invasao.com.br

O Defacement (ou simplesmente deface) é um termo de origem inglesa para o ato de modificar ou danificar a superfície ou aparência de algum objeto e é empregado comumente na Segurança da informação para categorizar os ataques realizados por defacers e script kiddies para modificar a página de um sítio na Internet.

Geralmente os ataques tem cunho político, objetivando disseminar uma mensagem do autor do ataque para os frequentadores do site alvo. Esses ataques podem também ter cunho pessoal, transformando-se em uma espécie de troféu para o autor — um prêmio pela sua capacidade de penetrar na segurança de um determinado sistema.

O ato pode ser analogamente comparado à pichação de muros e paredes. O autor do defacement geralmente é referenciado como defacer ou também pichador.

Grupos de Defacement são normalmente formados por crackers iniciantes entre 14 e 22 anos, em sua maioria tentando provar que tem capacidade e ser reconhecido pelos crackers.

Teem como alvo principal sites de governos e prefeituras de cidades.

Descrição do Vídeo: Nele é mostrado explorando SQL Injection, injetando códigos na query e fazendo consultas no banco de dados onde consigo login e senha dos ” Administradores” tendo acesso ao Xpanel onde consigo fazer upload da Shell e desfigurando o site.

Sites atacados: www.ufo.com.br , www.pdt.org.br

Autor: B4silisco.

Faça o Download desse vídeo clicando Aqui !!

Comente esse vídeo agora mesmo clicando aqui !

Para quem não conhece Kevin Mitnick, digamos que ele é basicamente um dos hackers mais famosos do mundo e, como não poderia deixar de ser, sua palestra aqui na Campus Party foi exatamente sobre segurança. Mas ao invés de focar nos aspectos tecnológicos e as grandes habilidades técnicas dos hackers, ele resolveu mostrar que as “pessoas são o elo mais fraco em qualquer cadeia de segurança”.

Mitnick chama de engenharia social a habilidade de se manipular pessoas para obter informações necessárias para conseguir acessar um sistema, roubar dados de bancos ou qualquer outra coisa. Não adianta um sistema rodar linux, windows, OS/2, Mac OS ou qualquer outro sistema mega seguro se no final das contas ele será operado por pessoas, que são sempre sujeitas a falhas.

O pior é que nem estamos falando de pessoas particularmente burras ou ingênuas. A maioria das pessoas fornece facilmente seus dados pessoais com um pouquinho de lábia e atendentes de call center de bancos, por exemplo, só precisam confirmar esses dados para garantir acesso às contas.

Os hackers usam a Engenharia Social juntamente a ataques de cunho mais técnico (o que nós tradicionalmente chamamos de chamamos de hackear) para obter informações avançadas de bancos e sistemas de segurança. O simples fato de se abrir um arquivo word, ligar um pendrive desconhecido em seu PC ou clicar em um link malicioso já são suficientes para se garantir acesso a um computador.

Temos todos quer ficar atentos, mas esse é um problema que sempre existirá, pois como o próprio Mitnick colocou, “não existem atualizações de segurança para a estupidez”.

Técnicas Hackers para intrusão e proteção de redes

Com diversas ferramentas de Intrusão e proteção de redes em DVD

O curso aborda técnicas, ferramentas e metodologia utilizadas por hackers, crackers e profissionais em testes de intrusão e proteção de redes.

O conteúdo é passado de forma conceitual e prática, com exercícios, testes e demonstrações, permitindo ao aluno olhar tanto pela visão do atacante como a do defensor e compreender as ações que devem ser tomadas num “Pen Test”.

O curso não tem pré-requisitos e ainda tem a vantagem dos conceitos de segurança, criptografia e redes, bem como as ferramentas apresentadas fazem parte dos conteúdos cobrados pelas certificações:

• Certification Pen-Test Specialist (CPTS)
• Certified Ethical Hacker(CEH)
• Network Offensive Professional(NOP)

Público alvo

Estudantes, consultores de segurança, analistas de segurança, administradores de redes e profissionais que lidam com informação digital que queiram entender o funcionamento das intrusões e invasões feitas pelos crackers de uma maneira didática e fácil assimilação.

Turmas programadas, valores

• Consulte pelo site www.fuctura.com.br
• Estamos oferecendo o curso em todo o Brasil, solicite uma proposta.

Instrutor

Paulo Kretcheu é administrador de redes há mais de 10 anos, consultor em projetos de segurança (tem como cliente o grupo yahoo), é desenvolvedor de soluções para terminais leves, criador e apresentador do kvb, kretcheu video blog (kretcheu.com.br).
Possui certificado LPIC-2 (Linux Professional Institute), é professor universitário na UNIBAN (disciplina: Sistemas Operacionais).

Material para Download

FigerPrint é uma técnica utilizada por especialistas em segurança para se obter o máximo de informações sobre um determinado sistema. Esta técnica é realizada através de um portscan “Nmap” que pode ser usado,  sempre que você precisar verificar rapidamente as portas abertas em determinado host, seja na sua rede local, seja na Internet. Ele permite detectar rapidamente portas abertas e outras informações sobre hosts da rede ou da internet.

Antes de começarmos faça download do Nmap no site oficial:  http://download.insecure.org/nmap/dist/nmap-5.00-setup.exe

Após a instalação do Nmap que é muito simples, vamos até o diretório o qual o nmap está instalado:

Estando no mesmo diretório que o Nmap esta instalado, vamos dar início a detectação de informações.

- O servidor que escolhi para demostração; otavioribeiro.com “whl0007.whservidor.com (200.98.197.8)”

Para usar todos os recursos do Nmap, você deve executá-lo como Administrador. O uso mais simples é escanear diretamente uma máquina utilizando o comando:

Neste exemplo, o teste foi disparado contra uma máquina Linux, obtemos o resultado de quais portas do servidor encontram-se abertas. Porém, o simples fato de uma determinada porta estar aberta, não significa que a máquina está vulnerável, mas apenas que existem serviços ativos e as portas não estão sendo bloqueadas por nenhum firewall.

Você pode obter mais informações sobre as portas abertas, incluindo a versão de cada serviço ativo usando a opção “-sV“, como em:

Aqui fomos informados sobre as versões dos sistemas que estão rodando no servidor, através destas informações podemos pesquisar exploits específicos para determinadas versões.

Outro parâmetro interessante é a opção “-O”, que faz com que o Nmap tente identificar qual é o sistema operacional usado em cada máquina. Esta identificação permite diferenciar máquinas rodando diferentes versões do Windows de máquinas rodando Linux ou MacOS, por exemplo, mas não é muito eficiente em identificar diferentes distribuições Linux, nem em identificar a versão do Windows usada. Veja um exemplo:

Neste caso temos uma instalação de um sistema operacional Linux sem o firewall ativo. Note que a identificação do sistema não é exata, o Nmap indicou corretamente que é uma máquina Linux, mas não soube identificar precisamente a versão.

Continuando, os scans do Nmap podem ser facilmente detectados caso alguma das máquinas-alvo esteja com o Snort ou outro detector de intrusões ativo, o que vai lhe render no mínimo uma situação constrangedora. Para dificultar isso, o Nmap oferece a opção de fazer um half-open scan, especificando a opção “-sS“, como em:

Operando neste modo, o Nmap apenas envia um pacote SYN para cada porta alvo e espera para ver se recebe um pacote ACK de confirmação sem, entretanto, responder com o segundo pacote ACK, que abriria a conexão. Isso permite burlar muitos programas de detecção de intrusão, que monitoram e logam apenas conexões efetivamente estabelecidas.

Apesar de menos comum, é possível fazer também uma varredura de portas UDP abertas. Embora, poucos serviços possam ser diretamente conectados através de portas UDP, muitos as utilizam para transferir dados e, em geral, os firewalls são configurados para bloquear apenas as portas TCP. Escanear as portas UDP é uma forma alternativa de detectar serviços abertos em uma máquina, mesmo que todas as portas TCP estejam fechadas no firewall. Existem também casos de backdoors acessíveis via UDP, como o Back Orifice (no Windows) e até mesmo (raras) brechas de segurança em serviços do Linux ou outros sistemas Unix.

Os scans de UDP são rápidos se direcionados a máquinas Windows, mas são absurdamente lentos se feitos contra máquinas Linux ou BSD, onde o sistema limita o número de erros de ICMP (dos quais o scan do Nmap depende) a uma taxa de aproximadamente 20 por segundo. No Windows não existe limite.

Para usar o scan UDP, usamos a opção “-sU”, como em:

Não foi detectado nenhum serviço utilizando a porta UDP.

Você pode escanear esta porta específica usando a opção “-sV” para descobrir mais sobre ela, como em: (Exemplo a porta 22 que todos sabemos que e utilizada para conexões via SSH).

Agora você sabe que a máquina tem ativo um servidor OpenSSH (versão 4.3), escondido na porta 22. Então atráves destes dados devemos utilizar como forma de segurança, esconder este tipo de serviço em portas altas, para que possa dificultar a detectação do portscan Nmap.

Tudo é muito simples quando a máquina alvo não possui nenhum firewall ativo. O scan é rápido e você pode lançar toda sorte de ataques sobre os serviços ativos. Mas, com um firewall ativo, as coisas tornam-se um pouco mais complicadas e demoradas. Um firewall configurado para descartar (DROP) todos os pacotes recebidos, faz com que o scan torne-se extremamente lento.

Algumas informações sobre alguns serviços foram retiradas do site guiadohardware.net e editadas por mim.

Autor: Otávio Ribeiro Moraes

Publicação: 29/Dezember/2009

Este tutorial se aplica a: Penetration Tests
Fonte: www.otavioribeiro.com
Comente esse Tutorial clicando aqui!

Entre as páginas pichadas, estão Senado, Ministério da Defesa e Itaipu.
Chefe de segurança cibernética de Lula vê deficiência de gestão de rede.

Sites governamentais brasileiros (com terminações “gov.br”) sofreram neste ano 1.195 ataques de pichação, segundo levantamento do site especializado em segurança Zone-h . Isso dá uma média de 3,6 invasões por dia ou cerca de 25 por semana.

A maioria das pichações ou “defaces” (alterações de páginas) no Brasil é a sites de prefeituras. Mas inúmeros sites de governos estaduais e federal também foram alvo. Por exemplo, apenas neste semestre, estão registrados pichações no Senado Federal, no Ministério da Defesa, Cultura, Educação e Meio Ambiente, em Itaipu, no Tribunal de Justiça de Tocantins, Tribunal Regional do Trabalho de Pernambuco, nos governos de São Paulo, Rio de Janeiro, Santa Catarina, Paraíba e Amapá, no Instituto Adolfo Lutz e na Prefeitura de Fortaleza.

O estado com maior número de pichações a sites governamentais neste ano é São Paulo, com 166 até esta quinta-feira (26). Mas a Região Sul se destaca com 381 nos três estados. Como comparativo, os nove estados do Nordeste sofreram juntos 205.

“É um número muito alto. Mostra que temos uma deficiência muito grande de gestão. Não só no governo, mas no país”, afirma Raphael Mandarino Júnior, diretor-geral Departamento de Segurança da Informação e Comunicações (DSIC) do Gabinete de Segurança Institucional (GSI) da Presidência da República.

“A maioria dessas pichações são vulnerabilidades cujas correções são conhecidas, mas não foram aplicadas. É desagradável para a imagem do órgão invadido. Mostra uma fragilidade do gestor daquela rede”, completa o chefe de segurança cibernética da Presidência.

O Zone-h é o principal site no mundo que cataloga pichações, segundo o pesquisador Dmitry Bestuzhev, da Kaspersky Labs, um dos principais fabricantes de antivírus do mundo. “Ele serve como uma espécie de ranking para os hackers, pois mede a quantidade de invasões, os países e a importância. É muito mais interessante para um pichador alterar um site ‘.gov’ do que um ‘.com’”, diz Bestuzhev.

Na condição de anonimato, um hacker afirmou ao G1 que o registro no Zone-h é como “um troféu, uma forma de imortalizar que você esteve ali”.

O G1 entrou em contato com o italiano Roberto Preatoni, dono Zone-h, mas não obteve resposta até esta quinta (26). O polêmico especialista em segurança é criticado por transformar ataques em símbolo de status.

Como é uma lista de pichações, o Zone-h não registra por exemplo o ataque ao site do ONS do último dia 12, dois dias depois de o apagão atingir 18 estados brasileiros. O Operador Nacional do Sistema Elétrico não divulgou o tipo de ataque que sofreu. Mas informou que a invasão ocorreu na rede corporativa, e não na rede operacional do sistema elétrico.

Não há legislação específica no Brasil para punir “defacing”. “Pode configurar crime de dano (artigo 163 do Código Penal), com pena de detenção de 1 a 6 meses ou multa, podendo ser agravado se for contra patrimônio do Estado”, afirma o advogado especializado em tecnologia Omar Kaminski.

“Dependendo do que escrever no site, o hacker também pode responder judicialmente por calúnia, difamação e injúria”, complementa Marcel Leonardi, professor do curso da GVlaw (FGV-SP) e especialista em direito digita.

Fonte: G1l

.