Please enable JavaScript.
Coggle requires JavaScript to display documents.
Segurança da Informação - Ataques - Coggle Diagram
Segurança da Informação - Ataques
Negação de Serviço
• Denial of Service – DoS: Visa tirar um serviço de funcionamento;
• Sobrecarga do sistema, ocasionada pelo volume excessivo de requisições ao servidor;
• Quando feito em massa, chamamos de negação de serviço distribuída ou DDoS (botnets);
• Viola o princípio da Disponibilidade Exemplo: SYN Flood.
Spraying de Senha
Ataque que tenta adivinhar a senha de um usuário usando uma lista de senhas
comuns em várias contas, como “senha”, “password”, “123456” etc;
spraying de senhas é diferente do ataque de força bruta tradicional, pois não usa
combinações nem algoritmos, mas sim uma lista já pronta de senhas fáceis e comuns.
Spoofing (falsificação)
Spoofing é a prática em que o atacante falsifica sua identidade, “furtando” a identidade de outrem e se passando por ela;
No Spoofing de IP, ele pode interceptar a conexão de um usuário a um site de compras e se passar pelo site perante o usuário e se passar pelo usuário perante o site de compras. (Homem-no-Meio);
No spoofing de e-mail, ele altera os campos do cabeçalho de e-mail (falsifica-os) para parecer que foi enviado por uma determinada pessoa, mas, na verdade, sendo enviado por ele
Força Bruta (Brute Force)
É a prática de adivinhar senhas por meio de combinações, tentativas e erro,
Sniffing (Intercepção)
Essa prática visa monitorar o tráfego de dados nas redes e internet em tempo real. O Sniffer (farejador) é um atacante que utiliza dispositivo de software ou hardware com essa finalidade. O objetivo é capturar senhas, número de cartão de crédito
Scan
Técnica que consiste em realizar buscas (varredura) minuciosas nas redes em busca de computadores ativos para coletar dados sobre eles. Ela explora vulnerabilidades encontradas nos serviços e programas
Defacement (Desfiguração)
Consiste na alteração do conteúdo de um site disponível na web por puro vandalismo. Busca vulnerabilidades do site e do servidor onde esse se hospeda
Defacement fere o princípio da integridade, visto que o conteúdo do site é alterado.