Segurança da informaçãoAtaques e ameaças
- (CESPE 2018)
A equipe de segurança da informação de determinado
órgão identificou uma tentativa de ataque com as seguintes
características:
• IP de origem: identificado no roteador de Internet e no firewall (200.20.30.45)
• IP de origem: identificado na aplicação web (200.20.30.45)
• payload de HTTP: GET http:/servidor.com.br/admin/ index.php?username=1'%20or%20'1'%20=%20'1&password =1'%20or%20'1'%20=%20'1
Os analistas de segurança levantaram hipótese de
existência de regras no firewall que permitiam o acesso de todos os
segmentos, internos e externos, ao servidor web na porta 80 com o
protocolo TCP. Identificaram também que a aplicação web atacada
possuía controle de acesso ao ambiente de administração baseado
nos perfis das credenciais e do range de IPs internos da rede
corporativa.
Considerando essa situação hipotética e as boas práticas de segurança da informação, julgue o item a seguir.
O referido atacante utilizou uma máquina comprometida localizada na rede interna do órgão, conhecida como máquina zumbi, controlando-a remotamente, na tentativa de listar os usuários e as senhas do servidor.
C) Certo
E) Errado
Próximo:
EXERCÍCIOS - Exercício 10
Vamos para o Anterior: Exercício 8
Tente Este: Exercício 362
Primeiro: Exercício 1
VOLTAR ao índice: Segurança da informação