Vejo que muitas pessoas não sabem a diferença de um para o outro. Por isso vou fazer uma série de posts explicando o que cada um faz, como faz, darei exemplos, etc.
Para começar, darei a definição de cada um. Nos próximos posts me aprofundarei no assunto (se assim Deus permitir) com técnicas de cada um, formas de proteção, etc.
Malware – O termo malware é referente a todo programa que tem fins maliciosos. Ou seja, vírus, trojans, worms e outros são malwares. Vem do inglês malicious software (software malicioso).
Vírus – Vírus é um software que infecta outros softwares, documentos, entre outros. Seu objetivo é se espalhar o máximo possível. Assim, o maior vetor de proliferação de um vírus puro é a troca de arquivos com outras pessoas.
Worms – Os worms são como vírus, mas eles não precisam de outros programas para se espalhar. O worm se espalha explorando vulnerabilidades (falhas de segurança) em sistemas. Assim, para um computador ser infectado por um worm, não precisa de nada além de deixá-lo ligado e com acesso à rede (seja internet, intranet ou qualquer outra). Worms são os mais rápidos em disseminação.
Trojan – Trojan é um software que tem por finalidade roubar dados. Para isto o trojan poderá usar de diversos artifícios. Alguns têm backdoors que permitem controlar a máquina remotamente.
Backdoor – São literalmente “portas dos fundos” que ficam abertas para permitir a invasão. Muitos malwares usam backdoors. Com isto, o hacker poderá ter acesso sempre que quiser à máquina da vítima.
Rootkit – Rootkits são softwares que dão acesso de sistema (ou ao menos administrador/root) ao invasor. Geralmente são device drivers instalados na máquina. Drivers tem o nível de permissão mais alta dentro de um sistema. Assim, o hacker cria um driver malicioso que dê permissão de sistema para ele mesmo.
Um rootkit também pode ser feito para esconder os rastros da invasão.
Existem alguns rootkits que resistem até mesmo à formatação da máquina.
Pessoal, é isso. Nos próximos posts falarei como os vírus agem, como se espalham e o que podem fazer.
Abraços
Friday, August 19, 2011
Monday, August 15, 2011
Kioptrix nível 2
Terminei o nível 2 da série de desafios do site Kioptrix. Este foi MUITO fácil. Muito mais fácil que o nível 1...
Eu só consegui usando injections. Olhando vídeos e walkthroughs pela pela internet, percebi que todos conseguiram seguindo a mesma linha que eu... Alguns usaram backdoors, metasploit, etc. Mas as técnicas foram as mesmas que eu usei. Será que alguém conseguiu de outra forma?
O vídeo mostra até o ponto que consegui me tornar root. Depois disso eu criei uma conta ssh para que eu entrasse sempre que quisesse... Mas isto é um detalhe.
Segue o vídeo da minha resolução.
Abraços a até a próxima
Eu só consegui usando injections. Olhando vídeos e walkthroughs pela pela internet, percebi que todos conseguiram seguindo a mesma linha que eu... Alguns usaram backdoors, metasploit, etc. Mas as técnicas foram as mesmas que eu usei. Será que alguém conseguiu de outra forma?
O vídeo mostra até o ponto que consegui me tornar root. Depois disso eu criei uma conta ssh para que eu entrasse sempre que quisesse... Mas isto é um detalhe.
Segue o vídeo da minha resolução.
Abraços a até a próxima
Thursday, August 11, 2011
Desafio Kioptrix Level 1
As VMs do site Kioptrix são desafios que "O objetivo do jogo é adquirir acesso root por qualquer meio possível (exceto hackeando o VM Player ou server). Existe mais de uma forma de completar os desafios".
O level 1 foi bem fácil. Consegui explorando vulnerabilidades no Samba e no OpenSSL. Seguem os vídeos das duas formas que consegui.
Quem quiser baixar esta máquina virtual para realizar o desafio também, o link é http://www.kioptrix.com/dlvm/Kioptrix_Level_1.rar
Abraços a todos e até a próxima
O level 1 foi bem fácil. Consegui explorando vulnerabilidades no Samba e no OpenSSL. Seguem os vídeos das duas formas que consegui.
Quem quiser baixar esta máquina virtual para realizar o desafio também, o link é http://www.kioptrix.com/dlvm/Kioptrix_Level_1.rar
Abraços a todos e até a próxima
Tuesday, August 9, 2011
Anonymous declara que atacará o Facebook!
Quem nunca ouviu falar do grupo Anonymous? Difícil encontrar alguém que acompanhe notícias e nunca tenha ouvido falar sobre este grupo...
O grupo Anonymous é famoso por derrubar diversos sites governamentais do mundo e conseguir diversos documentos e dados sigilosos. O governo brasileiro já teve problemas com este grupo (na operação #OpBrasil). Recentemente a Polícia Federal também teve dados roubados numa dessas operações.
Este grupo acaba de anunciar (09/08/2011) a operação #OpFacebook. Dizem que dia 05 de novembro, farão um ataque ao Facebook. Segundo eles, o Facebook deixará de existir.
O motivo alegado para isto, segundo eles, é que estão cansados do facebook vender dados das pessoas para outras grandes organizações como se fossem pedaços de papel...
Será que conseguirão? O Facebook não é um modelo de segurança... então eu realmente não acho difícil...
Vejam o comunidado oficial em http://www.anonwiki.org/2011/08/opfacebook-5-de-noviembre-comunicado.html
O grupo Anonymous é famoso por derrubar diversos sites governamentais do mundo e conseguir diversos documentos e dados sigilosos. O governo brasileiro já teve problemas com este grupo (na operação #OpBrasil). Recentemente a Polícia Federal também teve dados roubados numa dessas operações.
Este grupo acaba de anunciar (09/08/2011) a operação #OpFacebook. Dizem que dia 05 de novembro, farão um ataque ao Facebook. Segundo eles, o Facebook deixará de existir.
O motivo alegado para isto, segundo eles, é que estão cansados do facebook vender dados das pessoas para outras grandes organizações como se fossem pedaços de papel...
Será que conseguirão? O Facebook não é um modelo de segurança... então eu realmente não acho difícil...
Vejam o comunidado oficial em http://www.anonwiki.org/2011/08/opfacebook-5-de-noviembre-comunicado.html
Monday, August 8, 2011
Desafio divertido de segurança
Pessoal, conheci um desafio diferente e bem divertido: pWnOS.
Isto é um jogo em que você baixa uma VM do Ubuntu com diversas vulnerabilidades. Logo no início não se tem acesso a nenhum nome de usuário nem senha. Porém você percebe que diversos serviços como servidor web, ssh, etc. são inicializados. Sua meta é conseguir entrar no servidor e se tornar root. A VM com o sistema pode ser baixada em http://forums.heorot.net/viewtopic.php?f=21&t=149
Aqui posto o vídeo de como consegui isto.
Isto é um jogo em que você baixa uma VM do Ubuntu com diversas vulnerabilidades. Logo no início não se tem acesso a nenhum nome de usuário nem senha. Porém você percebe que diversos serviços como servidor web, ssh, etc. são inicializados. Sua meta é conseguir entrar no servidor e se tornar root. A VM com o sistema pode ser baixada em http://forums.heorot.net/viewtopic.php?f=21&t=149
Aqui posto o vídeo de como consegui isto.
Subscribe to:
Posts (Atom)