Quebrando Tudo

A forma de quebrar um sistema (CRACKING) segue três padrões:
- Cracking por clonagem
- Cracking por vulnerabilidade
- Cracking por adulteração ou engenharia reversa
O cracking por clonagem é quando você se passa por quem não é. Exemplos:
se passar pelo dono da conta de E-Mail e ler os E-Mails da vítima; se passar como
correntista do banco e movimentar a conta bancária da vítima; se passar pelo
administrador da rede e usa os recursos da rede.
Na prática, a clonagem é obter uma cópia da autenticação, geralmente nome e
senha. Não foi o meu caso ao entrar sem autorização no campus. Naquele exemplo
vimos uma vulnerabilidade do sistema. No E-Mail por exemplo, se o
webmail permitir injeção de SQL ou PHP, ou se o serviço puder ser exploitado,
não foi clonagem, foi vulnerabilidade.
Um software que você abre em um editor hexadecimal e altera a autenticação na
fonte já é exemplo de sistema adulterado. Mesmo se for usado um software
que faça automaticamente esta alteração, ainda é um exemplo de cracking por
adulteração. Já um software que você consegue o número de série, é mais um
exemplo de cracking por clonagem.
Formas de Autenticação
A AUTENTICAÇÃO, como já vimos, é a parte do sistema responsável por verificar
se quem PEDE O ACESSO é quem PODE TER O ACESSO. O mais
comum é a autenticação pela dobradinha NOME + SENHA. Bancos adotam
duas senhas diferentes (uma para usar com o cartão e a outra para usar on-line) e
mais uma frase secreta ou grupo de letras ou datas pessoais, como dia, mês e/ou
ano do nascimento. Ainda citando o exemplo dos bancos temos a autenticação
por instrumento, como é o caso da combinação CARTÃO MAGNÉTICO +
SENHA. Outras formas incluem o uso de partes do corpo (biometria), como a
íris, impressão digital, formato do rosto e até mesmo o DNA. Fiquemos com as
mais comuns: NOME + SENHAComo Quebrar Senhas
São várias as maneiras de se obter uma senha:
DEDUÇÃO + TENTATIVA E ERRO
FORÇA BRUTA com dicionário
FORÇA BRUTA sem dicionário
ENGENHARIA SOCIAL (FOOTPRINT) + PHISHING SCAM
BUG
REPOSITÓRIOS DE SENHAS
GERADORES DE SENHAS
Descobrindo Senhas por Dedução
Deduzimos quando chegamos a uma conclusão a partir de fatos ou eventos anteriores.
Se ao puxar o rabo de um cachorro levamos uma mordida, podemos deduzir
que ao puxar o rabo de uma cobra o mesmo ocorrerá. Já a tentativa e erro
consiste em experimentar combinações de nome e senha, desde os mais óbvios
aos não tão óbvios, até conseguir a autenticação. Para obter sucesso com esta
técnica devemos levar um maior tempo na preparação do ataque (footprint). No
livro de minha autoria Proteção e Segurança na Internet (www.editoraerica.com.br)
vimos mais de 40 formas de senha fáceis de ser descobertas e que representam
mais de 80% das senhas usadas no mundo todo. Embora no livro o objetivo
tenha sido de ajudar na criação de uma senha segura, um hacker poderá experimentar
cada sugestão de senha podre até conseguir êxito.
Descobrindo Senhas por Força Bruta com e sem dicionário
Existem programas projetados exatamente para quebrar senhas dos mais diversos
tipos, tanto de programas e arquivos, como de serviços, o que inclui os EMails.
Um programa de FORÇA BRUTA pode ou não usar um dicionário. Se a
senha for somente numérica, dispensa-se o dicionário. Este método também é
conhecido por BRUTE-FORCE ATTACK e DICTIONARY-BASED ATTACK.
Alguns fatores devem ser levados em consideração por quem pretende empreender
um ataque de quebra de senhas:
. A quebra de senha pode ser local (você está na máquina a ter a senha quebrada
ou copiou o arquivo a ser quebrado para a sua máquina) ou remota (pela Internet).
. Dependendo do algoritmo de encriptação do arquivo, da velocidade do seu
processador e da complexidade da senha, poderão se passar algumas horas ou
dias até que você obter sucesso. Se ainda não assistiu, assista ao filme Caçada
Virtual com a suposta história da captura do Kevin Mitnick, e poderá ver em uma
das cenas, o sufoco que ele passou para poder quebrar uma determinada senha.