Read without ads and support Scribd by becoming a Scribd Premium Reader.
See Premium Plans
 
O Guia do Hacker Brasileiro – por Marcos Flávio Araújo Assunção
 Prefácio...................................................................................................................................................................5 Introdução à segurança..........................................................................................................................................6 
Definições de segurança...................................................................................................................7
Segurança em informática................................................................................................................................7Estamos seguros?.........................................................................................................................................7Características de um sistema inseguro............................................................................................................7Administrador...............................................................................................................................................8Sistemas operacionais...................................................................................................................................8A segurança ao longo da história......................................................................................................................8Invasores digitais..............................................................................................................................................9Hackers.........................................................................................................................................................9Crackers........................................................................................................................................................9Phreakers....................................................................................................................................................10Funcionários...............................................................................................................................................11Mitos e fantasias.............................................................................................................................................11Engenharia social............................................................................................................................................11Como conseguir uma política eficiente de proteção......................................................................................12
Analisando o nível de perigo..........................................................................................................13
A influência do sistema operacional...............................................................................................................13Unix versus Windows.....................................................................................................................................13Vantagens do open source..............................................................................................................................13Configurações malfeitas.................................................................................................................................14Ataques restritos a um tipo de sistema...........................................................................................................14Ataques universais intra-sistemas..................................................................................................................14Recusa de serviço e invasão...........................................................................................................................14
 Protocolos , ferramentas de rede e footprinting..................................................................................................15
Protocolos........................................................................................................................................16
Tipos de protocolos........................................................................................................................................16Protocolos Abertos.....................................................................................................................................16Protocolos Específicos...............................................................................................................................16Tipos de transmissão de dados.......................................................................................................................16Unicast........................................................................................................................................................17Broadcast....................................................................................................................................................17Multicast.....................................................................................................................................................17 NetBios...........................................................................................................................................................17<domain> 1E G Serviços do browser..............................................................................20As denominações mais importantes para nós aqui são:.............................................................................20IPX/SPX.........................................................................................................................................................20AppleTalk.......................................................................................................................................................21TCP/IP............................................................................................................................................................21IP................................................................................................................................................................21Portas..........................................................................................................................................................23DNS............................................................................................................................................................23SMTP..........................................................................................................................................................24POP3...........................................................................................................................................................24TELNET.....................................................................................................................................................24FTP.............................................................................................................................................................25HTTP..........................................................................................................................................................25Exemplo do protocolo http.........................................................................................................................25SNMP.........................................................................................................................................................26........................................................................................................................................................................26
Ferramentas TCP/IP......................................................................................................................27
1
 
Programinhas úteis.........................................................................................................................................27Arp..............................................................................................................................................................27-N Especifica o endereço IP da placa de rede à qual o comando se aplica.............................................28FTP.............................................................................................................................................................28IPCONFIG..................................................................................................................................................31 Nbtstat........................................................................................................................................................32intervalo Especifica o tempo (em segundos) de pausa intermediária para reexibir as informaçõesselecionadas. Pressione Ctrl+C para interromper a exibição.....................................................................32Ping.............................................................................................................................................................33Telnet..........................................................................................................................................................34Tracert.........................................................................................................................................................35Winipcfg.....................................................................................................................................................36
Footprinting....................................................................................................................................37
Whois..............................................................................................................................................................37Análise de homepages....................................................................................................................................38Pesquisa geral.................................................................................................................................................38
Ferramentas e segredos........................................................................................................................................39
Trojans............................................................................................................................................40
Definição de Trojan........................................................................................................................................40Perigo real.......................................................................................................................................................40Tipos de cavalo de tróia..................................................................................................................................40Invasão por portas TCP e UDP...................................................................................................................40Trojans de informação................................................................................................................................41Trojans de ponte.........................................................................................................................................41Rootkits......................................................................................................................................................41Trojans comerciais......................................................................................................................................41Escondendo o trojan em arquivos confiáveis.................................................................................................42Utilizando compressores de executáveis........................................................................................................42Spoofando uma porta......................................................................................................................................44Métodos eficazes e os não tão eficazes de se retirar o programa...................................................................44Detecção por portas....................................................................................................................................44Detecção pelo arquivo................................................................................................................................45Detecção por string.....................................................................................................................................45Detecção manual........................................................................................................................................45Passo-a-passo: cavalos de tróia......................................................................................................................45Utilizando um trojan...................................................................................................................................45Utilizando o Anti-Trojans...........................................................................................................................46
Denial of Service.............................................................................................................................48
Definição........................................................................................................................................................48Danos sem invasões........................................................................................................................................48Utilizando o broadcast como arma.................................................................................................................48Syn-flood........................................................................................................................................................49OOB................................................................................................................................................................49Smurf..............................................................................................................................................................50Softwares Zumbis...........................................................................................................................................50Diminuindo o impacto causado pelos ataques...............................................................................................50
Sniffers............................................................................................................................................51
Definição........................................................................................................................................................51Filtrando pacotes na rede................................................................................................................................51Capturando senhas..........................................................................................................................................52Sniffers em trojans..........................................................................................................................................52Roteadores......................................................................................................................................................52Anti-Sniffers...................................................................................................................................................52
Scanners..........................................................................................................................................53
Definição........................................................................................................................................................532
 
Descobrindo falhas em um host.....................................................................................................................53Portas abertas com serviços ativos.................................................................................................................54Máquinas ativas da subnet..............................................................................................................................55Scanneando o netbios.....................................................................................................................................56Checando as vulnerabilidades em servidores HTTP e FTP...........................................................................57Analisando partes físicas................................................................................................................................58Wardialers.......................................................................................................................................................58Instalando proteções.......................................................................................................................................58Passo-a-passo: Scanneando............................................................................................................................59Scanneando hosts conhecidos de uma rede................................................................................................59Scanneando o NetBIOS..............................................................................................................................59Scanneando à procura de falhas.................................................................................................................61
Criptografia....................................................................................................................................63
Introdução.......................................................................................................................................................63Chaves públicas e privadas.............................................................................................................................63PGP.................................................................................................................................................................63........................................................................................................................................................................64Saídas alternativas..........................................................................................................................................64
Crackeando.....................................................................................................................................65
Conceito de “crackear”...................................................................................................................................65Wordlists.........................................................................................................................................................65O processo de bruteforce................................................................................................................................66Senhas padrões...............................................................................................................................................66Multi-bruteforce.............................................................................................................................................84Política de senhas não-crackeáveis.................................................................................................................86
Falhas..............................................................................................................................................87
Definição........................................................................................................................................................87Como surge o bug...........................................................................................................................................87Exemplos de falhas.........................................................................................................................................87Buffer overflows.............................................................................................................................................88Race condition................................................................................................................................................88Descobrindo se algum sistema têm falhas......................................................................................................88Utilizando exploits.........................................................................................................................................90Instalando patches..........................................................................................................................................90
Anonimidade..................................................................................................................................91
Ser anônimo na rede.......................................................................................................................................91Usando o anonymizer.....................................................................................................................................91Proxys.............................................................................................................................................................91Wingates.........................................................................................................................................................92Remailers........................................................................................................................................................92Shells..............................................................................................................................................................92Outdials..........................................................................................................................................................92IP Spoof..........................................................................................................................................................93 Non-blind spoof..........................................................................................................................................93Blind spoof.................................................................................................................................................93
 Sistemas operacionais...........................................................................................................................................94 
Unix e Linux...................................................................................................................................95
Como tudo começou.......................................................................................................................................95Autenticação de senhas – a criptografia DES................................................................................................95Shadowing......................................................................................................................................................97SSH, Telnet e Rlogin......................................................................................................................................97Vírus e trojans................................................................................................................................................97Buffer overflows e condição de corrida.........................................................................................................98Aumentando a segurança do sistema..............................................................................................................98
Microsoft.........................................................................................................................................99
3
Search
Search History:
Searching...
Result 00 of 00
00 results for result for
  • p.
    • Notes
    Load more