Fundamentos de Segurança, Criptografia e Redes

Explique o que são malwares e cite alguns exemplos.

R: Qualquer software, ou parte dele, que tenha sido escrito para causar danos a dados, dispositivos ou pessoas. Exemplos: Trojans, Worms, Spyware, Adware.

Explique a diferença entre backdoor e cavalos de troia.

R: Backdoor: Vulnerabilidade acidental ou intencional, consiste em uma “entrada secreta” ao sistema. Cavalo de Troia: Geralmente entra em um computador por meio da instalação de softwares comuns e legítimos, possibilita a abertura de portas para que invasores externos obtenham acesso.

Descreva a sequência de passos e atividades que você faria para tentar atacar um servidor de aplicação qualquer.

Endereço DNS: http://sistema-empresa.ind.br

R: Descobrir o IP. Utilizar ferramentas para verificar portas abertas (Ex: Nmap, PortScanner). Se houver porta aberta, verificar quais serviços estão rodando. Verificar a versão dos programas e explorar as falhas.

Quais as diferenças, vantagens e desvantagens entre os firewalls de Filtro de Pacote e firewalls do tipo Proxy?

R:

• Filtro de Pacote: Atua na camada de transporte e de rede, verifica apenas o cabeçalho do protocolo, não verifica o conteúdo e são leves.
• Proxy: Atua na camada de transporte, rede e aplicação, verifica também o conteúdo do pacote, porém é mais pesado.

Explique o que é uma DMZ (Demilitarized Zone) no contexto de redes de computadores.

R: Também conhecida como rede de perímetro, é uma sub-rede física ou lógica que contém e expõe serviços de fronteira externa de uma organização a uma rede maior e não confiável, normalmente a Internet. Quaisquer dispositivos situados nesta área, isto é, entre a rede confiável e a rede não confiável, estão na zona desmilitarizada. A função de uma DMZ é manter todos os serviços que possuem acesso externo juntos em uma rede local, limitando assim o potencial dano em caso de comprometimento de algum destes serviços por um invasor.

Explique o que são Honeypots e para que servem.

R: É uma ferramenta ou sistema criado com o objetivo de enganar um atacante e fazê-lo pensar que conseguiu invadir o sistema, quando na realidade ele está em um ambiente simulado, tendo todos os seus passos vigiados.

Explique o que é criptografia simétrica. Em quais situações podemos utilizar?

R: Remetente e destinatário usam a mesma informação secreta (chave). Exemplos: Mensagem de texto, HTTPS/SSL.

Explique o que é criptografia assimétrica. Em quais situações podemos utilizar?

R: Utiliza o conceito de chave pública e chave privada; a chave pública é usada para cifrar (encriptar) e a chave privada é usada para decifrar (desencriptar). Exemplo: HTTPS/SSL.

Explique o que é criptoanálise.

R: É a arte de tentar descobrir o texto cifrado e/ou a lógica utilizada em sua encriptação (chave).

Por que, preferencialmente, o código de algoritmos criptográficos deve ser público?

R: Porque os códigos públicos trabalham com dois tipos de chaves (pública e privada) que, apesar do alto custo computacional para criptografar e descriptografar, são muito mais seguros do que códigos criptográficos privados que utilizam a mesma chave.

Explique por que em algumas comunicações parte do processo é realizado com criptografia simétrica e outra parte com assimétrica.

R: Porque a criptografia simétrica pode ser aproximadamente 1000 vezes mais rápida do que a assimétrica.

Explique o funcionamento da criptografia fim-a-fim do WhatsApp.

R: Para enviar uma mensagem para o usuário B, o usuário A pede ao servidor do WhatsApp uma chave pública que se aplica ao usuário B. Em seguida, o usuário A usa essa chave pública para criptografar a mensagem. Do outro lado, o usuário B, detentor de uma chave privada que está disponível apenas no seu telefone, decodifica a mensagem enviada por A.

Explique o que são funções Hash. Cite dois exemplos de aplicação prática.

R: Uma função hash é um algoritmo que mapeia dados de comprimento variável para dados de comprimento fixo. Aplicações: Busca de elementos em bases de dados, verificação de integridade de dados grandes, armazenamento de senhas com segurança e busca de elementos baseada em resumos.

Para que funções Hash sejam consideradas seguras, é necessário garantir três propriedades principais. Quais são?

R:

1. Resistência à primeira inversão: Dado um hash específico, é possível encontrar a mensagem correspondente? (2ⁿ).
2. Resistência à segunda inversão: Dado um hash e a sua mensagem correspondente, é possível encontrar uma segunda mensagem com o mesmo hash? (2ⁿ).
3. Resistência a colisões: É possível encontrar duas mensagens quaisquer que possuam o mesmo hash? (2^n/2).

Computadores são capazes de gerar números totalmente aleatórios? Justifique.

R: Não. Números aleatórios usados em computadores comuns não são totalmente "aleatórios", sendo por isso chamados de números pseudoaleatórios.

Explique por que é importante que o algoritmo de criptografia tenha uma fonte de entropia. Cite exemplos.

R: Para aumentar a dificuldade do atacante desvendar a chave, visto que ele não sabe qual das fontes de entropia foi utilizada. Exemplos: Relógio, latência da rede, arquivos no diretório temp, posição do mouse.

Explique por que um atacante poderia descobrir chaves fortes (ex: 512 bits) em pouco tempo se obtivesse informações sobre a fonte de entropia.

R: Geralmente esses dados são coletados na inicialização do sistema para geração de uma semente que deve ser armazenada de forma secreta. A partir da semente, é possível utilizar algoritmos para geração de sequências pseudoaleatórias. Se alguém descobrir a semente, será possível descobrir todos os números “aleatórios” gerados a partir dela.

Explique o que são certificados digitais.

R: É um arquivo eletrônico que funciona como uma assinatura digital, com validade jurídica, garantindo proteção às transações eletrônicas e outros serviços via internet, permitindo que pessoas físicas e jurídicas se identifiquem e assinem digitalmente com segurança e agilidade.

Certificados digitais surgiram para solucionar qual problema?

R: Para garantir a segurança e integridade dos dados enviados ou recebidos, evitando que as informações sejam violadas, interceptadas ou adulteradas durante o fluxo.

Explique o que são assinaturas digitais.

R: Servem para assinar qualquer documento eletrônico. Têm validade jurídica inquestionável e equivalem a uma assinatura de próprio punho. É uma tecnologia que utiliza a criptografia e vincula o certificado digital ao documento eletrônico que está sendo assinado.

Explique os passos utilizados para assinar um documento digitalmente e para verificar a assinatura.