhas.

B - Spoofing e Dicionário: Spoofing é uma técnica onde o atacante falsifica sua identidade na rede, e o dicionário também não é relevante aqui.

C - Dicionário e Força bruta: Ambos os ataques envolvem tentar adivinhar senhas, mas a questão menciona captura e reutilização de senhas, não tentando adivinhá-las.

E - Engenharia social e Replay attack: Engenharia social envolve manipulação psicológica para obter informações, enquanto a questão descreve captura técnica de tráfego e não manipulação humana.

Portanto, Sniffing e Replay Attack são os ataques corretos descritos na questão, fazendo da alternativa D a correta.

Sniffer

Ação de capturar informações destinadas a uma outra máquina

Replay attack.

Um ataque de repetição (também conhecido como ataque de reprodução ) é uma forma de ataque de rede na qual uma transmissão de dados válida é repetida ou atrasada de forma maliciosa ou fraudulenta. Isso é realizado pelo originador ou por um adversário que intercepta os dados e os retransmite, possivelmente como parte de um ataque de mascaramento pela substituição de pacotes IP . Esta é uma das versões de nível mais baixo de um " ataque man-in-the-middle ".

Outra maneira de descrever tal ataque é: "um ataque a um protocolo de segurança usando a reprodução de mensagens de um contexto diferente no contexto pretendido (ou original e esperado), enganando o (s) participante (s) honesto (s) para que concluam com êxito o execução de protocolo.

Sniffing e Replay attack.

replay attack - reaproveitar dados para se passar por um usuario legitimo

Sniffing é uma técnica de captura de pacotes de rede para análise de dados em trânsito. Usado com ferramentas como Wireshark e tcpdump, permite ao atacante visualizar dados sensíveis como senhas quando estas não estão cifradas.

Replay Attack (ataque de repetição) consiste em reutilizar dados capturados anteriormente para se passar por um usuário legítimo.

Ataque do tipo dicionário: Testa múltiplas senhas com base em palavras conhecidas.

Spoofing: Falsificação de identidade (ex.: IP spoofing, ARP spoofing, DNS spoofing, DHCP spoofing).

Força bruta: Ataque de quebra de senha por tentativa e erro.

Engenharia social: Envolve manipulação psicológica para obter dados.