Alternativa A - Reconhecimento
A questão descreve a etapa inicial de um ataque cibernético, focada na coleta de dados antes da invasão real. Vamos entender o contexto técnico por trás dessa afirmação.
Ciclo de Vida do Ataque Cibernético
Em segurança da informação, os ataques geralmente seguem uma metodologia estruturada para maximizar as chances de sucesso. A primeira e mais crucial etapa envolve o estudo da vítima.
Fases principais:
- Reconhecimento (Reconnaissance): Coleta de informações públicas sobre o alvo (endereços IP, nomes de domínio, funcionários, tecnologias usadas).
- Varredura (Scanning): Análise detalhada dos sistemas encontrados para identificar portas abertas e vulnerabilidades.
- Ganho de Acesso (Exploitation): Uso das vulnerabilidades identificadas para entrar no sistema.
- Manutenção de Acesso: Instalação de ferramentas (backdoors) para manter controle futuro.
- Cobertura de Rastros: Limpeza de logs e arquivos para não deixar evidências.
Análise da Questão
- O que o enunciado diz: "buscam informações em diversas fontes disponíveis na internet" e "a fim de obter informações que possam auxiliar no ataque".
- O que isso significa: O atacante está agindo como um investigador, reunindo inteligência (OSINT - Open Source Intelligence) antes de agir.
- Por que não é Exploração: A exploração ocorre após o reconhecimento, quando o ataque efetivo é disparado contra a falha descoberta.
- Por que não é Instalação: A instalação acontece apenas depois que o atacante já conseguiu entrar no sistema.
Portanto, a fase descrita é classicamente conhecida como Reconhecimento, pois é o momento de mapear o terreno antes da batalha.
Alternativa A.