1
O Guia do Hacker BrasileiroMarcos Flávio Araújo Assunção
Prefácio..................................................................................................................................................................5 Introdução à segurança.........................................................................................................................................6
Definições de segurança....................................................................................................................7
Segurança em informática..............................................................................................................................7Estamos seguros?........................................................................................................................................7Características de um sistema inseguro..........................................................................................................7Administrador.............................................................................................................................................8Sistemas operacionais.................................................................................................................................8A segurança ao longo da história....................................................................................................................8Invasores digitais............................................................................................................................................9Hackers.......................................................................................................................................................9Crackers......................................................................................................................................................9Phreakers..................................................................................................................................................10Funcionários.............................................................................................................................................11Mitos e fantasias...........................................................................................................................................11Engenharia social..........................................................................................................................................12Como conseguir uma política eficiente de proteção.....................................................................................12
Analisando o nível de perigo...........................................................................................................14
A influência do sistema operacional.............................................................................................................14Unix versus Windows...................................................................................................................................14Vantagens do
open source
............................................................................................................................14Configurações malfeitas...............................................................................................................................15Ataques restritos a um tipo de sistema..........................................................................................................15Ataques universais intra-sistemas.................................................................................................................15Recusa de serviço e invasão.........................................................................................................................15
Protocolos , ferramentas de rede e footprinting..................................................................................................16
Protocolos.........................................................................................................................................17
Tipos de protocolos......................................................................................................................................17Protocolos Abertos....................................................................................................................................17Protocolos Específicos..............................................................................................................................17Tipos de transmissão de dados......................................................................................................................17Unicast......................................................................................................................................................18Broadcast..................................................................................................................................................18Multicast...................................................................................................................................................18 NetBios.........................................................................................................................................................18IPX/SPX.......................................................................................................................................................21AppleTalk.....................................................................................................................................................22TCP/IP..........................................................................................................................................................22IP...............................................................................................................................................................22Portas........................................................................................................................................................24DNS..........................................................................................................................................................24SMTP........................................................................................................................................................25POP3.........................................................................................................................................................25TELNET...................................................................................................................................................25FTP...........................................................................................................................................................26HTTP........................................................................................................................................................26SNMP.......................................................................................................................................................27
Ferramentas TCP/IP.......................................................................................................................28
Programinhas úteis.......................................................................................................................................28Arp............................................................................................................................................................28FTP...........................................................................................................................................................29
2IPCONFIG................................................................................................................................................32 Nbtstat.......................................................................................................................................................33Ping...........................................................................................................................................................34Telnet........................................................................................................................................................35Tracert.......................................................................................................................................................36Winipcfg...................................................................................................................................................37
Footprinting.....................................................................................................................................38
Whois............................................................................................................................................................38Análise de homepages..................................................................................................................................39Pesquisa geral...............................................................................................................................................39
Ferramentas e segredos.......................................................................................................................................40
Trojans.............................................................................................................................................41
Definição de Trojan......................................................................................................................................41Perigo real.....................................................................................................................................................41Tipos de cavalo de tróia................................................................................................................................41Invasão por portas TCP e UDP.................................................................................................................41Trojans de informação..............................................................................................................................42Trojans de ponte.......................................................................................................................................42Rootkits.....................................................................................................................................................42Trojans comerciais....................................................................................................................................42Escondendo o trojan em arquivos confiáveis................................................................................................43Utilizando compressores de executáveis......................................................................................................44Spoofando uma porta....................................................................................................................................46Métodos eficazes e os não tão eficazes de se retirar o programa..................................................................46Detecção por portas..................................................................................................................................47Detecção pelo arquivo..............................................................................................................................47Detecção por string...................................................................................................................................47Detecção manual.......................................................................................................................................47Passo-a-passo: cavalos de tróia.....................................................................................................................47Utilizando um trojan.................................................................................................................................47Utilizando o Anti-Trojans.........................................................................................................................48
Denial of Service..............................................................................................................................50
Definição......................................................................................................................................................50Danos sem invasões......................................................................................................................................50Utilizando o broadcast como arma...............................................................................................................50Syn-flood......................................................................................................................................................51OOB..............................................................................................................................................................51Smurf............................................................................................................................................................52Softwares Zumbis.........................................................................................................................................52Diminuindo o impacto causado pelos ataques..............................................................................................52
Sniffers..............................................................................................................................................54
Definição......................................................................................................................................................54Filtrando pacotes na rede..............................................................................................................................54Capturando senhas........................................................................................................................................55Sniffers em trojans........................................................................................................................................55Roteadores....................................................................................................................................................55Anti-Sniffers.................................................................................................................................................55
Scanners...........................................................................................................................................56
Definição......................................................................................................................................................56Descobrindo falhas em um host....................................................................................................................56Portas abertas com serviços ativos................................................................................................................57Máquinas ativas da subnet............................................................................................................................59Scanneando o netbios...................................................................................................................................59Checando as vulnerabilidades em servidores HTTP e FTP..........................................................................61Analisando partes físicas..............................................................................................................................61Wardialers.....................................................................................................................................................62
3Instalando proteções.....................................................................................................................................62Passo-a-passo: Scanneando..........................................................................................................................62Scanneando hosts conhecidos de uma rede..............................................................................................62Scanneando o NetBIOS............................................................................................................................63Scanneando à procura de falhas................................................................................................................65
Criptografia.....................................................................................................................................67
Introdução.....................................................................................................................................................67Chaves públicas e privadas...........................................................................................................................67PGP...............................................................................................................................................................67Saídas alternativas........................................................................................................................................68
Crackeando......................................................................................................................................69
Conceito de “crackear”.................................................................................................................................69Wordlists.......................................................................................................................................................69O processo de bruteforce..............................................................................................................................70Senhas padrões.............................................................................................................................................70Multi-bruteforce............................................................................................................................................80Política de senhas não-crackeáveis...............................................................................................................81
Falhas...............................................................................................................................................82
Definição......................................................................................................................................................82Como surge o bug.........................................................................................................................................82Exemplos de falhas.......................................................................................................................................82Buffer overflows...........................................................................................................................................83Race condition..............................................................................................................................................92Descobrindo se algum sistema têm falhas....................................................................................................93Utilizando exploits........................................................................................................................................94Instalando patches.........................................................................................................................................94
Anonimidade....................................................................................................................................96
Ser anônimo na rede.....................................................................................................................................96Usando o anonymizer...................................................................................................................................96Proxys...........................................................................................................................................................96Wingates.......................................................................................................................................................97Remailers......................................................................................................................................................97Shells............................................................................................................................................................97Outdials.........................................................................................................................................................97IP Spoof........................................................................................................................................................98 Non-blind spoof........................................................................................................................................98Blind spoof...............................................................................................................................................98
Sistemas operacionais........................................................................................................................................100
Unix e Linux...................................................................................................................................101
Como tudo começou...................................................................................................................................101Autenticação de senhas – a criptografia DES.............................................................................................101Shadowing..................................................................................................................................................103SSH, Telnet e Rlogin..................................................................................................................................103Vírus e trojans.............................................................................................................................................103Buffer overflows e condição de corrida......................................................................................................104Aumentando a segurança do sistema..........................................................................................................104
Microsoft........................................................................................................................................105
Como tudo começou...................................................................................................................................105Diferenças das plataforma Windows ME e 2000........................................................................................105Autenticação de senhas...............................................................................................................................106Vírus e trojans.............................................................................................................................................107Buffer overflows.........................................................................................................................................107Badwin........................................................................................................................................................107Worms........................................................................................................................................................107Aumentando a segurança do sistema..........................................................................................................108
of 00
A influência do sistema operacional for 256164 Guia Do Hacker Brasileiro Por MFAA
1,358 Reads
Info and Rating
| Category: | Uncategorized. |
| Rating: | (2 Ratings) |
| Upload Date: | 06/21/2009 |
| Copyright: | Attribution Non-commercial |
| Tags: |
Leave a Comment