BUSCA

Links Patrocinados

Destaques NetSaber:
- Apostilas para Concursos Públicos
- Resumo de O Mundo de Sofia
- Telecurso 2000
- Apostila para Concursos
- Apostilas de Direito
- Apostilas de Contabilidade
- Resumo de O Guarani
- Resumo de Iracema
- Resumo de Dom Quixote
- Apostilas de Inglês
- Resumo de Dom Casmurro
- Apostilas de Informática
- Resumo de A Moreninha
- Apostilas para Vestibular
- Resumo de A Arte da Guerra
- Receitas Culinárias
- Dicionário de Português
- Frases e Citações
- Interpretação dos Sonhos
- Fontes Grátis
- Notícias
- Artigos
- Artigos sobre Fisioterapia
- Livros de Machado de Assis
- Livros de Casimiro de Abreu
- Download de Livros
- Livros de Filosofia
- Livros de Administração
- Livros de Direito
- Livros de Agronomia

O segredo dos hackers
O artigo que mando agora, é de grande importância para o pessoal que possui Firewall. Vou mostrar os métodos de ataques preferidos pelos hackers para roubar as senhas dos servidores Windows.
Conhecendo os métodos de ataque, fica mais fácil saber o que pode e deve ser protegido na sua rede contra futuras invasões.
Os servidores Windows não armazenam suas senhas em arquivos .txt, nem de banco de dados. As senhas das contas de usuários ficam em locais chamados de hashes. Os hashes são dados resumidos em forma de números, e que eu prefiro não dizer publicamente em que local do Windows eles ficam. Eles assumem este formato numérico justamente para dificultar a ação de quem tenta capturá-los. Porém, o fato das contas de usuários assumirem este formato numérico não garante a segurança total.
Os hackers conseguem retirar as informações dos hashes na maioria das vezes com a ajuda de um programa chamado L0phtCrack, bastando que este software esteja instalado em algum dos computadores conectados na rede. Para obter a lista de usuários do domínio, eles utilizam um recurso deste programa chamado SMB Packet Capture. Assim, eles conseguem a lista e utilizam outros 3 métodos de ataque para quebrar senhas:
Método de Ataque 1 – Dictionary Crack: este método faz tentativas com todas as palavras do dicionário (já armazenado no L0phtCrack) para verificar se alguma palavra coincide com a senha.
Método de Ataque 2 – Dictionary/Brute Hybrid Crack: este método faz tentativas com todas as palavras do dicionário, verificando se foi colocado algum número ou símbolo na palavra. Exemplo: BR4SIL .
Método de Ataque 3 – Brute Force Crack: este método tenta todas as combinações possíveis entre letras e números que o hacker precisa testar. Por exemplo: pode-se testar as combinações possíveis entre as letras ABC e os números 123. Este método é o mais demorado.
Precauções
Agora que já sabemos alguns métodos de ataque, fica mais fácil saber o que deve ser protegido. No geral, são três regras básicas que ajudam bastante.
Regra 1 – Desative serviços: procure desativar os serviços que você provavelmente nunca irá utilizar na sua rede, como por exemplo o TELNET, o SMTP , o FTP, etc. Se você deixar as portas destes serviços abertas, os hackers poderão utilizá-las.
Regra 2 – Políticas de senha: como Administrador da rede, você poderá criar políticas de senha, forçando os usuários a criarem senhas com letras e números, e alterando-as periodicamente. Lembre-se que quanto mais constante é a troca senha, mais tempo se leva para se descobri-la.
Regra 3 – Firewall: procure instalar na sua rede softwares que utilizem Firewall, como o ISA Server da Microsoft e outros aplicativos de terceiros , como o NORTON.
É importante lembrar que como administrador, você deverá instruir seus usuários a não fazer downloads de programas que podem vir a abrir portas de entrada na sua rede.