Ir para conteúdo

POWERED BY:

Arquivado

Este tópico foi arquivado e está fechado para novas respostas.

Shivans

Anatomia de um ataque

Por , em Geral

Recommended Posts

Shivans    0

Shivans
Postado

Anatomia de um ataque Neste artigo vou descrever como se procede uma invasão, estamos vivendo uma era com na qual temos que se preocupar muito, invasões, pichações já são coisas corriqueiras do dia-a-dia, mas os que chamamos "crackers" (que para mim, são apenas crianças sem nenhum tipo de conhecimento na área que tentam ganhar fama para se auto-intitular "hacker" e demonstrar sua prepotência e seu egocentrismo) fazem para conseguir esse tipo de acesso a máquinas governamentais, e-commerce etc. Diversos hosts que deveriam ter um mínimo de segurança para que certas coisas não acontecessem, certo é que nenhum site é 100% seguro, mas pode ser 90% e isso dificultaria e muito qualquer tipo de invasão.Bom, os "crackers" na maioria das vezes utilizam-se de programas prontos para alimentar sua auto-estima, fazendo defacements de sites famosos, que possuem vulnerabilidades ridículas. Na maioria dessas ocorrências o programa (exploit, escrito geralmente em C ou Perl por pessoas que possuem conhecimentos avançados) feito para ganhar privilégios de superusuário no sistema remoto é de fácil manuseio e qualquer pessoa com conhecimentos básico/intermediário consegue direcionar o exploit para o host que deseja:Exemplo:#gcc -o souhacker souhacker.c#./souhackersouhacker target#./souhacker www.nasa.govBem até aí os "super-hackers" já sabem, agora como funcionam os exploits?Então antes de entender os exploits temos que ter conhecimentos de como são as vulnerabilidades, as vulnerabilidades encontradas são buffers overflow (na maior parte das vezes, mas pode ser format bug etc. Que não será relatado aqui) achados nos arquivos do sistema (nativa), ou de algum programa instalado, partindo daí se você souber o arquivo do buffer e onde ele se encontra no sistema, o offset e tiver conhecimentos de programação, souber desenvolver uma shell code, você pode criar seus próprios exploits (coisa que nenhum ou quase nenhum defacer faz), bem então os exploits são programas que causam o overflow no buffer que esteja bugado, e com a shell code lhe dá permissões de superusuário no sistema, podendo dar comandos arbitrários a ele.

Compartilhar este post

Link para o post
Compartilhar em outros sites

Shivans    0

Shivans
Postado

fácil eh pegar xploit pronto na internet, ler os comentarios dele e achar que já é hacker :)

esses nao passam d animais hueuhehue. hacker q e hacker nao se intitula hacker hueuheuhe. esses sao bostinhas cabacos q nao sabem po#$ nenhumahuehuehueabracos

Compartilhar este post

Link para o post
Compartilhar em outros sites

Stealth    0

Stealth
Postado

Eh Shivans em certa parte você esta certo, porem não acho certo dizer que um defacer não tem conhecimeto algum, voces podem dizer que pegar um Xpl da net e eh facil, porem um dos fatos mais importantes que eu notei em quase 1 ano e meio que eu estive nesse meiom foi a humildade, realmente muitas pessoas pegam xpls da net, usavam pra rootar o server e fazer mass defaces monstros, porem eu nunca conheci alguem que apena por fazer isso se entitulaa o Hacker, muitos faziam isso para alto cconhecimento, alem do pq você rootar um server Linux eh diferente de rootar um MacOS, mesmo usando Xpls pegos da net, para se conseguir atingir um nivel de privilegio alem de usar as ferramentas você tinha de entender o bug, nao adiantava você saber ownar um php-nuck por exemplo se você não sabe o que causa esse overflow no sistema...sendo assim eu não considero defacers uns merdas, eles são apenas usuarios avançados que tem curiosidade de aprender mais e mais e talvez ate conseguir no furturo um trabalho relacionado ao assunto..aproveitando esse espaço quero mandar um salve (mesmo sabemndo que eles nuca iram le isso) para a galera do ATH, do kn0w, do Shadow Boys, Innocent Boys e toda a galera que eu conheci naqueles tempos :rolleyes: eram bons tempos...

Compartilhar este post

Link para o post
Compartilhar em outros sites

d.eleete    0

d.eleete
Postado

Voce pegando o exploit na net mas entendendo o funcionamento do proprio é outros 500, depois que eu comecei a trabalhar com programação eu comecei a sacar um pouco esses codes...Mas como eu nunca tive esse interesse em testar pq nunca fui adm de rede, nem de servidor, então eu só uso um anti virus na minha maquina e boas

Compartilhar este post

Link para o post
Compartilhar em outros sites

Shivans    0

Shivans
Postado

eu nunca vo entender disso pq nao sei nem programar meu celular pra despertar uheuheuhe essa foi boa ne??? mas adimiro esse povo. pq tem q estuda muito pra conseguir as facanhas. e isso logo posto mais sobre o assuntoabracos brodis

Compartilhar este post

Link para o post
Compartilhar em outros sites
Ir para a lista de tópicos Geral
×

Informação importante

Ao usar o fórum, você concorda com nossos Termos e condições.

  Aceito