Índice. Agradecimentos 5 Sobre o Autor 5 Sobre esta Obra 7. Definições 10 Como se tornar um Hacker? Segurança da Informação 13

Transcrição

1 Índice Agradecimentos 5 Sobre o Autor 5 Sobre esta Obra 7 1. Introdução 9 Definições 10 Como se tornar um Hacker? Segurança da Informação 13 Segurança 14 Necessidades de Segurança 14 Padrões de Segurança na Internet 14 Alvos dos Hackers na Internet 15 Técnicas utilizadas 15 Quem são as ameaças? O Universo Computacional 17 Segurança Física 17 Segurança Lógica 17 Palavras-chave 18 Regras para utilizadores e palavras-chave Hacker s 21 Atitudes de um Hacker 21 Habilidades básicas 23

2 432 CENTRO ATLÂNTICO - COLECÇÃO TECNOLOGIAS 5. Windows 95/98 E NT 27 Windows 95/98 27 Configurando as palavras-chave do Windows 95/98 de forma eficiente 28 Método de Invasão (quando as palavras-chave não são configuradas eficientemente) 30 Windows NT 31 Workgroup 32 Domínio 32 Vulnerabilidade do Windows NT 32 Conhecendo um pouco sobre o Registo do Windows 34 Tipos de dados do Registry (Registo) 37 Procurando informações no Registry 38 Editando o Registry 39 Conhecendo o NetBios 43 O que é o NetBios? 43 Serviço de Nomes no NetBios 44 Vulnerabilidades NetBios (NAT) 45 O Comando NBTSTAT 46 Introdução aos comandos NET 47 Secção e ataque NetBios usando Net View e Net Use 48 Uma secção de Ataque NetBios usando NAT.EXE 49 Protocolos possíveis numa rede Windows 51 NetBIOS Extended User Interface 51 NetBEUI 52 NWLink 52 TCP/IP 52 Bug s do Windows 53 Bug no Autorun 53 Insegurança no Windows Invadindo o WinNT A Rede Novell e os seus bugs 59 Entendendo o NetWare 4.x 59 Compreendendo o NDS 59 Contas Fantasmas 62 Redução de Memória 63 Destruição de Login s 63 Logins Padrões 64

3 ÍNDICE: TÉCNICAS PARA HACKERS E SOLUÇÕES PARA SEGURANÇA 433 Mudando palavras-chave em redes NetWare Novell 64 Hacking a Netware 66 Capturador de teclas (em Delphi) Unix 81 Linux 84 Implementando a Segurança no Linux 85 Ligando e configurando 87 TCP Wrappers Vírus 91 O que é um Vírus? 91 Como é que os Vírus trabalham 92 Vírus de disco 92 Vírus de Ficheiro 92 Vírus Multi-partite 92 Vírus Tipo DIR-II 92 Porque é que os Vírus são escritos? 93 O que é um Vírus de Macro? 94 Como criar um Vírus de Macro? 95 Tipos de Vírus de Macro 97 Funcionamento do Vírus de Macro do Word 99 Como evitar o Vírus de Macro? 100 Remover Vírus do Word 101 Como identificar e limpar um Vírus de MACRO sem ter anti-vírus? 102 Como eliminar as sequelas dos Vírus? 102 Exemplos de WordBasic 103 Controlo da aplicação 107 Verificando que aplicações estão a ser executadas 109 Activando uma Janela 110 Fechando uma Janela 110 Ocultando uma Janela 110 Voltando a exibir uma Janela 110 Executando uma Aplicação 111 Copiar Macros 111

4 434 CENTRO ATLÂNTICO - COLECÇÃO TECNOLOGIAS Criando um Vírus 113 Infect 114 Autoclose 115 Autoopen 116 Autoexec 116 Libvírus 116 Destruct 126 Ficheiro guardarcomo 126 Ficheiro imprimir 128 Ficheiro imprimirpadrao 128 Imprearq Conclusão 133 Criando Pseudo Vírus com JavaScrip 133 Abrir a mesma Home-Page infinitamente 133 Exibir continuamente uma mensagem no ecrã 134 Bomba pega Lammer 134 Criando um Vírus em Pascal 135 Problemas 136 Possíveis soluções 136 Outras questões 136 O Código do Vírus 137 Criando um Trojan com Java 157 Aprendendo a construir um Trojan 157 Trojan T Criando um Trojan em Delphi (similar ao Back Orifice) 159 Como é que este Trojan funciona? 160 A Infecção 160 Conectando a parte Cliente 161 Comandos 161 Fonte em Delphi 4/5 da parte Cliente 163 Fonte em Delphi 4/5 da parte Servidora TCP/IP 203 Pilha 204 Visão Geral do Protocolo 204 Principais Protocolos 205 DNS (Domain Name System) 205

5 ÍNDICE: TÉCNICAS PARA HACKERS E SOLUÇÕES PARA SEGURANÇA 435 DHCP (Dynamic Host Configuration Protocol) 207 SMTP (Simple Mail Transfer Protocol) 207 POP3 (Post Office Protocol 3) 209 NNTP (Network News Tranport Protocol) 209 ICMP (Internet Control Message Protocol) 209 Portas e Protocolos 210 Utilitários do TCP/IP 212 Ipconfig 212 NetStat 213 ARP 214 Ping 215 FTP (File Transfer Protocol) 217 TraceRT (Trace Route) 217 Telnet 218 Como usar Telnet num computador com Windows 219 Telnet em Visual Basic Ataques D.o.S (Denial of Service) 227 Ataque OOB 227 Ataques Teardrop I, II, Newtear, Bonk, Boink 227 Land Attack 228 Ataque Smurf 233 SYN Flooder IRC 247 O que é o IRC? 247 Mais um pouco de IRC 248 Quem são os OPs? 249 Principais comandos 249 Como funciona 250 Noções gerais 251 Termos mais utilizados no IRC 254 Comandos básicos 259 Comandos avançados 260 Noções aprofundadas 262 O Bot 264

6 436 CENTRO ATLÂNTICO - COLECÇÃO TECNOLOGIAS Modos de um canal 266 Configurando os modos de um canal 267 Modos do utilizador 267 Configurando os modos de um utilizador 267 O Hacker no IRC 268 Take Over 268 Guerra Básica 268 Flood 268 Colisão de Nicks 269 Tomar Canais 270 Guerra Avançada 271 Nuke 272 Bombas ICMP 272 Botnet/Floodnet Hackeando o PC 275 Password da BIOS 275 Password do Windows 275 Password do screen-saver do Windows 276 Crackeando as passwords do NT Como Proteger o seu Computador ou uma rede Pequena? 285 Configurar a segurança no Browser 286 Netscape Navigator 4.x 286 Netscape Navigator 3.x 286 Internet Explorer 5.x 287 Internet Explorer 4.x 287 Internet Explorer 3.x Firewalls 289 O que são? 289 Componentes de uma firewall 290 Como Proteger o servidor Web com um Firewall 290 Firewalls e a Política de Segurança 291 Packet Filters 292

7 ÍNDICE: TÉCNICAS PARA HACKERS E SOLUÇÕES PARA SEGURANÇA 437 Regras de filtragem em screening router 295 Operações de Packet Filter 296 Vantagens e desvantagens dos Packet Filters 297 Acções Screening Router 297 Riscos na filtragem 298 Múltiplos routers 299 Bastion host 300 Tipos Especiais 301 Criando um Bastion host 302 Proxy Systems 303 Funcionamento do Proxy Server 304 Vantagens e Desvantagens 306 Screened Host 307 Screened Subnet 308 Estratégias de Segurança 311 Criando uma screened subnet 312 Tipos de Firewall 313 Arquitectura firewall baseada em proxy 313 Arquitectura baseada em Firewall central Sniffers 315 O que é um Sniffer? 315 Como detectar um ataque de um sniffer? 315 Exemplo de um Port Sniffer em Visual Basic 316 O código fonte do Sniffer em Visual Basic SSL - Secure Socket Layer 321 Criptografia SSL 321 Serviços SSL Técnicas de Ataque 323 O que é um Script Kiddie? 324 Ameaça324 Metodologia 325 Ferramentas 327 Criando um Port Scanner (em Delphi) 328 Como se proteger? 331

8 438 CENTRO ATLÂNTICO - COLECÇÃO TECNOLOGIAS 18. Técnicas de Crackers para Invasão de Redes 333 Vulnerabilidades 333 Perfil de um Cracker 334 Forma de conexão mais adoptadas 334 Entendendo as vulnerabilidades das redes 335 Técnicas usadas pelos invasores para ocultar a sua localização 337 Recolha de Informações 338 Identificando componentes de rede confiáveis 339 Identificando componentes vulneráveis de uma rede 339 Tirando vantagens dos componentes vulneráveis de uma rede 341 Quando o acesso a componentes vulneráveis da rede é obtido 342 Fazendo a transferência de informações sigilosas 343 Explorando outros Hosts e redes confiáveis 343 Instalando Farejadores 344 Tomando Redes 345 Como os Hackers/Crackers invadem uma rede Dial-Up 346 Falhas mais comuns Cookies 349 O que são os Cookies? 349 O perigo dos Cookies 349 Solução ICQ 351 Invadindo o ICQ 351 1º Passo - Como se ligar à maquina 351 2º Passo - Leitura e gravação de um ficheiro 351 3º Passo - Como 'roubar' as palavras-chave desses utlizadores 352 Segurança no ICQ Nukes e Trojans 355 Nukes 355 História 355

9 ÍNDICE: TÉCNICAS PARA HACKERS E SOLUÇÕES PARA SEGURANÇA 439 Como utilizar um Nuke 356 OOB bug (o bug da porta 139) 356 Pinga Bom 357 WinNuke 358 Nukando IPs 360 Descobrindo IP/HOST de um fornecedor 360 Protegendo-se de nukes 361 Trojan Horse ou Cavalo de Tróia 361 Principais Trojans 362 BACK ORIFICE (BO) 362 O que é o NETBUS 369 Novidades do NetBus Facilidades para iniciantes 372 Múltiplos gestores 373 Informações do sistema e lista de palavras-chave 373 Identificação e limpeza do sistema 373 IP Spoofing 374 Como é um ataque IP Spoofing 375 Protecção com palavra-chave 376 Como se prevenir? Backdoors 377 O que são realmente as Backdoors? 377 O que são Sockets de Troie? 378 Como Limpar o Back Oriffice e as Backdoors? 378 Detalhes do funcionamento do programa 379 Um pouco mais sobre Backdoors 390 Trojan do ICKILLER 390 Trojan de Games 391 Verificação de ocupação de portas TCP e UDP 392 Verificar a conexão da Internet 395 Desligar todas as conexões da Internet activas Prevenindo-se das Invasões 399 Detectando o Problema 400 Eliminando o Problema 402

10 440 CENTRO ATLÂNTICO - COLECÇÃO TECNOLOGIAS 24. Brechas de Segurança em Bases de Dados 403 Palavras-chave Universais/Genéricas no Paradox CRIPTOGRAFIA 405 Algoritmos Criptográficos 406 Esquemas Simétricos 407 Esquemas Criptográficos Assimétricos 407 Autenticação de Esquemas Assimétricos 407 Protocolo Desafio 408 Certificação dos Utilizadores 408 Assinatura Digital + Certificado 408 Esquema Híbrido (RSA + simétrico) 409 SET - Secure Electronic Transaction 409 SSL - Secure Sockets Layer 410 Complementação ao nível das Aplicações 410 VPNs - Virtual Private Networks 411 Tipos de Ataque Ataque do Texto Cifrado (Cyphrtext-Only) Ataque do Texto Conhecido (Known-Plaintext) Ataque adaptativo do texto escolhido (Adaptative-Choosen-Plaintext) Ataque do texto cifrado escolhido (Choosen-Ciphertext) Ataque de chave escolhida (Choosen-Key) 412 Métodos da criptografia tradicional 412 Usando Cifras de Substituição 412 Cifras de Transposição 413 Códigos e Máquinas de Cifragem 413 Criptografia Computacional de Chave Única 413 Modo do Livro de Códigos (Eletronic Code Book - ECB) 414 Modo de encadeamento de Blocos (Cipher Block Chaining - CBC) 415 Modo de Realimentação de Cifra (Cipher Feedback - CFB) 415 Modo de Encadeamento de Blocos (Block Chaining) 415 Modo de Encadeamento Propagado (Propagating Cipher Block Chaining-PCBC) 415 Código simples de criptografia de dados em Pascal 415 Código simples de criptografia de dados em C 418 Segurança no 420 Chave Privada e Chave Pública 421

11 ÍNDICE: TÉCNICAS PARA HACKERS E SOLUÇÕES PARA SEGURANÇA Navegando Anonimamente 423 Como descobrir o IP - em Delphi WINDOWS TCP/IP com Windows Histórico 425 Classes de endereços 425 Máscara da rede 426 Endereçamento 426 Vantagens do DHCP 426 Vantagens do WINS 426 Vantagens do DNS 427 Definição de Windows DNA 427 Papel da camada de apresentação 427 Papel da camada de Lógica de Negócio 428 Papel da camada de acesso a dados 428 Principais benefícios do Windows DNA 428 Confiabilidade do Windows DNA 428 Bibliografia 429 Índice 431