




























































































Estude fácil! Tem muito documento disponível na Docsity
Ganhe pontos ajudando outros esrudantes ou compre um plano Premium
Prepare-se para as provas
Estude fácil! Tem muito documento disponível na Docsity
Prepare-se para as provas com trabalhos de outros alunos como você, aqui na Docsity
Encontra documentos específicos para os exames da tua universidade
Prepare-se com as videoaulas e exercícios resolvidos criados a partir da grade da sua Universidade
Responda perguntas de provas passadas e avalie sua preparação.
Ganhe pontos para baixar
Ganhe pontos ajudando outros esrudantes ou compre um plano Premium
TODOS OS SEGREDOS REVELADOS
Tipologia: Notas de estudo
1 / 331
Esta página não é visível na pré-visualização
Não perca as partes importantes!





























































































universidade
4a EDICAO ,
@2004 by Digerati Books Todos os direitos reservados e protegidos pela Lei 5.988 de 14/12/73.Nenhuma parte deste livro, sem autorização prévia por escrito da editora, poderá ser reproduzida ou transmitida sejam quais forem os meios empregados: eletrônicos, mecânicos, fotográficos, gravação ou quaisquer outros.
Editor: Luis Matos
Projeto gráfico e Arte: Mau rício Costato
Capa: José Antonio Martins
Ilustradores: Daniel Brito e Helber Bimbo
Revisoras: Angela das Neves, Cíntia Yamashiro e Priscila Cassetari
Produção do CD-ROM: Marcelo Bruzzesi, Simone Ribeiro de Carvalho, Raphael Pansutti e Gunther Khun
Autores: Ulbrich, Henrique Cesar Della Valle, James
Universidade Hacker - 4a Edição
Digerati Comunicação e Tecnologia Ltda. Rua Haddock Lobo, 347 - 12° andar CEP 01414-001 São Paulo/SP Fone: (11)3217-2600 Fax: [11J3217- www.digerati.com
Diretores Alessandro Gerardi - Igerard/@digerat!:combrJ Luis Afonso G. Neira - lafonso@digerat/combrJ Alessio Fon Melozo - lalessio@digerat!:combrJ
Gerente de Vendas: Pierre Abreu Ivendas@digerat/:combrJ Divulgação: Érica Cunha lerica@digerat!:combrJ Assessoria de Imprensa: Simone Siman Isiman@digerat!:combrJ
ISBN: 85-89535-01-
141
os donos se dêem conta. Esses computadores funcionam como "escravos" sob o comando de um mestre a distância, que invadiu e dominou esses equipamentos que, na maioria das vezes, possuem conexão de acesso rápido à Internet. Passados três anos desse episódio em que o mundo olhou pela primeira vez com um certo medo a ação dos hackers, as empresas se armaram, contrataram especialistas, novos sistemas de segurança foram desenvolvidos e as equipes foram treinadas para evitar invasões.Também uma infinidade de títulos mostrando como agiam os hackers foi lançada. O resultado? Os hackers continuaram agindo e aumentando seu poder de fogo cada vez mais. Para se ter uma idéia, em 21 de outubro de 2002, um poderoso ataque conseguiu derrubar nove dos 13 servidores que gerenciam o tráfego mundial da Internet. Na época, um oficial do gov~rno americano descreveu o ataque como a invasão mais sofisticada em grande escala já feita em toda a história da Internet contra computadores de missão crítica. Por que os hackers ainda continuam agindo? Por que os administradores não conseguem barrar sua ação? A resposta para essas e muitas outras perguntas podem ser conferidas nas próximas páginas. Pela primeira vez, um livro mergulhou fundo no universo hacker para revelar as mais modernas técnicas usadas e as diferentes motivações que os levam a continuar atacando. Seja bem-vindo a Universidade Hacker.
Apê nd ices no CD ~ Introdução aos Sistemas Operacionais ~ Plataformas Novel Netware ~ Programação I ~ Programação II ~ Hardware ~ Informática básica ~ Um pouco de história ~ O Kernel do MS-DOS ~ História da Internet ~ Bê-a-Bá do Unix
113 I
Aula Inaugural
caPítuLoO
''ideologia. Eu quero uma pra viver!" Cazuza
Aula inaugural "Meu crime é a curiosidade, é subestimar os mais poderosos mesmo quando errados. Meu crime é saber tudo sobre todos, é ser mais esperto. Estou preso, mas por uma causa justa". A frase acima foi proferida por um hacker que foi preso acusado de tentativa de extorsão. Ela não é somente reveladora de seu pensamento, mas, de forma geral, expressa o pensamento de boa parte da comunidade hacker. Na maioria das vezes, o que move um hacker em suas incursões por sistemas alheios é a adrenalina produzida pelo risco combinando com a satisfação da vitória. Muitos pensam que estão em uma guerra, na qual matar ou morrer significa invadir ou não o sistema.Tudo tem de ser bem pensado para conseguir o objetivo fmal e o risco é algo que aumenta a adrenalina. Quanto mais difícil, melhor. Poderíamos dizer que o hacker é somente uma pessoa em busca do conhecimento, de desvendar mistérios, de invadir a linha do inimigo para saber seus segredos e alertar a todos sobre o que viu? Não, certamente não. Estamos desconsiderando um fator muito importante. Imagine você tomar contato com o número do cartão de crédito de 10 mil pessoas, ou mesmo ter acesso a informações extremamente sigilosas sobre empresas. Poucos resistiriam à tentação de fazer uso dessas informações. Alguns pensariam: vou usar somente um número de cartão uma única vez e depois eu paro. Écomo uma pessoa se vicia na droga, não? Uma primeira vez, uma segunda, e quando vê não consegue se livrar do vício. Sem contar que o hacker também tem de lutar contra sua vaidade. Invadir somente não tem nenhum mérito se os outros não ficarem sabendo. Não é verdade? Aí a vida do hacker começa a se complicar. Informação: a chave de tudo Como num combate real, tudo é válido para obter uma informação que ajude no acesso ao sistema. Kevin Mitnick, considerando um dos maiores hackers de
Para compreender melhor como todos podem ser facilmente enganados por hackers malintencionados, acompanhe o relato feito recentemente por Mitnick em entrevista à revista PC Brasil, publicada pela Digerati Editorial. "00.Imagine que você está trabalhando para uma corporação.Ao entrar em um elevador, nota que alguém deixou cair um disquete no chão. O disco tem estampado o logo da empresa e traz uma etiqueta que diz: "Confidencial: histórico salarial de todos os funcionários". Diante disso, qual a primeira 1 Apesar dos hackers realmente bons nunca serem pegos J I Aulainaugural[
I Universidade H4CK3R I
cartão em 6 vezes. Mas o dono do cartão cancelou e meu pedido não veio (essa parte é a pior: cancelamento da compra). Mas isso foi há muito tempo, no início. Agora, nós compramos muitos livros, softwares, domínios, notebooks, etc. Uma das minhas compras bem-sucedidas foi de um CD-ROMe um monitor de 1 T, tela plana, com valor de 2 mil dólares, mas não fiquei com nada, vendi. No caso da compra na Semp Toshiba, que foi cancelada um dia depois, o endereço da entrega era da lanbox (lanbox é um P.O. Box dos EUA que é redirecionado ao seu endereço verdadeiro), e a entrega do CD e do monitor foi na casa de um amigo..." 2
Como tudo na vida, não é possível generalizar os diferentes tipos de hackers, nem rotular todo esse imenso grupo da mesma forma.Também é imprescindível destacar que os hackers, mesmo que algumas vezes involuntariamente, acabam ajudando a revelar bugs em softwares e problemas existentes em redes, que poderiam resultar em graves conseqüências para usuários de redes corporativas ou da Internet. Um exemplo disso foi dado em um dos maiores ataques cibernéticos da história realizado em outubro de 2002, que derrubou boa parte dos principais servidores dos EUA.Ele mostrou alguns furos importantes na segurança da Internet, que são até conhecidos. Mas também revelou outra coisa: a superconcentração de servidores nos Estados Unidos. Apesar de ser uma rede que chega a quase todos os países do mundo, ainda 70% das mensagens passam por servidores ou roteadores norte-americanos. Não estamos mais nos velhos tempos, em que a quantidade esmagadora de internautas era americana. Portanto, mudanças devem ser feitas seguindo o espírito que criou a própria Internet: a descentralização da comunicação. Aliás, isso é um importante fator de segurança básico, mas totalmente esquecido. Quando a maior parte do tráfego da Internet fica concentrada em pouco mais de dez superservidores, fica mais fácil organizar um superataque. "Nunca coloque todos os ovos no mesmo cesto." 3
Descaso das empresas Muitos bugs que permitem a ação de criminosos poderiam ser facilmente corrigidos, mas muitas companhias preferem fazer vistas grossas a esses problemas, sendo, em muitos casos, até bastante displicentes. É o que mostra uma pesquisa feita pela Módulo Security Solutions4, empresa especializada em segurança. Segundo os dados coletados, a segurança da informação é fator importante para 45% dos executivos, sendo que 16% a consideram crítica e 32% a classificam como vital. Mesmo assim, a falta de conscientização dos executivos
2 Trecho de entrevista do Hacker cshr, membro do clã CarderBR, à revista H4CK3R 3 Você deve conhecer este ditado, não é? Parece que os americanos não... 4 Pesquisa divulgada no flnal de 2002 20 I
Aula inaugural[
(45%) e dos usuários (38%) foram apontadas como os principais obstáculos para implementação da segurança nas corporações. Um dado revelado pela pesquisa é extremamente preocupante: 43% das empresas reconheceram ter sofrido ataques nos últimos 12 meses, representando um aumento de 10% em relação a 2001, sendo que 24% das ocorrências foram registradas nos últimos seis meses. Mas o pior de tudo é que 32% não souberam informar se foram atacadas ou não e, apesar da expectativa de aumento nos problemas com a segurança e o crescimento no índice de registros de ataques e invasões, a pesquisa mostra que apenas metade das empresas brasileiras (49%) possuem planos de ação formalizados em caso de ataques. Outro dado interessante aponta que os hackers (48%) foram os maiores responsáveis por ataques e invasões em 2002, representando um aumento de 15% com relação a 2001. Em segundo lugar vêm os funcionários, que passaram de 24 para 31%. Surge também uma nova ameaça, não registrada na pesquisa anterior: a categoria ex-funcionários, que registrou 8%. O percentual relativo a prestadores de serviço passou de 3 para 12%e o dos concorrentes de 1 para 4%. O pior de tudo é que a percepção de falta de segurança nas transações continua sendo o maior obstáculo para o desenvolvimento de negócios digitais em escala global. São nada menos do que 66% os usuários que deixam de comprar pela Internet por causa da sensação de falta de segurança.
Avalanche de ataques Todos sabemos que há vários fatores que contribuem para a intensa atividade hacker. Para começar, há muitos sites inseguros. Um estudo do Gartner Group estima que 2/3 dos servidores da Web no mundo podem ser invadidos de alguma forma. Outro fator que estimula a atividade hacker é a ampla disponibilidade de ferramentas de ataque na Internet. Qualquer adolescente com tempo livre e conhecimentos técnicos medianos consegue encontrar as informações e os softwares necessários para uma invasão. Mas o principal motivo ainda é a impunidade. Os poucos policiais que investigam crimes digitais no Brasil não conseguem atender a todos os casos. Além disso, a falta de uma legislação específica dificulta a punição do culpado, se bem que alguns hackers podem ser enquadrados com base no Código Penal de acordo com o crime praticado. Para se ter uma idéia da quantidade de ações hackers, um estudo da Universidade da Califórnia mostrou que os hackers tentam realizar mais de 4 mil ataques do tipo DoS (Denial ofService) todas as semanas, um número bastante impressionante e que mostra que há muito do que se proteger no mundo virtual.
]Aula inaugural