Tutorial Completo Hacking Básico
Glossário Hacking
1-Conceitos Basicos
1.1-Tipos de Hacker
1.2-Tipos de rede
1.2.1-Rede fisica
1.2.2-Rede Virtual
1.2.3-Rede Wireless
1.3-Hackers Famosos
2-Técnicas e programas
2.1-Rat's
2.2-Dos(denial of service)
2.3-Proxy's e Honeypot
2.4-Engenharia social
2.5-Bruteforce
2.5.1-Como criar uma base de dados potente
2.6-Sniffing e Man in The Middle
2.6.1-Programas de Sniffing
2.7-Spoofing
2.8-Buffer Overflow
2.9-Flodding
2.10-Ping Of Death
2.11-Mails Maliciosos
2.12-FootPrinting
3-Protecção
3.1-Segurança E-mail's
1-Conceitos Básicos
1.1-Tipos de Hacker
Introduçao
Actualmente nada se pode considerar seguro os crackers tao cada vez mais inteligentes e engenhoso e os sciptkiddies sao cada vez mais
Este tema do hacking e fascinante mesmo para akele k nunca entraram nesse mundo mas mesmo assim gostam dele e adoram ver o trabalho dos outros
Programas criados por crackers e o k mais ha por ai kem nunca sakou akelo AIO do rapidshare ou o programinha para roubar pass dos MSN por vezes nem sabem bem o k akilo faz mas mesmo assim lançan-se a aventura testanto esses mesmos programas
Crackers k fazem esses programas lucram bastante com isso visto k no interior do AIO escondem algumas ferramentas k lhe serao uteis seja para os crackers usufruirem do nosso pc da maneira k eles pretenderem
Ja estarao a pensar "O meu deus vou ser Ownado?" muito probavelmente nao pois crackers experientes nao lhe interresa computadores domesticos eles ja estao num nivel mais avançado interresa-lhe sim servidores e nisso k kerem se concentrar para invadir
Mas como invadir um servidor nao e tarefa de puto kom a mania dos RAT's um servidor e algo dificil de derrubar e como ja disse anteriormente os crackers usam-se de pc's domesticos para tal efeito mas como fazem isso?
Newbie
O newbie e akele individuo k eu respeito mais e akele k adora aprender k ker ler todo o k poder k ke aprender tudo ver observar testar e expandir seus conhecimentos
Luser
E o k mais odeio este grupo de pessoas nao ker aprender nada um dia descobre um programa para roubar pass do Msn e começa a prejudicar todo e todos
ScriptKiddie
E basicamente um newbie k ja aprendeu akilo k keria aprender e k esta testando seus conhecimentos as vezes corre mal outras vezes corre bem mas ele nao se importa ker e testar os seus conhecimentos recem-aprendidos
Lamer
É akele k ja tem um pouco mais de conhecimento mas mesmo assim nao faz muito uso dele antes prefere usar sempre as mesmas técnicas e os mesmos programas do k expnadir o seu conhecimento sao estes k usam programas feitos pelos crackers
Wannabe
É akele k komo o nome indica "ker ser" muito do seu conhecimento provem da leitura e muito pouco da prática mesmo assim conhece muitos conceitos e ate podera usar eles mesmo para atakar grande parte dos servidores
Cracker
Este e akele k e o mau da fita basicamente e akele k ker atakar servidores ja passou por muito estudo mas prefere fazer testes a aprender um pouco mais normalmente faz AIO pos lammers e lusers e la esconde trojan para servir os pc's das vitimas de intermedios para um objectivo maior
Hacker
Este sim e o individou suprema na escala do hacking e um programador excelente sabe praticamente todos os conceitos k ha para saber ja testou kase todo embora seja dito com sentido prejuridicativo o hacker e o bom da fita e akele k ker ajudar os mais fracos a protegerem-se dos crackers maldosos
Phreaker
É o cracker dos sistemas informáticos consegue fazer chamadas sem pagar ou seja tem crédito ilimitado as técninas usadas sao transferir as dívidas para contas de telefone inválidas e impedir a central de fazer o billing
Carder
É o cracker dos cartões de crédito consegue enganar lojas online com cartões falsos e consegue roubar informações de cartoes verdadeiros clonando-os
War driver
É um novo tipo de cracker é o cracker dos sistemas wireless consegue se connectar a chamadas telefonicos e connectar-se tambem a uma rede wireless .Na Europa esta-se a criar uma rede de War driver chamada de War Chalking k consiste no desenho a giz no chao dos melhore locias de connexao para k outros War Drivers se possam connectar
1.2-Tipos de Redes
1.2.1-Redes físicas
Pan (Personal Area NetWork)
Rede local de alcance muito resticto ,para apenas um utilizador
Lan (Local Area NetWork)
Rede local confinada a uma sala ou, no máximo, a um edificio
CN (Campus Network)
Rede que interliga redes locias locais em edificios próximos
Man (Metropolitan Area Network)
Rede alargada a uma cidade ou região
WAN (Wide Area Network)
Rede alargada a um país ou até ao mundo inteiro
1.2.2-Redes Virtuais
Van (Virtual Area Network)
As redes virtuais interligam apenas alguns computadores pertencentes á mesma rede ou a diferentes redes
VLAN (Virtual Local Area Network)
Rede virtual em que os computadores fisicamente ligados à mesma rede estão em sub-redes por questões de segurança e/ou performance, são muito usadas actualmente
1.2.3-Redes Wireless
Rádio
Sistema utilizado primordialmente em redes públicas, dada a falta de segurança em suas transmissões. É necessário que antenas estejam instaladas dentro do alcance de transmissão, mas nada impede alguém (hackers, talvez) de instalar uma antena para a captação desses dados, que, se não estiverem criptografados adequadamente, poderão ser utilizados para outros fms que não os esperados. Uma de suas grandes vantagens é que sua operação é feita na freqüência de 2,4 GHz, considerada de uso público, e dessa forma não há necessidade de autorização de órgãos governamentais para sua utilização. Uma outra forma de transmissão de dados por rádio é conhecida como transmissão direcional. Ela é feita por meio de antenas parabólicas, mas estas devem estar bem alinhadas, pois qualquer obstáculo ou desvio pode comprometer seriamente a conexão.
IEEE802.11
Foi o padrão criado para sanar o problema da falta de padronização existente entre os fabricantes de tecnologia de rádio, pois não havia compatibilidade entre os diferentes produtos, impedindo assim a comunicação entre as redes. Ele utiliza um esquema conhecido como Carrier Sense Multiple Access with Collision Avoidance (CSMNCA). O transmissor faz um teste inicial e logo em seguida sincroniza as máquinas para que não haja conflitos ou colisões na transmissão dos dados.
Infravermlho
A utilização do infraverme1hq para a comunicação sem fto tem sua aplicação voltada mais para redes locais.' Seu alcance está restrito a um ambiente pequeno e totalmente sem obstáculos, pois o espectro de luz não pode atravessá-Ios.
Bluetooth
o Bluetooth é considerado como uma rede sem fio de baixo custo, mas que infelizmente possui baixo alcance. Sua propagação é feita a partir de sinais de rádio de alta freqüência e sua versatilidade permite a conexão de vários aparelhos que vão desde eletrodomésticos até laptops. Essa tecnologia foi criada a partir da iniciativa da Ericsson Mobile Communication, em 1994, para explorar a capacidade da interface de rádio em seus aparelhos. Em 1998 nasceu o SIG (Bluetooth Special Interest Group). O sistema utiliza uma freqüência de até 2,4 GHz, com uma taxa de transmissão de aproximadamente 1 Mbps, com distância máxima de dez metros.
GSM
O Global System for Mobile Communications é um padrão para telefonia de arquitetura aberta móvel utilizado na Europa e que já está se espalhando pelo mundo. Ele opera na freqüência de 900 MHz, especificada pelo European Telecommunications Standards Institute (ETSI).Atualmente, a tecnologia empregada já está na sua terceira geração, a qual veremos a seguir
2,56
Nível intermediário entre a 2G e a 3G, permite a conexão de banda larga com celulares e PDAs.Além disso, oferece uma gama de serviços que tornaram esta tecnologia muito mais atrativa, como mensagens de texto instantâneas e serviços de localização.
3G
Terceira geração da tecnologia GSM. Suas aplicações estão voltadas para o acesso direto à Internet com banda larga, transformando assim o telefone móvel em uma plataforma completa para a obtenção de dados e serviços na Internet; além disso, há estudos sobre sua utilização para comércio móvel. Isso significa efetuar compras em máquinas automáticas e lojas utilizando o aparelho celular. Pode operar em freqüências de 1,9 GHz a 2,1 GHz.
1.3-Hackers Famosos
Kevin David Mitnick (EUA)
O mais famoso hacker do mundo. Atualmente em liberdade condicional, condenado por fraudes no sistema de telefonia, roubo de informações e invasão de sistemas. Os danos materiais são incalculáveis.
Kevin Poulsen (EUA)
Amigo de Mitnick, também especializado em telefonia, ganhava concursos em rádios. Ganhou um Porsche por ser o 102º ouvinte a ligar, mas na verdade ele tinha invadido a central telefônica, e isso foi fácil demais.
Mark Abene (EUA)
Inspirou toda uma geração a fuçar os sistemas públicos de comunicação - mais uma vez, a telefonia - e sua popularidade chegou ao nível de ser considerado uma das 100 pessoas mais "espertas" de New York. Trabalha atualmente como consultor em segurança de sistema.
John Draper (EUA)
Praticamente um ídolo dos três acima, introduziu o conceito de Phreaker, ao conseguir fazer ligações gratuitas utilizando um apito de plastico que vinha de brinde em uma caixa de cereais. Obrigou os EUA a trocar de sinalização de controle nos seus sistemas de telefonia.
Johan Helsingius (Finlândia)
Responsável por um dos mais famosos servidores de email anônimo. Foi preso após se recusar a fornecer dados de um acesso que publicou documentos secretos da Church of Scientology na Internet. Tinha para isso um 486 com HD de 200Mb, e nunca precisou usar seu próprio servidor.
Vladimir Levin (Rússia)
Preso pela Interpol após meses de investigação, nos quais ele conseguiu transferir 10 milhões de dólares de contas bancárias do Citibank. Insiste na idéia de que um dos advogados contratados para defendê-lo é (como todo russo neurótico normalmente acharia), na verdade, um agente do FBI.
Robert Morris (EUA)
Espalhou "acidentalmente" um worm que infectou milhões de computadores e fez boa parte da Internet parar em 1988. Ele é filho de um cientista chefe do National Computer Security Center, parte da Agência Nacional de Segurança. Ironias...
2-Técnicas e Programas
2.1-RAT'S
Um Rat(Remote Admnistracion Tool) como o nome indica e um programa para controlo de computadores a distancia ou seja "Ownar" a técnica usada por esses mesmo programas e gerar um trojan k ira ser o servidor e manda-lhes esse mesmo Trojan muitas vezes nem se preocupam em camuflar tao trojan madam assim a bruta e muitos vezes e por incrivel k parece conseguem mesmo "ownar" a makina isto porke muitos utilizadores usam Anti-virus desactaulizados ou fracos
2.2-DOS(Denial Of Service)
Um atake de DoS (Denial Of Service) consiste basicamente e como o próprio nome indica a negaçao de serviço por parte da makina esta técnica e basicamente fazer com k a vitima muitas vezes servidores web deixem de fazer tarefas k deveriam fazer fazendo-as consumir toda a sua memória e capacidade de processamento de forma a k a k nao possam fornecer os seus serviços alguns virus k fazem este trabalhinho sao os conhecidos: Codered, Slammer e MyDoom
2.3-Proxy's e Honeypot
Mas como kalker cracker k se preze tanto prezerva o acto do atake como a defesa vamos falar desta mesmo
Uma forma utilizada de se defender sao as Proxy's para kem nao sabe um Proxy basicamente e um programa k nos esconde o IP divulgando o IP dessa mesma Proxy e nao do nosso computador entao todo e um mar de rosas ligo-me a uma proxy e posso fazer toda a porcaria k sempre kis fazer
Errado a proxy's e proxy's umas boas k nos escondem o IP e nao revelam umas má e umas armadilhas k sao as chamdas Honeypot
Uma Honeypot e basicamente uma proxy falsa se o cracker pensar k esta protegido por uma proxy ira fazer o trabalhinho sujo k lhe apetecer mas e ai k reside uma das diferenças entre um kiddie e um cracker um cracker sabe kais proxy's usar o k e seguro e o k e nao e se nao houver um proxy k considere seguro nao vai usar o kiddie vai sempre usar ker la saber da segurança nao lhe interresa se e seguro ou nao interresa sim e fazer o trabalhinho e depois ir-se gabar aos amigos
Mas como segurança nunca e demais e o cracker sabe disso vejamos o k e mais seguro k uma Proxy??? Duas Proxy' la esta muitos cracker usam essa mesma técnica cujo nome é Chains pois fazem Cadeias(chains) de proxys usando uma em kada pc ownado se ownar 20 tera 20 proxy's se numa e dificil apanhar imagine-se ratrear 20 proxy's pois é é impossivel
2.4-Engenharia social
Engenharia Social é o metodo pelo qual vamos explorar o meio humano das chaves e os segredos por "esperteza" ou seja a engenharia social usa-se do método humano para descobrir pass usa uma técnica bem pensada ou seja usa-se de telefonemas constantes a funcionários para descobrir funcionários descontentes e ver ai vulnerabilidades vasculhar o lixo da empresa a procura de algum tipo de informaçao valiosa ficar amigo dos funcionários infiltrar-se na empresa como por exemplo ser o funcionário da limpeza e kando der-mos por ela ja estamos a limpar a secretária do chefe e ai ja temos acesso a informaçao tao preciosa k procuramos
2.5-Bruteforce
BruteForce e a técnica da força bruta e consiste no uso de várias tentativas de palavras do dicionario e de combinaçoes de parvas de letras e números ate encontrar a chave correcta
2.5.1-Como criar uma base de dados potentes
É possivel criar-mos a nossa prórpria base de dados personalizada para cada atake k vamos fazer com recurso a engenharia social podemos fazer uma base de dados potentissima k ira decifrar todo e kalker enimga vou fazer uma base de dados para o k muitos kerem roubar a pass de uma rapariga
Apois alguma engenharia social e alguma conversa da treta temos alguns dados da rapariga em kestao a kal iremos xamar ana os dados nos fornecidos sao:
O seu nome e Ana namorou com um pedro e com um joao tem um cão k se xama bobi a mãe xama-se Teresa o Pai joaquim o irmao jose adora os DZR'T e a floribella o seu idolo e o brad pitt e gosta da avril lavigne depois destes e de muitos outros dados estamos aptos a fazer a nossa base de dados mas lembre-se k cada base de dados e pessoal e intrasnissivel e kanto menor for a base de dados melhor pois ira ser mais rapida
2.6-Sniffing e Man in The Middle
Snifer ou farejador e um pekeno programa k fareja toda a actividade de uma rede e faz relatórios desta mesma consegue registar e interceptar todo o trafego k passe nessa mesma rede ou seja cada a tarefa deste mesmo snifer e capturar os pacotes k trafegam na rede e descodificar seus sentidos ou seja isto ker dizer k se kiserem saber o k se passa e kais pacotes e dados trafegam nessa rede instalam um snifer e o trabalho esta feito.
Man in The Middle como o nome indica e o homen k esta no meio mas no meio de ke? Ora bem esta no meio dessa mesma rede e vai capturar os pacotes k nela passam vamos por um exemplo de Man in The Middle o computador A esta comunicando com B por esta técnia o computador C estara no "meio" dos dois ou seja ira receber os pacotes k A envia para B e k B envia para A sem k nenhum destes dois se aperceba disso isto é rastreando assim o trafego k circula na rede sem k nenhum dos Pc se aperceba disso.
Numa rede local (lan) trafegam pacotes normalmente por difusao ou seja dum pc passa para o seguinte ate atingir o ultimo ou seja o pc de destino pelo protocolo IP neste caso e depois de ver a arquitectura do mesmo digo-vos k o endereço IP de destino e o fim do pacote resumindo o pacote (e feito apenas um esboço muito simples da arquitectura do protocolo )fica mais um menos assim um protocolo
Endereço IP do remetente | Conteudo do pacote | Endereço IP do destinatário
(veja-se que o protocolo IP nao e assim tao simples isto e apenas um pequeno e muito simples esboço)
Portanto e observando o seguinte esquema de uma simples rede local
Internet ->Firewall servidor -> Hub ou switch ->Cada pc e respectiva Firewall individual que o pacote tem de percorrer por difusao para chegar ao destino ->Pc de destino
Observa-se que o pacote IP fez um longo caminho ate chegar ao seu destino e e dessa desvantagem que se aproveita um sniffer mostrando em linguagem de "gente" (desemcripando o pacote) qual a infomaçao que o pc enviou para a net ou seja um sniffer pode apanhar toda as informaçoes que trafegam na rede (neste âmbito destaco o EtherReal) e traduzi-la de maneira a que o comun dos mortais a possa compreender.
Man In the Middle
Usando sniffer's podemos metermos-nos no meio da connexao entre dois pc's fazendo com que estes nao saibam que estao a enviar os pacotes tambem para nos dando um Exemplo
O Computador A esta comunicando com o computador B , o computador C esta usando este técnica o pacote X que e enviado pc PC A para o PC B passa pelo pc C antes de chegar ao PC de destino neste caso PC B mas de qualquer maneira o PC B receber o pacote normalmente e o PC A nao nota nada que mandou para um outro PC para alem do destino
Esta e a beleza do Man in the Middle com isto podemos controlar toda a informaçao k trafego na nossa rede sejamos nos donos da rede como uma empresa ou apenas pequenos "brincalhoes" nao interresa interresa sim a efeciencia da tecnica e digo-vos ja que e muito boa
2.6.1-Programas de Sniffing
Há um número gigantesco de ferramentas de sniffing que podem ser usadas em diversas plataformas. Eis alguns:
tcpdump ([Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
A ferramenta nativa de monitoramento de rede de qualquer Unix. Já vimos o funcionamento do tcpdump no capítulo Redes lI. Colocando a placa de rede em modo promíscuo (por exemplo, com ifconfig no Linux) e rodando o tcpdump, tem-se o mais básico possível (mas não por isso menos eficiente) sniffer de rede para Unix. A vantagem de se usar o tcpdump é que todos os Unices já o possuem - o invasor não precisa instalar nada, só rodar o programa e direcionar a saída para um arquivo.
IPTraf (iptraf.seul.org )
O avô de todos os sniffers Unix, ainda pode ser efetivamente usado em uma sessão de sniffing. Apesar de sua idade, possui recursos poderosos.
Vale a pena dar uma conferida. Uma de suas vantagens é que, como o tcpdump, é comum encontrá-Io já instalado - poupando trabalho, recursos e não levantando suspeitas.
Ethereal ([Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Um sniffer poderoso, que suporta vários protocolos, marca-os com cores diferentes e interpreta seus significados. Possui uma interface gráfica muitíssimo amigável. É mais usada por administradores, mas é útil também para crackers malintencionados. Disponível para Windows e Unix. Os autores recomendam.O Ethereal pode, inclusive, decodificar e extrair informações a partir de um determinado protocolo.
Sniff'em ([Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Um sniffer comercial para Windows. Faz sozinho tudo o que o Ethereal, o Ettercap, o Snort e o Dsniff fazem juntos, mas é pago. Na opinião dos autores, não valçe a pena pagar para ter algo que pode ser obtido gratuitamente com ferramentas menores, mas usuários de Windows gostam de ter tudo integrado num único programa. Um dos diferencias do Sniff'em é sua capacidade de monitorar interfaces não-usuais como saídas seriais, USBe modems RASe RDSIIISDN.
Snort ([Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
É um detector de intrusos (IDS) que serve também como sniffer. É muito conhecido por analisar de forma perfeita os logs do Squid.Tem a seu favor, além de sua coleção de truques, uma vasta lista de plataformas na qual roda, incluindo aí Linux, Solaris, *BSD,HP-UX,IRIX,MacOS X, AIX e Windows
Sniffit (reptile.rug.ac.be/-coder/sniffit/sniffit.html) Trabalha exclusivamente em Unix, mas é venerado pela comunidade por suas capacidades de sniffing quase esotéricas. Possui dois modos de operação. O tradicional (sniff mode) faz o que qualquer sniffer faz: grava todo o tráfego da rede. Um segundo modo, chamado de interativo, permite que o hacker veja o que está trafegando na rede em tempo real. É possível escolher apenas um protocolo para monitorar, e existem ftltros que escondem toda a complexidade inerente dos protocolos, mostrando apenas os dados úteis. Com o sniffit, é possível inclusive ver o que a vítima está digitando em um programa de mensagens instantâneas como o MSN Messenger ou o ICQ - tudo isso em tempo real!
Hafiye ([Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
É um sniffer baseado em knowledge-base.Possui um banco de dados com padrões dos mais diversos protocolos de comunicação e criptografia e é capaz de separar os dados úteis de dentro de um pacote.
Kismet ([Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
É um farejador de redes wireless (802.11) nos moldes do IPTraf e tcpdump.Além de ser capaz de decodificar os protocolos pertinentes, consegue dividir as redes por área e por célula de rádio.Desenvolvido especialmente para Linux, suporta nativamente o PDAZaurus, da Sharp, com placa de rede wireless. Uma boa pedida para War Driving.
USB Snoop (sourceforge.net/pro;ects/usbsnoop)
Monitora e grava todo o tráfego entre o driver do dispositivo USB e o próprio dispositivo. Útil para engenharia reversa de drivers (para, por exemplo, produzir um driver Open Source), mas também pode ser usado para monitorar o tráfego de modems USB.Uma rede criptografada e superprotegida pode ser "descadeirada" se um laptop for ligado a um computador de mesa ligado a ela pelo USB.
APS- AdvancedPacket Sniffer(wwws-wrtec.de/clinux)
É outro exemplo de programa minúsculo que pode ser usado para farejar pacotes. Como é extremamente dependente do kemel, funciona apenas em linux, mas sua interface simples e intuitiva em modo texto permite sua operação remota sem sobrecarregar a conexão.
Hunt (lin.fsid.cvut.cz/-kra/index.html)
Não é apenas um sniffer, mas uma ferramenta completa de exploração de falhas na pilha TCP/lp. Suporta tudo o que um sniffer deve ser capaz de oferecer: vigiar diversos tipos de protocolos (ICMp,TCp,ARP), montar mensagens fragmentadas a partir de pacotes TCP seqüenciais, detectar ACK Storms, seqüestrar sessões (hijacking) e "aprender" os MACsda rede, entre muitos outros truques. Por ser muito didático, é o preferido dos professores de cursos de redes e segurança - foi, inclusive, desenvolvido por um professor de matemática da Universidade de Praga, Pavel Krauz.Com o Hunt, podemos facilmente colocar-nos como man in the midd1e numa conexão, registrar tudo o que estiver sendo transmitido, manipular os dados e até mesmo terminá-Ia (reset).
Ettercap (ettercap.sourceforge.net)
É um excelente sniffer ativo, ou seja, é especial para ser usado em redes com switches. Suporta MAC Flood e ARP SpOOflllge é extremamente fácil de
usar. Como funciona em modo texto, fica facilmente operacional em
qualquer máquina Unix e é extremamente pequeno.Atacar com o ettercap é brincadeira de criança: primeiro, escolhe-se a dupla de máquinas que se quer monitorar as comunicações. Escolhe-se, entre as conexões
TCP ou UDP estabelecidas (pode haver mais de uma), qual é a que
se quer monitorar. Depois disso, a tela mostra os dados que trafegam
entre as duas máquinas. Pode-se gravá-Ios, examiná-Ios em modo ASCII ou hexadecimal ou injetar caracteres na trasmissão (e assim manipular a conexão). Há plugins e novos métodos de sniffing com nomes sugestivos,
como Port Stealing, Hunt, Confusion... As possibilidades- são enormes!
Angst (angst.sourceforge.net)
Desenvolvido e testado para o OpenBSD, é uma ferramenta que tem a seu favor a robustez e o tamanho diminuto - além de fazer sniffing ativo. Possui menos recursos que seus primos mais ilustres como o ettercap e o dsniff, mas é pequeno o bastante para passar despercebido em uma máquina invadida. Funciona também com FreeBSD e Slackware Linux, outras plataformas Unix requerem recompilação e testes.
Dsniff ([Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
É na atualidade, o mais respeitado sniffer ativo para redes comutadas. Foi testado pelos autores em OpenBSD e Linux em PCs e Solaris em máquinas SunSPARC,mas já foi testado em praticamente todos os sabores Unix conhecidos, entre eles AlX, FreeBSD, HP-UX e até Mac OS X (blafasel.org/-floh/ports/dsniff-2.3.osx.tgz). Há ainda uma versão (desatualizada mas funcional) para Windows, disponível em [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] mike/ dsniff.html.
2.7-Spoofing
Spoffing e uma técnica k consiste no acto de mascarar protocolos IP usando endereços de Remetente falsos podendo assim mandar uma grande kantidade de informaçao ou seja pacotes e ao receber a resposta nao a receber pois o endereço remetente era falso
2.8-Buffer Overflow
Buffer Overflow e o estouro de pilha e uma técnica muito usada em atakes a servidores consiste no envio de caracteres previamente escolhidos para encher a pilha do servidor e provocar um "colapso" deste mesmo servidor
2.9-Flodding
Flood pensei em nao abordar esta técnica mas prontos aki vai o flood e uma técnica k consiste no envio de uma grande kantidade de dados para tentar crashar ou mesmo tirar do ar a vitima vamos ver um exemplo prático ao mandar uma grande kantidade de smiles no MSN fazendo copy/paste ira crashar o pc da vitima e se for bem usada podera mesmo tirar a vitma do ar
2.10-Ping Of Death
Uma das técnicas mais usadas para derrubar um servidor e sem dúvida o uso a uma técnica chamada de Ping of Death esta técnica consiste no envio de vários pacotes de sinais para um servidor ate este entrar em "colapso" mas como podem imaginar um so computador nao tem capacidade para tal proeza mas e se 100 sakarem o AIO do RapidShare e se la vinha um trojan k ja estava programado para fazer isso?
2.11-Mails Maliciosos
Os Mails Maliciosos estao cada vez mais em voga e sao cada vez uma técnica mais usada pelos ScriptKiddies fazendo uso do envio de anexos com nomes aparentemente inofensivos quem nunca recebeu akele mail a dizer pra ver uma foto engraçadissima que vem em anexo com um nome como funny.jpg pessoal mais inocentes caiem nesse truke e abrem o anexo o grande erro esta ai porke normalmente nao e o k esperavamos mas sim algum tipo de spyware k acabou de entrar no nosso pc e ai ja dentro da nosa makina pode fazer o k o programador do spyware kiser.
Um técnica k agora e muito usada e mandar em anexo uma apresentaçao em powerpoint com porno (lol tinha de ser porno) enkanto a apresentaçao vai passando e a pessoa esta distraida (so podia ser) o spyware entra no nosso sistema.
Um outro tipo de mail k agora anda por ai a circular e um k kando aberto por nos entra o spyware no nosso sistema e manda o mail para todos os nossos contactos ora bem se a gente ve um mail estranho de uma pessoa k a gente conhece a gente nao abre mas se for de uma pessoa k a gente conheça ate abre porke conheçe a pessoa mais um erro fatal porke kando abrimos esse mail para os contactos dessa pessoa e assim sucessivamente.
Depois temos tambem outro tipo de Mail Malicioso mas este mais silencioso e k as pessoas nao da tanta importancia mas k normalmente ate e mais importante k e o SPAM algumas pessoas ao ouvirem isto irao pensar k nao tem importancia alguma e k e uma cosa sem sentido e sem importancia porke afinal e so apagar e ta feito mas nao e bem assim empresas conhecidas e famosas sao atakadas por este tipo de mail todos os dias e nao e como nos k de semana a semana la recebemos a dizer pra ajudar a nao sei kantas a sair do pais pra se ir tratar ou da moça k ker encontrar a mae mas supostamente voces nao divulgam o mail e tem isso agora imaginem uma empresa k no seu site tenha o mail kiddies k kerem se dizer hacker's vao usar programas de mass mail e irao mandar toneladas de mail's pra encher a caixa de correio da empresa impossibilitando k leiam os mail's dos clientes e deixando akele endereço de mail invalido porke esta xeio com SPAM.
Enfim a cada vez mais maneiras de difundir anexos de mail k contem spyware por chain mail's (mails em cadeia) ou por pura e simples estupidez das pessoas o SPAM e cada vez mais difundido e mais especifico tornado-se cada vez mais potente e mais eficaz convem ter atençao em kem confiamos e em kem temos a certeza k podemos abrir os mail's e anexos porke por vezes nada e segura eu aconselho a nao abrirem nenhum porke a abstençao e o melhor metodo contraceptivo.
Enfim resumindo nao abram anexos nem divulgem mensagens k vos enviaram porke na vossa inocencia pode estar o proveito dos outros.
2.12-FootPrinting
FootPrinting é a técnica pela qual reunimos informação sobre o alvo que queremos atakar , sendo que nao fazemos connexao directa ao alvo mas sim andamos a volta e vasculhamos tudo o que nos possa interresar sobre o alvo em questao , temos várias maneiras de o fazer podendo-o fazer como ja referido pela internet nao entranxo em contacto com o alvo mas sim usando motores de busca (google por exemplo) e tantando descobrir por exemplo : tipo de SO que esta a correr, programas com os quais corre, protecçao que existe, versao de programa por exemplo vamos supor que a maquina esta a correr o apache ai devemos tentar descobrir que versao do apache a makina esta a correr , tentar analisar os erros dessa versao, procurar exploit's, vulnerabilidades no codigo etc... faz tudo parte do footprinting pela meios virtuais, por outro lado temos tambem os meios "humanos" como por exemplo usar engenharia para descobrir o que anteriormente referi, enfim tentar infiltrar no "inimigo" a fazermo-nos passar por "amigo" são técnicas usadas muito frequentemente pois muitas vezes 5 minutos de conversa descobre-se mais que em muitas horas na net em busca de informação.
3-Protecção
Uma das coisas mais importantes antes de andar para ai a hackear isto e akilo e sem dúvida a protecção umas das coissas mais importantes e fechar toda e kalker porta desnecessario como as 21(telnet) 25(SMTP/MAIL) e por ai fora sem bem k kalker pessoa minimamente inteligente sabe k uma porta ira tar sempre aberta agora nao vou dizer kal
Desligar todos os serviços k nao estejam a ser usados tais como compartilhamento de ficheiros e por ai fora e nao instalar kalker porcaria k venha num cd com uma revista de informática saber sempre kais sitios sao ou nao seguros para visitar nao aceitar ficheiros de estranhos ou com nome suspeitoso ter um bom anti-virus actaulizado uma boa firewall anti-spyware e anti-adware ter cuidado com akeles e-mail de "amigos" com um anexo nunca sakar isso e fazer scans regulares ao sistema ter um bom anti-rootkit e por ai fora todos estes cuidados mesmo k pekenos sao importantes para manter o seu pc seguro
3.1-Segurança E-Mail's
Como se sabe um dos grandes problemas do correio electrónico é sem dúvida o Spam. Quem nunca recebeu um e-mail a dizer que a não sei quantas estava a fome ou que o homenzinho da guiné quer salvar a filha pois bem isso e considerado Spam. Outros variantes do Spam passam pelas chain-letters que são aquelas cartas que um amigo manda para todos os contactos a dizer "Lê que é fixe" e depois em anexo vêem virus/trojan's/spyware/adware enfim todo e mais algum tipo de malware para o nosso computador. Para que isto seja evitado convém ter muito cuidado em quem está na nossa lista de contactos e tambem aonde divulgamos o nosso e-mail seja quando fazemos um registo num site seja quando nos registamos num forum é preciso ter muito cuidado pois embora o Spam para o comun utilizador de computadores nao seja algo de extrema importância pois apenas é entulho que com um limpeza é apagado e sem nao forem abertos anexos em formos a link's fornecidos no e-mail esta todo bem para empresas o Spam é a epidemia informática do Século XXI. Uma empresa conhecida que esponha o e-mail para que os seus clientes a possam contactar pode receber tanto Spam que lhe seja impossivel contactar com os seus clientes seja por ter a caixa a abarrotar ou porque simplesmente ao limpar o Spam o e-mail do cliente foi infelizmente apagado. Para nós o e-mail de um amigo é apenas isso mas para Spammers este tem um preço pois é atraves dele que ira enviar virus e muito mais tipo de malware existem filtros na internet que servem pra capturar todos os dados no formulário onde conste [caracteres]@[dominio.dominio] que servem pra que como ja referi anteriormente spammer's divulgem seus virus.Um outro perigo do correio electrónico é o Phishing , esta técnica baseia-se enviar uma qualquer mensagem por exemplo da Hotmail e dizer que o e-mail corre o risco de ser apagado e por isso tem de se registar no site referido pois bem como se pode imaginar isto e tudo "peta" na verdade esses e-mail's tem como finalidade roubar-nos os dados de e-mail para ficar com as nossas contas, isto pode ser aplicado a por exemplo contas bancárias pois a pessoas menos informadas na internet que por vezes caiem nessa treta.
Por isso e em soma é preciso ter muito cuidado com onde divulgamos o nosso e-mail e a quem o damos pois sem querer esta pessoa pode ser ingenua ao ponto de acreditar nisso e nos "abarrotar" a caixa com Spam e derivados ,evitar chain-letters, nao abrir anexos seja de quem for, ter cuidado onde nos registamos e nao acreditar em qualquer Spam que diga que uma nigeriana esta a morrer a fome pois é mentira e é apenas pra nos
roubar as informaçoes ou divulgar o mail e ter cuidado com o Phishing.
Créditos Jericoolico
Glossário Hacking
1-Conceitos Basicos
1.1-Tipos de Hacker
1.2-Tipos de rede
1.2.1-Rede fisica
1.2.2-Rede Virtual
1.2.3-Rede Wireless
1.3-Hackers Famosos
2-Técnicas e programas
2.1-Rat's
2.2-Dos(denial of service)
2.3-Proxy's e Honeypot
2.4-Engenharia social
2.5-Bruteforce
2.5.1-Como criar uma base de dados potente
2.6-Sniffing e Man in The Middle
2.6.1-Programas de Sniffing
2.7-Spoofing
2.8-Buffer Overflow
2.9-Flodding
2.10-Ping Of Death
2.11-Mails Maliciosos
2.12-FootPrinting
3-Protecção
3.1-Segurança E-mail's
1-Conceitos Básicos
1.1-Tipos de Hacker
Introduçao
Actualmente nada se pode considerar seguro os crackers tao cada vez mais inteligentes e engenhoso e os sciptkiddies sao cada vez mais
Este tema do hacking e fascinante mesmo para akele k nunca entraram nesse mundo mas mesmo assim gostam dele e adoram ver o trabalho dos outros
Programas criados por crackers e o k mais ha por ai kem nunca sakou akelo AIO do rapidshare ou o programinha para roubar pass dos MSN por vezes nem sabem bem o k akilo faz mas mesmo assim lançan-se a aventura testanto esses mesmos programas
Crackers k fazem esses programas lucram bastante com isso visto k no interior do AIO escondem algumas ferramentas k lhe serao uteis seja para os crackers usufruirem do nosso pc da maneira k eles pretenderem
Ja estarao a pensar "O meu deus vou ser Ownado?" muito probavelmente nao pois crackers experientes nao lhe interresa computadores domesticos eles ja estao num nivel mais avançado interresa-lhe sim servidores e nisso k kerem se concentrar para invadir
Mas como invadir um servidor nao e tarefa de puto kom a mania dos RAT's um servidor e algo dificil de derrubar e como ja disse anteriormente os crackers usam-se de pc's domesticos para tal efeito mas como fazem isso?
Newbie
O newbie e akele individuo k eu respeito mais e akele k adora aprender k ker ler todo o k poder k ke aprender tudo ver observar testar e expandir seus conhecimentos
Luser
E o k mais odeio este grupo de pessoas nao ker aprender nada um dia descobre um programa para roubar pass do Msn e começa a prejudicar todo e todos
ScriptKiddie
E basicamente um newbie k ja aprendeu akilo k keria aprender e k esta testando seus conhecimentos as vezes corre mal outras vezes corre bem mas ele nao se importa ker e testar os seus conhecimentos recem-aprendidos
Lamer
É akele k ja tem um pouco mais de conhecimento mas mesmo assim nao faz muito uso dele antes prefere usar sempre as mesmas técnicas e os mesmos programas do k expnadir o seu conhecimento sao estes k usam programas feitos pelos crackers
Wannabe
É akele k komo o nome indica "ker ser" muito do seu conhecimento provem da leitura e muito pouco da prática mesmo assim conhece muitos conceitos e ate podera usar eles mesmo para atakar grande parte dos servidores
Cracker
Este e akele k e o mau da fita basicamente e akele k ker atakar servidores ja passou por muito estudo mas prefere fazer testes a aprender um pouco mais normalmente faz AIO pos lammers e lusers e la esconde trojan para servir os pc's das vitimas de intermedios para um objectivo maior
Hacker
Este sim e o individou suprema na escala do hacking e um programador excelente sabe praticamente todos os conceitos k ha para saber ja testou kase todo embora seja dito com sentido prejuridicativo o hacker e o bom da fita e akele k ker ajudar os mais fracos a protegerem-se dos crackers maldosos
Phreaker
É o cracker dos sistemas informáticos consegue fazer chamadas sem pagar ou seja tem crédito ilimitado as técninas usadas sao transferir as dívidas para contas de telefone inválidas e impedir a central de fazer o billing
Carder
É o cracker dos cartões de crédito consegue enganar lojas online com cartões falsos e consegue roubar informações de cartoes verdadeiros clonando-os
War driver
É um novo tipo de cracker é o cracker dos sistemas wireless consegue se connectar a chamadas telefonicos e connectar-se tambem a uma rede wireless .Na Europa esta-se a criar uma rede de War driver chamada de War Chalking k consiste no desenho a giz no chao dos melhore locias de connexao para k outros War Drivers se possam connectar
1.2-Tipos de Redes
1.2.1-Redes físicas
Pan (Personal Area NetWork)
Rede local de alcance muito resticto ,para apenas um utilizador
Lan (Local Area NetWork)
Rede local confinada a uma sala ou, no máximo, a um edificio
CN (Campus Network)
Rede que interliga redes locias locais em edificios próximos
Man (Metropolitan Area Network)
Rede alargada a uma cidade ou região
WAN (Wide Area Network)
Rede alargada a um país ou até ao mundo inteiro
1.2.2-Redes Virtuais
Van (Virtual Area Network)
As redes virtuais interligam apenas alguns computadores pertencentes á mesma rede ou a diferentes redes
VLAN (Virtual Local Area Network)
Rede virtual em que os computadores fisicamente ligados à mesma rede estão em sub-redes por questões de segurança e/ou performance, são muito usadas actualmente
1.2.3-Redes Wireless
Rádio
Sistema utilizado primordialmente em redes públicas, dada a falta de segurança em suas transmissões. É necessário que antenas estejam instaladas dentro do alcance de transmissão, mas nada impede alguém (hackers, talvez) de instalar uma antena para a captação desses dados, que, se não estiverem criptografados adequadamente, poderão ser utilizados para outros fms que não os esperados. Uma de suas grandes vantagens é que sua operação é feita na freqüência de 2,4 GHz, considerada de uso público, e dessa forma não há necessidade de autorização de órgãos governamentais para sua utilização. Uma outra forma de transmissão de dados por rádio é conhecida como transmissão direcional. Ela é feita por meio de antenas parabólicas, mas estas devem estar bem alinhadas, pois qualquer obstáculo ou desvio pode comprometer seriamente a conexão.
IEEE802.11
Foi o padrão criado para sanar o problema da falta de padronização existente entre os fabricantes de tecnologia de rádio, pois não havia compatibilidade entre os diferentes produtos, impedindo assim a comunicação entre as redes. Ele utiliza um esquema conhecido como Carrier Sense Multiple Access with Collision Avoidance (CSMNCA). O transmissor faz um teste inicial e logo em seguida sincroniza as máquinas para que não haja conflitos ou colisões na transmissão dos dados.
Infravermlho
A utilização do infraverme1hq para a comunicação sem fto tem sua aplicação voltada mais para redes locais.' Seu alcance está restrito a um ambiente pequeno e totalmente sem obstáculos, pois o espectro de luz não pode atravessá-Ios.
Bluetooth
o Bluetooth é considerado como uma rede sem fio de baixo custo, mas que infelizmente possui baixo alcance. Sua propagação é feita a partir de sinais de rádio de alta freqüência e sua versatilidade permite a conexão de vários aparelhos que vão desde eletrodomésticos até laptops. Essa tecnologia foi criada a partir da iniciativa da Ericsson Mobile Communication, em 1994, para explorar a capacidade da interface de rádio em seus aparelhos. Em 1998 nasceu o SIG (Bluetooth Special Interest Group). O sistema utiliza uma freqüência de até 2,4 GHz, com uma taxa de transmissão de aproximadamente 1 Mbps, com distância máxima de dez metros.
GSM
O Global System for Mobile Communications é um padrão para telefonia de arquitetura aberta móvel utilizado na Europa e que já está se espalhando pelo mundo. Ele opera na freqüência de 900 MHz, especificada pelo European Telecommunications Standards Institute (ETSI).Atualmente, a tecnologia empregada já está na sua terceira geração, a qual veremos a seguir
2,56
Nível intermediário entre a 2G e a 3G, permite a conexão de banda larga com celulares e PDAs.Além disso, oferece uma gama de serviços que tornaram esta tecnologia muito mais atrativa, como mensagens de texto instantâneas e serviços de localização.
3G
Terceira geração da tecnologia GSM. Suas aplicações estão voltadas para o acesso direto à Internet com banda larga, transformando assim o telefone móvel em uma plataforma completa para a obtenção de dados e serviços na Internet; além disso, há estudos sobre sua utilização para comércio móvel. Isso significa efetuar compras em máquinas automáticas e lojas utilizando o aparelho celular. Pode operar em freqüências de 1,9 GHz a 2,1 GHz.
1.3-Hackers Famosos
Kevin David Mitnick (EUA)
O mais famoso hacker do mundo. Atualmente em liberdade condicional, condenado por fraudes no sistema de telefonia, roubo de informações e invasão de sistemas. Os danos materiais são incalculáveis.
Kevin Poulsen (EUA)
Amigo de Mitnick, também especializado em telefonia, ganhava concursos em rádios. Ganhou um Porsche por ser o 102º ouvinte a ligar, mas na verdade ele tinha invadido a central telefônica, e isso foi fácil demais.
Mark Abene (EUA)
Inspirou toda uma geração a fuçar os sistemas públicos de comunicação - mais uma vez, a telefonia - e sua popularidade chegou ao nível de ser considerado uma das 100 pessoas mais "espertas" de New York. Trabalha atualmente como consultor em segurança de sistema.
John Draper (EUA)
Praticamente um ídolo dos três acima, introduziu o conceito de Phreaker, ao conseguir fazer ligações gratuitas utilizando um apito de plastico que vinha de brinde em uma caixa de cereais. Obrigou os EUA a trocar de sinalização de controle nos seus sistemas de telefonia.
Johan Helsingius (Finlândia)
Responsável por um dos mais famosos servidores de email anônimo. Foi preso após se recusar a fornecer dados de um acesso que publicou documentos secretos da Church of Scientology na Internet. Tinha para isso um 486 com HD de 200Mb, e nunca precisou usar seu próprio servidor.
Vladimir Levin (Rússia)
Preso pela Interpol após meses de investigação, nos quais ele conseguiu transferir 10 milhões de dólares de contas bancárias do Citibank. Insiste na idéia de que um dos advogados contratados para defendê-lo é (como todo russo neurótico normalmente acharia), na verdade, um agente do FBI.
Robert Morris (EUA)
Espalhou "acidentalmente" um worm que infectou milhões de computadores e fez boa parte da Internet parar em 1988. Ele é filho de um cientista chefe do National Computer Security Center, parte da Agência Nacional de Segurança. Ironias...
2-Técnicas e Programas
2.1-RAT'S
Um Rat(Remote Admnistracion Tool) como o nome indica e um programa para controlo de computadores a distancia ou seja "Ownar" a técnica usada por esses mesmo programas e gerar um trojan k ira ser o servidor e manda-lhes esse mesmo Trojan muitas vezes nem se preocupam em camuflar tao trojan madam assim a bruta e muitos vezes e por incrivel k parece conseguem mesmo "ownar" a makina isto porke muitos utilizadores usam Anti-virus desactaulizados ou fracos
2.2-DOS(Denial Of Service)
Um atake de DoS (Denial Of Service) consiste basicamente e como o próprio nome indica a negaçao de serviço por parte da makina esta técnica e basicamente fazer com k a vitima muitas vezes servidores web deixem de fazer tarefas k deveriam fazer fazendo-as consumir toda a sua memória e capacidade de processamento de forma a k a k nao possam fornecer os seus serviços alguns virus k fazem este trabalhinho sao os conhecidos: Codered, Slammer e MyDoom
2.3-Proxy's e Honeypot
Mas como kalker cracker k se preze tanto prezerva o acto do atake como a defesa vamos falar desta mesmo
Uma forma utilizada de se defender sao as Proxy's para kem nao sabe um Proxy basicamente e um programa k nos esconde o IP divulgando o IP dessa mesma Proxy e nao do nosso computador entao todo e um mar de rosas ligo-me a uma proxy e posso fazer toda a porcaria k sempre kis fazer
Errado a proxy's e proxy's umas boas k nos escondem o IP e nao revelam umas má e umas armadilhas k sao as chamdas Honeypot
Uma Honeypot e basicamente uma proxy falsa se o cracker pensar k esta protegido por uma proxy ira fazer o trabalhinho sujo k lhe apetecer mas e ai k reside uma das diferenças entre um kiddie e um cracker um cracker sabe kais proxy's usar o k e seguro e o k e nao e se nao houver um proxy k considere seguro nao vai usar o kiddie vai sempre usar ker la saber da segurança nao lhe interresa se e seguro ou nao interresa sim e fazer o trabalhinho e depois ir-se gabar aos amigos
Mas como segurança nunca e demais e o cracker sabe disso vejamos o k e mais seguro k uma Proxy??? Duas Proxy' la esta muitos cracker usam essa mesma técnica cujo nome é Chains pois fazem Cadeias(chains) de proxys usando uma em kada pc ownado se ownar 20 tera 20 proxy's se numa e dificil apanhar imagine-se ratrear 20 proxy's pois é é impossivel
2.4-Engenharia social
Engenharia Social é o metodo pelo qual vamos explorar o meio humano das chaves e os segredos por "esperteza" ou seja a engenharia social usa-se do método humano para descobrir pass usa uma técnica bem pensada ou seja usa-se de telefonemas constantes a funcionários para descobrir funcionários descontentes e ver ai vulnerabilidades vasculhar o lixo da empresa a procura de algum tipo de informaçao valiosa ficar amigo dos funcionários infiltrar-se na empresa como por exemplo ser o funcionário da limpeza e kando der-mos por ela ja estamos a limpar a secretária do chefe e ai ja temos acesso a informaçao tao preciosa k procuramos
2.5-Bruteforce
BruteForce e a técnica da força bruta e consiste no uso de várias tentativas de palavras do dicionario e de combinaçoes de parvas de letras e números ate encontrar a chave correcta
2.5.1-Como criar uma base de dados potentes
É possivel criar-mos a nossa prórpria base de dados personalizada para cada atake k vamos fazer com recurso a engenharia social podemos fazer uma base de dados potentissima k ira decifrar todo e kalker enimga vou fazer uma base de dados para o k muitos kerem roubar a pass de uma rapariga
Apois alguma engenharia social e alguma conversa da treta temos alguns dados da rapariga em kestao a kal iremos xamar ana os dados nos fornecidos sao:
O seu nome e Ana namorou com um pedro e com um joao tem um cão k se xama bobi a mãe xama-se Teresa o Pai joaquim o irmao jose adora os DZR'T e a floribella o seu idolo e o brad pitt e gosta da avril lavigne depois destes e de muitos outros dados estamos aptos a fazer a nossa base de dados mas lembre-se k cada base de dados e pessoal e intrasnissivel e kanto menor for a base de dados melhor pois ira ser mais rapida
2.6-Sniffing e Man in The Middle
Snifer ou farejador e um pekeno programa k fareja toda a actividade de uma rede e faz relatórios desta mesma consegue registar e interceptar todo o trafego k passe nessa mesma rede ou seja cada a tarefa deste mesmo snifer e capturar os pacotes k trafegam na rede e descodificar seus sentidos ou seja isto ker dizer k se kiserem saber o k se passa e kais pacotes e dados trafegam nessa rede instalam um snifer e o trabalho esta feito.
Man in The Middle como o nome indica e o homen k esta no meio mas no meio de ke? Ora bem esta no meio dessa mesma rede e vai capturar os pacotes k nela passam vamos por um exemplo de Man in The Middle o computador A esta comunicando com B por esta técnia o computador C estara no "meio" dos dois ou seja ira receber os pacotes k A envia para B e k B envia para A sem k nenhum destes dois se aperceba disso isto é rastreando assim o trafego k circula na rede sem k nenhum dos Pc se aperceba disso.
Numa rede local (lan) trafegam pacotes normalmente por difusao ou seja dum pc passa para o seguinte ate atingir o ultimo ou seja o pc de destino pelo protocolo IP neste caso e depois de ver a arquitectura do mesmo digo-vos k o endereço IP de destino e o fim do pacote resumindo o pacote (e feito apenas um esboço muito simples da arquitectura do protocolo )fica mais um menos assim um protocolo
Endereço IP do remetente | Conteudo do pacote | Endereço IP do destinatário
(veja-se que o protocolo IP nao e assim tao simples isto e apenas um pequeno e muito simples esboço)
Portanto e observando o seguinte esquema de uma simples rede local
Internet ->Firewall servidor -> Hub ou switch ->Cada pc e respectiva Firewall individual que o pacote tem de percorrer por difusao para chegar ao destino ->Pc de destino
Observa-se que o pacote IP fez um longo caminho ate chegar ao seu destino e e dessa desvantagem que se aproveita um sniffer mostrando em linguagem de "gente" (desemcripando o pacote) qual a infomaçao que o pc enviou para a net ou seja um sniffer pode apanhar toda as informaçoes que trafegam na rede (neste âmbito destaco o EtherReal) e traduzi-la de maneira a que o comun dos mortais a possa compreender.
Man In the Middle
Usando sniffer's podemos metermos-nos no meio da connexao entre dois pc's fazendo com que estes nao saibam que estao a enviar os pacotes tambem para nos dando um Exemplo
O Computador A esta comunicando com o computador B , o computador C esta usando este técnica o pacote X que e enviado pc PC A para o PC B passa pelo pc C antes de chegar ao PC de destino neste caso PC B mas de qualquer maneira o PC B receber o pacote normalmente e o PC A nao nota nada que mandou para um outro PC para alem do destino
Esta e a beleza do Man in the Middle com isto podemos controlar toda a informaçao k trafego na nossa rede sejamos nos donos da rede como uma empresa ou apenas pequenos "brincalhoes" nao interresa interresa sim a efeciencia da tecnica e digo-vos ja que e muito boa
2.6.1-Programas de Sniffing
Há um número gigantesco de ferramentas de sniffing que podem ser usadas em diversas plataformas. Eis alguns:
tcpdump ([Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
A ferramenta nativa de monitoramento de rede de qualquer Unix. Já vimos o funcionamento do tcpdump no capítulo Redes lI. Colocando a placa de rede em modo promíscuo (por exemplo, com ifconfig no Linux) e rodando o tcpdump, tem-se o mais básico possível (mas não por isso menos eficiente) sniffer de rede para Unix. A vantagem de se usar o tcpdump é que todos os Unices já o possuem - o invasor não precisa instalar nada, só rodar o programa e direcionar a saída para um arquivo.
IPTraf (iptraf.seul.org )
O avô de todos os sniffers Unix, ainda pode ser efetivamente usado em uma sessão de sniffing. Apesar de sua idade, possui recursos poderosos.
Vale a pena dar uma conferida. Uma de suas vantagens é que, como o tcpdump, é comum encontrá-Io já instalado - poupando trabalho, recursos e não levantando suspeitas.
Ethereal ([Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Um sniffer poderoso, que suporta vários protocolos, marca-os com cores diferentes e interpreta seus significados. Possui uma interface gráfica muitíssimo amigável. É mais usada por administradores, mas é útil também para crackers malintencionados. Disponível para Windows e Unix. Os autores recomendam.O Ethereal pode, inclusive, decodificar e extrair informações a partir de um determinado protocolo.
Sniff'em ([Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Um sniffer comercial para Windows. Faz sozinho tudo o que o Ethereal, o Ettercap, o Snort e o Dsniff fazem juntos, mas é pago. Na opinião dos autores, não valçe a pena pagar para ter algo que pode ser obtido gratuitamente com ferramentas menores, mas usuários de Windows gostam de ter tudo integrado num único programa. Um dos diferencias do Sniff'em é sua capacidade de monitorar interfaces não-usuais como saídas seriais, USBe modems RASe RDSIIISDN.
Snort ([Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
É um detector de intrusos (IDS) que serve também como sniffer. É muito conhecido por analisar de forma perfeita os logs do Squid.Tem a seu favor, além de sua coleção de truques, uma vasta lista de plataformas na qual roda, incluindo aí Linux, Solaris, *BSD,HP-UX,IRIX,MacOS X, AIX e Windows
Sniffit (reptile.rug.ac.be/-coder/sniffit/sniffit.html) Trabalha exclusivamente em Unix, mas é venerado pela comunidade por suas capacidades de sniffing quase esotéricas. Possui dois modos de operação. O tradicional (sniff mode) faz o que qualquer sniffer faz: grava todo o tráfego da rede. Um segundo modo, chamado de interativo, permite que o hacker veja o que está trafegando na rede em tempo real. É possível escolher apenas um protocolo para monitorar, e existem ftltros que escondem toda a complexidade inerente dos protocolos, mostrando apenas os dados úteis. Com o sniffit, é possível inclusive ver o que a vítima está digitando em um programa de mensagens instantâneas como o MSN Messenger ou o ICQ - tudo isso em tempo real!
Hafiye ([Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
É um sniffer baseado em knowledge-base.Possui um banco de dados com padrões dos mais diversos protocolos de comunicação e criptografia e é capaz de separar os dados úteis de dentro de um pacote.
Kismet ([Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
É um farejador de redes wireless (802.11) nos moldes do IPTraf e tcpdump.Além de ser capaz de decodificar os protocolos pertinentes, consegue dividir as redes por área e por célula de rádio.Desenvolvido especialmente para Linux, suporta nativamente o PDAZaurus, da Sharp, com placa de rede wireless. Uma boa pedida para War Driving.
USB Snoop (sourceforge.net/pro;ects/usbsnoop)
Monitora e grava todo o tráfego entre o driver do dispositivo USB e o próprio dispositivo. Útil para engenharia reversa de drivers (para, por exemplo, produzir um driver Open Source), mas também pode ser usado para monitorar o tráfego de modems USB.Uma rede criptografada e superprotegida pode ser "descadeirada" se um laptop for ligado a um computador de mesa ligado a ela pelo USB.
APS- AdvancedPacket Sniffer(wwws-wrtec.de/clinux)
É outro exemplo de programa minúsculo que pode ser usado para farejar pacotes. Como é extremamente dependente do kemel, funciona apenas em linux, mas sua interface simples e intuitiva em modo texto permite sua operação remota sem sobrecarregar a conexão.
Hunt (lin.fsid.cvut.cz/-kra/index.html)
Não é apenas um sniffer, mas uma ferramenta completa de exploração de falhas na pilha TCP/lp. Suporta tudo o que um sniffer deve ser capaz de oferecer: vigiar diversos tipos de protocolos (ICMp,TCp,ARP), montar mensagens fragmentadas a partir de pacotes TCP seqüenciais, detectar ACK Storms, seqüestrar sessões (hijacking) e "aprender" os MACsda rede, entre muitos outros truques. Por ser muito didático, é o preferido dos professores de cursos de redes e segurança - foi, inclusive, desenvolvido por um professor de matemática da Universidade de Praga, Pavel Krauz.Com o Hunt, podemos facilmente colocar-nos como man in the midd1e numa conexão, registrar tudo o que estiver sendo transmitido, manipular os dados e até mesmo terminá-Ia (reset).
Ettercap (ettercap.sourceforge.net)
É um excelente sniffer ativo, ou seja, é especial para ser usado em redes com switches. Suporta MAC Flood e ARP SpOOflllge é extremamente fácil de
usar. Como funciona em modo texto, fica facilmente operacional em
qualquer máquina Unix e é extremamente pequeno.Atacar com o ettercap é brincadeira de criança: primeiro, escolhe-se a dupla de máquinas que se quer monitorar as comunicações. Escolhe-se, entre as conexões
TCP ou UDP estabelecidas (pode haver mais de uma), qual é a que
se quer monitorar. Depois disso, a tela mostra os dados que trafegam
entre as duas máquinas. Pode-se gravá-Ios, examiná-Ios em modo ASCII ou hexadecimal ou injetar caracteres na trasmissão (e assim manipular a conexão). Há plugins e novos métodos de sniffing com nomes sugestivos,
como Port Stealing, Hunt, Confusion... As possibilidades- são enormes!
Angst (angst.sourceforge.net)
Desenvolvido e testado para o OpenBSD, é uma ferramenta que tem a seu favor a robustez e o tamanho diminuto - além de fazer sniffing ativo. Possui menos recursos que seus primos mais ilustres como o ettercap e o dsniff, mas é pequeno o bastante para passar despercebido em uma máquina invadida. Funciona também com FreeBSD e Slackware Linux, outras plataformas Unix requerem recompilação e testes.
Dsniff ([Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
É na atualidade, o mais respeitado sniffer ativo para redes comutadas. Foi testado pelos autores em OpenBSD e Linux em PCs e Solaris em máquinas SunSPARC,mas já foi testado em praticamente todos os sabores Unix conhecidos, entre eles AlX, FreeBSD, HP-UX e até Mac OS X (blafasel.org/-floh/ports/dsniff-2.3.osx.tgz). Há ainda uma versão (desatualizada mas funcional) para Windows, disponível em [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] mike/ dsniff.html.
2.7-Spoofing
Spoffing e uma técnica k consiste no acto de mascarar protocolos IP usando endereços de Remetente falsos podendo assim mandar uma grande kantidade de informaçao ou seja pacotes e ao receber a resposta nao a receber pois o endereço remetente era falso
2.8-Buffer Overflow
Buffer Overflow e o estouro de pilha e uma técnica muito usada em atakes a servidores consiste no envio de caracteres previamente escolhidos para encher a pilha do servidor e provocar um "colapso" deste mesmo servidor
2.9-Flodding
Flood pensei em nao abordar esta técnica mas prontos aki vai o flood e uma técnica k consiste no envio de uma grande kantidade de dados para tentar crashar ou mesmo tirar do ar a vitima vamos ver um exemplo prático ao mandar uma grande kantidade de smiles no MSN fazendo copy/paste ira crashar o pc da vitima e se for bem usada podera mesmo tirar a vitma do ar
2.10-Ping Of Death
Uma das técnicas mais usadas para derrubar um servidor e sem dúvida o uso a uma técnica chamada de Ping of Death esta técnica consiste no envio de vários pacotes de sinais para um servidor ate este entrar em "colapso" mas como podem imaginar um so computador nao tem capacidade para tal proeza mas e se 100 sakarem o AIO do RapidShare e se la vinha um trojan k ja estava programado para fazer isso?
2.11-Mails Maliciosos
Os Mails Maliciosos estao cada vez mais em voga e sao cada vez uma técnica mais usada pelos ScriptKiddies fazendo uso do envio de anexos com nomes aparentemente inofensivos quem nunca recebeu akele mail a dizer pra ver uma foto engraçadissima que vem em anexo com um nome como funny.jpg pessoal mais inocentes caiem nesse truke e abrem o anexo o grande erro esta ai porke normalmente nao e o k esperavamos mas sim algum tipo de spyware k acabou de entrar no nosso pc e ai ja dentro da nosa makina pode fazer o k o programador do spyware kiser.
Um técnica k agora e muito usada e mandar em anexo uma apresentaçao em powerpoint com porno (lol tinha de ser porno) enkanto a apresentaçao vai passando e a pessoa esta distraida (so podia ser) o spyware entra no nosso sistema.
Um outro tipo de mail k agora anda por ai a circular e um k kando aberto por nos entra o spyware no nosso sistema e manda o mail para todos os nossos contactos ora bem se a gente ve um mail estranho de uma pessoa k a gente conhece a gente nao abre mas se for de uma pessoa k a gente conheça ate abre porke conheçe a pessoa mais um erro fatal porke kando abrimos esse mail para os contactos dessa pessoa e assim sucessivamente.
Depois temos tambem outro tipo de Mail Malicioso mas este mais silencioso e k as pessoas nao da tanta importancia mas k normalmente ate e mais importante k e o SPAM algumas pessoas ao ouvirem isto irao pensar k nao tem importancia alguma e k e uma cosa sem sentido e sem importancia porke afinal e so apagar e ta feito mas nao e bem assim empresas conhecidas e famosas sao atakadas por este tipo de mail todos os dias e nao e como nos k de semana a semana la recebemos a dizer pra ajudar a nao sei kantas a sair do pais pra se ir tratar ou da moça k ker encontrar a mae mas supostamente voces nao divulgam o mail e tem isso agora imaginem uma empresa k no seu site tenha o mail kiddies k kerem se dizer hacker's vao usar programas de mass mail e irao mandar toneladas de mail's pra encher a caixa de correio da empresa impossibilitando k leiam os mail's dos clientes e deixando akele endereço de mail invalido porke esta xeio com SPAM.
Enfim a cada vez mais maneiras de difundir anexos de mail k contem spyware por chain mail's (mails em cadeia) ou por pura e simples estupidez das pessoas o SPAM e cada vez mais difundido e mais especifico tornado-se cada vez mais potente e mais eficaz convem ter atençao em kem confiamos e em kem temos a certeza k podemos abrir os mail's e anexos porke por vezes nada e segura eu aconselho a nao abrirem nenhum porke a abstençao e o melhor metodo contraceptivo.
Enfim resumindo nao abram anexos nem divulgem mensagens k vos enviaram porke na vossa inocencia pode estar o proveito dos outros.
2.12-FootPrinting
FootPrinting é a técnica pela qual reunimos informação sobre o alvo que queremos atakar , sendo que nao fazemos connexao directa ao alvo mas sim andamos a volta e vasculhamos tudo o que nos possa interresar sobre o alvo em questao , temos várias maneiras de o fazer podendo-o fazer como ja referido pela internet nao entranxo em contacto com o alvo mas sim usando motores de busca (google por exemplo) e tantando descobrir por exemplo : tipo de SO que esta a correr, programas com os quais corre, protecçao que existe, versao de programa por exemplo vamos supor que a maquina esta a correr o apache ai devemos tentar descobrir que versao do apache a makina esta a correr , tentar analisar os erros dessa versao, procurar exploit's, vulnerabilidades no codigo etc... faz tudo parte do footprinting pela meios virtuais, por outro lado temos tambem os meios "humanos" como por exemplo usar engenharia para descobrir o que anteriormente referi, enfim tentar infiltrar no "inimigo" a fazermo-nos passar por "amigo" são técnicas usadas muito frequentemente pois muitas vezes 5 minutos de conversa descobre-se mais que em muitas horas na net em busca de informação.
3-Protecção
Uma das coisas mais importantes antes de andar para ai a hackear isto e akilo e sem dúvida a protecção umas das coissas mais importantes e fechar toda e kalker porta desnecessario como as 21(telnet) 25(SMTP/MAIL) e por ai fora sem bem k kalker pessoa minimamente inteligente sabe k uma porta ira tar sempre aberta agora nao vou dizer kal
Desligar todos os serviços k nao estejam a ser usados tais como compartilhamento de ficheiros e por ai fora e nao instalar kalker porcaria k venha num cd com uma revista de informática saber sempre kais sitios sao ou nao seguros para visitar nao aceitar ficheiros de estranhos ou com nome suspeitoso ter um bom anti-virus actaulizado uma boa firewall anti-spyware e anti-adware ter cuidado com akeles e-mail de "amigos" com um anexo nunca sakar isso e fazer scans regulares ao sistema ter um bom anti-rootkit e por ai fora todos estes cuidados mesmo k pekenos sao importantes para manter o seu pc seguro
3.1-Segurança E-Mail's
Como se sabe um dos grandes problemas do correio electrónico é sem dúvida o Spam. Quem nunca recebeu um e-mail a dizer que a não sei quantas estava a fome ou que o homenzinho da guiné quer salvar a filha pois bem isso e considerado Spam. Outros variantes do Spam passam pelas chain-letters que são aquelas cartas que um amigo manda para todos os contactos a dizer "Lê que é fixe" e depois em anexo vêem virus/trojan's/spyware/adware enfim todo e mais algum tipo de malware para o nosso computador. Para que isto seja evitado convém ter muito cuidado em quem está na nossa lista de contactos e tambem aonde divulgamos o nosso e-mail seja quando fazemos um registo num site seja quando nos registamos num forum é preciso ter muito cuidado pois embora o Spam para o comun utilizador de computadores nao seja algo de extrema importância pois apenas é entulho que com um limpeza é apagado e sem nao forem abertos anexos em formos a link's fornecidos no e-mail esta todo bem para empresas o Spam é a epidemia informática do Século XXI. Uma empresa conhecida que esponha o e-mail para que os seus clientes a possam contactar pode receber tanto Spam que lhe seja impossivel contactar com os seus clientes seja por ter a caixa a abarrotar ou porque simplesmente ao limpar o Spam o e-mail do cliente foi infelizmente apagado. Para nós o e-mail de um amigo é apenas isso mas para Spammers este tem um preço pois é atraves dele que ira enviar virus e muito mais tipo de malware existem filtros na internet que servem pra capturar todos os dados no formulário onde conste [caracteres]@[dominio.dominio] que servem pra que como ja referi anteriormente spammer's divulgem seus virus.Um outro perigo do correio electrónico é o Phishing , esta técnica baseia-se enviar uma qualquer mensagem por exemplo da Hotmail e dizer que o e-mail corre o risco de ser apagado e por isso tem de se registar no site referido pois bem como se pode imaginar isto e tudo "peta" na verdade esses e-mail's tem como finalidade roubar-nos os dados de e-mail para ficar com as nossas contas, isto pode ser aplicado a por exemplo contas bancárias pois a pessoas menos informadas na internet que por vezes caiem nessa treta.
Por isso e em soma é preciso ter muito cuidado com onde divulgamos o nosso e-mail e a quem o damos pois sem querer esta pessoa pode ser ingenua ao ponto de acreditar nisso e nos "abarrotar" a caixa com Spam e derivados ,evitar chain-letters, nao abrir anexos seja de quem for, ter cuidado onde nos registamos e nao acreditar em qualquer Spam que diga que uma nigeriana esta a morrer a fome pois é mentira e é apenas pra nos
roubar as informaçoes ou divulgar o mail e ter cuidado com o Phishing.
Créditos Jericoolico