|
| Cavalo de troia O hacker infiltra em seu alvo um programa semelhante a um vrus. Mas, em lugar de destruir programas e arquivos, ele tem a funo de descobrir senhas. O cavalo de Tria pode ser enviado escondido numa mensagem na Internet ou num disquete que o hacker passa, com jogos ou outros programas, para usurios do computador que quer invadir. Cada vez que o usurio escreve nome e senha, o cavalo de Tria grava os dados. Como programado para se conectar com seu criador, por meio do modem, em dia e hora marcados, ele transmite os dados que copiou. Elementar, para quem conhece muito bem as linguagens do computador. |
|
|
|
| Farejamento de redes Para acelerar a sua transmisso, os dados que entram nas redes, provenientes de vrios computadores, so agrupados em pacotes. O hacker cria programas farejadores que monitoram a circulao desses pacotes nas redes e procuram neles palavras como password e senha. Quando encontra, o programa copia o pacote e o envia para o computador do hacker. Os dados chegam codificados, mas isso no problema para ele, que, em geral conhece bem criptografia, o conjunto de tcnicas que permite codificar dados. |
|
|
|
| Engenharia sosial E uma especie de espionagem. Senhas com datas de nascimento, sobrenome ou nome dos filhos sao muito comuns. Se o hacker tiver acesso a essas informaes do usuario, vai tenta-las, como primeira opcao, para descobrir sua senha. Alguns chegam a arrumar emprego temporario na empresa que pretendem invadir. La dentro, prestam atencao nos computadores. Ninguem cobre o teclado na hora de digitar a senha. Mesmo que tenha alguem por perto. Esse alguem pode ser um hacker. Maos a obra Entre na HomePage de algum servidor (experimente www.bhnet.com.br - bem fcil) e procure pela lista de homepages pessoais. Passando o mouse sobre os links que levam pgina de cada usurio voc pode perceber um padro do tipo http://www.servidor.com.br/~usurio, onde usurio o login do dono da pgina. Se voc usa a bosta do Windows 95 v ao prompt do MSDOS, digite <tt>telnet</tt> e tecle ENTER. Surgir uma janela no Win95 com o programa Telnet. Se voc usa outro sistema operacional, inicie seu programa de telnet. A vantagem da conexo via telnet que suas tentativas de entrada no so registradas e voc pode tentar quanto tempo quiser (mas nunca exagere). Conecte-se ao host do servidor (www.bhnet.com.br no nosso exemplo). Ento entre com o Login de um dos usurios (olhando na lista de homepages) e use como senha esse mesmo login. Tente com todos os usurios. No final voc dever ter algumas senhas. Se voc quiser mais senhas de usurios, utilize a lgica, relacionando a senha com o login (ex: login:kurt senha:cobain).<br> Agora vem o prximo e mais valioso passo. Tentar pegar a senha do administrador. Para isso consulte o FAQ do alt.2600 e descubra quais so as senhas padres para o administrador em cada sistema. Novamente usando telnet tente at achar ou desistir. Se voc conseguir, vai ter acesso total ao servidor e ter hackeado o sistema! Mas cuidado ao usar a senha... voc pode ser pego. Quando usar a senha do administrador, no esquea de apagar os arquivos log ao sair. Veja o FAQ alt.2600 para saber o que so arquivos log, caso voc no saiba. |
|
|