Hacker's - o que podem fazer ao nosso PC?

[SoundSurfer]

Pessoal,

Já há algum tempo que, volta meia volta, penso na possibilidade de alguém entrar pelo pc que utilizo quando estou na net, algo que considero altamente reprovável e condeno (é quase o mesmo que arrombarem a porta de nossa casa e ligarem o nosso pc).

Lembro-me de já ter visto em fóruns assinaturas do tipo " Eu tou ta ver " com a indicação do IP do pc que estava a utilizar. Apesar de neste caso ser (certamente) simples brincadeira, levou-me a pensar no facto que cada vez mais existir facilidade de sacar software da net que poderá ser utilizado por pessoas que não sejam bem intencionadas.

As minhas questões vão no sentido de apenas perceber um pouco melhor o funcionamento dos perigos, de forma simples, para melhor nos podermos precaver:
1)Como funciona o assalto ao nosso pc? "Atiram" um programa cá para dentro e é através do mesmo que conseguem "sacar" coisas?
2)Os anti-virus detectam esses programas? Ou é com os anti-spyware que se detectam?
3)As firewall's ajudam?
4)Existem outras formas e/ou perigos?



ps1: de notar que nem todas as pessoas (se não a esmagadora maioria...) que têm conhecimento sobre o assunto são pessoas com más intenções. Até pq já percebi que ferramentas que se utilizam com essas más intenções podem ser utilizadas com as melhores das intenções (por exemplo, desbloquear um acesso ao nosso pc devido a uma password que nos esquecemos, colocar "Free Est Timor" num determinado site, etc..).

ps2: por favor, quem perceba muito do assunto não coloque informações demasiadamente detalhadas pois em cada 1000 existe 1 que pode não ser bem intencionado.

ps3: ok.. aquela do "free est timor" também não posso concordar pq acho que é proibido

Para ajudar o Rapaz:

- Ligas os updates automáticos do Windows.
- Liga a firewall do windows ou instala outra qualquer.
- Não te preocupes muito com o resto, ninguém te vai apagar os ficheiros do PC.
- Quanto ao teu IP aparecer nas página ou assinaturas dos users, não te preocupes é apenas informação normal que o teu PC fornece ao Servidor Web para que possas aceder às páginas.

 

[Chip]

Nem mais, não diria melhor.

Isto é os efeitos colaterais daquela MEGA REPORTAGEM da TVI com o famoso BUZZYBEE!

[Joke]


Nada disso... são é os efeitos colaterais de ter um inginheiiro a entrar-lhe pela máquina dentro dia sim dia sim, mesmo quando vai de férias

[/joke]

 

[Facies]

[Joke]


Nada disso... são é os efeitos colaterais de ter um inginheiiro a entrar-lhe pela máquina dentro dia sim dia sim, mesmo quando vai de férias

[/joke]

fdz nao vi essa **** dessa reportagem..
tb me quero rir

 

[BraBo]

[joke]
Nada disso... são é os efeitos colaterais de ter um inginheiiro a entrar-lhe pela máquina dentro dia sim dia sim, mesmo quando vai de férias
[/joke]

LOLLLLLLLLLLLLLLLLLLLLLLLLLLLLLLLLLLLLLLLLLLLLLLLLL
Esse gajo tem um EGO do tamanho do mundo (para não falar que não aceita não ter razão, por muito que ele não a tenha, nem consegue ver)...
Já lhe disse para entrar no meu de casa, mas o artista arranja sempre desculpas, só entra no meu do trabalho com uma instalação nova não configurada do XP...

Ele também conta aí por Braga das "sovas" intelectuais que leva no trabalho?!?!?!?! Até as orelhas "se lhe coram"....

PS: Acho que essa resposta do greven não era para mim, ou terei percebido mal?!?!?!?!

PS2: O inginheiiro não entra no computador do "buzibi" (ou lá como ele se chama), é mesmo no meu que "entra"(va)...

 

[Lipos]

Crackers e hackers são coisas diferentes e nem eles gostam de ser comparados. O termo Hacker é hoje em dia um termo prejurativo por causa da comunicação social. A diferença está entre um whitehat hacker e um blackhat hacker e não entre um cracker e um hacker.

Whitehat » invasão de sistemas, com o objectivo de testar o sistema, é visto como um desafio para ele. Não causa nenhuns danos e a maior parte das vezes são eles que dão as conhecer as falhas de segurança.

Blackhat » Um perito que invade sistemas informáticos e tem como intenção roubar, ganhar dinheiro com isso, destruir. Não é que seja um desafio para ele que tb o é.

As definições não estão lá muito correctas que não tenho muito tempo, mas acho que a ideia
está lá.

Os melhores hackers da história são aqueles que ninguém os conhece.

 

[_freelancer_]

Crackers e hackers são coisas diferentes e nem eles gostam de ser comparados. O termo Hacker é hoje em dia um termo prejurativo por causa da comunicação social. A diferença está entre um whitehat hacker e um blackhat hacker e não entre um cracker e um hacker.

Whitehat » invasão de sistemas, com o objectivo de testar o sistema, é visto como um desafio para ele. Não causa nenhuns danos e a maior parte das vezes são eles que dão as conhecer as falhas de segurança.

Blackhat » Um perito que invade sistemas informáticos e tem como intenção roubar, ganhar dinheiro com isso, destruir. Não é que seja um desafio para ele que tb o é.

As definições não estão lá muito correctas que não tenho muito tempo, mas acho que a ideia
está lá.

Os melhores hackers da história são aqueles que ninguém os conhece.

Mas uma coisa é certa, tanto é criminoso um blackhat como um whitehat, não é por entrarem por caridade que o que fazem deixa de ser crime. Ao entrarem num sistema informático sem autorização estão a efectuar um acto punível por lei, os motivos ou objectivos não podem ser tomados em consideração em julgamento, agora quando são contratados de propósito pelas empresas para tentar forçar os próprios sistemas para saberem se estão realmente seguros ... nesse caso já nem crime é pois estão a prestar um serviço que foi requisitado.

 

[BraBo]

Os melhores hackers da história são aqueles que ninguém os conhece.

Se ninguém os conhece, como é que se sabe que são os melhores?!?!?!?

 

[BraBo]

During the 1990s, the term "hacker" became synonymous with "cracker," which is a person who performs some form of computer sabotage. The association is understandable. In order to be an effective cracker, you had to be a good hacker, thus the terms got intertwined, and hacker won out in the popular press.
However, sometimes, hackers are not even worthy of the original meaning of the term. Today, a lot of malicious acts are performed by people with limited knowledge who gain unauthorized entrance into computers to steal data or perform mischief.

In 1986, the word ``hacker'' is generally used among MIT students to refer not to computer hackers but to building hackers, people who explore roofs and tunnels where they're not supposed to be.

[SIZE=-1]Hacker is a term used to describe different types of computer experts. The media and the general populace typically use the term to mean "computer criminal";[/SIZE]

[SIZE=-1]hack: one who works hard at boring tasks[/SIZE]

[SIZE=-1]A term given to programmers who seek to gain access to computerized information to which access has been limited.[/SIZE]

E finalmente ...

[SIZE=-1]'Hacker' is the term given to someone who deliberately tries to circumvent security procedures to gain unauthorised access to...
... making computers perform tasks they may not have originally been designed to perform.[/SIZE]

Se calhar a diferença é mesmo essa... Um cracker é meramente um tipo de hacker, que apenas é diferenciado pelo tipo de actividade que faz (crackar), que é mais específico!...

public class cracker : hacker
{
   // Uma é herdada da outra...
}

PS: Aqui foram mais €0.02...

 

[Lipos]

Se ninguém os conhece, como é que se sabe que são os melhores?!?!?!?

Hacker invade não deixando rastros. É um dos seus objectivos. O bom hacker, invade, faz o que tem a fazer e não deixa logs nenhuns. É por isso que digo que os bons hackers são aqueles que ninguém sabe o nome. Atenção que não estou a falar de defacement, isso é outra coisa aparte.

Um gajo que invade o sistema informático de uma empresa e depois é apanhado não é o melhor. O gajo conseguiu entrar, tudo bem, mas *****-se. Agora um gajo que entrou e o Sysadmin não o conseguiu apanhar de certeza que é melhor que o outro. O hacking não tem tanto a ver com tools mas mais com inteligência, sange-frio e principalmente com paciência.

Mas como o _freelancer_ disse, não deixa de ser crime.

 

[BraBo]

Não foi isso que eu disse... Passo a explicar:

Se um gajo é um hacker do c*****o, e entra nos sistemas sem ninguém saber que ele lá esteve, ninguém sabe o que foi fazer, ninguém sabe como é que ele o fez... Bolas, como é que têm tanta certeza que ele lá esteve mesmo, ou mais importante que fez o que se pensa que ele fez?!?!?! Foi porque ele disse?!?!?! Espera lá, mas "eles" não se gabam... Então como se sabe?!?!?!

Mas isso nem é o que me deixa mais a pensar... Se eles não se gabam, nem é facilmente identificável o que "eles" fazem ou como "eles" o fazem, como raio então se vão comparar uns aos outros para saber que estão entre os melhores?!?!?! É que ser-se "bom", não é o mesmo que ser-se o "melhor"...

Eu não faço a mínima ideia de como se faz, mas quanto a não usar ferramentas.... Hummmmm!!! Isso é um pouco suspeito não?!?!? Por muito que sejam Telnet's para dar comandos directos a sistemas remotos (unix por exemplo), tem-se sempre que comunicar com alguma coisa (quanto mais não seja com o próprio SO), a não ser que:

Hacker -> TOU LINHA?!?!?! QUERO INVADIR O "DABLIU DABLIU DABLIU [PONTO] SOU UM GANDA HACKER [PONTO] COM"....
Linha telefónica -> Bolas pá!... Não é preciso gritar que aqui ninguém é surdo!...

??????????????

 

[JC]

Nem mais, não diria melhor.

Isto é os efeitos colaterais daquela MEGA REPORTAGEM da TVI com o famoso BUZZYBEE!

Mais recentemente com os...."Miudos Media" @ TVI

Para ajudar o Rapaz:

- Ligas os updates automáticos do Windows.
- Liga a firewall do windows ou instala outra qualquer.
- Não te preocupes muito com o resto, ninguém te vai apagar os ficheiros do PC.
- Quanto ao teu IP aparecer nas página ou assinaturas dos users, não te preocupes é apenas informação normal que o teu PC fornece ao Servidor Web para que possas aceder às páginas.

-Instalas Anti-Spyware porque tens mais probabilidades de ter dezenas de spywares ao inves de hackers
-Instalas Antivirus
-Instalas um router (NAT) que actua como uma firewall para toda a rede.

 

[XXLB3T0]

falando do BuzzyBee ja viram este site--->http://buzzygay.com.sapo.pt/

 

[_jr]

Ideal...

Mais recentemente com os...."Miudos Media" @ TVI
-Instalas Anti-Spyware porque tens mais probabilidades de ter dezenas de spywares ao inves de hackers
-Instalas Antivirus
-Instalas um router (NAT) que actua como uma firewall para toda a rede.

NAT por sí não faz de firewall mas somente mascara IPs privados. Qdo fala-se em firewall fala-se em Stateful Inspection, screening de tráfego etc..

O cenário ideal para SOHO é:

1o. Nivel) Router de perimetro a fazer filtragem basica (RFC-2827), ACLs etc..
2o. Nivel) Uma firewall (de preferencia com IDS incorporado) a fazer Inspecção mais profunda do tráfgo.
3o. Nivel) Switch com VLANs (adicional Private VLANS se possivel no mesmo segmento)
4o. Nivel) Anti-virus e soluções de H-IPS H-IDS (ex: Blink da eeye).

Se o €€ for pouco pode-se retirar o 1o. Nivel e deixar somente a Firewall, Se o €€ for mesmo muito pouco, podes tirar o swicth com VLANS e user um swicth(zito) qq e meter o controlo de trafego entre hosts usando por exemplo IPSec. Se o €€ for quase nada :-) saquem fora tb o H-IPS/IDS. Essa é a ordem de prioridade...agora, se o €€€€€ for muito, adicionem a lista um N-IDS (ex: www.snort.org) e uma honeypot (ex:http://project.honeynet.org/) em DMZ e quisá uma VPN appliance para acessos remotos.


AH..ainda a outro aspecto..o hardneing dos pcs/servidores..mas isso é outra longa thread....

 

[JC]

Se reparares bem no meu post vais ver que aproveitei as sugestões dadas pelo user SoundSurfer e adicionei outras básicas.
Pessoalmente considero que NAT tem funcionalidades de firewall visto que qualquer pacote IP que não seja identificado para o forward explicito na rede interna é descartado.
Outra coisa, não me parece que um switch com VLans seja bem este SOHO, mas posso ser só eu .

 

[_jr]

Se reparares bem no meu post vais ver que aproveitei as sugestões dadas pelo user SoundSurfer e adicionei outras básicas.
Pessoalmente considero que NAT tem funcionalidades de firewall visto que qualquer pacote IP que não seja identificado para o forward explicito na rede interna é descartado.
Outra coisa, não me parece que um switch com VLans seja bem este SOHO, mas posso ser só eu .

Sim, vi tuas sugestões e assino em baixo...Segurança não é um estado mas sim um processo constante. Eis a roda da segurança (security-wheel):

Secure ---> Monitor ---> Test ---> Improve
^
|______________________________|

Qq melhorias e adições devem ser colocadas na balança, qto mais melhor não é verdade, mas qto menos pior é quase sempre :-)

Qto ao NAT, respeito e compreendo completamente tua opnião, entretanto tenho as minhas restrições, o NAT por si não implementa Stateful Inspection (controlo das sessões), não implementa mecanismos de segurança como TCP Intercepts, flood/spoofing protections, inspecção na layer-7 etc..isso é papel de uma firewall...o NAT resume a fazer....errr...NAT...traduzir IPs de um lado (privado/local) para outro lado (publico/global). Existem ai as variações (NAT estatico, dinamico e PAT) mas é tudo tradução de IPs....

 

[JC]

bonito algoritmo

Subscrevo a 100% o teu post.

 

[JSL71]

Mais uma vez obrigado a todos por ter aprendido mais um pouco.

E mais uma vez digo que " Há já muito tempo que não ria tanto em frente a um computador! " com , por exemplo,

Hacker -> TOU LINHA?!?!?! QUERO INVADIR O "DABLIU DABLIU DABLIU [PONTO] SOU UM GANDA HACKER [PONTO] COM"....
Linha telefónica -> Bolas pá!... Não é preciso gritar que aqui ninguém é surdo!...

ou

Eu dá-me gozo ver é o pessoal a dizer "ah e tal se for um hacker n00b basta uma firewall levezinha e um anti-virus também levezinho mas se for um ultra-uber-g0d-1337 já consegue entrar até se tiveres o cabo da rede desligado".

ou mesmo com o magnífico site

falando do BuzzyBee ja viram este site--->http://buzzygay.com.sapo.pt/

(onde até se pode ir ver a famosa entrevista na TVI!)
ou

aliar o bom senso de não executar o exe do novo vídeo da Pamela Anderson que o gajo que veio falar comigo ontem sobre carros me enviou no MSN, o exe até vos pode mostrar um video da Pamela Anderson e por trás abre-vos um "buraco" maior que o dela na firewall. Os dois conceitos base são: - firewall bem configurada [a passar no teste em http://grc.com - shields up test] -

LOOOL

Já agora... houve uma data de cenas muito técnicas que me passaram completamente ao lado, mas o essencial apanhei!
Até fiz o teste no neste pc que estou a utilizar no http://grc.com - shields up test !
(ps: é normal ter dado tudo como "super seguro" com a firewall do windows?!?)


Houve só uma cena que não percebi bem e fiquei cheio de curiosidade em perceber:
Eu praticamente não vejo televisão e não tinha visto a "já famosa" entrevista do BUZZYBEE ( já vi no site "de fans" e fiquei a perceber a piada).

Mas a do

Nada disso... são é os efeitos colaterais de ter um inginheiiro a entrar-lhe pela máquina dentro dia sim dia sim, mesmo quando vai de férias

passou-me completamente ao lado!

Vá-la Chip, explica lá a cena!

Mais uma vez, obrigado a todos!

 

[BraBo]

(ps: é normal ter dado tudo como "super seguro" com a firewall do windows?!?)

Só mesmo com o computador desligado (sem drive de disquetes/pen/cd-rom) é que é seguro. Um computador todo fechado ao exterior torna-se muito pouco prático e funcional, pelo menos em trabalhos que não seja isolados. Tem de ter portas de ligação ao mundo exterior, e é disso que os hackers tiram proveito (digo eu ). Isso não quer dizer que não seja muito mais seguro ter uma firewall.

PS: Firewalls em firmware (ex:routers) são sempre melhores comparando com software (há quem os destinga)!...

passou-me completamente ao lado!

Vá-la Chip, explica lá a cena!

Mais uma vez, obrigado a todos!

Essa posso explicar eu. O inginheiiro é um artista que trabalha na mesa ao meu lado, e é amigo pessoal (ao vivo) do chip e meu também... O inginheiiro há uns tempos atrás entretinha-se a mandar-me abaixo no trabalho, e pelos vistos foi lá para a terra dele (e do chip) dizer isso mesmo (pelo menos ao chip contou). Como o chip fez um quote de uma outra pessoa a minimizar os potenciais ataques de um hacker e pensou que tinha sido eu a dizer, fez aquele comentário.

 

[inginheiiro]

desculpa lá... BRABO...

 

[BraBo]

Kabrao...

EDIT: Viva a FireWall do windows. "Hip hip, Urraaaaaaaaaaaaaa!... Hip hip, urrraaaaaaaaaaaaaa"...