como nascem os hackers
aprenda agora como ser um hacker
Quebrando Tudo
aprenda a quebra senha...
ataques DOS
DOS
quarta-feira, 5 de dezembro de 2012
terça-feira, 4 de dezembro de 2012
O Que É uma Rede de computadores?
É um conjunto de hardware e software que permite que computadores individuais
estabeleçam comunicação entre si. Essa comunicação permite, não só a troca de
informações, mas também o compartilhamento de recursos. Mas não é por estar em
rede que todos os arquivos e recursos de seu micro pessoal estarão disponíveis aos
demais usuários indiscriminadamente. Isto só ocorre quando não são adotados
procedimentos de segurança para controle do acesso físico e lógico ao micro em
questão.
A lista seguinte é um resumo dos objetivos e benefícios de uma rede:
Compartilhamento de recursos;
Compartilhamento de informações;
Redução de custos;
Segurança.
Faça o teste: Você é Um Hacker?
Confira o resultado no final:
1. Quando criança seus brinquedos incluiam video games, peças de armar (tipo Lego), brinquedos
eletrônicos, kits de mágica ou jogos de estatégia do estilo War e Banco Imobiliário?
2. Você costuma se perguntar como as coisas são feitas?
3. Você já virou a noite fazendo algum trabalho no micro?
4. Você gosta de ler?
5. Você usa o computador mais de quatro horas por dia?
6. Você tem facilidade em fazer as pessoas acreditarem em mentiras?
7. Seus pais têm (ou tiveram) dificuldade para manter você na linha?
8. Você ouve mais a palavra NÃO do que SIM?
9. Você consegue se lembrar de pelo menos três encrencas em que tenha se metido?
10. As pessoas te pedem ajuda em assuntos que você acha simples, mas elas acham complexos,
como programar um videocassete por exemplo?
11. Existe mais de três assuntos que você aprendeu por conta própria e domina bem (assuntos
que normalmente as outras pessoas só aprendem em cursos, como idiomas, informática e preparação
para concursos)?
12. Você acha que ao seu redor existem mais pessoas ‘burras’ do que ‘inteligentes’?
13. Você se considera uma pessoa excêntrica (com gosto e comportamento diferentes da maioria
das pessoas)?
14. Você costuma ser chamado para opinar sobre a compra de aparelhos eletrônicos, como
computadores, videocassetes e telefones celulares?
15. Você tem uma biblioteca só sua?
16. Seus amigos o consideram uma pessoa inteligente?
17. Se você fosse um hacker e alguém lhe perguntar isto, você confirmaria ser hacker?
18. Você usa o computador a mais de dois anos?
19. Você gosta de filmes de ficção científica?
20. Quando assiste a shows de mágica você costuma descobrir o truque ou pelo menos pensar a
respeito?
Agora conte UM PONTO para cada SIM e confira o resultado:
Se você fez de 1 a 18 pontos você é LAMER - Sinto muito. Você ainda é um
Lamer e de vez em quando as pessoas se aproveitam da sua ingenuidade. Não sei
se um dia vai conseguir se tornar um hacker. Mas se você continuar visitando esse site sera um bom começo
A Um Passo do Crime
Ser hacker, para quem gosta, pode ser legal. Muitas das ações hacker podem ser
feitas sem infringir uma só linha do Código Penal. O problema é que estamos no
Brasil, onde o sistema judiciário, quando quer, cria todas as condições para que
um cidadão seja condenado em uma acusação, independente da sua inocência.
Estamos em um país em que, se por um lado é exigido o curso superior para
alguém se tornar delegado, o mesmo não ocorre nas cidades mais isoladas, onde
o delegado pode ser até analfabeto. Basta ser homem de coragem e ser indicado
por político local. Nosso país é um país de extremos e de situações inusitadas.
Não é difícil encontrar um engenheiro sendo mandado por alguém que mal concluiu
o ensino primário, mas que é o dono da empresa. Uma das minhas teorias é
a de que todo o sistema educacional, incluindo o ensino superior, preparar operácasos do empregado com anos de dedicação aos estudos, sendo mandado e mal
pago por patrões ou políticos semi-analfabetos. No meu site
http://Prosperidade.Net, tem um artigo com o título “Quer ficar rico? Então pare de
trabalhar”. Não será esta aberração social que está incentivando as pessoas inteligentes
a usarem o computador para o crime?
Mas voltando as idiossincrasias do nosso sistema judiciário, é recente o caso de
um cidadão que denunciou à ouvidora da ONU ter sofrido violência física nas
mãos de policiais e apareceu morto poucos dias depois. Também fiquei perplexo
ao ver no programa Fantástico da Rede Globo o caso de um juiz que manteve a
pensão alimentícia de uma criança, mesmo quando o exame de DNA provou que
o acusado não era o pai biológico.
Com estas e outras fica difícil confiar cegamente na justiça brasileira. Aquele
lema ‘a justiça é cega’, parece querer dizer ‘a justiça é cega para a verdade’. Não dá
pra confiar na justiça brasileira. É impossível prever se uma ação hacker vai dar
em nada ou será o início de uma grande caça as bruxas. Então, embora a maioria
das ações hacker não seja explicitamente prevista no Código Penal, aos olhos da
Lei, uma ação hacker poderá ser ‘enquadrada’ em algum outro artigo, incluindo
os do Código Civil e do Código de Defesa do Consumidor.
As maiores chances de ter problemas com a justiça será se for pego envolvido
com FRAUDE NO SISTEMA FINANCEIRO (bancário, bolsa de valores, operadoras
de cartão de crédito, grandes sites de e-commerce), PIRATARIA,
PEDOFILIA (hospedagem ou divulgação de fotos de menores mantendo relações
sexuais ou despidos), DISCRIMINAÇÃO (contra judeus, gays, negros e
qualquer outro grupo com representatividade) ou se o alvo escolhido for PESSOA
ou EMPRESA influente. No Brasil, há casos em que a polícia é omissa. E
há casos, principalmente os que têm repercussão na imprensa, que o delegado
acompanha pessoalmente as investigações e diligências. É só acompanhar o noticiário
especializado para conferir o que estou dizendo. Além do mais, ‘delegado’
é cargo político. Basta uma indisposição com o governador ou prefeito para o
policial ir prestar serviços na pior delegacia que o Estado tiver. Se o feito do
‘hacker’ der voto ao político, ele vai mandar o delegado se virar para solucionar o
caso. É capaz do governador em pessoa posar ao lado do ‘hacker’, quando preso.
Para que você tenha uma idéia do ‘risco’ que estará correndo caso decida aprontar
alguma, tenha em mente o seguinte:
1. A julgar pelo noticiário nacional, a impressão que se tem é de que a maioria dos
crimes comuns ficam impunes. Que dirá os crimes de informática que são dificeis
de de qualificar, enquadrar (já dei as áreas de risco) e condenar.
2. O fato de haver uma condenação não implica em uma ‘prisão’. Pelo menos nãoem regime fechado. A pena mais comum é a prestação de serviços comunitários.
É bem capaz do hacker ser obrigado a ensinar informática de graça em alguma
favela.
2. Pessoas e empresas vítimas de crimes virtuais, em sua maioria, não dão queixa.
Preferem evitar o desgaste, a burocracia e a desinformação dos funcionários e
dos órgãos competentes. Também não fica bom para a imagem da empresa a
divulgação de ter sido vítima de ação hacker.
3. São poucas as delegacias especializadas em Crimes de Informática. Creio que
só exista uma no Rio de Janeiro e outra em São Paulo (não confundir com delegacias
virtuais). E se depender do que lemos sobre a falta de recursos nas outras
especializadas, que dirá nesta, que é novidade.
4. No Brasil as pessoas não vão presas por cometerem crimes. Vão presas por
não terem um bom advogado.
5. Você não precisa se assumir culpado. Pode e deve negar qualquer acusação até
que possa ser assistido por um advogado. Principalmente sobre pressão.
6. Não esqueça que os advogados não estão ali para defender inocentes, eles
estão ali para defender.
7. Quem tem que provar que você é culpado é quem o acusa. Não você provar
que é inocente. Mas vão fazer com que você pense exatamente o contrário.
Hierarquia Hacker
A famosa ‘hierarquia hacker’ é pouco praticada no Brasil. Não temos ‘grupos
organizados’ ou ‘clãs’ hacker tão atuantes como os que existem e exitiram nos
EUA. Mesmo o Legiao, grupo de pesquisa criado e mantido por mim, possui
entre os seus membros aqueles que se dedicam a pichar sites nas horas vagas.
Como não podem usar o nome Legiao nestas babaquices, inventam o nome de
algum grupo. Ás vezes pedem até a minha sugestão. Como eu já disse antes neste
mesmo capítulo, a Internet pública no Brasil não tem nem oito anos. Ao contrário
dos EUA, cuja Internet pública vai completar dezenove anos no ano que vem.
O que temos de clãs são os que se reunem para jogos estilo RPG e Counter
Strike. Também temos aqueles que alegam pertencer a determinado grupo (grupo
de um homem só). O Brasil está entre os primeiros lugares no ranking do
hacking mundial, mas não significa que possua esta quantidade absurda de grupos
ou de hackers. São muitas as ações, mas partindo de grupos reduzidos e até
mesmo uma pessoa em nome de um grupo imaginário. A (má) fama do Brasil é
mais por conta de pichações de sites e não de invasões espetaculares ou criação
de vírus e ferramentas de segurança.
Entre os ‘grupos’ com conhecimentos hacker, já identifiquei os seguintes:
- profissionais de rede em busca de conhecimentos hacker para a própria
defesa ou de seus clientes e valorização do currículo;
- pessoas querendo abrir contas de E-Mail para ver se pegam alguma traição
do companheiro;
- adolescentes que se exibem em salas de chat e canais do IRC;
- professores de informática e proffisonais de informática farejando um
novo filão: o curso de segurança ou anti-hacker.Fora estes, identifiquei um grupo
que está se tornando cada vez mais atuante. São quadrilhas em busca de hackers
ou conhecimentos hacker para a prática de crimes de informática. Algumas já
foram pegas, mas existem outras em ação. É um crime limpo, sem qualquer risco
de confronto policial durante sua execução e, se bem executado, indetectável. A
tendência é que este tipo de ‘grupo’ cresça bastante nos próximos anos.
Eu mesmo recebi convites prá lá de suspeitos durante o ano de 2002 e 2003. Se
você também ficar em evidência, como foi o meu caso, talvez receba convites
deste tipo. Só espero que resista à tentação do dinheiro fácil e use sua inteligência
para atividades honestas e produtivas. Se você se acha inteligente, use esta inteligência
para coisas boas, incluindo ganhar dinheiro. Você não precisa ser um hacker
do crime. O mundo vai valorizar o hacker ético. E pagará muito bem por este
serviçoNão há organização no hackerismo brasileiro. Algumas revistas especializadas no
assunto teimam em tentar fazer-nos acreditar que estes grupos altamente organizados
existem, se comunicam por código do tipo usado para escrever a palavra
h4ck3r, e estão neste exato momento planejando seu próximo ataque. Devaneio
puro. O grupo que realmente deve estar planejando o próximo ataque é o de
criminosos que estão usando técnicas hacker para aplicar golpes na Internet.
Nosso Brasil não é um país de ideologia e ideologismos. A reforma na educação
cuidou disso muito bem.
Queremos mudar um pouco este cenário. Temos em nossos planos a realização
de vários encontros hacker pelo Brasil, a realização da DEFCON nacional e a
vinda do Kevin Mitnick para algum evento. Quase o trouxemos agora em abril de
2004. Infelizmente os 60 mil reais que ele cobra para ficar duas horas em um
evento ainda é mais do que podemos dispor.
Os 21 Mandamentos do Hacker
Sem data definida, encontramos também outro texto lendário da Internet, os 21
Mandamentos do Hacker. Percebe-se tanto nesse texto como no anterior o espirito
adolescente e traços da ingenuidade da segunda geração de hackers americanos:
1- Descobriu algo novo, olhe!
2- Não apague nada! É melhor ter acesso a um provedor do que destruí-lo.
3- Não modifique nada, ao menos que queira ser descoberto.
4- Nunca tente um su root direto. Isso fica logado!
5- Não fique dando telnet, pegando e-mail ou utilizando o acesso dos outros.
6- Nunca subestime um sysop.
7- Para atacar, escolha um horário entre 00:30 e 06:00.
8- Uma vez dentro, tente dominar o lugar. É claro: com muita cautela!
9- Não confie em ninguém.
10- Se pegar a senha do root de algum provedor e não souber o que fazer, mate-se!
11- Não teste vírus no seu próprio HD.
12- Tenha uma estratégia pronta antes de atacar.
13- Se possível, use os computadores de sua universidade. É mais seguro!
14- Não distribua, para ninguém, informações ou dados sobre o que você pegou.
15- Não obedeça a regras (claro que essas devem ser cumpridas...).
16- Não tenha pena de ninguém.
17- Você usa MS-DOS ou o Windows? Não conte a ninguém...
18- Você usa UNIX ou LINUX? Certifique-se de que está bem seguro...
19- Não crie laços afetivos com a vítima.
20- Aprenda o máximo que puder com quem sabe mais!
21- Você deve sempre aprimorar sua técnica. Lembre-se: “Os hackers são as
pessoas mais inteligentes e estudiosas do planeta”.
Breve História do Linux
Para entender direito o Linux, primeiro é preciso entender o que é SOFTWARE
LIVRE. O conceito ás vezes é entendido como SOFTWARE GRÁTIS. Não são
a mesma coisa. ‘Software livre’ se refere à liberdade dos usuários executarem,
copiarem, distribuírem, estudarem, modificarem e aperfeiçoarem o software. Os
requisitos para um software ser reconhecido pela comunidade como SOFTWARE
LIVRE, são :
1) A liberdade de executar o programa, para qualquer propósito;
2) A liberdade de estudar como o programa
funciona e adaptá-lo as suas
necessidades. Aceso ao código-fonte
é um pré-requisito para esta liberdade.
3) A liberdade de redistribuir cópias
de modo que você possa ajudar ao
seu próximo.
4) A liberdade de aperfeiçoar o
programa e liberar os seus aperfeiçoamentos,
de modo que toda a comunidade se beneficie. Acesso ao código-fonte é um
pré-requisito para esta liberdade.
Isto quer dizer que o programa classificado como
‘software livre’ tanto pode ser encontrado de graça,
como pode ser encontrado a venda. Mas o que
ganha a empresa que ‘vende’ um programa que
pode ser encontrado de graça? Qual é o atrativo
para o usuário final em um programa que ele pode
baixar de graça ou receber de brinde em uma revista?
Um grande número de usuários, o suficiente para dar
lucro e manter a empresa funcionando, vai preferir comprar o programa, no lugar
de baixá-lo da Internet ou como brinde de revista. Isto ocorre por que as empresas
que comercializam softwares livres, além de tornar seus produtos mais atraentes
(embalagem), fornecem todos os manuais necessários a instalação, configuração
e uso do programa, além de suporte técnico por fax, E-Mail, telefone e
chat. Estes atrativos fazem com que empresas optem por adquirir uma cópia do
software, no lugar de baixá-lo de algum site.
Um exemplo nacional é a empresa Conectiva (www.conectiva.com.br) que possui uma
distribuição Linux om o mesmo nome. Você pode baixar do site da empresa e de
outros espalhados pela Internet, qualquer uma das últimas versões do Linux
Conectiva, incluindo seus manuais em formato PDF. Mas devido a comodidade
(nem todos possuem conexão banda larga), facilidade de leitura de um manual
impresso (nem todos vão se meter a imprimir 600 páginas em suas jato de tinta)
e suporte técnico em caso de dúvidas, muita gente prefere pagar pelo programa.
Esta é a filosofia do software livre. Vende quem quer. Compra quem quer. distribuir
quem quiser. Modifica quem souber. Todo software livre permite que o
código fonte também seja baixado.
Softwares proprietários como os da Microsoft, são chamados de ‘caixa preta’,
pois ninguém sabe se o programa faz só o que se espera dele. Há indícios de que
o Windows XP envie para a Microsoft as palavras que você usa quando faz uma
pesquisa (Iniciar -> Pesquisar). Mesmo que seja local. Esta comunicação com
a Microsoft ocorre independente da sua vontade, sem o seu conhecimento e
muito menos consentimento.
Voltando a explicação sobre o que é o Linux, precisamos
saber que antes do Linux, existia (e existe até hoje)
o projeto GNU. O projeto GNU, sob a liderança do
polêmico Richard Stallman, queria (e ainda quer) criar
um sistema operacional compatível com o UNIX mastotalmente livre. Só que eles começaram a escrever primeiro
os aplicativos e bibliotecas e deixaram o kernel por
último. Além do GNU, haviam muitos outros softwares
livres, feitos por outros autores e organizações, como o
X, TeX, aplicativos BSD, Sendmail, Apache, Ghostscript
e muitos outros. Todos esses programas eram bons,
confiáveis e muito usados, mas que estavam espalhados,
sem um núcleo (literalmente) que pudesse reuni-los e
formar um sistema operacional completo. Foi aí que nos
idos de 1991, o estudante Linus Torvalds da cidade de
Helsinki (Finlândia), estava insatisfeito com o DOS/
Windows mas não tinha dinheiro para comprar uma estação Unix. Assim, ele
simplesmente resolveu escrever um sistema operacional decente para o 386 dele,
e começou a escrever um kernel (cerne, em português) , que é a parte fundamental
de um sistema operacional.
No início, esse kernel se baseava no Minix (versão simples para fins educacionais
do UNIX), e precisava do Minix para ser rodado. Mas ajudados por alguns poucos
no começo, e por um verdadeiro exército de voluntários atualmente, ele conseguiu
criar um kernel próprio, sem ser baseado nos demais Unix (no sentido de
que não existe nenhuma linha em comum no código fonte), que é estável, rápido
e poderoso.
Atualmente, Linus Torvalds continua trabalhando no Linux e conta com o auxílio
de programadores e hackers do mundo todo.
Mas afinal, como se programa os computadores?
Antes de prosseguir e responder esta pergunta, peço que leia a frase abaixo, a
minha descrição do que é um computador:
Computadores são máquinas-ferramenta, que tem por finalidade aumentar o potencial de
quem os utiliza.
Isto quer dizer o seguinte: o limite do computador é o dono. Já falei sobre lamer
que se esconde atrás da pergunta _”Qual o melhor computador para usar numa invasão?”
Qualquer computador em funcionamento atualmente possui condições para
ser usado em um ataque ou invasão. Rodando um serviço tipo o Terminal server
do Windows eu posso trazer o Office XP para dentro de um PC 486. Você
conseguirá extrair do computador (qualquer um) o que você conseguir extrair
dele.
Menos de dois anos atrás quando eu ainda não tinha notebook, decidi viajar para
escrever um livro. Em Nilópolis(RJ), cidade dormitório densamente povoada, eu
não estava encontrando a tranquilidade (ausência de ruídos) tão necessária a minha
inspiração. Comprei um PC 386 com monitor monocromático, 16 MB de
RAM e HD de 500 MB. Instalei o Windows 95, Pagemaker 5 e Photoshop 3.
Com este equipamento escrevi a maior parte do livro Java 2 e Banco de Dados
(www.editoraerica.com.br). Tentei doá-lo a biblioteca da cidade, mas ninguém quis
por ser um micro ultrapassado e com monitor preto e branco (riram na minha
cara). Deixei-o no quarto do hotel onde me hospedei. Com aquele micro seria
possível muitos ataques e invasões, embora na época, não tenha sido este o objetivo.
Crianças abastadas ganham de presente possantes Pentiuns 4, dos quais não
usam nem 1% do processamento total que têm a disposição.Antes de finalmente responder a pergunta título deste parágrafo, quero fazer
uma pergunta: _”Como é que se usa um computador?” A resposta mais comum
que recebo é _”Usando os programas.” Está correto, mas como se usa os programas?
Não vale as respostas que mais ouço _“Usando, pois!?” e _“Com o mouse.”
O computador para ser operado precisa dos programas. Os programas funcionam
através de comandos. Comando para imprimir, para salvar, para resgatar um
documento salvo, para enviar E-Mail, para invadir um servidor...
O que um programador faz em um programa, é organizar os comandos possíveis
de serem executados pelo computador. Além de cuidar da organização lógica
destes programas, ele também se ocupa do desenho e funcionalidade da iterface
gráfica com o usuário. Cada linguagem de programação possui um conjunto de
instruções que permite ao computador executar determinadas tarefas. Nem todas
as possíveis ações de um computador estão disponíveis em todas as linguagens
de programação. Linguagens de programação são como idiomas. Computadores
são poliglotas. Entendem diversos idiomas. Você pode conversar com um
computador em Basic, Assembler, C, Pascal, Delphi, Visual Basic e diversas outras
linguagens, cada uma com uma funcionalidade diferente.
Um hacker com pretensões a crackear softwares vai optar por C e Assembler.
Um hacker que pretenda criar seu prórpio trojan talvez queira fazê-lo em Visual
Basic ou Delphi. Um hacker em busca da fama mundial, obtida através de um
vírus que leva o seu nome, poderá se dedicar ao estudo de Visual basic, VBA ou
VBScript. Um hacker que pretenda capturar o maior número possível de cartões
de crédito e contas bancárias poderá deenvolver suas peças de phishing scam em
HTML, ASP e JavaScript. Ou quem sabe queira se aventurar no mundo dos vírus
para celulares e programar em Java? O Flash da Macromedia evoluiu ao ponto de
poder ser usado para criar trojans e peças de phishing scam bastante sofisticadas
e com design impecável. O Java também pode ajudar o scammer na construção
dos tecladinhos virtuais. Conhecimentos de HTML, ASP, JavaScript, Perl, PHP e
SQL serão úteis ao hacker especializado em defacement. Como podemos perceber,
cada linguagem possui uma facilidade para obter determinado resultado.
Linguagens podem ser COMPILADAS ou INTERPRETADAS. Linguagens
compiladas são aquelas que criam programas executáveis dependentes, apenas
da plataforma. Linguagens interpretadas são aquelas que dão instruções ao
processador de comandos, sendo executadas em tempo real. O Internet Explorer
possui um interpretador embutido que interpreta HTML, VBScript e JavaScript.
Antes que as críticas invadam minh’alma quero dizer que HTML não é uma
linguagem de programação. É uma linguagem de formatação. Mas dá quase na
mesma, ainda mais se usarmos folhas de estilo.
Riscos Que Corre o Hacker que Não Sabe Programar
O primeiro risco é passar vergonha. Hacker que não sabe programar é tão real
quanto galinha com cinco dedos nos pés. Mas falando sério, o risco mesmo é usar
um programa pensando que vai atacar, quando na verdade o atacado será você.
Em outros casos o programa vai fazer o que se espera dele... para o criador do
programa e não pra você. Alguns exemplos:
Vários programas do tipo trojans distribuídos na Internet, embora permitam que
você configure o seu E-Mail ou ICQ para receber a notificação de quando o alvo
está on-line, em vez de enviar pra você a notificação, envia para o criador do
programa. Faça o teste. Se após seguir todas as instruções e ter certeza de que o
alvo está on-line, um cybercafé ou ‘amigo’ por exemplo. E mesmo assim não
receber a notificação, desconfie. Se puder (e souber) analise as linhas de código
do programa.
Vários programas distribuídos na Internet como sendo programas hacker, incluindo
cracks, keygens, geradores de números de cartão de crédito e geradores de
créditos para celular, são na verdade, programas que vão abrir as portas do seu
micro a um ataque ou invasão.
Quando o serviço Velox começou no Rio de Janeiro, tive uma penca de clientes
hospedando sites pornô e MP3 no próprio micro, sem que tivessem a menor
idéia de como aquele material foi parar lá. Um caso em particular, de um senhor
que tem uma máquina excelente, na proporção da sua ignorância em lidar com
ela, mas que recebeu um comunicado do provedor alertando-o sobre possíveis
atividades hacker partindo daquele micro. Ele ficou desesperando pensando até
que iam mandar a polícia na casa dele para averiguar alguma coisa.
Quebrando Tudo
A forma de quebrar um sistema (CRACKING) segue três padrões:
- Cracking por clonagem
- Cracking por vulnerabilidade
- Cracking por adulteração ou engenharia reversa
O cracking por clonagem é quando você se passa por quem não é. Exemplos:
se passar pelo dono da conta de E-Mail e ler os E-Mails da vítima; se passar como
correntista do banco e movimentar a conta bancária da vítima; se passar pelo
administrador da rede e usa os recursos da rede.
Na prática, a clonagem é obter uma cópia da autenticação, geralmente nome e
senha. Não foi o meu caso ao entrar sem autorização no campus. Naquele exemplo
vimos uma vulnerabilidade do sistema. No E-Mail por exemplo, se o
webmail permitir injeção de SQL ou PHP, ou se o serviço puder ser exploitado,
não foi clonagem, foi vulnerabilidade.
Um software que você abre em um editor hexadecimal e altera a autenticação na
fonte já é exemplo de sistema adulterado. Mesmo se for usado um software
que faça automaticamente esta alteração, ainda é um exemplo de cracking por
adulteração. Já um software que você consegue o número de série, é mais um
exemplo de cracking por clonagem.
Formas de Autenticação
A AUTENTICAÇÃO, como já vimos, é a parte do sistema responsável por verificar
se quem PEDE O ACESSO é quem PODE TER O ACESSO. O mais
comum é a autenticação pela dobradinha NOME + SENHA. Bancos adotam
duas senhas diferentes (uma para usar com o cartão e a outra para usar on-line) e
mais uma frase secreta ou grupo de letras ou datas pessoais, como dia, mês e/ou
ano do nascimento. Ainda citando o exemplo dos bancos temos a autenticação
por instrumento, como é o caso da combinação CARTÃO MAGNÉTICO +
SENHA. Outras formas incluem o uso de partes do corpo (biometria), como a
íris, impressão digital, formato do rosto e até mesmo o DNA. Fiquemos com as
mais comuns: NOME + SENHAComo Quebrar Senhas
São várias as maneiras de se obter uma senha:
DEDUÇÃO + TENTATIVA E ERRO
FORÇA BRUTA com dicionário
FORÇA BRUTA sem dicionário
ENGENHARIA SOCIAL (FOOTPRINT) + PHISHING SCAM
BUG
REPOSITÓRIOS DE SENHAS
GERADORES DE SENHAS
Descobrindo Senhas por Dedução
Deduzimos quando chegamos a uma conclusão a partir de fatos ou eventos anteriores.
Se ao puxar o rabo de um cachorro levamos uma mordida, podemos deduzir
que ao puxar o rabo de uma cobra o mesmo ocorrerá. Já a tentativa e erro
consiste em experimentar combinações de nome e senha, desde os mais óbvios
aos não tão óbvios, até conseguir a autenticação. Para obter sucesso com esta
técnica devemos levar um maior tempo na preparação do ataque (footprint). No
livro de minha autoria Proteção e Segurança na Internet (www.editoraerica.com.br)
vimos mais de 40 formas de senha fáceis de ser descobertas e que representam
mais de 80% das senhas usadas no mundo todo. Embora no livro o objetivo
tenha sido de ajudar na criação de uma senha segura, um hacker poderá experimentar
cada sugestão de senha podre até conseguir êxito.
Descobrindo Senhas por Força Bruta com e sem dicionário
Existem programas projetados exatamente para quebrar senhas dos mais diversos
tipos, tanto de programas e arquivos, como de serviços, o que inclui os EMails.
Um programa de FORÇA BRUTA pode ou não usar um dicionário. Se a
senha for somente numérica, dispensa-se o dicionário. Este método também é
conhecido por BRUTE-FORCE ATTACK e DICTIONARY-BASED ATTACK.
Alguns fatores devem ser levados em consideração por quem pretende empreender
um ataque de quebra de senhas:
. A quebra de senha pode ser local (você está na máquina a ter a senha quebrada
ou copiou o arquivo a ser quebrado para a sua máquina) ou remota (pela Internet).
. Dependendo do algoritmo de encriptação do arquivo, da velocidade do seu
processador e da complexidade da senha, poderão se passar algumas horas ou
dias até que você obter sucesso. Se ainda não assistiu, assista ao filme Caçada
Virtual com a suposta história da captura do Kevin Mitnick, e poderá ver em uma
das cenas, o sufoco que ele passou para poder quebrar uma determinada senha.
Apagando Arquivos Definitivamente
Já sabemos que um arquivo ao ser apagado do micro vai para lixeira. Se a lixeira
for esvaziada, o arquivo ainda estará em algum lugar do disco rígido. Porém invisível.
Na verdade ele continua no mesmo lugar em que estava. Só que agora o
sistema operacional tem permissão para, se necessário, gravar qualquer outra informação
sobre ele.
O apagamento definitivo de um arquivo ou programa do disco rígido ou disquete,
pode ser obtido com o uso de programas que sobrescrevem várias vezes o arquivo
apagado.
O programa Eraser é um freeware que apaga definitivamente um determinado
arquivo, todos os arquivos de uma pasta, incluindo subdiretórios e também o
espaço não utilizado do disco rígido. Como sabemos, o espaço ‘não utilizado’ no
disco rígido está cheio de programas que podem ser recuperados.O uso do programa é muito simples. (1) Crie uma nova tarefa (new task) e escolha
entre (2) apagar definitivamente todo o espaço livre do seu disco rígido ou
disquete, (3) apagar definitivamente todos os arquivos presentes em determinada
pasta do disco rígido, como a lixeyra (recycled) por exemplo ou (4) apagar
definitivamente um arquivo específico. Clique em (5) OK quando terminar.
O Eraser também tem a opção de agendamento. Você pode deixá-lo programado
para apagar definitivamente tudo o que for para a lixeira (pasta recycled).
Só não vale instalar este programa no computador do seu primo e agendar para
apagar tudo o que ele tiver no disco rígido. Não esqueça de que estamos falando
de um apagamento definitivo.
Como Nascem os Hackers?
○ ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ ○
No início dos anos 60, um grupo de programadores do MIT - Massachusetts Institute
of Technology (web.mit.edu) se autointitulou hacker em alusão
as suas competências pessoais em lidar com computadores e
sistemas. Neste sentido, o hacker era alguém especialista em
lidar tanto com o software quanto com o hardware, incluindo
os sistemas operacionais. Era alguém que conhecia como
a palma da mão os sistemas de informática da época. Esta
autodenominação era uma forma de autoreconhecimento
por serem realmente bons no que faziam. Sem falar que a
cultura americana incentiva a autopromoção. Por lá a humildade não é bem
vista. No Brasil ocorre justamente o contrário. Se alguém se diz bom em alguma
coisa é mal visto. Este excesso de humildade pode, de certa forma, atrapalhar o
desenvolvimento humano. Mas este não é o assunto deste livro.
Voltando ao MIT, a situação se complicou quando alguns destes cérebros brilhantes
resolveu ir para o lado negro da força e criar alguns programas com vida própria
para testes: os vermes e vírus. A confusão entre hacker do bem ou do mal (cracker)
começou na década de 80 quando surgiram os primeiros virus e presenciamos a
criação da Legion of Doom em 1984. Foi lamentável essa confusão entre quem cria e
quem destrói. Por outro lado, ao associar em excesso o “hackerismo” à informática,
fez com que esta palavra fosse associada quase que exclusivamente aos especialistas
em sistemas de informática que usam este conhecimento para cometer algum
ato condenável. Se não houvesse este vínculo com a informática, teriamos hackers
nas várias áreas de atuação humana: o hacker escritor, o hacker médico, o hacker
jornalista, o hacker transformista, etc...
De forma resumida, em um primeiro momento (décadas de 60 e 70), hackers eram
os especialistas em software e hardware. Muitos desses hackers contribuiram para o
atual estado da tecnologia da informação. Como exemplos dos primeiros hackers,
temos gente do quilate de Vinton Cerf (‘pai’ da Net), Tim Berners-Lee (‘pai’ da
Internet), Steve Wozniak (criador do primeiro computador pessoal do mundo), Bill
Joy (criador do Unix) e Linus Torvalds (criador do Linux), entre outros.
Na segunda geração de hackers (iniciada entre as décadas de 80 e 90) começamos a
ter os problemas de vírus e invasão. O hacker passa a ser visto como o PIRATA
DA INFORMÁTICA e tratado como criminoso. O melhor representante desta
geração é o Kevin Mitnick, cuja fama mundial se deve ao excelente trabalho
jornalistíco-para-vender-jornal do The Washington Post. Não custa lembrar que o site
do Mitnick foi pichado, em uma ‘homenagem’ a sua libertação da prisão.
Ainda estamos na segunda geração de hackers, quase entrando na terceira. Não
temos ainda alguém tão famoso quanto os pioneiros
Compreendendo Ataques Denial of Services
Resumo.
Esse trabalho aborda o tópico de ataques de negação de serviço (DoS),
inclusive distribuídos (DDoS). Nele são analisados alguns dos ataques
clássicos e outros que ainda são utilizados, concentrando-se no que os autores
consideram como os mais nocivos desta classe: os ataques distribuídos. São
citadas classificações, características e contra-medidas que são utilizadas
e/ou pesquisadas em relação à detecção e bloqueio dessa classe de ataques.
1. Introdução
Os ataques conhecidos como denial-of-service (DoS) são caracterizados por uma
tentativa explícita do atacante de impedir que um usuário legítimo utilize determinado
serviço[CERT 97]. Algumas estratégias utilizadas nesses ataques são:
• Inundar uma rede visando impedir que usuários legítimos façam uso dela.
• Impedir ou romper a conexão entre duas máquinas visando impedir o acesso a
um serviço.
• Impedir o acesso de um determinado serviço ou site.
• Impedir ou negar um serviço a um sistema ou pessoa específicos.
Conceitualmente, nem todos os ataques contra serviços são necessariamente ataques de
negação de serviço. Em outros casos, alguns tipos de ataques podem incluir um
componente de negação de serviço como parte de um ataque maior, como o caso
Mitnick [NOR 99].
Os ataques distribuídos possuem conceitos semelhantes aos de sistemas distribuídos, ou
seja, são ataques que podem ser efetuados a partir de diversos computadores
simultaneamente. Neste tipo de ataque é realizada uma sobrecarga ou inundação de
pacotes contra um determinado serviço, host ou rede, gerando muitas vezes uma
quantidade de dados global maior que a rede ou host pode suportar, tornando a rede ou
serviços instáveis e conseqüentemente prejudicando o seu desempenho [NEU 99]
[CERT 00].
Segundo estatísticas do CERT/CC [CERT 01], vários ataques DoS e DDoS são
registrados diariamente, e envolvem principalmente novos vermes e ferramentas para
DDoS. Alguns desses vermes incluem um comando e estrutura de controle que permite
ao intruso dinamicamente modificar o comportamento do verme após ele infectar a
vítima. Em alguns casos esse controle é inclusive realizado sem que o atacante necessite
saber quem são os sistemas que foram infectados – foram registrados casos onde o host
infectado monitora um canal IRC aguardando a ordem para atacar. Características como
essa tornam ainda mais difícil desenvolver uma solução global para o problema.
Ferramentas como essa possuem somente um objetivo: terrorismo.
2. Características
Os ataques de denial-of-service surgiram explorando falhas de implementação em
serviços e sistemas operacionais, como Ping-of-dead1 [CERT 96] e, em alguns casos, até
mesmo a forma de funcionamento dos protocolos, como no caso do SYN Flooding2
[CERT 96b] e do UPD packet storm3 [CERT 96c]. Em um segundo momento, surgiram
os amplificadores de ataque, tais como os ataques smurf4 [CERT 98] utilizando técnicas
de IP Spoofing [CERT 95].
Com o passar dos anos todas as técnicas de ataques conhecidas (spoofing, flooding,
amplificadores de ataques, etc.) acabaram por ser incorporadas nos ataques DoS, e esses,
por sua vez, realizados de forma distribuída. Para se chegar a esse nível de
contaminação, o conceito utilizado foi o de vermes e viroses, através do qual uma
vulnerabilidade explorada na máquina do usuário injeta um código malicioso que aguarda
as ordens do atacante sobre o alvo a ser atingido e os ataques a serem realizados. Em
muitos casos antigas ferramentas como Trinoo, TFN e Mstream [CERT99][CERT 99b]
em novas formas utilizadas, acrescidas do requinte de trocar as informações de ataque de
forma cifrada.
3. Ferramentas utilizadas para realizar ataques DoS e DDoS
Basicamente o ataque DDoS caracteriza-se por, primeiramente, explorar vulnerabilidades
já conhecidas em sistemas operacionais e serviços e, através delas, obter acesso
privilegiado a qualquer máquina na Internet. Geralmente esse acesso indevido é obtido
através de scripts automatizados que varrem toda a Internet a procura de hosts
vulneráveis. No passado, quando as ferramentas para DDoS eram instaladas
manualmente, a preferência era por hosts bem conectados e sistemas operacionais que
permitissem a instalação de sniffers e rootkits. Hoje em dia, com o advento de conexões
domésticas de banda larga (ADSL, Cable, ISDN) essa preferência não existe mais.
1 O ping-of-death era caracterizado por gerar um buffer overflow quando o host atacado recebia um
pacote ICMP de tamanho superior a 65535 bytes, causando uma reinicialização ou desativação do
sistema operacional do host atacado.
2 Nesse caso o host era atacado com inúmeras tentativas de estabelecer uma conexão para um serviço
(pacotes SYN) e não aceitava novas conexões até obter uma resposta das que estavam nesse estado. Essa
resposta nunca era enviada e as conexões somente recebiam um timeout após alguns minutos – mas o
atacante enviava constantemente outros pedidos de conexão.
3 Uma das formas desse ataque faz uso da porta udp/echo, que faz com que o host solicitado envie
indefinidamente e na maior velocidade possível pacotes para a estação solicitante.
4 O ataque smurf se aproveita da existência de um endereço de broadcast direto, que permite que uma
estação remota solicite uma resposta de todas as estações em uma determinada rede. Como o atacante
forja o endereço da estação conectada e emite um fluxo constante de requisições, um único pacote
enviado pelo atacante pode facilmente ser multiplicado por 100 vezes ou mais.
Depois de realizado esse primeiro passo, a invasão do sistema, e considerando-se as
versões originais do TFN e Trinoo, uma lista de endereços IPs das máquinas exploradas
formam a rede de ataque. Neste ponto, cada uma das máquinas listadas já possui
instalado o software necessário para efetuar o ataque propriamente dito, ou seja, as
ferramentas para DoS.
No passo seguinte é criada uma hierarquia de ataque, composta pelos atacantes, estações
mestres e estações zumbis. As máquinas consideradas mestres eram responsáveis por
receberem os comandos de ataque, reenviando-os às estações zumbi. Este grupo de
zumbis era quem efetivamente concretizava o ataque.
Uma vez que o software estivesse instalado nos futuros zumbis, eles passavam a anunciar
ao mestre a sua presença. Assim, para efetuar o ataque bastava que o mestre fornecesse
o IP a ser atacado e o tempo que duraria o ataque. A partir desse ponto o zumbi entrava
em atividade. Uma conseqüência comum desse ataque era a saturação do link ou a
paralisação dos serviços oferecidos pela vítima através de técnicas como SYN Flooding,
Smurf ou simplesmente pacotes ICMP destinados à vítima. Veja abaixo a ilustração de
uma rede de ataque:
Figura 1 - Exemplo de rede de ataque para DDoS
4. Evoluções dos Ataques DoS
Nos últimos anos, vermes com um forte potencial nocivo do ponto de vista de negação
de serviço foram identificados. Vermes cujo problema gerado foi a sobrecarga na infraestrutura
da rede, tanto no que tange a utilização de cpu de roteadores e switches
quando na utilização da banda disponível, sem citar-se o grande número de hosts
contaminados e um tempo muito curto [NEU00][CER03][CER03b].
Dentre esses podemos citar o Codered-v2 que em menos de 24h contaminou
aproximadamente 350 mil hosts e o W32.Slammer que em 25 de janeiro de 2003
contaminou 75 mil hosts em aproximadamente 30min [CAI 02]. Em ambos os casos
vários nodos da rede caíram devido à alta utilização de CPU, e o restante sofreu devido à
massiva utilização da rede. Para se ter uma idéia do impacto e do número de redes
envolvidas pela ação do W32.Slammer, a figura 2 abaixo mostra a oscilação das tabelas
de roteamento BGP de alguns dos maiores provedores mundiais.
Figura 2: Impacto no protocolo BGP durante a ação do Slammer
5. Como detectar um ataque DoS
Algumas anomalias podem sinalizar a ocorrência deste tipo de ataque, tais como :
• Excesso de tráfego: A banda utilizada excede o máximo, ultrapassando o número
de acessos esperados ou a assimetria deste.
.
• A existência de pacotes UDP e ICMP de tamanho acima do normal ou em
excesso: Geralmente as sessões UDP utilizam pacotes pequenos de dados
dificilmente maiores que 10 bytes (payload). As mensagens ICMP não excedem a
faixa entre 64 e 128 bytes. Pacotes cujo tamanho seja superior a esses números
são considerados suspeitos de conter mensagens de controle, destinadas a cada
um dos agentes que está participando do ataque. Apesar do conteúdo dos
pacotes estar cifrado, o endereço do destino é verdadeiro, desta forma pode-se
localizar um dos agentes que estão realizando o ataque baseado no seu fluxo de
mensagens.
• Pacotes TCP e UDP que não fazem parte de uma conexão: Alguns tipos de
DDOS utilizam aleatoriamente vários protocolos (incluindo protocolos
orientados a conexão) para enviar dados sobre canais não orientados a conexão.
Isto pode ser detectado utilizando-se firewalls que mantenham o estado das
conexões (statefull-firewalls). Outro ponto importante é que estes pacotes
costumam destinar-se a portas acima de 1024.
6. Contra-medidas
Até o momento, não existe uma solução definitiva contra os ataques de denial-of-service
e ataques distribuídos. Algumas pesquisas estão sendo realizadas propondo soluções
para peças do problema, como:
• Identificar a origem dos pacotes forjados [BEL 00].
• Inibir os amplificadores de ataques [CERT 98].
• Overlay networks [KER 02].
• Active Networks [STE 02].
7. Conclusões
Cabe a cada administrador controlar os recursos de sua rede, observando de forma
contínua os comportamentos considerados suspeitos, enumerados anteriormente. Como
foi visto, boa parte das tentativas de DOS e DDOS baseiam-se na exploração de
vulnerabilidades de onde origina o ataque e pela falta de monitoração e aplicação de
ações rápidas por parte de quem sofre o ataque. Uma vez que ambos os lados façam o
seu “dever de casa”, muitos ataques poderão ser evitados e/ou rapidamente minimizados.
Assinar:
Postagens (Atom)