brasil
 sites mundiais
produtos
compras symantec
serviço e suporte
security response
downloads
sobre a symantec
pesquisa
comentarios


© 1995-2005 Symantec Corporation.
Todos os direitos reservados.
Notas Legais
Política de Privacidade
soluções corporativas

Avaliação de Vulnerabilidade

Comportamentos e ferramentas dos hackers de hoje
18 de junho de 2002ID do Artigo: 1398

Produtos Relacionados

Hoje em dia, não é necessário ser um especialista em computadores, para se tornar um hacker. Existem mais de 30.000 sites voltados para hacking na Internet, oferecendo programas e scripts click-and-hack fáceis de usar, que podem ser acessados por qualquer um. Essas ferramentas de hacking facilmente acessáveis abriram as portas para uma grande quantidade de explorações.

Os hackers mais conhecidos incluem Steve Wozniak, Bill Gates e Linus Torvalds, sendo todos nomes altamente reconhecidos por trás de várias das tecnologias de informática usadas atualmente. Esses hackers mais antigos tinham uma grande dedicação à tecnologia e um grande desejo de descobrir como tudo funcionava, e seus objetivos eram explorar os programas além dos recursos para os quais foram criados. Naquele tempo, a palavra “hacker” não possuía a conotação negativa que possui hoje. A ética original do hacker, criada simplesmente pela curiosidade e necessidade de desafio, parece ter desaparecido.

Os objetivos dos primeiros hackers estão totalmente distantes dos objetivos dos hackers atuais. A motivação desse novo tipo de hacker não é mais a curiosidade ou a sede de conhecimento, como era no passado. Ao contrário, a maioria dos hackers atuais são motivados pela ganância, poder, vingança ou outra intenção maliciosa, usando hacking como um jogo ou esporte, empregando ferramentas amplamente disponíveis na Internet.

As realidades de segurança que enfrentamos hoje
O crescimento dos ataques à segurança está ultrapassando o crescimento da Internet em si. Isso significa que algum outro fator, além do crescimento da Internet está estimulando o crescimento dos ataques à segurança. Aqui se encontram alguns fatos interessantes:

Melhores práticas para o bloqueio da maioria dos ataques Há várias medidas de segurança geral que podem ser tomadas:


Melhores práticas para o bloqueio da maioria dos ataques
Há várias medidas de segurança geral que podem ser tomadas:

  • Empregar um firewall de inspeção total de nível 7
  • Atualizar automaticamente o antivírus no gateway, servidor e estações de trabalho.
  • Manter todos os sistemas e aplicativos atualizados
    o Hackers normalmente entram em um website através de falhas de segurança conhecidas, portanto certifique-se que seus servidores e aplicativos estão corrigidos e atualizados.
  • Desative serviços de rede desnecessários
  • Elimine todos os programas não necessários
  • Verifique a ocorrência de serviços não autorizados comuns: use sistemas de detecção de intrusão, verificação de vulnerabilidades e proteção antivírus

Comportamentos exploradores
Os comportamentos exploradores de hackers que encontramos hoje, têm tomado várias formas. Abaixo se encontra uma lista de atividades comuns de hackers:

  • Deformação de websites – A deformação de websites ocorre quando um hacker entra em um servidor da Web e deforma o site, alterando ou substituindo a página inicial. A deformação de websites é a forma mais comum de vandalismo cibernético, é e tão simples quanto a execução de uma ferramenta obtida da Internet, criada para explorar uma vulnerabilidade conhecida.
  • Roubo de informações de cartões de crédito – As informações de cartões de créditos podem ser roubadas usando a mesma ferramenta de exploração usada para a deformação de websites. Uma vez que os hackers obtêm acesso à rede, eles poderão verificar os bancos de dados a procura de arquivos que contenham informações valiosas como arquivos de clientes contendo informações sobre cartões de créditos. Qualquer arquivo que desperte interesse de um hacker poderá ser descarregado em seu próprio computador.
  • Explorando scripts sediados no servidor – Scripts presentes no servidor permitem a comunicação bidirecional entre servidores da Web e usuários. Usados para criar páginas da Web dinâmicas, os scripts presentes no servidor representam a fonte mais importante de vulnerabilidades do servidor da Web.
    Há três maneiras onde a exploração de scripts do servidor pode ser usada para corromper um servidor da Web:
    1. Execução de comandos no servidor da Web
    2. Leitura de arquivos de sistema no servidor da Web
    3. Modificação de arquivos no servidor da Web
  • Exploração de buffer cheios – Remotamente, um hacker poderá travar um programa ou modificar outros elementos da pilha, através da execução arbitrária de comandos no sistema da vítima, fazendo com que um programa grave mais dados em um buffer do que este pode comportar. O hacker poderá assumir o controle, através da substituição do código do programa original por novos executáveis.
    Além das melhores práticas de segurança citadas acima, outra forma importante de se manter protegido é a eliminação de programas de privilégios desnecessários (setuid ou setgid) do sistema.
  • Ataques do Domain Name Server (DNS) - DNS é o protocolo pelo qual os endereços da Web (por exemplo, www.symantec.com) são traduzidos para um endereço IP. Falhas na criação do programa podem permitir que um hacker “envenene” as informações do servidor DNS com dados incorretos, enganando os usuários.
  • Ataques de recusa de serviços (DoS) – A recusa de serviços ocorre quando alguém é privado de realizar uma tarefa ou operação desejada. Maneiras comuns que hackers utilizam para causar ataques DoS:
    1. Consumo da largura de banda – a inundação de dados em uma rede
    2. Privação de recursos – esvaziamento dos recursos de um sistema
    3. Falhas na programação – exploração da lotação do buffer
    4. Roteamento e ataques DNS – manipulação de tabelas DNS para que apontem para endereços IP alternativos
  • Ataques distribuídos de recusa de serviços (DDoS) – Em um ataque DDoS, vários computadores são atacados e instruídos para inundar um site determinado com pacotes ou solicitações de dados, recusando o serviço a usuários legítimos do sistema vítima. O grau de automatização em ferramentas de ataque permite que um único atacante instale suas ferramentas e controle milhares de sistemas comprometidos para utilizá-los em seus ataques.
  • Emprego de códigos maliciosos – Para propagar vírus, worms e ameaças diversificadas altamente destrutivas, hackers utilizam uma variedade de códigos maliciosos. Dedicamos um artigo completo a ameaças diversificadas.

Empregando novas ferramentas para manter o controle
Conforme mencionado acima, há várias ferramentas disponíveis para auxiliar o hacker em suas explorações. Duas ferramentas comumente usadas são:

  • Rootkit - Um rootkit é usado por um hacker para obter acesso à nível de administrador a um computador ou rede de computadores. Rootkits estão disponíveis para vários sistemas operacionais, e as intrusões que o utilizam são muito difíceis de serem detectadas. Quando os hackers, através do descobrimento de uma senha ou da exploração de uma vulnerabilidade, obtêm acesso como um usuário, eles instalam o rootkit que coleta ids e senhas de usuários, obtendo assim acesso à rede.
  • SubSeven - SubSeven é um programa que entra em sistemas pela “porta dos fundos”, se auto instalando no sistema. É altamente configurável e pode ser programado para infectar e notificar de várias maneiras.

Proteja sua empresa contra os hackers atuais
Hoje em dia, enfrentamos hackers que não possuem muita ética em suas operações, mas que possuem sofisticadas ferramentas de ataque a sua disposição. Essas ferramentas oferecem aos hackers acesso inédito às redes.

Para ajudar a combater esses tipos de ameaças, sua empresa precisa de uma defesa abrangente em todo o gateway, servidor e estações de trabalho. Há vários tipos de ameaças nos ambientes atuais e vários appliances de segurança são implementados para lidar com uma subseção desses. Por isso, as empresas acabam implementando várias soluções em pontos individuais (firewalls, sistemas de detecção de intrusões, redes virtuais privadas, etc.) para obter a cobertura total que elas necessitam. Devido ao aumento de ameaças diversificadas e da natureza dinâmica dos ataques, a cobertura completa é uma necessidade. A verificação do link melhores práticas acima e a implementação de processos para o gerenciamento de políticas e incidentes são as melhores opções para a proteção contra todos os tipos de explorações.

Outros artigos
Para mais ler mais sobre segurança para redes e Internet, acesse o site da Symantec em:
http://www.symantec.com.br/region/br/enterprisesecurity/
content/security_articles.html
assine
Outros Artigos de Segurança
Centro de Imprensa
 
 
Licencias Parcerias da Symantec Channel Partners Home