Hacker – O Livro
Prefácio...................................................................................................................................................................5 Introdução à segurança..........................................................................................................................................6
Definições de segurança...................................................................................................................7
Segurança em informática................................................................................................................................7Estamos seguros?.........................................................................................................................................7Características de um sistema inseguro............................................................................................................7Administrador...............................................................................................................................................8Sistemas operacionais...................................................................................................................................8A segurança ao longo da história......................................................................................................................8Invasores digitais..............................................................................................................................................9Hackers.........................................................................................................................................................9Crackers........................................................................................................................................................9Phreakers....................................................................................................................................................10Funcionários...............................................................................................................................................11Mitos e fantasias.............................................................................................................................................11Engenharia social............................................................................................................................................11Como conseguir uma política eficiente de proteção......................................................................................12
Analisando o nível de perigo..........................................................................................................13
A influência do sistema operacional...............................................................................................................13Unix versus Windows.....................................................................................................................................13Vantagens do open source..............................................................................................................................13Configurações malfeitas.................................................................................................................................14Ataques restritos a um tipo de sistema...........................................................................................................14Ataques universais intra-sistemas..................................................................................................................14Recusa de serviço e invasão...........................................................................................................................14
Protocolos , ferramentas de rede e footprinting..................................................................................................15
Protocolos........................................................................................................................................16
Tipos de protocolos........................................................................................................................................16Protocolos Abertos.....................................................................................................................................16Protocolos Específicos...............................................................................................................................16Tipos de transmissão de dados.......................................................................................................................16Unicast........................................................................................................................................................17Broadcast....................................................................................................................................................17Multicast.....................................................................................................................................................17 NetBios...........................................................................................................................................................17<domain> 1E G Serviços do browser..............................................................................20As denominações mais importantes para nós aqui são:.............................................................................20IPX/SPX.........................................................................................................................................................20AppleTalk.......................................................................................................................................................21TCP/IP............................................................................................................................................................21IP................................................................................................................................................................21Portas..........................................................................................................................................................23DNS............................................................................................................................................................23SMTP..........................................................................................................................................................24POP3...........................................................................................................................................................24TELNET.....................................................................................................................................................24FTP.............................................................................................................................................................25HTTP..........................................................................................................................................................25Exemplo do protocolo http.........................................................................................................................25SNMP.........................................................................................................................................................26........................................................................................................................................................................26
Ferramentas TCP/IP......................................................................................................................27
1
Programinhas úteis.........................................................................................................................................27Arp..............................................................................................................................................................27-N Especifica o endereço IP da placa de rede à qual o comando se aplica.............................................28FTP.............................................................................................................................................................28IPCONFIG..................................................................................................................................................31 Nbtstat........................................................................................................................................................32intervalo Especifica o tempo (em segundos) de pausa intermediária para reexibir as informaçõesselecionadas. Pressione Ctrl+C para interromper a exibição.....................................................................32Ping.............................................................................................................................................................33Telnet..........................................................................................................................................................34Tracert.........................................................................................................................................................35Winipcfg.....................................................................................................................................................36
Footprinting....................................................................................................................................37
Whois..............................................................................................................................................................37Análise de homepages....................................................................................................................................38Pesquisa geral.................................................................................................................................................38
Ferramentas e segredos........................................................................................................................................39
Trojans............................................................................................................................................40
Definição de Trojan........................................................................................................................................40Perigo real.......................................................................................................................................................40Tipos de cavalo de tróia..................................................................................................................................40Invasão por portas TCP e UDP...................................................................................................................40Trojans de informação................................................................................................................................41Trojans de ponte.........................................................................................................................................41Rootkits......................................................................................................................................................41Trojans comerciais......................................................................................................................................41Escondendo o trojan em arquivos confiáveis.................................................................................................42Utilizando compressores de executáveis........................................................................................................42Spoofando uma porta......................................................................................................................................44Métodos eficazes e os não tão eficazes de se retirar o programa...................................................................44Detecção por portas....................................................................................................................................44Detecção pelo arquivo................................................................................................................................45Detecção por string.....................................................................................................................................45Detecção manual........................................................................................................................................45Passo-a-passo: cavalos de tróia......................................................................................................................45Utilizando um trojan...................................................................................................................................45Utilizando o Anti-Trojans...........................................................................................................................46
Denial of Service.............................................................................................................................48
Definição........................................................................................................................................................48Danos sem invasões........................................................................................................................................48Utilizando o broadcast como arma.................................................................................................................48Syn-flood........................................................................................................................................................49OOB................................................................................................................................................................49Smurf..............................................................................................................................................................50Softwares Zumbis...........................................................................................................................................50Diminuindo o impacto causado pelos ataques...............................................................................................50
Sniffers............................................................................................................................................52
Definição........................................................................................................................................................52Filtrando pacotes na rede................................................................................................................................52Capturando senhas..........................................................................................................................................53Sniffers em trojans..........................................................................................................................................53Roteadores......................................................................................................................................................53Anti-Sniffers...................................................................................................................................................53
Scanners..........................................................................................................................................54
Definição........................................................................................................................................................542
Descobrindo falhas em um host.....................................................................................................................54Portas abertas com serviços ativos.................................................................................................................55Máquinas ativas da subnet..............................................................................................................................56Scanneando o netbios.....................................................................................................................................57Checando as vulnerabilidades em servidores HTTP e FTP...........................................................................58Analisando partes físicas................................................................................................................................59Wardialers.......................................................................................................................................................59Instalando proteções.......................................................................................................................................59Passo-a-passo: Scanneando............................................................................................................................60Scanneando hosts conhecidos de uma rede................................................................................................60Scanneando o NetBIOS..............................................................................................................................60Scanneando à procura de falhas.................................................................................................................62
Criptografia....................................................................................................................................64
Introdução.......................................................................................................................................................64Chaves públicas e privadas.............................................................................................................................64PGP.................................................................................................................................................................64........................................................................................................................................................................65Saídas alternativas..........................................................................................................................................65
Crackeando.....................................................................................................................................66
Conceito de “crackear”...................................................................................................................................66Wordlists.........................................................................................................................................................66O processo de bruteforce................................................................................................................................67Senhas padrões...............................................................................................................................................67Multi-bruteforce.............................................................................................................................................86Política de senhas não-crackeáveis.................................................................................................................87
Falhas..............................................................................................................................................88
Definição........................................................................................................................................................88Como surge o bug...........................................................................................................................................88Exemplos de falhas.........................................................................................................................................88Buffer overflows.............................................................................................................................................89Race condition................................................................................................................................................89Descobrindo se algum sistema têm falhas......................................................................................................89Utilizando exploits.........................................................................................................................................91Instalando patches..........................................................................................................................................91
Anonimidade..................................................................................................................................93
Ser anônimo na rede.......................................................................................................................................93Usando o anonymizer.....................................................................................................................................93Proxys.............................................................................................................................................................93Wingates.........................................................................................................................................................94Remailers........................................................................................................................................................94Shells..............................................................................................................................................................94Outdials..........................................................................................................................................................94IP Spoof..........................................................................................................................................................95 Non-blind spoof..........................................................................................................................................95Blind spoof.................................................................................................................................................95
Sistemas operacionais...........................................................................................................................................96
Unix e Linux...................................................................................................................................97
Como tudo começou.......................................................................................................................................97Autenticação de senhas – a criptografia DES................................................................................................97Shadowing......................................................................................................................................................99SSH, Telnet e Rlogin......................................................................................................................................99Vírus e trojans................................................................................................................................................99Buffer overflows e condição de corrida.......................................................................................................100Aumentando a segurança do sistema............................................................................................................100
Microsoft.......................................................................................................................................101
3
Search History:
Result 00 of 00
00 results for result for
p.
Notes
Load more
