LFG: CGU 2008 ESAF – INFRA – Q.51 – Segurança/Ataque

Caros Alunos,

Como havia prometido segue a explicação sobre a questão que ficou pendente em sala:

(ESAF/AFC-CGU 2008) 51- A informação de que um dado host respondeu a um datagrama ICMP (Internet Control Message Protocol) de eco, com endereço correto no nível IP (Internet Protocol), porém com o endereço MAC (Media Access Control) incorreto, é útil para
a) varredura de portas.
b) analisador de pacotes (sniffers).
c) falsificação de IP.
d) negação de serviço.
e) inundação TCP (Transmission Control Protocol) SYN.

O Gabarito que eu havia dado como certo era o B. Porém,
o aluno Daniel Caetano de Aparecida de Goiânia – GO, enviou a seguinte dúvida:

Pergunta: Professor, a respeito da questão abordada sobre uma máquina que responde com IP correto, mas com MAC trocado. O professor comentou que se trata de um ataque de sniffer. Eu lhe pergunto, sniffar a rede com uma placa de rede no modo promiscuo não é um ataque passivo? Tudo na rede (no mesmo domínio de colisão) é broadcast. O que uma placa de rede faz é verificar se a mensagem se destina ao seu MAC, se não, ela descarta o pacote. No caso de modo promiscuo a placa não responde fingindo ser outra máquina, ela apenas aceita o pacote. Portanto na questão a resposta seria falsificação de IP e não Sniffer de rede. Por favor comente.

A qual chamava atenção também pela pertinência da letra C.

Bom, pesquisei, como eu havia prometido, e verifiquei que a questão fora anulada justamente por conter duas respostas corretas: a B), gabarito apenas preliminar (falha minha), e a C).  Pelo menos é io que eu acho.

Quanto a C) não resta muita dúvida, não é?

Quanto à B), sugiro a leitura do seguinte artigo que trata da detecção de Sniffers, mais especificamente no tópico “Requisição ICMP com Falso Endereço Físico“:

Se ainda ficou algum dúivida, por favor, vamos discutir na TIMasters:

Bons Estudos!

Walter Cunha

»crosslinked«

Walter Cunha

O professor Walter Cunha é pós-graduado em Gerência de Projetos pela Fundação Getúlio Vargas (FGV) e Engenheiro Eletrônico pelo Instituto Tecnológico de Aeronáutica ( ITA).

Você pode gostar...

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *