Hacker's - o que podem fazer ao nosso PC?

OK! Já percebi BraBo! Merci...

Já agora _freelancer_:
_freelancer_ disse:
O que eu gosto mesmo, e isto ser considerado hacking é rídiculo, é mais o aproveitar da nabice de outros users é fazer o seguinte: arranjar um programa que scane portas e começarem a scanar ranges de IP Netcabo pela porta NetBIOS, quando encontrarem alguma aberta tentam aceder no explorer com o formato \\IP , se conseguirem entrar e virem uma impressora, escrevem algo do género "SOU TAO NABO!!!" no Word e mandam imprimir nessa impressora de rede ... tem um efeito giro quando está alguém descançadinho na net e sai uma página daquelas na impressora, a pessoa deve apanhar um cagaço daqueles... principalmente porque se tem a porta NetBIOS aberta é porque é um nabo daqueles que não percebe puto de informática mas que já ouviu falar do "busibi" :D

Bem .. acabo aqui este longo post, obrigado a quem o leu todo :)
Clicar para expandir...
:lol: :lol:

Mas... opá! opá! Olha que eu não tenho impressora!!!
Ok... ter até tenho mas não tem tinteiros!
E já agora, apenas por curiosidade (claro!), como é que se sabe se se tem uma "porta NetBIOS" aberta? O teste do <shields up test> que me sugeriste fazer detecta?

"Mercis" mais uma vez!

PS: bonito bonito seria a mensagem ""SOU TAO NABO!!!" ser precedida por uma explicação de como fechar essas portas!:-D
 
JSL71 disse:
OK! Já percebi BraBo! Merci...

Já agora _freelancer_:

:lol: :lol:

Mas... opá! opá! Olha que eu não tenho impressora!!!
Ok... ter até tenho mas não tem tinteiros!
E já agora, apenas por curiosidade (claro!), como é que se sabe se se tem uma "porta NetBIOS" aberta? O teste do <shields up test> que me sugeriste fazer detecta?

"Mercis" mais uma vez!

PS: bonito bonito seria a mensagem ""SOU TAO NABO!!!" ser precedida por uma explicação de como fechar essas portas!:-D
Clicar para expandir...
Sim, o Shields-Up Test detecta, basta saberes quais são as portas usadas pelo serviço NetBIOS, se tiveres as portas nesse teste todas a verde podes ficar descançado, se tiveres alguma destas 137,139,139 ou 445 aberta é de preocupar :P

Quanto à explicação, assim perde o impacto :D o objectivo é criar o "cagaço" nas pessoas :002:
 
Hmm..

Com o Shields-up só consegues validar os filtros e fluxos de entrada(inbound)...ou seja, a não ser q tenhas uma firewall a controlar tb os fluxos de saida(outbound), tudo o que sai do teu PC continua a sair sem ser barrado. Se queres saber que tipo de informção andas o teu pc a fazer leak para a net é so meter um sniffer como o ethereal (www.ethereal.com). Procuras por pacotes de election do NetBios e veráso que andas a mandar pra fora sem saberes...

Para mitigar definitivamente o NetBIOS, o ideal é desabilitar os serviço "Computer Browser" e nas propriedades avançadas do TCP na aba do WINS marcar "Disable NETBios over TCP/IP". Assim ficas realmente "seguro" contra ataques e footprintings deste protocolo.

Cheers---
 
Última edição:
_jr disse:
Com o Shields-up só consegues validar os filtros e fluxos de entrada(inbound)...ou seja, a não ser q tenhas uma firewall a controlar tb os fluxos de saida(outbound), tudo o que sai do teu PC continua a sair sem ser barrado. Se queres saber que tipo de informção andas o teu pc a fazer leak para a net é so meter um sniffer como o ethereal (www.ethereal.com). Procuras por pacotes de election do NetBios e veráso que andas a mandar pra fora sem saberes...

Para mitigar definitivamente o NetBIOS, o ideal é desabilitar os serviço "Computer Browser" e nas propriedades avançadas do TCP na aba do WINS marcar "Disable NETBios over TCP/IP". Assim ficas realmente "seguro" contra ataques e footprintings deste protocolo.

Cheers---
Clicar para expandir...
E quando eu precisar de partilhar ficheiros ou impressões por rede com o computador do meu pai vens cá tu levar os dados numa pendisk de um lado para o outro, não?:007:
 
hmm..

Obg pelo convite :-) Mas nopez....ainda tens o porto 445 e este não é netbios mas sim CIFS (versão melhorada do SMB)...podes desabiltiar a vontade o NETBIOS q ainda partilhas ficheiros na boa....
 
Última edição:
Epá, 'pera aí...:009:

_jr disse:
Com o Shields-up só consegues validar os filtros e fluxos de entrada(inbound)...ou seja, a não ser q tenhas uma firewall a controlar tb os fluxos de saida(outbound), tudo o que sai do teu PC continua a sair sem ser barrado. Se queres saber que tipo de informção andas o teu pc a fazer leak para a net é so meter um sniffer como o ethereal (www.ethereal.com). Procuras por pacotes de election do NetBios e veráso que andas a mandar pra fora sem saberes...
Clicar para expandir...
e
_freelancer_ disse:
E quando eu precisar de partilhar ficheiros ou impressões por rede com o computador do meu pai vens cá tu levar os dados numa pendisk de um lado para o outro, não?
Clicar para expandir...

A ver se estou a perceber e se não me perco:

1-Então, o que nos indica o "Shields-up" é se as portas estão em modo "invísivel" ( ou seja, quando estão a verde ) mas na realidade estão abertas, tanto para entradas como saídas de dados. As Firewall's por norma apenas filtram e bloqueiam as entradas ( no caso da FW do windows, a mesma só consegue filtrar e bloquear as entradas?)

Até agora, está correcto?

2-A maioria de Firewall's consegue também filtrar e bloquear as saídas de dados. Se as mesmas não estiverem a efectuar essas filtragens e bloqueios ( ou se não puderem efectuar por limitações das mesmas ou por estarem desactivos ), então o que resta será mesmo o bloqueio manual dessas portas através da sua desactivação, como no exemplo "Disable NETBios over TCP/IP".

Continuo correcto?

3-Se fechamos completamente algumas portas estamos a limitar o funcionamento do pc relativamente à utilização de uma rede e/ou internet ( por exemplo como referiram, partilha de ficheiros em rede, utilização alternativa de outras portas, etc.. )

ok?

4-Pergunto então, como poderemos saber quais as portas que poderiamos fechar sem afectar o normal funcionamento de um pc que não está ligado a nenhuma rede, tendo apenas um normal acesso à net (por exemplo, netcabo, oni, clix...)?
Ou então, como começo a desconfiar, será muito difícil definir quais as portas que poderiam ser
:rcarton:
porque vai sempre depender o software que utilizamos e da utilização da net que fazemos...

sim?

6-Por fim, é pelas portas do NETbios que poderá "fugir" informação sem conhecimento do utilizador? Pareceu-me que seria apenas mais uma das formas de tal "fuga":
_jr disse:
Para mitigar definitivamente o NetBIOS, o ideal é desabilitar os serviço "Computer Browser" e nas propriedades avançadas do TCP na aba do WINS marcar "Disable NETBios over TCP/IP". Assim ficas realmente "seguro" contra ataques e footprintings deste protocolo.

Cheers---
Clicar para expandir...



Disse muitos disparates, ou até já apanhei algumas coisinhas?
 
JSL71 disse:
Epá, 'pera aí...:009:


e


A ver se estou a perceber e se não me perco:

1-Então, o que nos indica o "Shields-up" é se as portas estão em modo "invísivel" ( ou seja, quando estão a verde ) mas na realidade estão abertas, tanto para entradas como saídas de dados. As Firewall's por norma apenas filtram e bloqueiam as entradas ( no caso da FW do windows, a mesma só consegue filtrar e bloquear as entradas?)

Até agora, está correcto?
Clicar para expandir...
Nim. Está assim meio correcto e meio incorrecto. Isto é assim, se a porta estiver a vermelho é sinal que o servidor deles ao tentar ligar-se ao teu IP nessa porta teve um protocolo qualquer que lhe respondeu e disse que de facto estava ali algo.
Se a porta estiver a azul, é sinal que o servidor ao se tentar ligar encontrou algo que lhe disse "Alto lá, aqui não entras, esta porta está fechada para ti".
Se a porta estiver a verde, é sinal que o servidor ao se tentar ligar simplesmente não obteve resposta, a tua máquina simplesmente não responde, deixa cair os pacotes sem dar qualquer resposta afirmativa ou negativa MAS as portas estão fechadas na mesma! Simplesmente não dás a conhecer a quem te esteja a scanar de que de facto existe ali um computador porque ele simplesmente nem diz que sim nem que não aos pedidos de resposta.

O que o _jr estava a dizer é que isto é feito a nível de inbound, ou seja, das entradas, nas saidas (do teu pc para o exterior), certas firewalls não fazem qualquer tipo de controlo como é o caso da do Windows e em tempos a BlackICE IDS, o que se pretende é ter uma firewall que faça eficazmente o trabalho nos dois sentidos de forma a que se algum programa dúvidoso se tentar ligar ao exterior ela te pergunte "Olha lá, o programa XYZ quer-se ligar ao IP NNN.NNN.NNN.NNN, queres deixar?" e se tu não conheceres o programa simplesmente negas e vais à procura do gajo para ver o que ele anda a fazer.

Claro que podes usar o Ethereal para ver o que anda a passar na rede mas primeiro devias ter uns conceitos melhores de redes (não te estou a chamar burro nem nada disso mas o Ethereal tem termos um bocado técnicos que podem criar confusão)

JSL71 disse:
2-A maioria de Firewall's consegue também filtrar e bloquear as saídas de dados. Se as mesmas não estiverem a efectuar essas filtragens e bloqueios ( ou se não puderem efectuar por limitações das mesmas ou por estarem desactivos ), então o que resta será mesmo o bloqueio manual dessas portas através da sua desactivação, como no exemplo "Disable NETBios over TCP/IP".

Continuo correcto?
Clicar para expandir...
Novamente Nim.:007: Se uma firewall só bloquear as entradas e não as saídas, o NetBIOS fica por norma bloqueado porque isso é um serviço explorável exterior -> interior.

JSL71 disse:
3-Se fechamos completamente algumas portas estamos a limitar o funcionamento do pc relativamente à utilização de uma rede e/ou internet ( por exemplo como referiram, partilha de ficheiros em rede, utilização alternativa de outras portas, etc.. )

ok?
Clicar para expandir...
Quanto ao facto de fechar portas limitar o uso da Internet depende da forma como o faças, eu tenho uma rede interna com o computador do meu pai, com o portátil e com o meu desktop e em todas as firewalls desses 3 computadores está definido que os IPs da rede interna (192.168.100.0/24 aka 192.168.100.*) têm livre acesso a todas as portas e que todas as ligações provenientes da ligação PPPoE (existente também em todos através do meu router aDSL) têm de ser filtradas, desta forma consigo filtrar todo o tráfego de Internet e usar todos os serviços sem sequer ter de desactivar nada.

JSL71 disse:
4-Pergunto então, como poderemos saber quais as portas que poderiamos fechar sem afectar o normal funcionamento de um pc que não está ligado a nenhuma rede, tendo apenas um normal acesso à net (por exemplo, netcabo, oni, clix...)?
Ou então, como começo a desconfiar, será muito difícil definir quais as portas que poderiam ser
:rcarton:
porque vai sempre depender o software que utilizamos e da utilização da net que fazemos...

sim?
Clicar para expandir...
Continuando o que disse acima: fecha todas, depois no acesso ao exterior com uma firewall decente vais permitindo conforme vais vendo os teus programas a pedirem acesso :)

JSL71 disse:
6-Por fim, é pelas portas do NETbios que poderá "fugir" informação sem conhecimento do utilizador? Pareceu-me que seria apenas mais uma das formas de tal "fuga":




Disse muitos disparates, ou até já apanhei algumas coisinhas?
Clicar para expandir...
Sinceramente não vejo que informação pode fugir pela NetBIOS... :)

Espero ter ajudado, já agora se quiseres uma firewall boazita e gratuita (para mim faz frente a qualquer uma das pagas) www.kerio.com :) é paga mas free para uso pessoal
 
Nin nin...

"...Sinceramente não vejo que informação pode fugir pela NetBIOS..."

Bom, por isso que deves bloquear, por não veres :-)

É assim o "NetBIOS over TCP(netBT)" é uma API q expõe um conjunto de serviços/protocolos legacy para permitir a interação com sistemas mais antigos (win95,NT4...). Para uma rede so com XP ou 2000 ou 2003 é seguro e aconcelhavel desabilitar o NetBT. Pq? Pq o SMB/CIFS subistitui as funcionalidades e corre nativamente no TCP/IP, o que não é o caso do NetBIOS, q originalmente feito para outras redes, IPX/SPX por exemplo.

Se fizeres um sniffing do trafego NetBT gerado pelo serviço "computer brower" verás que as informações anunciadas por um host são muitas, entre elas o tipo do SO, serviços que correm no host etc...

Grande parte das firewall por software teem por defeito alguns portos abertos, de forma a não interferir no funcionamente de uma rede. Alguns exemplos:

. TCP 389 (LDAP)
. TCP 3268 (GC queries)
. UDP 500 (ISAKMP)

e por ai vai....e vai ao ponto de algumas destas firewalls deixarem passar os host-annoucments do name-service do NetBT.

O netbios tb já foi alvo de diversas vulnerabilidades. Definitivamente, devem desabiltiar este protocolo a não ser que tenhas sistemas antigos dentro da tua rede.
 
Última edição:
O verdadeiro hacker não é conhecido,aliás,passar despecebido é sua primeira directiva.
Quem tem conhecimentos REAIS de informatica,redes e comunicações,não anda a hackar windows,netbios e a fazer trojanzinhos para infectar um ou outro.
Os verdadeiros hackers não precisam de ter listas de cartões de crédito,de ter root nos servidores da ebay ou de um banco suiço,pois têm capacidade de ganhar o dinheiro que querem de forma honesta,no seu trabalho ou então assim: http://www.theregister.co.uk/2001/05/01/1m_hacking_contest_planned/
Um verdadeiro hacker tem sempre um objectivo,um interesse ou curiosidade,os meios usados para atingir o fim devem permanecer ligados a primeira directiva.
Com tanta rede privada e cheia de informação secreta e interessante,como mil,gov,edu,bn,hd*,qual o interesse de infectar um terminal desconhecido,uma rede comercial ou um isp,a menos que seja um meio para um fim ou um objectivo?


Os crackers são hackers que não obedecem com a primeira directiva e que atingem os seus objectivos de formas mais violentas e destruidoras,apagando e modificando dados,sabotagem,usando a imprensa contra os interesses escondidos.
Mitnick um hacker ou um cracker?Será que hoje a segurança das linhas telefonicas melhoradas nos EUA se devem a ele?ou não?

Script kiddies e o que se fala aqui.Normalmente gente jovem,com tempo livre,que acha piada entrar no terminal do melhor amigo da namorada ou de um desconhecido,que usa,abusa,destroi etc e que se gaba disso na escola,em casa,na tv....
O que fazer contra script kiddies?

->Usar firewall,elimina a maioria
->usar AV com heuristica,ajuda um pouco
->patches e updates,para os exploits conhecidos e sempre usados.
->Uso de passwords com pelo menos 8 caracteres,contituidos por numeros e letras tanto no OS como na bios,(SIM NA BIOS),para evitar os mais astutos.
->Cuidado com tudo na internet,sites,downloads,imagens,emails etc etc.




_>
 
Flyer disse:
n te preocupes que para te protegeres dos script kiddies se tiveres um bom AV uma FW decente estás protegido contra 90% (numero ao calhas :D) dos probs. Os hackers q realmente keiram entrar no teu pc (e n devem ser muitos, a n ser q sejas um gajo MTO MTO importante) entrarão ;)

P isso, tomas as providências básicas, e proteges contra o mais comum, o incomum e especial (experts a serio) sao raros e n kerem nada contigo :D
Clicar para expandir...

subscrevo por completo:)
 
ena ena um topico sobre hacking vou fazer um post para ser l33t =)

já disseram tudo o que havia para dizer.

1.Firewall
2.Senso comum qd andas em sites warez e porno assim como qd les mails
3.Anti-Virus nao é necessario se cumprires os pontos 1 e 2
4.Actualiza as tuas linhas de defesa, ou seja, no minimo, todos os programas que acedem á net, devem estar actualizados, gestores de mail, browsers (firefox ou opera), ftp's, itunes, enfim.

o tipo de hackers que descobre exploits dificilmente os vai usar em ti,
os putos que sakam o exploit e usam ip scanners, andam atras do resto do gado que nao actualizou o software,
isto pq normalmente as companhias teem um determinado tempo para fazerem um patch antes do exploit ser divulgado,
(chama-lhe uma especie de codigo de honra dos grupos de hacking,)
raramente sai um exploit ca para fora sem que haja patch,
e significa que raramente teras uma desculpa se fores "hackado"
 
Lipos disse:
Um gajo que invade o sistema informático de uma empresa e depois é apanhado não é o melhor. O gajo conseguiu entrar, tudo bem, mas *****-se. Agora um gajo que entrou e o Sysadmin não o conseguiu apanhar de certeza que é melhor que o outro. O hacking não tem tanto a ver com tools mas mais com inteligência, sange-frio e principalmente com paciência.
Clicar para expandir...

Kevin Mitnick é o hacker? Ou é o cracker? Ele tb foi apanhado....
 
kevin mitnick era definitivametne um cracker

e nem tinha grandes conhecimentos, era sim um belo social engeneer e um bode espiatorio para acalmar os media do panico dos hackers
 
Eu penso como tu, ele era um bom "social"...Conseguia safar muita informação graças à inexperiencia das pessoas!!

Agora, cracker pk? Se disseres que era hacker e a ganância de provar que era melhor o transformou num cracker, ai pronto, até que alinho, custa, mas alinho...
 
isto é uma thread relamente interessante....mas para quem for n00b, novo e tiver reduzidos conhecimetos disto (like me!!!), fika-se praticamente na mesma...tirando akelas partes de "actualizar AV, firewall....." acho que as pessoas descritas acima ficaram parcial ou completamente na mm....enfim...
 
sim tens razao só respondi nos termos de como ficar mais protegido.

pegando nas perguntas originais
As minhas questões vão no sentido de apenas perceber um pouco melhor o funcionamento dos perigos, de forma simples, para melhor nos podermos precaver:
1)Como funciona o assalto ao nosso pc? "Atiram" um programa cá para dentro e é através do mesmo que conseguem "sacar" coisas?
2)Os anti-virus detectam esses programas? Ou é com os anti-spyware que se detectam?
3)As firewall's ajudam?
4)Existem outras formas e/ou perigos?
Clicar para expandir...

1. Um "assalto" pode ser feito de várias formas dependendo da segurança do alvo, normalmente uma falha é detectada num programa e pessoas mal intencionadas podem tirar partido da mesma para te "assaltarem" o computador, quanto a "atiram um programa ca para dentro" na maioria das vezes sim, agora o programa pode chegar-te pelo msn ou atravês de um outro programa que tenha a tal falha.

2. Os anti-virus podem detectar programas com base numa especie de impressao digital, ou seja virus e trojans "publicos" normalmente sao detectados, o invasor pode no entanto criar ou ter um programa que tenha sido ele a fazer e que o anti-virus nao reconheca.
Os anti-spyware sinceramente nao sei, acho k o que um anti-spyware faz tambem deve um anti-virus fazer, mas como nao uso nenhum dos dois nao comento..

3. As firewalls ajudam imenso! A firewall controla o contacto que cada aplicaçao do teu computador tem com o exterior, logo ela não te protege se te "entrarem" atraves de uma aplicação com uma "falha" e que esteja autorizada a aceder á net, no entanto a firewall vai avisar-te se algum executavel que aceda á net for modificado assim como guarda registos dos ip´s que comuniquem com a tua maquina, portanto quanto mais nao seja permite-te ir atras do invasor,

4. pah mais alem das quais? do trojan da primeira pergunta? cada ataque é diferente, nao existe proteccao perfeita, 6 posts acima deste está outro meu em que falei do que te devia interessar, ou seja como te protegeres.
 
Inicie sessão ou registe-se para poder participar.
Back
Topo