O Livro Proibido Do Curso de Hacker 07

Curso de Hacker do Profº Marco Aurélio
http://www.cursodehacker.com.br
E-Mail: atendimento@cursodehacker.com.br
MÓDULO 2: SECURITY
AULA 7: Proteção Local e Honeypot
Comentários Sobre o Questionário da Sexta Aula

1. Qual antivírus você usa?
Segue abaixo a lista dos antivírus citados pelos alunos e na ordem do mais citado para
o menos citado, com exceção do Panda e do eTrust que não foram citados por
ninguém (segue meus comentários ao lado de cada um deles):
• AVG 6 – a versão 6 possui limitações quanto a REMOÇÃO e o número de vírus
detectados, ou seja, além de ser o que detecta o menor número de vírus, detecta, mas
não remove alguns deles. A versão 7, paga, é mais eficaz. Mesmo assim o AVG 6 é
ótimo para proteger o E-Mail, downloads e contra vírus que se instalam ou agem na
inicialização do sistema. Seu maior diferencial é o de ser gratuito.
• Norton 2004 – Excelente para máquinas acima de 1 GHz e com mais de 128 MB
de RAM.
• Norton 2003 – Engine desatualizado. Melhor fazer o upgrade para a versão 2004.
• PC-Cilin – Um dos melhores antivírus disponíveis.
• VirusScan – Já foi melhor.
NÃO FOI CITADO:

• Panda – Tão bom ou melhor que o Norton. Já teve seus dias ruins, mas está
renovado em sua versão 7.04. Não foi citado pelos alunos.
SUGESTÃO DO PROFESSOR:
• eTrust – Antivírus e firewall gratuito da Computer Associates, a mesma fabricante
do Inoculate, antivírus gratuito muito popular a dois ou três anos atrás. Eu estou
apostando nele para substituir o AVG. Não foi citado pelos alunos.
2. Qual foi o critério utilizado para optar por este antivírus?

Quem optou pelo AVG usou como critério a gratuidade. Quem optou pelo PC-Cilin,
alegou que o mesmo veio junto com o micro. Optantes pelo Norton e VirusScan o
fizeram pela facilidade de uso e tradição no combate a vírus.
3. Como você configura o seu antivírus?

R: A maioria deixa na configuração automática.
4. Quais programas de antivírus você conhece e o que acha de

cada um deles?
R: Resposta pessoal.
5. Em que esta aula te ajudou no que diz respeito a vírus e trojans?

= 1/1 =
MÓDULO 2: SECURITY
6. Trojans de última geração não são detectados por antivírus. O

que fazer nestes casos?
Nem todos os trojans são identificados por antivírus. Trojans podem esconder-se como
processos do sistema. Formas de remoção de trojans:
• Usando um antivírus
• Usando um antitrojan
• Buscando na lista de tarefas (aparece quando pressionamos CTRL + ALT + DEL)
• Analisando as chaves do registro e arquivos de inicialização do sistema
• Ficando atento aos avisos do firewall, mensagens do sistema e comportamento do
micro
Trojans podem ser instalados até por uma página visitada ou E-Mail aberto. Não pense
que só por não aceitar anexos você estará protegido.
7. Você já teve algum problema com vírus? Conte-nos como foi.

8. Você já teve algum problema com trojans? Conte-nos como foi.

9. Você já teve algum problema com sites armadilha e scammer?

Conte-nos como foi.
10. Você já teve algum problema com dialers? Conte-nos como foi.
Proteção Local
Já vimos em aulas anteriores que o inimigo está mais próximo do que
pensamos. Além da proteção contra ataques externos,
via Internet, também precisamos proteger nosso micro
localmente. Para esta proteção local podemos usar o
Poledit (encontrado no CD do Windows 98), System
Mechanics, Protect Me ou Justsoft WinPolicy
1.2.23, entre outros. Todos disponíveis no CD
VERMELHO do segundo módulo ou na Internet.
= 2/2 =
MÓDULO 2: SECURITY
Vamos conhecer o Justsoft WinPolicy 1.2.23 que também pode ser

baixado do link:
http://www.justsoft.com.br/cgi/download.cgi?file=winpolicy.zip - 1.58MB
O WinPolicy consegue restringir várias opções e configurações do

Windows. Por exemplo: caso queira que os usuários da sua casa ou
empresa não possam acessar o Painel de Controle do Windows, o
WinPolicy pode fazê-lo para você. São mais de 30 restrições diferentes
separadas em três categorias: Sistema (configurações gerais do sistema
como acesso ao Painel de Controle, Propriedades de Vídeo, Hardware,
etc.), Windows Explorer (restrições relacionadas ao funcionamento geral
do Windows como ícones do Menu Iniciar, Área de Trabalho, ícones do
Meu Computador, etc.) e Rede (com restrições relacionadas à rede do
Windows).
Você pode ainda escolher uma senha para que apenas você possa ativar
e desativar as restrições desejadas. Pode também salvar as configurações
de restrições de um computador para poder usá-la em outro com
facilidade.
Na nova versão 1.2.20, você pode também bloquear o acesso ao Windows
a qualquer momento ou programas horários determinados para bloquear o
acesso. É possível também configurar a proteção de tela do WinPolicy que
irá bloquear o acesso automaticamente em um tempo determinado de
ociosidade.
A instalação é bastante simples, conforme podemos ver nas figuras

abaixo:
= 3/3 =
MÓDULO 2: SECURITY
= 4/4 =
MÓDULO 2: SECURITY
Depois do programa instalado, poderá ser executado a partir de Iniciar ->

Programas -> Justsoft WinPolicy -> Justsoft WinPolicy:
Aceite “Desabilitar a edição do Registro”, caso contrário alguém com um

pouco mais de conhecimento poderá desfazer suas alterações
manualmente editando o registro. Basta clicar em Sim.
Defina uma senha para que só você possa fazer alterações no micro
= 5/5 =
MÓDULO 2: SECURITY
A partir daqui é muito simples: basta marcar ou desmarcar as opções mais

adequadas ao seu caso em particular.
Opções que são no mínimo complicadas se feitas manualmente, estão ao

alcance de qualquer usuário graças ao WinPolicy
= 6/6 =
MÓDULO 2: SECURITY
Que tal limitar o acesso a alguns programas de seu micro?
Que tal restringir o acesso total ou por horário?
= 7/7 =
MÓDULO 2: SECURITY
Depois de configurado, execute aqui algumas tarefas e programas

restritos.
Eu particularmente prefiro o System Mechanics, mas para quem está

começando a mexer no registro do Windows este programa é sem sombra
de dúvidas uma excelente opção: além de freeware, está em português.
Potes de Mel
“Pote de Mel” ou Honeypot são técnicas e/ou programas que têm se
mostrado bastante eficazes na detecção de
ataques hacker. Consiste em ‘armadilhas’ para
hackers pouco experientes, com a finalidade de
DETECTAR a invasão e ACOMPANHAR as
ações do hacker para aprender com elas a se
defender de um ataque ao sistema real.
Honeypots podem chegar a um nível de
sofisticação bastante elevado, simulando redes
inteiras, com vários servidores, IPs, roteadores e tudo o mais que uma
rede real possua.
= 8/8 =
MÓDULO 2: SECURITY
Um honeypot simples pode ser feito com um servidor propositalmente mal

configurado. Acompanhando os arquivos de log (o risco é o hacker apaga-
los) podemos analisar o tipo de ataque usado pelo invasor.
A melhor opção é usarmos programas especialmente construídos para
serem ‘potes de mel’. Uma solução ao nosso alcance é o Valhala, um
programa freeware que está disponível no link abaixo ou no CD
VERMELHO:
http://www.invasao.com.br/programas/valhala101.exe - 991KB
A instalação não oferece qualquer dificuldade, pois basta ‘avançar’ a cada

tela que o programa apresentar:
= 9/9 =
MÓDULO 2: SECURITY
= 10/10 =
MÓDULO 2: SECURITY
= 11/11 =
MÓDULO 2: SECURITY
Para ativar o Pote de Mel, clique em Iniciar -> Valhala -> Valhala:
MONITORAR – Inicia o monitoramento do seu micro. Se um hacker tentar

invadi-lo você verá tudo o que estiver sendo feito.
PARAR – Interrompe o monitoramento.
LIMPAR – Limpa o log.
SALVAR – Salva o log para estudo ou para ser enviado a alguém para
análise (para mim por exemplo).
OPÇÕES – Opções de configuração do software.
SCANNER – O comando PING em modo gráfico.
= 12/12 =
MÓDULO 2: SECURITY
Nota: No CURSO AVANÇADO PARA USUÁRIOS você receberá uma

versão mais completa do VALHALA.
E para encerrar, responda às perguntas abaixo. O

mais importante é você pensar por conta própria.
Não copie e cole as respostas e nem se limite a
repetir o que leu. Responda com as suas próprias
palavras. Em dois ou três dias após recebermos sua
resposta será enviado o link para download da
próxima aula do segundo módulo. Não custa nada
lembrar que não aceitamos anexos, perguntas
sobre outros assuntos na mesma mensagem das respostas ou
respostas incompletas:
1. Você tem necessidade de proteger localmente o seu PC ou só você

tem acesso a ele?
Nota: Em Copacabana, tradicional bairro do Rio de Janeiro, foi presa uma
quadrilha que usava empregadas domésticas para ‘xeretar’ computadores
nas residências enquanto trabalhavam. Depois desta notícia muitas
famílias deixaram de contratar empregadas domésticas que saibam
informática.
2. Quais programas de controle local do PC você conhece?
3. Das configurações disponíveis no WinPolicy, quais você acha mais
importante para a segurança de um micro local? Por que?
4. Em que esta aula te ajudou no que diz respeito a proteção do micro
local?
5. Podemos considerar o HONEYPOT um IDS (SISTEMA DE
DETECÇÃO DE INTRUSOS)?
6. Você conhece algum outro programa da categoria HONEYPOT sem
ser o Valhala? Qual?
7. Qual é a utilidade do Valhala ou de algum outro honeypot para você,
estudante de hacking?
Obrigado por você ter vindo. Eu fico por aqui. Até a próxima aula.
= 13/13 =
MÓDULO 2: SECURITY
Prof. Marco Aurélio Thompson

Site: http://www.cursodehacker.com.br
Tel: (21) 8118-6443 (atendimento 24 horas)
= 14/14 =

O Livro Proibido Do Curso de Hacker 07

Uploaded by

Document Information

Original Description:

Original Title

Copyright

Available Formats

Share this document

Share or Embed Document

Sharing Options

Did you find this document useful?

Is this content inappropriate?

Copyright:

Available Formats

O Livro Proibido Do Curso de Hacker 07

Uploaded by

Copyright:

Available Formats

Curso de Hacker do Profº Marco Aurélio

Comentários Sobre o Questionário da Sexta Aula

NÃO FOI CITADO:

2. Qual foi o critério utilizado para optar por este antivírus?

3. Como você configura o seu antivírus?

4. Quais programas de antivírus você conhece e o que acha de

5. Em que esta aula te ajudou no que diz respeito a vírus e trojans?

6. Trojans de última geração não são detectados por antivírus. O

7. Você já teve algum problema com vírus? Conte-nos como foi.

8. Você já teve algum problema com trojans? Conte-nos como foi.

9. Você já teve algum problema com sites armadilha e scammer?

Vamos conhecer o Justsoft WinPolicy 1.2.23 que também pode ser

O WinPolicy consegue restringir várias opções e configurações do

A instalação é bastante simples, conforme podemos ver nas figuras

Depois do programa instalado, poderá ser executado a partir de Iniciar ->

Aceite “Desabilitar a edição do Registro”, caso contrário alguém com um

A partir daqui é muito simples: basta marcar ou desmarcar as opções mais

Opções que são no mínimo complicadas se feitas manualmente, estão ao

Que tal limitar o acesso a alguns programas de seu micro?

Que tal restringir o acesso total ou por horário?

Depois de configurado, execute aqui algumas tarefas e programas

Eu particularmente prefiro o System Mechanics, mas para quem está

Um honeypot simples pode ser feito com um servidor propositalmente mal

A instalação não oferece qualquer dificuldade, pois basta ‘avançar’ a cada

MONITORAR – Inicia o monitoramento do seu micro. Se um hacker tentar

Nota: No CURSO AVANÇADO PARA USUÁRIOS você receberá uma

E para encerrar, responda às perguntas abaixo. O

1. Você tem necessidade de proteger localmente o seu PC ou só você

Prof. Marco Aurélio Thompson

You might also like