teste INTELIGÊNCIA DE AMEAÇAS CIBERNÉTICAS 5

Prévia do material em texto

Como chama a função do Matego que automatiza atividades que normalmente teriam que ser realizadas manualmente. Como exemplo temos o footprint de infraestrutura que busca várias informações a partir de um domínio.
	
	
	
	RunDown
	
	
	Machines
	
	
	Fingerprint
	
	
	AutoMaltego
	
	
	AutoSearch
	
Explicação:
A ferramenta Maltego oferece uma opção chamada Machines (máquinas) que é um conjunto de ações consecutivas que automatiza uma serie de atividades que normalmente teriam que ser realizadas manualmente. Como exemplo temos o footprint de infraestrutura que busca várias informações a partir de um domínio.
	
	
	
	 
		
	
		2.
		Como funciona o mapeamento de organizações utilizando o Maltego?
	
	
	
	Ele realiza um pentest no dominio da empresa
	
	
	Ele acessa o servidor web da organização para identificar vulnerabilidades
	
	
	Ele realiza uma analise de trafego da organização.
	
	
	Ele correlaciona o log do sistema
	
	
	Ele busca todos os IPs, Blocos de IPs e Subdominios da organização
	
Explicação:
O processo de mapeamento de uma organização consiste em descobrir a sua infrastrutura, como seus IPs e blocos de IPs e seus subdominios, associado ao dominio da empresa.
	
	
	
	 
		
	
		3.
		O Maltego é um programa capaz de determinar os relacionamentos em links do mundo real como:
	
	
	
	Endereço IP e Endereço MAC
	
	
	Sites e Dominios
	
	
	Companhias e Organizações
	
	
	Nomes de DNS e Endereço de Email
	
	
	Pessoas e Redes Sociais
	
Explicação:
O Maltego não faz buscas a nível de endereço MAC, somente IP.
	
	
	
	 
		
	
		4.
		A interação do Maltego com o site Virus Total nos permite pegar as seguintes informações a partir de um hash (seja Md5, SHA-1 ou SHA-256):
	
	
	
	 Numero de antivirus que detectam o hash, e o nome da deteção
	
	
	Data de criação do arquivo
	
	
	Strings dentro do arquivo
	
	
	Tamanho do arquivo
	
	
	Versão do malware
	
Explicação:
O transform do VirusTotal do Maltego nos permite descobrir se um antivirus detecta o arquivo como malicioso e qual o nome da detecção.
	
	
	
	 
		
	
		5.
		Identifique a alternativa errada. Os plugins do Maltego, chamados de Transforms, podem: 
	
	
	
	Mostrar de forma gráfica resultados de ferramentas como Nslookup e Whois
	
	
	Realizar buscas em sites como Pastebin, LinkedIN, Twitter e outros.
	
	
	Identificar blocos de IPs a partir de um unico endereço IP.
	
	
	Criar regras de IDS Snort.
	
	
	Interagir com outras plataformas como Shodan através de APIs
	
Explicação:
Os transforms do Maltego podem realizar diferentes funções, porem a criação de regras de IDS não faz parte delas.
	
	
	
	 
		
	
		6.
		São operações (ou métodos) que podem ocorrer com os objetos. Eles executam tarefas e constroem gráficos.
	
	
	
	Entities
	
	
	Machines
	
	
	Collaboration
	
	
	Transforms
	
	
	Collections
	
Explicação:
.
	
	
	
	 
		
	
		7.
		A ferramenta Maltego é amplamente utilizada para OSINT. Qual a sua função?
	
	
	
	É uma ferramenta para realizar a captura de trafego da internet
	
	
	É uma ferramenta de "link analysis" que permite a busca e analise de informações disponiveis na internet
	
	
	É uma ferramenta para criação de posts no Pastebin
	
	
	É uma ferrramenta para realizar o registro de novos dominios na internet
	
	
	É uma ferramenta para criação de repositórios no Github
	
Explicação:
Maltego é uma ferramenta de ¿link analysis¿ criada pela empresa Paterva que permite, através de plug-ins chamados de transforms, a busca e análise de informações disponíveis na internet.
	
	
	
	 
		
	
		8.
		São conjuntos (grupos) de transforms que automatizam algumas tarefas repetitivas, como consultas recursivas.
	
	
	
	Entities
	
	
	Machines
	
	
	Transforms
	
	
	Collections
	
	
	Collaboration