Você está na página 1de 12

Caros seguidores, a rea de Engenharia Social emprega determinadas tcnicas com o objetivo de conseguir informaes privilegiadas ludibriando os utilizadores

de um determinado sistema, como explcito no ttulo do artigo, o Skype e o Facebook. Naturalmente o ttulo do artigo mostra um pouco do que a Engenharia Social capaz. Este apelativo, certamente no hesitou em abrir o link do artigo. No final do artigo poder comprovar que o titulo com o qual batizamos o esquema malicioso, essencial, e ter de ser bastante apelativo, por forma, a cativar algum interesse no alvo.

Sumrio
Uma das grandes tcnicas deste ramo o Phishing, que visa ludibriar a vtima com e-mails falsos, ou at pginas enganosas (falsas). Contudo, este artigo passa um pouco ao lado dessas tcnicas. Aqui o objetivo somente um Capturar o Internet Protocol Address (IP) de determinado alvo, seja ele via aplicao, como por exemplo o Skype, ou atravs de Server-in-the-Middle, como por exemplo, o Facebook. Capturar e catalogar o endereo IP numa aplicao como o Skype extremamente simples, visto que, este comunica diretamente com outro cliente (peer-to-peer). Por sua vez, o Facebook um servidor central (assumindo que apenas um servidor central), e quando se principia a conversa pelo Chat do Facebook, o endereo de IP da pessoa com quem se comunica no passa do IP pblico do servidor que suporta o servio.

Entendendo o Skype
Esta ferramenta das mais utilizadas quando se deseja conversar, fazer uma chamada, ou at uma videoconferncia atravs da Internet. No por acaso, que esta uma prioridade para os utilizadores, visto que comparado com determinados concorrentes, uma ferramenta bastante segura, impecvel, autntica e rpida. As seguintes tabelas apresentam um estudo comparativo em relao aos principais concorrentes, o Gtalk e o Yahoo.

A tabela acima apresenta o tipo de prioridade do processo em relao ao sistema. Verifica-se que antes de qualquer comunicao, a prioridade dos processos normal, durante e aps a chamada a prioridade alta.

No que diz respeito latncia, o Skype a ferramenta mais rpida. Perceber que estas estatsticas podem sofrer alteraes dependendo da velocidade da ligao.

O Skype no lado Emissor, usa em mdia 20 megas antes e depois de uma chamada. O Gtalk em comparao consegue minimizar de forma curiosa a memria em uso, mas convm lembrar, que o servio Skype fornece bastantes componentes e ferramentas extra ao utilizador.

Na vertente do recetor da chamada, este gasta mais memria que o emissor. No entanto, o Skype bastante rpido e com uma qualidade e facilitismo estupendo. Quanto arquitetura de comunicao usada, e que o ponto-chave para o artigo, usado peer-to-peer (p2p), fazendo uso tambm de super-nodos.

Nesta rede existem os clientes, os super-nodos e o servidor central de autenticao. Os clientes so um nodo normal, onde executada a aplicao Skype. O super-nodo diz respeito a um computador central que faz o reencaminhamento de pedidos, quase como um switch numa rede de computadores. Assim que um computador A deseje comunicar com um computador B, enviado um pedido ao seu super-nodo. Se o computador B

estiver na sub-rede do nodo, ento estabelecida uma ligao TCP ou UDP entre os dois computadores, caso contrrio o super-nodo faz um pedido ao prximo super-nodo. Finalmente estabelecida uma ligao TCP entre o computador A (com determinado IP) e o computador B (com determinado IP). Depois desta ligao ser estabelecida possvel descortinar as ligaes ativas no computador, e depois sim, descobrir o endereo de IP do computador B. Adiante ser sabido como fazer todo este processo. Antes de terminar a anlise ao Skype, importa saber que o cliente guarda tambm uma tabela com os pares de direo aos super-nodos.

Existe tambm uma lista de contactos do Skype. Esta est armazenada e encriptada num ficheiro XML, apelidado de config.xml. Para a comunicao de udio o Skype faz uso dos codecs iLBC, iSAC,iPCM que permitem frequncias entre os 50 e 8000 Hz. Para cifrar as comunicaes usado o algoritmo de cifra por blocos AES (Advanced Encryption Stardard).

Entendendo o Facebook
O Facebook claramente mais fcil de perceber do que o Skype. Bem, estoume a contradizer, realmente uma tcnica de Engenharia Social para cativar o leitor. Sim, mas eu no me esqueci que este artigo sobre Engenharia Social. Veremos adiante como descortinar os endereos de IP. Sem entrar em grandes detalhes, dois utilizadores que comuniquem via Facebook nunca conseguem saber diretamente qual o endereo de IP do destinatrio. Tudo isto, devido ao facto da existncia de um servidor no meio, o Facebook.

A imagem acima bastante simples e apresenta dois fulanos a comunicarem numa arquitetura cliente/servidor. O servidor que gere os pacotes e pedidos. Neste caso, e visto que de todo no possvel descortinar o endereo IP da vtima, necessrio arranjar uma engenhoca habilidosa. Adiante esse processo ser discutido com mais afinco.

Capturar endereo IP via Skype


Como j foi visto, assim que duas entidades desejem comunicar entre si, computador A e computador B, enviado um pedido a um super-nodo e este far o reencaminhamento at ao estabelecimento de uma sesso TCP entre A e B. O processo de descoberta do endereo IP do computador B bastante intuitivo e simples, mais at, que a teoria debitada acima. Caso o computador A deseje descobrir o endereo de IP do computador B, deve abrir a sua linha de comandos, e digitar o seguinte.

cmd:> netstat -n Este comando permite visualizar a tabela de ligaes. Nesta possvel observar o protocolo em uso, o endereo local da mquina (IP privado) as portas, o endereo IP destino, isto , com quem foi estabelecida a sesso. Bingo! isto mesmo. Portanto, o endereo de IP da vtima ser um dos endereos externos da lista. De maneira a filtrar a informao necessrio usar o seguinte comando. cmd:> netstat -nb

As ligaes de cada aplicao so ordenadas alfabeticamente. possvel visualizar acima (assinalado a vermelho) as ligaes do Skype. Por norma, existem sempre duas ligaes, uma na porta 443 e 80. Estas so primitivas, e

vo estar sempre presentes, pois uma delas uma ligao segura TLS, e a outra estabelecida na porta 80, talvez a apresentao de um banner ao utilizador. As restantes ligaes, normalmente possuem 5 dgitos no nmero da porta, corresponde a uma ligao TCP com o computador B (lembra-se dele?). Neste momento eu estava falando com um indivduo no Skype, e o IP dele era um dos dois assinalados acima. Para rastrear toda esta informao, e para que no surjam dvidas de qual o endereo de IP do computador B, proceda da seguinte forma: i) ii) iii) Tente executar o mnimo de aplicaes possveis. Antes de efetuar a conversa ou chamada, anote as conexes estabelecidas na tabela. Proceda conversao e verifique qual a conexo catalogada na tabela.

Esta uma maneira largamente conhecida de se obter o endereo de IP de uma vtima. Isto possvel quando existe uma comunicao ponto-a-ponto (p2p), isto , sabendo priori, que do lado de l encontra-se o computador da vtima. imprescindvel conhecer, sempre, a arquitetura usada por cada sistema. Dessa forma possvel projetar estes esquemas.

Capturar endereo IP via Facebook


O processo de captura de um endereo via Facebook extremamente mais complicado, mas a vtima acaba sempre por facilitar o processo. Este caso como ir uma tarde pesca, necessrio lanar o engodo e somente esperar. Para isso necessrio motivar a vtima, com uma notcia, uma msica, tem de haver certeza que ela ser levada a abrir um link. Costuma-se dizer que a curiosidade matou o gato. Bem, se a vtima for um homem torna-se fcil. Vejamos a seguir.

Escolhi uma msica, com um ttulo bastante intuitivo: Gajas boas peladas. No caso de uma senhora, se fosse algo a ver com produtos de limpeza teramos sucesso certamente. Os passos seguintes so em seguida assinalados numericamente. 1. 2. 3. 4. Determinar um link alvo, uma notcia tentadora. (Vdeo do youtube.) Fazer uso de um IP Logger, por exemplo, o Blasze. Encontrar o link final, por exemplo, com Google URL Shortener. Por fim, disseminar o link na rede social, ou diretamente vtima .

O link usado nesta artimanha o seguinte: https://www.youtube.com/watch?v=ZDKlsPwNWo4 . Em seguida, abrir um comum IP Logger. Neste caso o Blasze um de excelncia. Url: http://blasze.tk/

Basta inserir o url destino na caixa de texto e gerar um link fictcio para o sistema. Assim que esse link seja acedido, ser registado o IP da vtima, alguns dados do browser, e a localizao do IP da vtima. Este tipo de plataformas so fceis de desenvolver, caso exista o desejo de implementar todo este processo de raiz. Neste caso, usada esta j existente.

Posteriormente cedido o link final (a disseminar na rede social ou vtima) e um link para uma pgina de estatsticas. Est pgina possu uma tabela com os endereos de IP que acederam ao link para visualizar o vdeo. Portanto, o link final o seguinte:

http://blasze.tk/R159WL
No um link nada familiar, vejamos como mascar-lo. Url: http://goo.gl/ O Google est sempre presente quando precisamos dele. Ele tem um servio para encontrar e ofuscar os links origem, criando por si s, um link no seu servio.

Aps o clique em Shorten URL vejamos o resultado final. Url final: http://goo.gl/G793w1 Sem dvida que bastante familiar. Em seguida basta disseminar o contedo na rede social, ou vtima.

Como possvel verificar, o link malicioso detm uma impressionante paisagem. Nenhum utilizador da rede social ir resistir em no clicar no link. aqui que entra a Engenharia Social como mencionado no incio do artigo. de extrema importncia motivar a vtima a abrir o contedo. Posteriormente, basta consultar a tabela estatstica dos endereos de IP que visualizaram o vdeo.

Ao clicar num dos endereos IP, o da vtima, podemos verificar a sua localizao.

Parece uma artimanha fcil de mais, mas bastante crtica, e difcil de combater. Alis, o ser humano uma pessoa difcil de compreender. Com este tipo de informaes, nomeadamente o endereo pblico da vtima, possvel efetuar diferentes testes de penetrao, ou at DDoS ao router da rede da vtima. Caso essa vtima seja um empresrio, poder ser um ponto de partida para o comprometimento da sua rede local. necessrio sempre tomar todas as providncias de segurana, pois no se sabe quando estamos sujeitos a este tipo esquemas.

Referncias:
Baset S., Schulzrinne H. Columbia University. Edn. 15 Septiembre 2004 An Analysis of Skype Peer to Peer Internet Telephony Protocol. Ardaiz O., Daz L. Universitat Politcnica de Catalunya.Sistemas Distribuidos y CSCL. Estepa, R. Universidad de Sevilla. Internet de nueva generacin. Montaana, R. Universidad de Valencia Apuntes Asignatura Redes de Ordenadores. Skype: http://www.skype.com Ethereal: http://www.ethereal.com