Video Screencast Help
Give us your opinion and win with Symantec! Please help us by taking this survey to tell us about your experience with Symantec Connect, so that we can continue to grow and improve.  Take the survey.

Invasão Antiga que Ainda Funciona.

Created: 01 Aug 2012
Fabiano.Pessoa's picture
1 Agree
0 Disagree
+1 1 Vote
Login to vote

Prezados, bom dia.

Muito estamos preocupados com grandes ataques a nossos computadores e redes, no qual o que menos queremos no momento, seria um roubo de informação ou algo do tipo. Porém vale lembrar a todos, que os ataques estão sendo modificados, exploits criados, uma série de coisas que fariam o administrador ou usuário, estar atento a todo o tipo de prática e políticas necessárias para contra essas situações supracitadas. 

O que quero salientar aqui, é que mesmo focado em grandes corporações, grandes empresas etc, ainda passamos o momento de ter uma empresa com bastante fluxo na internet, porém com seus empresários "cabeça dura" que contratam serviços, mas não monitoram da forma que deveriam. 

O fato é que algumas técnicas antigas de invasão ainda são aplicadas, por estudantes,  lammers, e até mesmo os mais antigos neste ruim ramo do cybercrime. 

Não é tão difícil rodar um scan em determinadas faixas de IP e encontrarmos a famosa porta 23 (telnet) aberta, que não sei o motivo, mas empresas que faturam 1 milhão ao mês, possuem esta fragilidade. 

Na dúvida, consegui contato com uma destas empresas, após verificar seu IP e conseguir seus dados em Registration Services. Ao ligar para o responsável, ora nome citado na mesma folha de pesquisa, reparei que o mesmo era o dono da empresa. Ofereci meus serviços de consultoria e assessoria, logicamente após verificar a falhas de segurança em sua empresa, o mesmo respondeu: Não precisamos dos seus serviços, temos um rapaz que faz este serviço a cada 40 dias, obrigado!. 

Este mesmo rapaz que faz este serviço, deixou múltiplos sistemas operacionais dentro da empresa e em redes (descoberto após um scan de IP). Aplicativos vulneráveis, softwares que não oferecem segurança e deixam suas portas de comunicação abertas ao "extremo" acesso etc. Mas o que mais me deixou chateado, foi este mesmo deixar a porta 23 telnet aberta dando total acesso ao roteador. 

Seria muito importante criarmos um controle baseado nisso, algo que faça o controle do roteador neste caso. Dentro do mesmo, poderíamos encontrar facilmente a senha, destruir a rede, e mesmo que algum sistema de detecção consiga identificar a minha entrada, no fim já entrei, fiz o que quis e talvez modifiquei. 

Estou quase no fim de uma pesquisa para encontrar a solução do problema a integração e controle à partir do software de segurança, seja ele qual for. 

É importante lembrar que técnicas antigas ainda são testadas e primeiramente testadas. 

Agradeço a atenção de todos. 

Atenciosamente, 

Fabiano Pessoa