Docsity
Docsity

Prepare-se para as provas
Prepare-se para as provas

Estude fácil! Tem muito documento disponível na Docsity


Ganhe pontos para baixar
Ganhe pontos para baixar

Ganhe pontos ajudando outros esrudantes ou compre um plano Premium


Guias e Dicas
Guias e Dicas


Universidade h4ck3r, Notas de estudo de Informática

TODOS OS SEGREDOS REVELADOS

Tipologia: Notas de estudo

2012

Compartilhado em 22/05/2012

flavia-fernandes-14
flavia-fernandes-14 🇧🇷

5

(2)

7 documentos

1 / 331

Toggle sidebar

Esta página não é visível na pré-visualização

Não perca as partes importantes!

bg1
pf3
pf4
pf5
pf8
pf9
pfa
pfd
pfe
pff
pf12
pf13
pf14
pf15
pf16
pf17
pf18
pf19
pf1a
pf1b
pf1c
pf1d
pf1e
pf1f
pf20
pf21
pf22
pf23
pf24
pf25
pf26
pf27
pf28
pf29
pf2a
pf2b
pf2c
pf2d
pf2e
pf2f
pf30
pf31
pf32
pf33
pf34
pf35
pf36
pf37
pf38
pf39
pf3a
pf3b
pf3c
pf3d
pf3e
pf3f
pf40
pf41
pf42
pf43
pf44
pf45
pf46
pf47
pf48
pf49
pf4a
pf4b
pf4c
pf4d
pf4e
pf4f
pf50
pf51
pf52
pf53
pf54
pf55
pf56
pf57
pf58
pf59
pf5a
pf5b
pf5c
pf5d
pf5e
pf5f
pf60

Pré-visualização parcial do texto

Baixe Universidade h4ck3r e outras Notas de estudo em PDF para Informática, somente na Docsity!

unlversloao

universidade

4a EDICAO ,

HENRIQUECESARULBRICH

JAMESDELLAVALLE

I Universidade H4CK3R I

@2004 by Digerati Books Todos os direitos reservados e protegidos pela Lei 5.988 de 14/12/73.Nenhuma parte deste livro, sem autorização prévia por escrito da editora, poderá ser reproduzida ou transmitida sejam quais forem os meios empregados: eletrônicos, mecânicos, fotográficos, gravação ou quaisquer outros.

Editor: Luis Matos

Projeto gráfico e Arte: Mau rício Costato

Capa: José Antonio Martins

Ilustradores: Daniel Brito e Helber Bimbo

Revisoras: Angela das Neves, Cíntia Yamashiro e Priscila Cassetari

Produção do CD-ROM: Marcelo Bruzzesi, Simone Ribeiro de Carvalho, Raphael Pansutti e Gunther Khun

Autores: Ulbrich, Henrique Cesar Della Valle, James

Universidade Hacker - 4a Edição

Digerati Comunicação e Tecnologia Ltda. Rua Haddock Lobo, 347 - 12° andar CEP 01414-001 São Paulo/SP Fone: (11)3217-2600 Fax: [11J3217- www.digerati.com

Diretores Alessandro Gerardi - Igerard/@digerat!:combrJ Luis Afonso G. Neira - lafonso@digerat/combrJ Alessio Fon Melozo - lalessio@digerat!:combrJ

Gerente de Vendas: Pierre Abreu Ivendas@digerat/:combrJ Divulgação: Érica Cunha lerica@digerat!:combrJ Assessoria de Imprensa: Simone Siman Isiman@digerat!:combrJ

ISBN: 85-89535-01-

141

I Universidade H4CK3RI

os donos se dêem conta. Esses computadores funcionam como "escravos" sob o comando de um mestre a distância, que invadiu e dominou esses equipamentos que, na maioria das vezes, possuem conexão de acesso rápido à Internet. Passados três anos desse episódio em que o mundo olhou pela primeira vez com um certo medo a ação dos hackers, as empresas se armaram, contrataram especialistas, novos sistemas de segurança foram desenvolvidos e as equipes foram treinadas para evitar invasões.Também uma infinidade de títulos mostrando como agiam os hackers foi lançada. O resultado? Os hackers continuaram agindo e aumentando seu poder de fogo cada vez mais. Para se ter uma idéia, em 21 de outubro de 2002, um poderoso ataque conseguiu derrubar nove dos 13 servidores que gerenciam o tráfego mundial da Internet. Na época, um oficial do gov~rno americano descreveu o ataque como a invasão mais sofisticada em grande escala já feita em toda a história da Internet contra computadores de missão crítica. Por que os hackers ainda continuam agindo? Por que os administradores não conseguem barrar sua ação? A resposta para essas e muitas outras perguntas podem ser conferidas nas próximas páginas. Pela primeira vez, um livro mergulhou fundo no universo hacker para revelar as mais modernas técnicas usadas e as diferentes motivações que os levam a continuar atacando. Seja bem-vindo a Universidade Hacker.

Luis Matos

I Sumário I

  • Prefácio
    • Parte I
  • O. AuLa Ina ugura L Universidade1° Ano: Formando o Script Kiddie - - Informação: A chave de tudo - - O mito hacker - - Mocinho ou vilão - - Descaso das empresas - - Avalanche de ataques - - Bem-vindo às aulas
      1. PsicoLogia Hacker
      • ~ overdadeiro hacker e o hacker mostrado na mídia
      • ~Sopade letrinhas: Hackers, crackers, phreakers
        • ~ Oque são, como pensam e como agem - - Aprendizado - - Comprometimento - - Compartilhamento - - Ei!Isso é importante!
        • ~ Por que alguém gastaria tempo e dinheiro numa invasão?
      1. RedesI
        • ~ 1ntrod ução - - Conceituação
        • ~ Estrutura física - - Equipamento adicional - - Abrangência
        • ~ Topolog ias - - Principais topologias
        • ~ Protocolos - - Como funcionam - - Matrioshka
        • ~ Ethernet
        • ~ Omodelo OSI - - Camadas - - Um exemplo prático
        • ~ SPX / IPX - - Camadas
        • ~ NetBIOS / NetBEUI/ 5MB/ CIFS - - Camadas
        • ~AppleTalk - - Camadas
    • ~ TCP1iP I Universidade H4CK3R I - - Camadas - - Entendendo o TCP/!P - - O protocolo /P - - Endereço /P - - Máscara de Rede - - TCP/UDP - - Portas - - DNS - - ARP
    • ~ Laboratório de Redes I - - VVtndows9.x
    1. PLataformaWindows
      • ~ As "famílias" Windows - - Família VVtnNT - Família VVtn9x 64-
      • ~ Nos bastidores - - Estrutura - - Entidades
      • ~ Como é mesmo que faço aquilo - - Os arquivos /N/ - - Registrar o quê? - - Estrutura do registro - - CLS/D? - - Um pouco de graxa para os cotovelos - - O tesouro
      • ~ Where to, buddy? , "
    1. PLataformas Un ix
      • ~ omodelo Unix de sistemas operacionais - -Apenas um jogo de computador
          • POS/X
          • Dezenas de sabores à sua escolha...
    • ~ As entranhas da fera - - Estrutura - - Sistema de arquivos
    • ~ O cerne da questão - - Dispositivos - - Processos Inão, não é papo de advogado I - - 5; poderia me fazer um favor? - - Comunicação entre processos - - SInais e semáforos
    • ~ Na praia catando mexilhões - - MInha coleção de conchas - - Script for a .Jesters tear - - Todos os segredos estão no/etc - - /nittab and the Runlevels (parece banda de rock, mas não é... - - Outras gemas - ~ O meu eu quero de flocos... - - Free as in free speech - - A dança dos pingüins - - O diabinho que rL - ~Vou can go your own way...
    1. Fundamentos Jurídicos - ~ Por que a sociedade teme os "hackers"? - ~ As liberdades individuais e o direito privado - ~ O direito à informação e os ataques à liberdade - ~ Alegislação brasileira - ~ Leis internacionais após o dia 11de setembro de - - Nos Estados Unidos - - Na Europa - ~ Casos de hackers famosos - - O russo que 'nackeou" a Adobe - - O hackermais famoso do mundo
      1. Engenha ria Sacia L - ~ Atenção: isso é crime! - ~ Tipos de ataq ue , - - Ataque direto - - Ataque indireto - ~ Métodos utilizados , , - - Disfarces , - - O lixo é rico I , - - Funcionários descontentes e redes de contatos - - O apelo sentimental. - - Programação neurolingüística. - -A utilização da Internet - - O fator sorte ,... - - Navegando no mar proIbido - ~ Casos rea is , - - Abraham Abdallah - - Kevin Mitnick
        1. VuLnerabiLidades I - ~ Noções de vulnerabilidade " - - Superlammers e sua visão de Raio-X - ~ Osquatro passos para um hackingfeliz , - ~ Search and Destroy - - Logins fracos - - Arrombando a porta da frente - - Sem quebrar o ovo não se faz omelete - - Scanners - - Portscanners - - Funcionamento de um scannerde portas
          • Scanner de vulnerabilidade , I Universidade H4CK3RI
          • Exploits
    • ~ EmTróia, como os gregos...
    • ~Asfalhas desegurança mais comuns em micros dométicos - - TCPSYNScanningversusWíndows - - Compartilhamentos em computadores Wíndows (SMB/ClFS) - - Serviços desnecessariamente ligados - - Buffer Overflow nos serviços de Remote Procedure Cal!
      • ~ Laboratório de Vulnerabilidades I
      • ~ Configurando o servidor - - Juntando as coisas - - Porta dos fundos
      • ~ Considerações fina is ,...
  • Parte
  • Universidade 2° Ano: O caminho de um Voyager
    1. Redes II
      • ~ TCP/IP: o início
      • ~ 051 versus TCP/IP - - Camadas dos protocolos de rede
      • ~ Protocolo IP , - - O pacote IP - - Endereçamento IP , - - Redes e Hosts
      • ~ Protocolo TC P - - Opacote TCP - - Portas TCP - - Os bits de controle TCP
      • ~ Protocolo UOP
      • ~ Protocolo ICMP
      • ~ Laboratório de Redes 1I
      • ~ Rotea mento
      • ~ Internet
      • ~ Sub- red es
      • ~ Redes Wi reless - - Rádio - - IEEE 802.11 - - Infravermelho - - Bluetooth - - 6SM
          • 2,56
          • Wí'Fi'
  • 9 Vulnera biLidades II - ~ Navegando anonimamente - - Proxies públicos - - Proxies privados - - Squid ,.. - - WinGate - ~Anonymous remailers - ~ Furando firewalls - - Firewa!!s - - Filtros de pacotes - - Proxies - - Filtros de pacotes por estado (SPF/ - - Pesquisando as regras do filtro de pacotes - ~ Servidores Web - - Apache - - Sun ONE/iPlanet - - Microsoft Internet Information Services (115/ - - Common Gateway Interface (CGI/ - - PHP e ASP - ~ Defacements ,... - ~ Banco de Dados - - Conectando diretamente via Internet - - Senhas na Web (teoria x prática/ - ~ Estamos todos vulneráveis?
    • Parte
    • Universidade 3° Ano: Tornando-se um Hacker
      1. Ataque, defesa e contra-ataque: Introdução
        • ~ Os seis passos para um hacking feliz - - Oportal - - Passos para hacker fulano de tal - - Uma palavra final sobre planejmento
      1. Ataque, defesa e contra-ataque: Observação
        • ~ Engenharia Social
        • ~ A 9ra nd e teia - - O Google é seu amigo - - Até tu, Brutus? - - Quem é esse cara?
        • ~ Sign your na me across my heart
        • ~ Defesa e contra-ataque
    1. Ataque, defesa e contra-ataque: Busca
      • ~ Cartografia aplicada à Internet - - Varre, varre, vassourinha... - -Argh! Mas isso dá trabalho! - ~ Procurando portas abertas I Universidade H4CK3R I - - Escolhendo asportas de origem - - Varrendo sob o tapete - - Impressão digital na Web - - Tem mais? - ~ Procurando brechas - ~ Defesa e contra-ataq ue """""""""""""""'"
      1. Ataque, defesa e contra-ataque: Invasão - ~ A invasão em etapas - ~ War Dialing + Brute Force - - Conheça suas armas - - Ah, a força bruta é tão linda... - ~ Entendendo o estouro de pilha - - Um amontoado de coisas... - -As pilhas no reino digital - - Debug in on the table - ~ Ganhando acesso por estouro de pilha - ~ Ganhando acesso a outras contas - - Métodos para descobrir usuários e senhas - - Quebrando senhas no Windows - - Quebrandosenhas no Unix - ~ Ganhando acesso e destruindo a rede - - War Driving e War Chalking """"""""""""""""""""""""""'''''''''''''''''''''''''' - - Indo além do SQL Injection... - - Farejando a rede (SmffingJ - - Smffing passivo """""""""" - - Sniffing ativo - - Escolhendo seu sabujo - - Farejando na prática - - Quando a caça é vâ
        • ~ Who can you trust?
        • ~ Captura de sessões [Hijacking] - - Selecionando seus combatentes - - Seqüestro na prática - - Outros métodos de desviar tráfego - - Navegação de serviço - - Masters and Slaves
        • ~ Defesa e contra-ataque - - WarDialing Brute Force - - Quebra de senhas - - Negação de serviço
    1. Ataque, defesa e contra-ataque: Manutenção
      • ~ Backdoors - - Portas de trá maliciosas - - Novamente,'Atétu,Brutus?"
      • ~ Vírus e Cavalos de Tróia
  • Mais uma vez, Vírus 319
  • Vírusaindaindetectáveis ., 319
    • Indo além dos Cavalos de Tróia 320
    • There is no spoon 323 ~ Comunicação sem conexões 326
  • Ouvindo moucos 326
  • Farejando problemas ... 327
  • Atualizando a camuflagem 328
  • Layer-O: como funciona 329 ~ Defesa e Contra -ataq ue 331
  • Backdoors, Vírus e Cavalos de Tróia 331
  • Comunicação sem conexões , 334 ~ Estamos quase lá 335 15. Ataque, defesa e contra-ataque: Evasão 337 ~ o básico: apagando os logs ,... 338
  • Registro de eventos Unix 339
  • Registro de eventos no Microsoft NT/2k/XP 345 ~ Escondendo suas conexões 346 ~ Defesa e Contra-ataque 347
  • Apagamento de logs ,.. 347
  • Camuflagem de conexões 347 ~ Uma despedida? 348

Apê nd ices no CD ~ Introdução aos Sistemas Operacionais ~ Plataformas Novel Netware ~ Programação I ~ Programação II ~ Hardware ~ Informática básica ~ Um pouco de história ~ O Kernel do MS-DOS ~ História da Internet ~ Bê-a-Bá do Unix

113 I

Aula Inaugural

caPítuLoO

''ideologia. Eu quero uma pra viver!" Cazuza

I Universidade H4CK3R I

Aula inaugural "Meu crime é a curiosidade, é subestimar os mais poderosos mesmo quando errados. Meu crime é saber tudo sobre todos, é ser mais esperto. Estou preso, mas por uma causa justa". A frase acima foi proferida por um hacker que foi preso acusado de tentativa de extorsão. Ela não é somente reveladora de seu pensamento, mas, de forma geral, expressa o pensamento de boa parte da comunidade hacker. Na maioria das vezes, o que move um hacker em suas incursões por sistemas alheios é a adrenalina produzida pelo risco combinando com a satisfação da vitória. Muitos pensam que estão em uma guerra, na qual matar ou morrer significa invadir ou não o sistema.Tudo tem de ser bem pensado para conseguir o objetivo fmal e o risco é algo que aumenta a adrenalina. Quanto mais difícil, melhor. Poderíamos dizer que o hacker é somente uma pessoa em busca do conhecimento, de desvendar mistérios, de invadir a linha do inimigo para saber seus segredos e alertar a todos sobre o que viu? Não, certamente não. Estamos desconsiderando um fator muito importante. Imagine você tomar contato com o número do cartão de crédito de 10 mil pessoas, ou mesmo ter acesso a informações extremamente sigilosas sobre empresas. Poucos resistiriam à tentação de fazer uso dessas informações. Alguns pensariam: vou usar somente um número de cartão uma única vez e depois eu paro. Écomo uma pessoa se vicia na droga, não? Uma primeira vez, uma segunda, e quando vê não consegue se livrar do vício. Sem contar que o hacker também tem de lutar contra sua vaidade. Invadir somente não tem nenhum mérito se os outros não ficarem sabendo. Não é verdade? Aí a vida do hacker começa a se complicar. Informação: a chave de tudo Como num combate real, tudo é válido para obter uma informação que ajude no acesso ao sistema. Kevin Mitnick, considerando um dos maiores hackers de

todos os tempos 1, se especializouem uma técnica batizada de engenharia social.

Para compreender melhor como todos podem ser facilmente enganados por hackers malintencionados, acompanhe o relato feito recentemente por Mitnick em entrevista à revista PC Brasil, publicada pela Digerati Editorial. "00.Imagine que você está trabalhando para uma corporação.Ao entrar em um elevador, nota que alguém deixou cair um disquete no chão. O disco tem estampado o logo da empresa e traz uma etiqueta que diz: "Confidencial: histórico salarial de todos os funcionários". Diante disso, qual a primeira 1 Apesar dos hackers realmente bons nunca serem pegos J I Aulainaugural[

I Universidade H4CK3R I

cartão em 6 vezes. Mas o dono do cartão cancelou e meu pedido não veio (essa parte é a pior: cancelamento da compra). Mas isso foi há muito tempo, no início. Agora, nós compramos muitos livros, softwares, domínios, notebooks, etc. Uma das minhas compras bem-sucedidas foi de um CD-ROMe um monitor de 1 T, tela plana, com valor de 2 mil dólares, mas não fiquei com nada, vendi. No caso da compra na Semp Toshiba, que foi cancelada um dia depois, o endereço da entrega era da lanbox (lanbox é um P.O. Box dos EUA que é redirecionado ao seu endereço verdadeiro), e a entrega do CD e do monitor foi na casa de um amigo..." 2

Mocinho ou vilão?

Como tudo na vida, não é possível generalizar os diferentes tipos de hackers, nem rotular todo esse imenso grupo da mesma forma.Também é imprescindível destacar que os hackers, mesmo que algumas vezes involuntariamente, acabam ajudando a revelar bugs em softwares e problemas existentes em redes, que poderiam resultar em graves conseqüências para usuários de redes corporativas ou da Internet. Um exemplo disso foi dado em um dos maiores ataques cibernéticos da história realizado em outubro de 2002, que derrubou boa parte dos principais servidores dos EUA.Ele mostrou alguns furos importantes na segurança da Internet, que são até conhecidos. Mas também revelou outra coisa: a superconcentração de servidores nos Estados Unidos. Apesar de ser uma rede que chega a quase todos os países do mundo, ainda 70% das mensagens passam por servidores ou roteadores norte-americanos. Não estamos mais nos velhos tempos, em que a quantidade esmagadora de internautas era americana. Portanto, mudanças devem ser feitas seguindo o espírito que criou a própria Internet: a descentralização da comunicação. Aliás, isso é um importante fator de segurança básico, mas totalmente esquecido. Quando a maior parte do tráfego da Internet fica concentrada em pouco mais de dez superservidores, fica mais fácil organizar um superataque. "Nunca coloque todos os ovos no mesmo cesto." 3

Descaso das empresas Muitos bugs que permitem a ação de criminosos poderiam ser facilmente corrigidos, mas muitas companhias preferem fazer vistas grossas a esses problemas, sendo, em muitos casos, até bastante displicentes. É o que mostra uma pesquisa feita pela Módulo Security Solutions4, empresa especializada em segurança. Segundo os dados coletados, a segurança da informação é fator importante para 45% dos executivos, sendo que 16% a consideram crítica e 32% a classificam como vital. Mesmo assim, a falta de conscientização dos executivos

2 Trecho de entrevista do Hacker cshr, membro do clã CarderBR, à revista H4CK3R 3 Você deve conhecer este ditado, não é? Parece que os americanos não... 4 Pesquisa divulgada no flnal de 2002 20 I

Aula inaugural[

(45%) e dos usuários (38%) foram apontadas como os principais obstáculos para implementação da segurança nas corporações. Um dado revelado pela pesquisa é extremamente preocupante: 43% das empresas reconheceram ter sofrido ataques nos últimos 12 meses, representando um aumento de 10% em relação a 2001, sendo que 24% das ocorrências foram registradas nos últimos seis meses. Mas o pior de tudo é que 32% não souberam informar se foram atacadas ou não e, apesar da expectativa de aumento nos problemas com a segurança e o crescimento no índice de registros de ataques e invasões, a pesquisa mostra que apenas metade das empresas brasileiras (49%) possuem planos de ação formalizados em caso de ataques. Outro dado interessante aponta que os hackers (48%) foram os maiores responsáveis por ataques e invasões em 2002, representando um aumento de 15% com relação a 2001. Em segundo lugar vêm os funcionários, que passaram de 24 para 31%. Surge também uma nova ameaça, não registrada na pesquisa anterior: a categoria ex-funcionários, que registrou 8%. O percentual relativo a prestadores de serviço passou de 3 para 12%e o dos concorrentes de 1 para 4%. O pior de tudo é que a percepção de falta de segurança nas transações continua sendo o maior obstáculo para o desenvolvimento de negócios digitais em escala global. São nada menos do que 66% os usuários que deixam de comprar pela Internet por causa da sensação de falta de segurança.

Avalanche de ataques Todos sabemos que há vários fatores que contribuem para a intensa atividade hacker. Para começar, há muitos sites inseguros. Um estudo do Gartner Group estima que 2/3 dos servidores da Web no mundo podem ser invadidos de alguma forma. Outro fator que estimula a atividade hacker é a ampla disponibilidade de ferramentas de ataque na Internet. Qualquer adolescente com tempo livre e conhecimentos técnicos medianos consegue encontrar as informações e os softwares necessários para uma invasão. Mas o principal motivo ainda é a impunidade. Os poucos policiais que investigam crimes digitais no Brasil não conseguem atender a todos os casos. Além disso, a falta de uma legislação específica dificulta a punição do culpado, se bem que alguns hackers podem ser enquadrados com base no Código Penal de acordo com o crime praticado. Para se ter uma idéia da quantidade de ações hackers, um estudo da Universidade da Califórnia mostrou que os hackers tentam realizar mais de 4 mil ataques do tipo DoS (Denial ofService) todas as semanas, um número bastante impressionante e que mostra que há muito do que se proteger no mundo virtual.

I 21 I

]Aula inaugural