Ticker

6/recent/ticker-posts

Recent Post

Roubando Senhas


OS MEIOS MAIS COMUNS DE SE CONSEGUIR SENHAS DE ACESSO ESTĂƒO LISTADOS ABAIXO :
CAVALO DE TRĂ“IA
O Hacker infiltra em seu alvo um programa semelhante a um vĂ­rus. Mas, em lugar de destruir programas e arquivos, ele tem a funĂ§Ă£o de descobrir senhas. O cavalo de TrĂ³ia pode ser enviado escondido numa mensagem na Internet ou num disquete que o hacker passa, com jogos ou outros programs, para usuĂ¡rios do computador que quer invadir. Cada vez que o usuĂ¡rio escreve nome e senha, o cavalo de TrĂ³ia grava os dados. Como Ă© programado para se conectar com seu criador, por meio do modem, em dia e hora marcados, ele transmite os dados que copiou. Elementar, para quem conhece muito bem as linguagens do computador. 
FAREJAMENTO DE REDES
Para acelerar a sua transmissĂ£o, os dados que entram nas redes, provenientes de vĂ¡rios computadores, sĂ£o agrupados em pacotes. O hacker cria programas farejadores que monitoram a circulaĂ§Ă£o desses pacotes nas redes e procuram neles palavras como password e senha. Quando encontra, o programa copia o pacote e o envia para o computador do hacker. Os dados chegam codificados, mas isso nĂ£o Ă© problema para ele, que, em geral conhece bem criptografia, o conjunto de tĂ©cnicas que permite codificar dados.
ENGENHARIA SOCIAL
É uma espĂ©cie de espionagem. Senhas com datas de nascimento, sobrenome ou nome dos filhos sĂ£o muito comuns. Se o hacker tiver acesso a essas informações do usuĂ¡rio, vai tentĂ¡-las, como primeira opĂ§Ă£o, para descobrir sua senha. Alguns chegam a arrumar emprego temporĂ¡rio na empresa que pretendem invadir. LĂ¡ dentro, prestam atenĂ§Ă£o nos computadores. NinguĂ©m cobre o teclado na hora de digitar a senha. Mesmo que tenha alguĂ©m por perto. Esse alguĂ©m pode ser um hacker.
QUEBRA CABEÇA
Um jeito simples de desvendar senhas Ă© a velha tentativa e erro. Para isso, o hacker cria programas capazes de montar todo tipo de combinaĂ§Ă£o de letras e nĂºmeros. O sistema funciona bem para senhas de atĂ© seis caracteres. O processo deve levar muito tempo, porque as tentativas precisam ser feitas em perĂ­odos curtos, com grandes intervalos (dias, se for possĂ­vel) entre um e outro, para nĂ£o despertar suspeitas. No Brasil Ă© um mĂ©todo muito difundido, pois as senhas em geral sĂ£o simples e dificilmente os computadores possuem sistema de proteĂ§Ă£o.
INVASĂƒO DO SERVIDOR
O hacker pode se conectar via FTP anĂ´nimo ao servidor e baixar o arquivo que contĂ©m as passwords (ex. passwd). Com esse arquivo em mĂ£os o hacker pode descriptografĂ¡-lo usando programas especĂ­ficos. Dessa forma ele obtĂ©m praticamente (a descriptografaĂ§Ă£o nĂ£o Ă© 100% eficiente) todas as passwords desse provedor.
DEDUĂ‡ĂƒO
Um hacker pode usar a lĂ³gica para descobrir senhas de acesso. Ao invĂ©s de usar o quebra-cabeça que precisa testar milhares de combinações, o hacker faz a tentativa e erro manualmente com as senhas mais provĂ¡veis. Para isso ele dispõe de trĂªs dados fundamentais:
1. Cerca de 1 em cada 30 usuĂ¡rios usa o login como senha.
2. Muitos administradores usam a senha padrĂ£o do sistema.
3. A maioria das senhas estĂ¡ relacionada ao login. Ex: login:kurt senha:cobain
MĂƒOS A OBRA !!!
Chega de teorizar e vamos descobrir as senhas. Utilizaremos o Ăºltimo mĂ©todo por ser ele o mais simples. O penĂºltimo mĂ©todo tambĂ©m Ă© descrito detalhadamente no FAQ alt.2600.
Entre na HomePage de algum servidor (experimente www.bhnet.com.br - bem fĂ¡cil) e procure pela lista de homepages pessoais. Passando o mouse sobre os links que levam Ă  pĂ¡gina de cada usuĂ¡rio vocĂª pode perceber um padrĂ£o do tipo http://www.servidor.com.br/~usuĂ¡rio, onde usuĂ¡rio Ă© o login do dono da pĂ¡gina. Se vocĂª usa a bosta do Windows 95 vĂ¡ ao prompt do MSDOS, digite telnet e tecle ENTER. SurgirĂ¡ uma janela no Win95 com o programa Telnet. Se vocĂª usa outro sistema operacional, inicie seu programa de telnet. A vantagem da conexĂ£o via telnet Ă© que suas tentativas de entrada nĂ£o sĂ£o registradas e vocĂª pode tentar quanto tempo quiser (mas nunca exagere). Conecte-se ao host do servidor (www.bhnet.com.br no nosso exemplo). EntĂ£o entre com o Login de um dos usuĂ¡rios (olhando na lista de homepages) e use como senha esse mesmo login. Tente com todos os usuĂ¡rios. No final vocĂª deverĂ¡ ter algumas senhas. Se vocĂª quiser mais senhas de usuĂ¡rios, utilize a lĂ³gica, relacionando a senha com o login (ex: login:kurt senha:cobain).
Agora vem o prĂ³ximo e mais valioso passo. Tentar pegar a senha do administrador. Para isso consulte o FAQ do alt.2600 e descubra quais sĂ£o as senhas padrões para o administrador em cada sistema. Novamente usando telnet tente atĂ© achar ou desistir. Se vocĂª conseguir, vai ter acesso total ao servidor e terĂ¡ hackeado o sistema! Mas cuidado ao usar a senha... vocĂª pode ser pego. Quando usar a senha do administrador, nĂ£o esqueça de apagar os arquivos log ao sair. Veja o FAQ alt.2600 para saber o que sĂ£o arquivos log, caso vocĂª nĂ£o saiba.

Postar um comentĂ¡rio

0 ComentĂ¡rios

Fique sempre atualizado!
Receba artigos por email!
Widget by Lucrar Com Blog Instale este widget
Related Posts Plugin for WordPress, Blogger...