HOME  |  Contato | Anuncie

.

Buscar:

Anuncie aqui

Antes de sair da SeaFox assine meu livro de visitas, não custa nada basta clicar e assinar, e veja quem já assinou o livro...

Roubando senhas

Existem vários meios de se obter senhas de acessos. Os mais comuns estão listados abaixo.

     1.Cavalo de Tróia
        O hacker infiltra em seu alvo um programa semelhante a um vírus. Mas, em lugar
        de destruir programas e arquivos, ele tem a função de descobrir senhas. O cavalo
        de Tróia pode ser enviado escondido numa mensagem na Internet ou num
        disquete que o hacker passa, com jogos ou outros programas, para usuários do
        computador que quer invadir. Cada vez que o usuário escreve nome e senha, o
        cavalo de Tróia grava os dados. Como é programado para se conectar com seu
        criador, por meio do modem, em dia e hora marcados, ele transmite os dados que
        copiou. Elementar, para quem conhece muito bem as linguagens do computador.

     2.Farejamento de redes
        Para acelerar a sua transmissão, os dados que entram nas redes, provenientes de
        vários computadores, são agrupados em pacotes. O hacker cria programas
        farejadores que monitoram a circulação desses pacotes nas redes e procuram
        neles palavras como password e senha. Quando encontra, o programa copia o
        pacote e o envia para o computador do hacker. Os dados chegam codificados,
        mas isso não é problema para ele, que, em geral conhece bem criptografia, o
        conjunto de técnicas que permite codificar dados.

     3.Engenharia social
        É uma espécie de espionagem. Senhas com datas de nascimento, sobrenome ou
        nome dos filhos são muito comuns. Se o hacker tiver acesso a essas informações
        do usuário, vai tentá-las, como primeira opção, para descobrir sua senha. Alguns
        chegam a arrumar emprego temporário na empresa que pretendem invadir. Lá
        dentro, prestam atenção nos computadores. Ninguém cobre o teclado na hora de
        digitar a senha. Mesmo que tenha alguém por perto. Esse alguém pode ser um
        hacker.

     4.Quebra-cabeça
        Um jeito simples de desvendar senhas é a velha tentativa e erro. Para isso, o
        hacker cria programas capazes de montar todo tipo de combinação de letras e
        números. O sistema funciona bem para senhas de até seis caracteres. O
        processo deve levar muito tempo, porque as tentativas precisam ser feitas em
        períodos curtos, com grandes intervalos (dias, se for possível) entre um e outro,
        para não despertar suspeitas. No Brasil é um método muito difundido, pois as
        senhas em geral são simples e dificilmente os computadores possuem sistema de
        proteção.

     5.Invasão do servidor
        O hacker pode se conectar via FTP anônimo ao servidor e baixar o arquivo que
        contém as passwords (ex. passwd). Com esse arquivo em mãos o hacker pode
        descriptografá-lo usando programas específicos. Dessa forma ele obtém
        praticamente (a descriptografação não é 100% eficiente) todas as passwords
        desse provedor.

     6.Dedução
        Um hacker pode usar a lógica para descobrir senhas de acesso. Ao invés de usar
        o quebra-cabeça que precisa testar milhares de combinações, o hacker faz a
        tentativa e erro manualmente com as senhas mais prováveis. Para isso ele dispõe
        de três dados fundamentais:
        1. Cerca de 1 em cada 30 usuários usa o login como senha.
        2. Muitos administradores usam a senha padrão do sistema.
        3. A maioria das senhas está relacionada ao login. Ex: login:kurt senha:cobain

                           Mãos à obra!

   Chega de teorizar e vamos descobrir as senhas. Utilizaremos o último método por ser
   ele o mais simples. O penúltimo método também é descrito detalhadamente no FAQ
   alt.2600.

   Entre na HomePage de algum servidor (experimente www.bhnet.com.br - bem fácil) e
   procure pela lista de homepages pessoais. Passando o mouse sobre os links que levam
   à página de cada usuário você pode perceber um padrão do tipo
   http://www.servidor.com.br/~usuário, onde usuário é o login do dono da página. Se você
   usa a bosta do Windows 95 vá ao prompt do MSDOS, digite telnet e tecle ENTER.
   Surgirá uma janela no Win95 com o programa Telnet. Se você usa outro sistema
   operacional, inicie seu programa de telnet. A vantagem da conexão via telnet é que suas
   tentativas de entrada não são registradas e você pode tentar quanto tempo quiser (mas
   nunca exagere). Conecte-se ao host do servidor (www.bhnet.com.br no nosso exemplo).
   Então entre com o Login de um dos usuários (olhando na lista de homepages) e use
   como senha esse mesmo login. Tente com todos os usuários. No final você deverá ter
   algumas senhas. Se você quiser mais senhas de usuários, utilize a lógica, relacionando
   a senha com o login (ex: login:kurt senha:cobain).
   Agora vem o próximo e mais valioso passo. Tentar pegar a senha do administrador. Para
   isso consulte o FAQ do alt.2600 e descubra quais são as senhas padrões para o
   administrador em cada sistema. Novamente usando telnet tente até achar ou desistir. Se
   você conseguir, vai ter acesso total ao servidor e terá hackeado o sistema! Mas cuidado
   ao usar a senha... Você pode ser pego. Quando usar a senha do administrador, não
   esqueça de apagar os arquivos log ao sair. Veja o FAQ alt.2600 para saber o que são
   arquivos log, caso você não saiba. 1

 

Voltar para menu Hacker

©copyright 2001 - SeaFox- Todos os direitos reservados.

STARMEDIA        CERRAR