Digite os termos da sua pesquisa Enviar formulário de pesquisa   Web webwebstaid.hd1.com.br

Iniciante By_Invasão

Parte 1 - Iniciando

Metodo de planejamento de ataque:

Alvo:
Seja ele um software, um servidor, um e-mail, ou uma pagina de internet entre varias outra opções

O objetivo:
Bom geralmente é obter acesso nao autorizado, ou um teste de vulnerabilidade

O motivo:
que pode ser etico (ex. aprender, efeitos de segurança para se auto proteger...), ou nao (ex.vingança, roubo de informação indevida...).

Vitima:
Surge quando se tem o sucesso da ação hacker

Ataque:é quando vc inicia seu plano de ataque (ação hacker).

Invasão:
Sucesso na ação hacker.

Montando seu Plano de ataque:
Alvo: suponhamos q seja um servidor.
o modo mais facil seria eu ir ao Prompt de Comando(ms-dos) ou shell.
digitar ping servidoraseratacado.com.br
entao nas entrelinhas apareceram o ip tal (ex. xxx.xxx.xxx.xxx)
porem ele porde ser obtidos de varias outras formar entre algumas das outras são:
redirecionador isca, msn, chat de sites, irc, e-mail e por ae vai varias outras...
em alguns casos pode-se usar os comandos arp -a, netstat -n e outros conforme seu conhecimento e estudo, porem muitos desses nao são os melhores...

Objetivo:
Fezer uma visita de teste de invasão, metodo nao autorizado.

Motivo:
Aprendizado

Entao começa a tecnica de Footprinting:
Defina o tipo de informação que vc quer obter
A hengenharia social para obter informações extras serial de grande valor aqui.
Vc deve analizar "de cabo a rabo, de rabo a cabe" todas a informaçõs q forem obtidas
Encontrar o tipo de vulnerabilidades, conforme os seus conhecimente q geralmente são obtidos por leitura.
Ferramentas indicadas (mtas sao encontradas aqui no site mesmo, eu nao estarei disponibilizando estas):
Whois
Nslookup
ARIN
Traceroute
NeoTrace
VisualRoute Trace
SmartWhois
Visual Lookout
VisualRoute Mail Tracker
eMailTrackerPro
http://www.all-nettools.com/toolbox

Escaneamento:
Após isso conforme a sua definição de informações obtidas
deve-se, deve então definir um metodo de escaneamento
tipo de escaneamento q sera realizado
objetivo de seu escaneamento
Seu auto-conhecimento na metodologia de escaneamento de sua escolha e finalidade
Classifique todas as sua informações de escaneamento e finalidade
Ferramentas indicadas (mtas sao encontradas aqui no site mesmo, eu nao estarei disponibilizando estas):
Nmap
XMAS Scan
FIN Scan
Null Scan
Windows Scan
Idle Scan
Nessus
Retina
Saint
HPing2
Firewalk
NIKTO
GFI Languard
ISS Security Scanner
Netcraft
IPsec Scan
NetScan Tools pro 2003
Super Scan
Floppyscan
THC Scan
Friendly Pinger
Cheops
Security Administrator’s Tool for Analyzing Network (SATAN)
SAFEsuite Internet Scanner
IdentTCPScan
PortScan Plus
Strobe
Blaster Scan

Ação hacker q sera usada pra obter o seu objetivo:
Trojans
Sniffers
Denial of Service
e varias outras tudo depende do seu estilo de escaneamento ultilizado e os tipos de informações obtidas e sua necessidade.

O seu "PLANO DE ATAQUE" esta pronto.

Parte 2 - Avançando

E ae tchullow segui os teus passos acima e cheguei aqui, agora o q eu faço? hummm
Pergunto eu, vc fez td mesmo?? volte lah e analize novamente se for necessario, pois um hacker deve ter atenção quadriplicada, td nos minimos detalhes vc acha um grande atalho.. mas vamos deixar de papo e vamos ao q realmente interessa...

tiu eu achei umas vulnerabilidades, uma e DCom, outra ele usa msn 6.2 ou 7.0, descobri q as portas 21(ftp), 23(telnet), 25(SMTP), 110(pop), 135(Exploit dcom explorar essa falha qndo ativada e desatualizada), 139(Netbios) a a porta 5800(vnc), 5110(porta conhecida por ser explorada pelo ProRat, nao necessariamente), 12345(NetBus)...

e agora tiu o q q eu faço com tudo isso?
eu lhe respondo, o www.google.com é um utilitario de busca, q tbm nao eh 100% seguro como qualquer outro mais eh mto bom, considerado um dos melhores, tah isso eu ja sabia, entao ta esperando o q pra explorar as vuls, go go.. hehehe bom seria interessante vc buscar informações sobre cada porta q vc achou se realmente vc quer se tonar um hacker algum dia.. hehe tah certo agora eu ja obtive as informações basicas doque eu precisava, e agora o q eu faço? lhe respondo, vamos explora-las entao.

Mas como tiu?
uma maneira basica seria vc tentar por força bruta as vul. q sao aderentes, o q eh força bruta? são metodos nao automatizados e pioneiros, pode ser uma conexão direta, reversa e varias outras tentando obter acesso nao autorizado, porem elas sao estressantes mtas vezes se vc nao tiver nenhuma noção da senha do alvo, tiu nao quero ficar estressado com isso, lembre-se "UM HACKER É PERSISTENTE" se vc nao o faz outro fara, mas enfim seria interessante vc ter alguma noções de programação ambas as linguagens (no minimo C e Perl), para vc optar por metodos automatizado e nao ter q realizar o mesmo processo passo-a-passo em cada vitima ou explorar um estouro de pilhas e outras vul., vc pode criar as suas proprias ferramentas ou utiliza ferramentas ja descobertas e criadas, bom qndo nos referimos a metodos automatizados, vai ele desde backdoor-trojan(cliente e servidor) a um exploit q na marioria das vezes causao estouro de pilha(Buffer Over Flow)...
ah tiu eu opto por metodos automatizados, onde eu acho as vulnerabilidades jah descobertas, lhe respondo na maioria dos sites de segurança vc ira encontra o primeiro passo, desaber as falhas mais atuais, ae vc procura pelo exploit, aqui no forum tem mtas indicações de sites de exploit, mas se eu baixar o exploit eu vou ser infectdo, nao filho de deus se o exploit for compilado por vc e vc conheça os scripts q serao executados, por isso eh interessante vc ter conhecimento de programação, porque na net existem muitos exploits maliciosos para lammer, e mtas outras vezes o exploit vem com alguns erros q precisao se concertado, isso eh para evitar q lammers se aproveitem de falhas e saiam por ae fazendo cagada no pc dos outros sem noçao nenhuma...