Video Screencast Help
Symantec to Separate Into Two Focused, Industry-Leading Technology Companies. Learn more.

Invasão Antiga que Ainda Funciona.

Created: 31 Jul 2012
Fabiano.Pessoa's picture
1 Agree
0 Disagree
+1 1 Vote
Login to vote

Prezados, bom dia.

Muito estamos preocupados com grandes ataques a nossos computadores e redes, no qual o que menos queremos no momento, seria um roubo de informação ou algo do tipo. Porém vale lembrar a todos, que os ataques estão sendo modificados, exploits criados, uma série de coisas que fariam o administrador ou usuário, estar atento a todo o tipo de prática e políticas necessárias para contra essas situações supracitadas. 

O que quero salientar aqui, é que mesmo focado em grandes corporações, grandes empresas etc, ainda passamos o momento de ter uma empresa com bastante fluxo na internet, porém com seus empresários "cabeça dura" que contratam serviços, mas não monitoram da forma que deveriam. 

O fato é que algumas técnicas antigas de invasão ainda são aplicadas, por estudantes,  lammers, e até mesmo os mais antigos neste ruim ramo do cybercrime. 

Não é tão difícil rodar um scan em determinadas faixas de IP e encontrarmos a famosa porta 23 (telnet) aberta, que não sei o motivo, mas empresas que faturam 1 milhão ao mês, possuem esta fragilidade. 

Na dúvida, consegui contato com uma destas empresas, após verificar seu IP e conseguir seus dados em Registration Services. Ao ligar para o responsável, ora nome citado na mesma folha de pesquisa, reparei que o mesmo era o dono da empresa. Ofereci meus serviços de consultoria e assessoria, logicamente após verificar a falhas de segurança em sua empresa, o mesmo respondeu: Não precisamos dos seus serviços, temos um rapaz que faz este serviço a cada 40 dias, obrigado!. 

Este mesmo rapaz que faz este serviço, deixou múltiplos sistemas operacionais dentro da empresa e em redes (descoberto após um scan de IP). Aplicativos vulneráveis, softwares que não oferecem segurança e deixam suas portas de comunicação abertas ao "extremo" acesso etc. Mas o que mais me deixou chateado, foi este mesmo deixar a porta 23 telnet aberta dando total acesso ao roteador. 

Seria muito importante criarmos um controle baseado nisso, algo que faça o controle do roteador neste caso. Dentro do mesmo, poderíamos encontrar facilmente a senha, destruir a rede, e mesmo que algum sistema de detecção consiga identificar a minha entrada, no fim já entrei, fiz o que quis e talvez modifiquei. 

Estou quase no fim de uma pesquisa para encontrar a solução do problema a integração e controle à partir do software de segurança, seja ele qual for. 

É importante lembrar que técnicas antigas ainda são testadas e primeiramente testadas. 

Agradeço a atenção de todos. 

Atenciosamente, 

Fabiano Pessoa