Escolar Documentos
Profissional Documentos
Cultura Documentos
O Livro Proibido Do Curso de Hacker 03
O Livro Proibido Do Curso de Hacker 03
http://www.cursodehacker.com.br
E-Mail: atendimento@cu rsodehacker.com.br
MDULO 2: SECURITY
AULA 3: Alvos, Portas e Senhas
Alvos
Em nosso Curso de Hacker, convencionamos que
ALVO um ponto de rede, programa, recurso,
dispositivo ou sistema, a ser ESTUDADO e em
seguida ATACADO, com ou sem a INVASO.
Exemplos de alvos:
mquina de usurio comum
servidor de rede empresarial
servidor de rede domstica
rede ponto-a-ponto (comum em clnicas,
pequenos cursos e escritrios)
software (um programa com limitaes ser o
alvo de um cracker)
sistema: grupo de recursos (pessoas, regras, software e hardware)
destinados a manter em funcionamento um servio ou tarefa
(sistema bancrio, sistema telefnico, etc...)
servio: FTP, E-Mail, ICQ, etc...
porta: 80, 21, 1234, etc...
dispositivo de rede: roteador, hub, switch, impressora, etc...
recurso de rede: pasta compartilhada, conta de grupo ou usurio,
arquivo, etc...
Lembrando a diferena entre ataque e invaso:
ATAQUE uso de tcnicas e ferramentas contra um alvo fixo ou mvel,
tendo por trs um dos seguintes objetivos:
Interrupo do funcionamento
Teste
Invaso
INVASO acesso no autorizado a um sistema, software, dispositivo,
recurso, arquivo ou servio. Um ataque bem sucedido possibilita uma
invaso. Exemplos de invaso:
De sistema: invaso do sistema bancrio
De software: quebrar a limitao de um shareware
De dispositivo: enviar comandos de impresso para uma
impressora remota
= 1/1 =
MDULO 2: SECURITY
AULA 3: Alvos, Portas e Senhas
De recurso: quebrar a senha e acessar uma pasta compartilhada
De arquivo: quebrar a senha de um banco de dados ou outro
arquivo criptografado
De servio: invaso de FTP, de E-Mail, do Web Server, de ICQ,
etc...
ALVOS FIXOS e ALVOS MVEIS
O que caracteriza o alvo ser FIXO ou MVEL
o seu endereamento IP ser ESTTICO ou
DINMICO. Sabemos que todos os
dispositivos que se conectam a Internet
precisam de um endereo: o IP. Estes
endereos existem em quantidade limitada e
so distribudos entre FIXOS (IP esttico) e
MVEIS (IP dinmico).
Caso voc ainda tenha alguma dvida sobre
este assunto, reveja as primeiras lies do
primeiro mdulo do curso.
PORTAS
Existem 65.535 portas diferentes em cada
computador, seja ele um servidor ou um
computador domstico.
So por estas portas que os servios (programas)
se comunicam com outros servios, atravs da
rede local ou Internet.
Algumas destas portas so destinadas a servios
especficos. Alguns exemplos:
Porta 80 navegao na Internet
Porta 21 FTP
Porta 139 Telnet
Porta 25 SMTP (envio de E-Mail)
Porta 110 POP3 (recebimento de E-Mail)
Estas so as portas tpicas de alguns dos mais populares servios que
rodam em micros em rede. Nada impede de usarmos outras portas para o
mesmo servio. comum usar tambm as portas 81 e 8080 para a
navegao na Internet.
= 2/2 =
MDULO 2: SECURITY
AULA 3: Alvos, Portas e Senhas
As portas interessam tanto aos usurios em busca de proteo, como aos
hackers e administradores de rede. As portas permitem a entrada e sada
de dados. Precisam ser vigiadas e s vezes bloqueadas para impedir a
invaso. Programas do tipo firewall ou IDS (deteco de intruso), vigiam o
trfego nas portas em busca de aes suspeitas. Como o alerta do firewall
nem sempre claro o suficiente, mesmo os usurios que mantm algum
firewall rodando em suas mquinas, correm o risco de terem seus micros
invadidos. O sucesso no uso do firewall ser proporcional ao seu
conhecimento dos servios (programas) que rodam no sistema a ser
protegido.
So 65.535 portas abertas para o mundo. O firewall serve para controlar quem pode ou
no acessar cada uma das portas presentes em seu computador.
SENHAS
Alm de portas abertas, hackers vo procurar obter acesso
no autorizado buscando por senhas podres: senhas fracas,
fceis de serem quebradas ou adivinhadas.
Uma senha descoberta pode ser o passo inicial para uma
transferncia bancria no autorizada, o defacement de um
site, uma compra pela Internet usando carto de crdito de
terceiros, um E-Mail violado ou uma rede invadida e seus servios usados
impropriamente. Na tabela abaixo uma lista com diversas senhas deste
tipo. Se a sua se enquadrar em qualquer destas situaes, mude-a
imediatamente:
NR
01
02
03
04
05
06
SENHA PODRE
Senha em branco.
'OR ''' (ASPAS SIMPLES + OR + ESPAO + TRSASPAS SIMPLES)
Repita o nome do E-Mail. Exemplo: abc@aol.com senha: abc
Experimente abreviar. Exemplo: luciana@aol.com senha: lu
Seqncias numricas: 123456, 121212, etc...
Nmeros nicos: 111111, 222222, etc...
= 3/3 =
MDULO 2: SECURITY
AULA 3: Alvos, Portas e Senhas
07
08
09
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
Com uma lista to grande de senhas podres, como escolher uma boa
senha? Segue algumas dicas para voc obter a senha ideal:
= 4/4 =
MDULO 2: SECURITY
AULA 3: Alvos, Portas e Senhas
http://superdownloads.ubbi.com.br/download/i5677.html
= 5/5 =
MDULO 2: SECURITY
AULA 3: Alvos, Portas e Senhas
EnScN
E inserir um caractere antes e depois:
@EnScN#
E um nmero qualquer (ano de nascimento, idade, nmero da casa):
@EnScN#37
Embora sejam nmeros fceis de serem adivinhados, no o sero neste
contexto e, para quem criou a senha, ser fcil lembrar: arroba + Eu No
Sou Cachorro No + smbolo de nmero + o nmero da minha casa.
= 6/6 =
MDULO 2: SECURITY
AULA 3: Alvos, Portas e Senhas
4. Para que serve o FIREWALL? Voc usa um firewall em seu micro?
Qual?
5. Se um firewall pessoal avisar que o programa MSIMN.EXE est
instalado em seu micro e tentando acessar a Internet, o que voc
faz: autoriza ou no autoriza o acesso?
6. Alm da lista de senhas fceis que apresentamos nesta aula, d
mais um exemplo de senha fcil de ser descoberta.
7. Alm da orientao que demos para voc usar frases como base de
composio de senhas pessoais, o que voc sugere como senha
difcil de ser descoberta?
8. Voc j descobriu a senha de algum alguma vez? Conte-nos como
foi.
Obrigado por voc ter vindo. Eu fico por aqui. At a prxima aula.
Prof. Marco Aurlio Thompson
Site: http://www.cursodehacker.com.br
E-Mail: atendimento@cursodehacker.com.br
Tel: (21) 8118-6443 (atendimento 24 horas)
= 7/7 =