Informática para Concursos 2024 | Aula 16 de Conceitos Básicos

Olá alunos sejam todos bem-vindos a mais uma aula de conceitos básicos de informática para concursos de 2024 e antes da gente começar o assunto de hoje Pessoal lembrando sempre quem desejar adquirir o nosso curso com o conteúdo de informática para concursos pode acessar o nosso site O endereço é vonc concurso.com.br e o link para acesso está aqui na descrição desse vídeo Então vem comigo e vamos lá para o assunto da aula de hoje onde eu vou comentar com vocês dentro do âmbito da segurança da informação sobre os chamados ataques dos ou ainda também temos um

outro tipo uma variação chamada ataque ddos vamos melhorar essas explicações a partir de agora primeiro pessoal essa sigla doos vem de Daniel of service que traduzindo para o português é a ideia de um ataque de negação de Serv iço E quando é que o ataque efetivamente é considerado de negação de serviço quando esse ataque é feito contra um determinado sistema servidor contra um computador uma máquina ou até uma rede com o objetivo de tirar esse outro computador de serviço fazer com que esse servidor por exemplo pare de oferecer o seu serviço negue o seu serviço

Então essa é a ideia de conceito ataque que faz uso de um determinado computador para tirar de operação um serviço de um outro computador por exemplo de um servidor ou de uma rede conectada à Internet por isso chamado de ataque de negação de serviço aqui o objetivo é fazer com que aquele outro computador que Ora agora foi atacado Pare de funcionar que aquele outro computador que tá sendo atacado negue o seu serviço Esse é o grande objetivo de um ataque dos né Então imagina um determinado hacker ou Cracker se utiliza de um determinado computador e

ele quer te tirar quer porque quer tirar fora do ar um determinado servidor que tem uma página da web E aí ele começa a enviar muitas requisições de acesso muitas requisições de acesso simultâneas a um determinado sistema servidor até esse servidor parar de funcionar negar o seu serviço isso é um exemplo de um ataque doos ataque de negação de serviço Vamos dar um exemplo mais claro existe vários tipos de ataques doos vários tipos de ataques negação de serviço um deles a gente chama de inundação do alvo e esse tipo de ataque ele pode realizar como

eu mostrei antes o envio de grande quantidade de requisições para um determinado servidor Para justamente consumir os recursos necessários ao seu funcionamento o que vai impedir que as requisições dos demais usuários legítimos sejam atendidas quer dizer existe então aí um ataque de inundação por alvo quando se envia muitas requisições de acesso que são falsas falsas aquele sistema servidor acredita que são verdadeiras e fica tentando dar resposta só que aí isso faz com que ele fique inundado de requisições e não consiga mais atender novas requisições que são as requisições dos outros usuários realmente legítimos E aí

a gente diz que ele passa a negar o seu serviço ele para de funcionar para os usuários legítimos Esse é um bom exemplo de um ataque de negação de serviço ataque deos por inundação do alvo tá bem mas existe uma variação aqui que é importante a gente discutir que é o chamado ataque ddos percebe que nesse caso nós temos um d a mais aí esse d a mais indica que é um ataque distribuído de negação de serviço e a grande diferença do ataque DDS o ataque distribuído de negação de serviço é que ele passa a

ser um ataque coordenado que em vez de fazer uso de um computador faz uso de vários computadores em diferentes locais para tirar também de operação um servidor um outro computador um serviço da internet ou até uma rede privada toda parar de funcionar percebe que a grande diferença da ideia do ataque ddos o ataque distribuído de negação de serviço é usar muitos computadores quer dizer vários computadores que estão em diferentes locais atacando de forma uma simultânea o mesmo sistema servidor até esse servidor parar de funcionar Vamos a um exemplo aqui olha essa imagem aqui de um

ataque ddos percebe que agora em vez de ter um computador eu tenho vários computadores esses computadores normalmente são infectados com um programa chamado bote que é um robozinho aí um robô E aí o invasor Envia um comando para os seus botes que formam a sua rede botnet que é uma rede de computadores zumbis que tem botes instalados porque os donos desses comp computadores não sai não sabem que esses computadores estão sendo usados para fazer ataque e aí quem está fazendo esse ataque Envia um comando remoto para esses botes e esses computadores começam a enviar várias

requisições de acesso ao mesmo sistema servidor até esse servidor parar de funcionar negar o seu serviço isso é um ataque ddos um ataque distribuído de negação de serviço e por que distribuído Porque aqui nós não temos um computador atacando não nós temos vários computadores zumbis com botes instalados em diferentes locais atacando o mesmo sistema servidor enviando muitas requisições de acesso até o sistema servidor esgotar sua capacidade de resposta e não conseguir mais atender novas requisições e com isso negar o seu serviço parar de funcionar esse já é um exemplo de um ataque ddos o ataque

distribuído de negação de serviço Outro ponto aqui importante de se destacar né pessoal é que esse tipo de ataque normalmente é realizado Como eu disse antes através de redes bottines O que que é uma rede botnet na verdade é uma rede formada por muitos computadores chamados de zumbis e que permite aumentar a capacidade das ações danosas executadas pelos botes que que é um computador zumbi é aquele computador que tem um bote instalado e que está sendo controlado remotamente para realizar ataques sem que o dono desse computador perceba que o seu próprio computador está sendo usado

para fazer ataque então existem hoje em dia verdadeiras redes botnets às vezes com centenas e às vezes com milhares de computadores espalhados em diferentes locais sendo utilizados para fazer ataques de doos ataques distribuídos de negação de serviço tá vamos resolver Então pessoal questões de provas sobre esse assunto Acompanha comigo a primeira questão diz assim ataques de negação de serviço Dani of service doos podem ser realizados de diversas formas como por meio letra da interceptação de tráfego inspecionando os dados trafegados em redes de computadores utilizando programas específicos para a captura de informações sensíveis como senhas Pessoal

esse da letra A não é um ataque dos esse da letra A tá descrevendo o que a gente chama de um ataque por sniffing sniffing que usa sniffers para fazer a interceptação de tráfego não é a resposta letra B da descoberta por tentativa e erro da senha de um usuário conhecido de um computador ligado à Internet para então ser possível acessar sites computadores e serviços em nome desse usuário também não pessoal essa da letra b não é um ataque DS o que ele tá descrevendo aí na letra B é o que a gente chama de

ataque por força bruta ou Brut Force é um tipo de ataque que usa métodos tentativa e erro para descobrir nomes usuários de senha a letra C diz do envio de grande quantidade de requisições para um serviço de um computador atacado consumindo os recursos necessários ao seu funcionamento O que impede que as requisições dos demais usuários sejam atendidas perfeito pessoal a letra C de canadá bem descreve um ataque de os que é enviar grande quantidade de requisições para que aquele computador Pare de funcionar negue o seu serviço a letra C de canadá o gabarito desta que

estão a letra D diz do furto de senhas de acesso à interface web usada para administração remota de um computador ligado à Internet também isso não é um ataque doos e a letra e do mascaramento de pacotes IP com endereços remetentes falsificados impedindo que o atacante seja identificado isso que tá descrito aí na letra e é o ataque por spoofing IP spoofing que é um tipo de ataque Por mascaramento que cria uma máscara do endereço de IP para que o atacante não seja identificado então a única resposta adequada aqui nessa questão para descrever um ataque

deos é a nossa letra C de canadá Sem dúvida nenhuma e vamos lá para mais uma questão vem comigo e acompanha o tipo de ataque que envia uma grande quantidade de tráfego falso para um servidor ou rede por meio de uma botnet sobrecarregando os recursos e tornando-os inacessíveis para usuários legítimos é letra A ddos que é o distributed Daniel of Service que é o ataque distribuído negação de serviço letra B dos o Daniel of service que é o ataque dos letra C maware que é programa malicioso letra D Fishing e a letra e spoofing e

aí pessoal quando ele fala de uso de botnet para sobrecarregar os recursos e tornar inacessíveis para usuários legítimos quando ele falou que é o uso de botnet tá dizendo que é uma rede de computadores zumbis com botes instalados Então quer dizer que são vários computadores em diferentes locais porque isso que é uma rede botnet então aqui como são vários computadores em diferentes locais a resposta tem que ser ddos o ataque distribuído de negação de serviço que tem esse nome porque usa vários computadores em diferentes locais para fazer o ataque a deamérica gabarito e resposta dessa

questão Vamos lá comigo para mais uma questão Um dos ataques mais difíceis de combater é o ataque distribuído de negação de serviço ddos em razão da dificuldade de determinar as suas origens uma forma frequente de realizar esse ataque é por meio de letra A Fishing letra B botnets letra C ransonware letra D sniffing e a letra e scamps e aí pessoal quando a gente fala aí de ataque ddos o que mais se usa são as redes botnets redes botnets aqui da letra B de Brasil o que que é uma rede botnet é uma rede com

muitos computadores zumbis com Bots instalados formando a possibilidade de vários computadores em diferentes locais a atacando o mesmo sistema servidor até o servidor parar de funcionar e negar o seu serviço é então um ataque ddos um ataque distribuído de negação de serviço que se utiliza das redes botnets B de Brasil aqui o gabarito desta questão e vamos lá para mais uma questão vem comigo e acompanha o ataque de negação de serviço dos é uma tentativa de impedir que usuários legítimos de um serviço possam utilizá-lo uma forma clássica desse tipo de ataque é o letra A

inundação do alvo letra B invasão de conta do usuário em redes sociais letra C invasão do e-mail do usuário letra D quebra de senhas do usuário do alvo e a letra e roubo de dados pessoais quando fala de ataque deos ele é ligado a vários tipos um deles é inundação do alvo letra a de América quando se inunda aquele alvo com muitas requisições para que ele negue o serviço e Pare de funcionar a resposta de América aqui para essa questão e vamos lá para mais uma vem comigo Existe uma forma muito poderosa de ataque a

um sistema denominado ddos cujo principal objetivo é letra A inserir usuários não autorizados em um sistema letra B executar aplicativos em um sistema com os privilégios de outro usuário letra C enganar um servidor de um serviço de rede ao informá-lo um endereço falso durante o processo de autenticação ou solicitação de informações letra D provocar uma sobrecarga com um número inesperado de acessos a um site O que torna o carregamento de suas páginas mais demorado e sujeito a erros provocando em alguns casos a interrupção do seus serviços e a letra E permitir acesso ao sistema pelo

seu próprio projetista utilizando uma porta introduzida por ele durante processo de desenvolvimento com a finalidade de furar a segurança normal implementada pela política de segurança bem pessoal quando ele fala aqui da ideia de um ataque ddos que é o ataque distribuído de negação de serviço a única opção que se enquadra aqui de de forma adequada é a letra D que diz provocar uma sobrecarga com um número inesperado de acesso a um site quer dizer uma inundação de acesso que torna o carregamento de suas páginas mais demorado sujeito a erro provocando em alguns casos a interrupção

do serviço quer dizer A negação desse serviço Isso sim é um exemplo de ataque ddos um ataque distribuído de negação de serviço por isso aqui d de Dinamarca gabarito e resposta dessa questão e vamos lá para mais uma vem comigo e acompanha o ataque do tipo negação de serviço doos ou ddos tem o objetivo de letra a tirar de operação ou mais serviços ou computadores conectados à internet letra B invadir computadores para roubar informações sigilosas letra C quebrar senhas de acesso para bisbilhotar sistemas corporativos letra D destruir arquivos gravados nos discos magnéticos dos computadores invadidos

e a letra e quebrar a criptografia de dados cifrados que transmitem nas redes pessoal como a gente viu a ideia de um ataque doos o ataque ddos é um ataque de negação de serviço o ataque distribuído negação de serviço e a função deles é tirar de operação um ou mais serviços ou um ou mais computadores conectados à internet ou alguma rede e por isso mesmo a resposta ficou aqui a nossa letra a de América para essa questão e vamos lá para mais uma vem comigo com relação a Taques doos Daniel off Service ddos distrib Daniel

of service analise um o ataque dos Daniel of service é também denominado ataque de negação de serviço correto dos significa ataque de negação de serviço dois no ataque doos o atacante tenta tornar os recursos de um sistema indisponíveis para os seus usuários perfeito esse é o objetivo do ataque de deixar o sistema indisponível quer dizer negando seu serviço três ddos constitui um ataque de negação de serviço distribuído tá perfeito at tá aqui distribuído negação de serviço é ddos ou seja um conjunto de computadores é utilizado para tirar de operação um ou mais serviços ou computadores

conectados à internet Exatamente isso quando é distribuído quer dizer que é vários Isto é um conjunto em diferentes locais que tenta tirar de operação aquele serviço então aqui ficamos com 1 2 e 3 como corretos resposta letra e de Equador para essa questão vamos para mais uma pessoal vem comigo o tipo de ataque na internet que tenta desativar os servidores de uma organização por meio de um grande conjunto de máquinas distribuídas que enviam dados ou fazem requisições simultâneas aos servidores da organização de forma excessiva é denominado bem como a gente acabou de ver né a

ideia de um ataque que usa um conjunto de máquinas distribuídas é o ddos é o ataque distribuído de negação de serviço que usam um conjunto de máquinas distribuídas para tirar fora do ar e fora de serviço determinados serviços ou computadores ligados aí na rede ou na internet por isso resposta aqui a letra a de América para essa questão mais uma questão na tela para vocês vem comigo para um típico ataque de negação de serviço ddos distrib Dan of service os crackers podem utilizar como estratégia ou recurso técnico denominado bem para ataque ddos que é ataque

distribuído negação de serviço hackers e crackers utilizam as redes botnets resposta Nossa letra C de canadá que são redes de computadores zumbis com botes instalados que aumentam a capacidade das ações danosas realizadas aí pelos ataques de negação de serviço por isso ataque distribuir negação de serviço usa botnet porque usa vários computadores em diferentes locais para atacar sistemas servidores C de canadá aqui o gabarito dessa questão era isso então pessoal Se gostou do nosso vídeo não esquece Marca um gostei e se inscreve aqui no nosso canal desejando adquirir o nosso curso com o conteúdo de informática

para concursos pode acessar o nosso site O endereço é vonc concurso.com.br e o link para acesso está aqui na descrição desse vídeo Valeu pessoal grande abraço até a próxima aula e bons estudos