Академический Документы
Профессиональный Документы
Культура Документы
1 de 9
http://www.rnp.br/newsgen/9903/crackcorp.html
ISSN 1518-5974
Nesta edio:
Segurana nos
Roteadores IBM
O Protocolo BGP4 Parte 1
Tcnicas Adotadas
pelos Crackers para
Entrar em Redes
Corporativas
NewsGeneration:
Artigos publicados
Assine
Introduo
Pgina inicial
Autores
FAQ
08/10/2013 16:26
2 de 9
http://www.rnp.br/newsgen/9903/crackcorp.html
normalmente, incluem:
Instituies financeiras e bancos;
ISPs (provedores de Internet);
Companhias farmacuticas;
Governo e agncias de defesa;
Empresas multinacionais.
08/10/2013 16:26
3 de 9
http://www.rnp.br/newsgen/9903/crackcorp.html
O ataque
Sero vistas, nesta seo, as tcnicas utilizadas pelos invasores para
ocultar a sua ao, as formas de coleta de informao, bem como os
programas de explorao que eles fazem uso.
TCNICAS USADAS PELOS INVASORES PARA OCULTAR A SUA
LOCALIZAO
Crackers tpicos, usualmente, usaro as seguintes tcnicas para
esconder seu endereo IP real:
Conectar-se atravs de outras mquinas comprometidas via Telnet ou
rsh;
Conectar-se atravs de computadores com Windows via Wingates;
Conectar-se atravs de hosts utilizando proxies configurados
impropriamente.
Se um administrador descobre que um cracker est mantendo a rotina de
rastrear os seus hosts a partir de mquinas j comprometidas,
aconselhvel que este contacte o administrador destas mquinas por
telefone e notifique-o do problema. Neste caso, no se deve fazer uso do
correio eletrnico, pois o prprio cracker pode interceptar a mensagem
antes que ela chegue ao seu destino.
Os crackers que esto aptos a invadir mquinas atravs de telefone,
08/10/2013 16:26
4 de 9
http://www.rnp.br/newsgen/9903/crackcorp.html
08/10/2013 16:26
5 de 9
http://www.rnp.br/newsgen/9903/crackcorp.html
08/10/2013 16:26
6 de 9
http://www.rnp.br/newsgen/9903/crackcorp.html
08/10/2013 16:26
7 de 9
http://www.rnp.br/newsgen/9903/crackcorp.html
08/10/2013 16:26
8 de 9
http://www.rnp.br/newsgen/9903/crackcorp.html
Concluso
O presente artigo apresentou os procedimentos e tcnicas adotadas
pelos crackers quando pretendem invadir uma rede. Longe de ser
alguam espcie de manual obscuro, a idia aqui conscientizar os
administradores de sistema dos perigos aos quais sua rede pode estar
exposta. Para tal, alm de estar alerta aos sinais de invaso aqui
alertados, ele deve promover uma poltica de segurana em sua rede.
Um bom comeo comecar a ler os documentos abaixo relacionados.
^
Referncias bibliogrficas
Aqui esto muitos documentos bons disponveis para ajudar voc a
manter a segurana de seu sistema, recomendamos voc visitar os
seguintes websites e dar uma olhada nos arquivos disponveis:
08/10/2013 16:26
9 de 9
http://www.rnp.br/newsgen/9903/crackcorp.html
http://www.antionline.com/archives/documents/advanced/
http://www.rootshell.com/beta/documentation.html
http://seclab.cs.ucdavis.edu/papers.html
http://rhino9.ml.org/textware/
http://listen.to/vexxor
"Practical Unix & Internet Security"
Este livro (em Ingls) uma boa introduo a segurana de UNIX e
Internet, se voc no tenha lido muito sobre o assunto ultimamente.
Simson Garfinkel and Gene Spafford
O'Reilly & Associates, Inc.
ISBN 1-56592-148-8
^
Ferramentas e programas
Existem excelentes programas para segurana que so gratuitos e esto
disponveis para muitas plataformas como Solaris, IRIX, Linux, AIX,
HP-UX e Windows NT, recomendamos a voc dar uma olhada nos
seguintes websites para obter informaes sobre estes programas:
ftp://coast.cs.purdue.edu/pub/tools/unix/
http://www.alw.nih.gov/Security/prog-full.html
http://rhino9.ml.org/software/
A Network Security Solutions Ltd. tambm est desenvolvendo um
conjunto de ferramentas de segurana para UNIX e Windows NT nos
prximos meses. Visite o site deles em http://www.ns2.co.uk
^
08/10/2013 16:26