Simulado Tribunal de Justiça do Distrito Federal e Territórios - TJDFT | Cargo 4: Analista Judiciário - Suporte em TI | 2019 pre-edital | Questão 274

Redes de Computadores / Ataques em redes e aplicações corporativas: DDoS, DoS, IP spoofing, port scan, session hijacking, buffer overflow, SQL Injection, cross-site scripting, spear phishing, APT (advanced persistent threat)

A equipe de segurança da informação de determinado
órgão identificou uma tentativa de ataque com as seguintes
características:


√ IP de origem: identificado no roteador de Internet e no firewall
(200.20.30.45)

√ IP de origem: identificado na aplicação web (200.20.30.45)

√ payload de HTTP: GET http:/servidor.com.br/admin/
index.php?username=1'%20or%20'1'%20=%20'1&password
=1'%20or%20'1'%20=%20'1


Os analistas de segurança levantaram hipótese de
existência de regras no firewall que permitiam o acesso de todos os
segmentos, internos e externos, ao servidor web na porta 80 com o
protocolo TCP. Identificaram também que a aplicação web atacada
possuía controle de acesso ao ambiente de administração baseado
nos perfis das credenciais e do range de IPs internos da rede
corporativa.


Considerando essa situação hipotética e as boas práticas de
segurança da informação, julgue os itens a seguir.

O referido atacante utilizou uma máquina comprometida
localizada na rede interna do órgão, conhecida como máquina
zumbi, controlando-a remotamente, na tentativa de listar os
usuários e as senhas do servidor.

Fonte: ANALISTA PORTUáRIO II - ÁREA TECNOLOGIA DA INFORMAçãO / EMAP / 2018 / CESPE