|
| Cavalo de troia O hacker infiltra
em seu alvo um programa semelhante a um vrus. Mas, em lugar de
destruir programas e arquivos, ele tem a funo de descobrir
senhas. O cavalo de Tria pode ser enviado escondido numa
mensagem na Internet ou num disquete que o hacker passa, com
jogos ou outros programas, para usurios do computador que quer
invadir. Cada vez que o usurio escreve nome e senha, o cavalo
de Tria grava os dados. Como programado para se conectar com
seu criador, por meio do modem, em dia e hora marcados, ele
transmite os dados que copiou. Elementar, para quem conhece muito
bem as linguagens do computador. |
|
|
|
| Farejamento de redes Para acelerar a
sua transmisso, os dados que entram nas redes, provenientes de
vrios computadores, so agrupados em pacotes. O hacker cria
programas farejadores que monitoram a circulao desses pacotes
nas redes e procuram neles palavras como password e senha. Quando
encontra, o programa copia o pacote e o envia para o computador
do hacker. Os dados chegam codificados, mas isso no problema
para ele, que, em geral conhece bem criptografia, o conjunto de
tcnicas que permite codificar dados. |
|
|
|
| Engenharia sosial E uma especie
de espionagem. Senhas com datas de nascimento, sobrenome ou nome
dos filhos sao muito comuns. Se o hacker tiver acesso a essas
informaes do usuario, vai tenta-las, como primeira opcao,
para descobrir sua senha. Alguns chegam a arrumar emprego
temporario na empresa que pretendem invadir. La dentro, prestam
atencao nos computadores. Ninguem cobre o teclado na hora de
digitar a senha. Mesmo que tenha alguem por perto. Esse alguem
pode ser um hacker. Maos a obra Entre na HomePage
de algum servidor (experimente www.bhnet.com.br - bem fcil) e
procure pela lista de homepages pessoais. Passando o mouse sobre
os links que levam pgina de cada usurio voc pode
perceber um padro do tipo http://www.servidor.com.br/~usurio,
onde usurio o login do dono da pgina. Se voc usa a bosta
do Windows 95 v ao prompt do MSDOS, digite <tt>telnet</tt> e
tecle ENTER. Surgir uma janela no Win95 com o programa Telnet.
Se voc usa outro sistema operacional, inicie seu programa de
telnet. A vantagem da conexo via telnet que suas tentativas
de entrada no so registradas e voc pode tentar quanto tempo
quiser (mas nunca exagere). Conecte-se ao host do servidor
(www.bhnet.com.br no nosso exemplo). Ento entre com o Login de
um dos usurios (olhando na lista de homepages) e use como senha
esse mesmo login. Tente com todos os usurios. No final voc
dever ter algumas senhas. Se voc quiser mais senhas de
usurios, utilize a lgica, relacionando a senha com o login
(ex: login:kurt senha:cobain).<br>
Agora vem o prximo e mais valioso passo. Tentar pegar a senha
do administrador. Para isso consulte o FAQ do alt.2600 e descubra
quais so as senhas padres para o administrador em cada
sistema. Novamente usando telnet tente at achar ou desistir. Se
voc conseguir, vai ter acesso total ao servidor e ter
hackeado o sistema! Mas cuidado ao usar a senha... voc pode ser
pego. Quando usar a senha do administrador, no esquea de
apagar os arquivos log ao sair. Veja o FAQ alt.2600 para saber o
que so arquivos log, caso voc no saiba. |
|
|