Acredito que todos já assistiram o filme "Matrix" e alguns devem se lembrar da cena ao lado, onde é realizado uma invasão através da utilização do programa nmap e de um exploit.O objetivo deste post é alertar a fragilidade da rede, como desenvolvedores, administradores de rede, dba's, especialistas em segurança da informação, etc temos o dever de aprender sobre segurança da informação e ter pelo menos noções básicas para dificultar o trabalho de hackers e crackers.
Não existe sistema fechado, por mais seguro que seja ele sempre terá pelo menos uma entrada e muitas vezes essa entrada é a porta de entrada para invasões.
Existe um programa chamado nmap muito conhecido entre os usuários do Linux, para baixar no Ubuntu digite:
#apt-get install nmap
Esse programa scaneia/Scan as portas abertas do servidor, sabendo as portas abertas no servidor o hacker ou cracker utiliza o Exploit mais aconselhado para cada falha de segurança.
Existem diversas falhas de seguranças em sistemas e programadores com conhecimentos avançados utilizam essas falhas para criar "exploits" e atacar servidores e criar prejuízos para as empresas.
Pesquisando na internet encontrei muita coisa boa sobre esse tema e gostaria de compartilhar um pouco com vocês a fim de que possam se proteger e assim tornar a internet um lugar mais seguro.
Documentos elaborados pela Red Hat sobre Segurança da Informação
Apêndice B. Exploits e Ataques Comuns
Apêndice C. Portas ComunsDocumento mapeando todas as portas
Índice Remissivo - Red Hat Enterprise Linux 4: Guia de Segurança
Estudando os documentos publicados pela Red Hat encontrei uma definição de Hacker e Cracker, abaixo um pouco da história e da ética dos hackers.
----------------------------------------------------------------------------------------------
O significado moderno da palavra hacker tem origem nos anos 60 e no 'Tech Model Railroad Club' do Instituto de Tecnologia de Massachusetts (MIT), que desenvolveu locomotivas de grande escala e detalhes complexos. Hacker era o nome usado para os membros do clube que descobriram um novo truque ou uma nova forma de resolver um problema.
Desde então o termo hacker descreve de tudo, de viciados em computador a programadores talentosos. Um aspecto comum dentre a maioria dos hackers é a vontade de explorar detalhadamente as funções dos sistemas e redes de computador com pouco ou nenhum estímulo exterior. Desenvolvedores de software open source geralmente consideram seus colegas e a si próprios como hackers e utilizam esta palavra como um termo respeitável.
Tipicamente, os hackers seguem uma espécie de ética do hacker, que dita que a missão por conhecimento e informação é essencial, e compartilhar este conhecimento é dever dos hackers para com a comunidade. Durante esta missão por conhecimento, alguns hackers se divertem com desafios acadêmicos em furar controles de segurança em sistemas de computadores. Por esta razão, a imprensa comumente usa o termo hacker para descrever aqueles que acessam sistemas e redes ilicitamente com intenções inescrupulosas, madosas ou criminosas. O termo mais correto para este tipo de hacker de computador é cracker — um termo criado por hackers em meados dos anos 80 para diferenciar as duas comunidades.
Fonte:
http://web.mit.edu/rhel-doc/4/RH-DOCS/rhel-sg-pt_br-4/ch-risk.html#S1-RISK-HACKCRACK
No comments:
Post a Comment