/  131
 
1
O Guia do Hacker Brasileiro – por Marcos Flávio Araújo Assunção
 Prefácio .................................................................................................................................................................. 5 Introdução à segurança ......................................................................................................................................... 6 
Definições de segurança .................................................................................................................... 7
Segurança em informática .............................................................................................................................. 7Estamos seguros? ........................................................................................................................................ 7Características de um sistema inseguro .......................................................................................................... 7Administrador ............................................................................................................................................. 8Sistemas operacionais ................................................................................................................................. 8A segurança ao longo da história .................................................................................................................... 8Invasores digitais ............................................................................................................................................ 9Hackers ....................................................................................................................................................... 9Crackers ...................................................................................................................................................... 9Phreakers .................................................................................................................................................. 10Funcionários ............................................................................................................................................. 11Mitos e fantasias ........................................................................................................................................... 11Engenharia social .......................................................................................................................................... 11Como conseguir uma política eficiente de proteção ..................................................................................... 12
Analisando o nível de perigo........................................................................................................... 13
A influência do sistema operacional ............................................................................................................. 13Unix versus Windows ................................................................................................................................... 13Vantagens do
open source
............................................................................................................................ 13Configurações malfeitas ............................................................................................................................... 14Ataques restritos a um tipo de sistema .......................................................................................................... 14Ataques universais intra-sistemas ................................................................................................................. 14Recusa de serviço e invasão ......................................................................................................................... 14
 Protocolos , ferramentas de rede e footprinting .................................................................................................. 15
Protocolos ......................................................................................................................................... 16
Tipos de protocolos ...................................................................................................................................... 16Protocolos Abertos.................................................................................................................................... 16Protocolos Específicos .............................................................................................................................. 16Tipos de transmissão de dados...................................................................................................................... 16Unicast ...................................................................................................................................................... 17Broadcast .................................................................................................................................................. 17Multicast ................................................................................................................................................... 17NetBios ......................................................................................................................................................... 17IPX/SPX ....................................................................................................................................................... 20AppleTalk ..................................................................................................................................................... 21TCP/IP .......................................................................................................................................................... 21IP............................................................................................................................................................... 21Portas ........................................................................................................................................................ 23DNS .......................................................................................................................................................... 23SMTP ........................................................................................................................................................ 24POP3 ......................................................................................................................................................... 24TELNET ................................................................................................................................................... 24FTP ........................................................................................................................................................... 25HTTP ........................................................................................................................................................ 25SNMP ....................................................................................................................................................... 26
Ferramentas TCP/IP ....................................................................................................................... 27
Programinhas úteis ....................................................................................................................................... 27Arp ............................................................................................................................................................ 27FTP ........................................................................................................................................................... 28IPCONFIG ................................................................................................................................................ 31
 
2Nbtstat ....................................................................................................................................................... 32Ping ........................................................................................................................................................... 33Telnet ........................................................................................................................................................ 34Tracert ....................................................................................................................................................... 35Winipcfg ................................................................................................................................................... 36
Footprinting ..................................................................................................................................... 37
Whois ............................................................................................................................................................ 37Análise de homepages .................................................................................................................................. 38Pesquisa geral ............................................................................................................................................... 38
 Ferramentas e segredos ....................................................................................................................................... 39
Trojans ............................................................................................................................................. 40
Definição de Trojan ...................................................................................................................................... 40Perigo real ..................................................................................................................................................... 40Tipos de cavalo de tróia ................................................................................................................................ 40Invasão por portas TCP e UDP ................................................................................................................. 40Trojans de informação .............................................................................................................................. 41Trojans de ponte ....................................................................................................................................... 41Rootkits ..................................................................................................................................................... 41Trojans comerciais .................................................................................................................................... 41Escondendo o trojan em arquivos confiáveis ................................................................................................ 42Utilizando compressores de executáveis ...................................................................................................... 42Spoofando uma porta .................................................................................................................................... 44Métodos eficazes e os não tão eficazes de se retirar o programa .................................................................. 44Detecção por portas .................................................................................................................................. 45Detecção pelo arquivo .............................................................................................................................. 45Detecção por string ................................................................................................................................... 45Detecção manual ....................................................................................................................................... 45Passo-a-passo: cavalos de tróia ..................................................................................................................... 45Utilizando um trojan ................................................................................................................................. 45Utilizando o Anti-Trojans ......................................................................................................................... 46
Denial of Service .............................................................................................................................. 48
Definição ...................................................................................................................................................... 48Danos sem invasões ...................................................................................................................................... 48Utilizando o broadcast como arma ............................................................................................................... 48Syn-flood ...................................................................................................................................................... 49OOB .............................................................................................................................................................. 49Smurf ............................................................................................................................................................ 50Softwares Zumbis ......................................................................................................................................... 50Diminuindo o impacto causado pelos ataques .............................................................................................. 50
Sniffers.............................................................................................................................................. 52
Definição ...................................................................................................................................................... 52Filtrando pacotes na rede .............................................................................................................................. 52Capturando senhas ........................................................................................................................................ 53Sniffers em trojans ........................................................................................................................................ 53Roteadores .................................................................................................................................................... 53Anti-Sniffers ................................................................................................................................................. 53
Scanners ........................................................................................................................................... 54
Definição ...................................................................................................................................................... 54Descobrindo falhas em um host .................................................................................................................... 54Portas abertas com serviços ativos ................................................................................................................ 55Máquinas ativas da subnet ............................................................................................................................ 56Scanneando o netbios ................................................................................................................................... 57Checando as vulnerabilidades em servidores HTTP e FTP .......................................................................... 58Analisando partes físicas .............................................................................................................................. 59Wardialers ..................................................................................................................................................... 59Instalando proteções ..................................................................................................................................... 59
 
3Passo-a-passo: Scanneando .......................................................................................................................... 60Scanneando hosts conhecidos de uma rede............................................................................................... 60Scanneando o NetBIOS ............................................................................................................................ 60Scanneando à procura de falhas ................................................................................................................ 62
Criptografia ..................................................................................................................................... 64
Introdução ..................................................................................................................................................... 64Chaves públicas e privadas ........................................................................................................................... 64PGP ............................................................................................................................................................... 64Saídas alternativas ........................................................................................................................................ 65
Crackeando ...................................................................................................................................... 66
Conceito de “crackear” ................................................................................................................................. 66Wordlists ....................................................................................................................................................... 66O processo de bruteforce .............................................................................................................................. 67Senhas padrões ............................................................................................................................................. 67Multi-bruteforce ............................................................................................................................................ 84Política de senhas não-crackeáveis ............................................................................................................... 85
Falhas................................................................................................................................................ 86
Definição ...................................................................................................................................................... 86Como surge o bug ......................................................................................................................................... 86Exemplos de falhas ....................................................................................................................................... 86Buffer overflows ........................................................................................................................................... 87Race condition .............................................................................................................................................. 87Descobrindo se algum sistema têm falhas .................................................................................................... 87Utilizando exploits ........................................................................................................................................ 89Instalando patches ......................................................................................................................................... 89
Anonimidade .................................................................................................................................... 90
Ser anônimo na rede ..................................................................................................................................... 90Usando o anonymizer ................................................................................................................................... 90Proxys ........................................................................................................................................................... 90Wingates ....................................................................................................................................................... 91Remailers ...................................................................................................................................................... 91Shells ............................................................................................................................................................ 91Outdials ......................................................................................................................................................... 91IP Spoof ........................................................................................................................................................ 92Non-blind spoof ........................................................................................................................................ 92Blind spoof ............................................................................................................................................... 92
Sistemas operacionais .......................................................................................................................................... 93
Unix e Linux ..................................................................................................................................... 94
Como tudo começou ..................................................................................................................................... 94Autenticação de senhas – a criptografia DES ............................................................................................... 94Shadowing .................................................................................................................................................... 96SSH, Telnet e Rlogin .................................................................................................................................... 96Vírus e trojans ............................................................................................................................................... 96Buffer overflows e condição de corrida ........................................................................................................ 97Aumentando a segurança do sistema ............................................................................................................ 97
Microsoft .......................................................................................................................................... 98
Como tudo começou ..................................................................................................................................... 98Diferenças das plataforma Windows ME e 2000.......................................................................................... 98Autenticação de senhas ................................................................................................................................. 99Vírus e trojans ............................................................................................................................................. 100Buffer overflows ......................................................................................................................................... 100Badwin ........................................................................................................................................................ 100Worms ........................................................................................................................................................ 100Aumentando a segurança do sistema .......................................................................................................... 101

Guia do Hacker Brasileiro

DownloadPrintMobile
This is a private document.

Info and Rating

[ Guizzi ]

Sections

show all« prev | next »

Share & Embed

More from this user

Add a Comment

Characters: ...

nandotronicaleft a comment

O "Baixar" continua desabilitado. Acho que se o autor da postagem tinha interesse em compartir o documento, já teria solucionado este tema. Talvez esteja caçando emails. Penso....
12 / 29 / 2011
Reply

mallucoleft a comment

podem pegar no www.malluco.com/ghb.pdf este guia completo em pdf :)
02 / 14 / 2010
Reply

Onigamibrleft a comment

Opção de download desse documento foi desabilitada, olhem em FAQ 10 no help q verão como deveria ser.
05 / 18 / 2009
Reply

Onigamibrleft a comment

misterjohn clicando em more aparece a opção Add to Group, mas ele não me deicha entrar no grupo e não aparece nenhuma opção de print como tu postou abaixo. Nem verificando o código da página da, pois para carregar o documento esse viewer usa um monte de variáveis pra achar o documento. Se puder poderia me enviar esse documento para onigamibr(arroba)hotmail(dot)com? Vlw a atenção
05 / 18 / 2009
Reply

renato cacholeft a comment

ola, amigo por gentileza vc poderia mandar este arquivo para mim para o email renato.cacho@gmail.com.br desde ja agradeço
05 / 04 / 2009
Reply