Hacker.inside.vol.1
-
Upload
claudemir-resende -
Category
Documents
-
view
225 -
download
0
Transcript of Hacker.inside.vol.1
8/3/2019 Hacker.inside.vol.1
http://slidepdf.com/reader/full/hackerinsidevol1 2/97i i i : J , t > /XiOltA ,~tulA
II>
. . .
8/3/2019 Hacker.inside.vol.1
http://slidepdf.com/reader/full/hackerinsidevol1 4/97
. .
E d : ~ lw ' r: 1 F 1 a I: v to ,im,[eJ,aJ
Redalt ln. f ! :s . ; S trg io [ D \a n im~A l ly uruo
Capa; '. 19: .e 'U s, . i D i , ;IUS 'Ia:rcel,o's fire
,,~:~eitoG' I f ,ane[ = Cd ~(ano Pricin 't,t~ a r c l 1 J J . 5 . 'Vil,deiu DaJr ' (Je~o· fWf \~·
ip~Jgf ,3lt6a lD ow n com e: ': - ~ . p rin te d i ty .p[
Rrevis io : C'lt. ia p [ - lbu11l3
C O · P Y l l " i " g 1 1 I D . .D
100-3-POt E d h o :n ~ [ .
r ; a , u :a Te n:a . Lid a ..=odos, [ 0 5 dW l 'e i t o s , reservados e prote -;.dos pe l a L: ' W 9 ' . 6 1 1 0 1 ,dtc.19 ,02 .9fl
: - e n h 1 l. W l n iJ J p\a;de d e 'a , pubdC3 !~a [O 'podera ser l e ' J~rod l t lz ida CIJl r tn l_D~lmi.Ud:a , s e j ! l l l x u
. Q ;~ d ' f O ii:lem ! 0i5 me io empregado : ,el l , 'ltan~co . ,[e'a;n}. 01 , fote . - , u i iC '[[I ' "graV;iU;,O, u
, J u '~ s q .u "" w [ , uJ ' t ros .
- 5 8 . , · ' : 8S~7' ·"91-t66=6
Dtret -I I " : Jales J n n l : ,r M ,3 , l r t ius l B o t ' r g . ·
Gerente d e P-rod.u~o';Cassi - ltod:rigu_" oord. [ a do r d e . '4 a i~ r kt li n g ,: :: 'imolle jc:ks,
Gte1im~eC' mercial; Anderson ' - :- eh r : '
l,I),]sific3!:: l"o.'I1~ldoI lh" lndat l ,
E d i E Q ! m ; , a GnUi i ea 'len.i : l t d l a . .
" , . O l 1 J l ~ ~ r c r n a I J
. Y. C a l p r O 758 ~ " .e o r' San-a !Ge·~_o , . ·v ,
,- EP: 146[11-400 - Goil::~a~!1 ~ Brr~-,~'I
~].: (62) 4i~105-9'OOO·~~~ ( ..2) 201 --.) 6 6 -
17 e~ v'frulJ~5:::( 6 · 1 ) 4005 ··9 .090
. " " lIJ aLi. ; i £ ld j j i c a . o @ , e i d i -~o.rate",a~C()D.r
Home Page. ~ ..cdi.·or~.en;al.cOf:Il ..br
8/3/2019 Hacker.inside.vol.1
http://slidepdf.com/reader/full/hackerinsidevol1 5/97
Cap: i l :u 1 0 1 1 9
]12,
--o]!ten 'R, · ' 'Rg" i'i.""'i "......",,'.,.....".i' i'~'i."".i'i." i..i.i•. i..'.' •. ,.,i"", i''.~.'.".'.'.""'.'....,...~,_.".~,,,,,'•~...,.,''.,. -2 "
3 ,
W -, , ; , ' A N ' - f 1 _ " l j f i ' d ' ,A - I" 'N : ''~ " - , ' - JI.., ... ) ] If; l :,'n. '"I ~ '¥'''' l.: '~ Ie ,a '" ,~W~l"~I,":" ,...... ,.,'.~ •• ,.,.,.~.'~.i.~.'..i.i.'•••'.,.,......."i ..."'~,." ....." ..,.~., .J}
;'£ ;;1"· - A..... d lI'i"'" - 1 ~DlSi t iuJ i , IS (: ; a UJ i 1 te : -me 1 : ' .~. .. .. . i•• ' ••• ,•• ,••• ,•• ,••••• ,••• i•• ' •• ,•• " ~. ....... ~. ... "•• '..... '., '... ".. '." ... .,. • ! &
Internet .,',,i '•• ,",',,'
i'....~,', ,.i''''' ... i...... '."'.,•.J!'"' ••• "' ..
'C. ' • i'"'' .'.i.,...".".',.....".".~~.'"'.'.'.~...e ,
i....'. , ....., ,,' 1 1 6
8/3/2019 Hacker.inside.vol.1
http://slidepdf.com/reader/full/hackerinsidevol1 6/97
il-i;; Ii Ii~i~i i i·il~II· ••• '11[11 •••• [.[11.1 •• 'Ill JI.I. !!Il!~!.! I3'I ii~ !!!
ip. i·i·i·iillllli •• [11111••• [II I!l••• I lo fl! •• !!!
, , · .10
iI i'l!: :Z:T':I!II.!!! 1'1 ' : !I 'l l' •• ' . ll •••• tI •••••••• ,II'I' iI i l>1(1I ~ ii-li!l'~ i il rl lil if. i 11111•• ,.IIIIII!!I!!!! ~IfIH 2 .1
witch ~-2
Rot· · "adoI !II!!! !!!~~iI !i i 'Ii Ii> Ii i •!I 1mli •••• l. III • •• 1. 111111 • •• 11 1 ,I; II •• II 'F 'iI.i!!!! ,I! iI'li 'Il oiIli, i 1IP. !i •• ' 1I ·1l • •• ill[I ••• ~ II. I !! II ! ~ a i ! E""- .. i it,iI 2 2
"'3'y i!,!!!!!![· ... i i, ~·I i~ ,~ ii i i~ 1i !1 ii . ! . ' . . 1 • • • • I!l III••• 1 II 11 ll !! 11 II !! 1 • • [ Il l! !I l! !, . .. . ,"'~if,·'~ -:i i l II't ri II • " I l l" ' • • • m • •• III III II •• ij 1 I ;i ; i' F! ! !i ! Ji i i! iii -Il l ~ ,I
.iI i 'i,r. !o ~ I ii ' • • 'il [11.1".••• 1.111 •••• 111 ! !J. l IoIa I ! I ! • ,!! II" I !! i !! ,! ,.;r e '!! 'e i ~ jo!! '1 11 1 ~1 •• ' II ' 11 111• •• [ 1111111 • I II I I , 1, ;1 ,
Pc I" - r ceole.; ...11 •••••• ' •• ,. Iii 11)11 •• 1l1l1B1.iI II ii,Ii,Ii~a i ! t i ! . ! < -!!J!! i I - !Eli, •• Wl •••••• 1. 11111. ~lI: "! Ii III ' i 111:1=111111 I I • • 1111111•• 25
4 [0 que Voce P I se t s a S a b , e , r , . , . I•• I.'. ". I•••••••• ,•• '.,n,,,.,~,. •••,••••••••
en re'·amento, J > 6
0' am ....~.,. 21
,- , I~ famlili " C · 'P ' l I I ' l f : ! I ; 2 '7 ''_ . /·lL.F ,•. !! 1 !' !I i ~ !I; "1'1 j.. II II""!II Ii-., • II IIIII . , •• ~ [ 1 1 • • • [I II II • Ii:l; II Ill." i I, :I I ; ; , ," -! i!!! i -~I [. [i IIIIIIII I I I I. IIII I [ . III Io I I ! ! II ~ [F . · : .. .1 ~:
F'TP' (FU1eTran fer Protocnl). ....,.~.'.. ","..,........, ~. "" ." •• , . ~;, ' •• +0 i•••;...... n, 21
,j iirilii lI iI il.,. 11[11 111. II 11 .1 •• 11 ,11;1,. !,II" ~ ~!j l I+3Ii i i i' lIrt1.
-o l io ['o l) ~ " .~ " . '. , ; . , , ~ , . ,F 28,
Fundame.ntoS~nu.!l'liii~~~' ~133
1 0 • •• [I
P ,n10'[ -a·.") II II. III 11111.11 ........ , . .,11 ",Il."~,~ ~~ !i iil~i - 91 iii 1iJ. [.111111.1 •• I.IIIII~. II .~I~. !I"!i!!I!!!li ii.r;Ii ; ~ II" II . I!~HI II .[.111. II • [Ill 11111 II [ I . .. .. ! .! .F ,! O! ,~ i !I i-i lf io k"
8/3/2019 Hacker.inside.vol.1
http://slidepdf.com/reader/full/hackerinsidevol1 7/97
1 . , 1 . ~ H , a c k l e r s . . , . '. . . . ' . ' . '. . '. . . . ' . ' .'. . ' .~, ." , . . .1 ~ ~ . '. '. ' ~ . ' . ' . ' ~ . , • • ' ~ . ' " '. '. '. , a . . ' . . . ' . i,~ . .. '. ' .. .. i!"~.':35
1 . 2 i, Cf,8Cke fa,. .,' , • • • , . ~ • • • • • a , . ~ , . , , ~ , . ~ . . . . ~ ~ . , . , . , . , . , . , . ' . , . , . , . , . , . , . , . ' " '. , . , . , . , . , . , . , . , . , . , . , . , . , ~ ~ . , . , . , 3 ' 6 ,
1 , ,3 . , I l , a m lm le , r s ' ' " " _. .n __ '" _ " . , .. i,~ _" " .,., .. i, i ,_.,"" i,_ " . . _., _" .,_., __ m ~ , '" S i S ,
l ' 5 W ' b 3 ' ' ' ' ' 1 '. ' . : . ," a n n e e . , . ,." . . . .,. ,.,. . . .,. ,. .,. ~. . ..~'n"' ••'.,.,~~",~ ..~.,.,",~.,,,,~~~"'~~'n~~~.'m ...... ~~~ ~ 'J '
1.1. S in i f f ie " r '~. ' . , ', . " . .' , ' " , . , , . '. ' .~u u ," " ~ ~ m , ,, , ~ ,',n ~ '" ' " . . ,,~ .. ,n ~ '" , . '" ' " ' " . . '" ~ ,n ,. 37
1 .8 . S pooflling '. . , ''. . , . ' .". ' . ' , ' .' . ' , ., '~~~ "",."~ ,"'~~..~ "'~.~ ",""""~~,.,. '". . . . .......~""'.7
1 . 1 1 , . IF i 'r e w a , : l ls e . '•••• -e . •• • " , . ' , . , • • , , . , . , " ' ~ . . " ' . . '" , ,.'!''"'"~ '!' '" 3 9
1 ' .' 1 2 , . I IIR e : " , .' . , , , . ". . . . , , . . . . " . " " " , . ." . ., , , ".~ . ".'". . . . ~. ., '. ., , . ,' , ' " . ., , , ' , '.'" . . 3 9
'1 , . 1 3 , . IE 'x p lo i~ s , . " , . ' ' . ' . E o ' " E ' aee .,.,.,.,.~ .... ,.,,~ ,...'"~~'"..'"~..,. ' I O . . " '" ~ . . . . , . ~ , . . . , . ~ ,. , • • ~ ". 39
, , . ,1 ,4 , . ,W O irm s . " ' . " . .' " . 'J!". '.,.". "''''". ~..... ~ ~...~.,.~.'",,, ~....... ,."'" "J ' •• " ,,' '" . . ". 39
1~1S , . 1 0 0 S , ' ( jDen~jall lof Se:rvic1e) u ~.. .. .. u .. "" ~H -e. u us -e e'. '. on •• '. '. '. '. 'E-e40
, '.1 6 , . Criiptog ra'~~ia{ ClU i En clrliipla~io)..~" ~..."...' '". '.40
1 11 ~V~~'.i!I'nIi .: i .",'I~usi Iii Ii ii tii IElIii i l li i i i! i!i I!hEll!!! 3 ! ! I '~ !! ! ~ll!!!!! ! I ! !, . . t .! lI ~' !! !r .! 3· 1 E!1. t !i ;& ;" ;I I3 ~~~, ," "OI l~ ,! !! !l I3 l! 3 ~ . .. . ~ " I ~I I! !~ t! ,~ II I ~! !l !. II I! I~ 1 ll .1 11 I; ;! !i ~u
- 1 DNS. _ a , . I ' . ' . . . . . , ~ _ :' .4 1
! ! i i i I I L I " . ' i, M - - 1 . . . : 1 1 .A O ' " . " '" 'A I ~'11 ~ 1 ! I ' f i nC ilp alS .. ..CYOS ue .•.pe ra ,q ao ....ea '. '.-•• e-s -s '. '. '. ~ ' . '. '.,' ' . '. '., " '. '. '. ' •• '. ' ••••• " •• '. ' ••••• ' •• '. " • • ~u
2 ..,A n 61lse do , A m 'b i 'e n i t t e . .A~I~o ' . , . ,-aaa. . ". ' •• ' .' .' .' .' . ' ••• -s ' . - s - e - s ' • • • , ' - s - e ' . ' . - s ' •• • , , ' - s - e '. " . ' • • ' . ' . ' • • " . " . ' • • • ' . - s '. " . ' . " . 4 ,7
, 4 . . IP I ! in ,Q , . " , , , .~ " , ., ., .' i.,., i , . ' . ' •• ' i""'" i" " "" " " " '" ''' ''' . . '. '. '. '. '. , ' • " . '. , ' '." . '••• '. ' •• '. ' . ' ••• '. ' •••• '. , ••• , . '. '. , . '. ' ••• '. '. 4 ' , 8
8/3/2019 Hacker.inside.vol.1
http://slidepdf.com/reader/full/hackerinsidevol1 8/97
,~~I~~'
3 A .-~II!!. : ," · , . r q j U I V O ' S Ziil!i:iI-,ti!II!.!.!IIII!.!ha11IlII1III1JIJI,lIla. 1& i!!;L§~ ,.~.,.',,,,,,,,','".."'...54
[ 8 1 . Baeku :p" "" '.'... "'., , .,, ",~" '" '"~,.,.,.'...~.,'... '.~,'.'"~....-~.,"'."'" , , , , , . , .'.,.
m p 62
Cap-l i tI
1 1 0 5 1 - ' 1 t ra i ' ,a_ ,~ -s " '' '' ," , '' '' '' '' '' '[ II ~ '' '' ," I. ' " ' " ' " ' " • • " ii,,. .. lO ,_ , ~ ,_ " 'i !! '" ~ i !! i!! i !! . ..... ~ .. " " 1 1 [ " " . 1 1 1 1 1 " " " " , [ " , , " , . ' " '0; l!l!~ !!i!! i!!........ I I •• ," ,59
, : 1&OJ
N ~ t 1 8 - "e' ius
i ill •• I • , • 11 L !II !,~~1 I! ~ iI !I iI'~ i i ,i i Ii ,iI (! III (II lil III [IJ '!'I III III I!! 1I . ! ! 1 I!l II,!, ia!!! i!! 'E i :ii 'ti'ii 'ij
Jlo"iner 1"0,;",."""",.""""""",,.,
8/3/2019 Hacker.inside.vol.1
http://slidepdf.com/reader/full/hackerinsidevol1 9/97
CA-P ' I ' " . , 0 ' " 1~ ~ . 1 - : ' , 'T U . · . : : : : . 1 _
• ···.0, css d e R o d e
• P ro tn c olo s
. . P e rm s !
8/3/2019 Hacker.inside.vol.1
http://slidepdf.com/reader/full/hackerinsidevol1 10/97
1~ ,CO in!ce itos d e Reds
Em te cn olog ia d e . ' inror.mal~ao.,UU13 rode ' (0 termo rede re ere-se,
ao longo do curse, a rede de computadores) ~"definida como 'Oms
serte de pontos 1011 nos m te rl lga d os , A s redes pede '1 estar I , : 0' e r a d a s
a outras redes e center sub-redes. Llm conrputador I lgado a outro
: ' j c i . e considerado uma ". d. Pod emo s dtzer qu e It :, in .te rl i,ga ,io d e
d ts p os i . , os qu e se comunicam, co 'I ' 0 0 siste a Ide t l ~k;~: m a . " caixasl TO lm .COS , 24 ' hom, (bancos) .' 0'0 ' fO 'S . mais,
EsiaQlo de~frabal lho'A
E : S ; t 9 Io B O de ,
t rabaiho IB
Comum nte em uma .. ede de COln. tU ta . d lo~es~dizemos que as
, e s t .c .6es d! . trabalho ·310 os pontos e os n os sao os hu l I S ( 'conee-
tor s")~exist em t ambem outros d iposittvo .. que Iazem par: e d 9 . J .
rede, mas nu ica..fugsndo R . regra de ser utna serieI . _ _
e pontes au~ . l' dos , inter. 1:,a _lOS.
8/3/2019 Hacker.inside.vol.1
http://slidepdf.com/reader/full/hackerinsidevol1 11/97
Eth , em~ ' - '
A E the me t t o p a d ra o m a is u ril iza d o em , redes lo ca ls (LA ,'N ).,EOl
l una Ethernet ~pode-se u:ti]izar tanto ca-bo co ,@:xia~ ,quante cabo par
rrsncado e a~,~'mesmo nenhum cabo como D _ j 1 S novas t e eno l og i a s deredes 5e:~11io (wireless), Se u ~~llCi'onamento parte do principia de
todos os micros eompartilharem uma mesma linh~ (cabo), 'indepen-
d e n t e d a bJPologia [~sicaIItil~da I lste sig,nfilca q,uei! , qu_ando Ulna linha
estiver e8l. uso, nenhum O[WtI-Ql1llCm podera enviar 'h1f(nn~c.oe- :s , a t ' e
qu e a , linha e s te ]a liv re "
E , 00111,0 s e cb ~u n a ss f;U l O Sum D 'J U 1T Iie .roe l e [ o l 1 ' r u . c o ocupado e li\gtsse~
mos a~ede socupa r .
Na Ethernet, e utilizado '0protocolo' CSNWCD .(Carner Sense Mul-: t ip l ie 'Aocess lGolHsi()u Detec t ) , U111 ' pon u ) . .f.L~O e q u e ' e le : r r u i i o 'ut i l iza
n e n hum u p o d e .p rio rid a d e , o u 5eja ,~todos os micros : f a Z l £ 1 1 1 , a ehecagem
d a lm ha ~uiu e e la esleja l i ' V R :l s e d o ts ou m a ts micros te n ra re rn e n vla r
dados ao mesmo tempo, ocorrera U l n a , colisao e nenhnma das p l ac s s
con se gu ira rra n sm tn r 05, d a d o s ,
( J i i i i i i i i i i i i i i i i i i i i i i i i i i i i i i i i i i i )(.,
,
ji;,,M B e
TokenRino"'e'
No p ild ra o Toke n R in g, com o no, E(h,e;-me4 a l tn ha d e ' trnrfnunissi.o
d e:ve e sta r U vre : ' p_ , - a ra cu e In s d ad o " ~ m : r a [ ? m J J ' ] f ! ' m - a ,~I~,f.I,i)'~I'lf'~ D o , i 1 J lr ~ m ' . D _ 1 9 1 , 1 [ 1 1 , . ~ ' ~ ~iP'FIi- - - - ~ ~ - . - _ - . ~ - . - ~ ~ - _ . .~ - - ~ o ·~ ~ - ~ -." ~>~~~~A~~ ~ "1~"!.rJ ~-~~ J j ! ; v~~~ -~
'R in g) ca d a m a qum a p os s n i um tem po ce n o de e n v iM um p a co te de
d a do s , n 3 0 e x t s tmdo cohsoes ,
A vopo'logi:Sl ,& ,ica e em fo(rma d e ; anel, da ' 10 n ome 'R tng , 0.$ dados :5an
tra ;ru ;.fe rid os em ,4 on 16 'megab i t s 'polr se :gundo . ,
8/3/2019 Hacker.inside.vol.1
http://slidepdf.com/reader/full/hackerinsidevol1 12/97
·Ve l a . ; 2 1 s e ' u r a . .g um as . ca ra c ltd".-~..[.'0 U m paccte com smats (Token) em b r a 1 1 , . c o · tran : tm cia ti-
nuamente n a re d e (anel),
2 . Q Qu a n d o urn micro it c. , alga a ellv]ar, f l . ':nnIJ~'..mente t n s e t e os
d a do s d e n tm d e s t a " fie ha " .mcluwndo ,EIid e n t if ic a t; a o ~ou seja.·,. aD I .ua lmsqu in a os dados e s t il o e n d e r e ca do s ,
3;° ' As r' . 11as s :10 l ex ;tUni ll adas pOl~'ada . um a ·cLs nl i iqmlmas,, , Sf a JIgu rn a
~6 a ma qum a . d es1iD3J.'tin a. ,e -Ieco pta o s' d a d os e "zera" a f ie ha n ova -
men t e ,
4.'D Qu a n d o a ne l l a . vo l ta a o re in r en te , e e v e rff ica IE f- le0 d a d o chegpu
ao de s t i n ' [ a n n i e~~ ,r l'Ii,O, d tx a a f ic ha c ircu l ar n o vam e n te , p ron ta p am
q r u J : . ' ma l s d ad os .-e j am - , -~ _. mn i do s ,
As re d e s ta mbe m P d em S' I e a ra cte riza d a s em it rm os d e a re aa bra n ge n :· .~ .or - ex emp lo :
LAN (".".....)4,.... ,. . _ .... Jh..", .- . )". . .c a . . . ~ ; ( . , . " e Il . W o r, , , , · - ' . '
E um grupo d e C01lr1fIDpU··3!C}.Ofe5f; perifer icos que ' compartilha, em
' Il l ". .a .me sma l in ha '. . '
I C J J
l un tCHi \ io .0 5 re rC [ llS O 'S ,
deUl!l.
s e r v i d e r , comop I1Jce $s ad .or e discos rf··t d o s .
8/3/2019 Hacker.inside.vol.1
http://slidepdf.com/reader/full/hackerinsidevol1 13/97
~ "
14 I H , I C : 1 1 : 1 I N S I D E
'bam -~ d d, 1_, .. _. i' . J • ' , ' - ~ . - , ' I '. "," . "-. [" '." 1 -, - I' -- ,-: '-"7.- I -. - :-,- _". -':. ',:.,' .'~U m '. ' e . X m 1 , P 0 e um a re ce ~eu t n a peqlleJ.1a, t l] ]p r e s a~ em qu e a s e sta.de ba lh ' , rt il l -,. -- ,-~-- " - , ---" ,-, ~r. ( ~ - ld- )::; ,-. , -.-: : 'I····' - -." ..', ,- .", ," .., . ..... t-
Q~' ',' ifIn1' 0 e om p a n am um a UIUal mnjqtllml.:SeM or u
Geralmente, 110 s e rv id o r, e s ts o guardad,o~dados qu e s s o a ce ss a d os
: P O I d ive r s a s , e s t ~ H ~ ' U s d e ' t ra b a l ho , AUNpede s e r u tUizada tanto em
Ul1Ul r e d e p e q ,l l e c n ;8 l ,(d ,omest iOl l ) ,~ ,COD1 do t s o u t re$ l11iC['D5 c e n e c t a d c s ,
com o e rn r O O , e 5 m a tore s 'Po t centenas d e u s u arie s .
Emr ede s d om e s n c a s , , e COll1 . '1 lUm. u t il iz ar a s 'PI'O p r ia s ~~Oes d e tra ba -'~ 1 1 '1 , , '- , ' 1- , I L,', id - 11' - - , ;:il."",- . . J i i " " ' " I . l " ' l im , ' '~r~,tnl~"'ildii'r a l il"j'lll'lli'iIi"iiC 'rc>t"u~~ lii"'fliilf!it1iIFli,ul0 com o Se :rvLJJI'eS j pO!CILt.n!LU,"- !! v, " ."""I I L U l J I i iIl_Q i. , '" ,f: ; ' !i .lUI,I"-: : ; ; ' . . . . . . . . . . , 1 , . , ' . . . . . ~ 'I ' . .. .. .. .. .. l IJ . lI !I ! !1 1 J.
' p f - o c e S S a ( [ c ) r ~ e sp a,,;o em d is co , c on e x o e s, aphca tivos e muite 111a)is"
SEHV I I DOR ,
'MAN (M e t ro p ol lita n A re a N e tw o rk s)
A 1l.t ' ii ' N ' " D ' '0 ' ma I - " i 2 0 d " Q n n e '~iii"ll;[':,,i)iii1']-~;lilU;,"" e s t a coe s ,';;:'IO'D 'I'H'n"II,t:Jj , _ I : , I ' f ' iO> ' ' ' '' aD ...' 'N'm~lfi: ' ' ' I ;Coj; ll,¥~ ", '!!r ,,_,~-_,_~ ....:~ .. _I~ ~~~_I~ ,~JIi.W,_~~., w O ~ ~ ]~ _t.J~U~ blL~'~ ~1~1-[R ,~1I'~1 i!J~u&d l_ iJ· a
maio r '9 h qtle a . cobe r t a p a r um a LAN', t amb em compamlbsndo recur-
S QS d e s ts s m a qu in a s, nas, a n mesmo tempo, e meno r que , a , a r e , a d e, , ' i f . . ' , ' 'Is" ,"';" d " " " .'W · · ' A · 'N " '" N · · · · , " ; ~ . ~ . . ' ~ : d e '&.A1A·N:" i,r',... .... ·, r . - - , ' . i I l i ' o 'de ' -"C'- l' fi t' ri ;~ ,":"", ,-~I.t ;>;Bu ra :n g,lb ncta .' e Ul1Ul .. ~,0,""~'.a v e : w . u . a c Cj; ,I,V ,I! ,(.1 . , " ~ ,Q " " ,on~x lA , ·'c- L1 I l ] 1 1 1 [ ~ . U i ! j , . i :nw, . . . .
UN' ' town outra, ] E x e m . l) l l i o : : Campus u ~ r t i : v , e r s . i M a r i o ! , e n d e predios C'()111t I '
, d; ' t . ' - :: :: '" . ,. ' 1 1 1 : - . I~ J . . ~ - : ' ~ 1 . ' :- , : I, .1.- ' [ ; ; 1 . . IJI··.~ 1 - ' ~ - . ~tANs _.~smtas comumcarn, se
8/3/2019 Hacker.inside.vol.1
http://slidepdf.com/reader/full/hackerinsidevol1 14/97
LAN 1 I ! L A N 2
:.:~:_. (Wide A r e a Networks)
Pod e -s e d tte r que a W A ':_e U ln a rede de t e ~ecomunf tca , , De s g.ogr le=
f ica m en te d is pe rs ad a . G e ra lm e n te ~um a ', ." ,.'. ' . : 'tem hnh a s de c-ouex ioprivadss qu e : ·~:aQlcempa r t t l b a d a s per OU'1nlS r e d e s , I.. lm a r e d e unriib~lln
pod _ser caract mads p e l o tipo d ' . ' t r an smi s s ao de dados, p e ~oque t ~ : 1 1 . =
fega n a re d . ( voz a u dados) p e r qu em p e d e u t il iza a . re c Ie (pUblica ou .
p r iv a d a ) , - -,- .~ n a t u r e z a e m con e xa o (d is ca d a, d ed ica da , con ex ao virtual
e tc . ) e p e l o t ip o .~ .ic c d05 l in ks (f ib ra onc a , c abo coaxia l , p a r tml l<;ado.j
wireless (OOnlUlljcw;io sen] f i lo) .
(~LAN 2
!L A N 1
lAg.s'WAH.
8/3/2019 Hacker.inside.vol.1
http://slidepdf.com/reader/full/hackerinsidevol1 15/97
,2 . l n l temet l l ' n t raneUEx l rS lne l ·
Muit~DSf: ouve sobre Internet e Intraner. mas pouco ..s a b em a
diferenca entre U.I I'~' outro.. .'prmcipio f' 0 meSII.O· m
algumas dilerenca .. Na sua empresa, It posstvel que vuma Intranet e pe:rIse ester n:RInternet
_, 'R is tO- iDa Ida,I•e .'.et
.l a , '- o i l criada p e l a . A · R P A (Adv"u1c,ed R , c s ; . · ( . u " " C : h Projr·· tAge l t£y ) ,
U'W 6~~u ·',0 ,go···.er··odos :Es ' tad , ' s Unidos, em. i 91 '9 ,~ • . pnme i -
ramente [oi conhecida como ,A .R iPAN"ET , 01 objetivo io··,c"·,a].e ra que
fo s s e cria d a u ma con ex so e n tre . p es qu is a d o--e s d e u n a unb~e r s t d a d
'(:01111outra -,e qu e a ss irn pudessem t rocar in 0' macoes p O , ' meic d..propr io computador, Uma d a s v an ta ge n s e ,a -IUt;; os dados p o d e n am
t ra fe ga r em .m a ts de Ulna direcao, ou s e j a , '. '. ..houv e s s e a : gu ' . . d ' _ " s u e" O I , m L . , i::iI n t,.... 1 n , u - - -m i i ! " · S . ] ' } " 1 1 , ,0 " 'II"lmo;Dl QUt;5i'il!"~~"'1 ' q u - I e - estnnss . "iii c c n e x a nF o o m ', ~~ lIlJ,ll~ ~,·.l~ -e - V .,', ' = !I i. .r - I . .w , _ " 'LA. i~ I~I • Lolll..ll!Oj - .'. . ~. l I ~ ~ • :J! ~ ~U,J.,~ tIIJ ,u ~ '_ ~
alguma rede (neste case uma unive ~s , ·da :e), -,-ao a r ·'tari9.l, a: ' OUI[nllS~
sendo 'qu~·os d ad os poderiam continua r 'ttl. ' , ga .n : ,'0 e n tre to demais
·pon.tos.
Hoje a Internet I e ' pu l ;l~ , ca "cooperatr a, naoI 1,"
e uma eD t , resaqu .adminis ,I: a ' nrerne la e a c e s s a d a pOI m ilha re s d e u su a rie s fIB,
qu a t u e r r-e gj,iod o p la n e t s ,
Internet
A s v eze s , t - _ u nb e m ,~ ,chsmada de ret, E[a tum gigantesco con j u n t o
munc:ialque .. terliga ompntadores po linhas de comunkacao ( te le ~
f o n e , canals de s a r e l i e , cabos etc). ~. Ia rede d , _ s re de s, DaJ, qual, 0- u s u a -
ri.,.,':nalqner co. ;,p um ..~O lf , ,.'e tiver pe r rms s so , pede ,e '·msegu i r war ,...Im,_ 0.'. de outros compuradon .. 'J IOU.me smo interagir d i re to com omro
eomputador
os re cu rs os , .;u e a In re 'le t n rn e c '. ,-.;,0 'b lt hn e to s ." como : c o n v e n :61-
'via texto, r ransmissao de arquivos, som e in · a g e . _ m 'e m tempo real, com-
'part i lhal11,e:nto diere cu . 'os e mutto ma t s .
,AInten I et e u rn dOB mais expressi '.(1S, cn , is de comunicacsc, \.1"' _
f a t e a le e n ~ a ,on io tm a g in a d o hi pouco ~em .0. - ' ,~oe e a l , 'ho" ie em d i a ,
a e omp a nh amo s tudo q u ss e a o v ivo , gu erra s, f a te s ' e 1 1 1 p a r s e s distantes,
8/3/2019 Hacker.inside.vol.1
http://slidepdf.com/reader/full/hackerinsidevol1 16/97
'~isicamen,~c'~ Inte I ' 'et utiliza 0'5 recursos das redes de telecomu-
ni!caCioes p 'u blic . , ,~0 '; u e a distmgue t e cmcamen t e 'f qu e u rn g' " I,p O
de protocolos, c h ama d o de T C "P/IP (Tra nsm is s ion C e n tro -,Pro' ocol/
In t e rn e e P ro to co l), , t ut i l izado. DamVe111 Intranet que e uma ad e rpm(aod a te cn o logia d a In te rn e t e, tamhem, ut i l iza o p roioco lo TC P1 lP .
ara a maiori a do usu __ios, 0 correto eletron ico (-m.a.U)r- - • - - •• , t ; ; I ! . sub-'1 " :" . - , • ea!f'Gtl w i l i '0 postal m'urn A~hUII if- 0 er a . , ca', I e : . , . . ; . - . ' , :5,",.UIU 0 ~!b" ' ! j i '1 I I . 1 . , " ' _ _ ~ CO~" " . ' Ill,· :., e-w lll,e nl!i. ,e ', , ,~
mail e ' 0 service mais u: l i . tuado na Internet, a lem d i s so , recentemente,foi cria d a u ma te cn olog ia rn pa z d e p e rm itt r ,COD, e r s a s (VrQ~) em tem~•.:
' r ea l (\JOE sobre lP).
U rn ou tro servil~olnui~ouulizado ,e a W eb ! que ' vem ld o m g J ' e s 'W ( ) rr ,~ d
W ii l, E ' ' W e b ' , a u a , " gra n d e teia mund i a l " j t am bem e ham a d a WW¥l e
mu ita s v e ze s cou fu n d id a com a propria Intemet,
Utlliz: ndo a Web~,voce [em acesso a mtlhares de : p i a , g i n a s com.
iDJ[onna 'Qoe5, a ~~'mvega!~io)le f e ita a par t l r d e um sot , 'a re " c ham a d o
de Brow s e r au n a v e g a do r , 0-5 m ais u ilu -:ados s ao 0 Internet Exp l o r e r ,
8/3/2019 Hacker.inside.vol.1
http://slidepdf.com/reader/full/hackerinsidevol1 17/97
· > ' a 'Web, e poss: ve1 . visualizar paginas que contenham somente
texto, outras COInSOl"~,video, rea ic ladevt rrua l e muito mats,
II E ~IIII~ !! rn+ ! oJ Il !! l lo Ju . .I I . . . . a ~ ~ - ~ ~ ~ j " I d . ~ l J i - - P i 1 p . r r : : J-----
Intranet~ . . . . . . . . ., . , 1 1 • I '~l 1 : . . . . d,6, uma re d e pnvaoa, geraunente d en tro ~e u .m a. em pre sa , [que con-
" '~ I.ff lI T · o ' \ N , . . . . . ! I I . Cs s re e 111 ,ma ou a ~m a s .~ : . S tn te rce n e c ta d a s , . ' ·om.umel l ' t ( ! , Ulna
In tra ne t fa z. a s coa e xoe s com .3 Intern -t p or meto d · u . r n .ou mais
O bi .,.. 1 - . . . 1 - . _ l' '" ~.!111...·· ,. g : a t e w ', l :S', 0 ~etivo'prmclpa u£uma tntrsnet e COllIMUuLLar . o r -
macoes e dados de.Uln a . emp r e s s entre sens ncionartos 011 sqia~sO
a ce s sa qu e rn . fo r ca d a stra d o n a . .n tra n e t, O u t ros usuaries qu e e s tiv e rem
n a Internet nii.o t@nl a ce s so a ,e~a.
Como 'DB . Internet, a Im r an e t n t il iz a o ' P I O t J : ) O O : t o . TCPAP e od e conte- .
0-· ' mesmos r!€CUiSOS da Internet,
8/3/2019 Hacker.inside.vol.1
http://slidepdf.com/reader/full/hackerinsidevol1 18/97
ISP
P~Ii'.: _soilI'mta rnel:
[ LAN
Extranet
A Ex, anet e uma e x te n s ao d a Intranet, m a s e s te n d id a p a ra usuaries
que es t, ' rem £ 0 a, da ' unp ,',_"'_In , tranet). Ums ', ' " , ' aru t re " lu eJ
", 'e ,~ura, 'nr;a e privacidade, p a r a , isto, deve S " implantar urn Fir,ew!~.dl
encnpitacfo de p a e o t e s e outras m e did a s d e s egu rs n ea
I N 1 " R A ! N E T
LA N
8/3/2019 Hacker.inside.vol.1
http://slidepdf.com/reader/full/hackerinsidevol1 19/97
3 C : - : : ' O ' "m - ' ~ ' - p - : : - o : - : I n - ' - e '- ' n - ' - ' t e ' " : - ; - ' 5 -!!" ,."_ .. "_ ._" .: _" " . f .1_ I ," ",. _"
Pla ca d e R ed e
A , place de rede ( N I e . . . . . " N'e:t"'tor.k Interface Cam) e 'U lna 'plata que , a n
s e r i n s t a l a d a em , 1 1 ! . 1 ' m00 ' ' .m'p u t a d ' O , " F . , funciona como u m mete d " - ~ c o - - , ~ ' - ( ' i l I " i I i -, ; : ; I ! _ct , ,~w.\___ _ _ _, , __~_ ~ ' ! ! I ! l J l v , ' i ! ! i " " ' _ V'_,_~!i;..! 1_ 1!i.iI!.lt,I,_ ..,.~'!U' """' mu~....ii'.,;g("g,n ;Jt!;'Iir'II~-F,D' 0 1ifllt"ll'~I!""'It'";.f!i;m , - . 1 1),! ;1i"; "" , , , .JiI ltJ; ; ! ; ' ) Q n 6 t m T l i . . . : :1 I , : l :~~.n "'lIj p la cs d Ii'!" redQd 'esempenha!fu!~ ~~Ulfliur.:~lllU.~ .: ~JhU;'\on"lli.rV ~lA ~IL'UI~ ,IR~~U!II~V, ~',' ~~~ _ ! I ! . . r ~!LL _ !I[r . . . I,~k~.1LL"'~.lUJ~"
ii"'iol,'~I'iirt-;g,,,,, , f U ' , ncoes , 0 0 ' ' , " : l l 'n o , . . . .i 'ijII'T~\t'>r~,, , .... de ~_,f";.:;/", , . . : I I , ' V , Q , ' , . . . : , , r ' : i 'l " , _ § j , . , . . . ; ; ; j i , o ,r.1,~ intesrtdadeUILJ.,,~ l, ' "~ ,~, . 1, • " '" LUll,1Ic'k''!Pt''''''U L 'k.W. .1,~ ' ! L " _ ! C l i ,Ulll~y~U !!.:h:.ill., I.!L,.o;.c" , Il l, ' a,,_ L
d os d sd os re ce b id os .
A p l aca d eve .se r e sco lh ida d e ' a e ord o com 'a tecnologia d e tra n sm is s ao
(arquite iU D ad e : re d e ), como E the rn e t au ' I o ken ' R ing , nin s e esqueeendo
de verificar ,3 , compatibllklade 'C!Q1U .0 cab e amen ro utihzado.
A s p la ca s m ats u l i lUad a s ,s IlO :a s p l a ca s E tbem,e _[ lO llOO com , saicla
1)11'21, cabo u~~rrancado ..
I~""," ''Ii''~ i I"Ii~'. .. .. , . . ,~~ " " '" _ J . . . .L I f' "~ ~ . . lf1 l~o!IFI~~~ 1Y' f f . "~Q!
Cabo Ide R e d e
O s mhos. de rode ' fa z em , a comunicacso entre as mterfaces d e rede,
com o p la ea s d e re d e , s w i :t C ': h ,c s , , b u b , s e ou tros di spos i t ivos , O s msis u t i . .
l t zados a t u a lm e n t e s a o 05 ca bos p a r tmncad , a e coaxia l , a~,efl1d e~ , e s~e
pcssivel conectar lO S dispositivos por fibra otica l ondas de ' n l d l i o (semu,ti1illz-a~-aoe cabos, tecnologia eonhec ida com o 'M re ~,e :s .s )~entre: outros,
8/3/2019 Hacker.inside.vol.1
http://slidepdf.com/reader/full/hackerinsidevol1 20/97
Pre: 0 ba i xo
Ve loc i d a d e a l t a
~' , , ' "H]d~:d, ' "- -=~ -"
'Wi re l e s s
(se' cabos)l l lSta la ,cao n j,p id a . e
simples
R 1" .....I... -..,....."tfI~rIJ'. l";"~ l~il~~ __
Preco e l e v a d o ,V e J ], cc id a d e d tm in u i
, 8 . medida qUI , os
d isp [ )s i' liv lQS se
distanciam d o,
G:~ne \ . = v a~
, ub
Di s po s t n vo Ique u ne ca bo s de comunicacao em nm ponte cen t r a !
fom eo t: rn d o u rn s . v ia com u m d e com u n t , ; , a , c ao a tod os os d is p os it iv e '.
, ,:" ub mn ion~ como urn, repetidor, 810 cont r s r lc do 5wi~c'" de nio
consegne saba 0 e n d e r e c o do d e s t in a ra rio e , , e l i , t lo] , ,~n.viaa s, d std o.s
para. todos as micros, Nio e m ito aconselhado unltzar ,C O 'I '
muttasm - - - , , ! i l q u '; tn" a 's p ols ' P " 0 " d ' , - g e r a r um . 's, I g a " Io ' 'nil;Jc~I':-jL-:'7'IS," _ .. I .'" ~ _" .... ·,IIr~~ ~~_., ~ ," '_.~ II[~~I UJ:.UL~· ,I!!
, ' I
8/3/2019 Hacker.inside.vol.1
http://slidepdf.com/reader/full/hackerinsidevol1 21/97
, A, f w _ , 11.HUB.
B c 'D
Sw.ittch, _ b _ - d I _''_ _ ___ ,_! " II . ' I _ . . . . . ' _ • I. _ ' 1 _
Ao con . ' [ r3 ;no dl,oHub,0 S~. tch e u n 1 .comntac or, ou s e a, e ' ,erecebe- ~ ~ .
!:lI ,1C' l inhss . . . . 1 1 1 0 tl~ll~~l-ln'~i~,cj,o0- O t n , f - ' . : : J i A determma 'ptilrr~ - ' n d e rile . . , ; a ,g , . : ; II . . . . . .~ '~If!;;f'.gin~_.j _'~llllJJl~~~ U~: =~.!JLL.jI~ ,~~~. I I~ ~ W~~~\f~J.~ i~~ W~·~ w . ~ - ~ ~ ' , I~_.~=I~ '~I .. ~ U!i1I' UUi~ ~~~I~V
'" --,;-d - ,_, - -- - - d - .~~-. - -,-' - - - - ", -- ~:1.~,d d'_ " I ienv i a OS,~n ao p rovoca n '0 co ng e s u o n ame n t o s 113 s a le m .; O S ': l a no s ,"c '1 - 5eJ~,:w,igtll~,rs.
Rot ,ead ,or
E 'm re d e s , 0 ro t e a dor pode s e r U1D dis 'po<shivo rls~!~oU,~enrso , umsoftware. Sua, funcao e , dererminar 0 proximo ponto pa r a , onde um
p a eo t e de dados seta e nv i a do , 0 ro t e ado r d e v , e t a estar pe lo menos
conec t ado a d ua s re d es paI~·d a t , p ed er "d ecid ir" 0 e am i nho de e a d ap ac e t e de dados , ' V r e j ~ ,:f i .gura 1)"
8/3/2019 Hacker.inside.vol.1
http://slidepdf.com/reader/full/hackerinsidevol1 22/97
c
LANI1 I ' , AN I I ! ! ! ' I~I'I&I
Gateway
o ID,"SlllIO qu e ro te a d oc S is te n a q ue 'm 'l : e :r [ i g ~ dU3S ou I n .a 'W I ~}edes)-.;J:.(' 1 . . - 1 1 · . . . ; t 1 1 d . r 'Lcom nnerentes protoco os ae ccmumcaca ""nem " 0 'Iue se J possi er
tmm ;~ ':,':r i l l forma,ooes e n tre e la s , A Internet f fo rm ad a p u r tn um ercs
r o t e a do r e s inter l igados, ca d a um S€fV"e como meio de conexao p a r a ,
uma r de dlisoo. ta.
FiR ,w ,aU
" e l e I" u e m "p rot e ,g 'I j umare Ie ) ' l r a d i l J . . l : d n d o s l, -: -' " "C 3,'-" , u r n de], "
[ t a ,g9~ .Nada ma i s ,t do qlle um s o f twa e ou urn com" o n e n t e edicado,
qu e p ro e ge a re de con tra U 1WSt)e se xte rn a s e ace s so s '000 a u t o r i zados .
A t u a lm e n t e , 0 . ' m " e w a U e s l ! a . d~~ i¥ a ndo ,d e lazer p a r t e apem I' das : .', ' " ,
Id e e n l p r t $ 1S~ :pam proteger, ~nlbtln~ :rrt:desom e s t te a .
! D i e '00"'
IoleM[e, t '
L AN I
ServtderM a q - r u : w , I D . 1 l a qu . com pa r ilha r ecur so s 'QO 'mo u tro s c om pu ta d 0" e s n a
! d e . 'od e n d o compa - t i 1 h m ! e s : p a , 0 fe rn ',,' co , conexoes per i f en os ,
8/3/2019 Hacker.inside.vol.1
http://slidepdf.com/reader/full/hackerinsidevol1 23/97
Geralmente e um compuaador 1113i8 robus .oe n a o deve set u tilizado,tambem, I(O'mO ! e smC '~ ade t rabalho.
Cliente
Sa o a s ' lNotlt :staliolt tS 'e e s t a co e s de t r aba lho ) li n 1~ .q~d . n a s q u e - a c e s s am
as r ecu r so s d i e ; urn.servidor ..0cliente pode acessar os recursos I d m : P O =mbiIDt t ados ,no servi .do:r~caso h a Ja n e c e ss id a d e , 0 , [ :Uen te d eve se r auten r :
t t c a d o p e l o s e r v l d o r , 'V 1 e J a t i . g u m 19.
Siste~nla 'O]l f ,TaQOIElaJ
8/3/2019 Hacker.inside.vol.1
http://slidepdf.com/reader/full/hackerinsidevol1 24/97
xp'--, f e s s to ! ' l i I I I ) · · P ' . . : i ' i r Q os S ' i I i" lH lo re s :···I" l. . . .ow ' - "1000 Sis rn a i f " I i i r i l l t l l ! ! ' 1 1 ' I > : : I i. p i "n!"'~~:' I, a "~ _~~ ,~,: i i i . ;;,11', )liie~,,:, ~t ",1'V -~ 1 , ; , ; ' . ··'-:bli~· , a s 'VimJ.Y,~=
. · d e se rv id ( 1 : : ' , , , . , ' W ' ' . d iI'O ·O -·3 '·/L i" ·.. . .IIi 1 \ • )Clona , c , o m , re cu lSO , e se rvu ore s .Cii.:'" '_11OWS "l. _'.'_,mUAlIl)'DIJ.l(', +
'Ini.....,.,:' l o " ! i i l i I" i I i' ~ O 'JI-' l~ U -'U .~-uJl,.·
o proto colo , e urn l o o n J r u : l110 de regras Ique deve ser 0bedecido :al1(
que s e p os s a tra nsm itir Utm1J imo n ll ,a < ;io ·d e '~ Jm ,d ts p os ld vo p a ra m u 0.,
05 p romco lo s tambem s8JO tUiUzados ,em ontros tilpos d e cemunks-
c o e s , , C , O D l I O te ! ef on ia ~
dste 1 1 1 1 ] ) 8 , g ra n d e w ,ri,e d ~d " ede prctocolos, ca d a um tern s u a s 'V~nl-
ta g en ·· e SUM d fSV8n t agems , pOl" exemplo: U ns $3,01 I n ab i simples p am
s e iLmpbu l 't a r, mai~;_mpido ' s e ma is u~3Jdo s ;~ como 0. T I C , P I 1 J ~ ,Iqu e to
padrao da Internet,
'.TCP/lP l~'" regidQ' p ela s : ;ormas e p a d r o e s , " ' l 1 t l e t . n a . c I D m a i i s , ~ , _ - e n d o e le
competfvel cern amaioria dos sistemas operactos ais,
O T ·:. PIIP' € : l ' 1
a.'::rdade, 'uma
sui·te'O il seja
umco,nj ruDto ,p:r.ntcolose l"egnLS'-:. . bit lO S q;uais
l, d .~~l3!camos,,0'Tep' e 0IP,:
8/3/2019 Hacker.inside.vol.1
http://slidepdf.com/reader/full/hackerinsidevol1 25/97
, - ,TC 'P (Tra l1smjss . ion, G~): l1 l ro, l rotocol) usa u m e e n ju n to Id e reg ras
p ara troca d ,emensage][ ls" , .ou seja, e a , c amad a detransporte. 0 p ro ...
,[,00010 'TCP t qu em : v e rif ic a Sf um d e t e nm n a d o d a d e chegou ou
n a o ao Sf.U des l t i ln() .
=l' (Internet Protocol) " ,sua prfnci p 3 ! l [u n< ;a o e ' 0. roieamen '0l ou,e,I'::;+~' ele ~ ' ~ i ' l ! ~ , . . . , . ~ ..a , .. ." l i i Q . , g , \ ! ' : : I i j . . . ; l . " . , ,d " "1"~ , . . . : : i ad "'i"~ ' ' f t ' ' I i i ~ r ~ ' ~ , ryrp ' ddamente ao,'C~IlIl d i;:li ;_~~. ,; I! II ,; ;. Ji !' i' I! ,) " "" " '" (#!lbllJJ.Ii.&.-i(,,'~L. ,.III,'IL,GUZt U'-.-;lI UiI, ,.1!;...1 ';: ' LLJIOO!l.L::!IL~, ,~ "-"~ , ~, LP;. .; :: !" '- ., .! IJ !l ., ~
tllino eseolhende camtnhos mais ":Eaceis)~'.0n~;,o contrarlo do
T'C"~''H,glo' ';; 'U ' m I protoeolo orie n tsdo ~ conexao' - J a .; J. .L i : . i ! l , , " 'ib , ',' 1l1li:J"m.UYILl' ,\-!I' ," """ ..dll, ~uu ""! o. .! - , , "'=. it1l ;._~", . ,
4~0 iq lu e 'VOce P re c ils a Sab e r '
Ende l - e f ; J1men ' to . 'lP
Em uma rede TC~PIIP, e necessario que 0\5 dispositivos tenham
'U1DJ:l,d 'f'nlmC3JJ;a.o; 0 que chamamos de e n d e re co IP 'j c ad a mii .q,U," '1181
t e r n , um n,dm,ero p rop rio , o que a ,distingue das outras na rede,
Imagine um estactonamento IC lOm vagas marcadas, U S carros
podem a L t : e locu , 'par ; ; ] ,vagi de outros, mas n in com p a rt ilh ar u rn , espa~o
, 3 1 0 m esm o tem po , : e , a s s tm que : [ u l lc i" o 'n a , S l ,w,visi,(l d e e n d e r e co s em
um a re d e T CPIlP, . T od os d is p os it iv os 't In UI11 i l t d el 1t id l ad . e p ro lp ria , I~,
n io p !Q Clemu : t i l ~ a . r e n d e r e c o s ] iguais .A , In te m e r u t il iza com o 'pcad.tio .0 p to toce lo T C P /IF : C om o Sa 'O , lBU i =
' [ 0 5 , os l e n d R . r e C Q S ' ~ " f o O ' ] , n ec e s s a r i a a cr l a i ,~O 'd .e g r u po s , qru~' e h amamo s I d e
' H r o ' l - g,~C"QC:N " p o J l l ' [ ' gl f ~ " " ! : ~ I ~ l ' h g ' I ' r - 'a - . . . : a 1 ! i " " U · ~ b -m i r~,n dos end.~Ai!F.IDorf"1ii~ ' - I ' E ' " 'b~a-~ :"~ I~ ~ i~ L .W J I l . ! l J .L ~ : l -_ ~ ; .Li . 11- ~ ! P M 1 I l I I... I ~. ~ I ' ~-~. !b--y.UJ 'il
Em U l n a rede local ; a comunlcacao com a Internet e ft . i~atpar um
ponte e sp ed f i co < Ga'lte"r8Y) ~portanto, 1130. se Pl'eoClJl!,pe em, ~escolher"
e n d e r e oo s IPs d i f e r e n t e s des qu e ji estso em [ISO nat In t e rn e t i pols ,3 ,
cormmicacso entre as maqu in a s d e - sua rede sera somente ~oca:].
A ~! " . ; ~~..r-'" n" ' 1 ~ ' ,d · ~ " " : " D o " i ; " . . i , i '~ 'Rf urn 1 P ' "'MiI~I.l,ol"ii, na Internet 6. 0 · · «:.....'0IJ~,~'~'\i' p 'oisU.L:I.w,~~ "'1,~"~ .:::_II!;,."~[,1P, I!!--~W, 11l.<. ,. "Il . '!j!'~j[!I,UI!;J.',,,;p!J,,., I! ! ,.~ ,I, ~il !L. UIU~_~(!.'FIf"',jl' .. :_.L:l!
t. ele ql],lfl11, "eonversa" 00111 ,I In te rn et. 'M 'a5'Jquanto a iss.., nio Sf
p r-eDcup e 'j p a is este end e r eco e d a _ ·pe l f ) se n , l S I ' (provedor de aC~ 5 0
i i , Internet) i
D eve -s e a d ota r u ma e la s s e de a eord o com , a d i i n e n s ao da re de 'qu e
ira eonfigurar, v. 'e j la~ a seguir, Ulna c empa r a c ao entre as classes , que'
p od em se r u n l iza d a s e , · e n t a ,Q " l' s e l e c io n e a , qu e 'me l b e r s e a d a p t a r a s
Sll3S necessidades:
8/3/2019 Hacker.inside.vol.1
http://slidepdf.com/reader/full/hackerinsidevol1 26/97
C la s s e B - P1U1l r e d e s demedto po r t e , tposst .,~.on e c a r a t 6 5 .5 :' 6
disposulvos (25[62).
I..1~!·se C .~ Para r e d e s d peq . u en .o po r t e , e pos s t v e l COl ec t a r ate 256
d'; . . ( 2 5 - ' 1)'pOSftl vas ..:, '..1 •
o que .0:) nnmero ~I sig0i6 am,
ne twork . loca l . l oc a l . l oc 1 ( r e d e loce l . locs l . locs l )
0 prhne l ro campo ( r ede ) d en tw f ic '3 l ,I re d e : a s d em a is ,. a s n ] a q u " W :L . as.. .
Como I'm c a d a (,aID ':0 a . numeracao val d e 0 ~'"255, i . " · p o s s t v e l
com bin a r 25 ,6 enderecos pOI campo ( t-255}.·. orno na classe A.,
t r e s ca lU p OS S.,rvem para id e n tif ica r a s maqumas en·io., e - ,e :va l f l lOS256 ,3 ] 3 : ( .256* ,250 1*.256.) e chegamos ao tow] d e 16 .777 . .2 6 po.sshreis
COD I1 Jwn l ~o e s , .
C l a s s e B I
n . , ' two Je ,.n etw ork. lo " · l . l o t a W , ( . . 'xle , rede . loca l . ioca l )
O s d O l ls ' _11m)e lws c am r OS d e n om i n am a re d e ; 0 6 do i s seguintes, a s
ma qu in a s , P od -mQ 'J"co af ig u ra r 165,536 disposidvos (256·~25·6) . .
Classe CD ) e LW o.k . .ne two r k . n e two rk . l n c a l (re d e . .e d e .. .ede . loca l )
......:~>. e ca s o , , s omen t e 0 ' u L t i m o , c amp o iden t i f ica a s m aqu in as , s e nd o
p os s f ve l to n fig u m r ate , '56 dtsp ~si.tivus.
Ex .is te lu a ln d a a s cla ss es 'D e E ' I D a o s a o mui to utitiudas ..
,A ufamdia" TCPIIP
Como dissemos, antericrmente, 0 TICf l l lP ' e um conjunto de
p ro to co los , d e n tre e l e s , e s ta o a ]gu n s rn u t ro { am~lia re s aos internantas,com01o f ~ 1 Iil J ~ SMn:l'E," "... T , : entre ou t ro s , [Ca:3J 'O m tem nm a
ful1Cio espec t f ica . Conf i r a ;
FTP (File ransfer Protocol)
" . a . man e i r a mais s imp l e s d e t roca de a rqu tv os e n tre c ompu t a d o r e s
na Internet. 0 '1 fTP e . muito utilizac '.'por de s e nvo l v e do r e s Web para
env t a r arqu·"VI_5. ' ,ara 0 1 servidor, t amb em quando f azemos d own l o a d
( ba 'Wx a : ~rq u tvo) d a In i~eme t ,
ara 0 usuarlo, 0 FT lP l pede ser utiltsado a partlr d e ' rnhas de
8/3/2019 Hacker.inside.vol.1
http://slidepdf.com/reader/full/hackerinsidevol1 27/97
Internet E 'xp~Of e re Netscape Navig.3tor~au por progrsmas espec f f icos
p~mFTP.
M . 't l l t a J S ve ze s, vooe a ce ss a ou b 2 l . ' W x 3 arqu ivos em uma pag in a W e b
por melo de FTP.Nos . n a v e g a d o re s ,
0: I u . p o do servidor pedes e r la d l-mente percebido quando aparece «~ip:lfjao inves d e : ( ~ht tp : : Jr~na b~IT:~.
de enderecos,
H-T TP ' ' ( N ' . ' - ' y - ' - P - D · I I - t ·Dvl-Tr-!i;li,H sfer "1~••••xecol).. -.' I. I t.~~·1l.1~~!!, .J_.!;~.~ ..J,~.' ,£,!I;.UIL\.I ·1Ji,.
]~ 'U 'lU . conjunto de .r.~gr.as,pa l~aa 111)Ql Olearqu ivos (texto, lmagens,
s em , v id e -o e OU: l lX lS , arqu tvos mal tilnlIdia) U t a ! W e b (World \Mdt Web!
WYIW)"
'Io d o s e rv id o r We l l con tem a lem d og, , a irquivos ( p it gin 3 . s w e b, bancode dados etc.) um p rograma proprio que "espera t; a r l ~q1 l J l i s r u . ' C i l ~ ) - d o
e n d e r e co W e :b e , e n ta o I' envia 05dados p am 0 c l t en te quando e s t e s s a op ed t do s , ,01 s e u n a v e g a d o r e 0- eliente Web
je ! e J , equ em e n J , v i : l 0p ed i do
de r l l e q ~ . l i s i c a , ' o ,e , depols, s om e n te in l~ eqJre ta osarquivos u ' :abl indo 71 uma
pagina ·Web.
SMTP ( S: bn p l e . -, ''a l l 'Transfer Protocol)
o "protocolo de transferencta de correjo", e C011'10 o 'p'nj'prionome indica; e 0' responsavel pelo envio e recebunento dos e...l 1 a U s ,
entretanto, tem a ltmit~u;io de so ' "guam,a l - '~ 'as mensagens no servidor,
nao envtando dtretsmen Je i caixa de men s a g em do u s u a n o . Para
envia-las, , e necessario utilizar outre protocole, como 0 < POIP ou lMAP
(Internet Me s s a g,e A cc es s P ro to co l), e s t e s s im Iazem a i n t enn ' ed t a 'Ca .o
das u.ltnsagi,El1s que estiverem no servtdor 'pita a caixa a e mensagensdo u s u a n o ,
E x e m . p l l .o . :" U ' · 1 - , ' " / " . A, ,. ,,' ., s d , . ·'I'!il~' '0 ' e'~IiiU U. m - ~ ' I . e i ~ I ~ I ;. . . ' m a o me : ltls a g em . ~ enVtt l ! ,._I,pp.Il.~.. ! .; I< !o . ,. _ _ '~-._,~~!!!,~.
' ~ L t s u a r i o ® e l 1 1 L m n ; , o o m m ' h r
'iii 1 0 ' · · , , · , · - . ' ' d ' , ; , . . : a . , ' , ~ I l - , - - : - , ~ , , . , , - - . . . . ,. . .1 , ' . ' m " ' d - . ' . , . , . . . , - , . ' '1 ! . ' ,. " i .br,L., .. ' sem, ,_or ue , f- 'ma - respOlJSavo p~~O".Olnml0 ema .h . CO'DJ. , . , , · r
r e e eb e esta m, e n s a ! g, em u t ih za n d o 0 < protocolo SM,TP'~, entia,
guards a men s e g em no propr io servidor,
3 'm Voc e utiliza u rn cliente de e-msfl (Outlook, Eudora, OutlookExpr -e a s~" . )f! cheea SU ;3 i S men s a g e n s direto n o s e rv td o r, apontando
8/3/2019 Hacker.inside.vol.1
http://slidepdf.com/reader/full/hackerinsidevol1 28/97
l izam 0 protoco:lo S M T _ · I p am en v i o e a P IO .I au -,:;.:.P p an I re ce ln memo
d a s me ns age n s, 'N ote que 0 P ..·' , ou 0 llvlt\P, ,. - , < ut i l izado pete die lite" IO U
s e ja , s e rv e sO pa ra a comlul i l lca,C3o 5 '. mdor/c' ti ,e nte,
'Ielneto elnet e u ihzado pa:ra 30,<If uma 0 1 1 1 - ; , a .m aqu in a , d es d e q u e voce
t e nha p e rm is s ao d e aces so , Mai l s tecnieamente, 0' I e l n e t e . a c e s s a do 'per
l in ha d ie com a n d o e fu n cton a a tre la d o a o p re toco lo 'T 'C tIp" d i f e r e n t e
do qu e a eon te ce q u a n d o s e u t iliz a 0protocolo ~TIplu FT~ n o qual ~
v oce a ce ss a a maquma remota CORle. s e f o s s e um u s u a r l o Ioca .,
Porras
-"m C,' onp u t a d o r e s It : d i s po s i ivos d e te le com u n ica coe s , ar.1'. {) . . ta~'. -
gerah n e n t e um local p a ra -'. . con e cta r em . um soqu . '[e ( t omada ) IO U
a l gum t ipo d e p lu g, Tn ica me n te , u m com p u ta dor n e s s o a l d ts po _ d e
uma ou . m a ts nottas s e r ia l e um a porta p a r a l e l a A 'porta serial suporta
transmissao s e qu e n cia l, e n qu a n to a . por t a paralela faz rmns]n'~io1 1f ul ld . ,'~ade dados,
E rn programacso :1 por t a vern a s e r um a con e x so : IOgiCSl, . 0clients
p e lo p ro toco lo TC . tm .~ e s p e e i f i c a 0 > s e rv i do r (programs) e rn u ru a
r e d e , A p U " ; ~ \ f ; a , e s .de a l to 'n~ivdqu e u ril lzam o 'cpnp' Con10 proto O l m ·
Web . ; ~ITTP.tern pe rms COlD n ume ro s dlenni .11(;os, E s t a s P011a .S ." io
dencminadas "portas ccnhecidas" e S 8 I . o determinadas pe lo lA~.:.'
(Internet Ass i gned Nllm .ers AUlhor i : l y ) .
omame ro d a s p e n a : varia de 0 ate 65536 " Portas I . I~U' .· .varn .111 d e
1 . . 1 a 1024 .s : lo r-e g··va da s p ara . . ,g u n s s e rv ice s . P;ara ut ihzar I:' :.. . v ico
I:TTg . ,porta 80 e d '.f imd a como p a d r a o e nan pI1 .c t s a s er m e ncio-
n a d o:l ~oCD'
fa~..·r·u I'ma '·b us ca - . .. .r·U R ' : " L'~' . '} u.. ~. 1~ !1J ... I ' . . ~L _' <._.'.' > ~~!t !rt , . l , . . I." -I!
8/3/2019 Hacker.inside.vol.1
http://slidepdf.com/reader/full/hackerinsidevol1 29/97
]n .I ~
Confira, a segutr, as portasmais ulilizadlas:por padrao em a l ,g tu1s
servicos:
LDAf '
GJl
~.a~.· ....~~ .-.".~.-~[ l E t . . . r ic a ' .U~I~_ I
22
l f I T P tID
1 - 0 2 4 '
UlP 52 2
1400. 6510~,
, £ : 5 7 9 3
1 55 8 (U D ' P)
,PPI]" J 7 1 3
1731
1863
8/3/2019 Hacker.inside.vol.1
http://slidepdf.com/reader/full/hackerinsidevol1 30/97
'Y iiJ I'L OO~ n,g cr - ~i~
C h a M :
5100
A .oL ~ : C : Q1 !; :" 'I Ii l" '1 0· . ..i'~.lIIi '.J.II.;i , iLlIJiu!IlImlt"ll!'
> < = - l O l ~
VNC
7'000
7 64 8, 7 6~ 9.
WAr
or ' lA . r . , ( J ; 1 " J . t j ; ] Onfrl l" i ;C! \J -U9 .I '1 ~ , ~ ~
. i I '76:1!4,noo~2 . < 1 0 0
8/3/2019 Hacker.inside.vol.1
http://slidepdf.com/reader/full/hackerinsidevol1 31/97
s
02I . .. ... . . . . -
.; .
• I e r m o s U t l l l i z a d o s
8/3/2019 Hacker.inside.vol.1
http://slidepdf.com/reader/full/hackerinsidevol1 32/97
'N - . - dId doreste 'd' .. : ~ _~ "~~~a~a~~e s .mo·_ e m a . s . j " a S r ~ (e5 "~ec0 ' l D~~ I ~~ o r e s t emc r e so _ .0
'_ '. _ ,8, uma veloddad 'e sp a 'r1 tO s a . E Jrll,contra p a r n d a , os COil t ro le s rd .
s e g umn~ a precisam s e r a de qu ad os .~. 'novas t e e no log i a s emp r e g a d a a A
falta de Ierramentas para u] ·mtomtin de rede ,dificulra 0 processo d _
h l ] ,p l cu l enra ( ; , iOr d e 'U n v e rd a d e t ro s i s t ema de egur ,an. II. I d ~ t a m .
o cre s cim e n t o d e s ord e n a d o d .e compa r r l l b amen t e Id e ' r n . n . .o lnna, f ;oes
' e um ponto crttico i . ' . ' qualquer rede pois 0sigilo dessas infonm1~o~.A . • " 'd d~0 que ga ra n te s u a Integnr , '~~li' ._ •
O ser humane re.s t i s empre , a procura d e d e sa fio s , h a e k e s , c l " a J : l l i < e w s e- b '1 .... iiI.:'· · \. t: - ..lll.U~,tt:lpna, siD 051 [camp eoe .s . a u . 'ca, :01 n ee las ~gU!:a1S.\"OCeap ,nu t
o qu e e l e s pod em fazer p am , p r e j u d i c a r um computador --._; 'aI~ 0\1 a te
l11f :SmOacessar lnfOl ' t l l ac ;oes sigi lo&iS, de uma empre sa e . wube !11 ,C(H110
se proteger , , { " 's,v[. rdsde , podemos separaresses insasor -~ l i : "i--';t .em do i s., lI" ~]"' • - - 1gm nu Js gru pos ; a qu e ie s qu e vmam , a : a p e n a s a e es sa r o s s is temas e aqu " ',: '
Iq )U " , p re te n d em d e sm nr ou 'lISa1 informay5es 'et.. beneftdo proprio. V e j _,I'
a ~iIl!iOli'! . n~ pn"nc;'~i'l'e' ' '' ~ ' l ' ' 'l ' ' f i f f i I OS u t i l t z ados 1Ji¥' 11 - ha ,r;.l...:i ll il ~ ~_~~:1~ ~~,6,,;"Jr)v;;;)' . I: w . : 1 ;" '; ;' " ~ L , , " - , . l .L . l l L I I L' . : . ' (.UJ_£: - . , g ! F : _ l I ,_ '.. :_ __ a'~M ;:~ C_ ' ~ cmc'_K'. ,,:~,
1 i i i ' , · rm ' O ' : i i ! ! 'II _ I .-D
1 1 H a - · · c - : - ' . . . . . . _ ' ~i! !!! . . I :. _ : . ;_ . - n - e . , ~
S i oI
T I: r a s o r e s q u e a p e n a s d escob re m a s bre cha s d ig jmis , ' " 1 1 1 V i a d £ 1 1 1um s is tema na ra p e squ is a . . .o s e ' . i 'UtO'rizar;a,~).;.a ta :~·'tu d o -. rOll lJa:ra
8/3/2019 Hacker.inside.vol.1
http://slidepdf.com/reader/full/hackerinsidevol1 33/97
p r va r a lgu ma teon a, i"a d tn d o a p ! " a,c 'd la l, I, a lh eia . .O s ha cke rs n so
vi sam ,3 , pr e j ud~ca : r Ott Sf':aprove i t a r d o 'q,u e e sta o fa ze n d o e rn ben e f t c i o
p rop ri -, ge . - : l l l 1eu" ' , sao os 1 e t i e a rne n te COl e t o s " I om 'M~ft.Hal ( cha -
P'f:U branco),, ' , "hacker € ge ra lm en te tu n prog ramado r ha bihd oso qin kiln , con he -
cimento apIJO~'md a d o die sistemas o p e n C'onais e , i n g u a g e n : d'pro-
gramacao debaixo 1 1IV , ', ., s a o p e ssoa s com prom etid as C O In a p 1m d u c ; a r ( )
' I . ~ c ~smbuica , - ' I d o l conhec imen to d e t e e n o og ia ,
' 1 1 . . 2 t i IC raeke l f s
. ' ; a os c racke r s fm ou tra mo'liw<;ao~se l l .obj'elivo e a i nva s ao , a des nui-~ . ... · d ...::...... d . _ , r : =. " '~I.. . . . . 1 1 1 > dcao on a ,ap r01Jna ,~aom cev i a a Itmrormacoe s s ig uo sa s ~ .co e l1 '~OSarac -
t e r izar U 1,_ c racke r p or SlUlS a t . , o e s d e cu n ho Id e sU 1 JIi·0 e n , ]j,:10.50.
a s crackers s a o a qu ele s qu ,e rou ba m n u me ros d ie ca r t so d e credi to
e .'. ': u · izam ' p am , f a z e r compra s , S " , ' apos s :~1Lme in f orm a ce e s [d e e l l e n -
te s d e um a I : ' mp re s a e a te m e sm o p a ra ve n d e r e s te s d a d os , Pos s u 'In
qu ss e s em p re a s l u e s -mas } l_ab i l i dade s . d os hackers , porem a s u n liza m
d e form s n ega n va ,
11 : 3 , . . L a m m e r s
o lammer e no rmahne n t e definido com o u m 'inicianle que e '.mpe -h d b . n d r d il 'b ' "a em .~e s con n r com a n ..O S . e p rogram a s qu e s e rv em p am mr u on a r
in s t ilu i,cO : .- e m fa ze r d e ou t ros l amme r s s e n p r ir , '.ip a l ,a l v'O . .p a s s a n d o
hors s d ia n te d e um com p uta d or,
L amme r s , gos tam d e s . 'Pl'OmDVU e ado ram s e tm nu l a r back e r d i an t e
dos outros, :..a v e r dade nao p o s s u em conhecimento a p r o f u n d a d o delm gu age n s d e p rogram acao , n em d o f u n cio n am e n to exato d o s i s t ema
op e ra cion a l, m u ito mer lO S dlo : ,protocolos de redes, . . " : " 0 ' gera lmen t e d i s -
criminados e n t r e hackers e crackers,
New bte , ', um n ova to n a red ; , '~agora qme es t a de scobr i ndo 0 'que a t
In te rn e t p od e ofe re ce r a e l f ' ; , a s v e ze s , 'f a zperguntas e s e m ete s m lu '~ ~~-' z ; qU~j -.,~.I · d l . , "".'; l,Ai:: .' - I e · le l···.' .. ' (; '...... '[; ,'----;- ~ . , 1 r - t. ;"i-. .'." 1 · , dr ,_ , ," '" "ao , e ve n a . ¥Y~,asa ,qu . .. ' .' ! l . . < a r a ' l ,u t : : e n _,m nU111U ,l!a - co~n, n lc. (, '. ,e
8/3/2019 Hacker.inside.vol.1
http://slidepdf.com/reader/full/hackerinsidevol1 34/97
'1 , !il!! -'~ll1nbe
'Wan n ' b e , e u ru p rin c ip ia n t e qu e a p r e n d e u a u s s r ._ lgu n s P ' - - o g r - a n l a s
pronto ".(no jarg~o hacke r , recenas de bo lo) pam d · . scobnr s e n ha s a u
i nvac a- ; s is t emas , e n trou n U111 . ro ..e do r de " f u n do de qu in t a l " e p. -..
qu e vai conseguir entrar '[lOS com pn ta d ore s d a 35a..
' 1 1 . . 6 . , Ph' reak-er
em otimos con he c im en to s d e . t e l e foma . in c lu s iv e con s gu e f a ze r
ch am a d a s in te rn a cto n ais s em p ag a [ ~ 0que lhe p e rm ite d ege .n vo lv e r' e u s
,a ta lqu,~ ' :: a ' ~ a rt ir d e u .m s e rv id or de outre 'paIs ( t e l : c c _ ; ' ne ) ,
1 7~ ,Sn ' iHe .r
o s n : ! t f e t ' I e u rn p rogra n la p a ra ca p tu ra d e im o n n a L C , { h ~ ! S d e s. ln a d a s a
UI113J .outra In a qu i n a +
1~8 ! !:S I P O 0 1 i iI n g l
o s p 1 o o , ' f i n g , do IP e n v o l v e 0 f om e e i m e n ta d e . inon : n a , coe s £ . d s a s
sobre l1IDa . ' e s soa r O l l . sobre . , 1 , 1 £1 . " 0 ' - ' : a d e de 'OIU 1 1 0 5 1 1 para obter s ,. . . 0 "1 '
. do a si .....' '1 £ . . + d,aO- '8JUOT.l l%a., 0a s ' - 'emas e/ou aossistemas que e es "om: cern .. ', na
mter fe e n a f O m : i l J a J , c omo um c l t en t e e u m . ' e rv :d lO 'res tab - I t ! l o e . : . m ,umacot ex ao . A pe s a r d e p o d e r ocorrer com. d i ve r sos pro toco l e s e sp e e t f i e o s ,
o d o IP ' e 0 ma i ls c on h e c td o d e n t r e tod o s . a ta qu e s I'" ., spoo f i ng .
A primeira etapa d e : u r n ataque , e i d en t i f i c a r dnas m squm a s d . 'd e s t i is ch d' 'n 'N ,. 's a n o , a s quaIs c n am a r emo s r e . , e v...·· a maiona .' -:. cases , um a
. ~ ~.~ " ~. t:: - '~I _,miqullla. ' [ e r a u r n : f t e .~CI01 ,amen ' to ,Co , [U l :aV ICW, com a ou tra C om 1SS0~0
a t aque I -nm t a exp lor s - lo . Ulna ve z qu e lOS, s i s t ema s d .d e s t f n o tellham.
stdo ·~dnn6.cadas 0 'vi . , : ~a .dO Ie n t a ra ,~ tab leo r Ulna con e x so com- - --- - . . . --~
, . B d If' '~ B _ 1 J I ~ L...... ':8 ma I,u-ma.' ce io rma que c . ! : a cre d n e n a v e r um a ool' i l !€:x;aoCQ Jn '~
quando n'!:II' t " D ! ! ; I J 1 " ' l ",1,.-.' Di, < I ' : : I l conexao ~ com ..:Ii miim'llI~'n''lII d o " v te la d . . . . .II " RUb, ~M1.:,~~."lU, ' ~ ,i~a' ~f:. I~l! ~ ~;L~-'R' .._ . 1 '~ . ' '_~= A !Ll&.,........ , "W!I:~ . _ .. ' I j" ~ (: : _c:liLl.u ' . lI!u~ I; .II!.
cham arem os d , . . . . Isso , e f e n o p e la ,o[ia~o d e um a m e n s a gem " alsa
( um a men sa a em cria d a 112l""'a'~-uinaXas ·U~!O'". rn· ' , . .$m e n d -,- : " " ' 0 ' d .~ :~ " .. ;111~~ __ .......I.~~~_ I, L~~ '..... _~._ .. ,"" . -. I, .1,,,,- • '. ,L~ , .'.. . '.' I. , _ J
origem d e A ) s o icitando u ma e e n ex s o com B . Med i a n t e orecebtmentode s s a m e n s a gem B r e s p o n d D~. co..m nm a men s ag em s eme l h a n ' i r r G > ou e
r ~ILI~~: . ' I J . . - _ , . . , . _ . _ : , ' . . "wId .' " . .. I ~Iu~~~ _ iJ I . . :¥I~~~~~ __ ~ -. d~lA 1~.It,. ~ _r_
h 1.::,' - - h 1 . . . . . d fI '! i , - •l ie D e r " . ' I e e e a SOuJcmt3 t ; IO e 'e s t a '. e · . e c e n,u.meTOS " " e .s e q , Y ' n c m ~
o sp ootin gd o ~ com r a c abamesd e d.!.
o . _ v e r ell ' a e s- ,,:t ' ,g lad. ' a . . ,,.. d . 'N anal ise ve l . , , . . .]QIi.,"," !!Ii Q, D-1i"Ii' lllI tan,~'~..:0 man nUr'lt'if'lllo'lil c .', ' ',' . :. en 'h 'iiFA.' .. O " ' U I ;';II, ","'!iT'l'if!' 0""1 ,Cl.....~J~. Q L l~" 1~ .. a:a .ll~t:.r •. '_ . ~ '-v.'_..I;~" ' . , .j u· .lIUL.:' J • A 'W~ ~-.!Ij.J " ~~
8/3/2019 Hacker.inside.vol.1
http://slidepdf.com/reader/full/hackerinsidevol1 35/97
0 s p oof in g d e I P i I e ULTa ame a c a p er igosa , car la ' V e t ' m a : W O I U]a5 por
. . .·r·. 'c, e r e l a t i v amen t e (atil cr iar mec an t sme s d e p ro te ca o con tra e l a ,
.m lhor de esa I e CO I l h zu ra r ro te a d o re s d e mod o a rejeltar qu a l q u e r
p acot , '"re e eb id o cu ja origem a l e g a d a s e ja u rn hos t c i a re d ID ne ma ..
1 , , 9 . .Tro jans
A bela [ 0 , cava l ,de "oiad iz C [U '. m in gra n de cava lo d " made i r a [oj..
of e r t ado p e k .g re gos a os t romnos" COIDO s i n a l d e qu e e sta va m d ~ ',, 's tm do
d a gu e rra . M ~ a s , . ~ ca vs lo e sce nd ia , n o se u in te rior, ' l J l11 . grupo de ' •o l d ado s
gre gos qu e e sp era ram a n o~re ' a bmam os por toes da d d a d e d e ' I tOla l para
o e x '~reito ~go qu e a invamu. e d om in ou ..
, m trojan e urn prcgrama ,que ocuha ·0 seu obj'dv' : sob ' U l n aca ru u f la g em d e ou tre p rog ram a u n l on inofensivo. Punciona C01110
um s e rv id or d e re d e (SE R V ER ) e te rn u r n . out ro progra]~ com pa rs a ,
. u e fu n cion a com o cliente •C LIE , : ; .T ) .
,0 s e rv e - ficainstalado no c omp u t a d o r d a v i b . r r u r u . e •. c l ien l f ! no
, d d .1 ' . S ' bos e s t i · . 'komp u t a c or '__0cracker; Se am , o s esnverem na tnternet, ocrac ce r p oc e
e s t a 'e ~ e c e r 'uma con e xa o d a e ta (c l ie n te -s erv id or), m a omonitorada e
impercept tv e l com 0' SeTV'e ' [(vIoma) por u rn backdoer; Assi..m, e s te s
. i JO 'g ramas of e r ecem gra n de ris co p a l " a m aqn in a in fe cta d a , pois Sf :
te rn qu as e q , e toral eon t r e l e s o b r e ,3 ' m t 1 a q t d n a , r emo t a , 'p od n d o a e e s s a r
tod os os arquivos, O U me smo a p a g a - m o s , .
1.10..Newsg roU [P I
Grupos de d i s c u s s so d a Usenet (n de de mensaj e n s r u t Internet que
us a o N'e~ork 'N e w s - ransfer Protocol (NNTP)). Cada n ewsg roup
(grop-a d e : mscu"Si'O) trata de um a s snnto (tema) especif ico de s '~,a lie n ge n a s 'n o · N O ' . 0 M " ,~ n co a i ~ ,cn lin a rta la fla n d es a ,.
O s gru p os estso o rg a n iza d o s em bienv·- u i a s d e ' topieos, A p nme i r a
p a rte d o n om e d o gru p o d e s ig n s 9), ,c3t le goria ge ra ,3 qu e e le pertenee,
A s p a .te s s e gu in te s s a o a s subca t egor i a s , A s c a re g , -ria s . g e r a " l S s i lO . : n ew s
( :.01iC i a s , ,aL isos), fe e Uaze r , entretentmento), soc (sociedade), sci('x + ) ( ) '"Clinoa '.-camp .com · u t a c a J "'5 entremuttas OU1:r;a~L
a s usuaries podem responder a me n s a g e n s po tadas, in- - oduz t c
-~ · d .J1~.. . . . ( )'novas m n s a g e n s e a le c n a r um novo gn~ . p o · e ~CUS5ao .n ew sgrou p .
8/3/2019 Hacker.inside.vol.1
http://slidepdf.com/reader/full/hackerinsidevol1 36/97
ha cke rs f re qu en .ta :m a ss "duamente E S S a S [ US l a S d e d is cu s s so , u oe a n d o
todos os npos d e ' imonna 'Qoes e e xpe r i e nda s .
1 1 . , 1 1 , ~F i rewIJII lsl
Em re d e s d e ,00' i p u a a do r e s , tire'walls 510 'baITei ira5 interpostas en r r e
a r ede privada i a extema com a f i n a l i d ade de e~~'tarmrrusos (ataques);
ou seja, sao mee a nismos (disposni vos) de.S'f 'gural1c ;a qu e ,-ro te g em 06
re e u rsos d e ha rdw a re e sofn wre , d a e .m pre sa d es 'p e 'L i g a s ( u ne a e a s ) a os
quais o 5' s te rn a e - c a expos to .Estes mecanismes de seguranca 53,0 baseados em 'I'ardware e
'o f ,, ',a re e s e gu em ,3 po~Tbka d e segn ra n ca [~,tabe l cida p ew e r n . ~[resa. ,
Bastcamente. tun fir all trabalha junto a um r-o~ea', ,r ou a t Uli13
,naquina r e s p un s av e l pelo ro t e amenro . Asstm, ele exarmna cadapscote
de rede determinando qual e ' Stl~'origem esei desnno. I: [ e r , a lmen t
o :f~ l1~e w,a Uin s ta la do e 'm . uma maq,u in a s e p a ra ca d o r es to da r ede
corporativa, desta mane i r a , cria-se Ulna barrei ra entre a red intema
e a re e e rterna.
1.[12'. I , F l C '
O IRe. (Inl ernet Re[:y Chad " um service da In -ern i[ IJ: fa bat ~bapo, um dos preenrsores dos conhec idos Instant m ess e nge rs , 10IR C
, amb em e mul to ntihzado pelos hackers 'par ser U 11i,maneira s imp l e s
e r:apida, am , t ro ca r mform a eoe s e e xp erie tn cw as .
1~1 3 : : : - ' E -- 'I-~'; I-',~ -x' DILD, - _ r-
xplo t t s 8 3 " 0 1 ' ( 'Ogns tmas g;er , a lme .n te L hns e n ]" l ingu a ,g [e .n l C 'que
•xploram a v u ln e ra hilid a d e de programas e sis' e ma s 'PQ '[I,ganha r '
a e e s s o roo t 0 i. a d rmms t r a do r mu to s d os e xp lo i" - s a o p ara s i s t ema
I i rmx. S an , scr ip{1 ; sm C que s a . o e x e cu ta d os n o se rv idor d e m .a n el- a" ' " " I " " i ' - te .' I~ I- ' - , llha :, ']," ' 1 - ' , , - ' f t - ' , r , . . ' - ' , -I ,,' ,--;-, " ,- I' Ii.q ue ca u s ..m e s [a u ra uC p i ,: e m ,a l,g t lm ,5'0 ware on SLfVl,O-, Le5
'-, --__- .~,,' ha,- 'd - - d - - , : , - ' iI ' \,o! l ' ' k ' , 1 0 ' " ' , 'fl , . u,..........-::'' i"-" -', 1 , , ( , · ',·touros ,ao c,~,,',nJa:-,s · , - Lg', " V i, Ii0" ,in;~p .'.ve'ir~·.
1..14. , ' W o , - - , FW,~
Urnworm e umvirus q;u'e _c .auto-reproduz sem:Wt te~ar_[conu " .dQ i
d os ~u~qu"vosn f e , c t a t do s , . E l e restde n am emoria a Jj,v a d o eomputador,
permi r i fldo ass im ' Jm; gJ , ind 'e di s sem~Da,c ;ao d _ r-... " ; s . , ' : : m1S -,
8/3/2019 Hacker.inside.vol.1
http://slidepdf.com/reader/full/hackerinsidevol1 37/97
Tm'iIi'IIl"'!i·NI.,r c epuve i s 8.,0 '[I suar io . IO r ~ .[f a c a ra c te rl · . c a d e l e s e . ru e e s ta o s em -
p re rrru d a n d o de n om e e m f ecta n d o outros arqui vo s ,
' 1 , . , 5~D o S t (De,ni l l l of ,SeNice)D051 0'0, n·e ,ga ,ca ,ode service, If um ..a ta qu e em qu e u rn usuario au
~ d ' . , w "d d . '~I'u m s e rv e ! or e '1 m P . " ,, ~ . ' 0 a e u sa r os SleIVlC;O$ '.'[il cursor qu e e s e n orm a ,~
m e n te te ria , Por ex emp l c , u rn web ~(tep ed e f ica r fora. do arpo ,u rn ata-
q-ue DoS . : E s J e tipo d e ataque p od ,' ta mbem destruir ~uq 'Uivo" eprogra
1113S.Na verdade, f u n , ~iOfiaP Item '''0 d e u .. ,',: n d e nnmero d e pacotes
'Psra 0' s e rv id o r Iqu e qu e remo s derrubar; com 0' o servidor n80 esta p re . .,
p a r s '0 p a r a in l le : rpre ta r t oda e s s a de1uandla, e le enee r r a su a ol} ' rn , ao .
,~ : "n l t aoons equ en t em en te , nes ndo 0 a e e s s o aos s e u s servtcos ..
1 1 . . ' 1 6 1 . C r il , p l· : : : - ' ' -J f i \ a , (O IU I E -,crl 'pta., io,)
.-J~~P' :'3 n e a l , . c . m T '0 .'d a d o s . ,e t a m forma q : u e p a s . . . " a sa S e l D sen.
'l id o e me smo in in .'te . l igfv 1e l a qu a lqu e r \1111. qu e Da,o pOE6u a a . cha v
• c re ta p a ra 'i r a n s f o " a q u e l e s d a d o s em lon n a l e g : [ . · . , e . "'. £ :. tb th _'~..l • •~ . , i : : ' : ~- cn p to gra n a p O S S 1 '. '1= 13, qu e voce : ,guJ:~ueu n p orta n te s n n on n a coe s
'0....a ' I : f a ; _ ' _ ~anita POI. re d e s m se gu ra s (com o a In te rn e t) d e til n u d o I. U"
a mJ)onn3L~o 000' P OC " se r hd a a . nw . se , pelas p e s s o a s que se pretende,
luc~om.il e cn i ,c a s de mi lc r1Jpon tos~ , combin a e ao d e te x tos CUI:ll ima;gen ' ". . • ., ,. (, . . .;1 ' •. i 'gil d dade 'v a n lS , 0 , .tras maueiras 'm l t em~L l rCa s lie garalIli IDS •. 0' .•.os I~ ,os'
a rm a se n ad os e t ra n sm itid os .
ICrtpoograJia p od e s er fo rte ou fra ca , I. (),lI10Sf e x p l i e o u acima '_ '~,orca e
med i d a dea .ordo com , 0 , t e ln ~ -o e o s I. ·'cnr50S. qu.e5 t : ~ ' . g : , - p a t a recuperar~l~;ai""", O · 1 · , . . . . . ., ; 1 1 e .... ( d d ' ) .Ii:. d ~ . . ' d '" f ' ' ' ilos IU1!= lWS. 1'.1 leSUJliYO torte e 0 l 'e x to ~a,c.o. CW1l 0que e murto ,~D~lC
d e d I r a r s em po s s u i r ( e rrm llrtDU l, a p rc p r i ad a 'pam def:odmlicacaol•
' 1 · 1 7 r ; ; ' V i r u s ,
. : : ao prO'~'·amas desenvolvidos pa r a , a l te ra , nociva '. c l a nde s I ina-
m tile so twares mstalados fin um eompuradot; ' ~ e m compo r t amen t o.s em elha a te a o d os V11115 bio:nogioo: ' "",u~d'pUcam-s-t' ::~prec i s am de 'troll
1 1 0 S P ~• . .;eiro, esperam o memento certo par.a, to ' ta c u e I' ter tam se
esoonder p~[a n a o serem exterminados.
10 1 compue d O l pede Sf! infeC'I liT de diversas maneiras por disquetes
8/3/2019 Hacker.inside.vol.1
http://slidepdf.com/reader/full/hackerinsidevol1 38/97
todos 0- d a d o s en . s e t d is co rig id " ', El e s estao algi rp a d os le n , (am i! "',
ODinmilhares devariantes.
1 . , 1 8 ' E DNS
o D"::S (Sistema d e omes d ,€ Domtnios) e a maneira d e : l oe a l iz a r
', '5 non l . d os d o . '[ I ·· t ; )·· ,naInternet e traduzi-los ; · " ' 1 e n d e r e c o s IE um
nOI~Ded . - 'd on u n to /- 9 .J r e p r e s e n t a c so fact" . e r il l ru hra d a d e um e n d e -
r eco IP n a In te rn e t, A l i t s l 8 J . de n om e s de do ' tm os e ende~ cos If e umb an c o de d dos d O l ' 't rih u id o e hie ra rq I teo.
8/3/2019 Hacker.inside.vol.1
http://slidepdf.com/reader/full/hackerinsidevol1 39/97
. , - r i r P O S de ' A : t a . q u e
II' Maprsamlsrnto de F I . l e d e s
8/3/2019 Hacker.inside.vol.1
http://slidepdf.com/reader/full/hackerinsidevol1 40/97
U'-a m aqu in a , fe'mOlm, 'f t o d a aqu e l a Ique e s t a d l s t ame d a qual V ' OD f
" ~ ,,, ,"s ta c on e e t a d e a t u s lmen t e e, pe l s , r ede 10c .1 . D rY p e l a Internet 'f
po s s t v e l de ser a l c a n c a d a . . "5 r iscos r e l a e ionado s a um a ta qu e '-"In, :[0d . U h ;J A , ~ .p o em s e r rmn t o g ra > ,:c s. ' ,1111: v ez. re a m e n te oo ne e ta ck .a u a maquma
e com , 'Of to , 'fl'e ts d e p e rm i .'-01 0 ha cke r ou 0 cra cke r te m aC I " , ' <1
a ' i m o n n : - I , o : e s , s ig i l os a s ,~ ' , d l . ndo ~r ' ' -agar 'a rqu iv :o .-: '. d e s ativ sr ' e rv icos
e ria r e e xc lu tr usuanos Pe r ls s o . tod a s a s ,la'cas r-ec,grlneu', I ~ a s ,p' ,I,
,folltca " de ataqnes F e r n ,tos d e v em e t omad a s . [0_ ataques r e '.0[05
,:-,,'im1l~eem infonl laQoes C O i n s~ ' g u . f u d ;50p e l o h a ek e 'par m~o d a rede
local ou da Intenu t. C e rta s in f (Jn D a ~'oe s ,.~:ioprime i" 'Jais p a ra " ' tes= .
tlpos d e . ,I_'que~
- C o n figm 3 J~ iO d a r de
- Fra qu e za s a s e rem e x p l o r a d a sU ""." d. . s u an as p ert e n ce n te s a t [es ta r e : ' e ,
~ Qual a ongem d a conecd' .v idade d a r e d e
B s s .si i o r m a , c , o e s , ood em s e r " b ' l d a s pOI con su l t a s remoras n05, s e r -
v td ore s qu e 0 h ack! e r lquel' a ta ca r; , ',' a n o s . uU li " ·.rio s P d em . a j ud a ' ; om ,
eficiencia -,or,aI' onseguir m.nlonruu; , -es 0 !In or: a said d coneettvida ".
d ld , .J I_ . ._ ~ . . d .' . .e s se ' e rvi or" 0 nome i~ maqmnas con eeaac a s , 0' 'IDSte nla J' ' , '~zracse -
8/3/2019 Hacker.inside.vol.1
http://slidepdf.com/reader/full/hackerinsidevol1 41/97
- s s a i n l o rm a c a o i e n i u m valo rm n to lm p orta r te para pod '.r ..cecutar
a . r u . ~ : r m J sa r p i l l ~ ( a . t i v o sd o t i p o 'whois, . ; 1 1 : d o o . k u p e l '~ost.A ] e m d i s so , c o r n e s s a s
in lo rmac 0-.~. pos s rve l de r .1 minar a origem '1 " "omec _"i d a d e d , . a .1~-0.
s e e Ul11 n o folha 0'0 dommio virtual,A· p ra t i c a s recomendadas para fir .wa l l e as. eon f i gu r a co e s I d l e
firewall p ad ra o p od em ajudar a p ro t eg e i r e d e s c n tra a la . l U e s I' . mo 1 • • -
com origem extema ao perfrnetro da eruprfSa..A s p ra n ce s re com e n d a -
d a s -u g.e re tn bloqn a r iod a s as portas qu e n i.1 I·. .n e j am sendo u u hza-
d a s n o m orn en to . P'or e s s ~ ra za o ~a m a to rl '_d os sistemas conec t a do s , a .
Inte Ilet deve '. r lUl1 ruimero nnimo d .' panas afetadas e x p - o s . t -s..
1~,~ilnci ipai is ,M:~·:·~_os·'e Oper8~D] ~ d :mcU d e s . e v e r um v r nodu -op e r a n d i " dos ha ke I:.. urante um a
in v as ao , ts to d e p en d e ra dos s eu s ob jie l fuvo s~da s e g u r a nc a exis ten te , d o
sistema atacado [ tc. I. ,I invasor tera qu e con s e gu i . um a ce s s - s h U
n o s i tema U ma d a s co ls a s qu e urn in va so r te n ta ra ra ze ~~a.~66entrar
n o s is te m a , I e p as s r d e s p e re eb id o, a p ga n to seus ra s tro s d os arquivos
d i e l og if dos re _-"i:~~l'OSe u s u a rso ~Existem ;3]gu~ ~"'.' rogram as p n nt
' I ara t s s o com o 0za p (e SUM .. lv e rs a s v e rs oe s ), qu e a lte ra n 0 a rq u t vou . p d o UND{~COOl ts ·o,~,com a n d os .·.-Im . ,- ' l rVhD~ 'W .. j i n ! , g , - r n3 .0
mo s n am 0 in v a s o r am an d o , A o mesmo 'flnILlo, o s in v a so re s tentario
I - -~ -C ' mde r ' ." 0 ·' OS ' . is .a rqu ivos e p rogra n a s,colocados n o sistema ..cria nd r [
d ire to rto s e s con d id os e rr a -re a s 00 n o 1.- Ilm p ~ Iv arl tm p l Iv ,a rl" 0011
m a t . ' D e p ots , em! m ilios ca s e s , o s h : _ . . . _ cers tentarao obe r prtvi l l ie,gios
d e administrador d · i s i s t e m a (JI(.Olt~ s : [dn1.i:n~ m~~n ag e r~ ,C : 1 Q ; u t 'i n . ; i s -
4·f·~ad 'OI). .'01 s i s t ema s ' U " N I X , e l e s tendem,;I
explorar vu l n e r a b i l i d a d e scon he cid a s , ':~ ln 5-:. ld ore s Wm dow s, e s s e p ro b I. m a e ainda ~_·a ."
enrico, S .0 administrador nio e st iv e r a n te n a do com , as (d. i "mas atua !'.=
za,c'~,es,d e . : eguran>~a(sevices p acks ) ~fa ta ~m ente tera serto problemas
,e mvasao r e n x sa ,
D en tre a s v u ln e ra b il id a d e s m ais e x p lo ra d as n os ~ -: n r l l d O l " " € S Linrutl
UNI .~,. :.a ,O , : :
- Di: er .os p r e b l e mas 'COInnUs'~'· d l l l 1 a J i J . ,m a i l i l lp.cron
8/3/2019 Hacker.inside.vol.1
http://slidepdf.com/reader/full/hackerinsidevol1 42/97
U m a v ,e ~ con se gu ln do e s s e pJri\rhl[,egio., ,0 RlvasOT'[ l f l~a l ivre a.0e:5S0 a
tod os os r ecu r sos d o s is tem a . No rma lm e n t e , 105 hackers te n ta ra o s u bs -t in n r o s s e gu in te s p mgn .n n a s d o s is te ma :
"=PS'j Is , n e ts ta t, [fcon fig e dl (p a ra e s co n d e rem s u a ' p r e S f : ' l l C a J , e . seus
arqutvcs)
~ te ln e td e f tp d (p am cria rem en t ra d a s a lt em a tiv a s , e a so s e ]am d e s -
cob e no s )
-login (para capturarem senhas de outros usuaries)
Alem de instalarern sniffers (para, obter se n -ha s d e: outros U_SU~i;F~OS
em , m a qu in a s d a m e sm a re d e on de Io ra , cu jo s p a co te s p3 !SSen l p e l o
mesmo 00 rramen to ;.~ t o d o s estes :p:r-ognrunl3SI~tiodisponiveis nos cha -
mad os 'i""ooth, t s : . ,
2 ; 1 1 ,Alna. l i :_ do Ambi :en te - ,A l vo
Apo s def in i r 0 a lv o e co le ta r a l g uma s in f orm a co e s s ob re 0 Dle5IUO
o 1 e r p re d s a i1 lzer um a ana l i s e dos ' r e su l t a dos ob t i do s , ob i e t iv ando
p o ss fv e is f ra qu e za s 1 1 1 0 , s i s t ema do ambten I.a l vo . Uma man e i r a d e .
d e scob rl r f ra qu e za s de um sistema, 'U 'N ' lX~Linux ou 'Windowsl~t
p e re oITe r' a In te rn e t em ,b u sca dos bolet ins d e ialmi de s e g u r a n e a . Estes .
bo l e t i n s s a o IDRlaB, p re cios as p a ra ha cke rs e cra cke rs , Pois ne],E;SI!podemos
e n con t r a r os d e ta lh e s d a s f a l h a s de s egu r a n c a 005 S i s l e T h n a S ope r a , c ion a ] s ,~
d 05 n av e ga do re s d a In te rn e t , d os b ru1COS .de d ados , d o s s e rv id o re s "Web,tais como : liS.) Coldfuslon, AS.E : PH ~ JSE Pa ra id e n tif ica r Ira qu e za s
de u rn s is tem a em questao podemos utilizer f e r r amen t a s especi6.'c~$
p am va rre r 0 amb i e n t e a lvo , tais como ISS e Satan. a p rob le ma d es s as
ferramentas e que sic muno pengosas pais deixam rsstros nos lo.~ do
s i s t ema , e ; _ n o o j s u s e fica cla e b a s t a n t e disclltfve~.Mas, s e o am bie n te -
a lv o p os su l u m a d m in is tra d or re l ap se , e s s a e Ul1l1, boa, s a t d a ,a s s e rv id ore s :DNS p os s u em , ta mbe m , 'L u n a s e rie d e tm om l~ l!~oie s
cnticas sobre I{) sistema, entao, v a z am e n t o s de imolma~oes senstveis
8/3/2019 Hacker.inside.vol.1
http://slidepdf.com/reader/full/hackerinsidevol1 43/97
pOlf v u ln e rn b il id a d -. '. nO s o j r w , a r e ' d e :- INS. , 0 que I:i ··.i 1- fad l i tar onrras
qu eb r a s de s egurs n ca L O restante d a re d e I d a o r g ; a n r u z a c a o "
Func tona da segutnt "mal-ira: 0hacker d e sc c b l~ qu a l 0 a 1b l eme ,
I a z UUIa , a n a ,W I D,e ,d 1 1 5 possrveis breehas , bu s e s ' . or f a l h a s conhecid a , I '~
en ta o , inicia sell. ataqne.
3'11 1IM lapearmen tlQ d ,e R e d e s
o 1 '- " . ( l ' r1leJi1~et ICon t ro l Message'P'rotodJI.) f u n ltza d o p a ra n u d a r
n a a s s is te n cia d o m ap e a e n 0 , , c : , e am bie n te s d e re d e, Gem 0 p rop os i n
primario d e t ra n sm i tit mensagens de s ta tu s e e rros (ex ..:hos tu n re acha ble '
re d ire ct e tilD e e x ce d ied ) , a o in ve s da conc epc ao de tra n sport .I d " . '0 , I. "
p ro tocolo p e de s e r u 'l iU z a d o p or In va s ' Ires ' p a ra . Ieva n t a r in fo 'RnaQoes d o
am iente rede, A mats conhecida ap l i c acao leMP com certeza trata-s
do hlQ 17fq t~ , ,[ - . ecf1l ,-I ~~l"~y i 1 : m C M P . c fr o r o q L ~ e s t-I" 'umdo' me odos mats
u t i l izados p am , D la : , e ame nw de r e d e s , a map e ame n t o da rede a j u d a 0
ha cke ;a .ob te r in form acx ~, luito importantes, tats I .omo 0 n ume ro de
s e rv ido re s i' 0 n um ero ,d e c l ie n te s , ro ' . d r '.1 .i, ' . j . witches O r tipo d e s is te m a
op era cion a ~ qru a~0 f i rewal l tn s ta la d c •. E t a n b em , I. III cer tc . C - , O1S05'3
d e s e obn r m m ros de IF wlidos. pa ' f a : ua r ed e , Com e s s a s infonna)) - '"0' a ta qu e torn a . .semais I , a , e l l .pais a s s n n -0 a ta ca n te p od e d e f im r on d e deve
: a t a c a r I . ( :om qu a is f erram e n ta s , E . I ex t r ema " Im p I,- a n cia - . il l in g ir . '
echo request quando 0 mesmo ' e ' solicitado a part i r d 3 1 Internet 00, Lll
desttno a o penmetro da r e d e , 0f amo 0ataque de f r a gmen t a c ao "Pin •.
ofDeath" 1 utiliza p acor '. temp ragmentados para (~a1J.'ar ataqne do j' 'p " i
Den i a l Of S erv ice 'p o' m e io ds , ' e c r u c a d e -ma r pacotes IP qu e e x ce d em
a e s p ~,cificac'o de 1 6 ' - ~ , - , : 5 1 bytes d e dadosEste atacUI~ I i e 5 U I t a , .nuitasvez e s , I.m perda on con ge lam em o d o hos t. A le m d o Ping of D:.a th , u rn
invasor pode obter in fonna .c ; .oes predosas p la a n a lis e d a s men sage n s
IC l ! ._ e u tilize r 0 protoeo 0 para a [~cnicad e a ta qn es do u p Smilu j
ou ,Lo~~ ' i : .Nits,· e s ca se s, I,r e comend sc ao e s im p e sm e n te .0b loqu eto d e
u l c o t 1 1 , i n g £cJto ' , r q u e s (j~tge . : j n d o ', S t r a G t r o - u : t ) e b loqu e io d · o u t g m 1 l g
e c h l O Jt t ' l res~ ,ti'r-ne e :x bc'e d Je d( tempo ',-X i C " dido) t i e ' mensagens ~ J ! u ' " e Q £ h , f b l : 1
(malcancaveis).
8/3/2019 Hacker.inside.vol.1
http://slidepdf.com/reader/full/hackerinsidevol1 44/97
p.ro ' fHBlma :pa ra , v e r Sf I~ '~e [ 0 e nde r eco d e s 00' ie rto, qu aTh9 :",U U~:n p o
de resposta e quala d i s t a n t . ! , d e s s a forma i e LUll,do! prlmeiros pa s s e s
que 0 h ack e r t0111i.,0~~9 n u l l inenctonado desse p r og r ams , a.partir
de Ulna cone ~o l--apidla com a . r de, fa z com, qu a vtthna caia nU1D [ a , g '
que provavelm nte 0 levara a [ t t conexao p r Pin g Tim e out d vido ,3
qu an tid ad e d e p aco te s re ce b id os s u p e r a r let ,mu u o a s u a c ap ac t d a e e
d e ' devolver OS,· lneS111LOS·, [0 p i ng ,QOlD pscotes a e tm a de Kh, eram eha -mades.de Ping da norte on 'Ping of De a th ~ 'pais :3.0 'pingar ",UIU 'host
destine com '.....e tamanho ' , '[e 'pacote a maquina saia do a r~M .isso e
classtfica : ' [ 0 , " "om' . U lI' ll: a t aqu e d '· 0 " upo D ' . · ~ C : ' 1- 'n-a'" il'.'!!'Ii'It:"''';jf'\u.~J'l...g _.'_'~_. . . ! I : _ . ' ~tLA ' '... . 11k! .,V l{}.Jl'fi ._, ,_" " IlL ~M1V'i'
8/3/2019 Hacker.inside.vol.1
http://slidepdf.com/reader/full/hackerinsidevol1 45/97
Ie A : - : " ,~:I'~'.U . . L ' . 0 ' : ' - . ._ ' .- - . ' ..... I•.
•'. E n g e n ha r i, a S o c lal
• P r 1 o t s g ' s ! n d O I s eus C'lada' . !
8/3/2019 Hacker.inside.vol.1
http://slidepdf.com/reader/full/hackerinsidevol1 46/97
CAP . '
1 iii En ig enh s rlia S ocia llConversas tnformats podern gerar um gr : and l f 'Vohlm.l ' de
~:_"IC ... ~ • d - b i ~ .'m torm acoe s cn tica s, C iIl l la n .0 s e esta em u rn am me n t e corporanvo,
proem re n re s e n ta r a e xp os ica o :ota l r a . emp r ~ ._...ha .. . 1 , ; 8 , • • . " . . . . J - .:._ .t' :; .' "~ f" •.
,n g e n~ .; ~ _: " 'o C ta ~ a ; a . q o . m S l C E U ) u,.~;gtlDl. uru :o~ ~ ao . , I 'nVlIIJ,e~ 's ,
d . a c e s so inapropnado por a~tm fo ra d a em pre s a baseand "Sf: "a
C011JSlnI~iod e re la coe s d e co n fia n ca maplopdadas com . a s pess .as .J:;,
dentro de U l n a ,o 'rgan i lC1J ,t io . .Ou seja, ta am de mampu l e r p .'ssoas ' pa ra ,
. '1 '=,r, - a b " . . . d ~ 'iIl...,~ ~ n ]c o n . . . s . e g u l f a g L lIn & l fw t .o n n a ~a o . '. ' . '0 ':~!ellV'o . 'a '- ;, 'ge!~~nJl.· "OCt;-.,,'1 0 0 1 D l O '
Nsp~'OCllpamos multo CO,IDl a seg~JU·aim~I'~.e .lema de nossa ~-edl~'"
_ _sempre 008 'p l f u t e g e m o s de um pessr (1 ,81a ,que . ' . · as a marona
d os p roblema s d e Sf!gLlliU .ca s a o p · [: u v t: n ie n t .e s · do p n jp rirO . a m . b ~ e l 1 , t l ed a
empresa
Este tipo de ataqin ,oco re geralmente po -,ncionano in 'a '"."I e t' o s. 'pesSlo_!$ :~ngltiv,as' ' . n ve jos a s . .s , u controle . dtff ultado
p O ltqu e . n a matona das ve ze -. os fundonanos -.~SSUltm in ormacoes
qu e p e s s oa s e x tem a s n a ,Q t em . a ce ss o, A ra qu e s : E r s h ' : O ( 5 , i ! l n e s s a n e sm a
or igem, ~]Ol' ' [ a l t a d e ' 11l11a poh t ica d e s egu ra n ca t n te rna , f u nc i o u a no spermitem acessos m : t l. de v i . 'OS:85 , ' R a S 'maquinas, ou s im p le sm en e r a z , e ' D : l .
com en ta rto s qu e 1180 d e v e n am ,
8/3/2019 Hacker.inside.vol.1
http://slidepdf.com/reader/full/hackerinsidevol1 47/97
forneca mfo rmacoe s , ou fac~Ute:0 a c e s s o ,3 . estas i . n f o n : n _ a , Q 5 e s . s ta
tecnica e ' - aseada nas quahdades a m natureza humana, CO,"10 a von ~'. e
dieajudar a tendencia em , confiar n a s pessoas e '0medo de se meter em
· . 'u b~ le :m a s', S io u sa d as com o te cn ica s : p e rgu m a r d a ta s d n a sc im e n to s ;
iufotmacoes t e c n t c a s da r e d e , 'C0] i11'O numero de m aqu tn a , t ip o s d e
e qu i p arm , "lOS, sistemas operacicnais in s ta la d os , ~ ~a s mfo rmac e e s
va ltos a s qu e e xp oem a eIDpf!S8, a a ta qu es d e hackers e cracker s , Com
U . I D : 1 1 1 cornbi1[1a~iO S W i m " l e s d e s te s da , 0-, e p o s st ve l d e s c ob rir U5lUl n os
s e nha s r a ,c i l i~~n"do, . a cao desses crimmosos vir tua is a,
2 . , A ' g ) e n d \ a
Toda e qu a lqu e r b .iormacao sigilosa d e v e ier um tratament '.especial.Geralmente quando estamos em ambiente GOrp orarivo e trabalhsmos
com tm n ta s p e s s o a s , te rn os a t e n d en c l a em con f i a r em tod a s e la s ' por
,erem co l gas de t r ab a l ho , Este e U I p a r a d i gma a ser quebrado, c iois
n ao deven os con f i a r em pe s soa s que realmen 'e n ao conhecemos ..
Pot isto, deve...e te l muno cuidado com . todo e qualquer objeto
pessoa l , tais como 3: .endas, p a p eis ~ .1 1porta n te 5" carteiras, anotaco e s
imp 'rmutes tanto no papel quanto e l e t r omco s . Papeis jogados na
· 'L . . . . 1 I i ~ _ ~ . d - h klixetra t ambem d· vem ser destruldos com cuic a d o os aac e rs g os tammuito de , rascufua l [ , Uxe i r a s a:ln\s d e in fom1a. ; ;o es sigilosas. Se Io r j ogar
fora algum documento, verifique sempre se este fot t n u l i z a do . IDs
'p _rm. ' lDs devem ossuir ,.i s temas de s egur anca p a ra e vn a r hvreacesi 0'.
Sao p~uena" p re ca ucoe s qu e . p od em evitargrandes prob emas de
. ,egu.r ,anea. r N : a o , awanm ' uma , enlpresa adqu i , . f m ~ - e w a l 1 s . sistemas d e
· egu " : a n < ; c p a r:a a re d e e t u d o mais, se os s e u s usuano (Iuneionarios)
n a n riv e re m cu id a do com a s inIonn~u;·oes_,u possuem..
,~A',"U '~ ,"AS.,Q.. .'- - , 1 . ' 'W.W' _."
O s a rqu iv . ~ 're p re s e n ts m 110da a .producao mtelectual d o funcloruirifl
d e n tro <C Iaen p re J cor i5[O. qu a s e semple s a o m u ito im p orta n t
d e vem s e r pre se rvados r nu i t a s vezes , d e v em p06SU tW a c e s s o rest i to.
A · ~... : II I , ; d . 1~ d . . . . : 1 1 , " d b lSSI~Ul.'Imecnc as snnptes 'po"ern ~luuar e, uar ::annes pro uemas
dE roubo de i . d l e i a s . " segredo inc ustriais o u mtelecn ais, Em redes
Windows com comparttlhanu nto de p a s t a s , uma 'boa sO '~u~a l oecompamlaar a p e n a s um a pas a d e ca d a maquina esta pasta e . u s a d a
8/3/2019 Hacker.inside.vol.1
http://slidepdf.com/reader/full/hackerinsidevol1 48/97
nos arqutvos mais importantes. Quase todos os ap liC_ . .Lh .os atuais
POSSUretl] este r e c n r so facit d ; : s er u t il iza d o ..
4 , , , Ha l r dWare
Extstem varta modalidades .' e ataque " ,.0-.. ratetros . lU nassa,,'
cornputadores pessoais e COrpOl,iUVOS., Un a n an e ira cla ss ica I j-_ V._:,
d e de t e : l1 . . u inados itens d e hardware que possuem vu l n e r ab i l i d ad e s r,
CO lD .a : " odems e ga une te '. se rr lacre s de ..'.gu.mn~., 0 mod em t D1I1U
dos maiores response eis 'ior . _..-leo d" in fonrnac ,oes I'aa autorizadss
p a l ' . ora d a s em p re ,a s - pols se, em sua r e d e os usuarios Iocais podem
ra re r a ce ss o d i s c ado a In te rn e t . e n ta o , n ao Sf tem con t r I.· d o qu e e s t 'i
e ,, '.a n doI'
sa i nde d os m m i r e s , corporat i vos , Outra co is a ,"m~OflanleI"· a quantidade I, I~ portas abertas que ' os modems passu em, com
geraln ente nan pass m pel f um f i r ewa l l uma conexao ,~ i i s { ;adadi~et~
e u rn . ris co ·wn .n len [ ' . E'uti l ,oj, a m ire ,n or opcsc [ e se l l J :_ .1e -1 . t ira r to . ' o s
as mod em s dos u su a rie s loca ts , e de ixa r s emen t e 0 mod to que .0
" . a r t. fl V a Y para Internet.
G. · .ra lm e n te , a s egu ranc a damaqnina e d e i x a d a de la io na maioria
das empresas, um gabinete sem l a c r ' . ' . d . € !seguranca pode sermvadtdo,
U r n , funcionario 111 'l-inl.llCionado : f a c i lmen t e "re l i rar di scos ~1gid .os ,
do gah .nete, pede inserlr UID novo disco ' r fgmd[Qe copiar dados
jmportantes, A melhor op( :ao I e adotar m didas d seguranca, tais
COD10 iacres ngidos para os gabinetes monltoracao p or · f ihua: ' ,ens . ,
, 6 , . E-mail
N';3 ..ternet ~00 e'~118 .n _ um dos services mats usados, :pois traz
v a r i a s ' [ac" t d a d e s d n a u . s . t l l I D s s A o de documentos a b ab rJ fs sU n o custer.
Entretanto, 0: e -ma i l s sso nnnto vu l n e r a v e i s quanto a seguranca de
con te n d o e i l l t em.d .caQio p e s soa l d e lenWo. . 15~Oq[ue f I.._ U : : t . ! ' qu e Q. d a d c s
que n e l e 'R ,M e g a l l l , podem ser captados e bdos com, mu u a , acilid a d "
assim como pede haver f a l s i d ad e idf!!o'~o~caem ' e l a . : , a " o 310 e n v t o 1 : , ' , , [ 0 .
e -mai l , basta t e r acesso a o e n d e re co d o e-mail d ie a lgnm a p e s s ,s p a ra
e n v ia r a l l ig um am e n s ag em em s e u nome, Fer r amen a d e ' crip o g r n f i c ; e
a ,u t .en : t icac . j ,o €S l io s e n d o u s a d a s ho je em d ta p a r a p r e v emr es .'-:L i . 7 : 0 .
d e p rob lem a s, (:01110 0 O p e _ n P 'rG P I (Prety G o o , ~ " P lW U : :Y ) e r . : ,- :_ : - IM , ' . ,Os e-mails '3.0 t r a n sm indo s sem conexso direta entre 1 0 ennssor e
8/3/2019 Hacker.inside.vol.1
http://slidepdf.com/reader/full/hackerinsidevol1 50/97
ma,o tS:; , cmtcas, por programas s n n p l e s de' de scr i p t egra f i a o hacke r
p o d e ace ssa r Ie5SU, tn formacoes I~ n s a - ' I D a , s , t r i d ev idamen t e ; , .
Os p rob l ema s matores sio' a s ta H ,a 5 de seguranca dos na 'vegPldr .n l~s l l
s e p :mC ln ~am osverdsdetramente segumfita~ podemos adotar algumas
maneiras pa ra evitar os cookies. U n U I idt~iae ' d e s a t i v a r sua ut~lizllc'iodonil'~ga(lor em uso eSe'l]ilPR' '~lerlli~ra ' C lonn .~bn idade e ,~! in t" egl:1d a de dO '
site qu e e s t amos envtando dados, Dutra [a 11'(3 e apagar : regulan. l l t 'Dite 0
conteudo da p a s t a de cookies da~'mjquina.,
' 7 , ~Inrternet
,0 a0e5S0 in d is cn mm ad o ~ Internet , t u m p rob le ma e n f re n ta do por
quase t oda s 35 emp r e s a s ,POI'V,a
ins motives, um deles f'J 1 u ~ ' f d a ,
d e'LJe lnpn~po i s 0'$ ,rul1c:ruon3lios ao in ves de r r aba lha r em em p ro l d e ' SUBS
a J 't d bu ir. ;o e s 'l,e~:mdisperses, navegando indjsclimi,n~an1.ente p e l a
Web . O u rro p rob le m a c o con t e ndo d os s t te s v]si:l~dos~rmitas vez e s
C IS usus r l a s enveredam por sites com conteudos maUoosO tSe coloc am
em risco a s cgu rn .n cn d a ,emp~,. Ol1t t "Q ' r a t, O ! " e a pe s t o rmane e , A s
ve ze s , u m usuario local pode ca rre ga r a 'b a nd a d a r e d e , I a e e ndo
d own l o a d . d e ' videos. ou tm ag e n s pomogr s f l c a s , Arl la]m,enk.~,e : "is ;vern
varlss mane] 1~a5de solucionar estes p ro blemas, como: ,ciw,a~~ioep ch tica s d e sepoo,f ;an~a d e a c e s so 2 m ImJlemet , ; iJ l s ta '~a . ; io deso f twares qu , e '
mom roram e ble qu e am ace s so in d e.w ,d ,Qi;,;1Ll[enli~o de u s l la r f u o ] 1 1 3 ,
re d i'p,ropici:ando. ~ i S m n to ts l e on nole d e, e ad a p as s o do c l i en t e .
Mas talvez I[) JH "Ob~en1 ; amais se r t e e D1B . l s difl ,ci l de ser remediado
se j , a re a lm en te ,8 . satda de i n fo rmacoes dos limites d a empress, A
maiona das empre s a s n ao p os s u i mcniteracao d e ' i ' n fDnna~o : e s que
s a em 1'01 e -m atl , A :solucio n e s t e s cases e de fm i r quais os ,c:ri.t~riI0'5
de 5eg lu1run~a se~iiO ado rados e enrao usar a ' lgu 'mM das ferramenrssdispomveis n o mercado, como 'pOi[' exempln, controles de, S f g J O O 'm 'n . < ;a
no U S d a , 'MiC-f05{')i[t. n o case de servtdores ' V / i n d ow s ; sendmin.~no
c as e , d e s e rv id o re s L i 1 t : l , U : X , en t re .ourros p mgm nm s" ou mesmo so f tware s
~pe(~I~C08que filtram e comrelam 0 > [ [ , i fegu de e - U i I l 8 ! U s nas empre s s s ,
8/3/2019 Hacker.inside.vol.1
http://slidepdf.com/reader/full/hackerinsidevol1 51/97
IUJI~ ItE ' R . ' U ~ ' r J ( I f i ' E :Ift~ R I. -I ml~I~U-]
' Q u a n d o a co nte ce :rd glU l 1(l,f i l U 1 3 , d e s eguranea ou d e s a st re , 3.0 i n v e s
d e 'perseguir a or igem 0 n a c o p r i nc ip a l , e re sta u ra r o s re cu rs os de
tecnologta da informacao para, sua total funcionahdade. Quanto
m a io r fo r a d e rn o ra , m a to re s s e rs o a s con s e qu e n d a s p a ra a empre s s .Ba ck up s dMtn .os ,ou s em an a is d e s s is t e m as , in c'~ u in d o dados essenciais~~ ,
p a r a o p e r a c a o da emp r e s a , s aO ' com pon en te s 'v t ta B p am . res t~ .ur ,aca() de
d e s a s tre s ,
AJ?~x ' d e s e r Ulna me d i d a d e s e g u r a n c a an 'd iga, m u na s e mp re s 'a s
'n it a p O $ s u ~m u rn s is tem a d ie b a cku p ou o : f a Z ' f : : m . de m a n e ira in ce rre ta ,
Cornu.mentle~0b a ck u p l f e i to s em c rl .: p [( )g ra l iae a rmaz e n a d o nomesmo
loca l d o s erv id or pr i nc t pa l d a c orp o ra c ao , Ass im , qU t dq~ le fp e s s oa q u e
t e nh a a e e s so a e s te loc~ l (sala, a rmar io s em cha v e s ) p od ers te r a ce s s oa estes. dados , CDs, , gm . vados como backup, com nomes suge s t i vo s ,
pod em se r u 'm , g r a . v , e . · p r o b~. lemaHPo~s,0 hac'ke:-"pode simplesmente
p eg a r o CD j a sabendo 0 s e u C 1 O :,L11:e t l do C 0 1 ? W a . - ' L o . . 0 i d e a l e a rmazena r
05~.ackups emloca i s , s e g r u m r o s . , ~ ,onde 'haja,um acesso restrito d e p e ss oa s,
T amb em , e a c o n s e l h a v e l l az i er b a c k u p s corn a lgu m t ip o d e er tptograf ia1 d- 'L_, ' N ' =e ,g', emr ogs. . os a ce ss os ;lOS , Lk tCKU p s . ,
8/3/2019 Hacker.inside.vol.1
http://slidepdf.com/reader/full/hackerinsidevol1 53/97
CAP t . TULO 5 ~ 1 1 1 1 ] . 1 : 5
A· - duzi~ UitO- re :p vo -_UZ'IT.
~ E~Htaros arquivns de ' imcial iz~,cio e r n g f f i s t r t o do Win . d .O \VS .
~ Abrtr um a , p e rm .
E · ' - . , ,~ . ( - I C Q - -- . . -,, , ~ ,- - ;- -:-: I -. .~ . ' = ."j " ~ I . . . . ' '- ' ' .=-:-: .-.. I _ . - -I .~ -. " 'I ' . - '.: .'. - . ," I ",;_ . I. _ .nvruar- U l . n , e nmm.. on mensa ,geim. p am I n s t a n t m.e sse .n ge1 'S , __. ...
MSN Me ss e n ge r, Yaboo e t e . ) d n e t o para 0 i nva so r , : a v i s a ndo -o
q u a n d o voce e s tiv e r o n -l in e .
8/3/2019 Hacker.inside.vol.1
http://slidepdf.com/reader/full/hackerinsidevol1 54/97
capitular .e l a, a e e s s a r qua lque r a rqu ivo . a te mesmo abrir ,0 drive d e , C D -
R O . -, - . .
S . mpre qu e P :15aTe. t l l tmj a n , le m b re -i e: e l e um in t rnretado de
comandc remote .., m p rg' reala s fatores que a ze m d e st . '. rn e tod o d e . iu v a sa o urn, dos mais p e ngo -
50S d a atuahdade sio:
-0erescimento da nternet,
~ , . ' gra n de g ama d e ' p rogra m a s n o j,a n ' d is p on rv e is .
- 1 0 Trojan n ao u d l m , fa lhas dos c' istemas Operac tona ts .
~ A stmpliddade d e a ~ g - - u . 'n sp rO , t : ? J 1 uT l a : .
H..: em dia, U l n a .pessoa com p-UCO c o n h e dm e n a -0_ 1 • I n l o rman e a
p o d e ( a c i l m e l 1 r t e U S 3 f t " t u n , tro~art. 'E '_" o s s W :v e l e50011.der u r n ' tW O ]an Ion
f o t os , a rrqu fu vo6ccmp acta d os , e -matls , arquivc -de mus i c a , , apl icat i ;vos e
[ ego s , r: om isso, 'Dio dev .m .,~e x e cu [a t a rqu ivo s qu e n ao te n lu u n n n a
pro ·edf' cia confiavel nunca: e esquece de a t u a l t z a r 0andvtrus
Existem muitos programas na I n t e r n e t que escondem os S:· ; rvidoresem a rqu iv os e xe cu ta ve is , , . m d e le s t0TheJ o1'tlie¥" jque poss ib t l t t a j u n t a r
o trojan com a 1 9 u m ou tre eX )f : 'C Uavel e~ a s s im, coal u rn . te re e iro a rqu iv o
con te n d o os dois, AI'",e l l d e pos s ib i l i t a r qu e 0 coloque em £O 'U)5 . U rn
metodo e ng r a c ado muito uttltzsdo hojep ·;~o,·que se dlzem "hackers
: re nomea r a lg;U 111,x ecu t av e l para f O M e deixar u rn l a rgo e s p a , < ; ' C L Per
e xe m plo ; Su p on d o que -0 n o '">0 S /' rv id o r . .' 0 arqu'I. ' '0 : eJxt ,Q 'e ' j , entao,
iriamos Ii n o l le_-·~.o a ra . : . : : : I o = ! i = = · ra .. ~ ·, ~ " ' r ~ ~ i ~ - . ;~ ~ _ ~ _ _ _,,~=----~~~ ....
~ ' r. ru=, im, muitos usuanos lnexperiente caem no i-ru,:ue. ' Iodos os
me t o do s dtados an t e r i o r r nen t e t em s om e n te um a f aIl} ~ l:e v oce :Itrial um
~"'{.cutsvel pe lo Th e J ..ne:r ou r e nomea r ,0 servi dol ' : qu a lqu er ~ rograma
..nnviru logo d ~etml1i0arqu tvo , Para . qu e 0antivirus n ao '. d er ec t e , , e so'N~',e"31"r , a imagin. a c ao 0 : , ' : ' I - j ' , ; l · · ,o l "'"'riC.r'li1 um ' P - " [ O " g ra ' . .. . ]'i]-:1 il"ilf"r'ii - ' ~ g u ' " 1 " 1 1 1 ' ! 1 , ; i ' J I , li n gu a. g - me1!i_~ L I~ _ ,_'_Q~ .. '!I . _'. .~~L ~,,~.~ '_' ,. _' . ~t, Pi ~~ . &,., ,W .. i.LIII.QI ~ . . .~. "
'. . . . ._"
co 1 , 0 qu a 0 serv ido r nO Imeio d o s a '[quivo5~F a z e n d o com qu e 0programa ,
q u a ndo e x e c u t a d o , renomeie > 0 servido e o e xe cu te . Assim, s e o s erv id or
es t t .Iel~ . . n l o 'V , ood ( )o~dU , a s s e - .pam.sysco' ' f . -<.~'e e xe cu te . E s sem et don ao , e mla. l iveL m a s engana a m a io ria dos ' p l og r r uDaS de de b 'o;io.. Claro,
8/3/2019 Hacker.inside.vol.1
http://slidepdf.com/reader/full/hackerinsidevol1 55/97
, tpos de cavalo d e uota ( "- -- c. ll· IO J . :. )
In va sa o 'p or por a s T IC - e nDP
.:.etb:u', B ',a dl ..' rifice, '~b5evff1 H!ac ' l~ ! a~u~cJ~ ' Ji r ' l f J i , e J 1 J , - _ , e ' t s p h e : r e
s a o os trojans ma t s u s a d o s e p r op ag ado s na Internet a tu a lrn e n t -.I'
s a o Ia cl lm e n n encontrados pe l a rede .. Possnem 1 em s u a 1 1 1 3 1 . o r i . a
dot arqutvos: 'Omservidor p .If·. ·c er instalado no C 0 1 1 1 p u 'E a d . :, r d a
vif rn a e u rn c l i en t e co 11. in t e r f ace g,m6ca~ 'P am ma n ip u l ar 0' s e rv t do r. emotarnen - e .
~s portas de urn sistema variam entre 0 ,e-55.35 e ervem paj
identifica services rodando 11 .0 sistema (como 1 0 servidor web que
u t i l iza a porta 80). O"ervidol' s e torna 1113.5 u rn Slf .-lw.C 1 8 1• co lhe r
a lguma porta. p , a r : a ' e scu ta r" :a :-c h am a d a s do c l i en t e , 0 trojan I~I 'lie
ut i l tza portas I IC P estabelece U l n a [cone , a . o C0111 0 servidor n a ' ·orta
d e f i n t d a p e l o hacker I1 a ] a io ria d os -. ._ _os .~ atuando dnetameute
d e n t r o do '~.stema. Ja 0 [ro j a ll qu e u t il iza portas U D P comun t c a - s , . 'via
'pa .otes de d a d e enviados :8.0 host alvo, no caso 0 computadcr onde
I n t in s ta la d o 0 s e rv e r, _ .a ' o ' tao con f i ave l como '.1 , ~CP .na .o ga ra n J! !
a e n tre e I dos p a cote s e 01 recebun nto l e l a respos ta, IQl!] ,aI ' odes 05
u o j a n s atuais s a o para a a rqu t t e tura Win dow s , [OS pouco: . e x t s t emee n ]. ou tros sistemas, tai - como : Un i x , Linu x , Novell e ." ~acinto s h
.~ .0 c h ama d o s d e ,bacl~doo.rs.A d i£ .re ~ l ta _ ntr 0 t ro ja n ce m um I~' 1 0
ba ckd o .r e qu e 0u lt im o e muito ma io I di f~ ,c i lde s e r instalado ~ o : ·
para mstalar 0 '.erver em sistemas UNIX , ~ e nece s s a r l o estar og a d e
co no s u p e r u s u a r i o (root),
"J~jJansde info[nna,~o
Nao e ta . :u s a d o[q ] . u an to
ode
p on a s -m a s r m a ispe r igoso ,
E n qu an t " . amaioria d a s f u n,:;o ,e sdos "ojans comun s I e a p e n a s para abo .. ce r (su mi l'
com a barra d e : tarefss, ap a , g a r 0monitor, d e sU g a r 0Win dow s e te . ) , 0
" o]a n d e in torm aca o S~conce-nrra fIB l ie u re sid en n 1d e - e cta nd o -od e s
os u p os d e d a d o s vi ta i s do sistema E le 1- "O I1S egu;' - . '·,(Is. enha dig;i t a d 31,
no servidor junto ao e nd e r e co ip las maqutnas e envia a infonnac.ao
p a IR um a conta d e e -m a il con f igu ra d a p e lo in va so r Existem al~n5
programas mats so f i s t i cados que, ~.lemde a rv is a r p o r e -ma i ll Po d . . . .m
e n v i a r a . i n f o nmu ; a o pOl' ic q a u qua l u e rou t ro n p o , in sta n tm r " -~neer ,G e r a l m e n te ,0 p rogra n ta e n via a , i n ~ o r :_ m _ _ aat) em . u r n Pi[azO I d e . 5 a 1 0
8/3/2019 Hacker.inside.vol.1
http://slidepdf.com/reader/full/hackerinsidevol1 56/97
p os s u l a pe n a s 0a rq ' tvo ~rvidor e u rn tam an ho [e l l} m en o r, . . . e m plo :
. . ; 1 ~ e rv l d o r [ d o ' t rojan de p o rta s . : e t b n s t e rn cerca [' ..'4(0 kb , ja 0 c r - q j i a r n
d e ·nforrna . ; .oes 'k2ps pos su i c rca d e ~ ,1 'k lb .
YMj .an .~~de pon t ei': um tipo nao nulto conheeido, .AIS bem usado aor hac le 'f:: e
cra cke rs . C on sis te em , iin s ta ~a i-u m s e rv id or n o ,. -. ,U co . pU ' t ado r qu .
possibilire a o i.a so r r ea l i z a r a t aqne s d e : i n v 8 ! S a o e d e recusa d e : service ,
I~nmo.:seurn,g r a n d t · sire fo r "U 'V8C l l , l · e ' b a t . rem em ru a e a s a , p ro -Ull, "
po' deve haver :a1 'm dess .. trojans d pOI te no seu sistema. 'Vl11
'PliO , .' rn a [O Olnu m •.~,1 0 'WinP[ 'O~ qru e p od e s . I in ta la d o f ac ih n en te e
n a o ' i [ e v a J ; ta nenhum upo d e suspeita.
_oian-,~ IC~I' :.'rc]"~~i,~, [ L , ' .Jf' 1 ~ • U·!l·.L~IL. ~
Ja ,ouviu . ( g _ a r d o PcA .n yW he ·Ie ? -1"1 d o '[e rmin a l rem ·'~Odo 'Wln,'~nws
20 . 0 e XP ? , ': e s p rogm r .s, alem de mu i os ou '"05 possibilitam -'~U€
v oce co n tro ls remotamerue .'.U1.iquina d chente como Sf e s d v e s s e
s e n t a d _ : :: ',a o A v a n ta g ' '. d e s s .-' p ro gn u n .a s p a r a os hacke rs , J 3 . qu e s a ocomerc i a i s e qu e G ' . a n dV i r u s n a o os d e ectam, U m do . ' ma t s usados
no mer c a d o e o V N C (bup : I I\WfW . .download.ccm ~gratuttamente).
,.~' configurar corretamente urn des es prognunas- [ ePOSS ; iV f ; ]
acessocomp l e t e a maq n l n s J. p o d e n d o d e s d e cop ia r u m arqui :vo a,te f o rma t a r
o d isco .
F~n · · : · usadas -:f troj:aDS
E s t a t a b e la m o st ra [a sp o . tas rnais u til iza d a s P . .105 t ro j ans ex".'tentes
~ . l u a lD l : n t e ,
Porta s U s a da s
6776,'fCP
Add 'B a tte . .' 2000 T 'CP
1 -. c i d . Shivers TOP'
A g en t 31 31 ,cp
rep
TCP1 0 6 6 6
8/3/2019 Hacker.inside.vol.1
http://slidepdf.com/reader/full/hackerinsidevol1 57/97
, r u J b t i G e n . . 5 T. ~
I,AO; Iojan 30Cl29 TC P
l
' - t tack. FI'r1I
1666 I CP I
Bac k ConS1TUCI : l , on 66 -5400/5401 rcrBack Door S emp I 50001500 In189 TC P
!
S a c nJiclf J, ] [3371313 8 UDP
B ark ,O w. ce 1000 ,787/5,4320/:'4 , : '2~ I T,C"
Back O rf f ice D L . . 1341 1 1 'D P
Ba,ckDoor 1999 C P I
B~ckDooTaG 2~3!6776 lef'J
Bac_kDoor-Q I , l l iOf52 TCP
I BackDoOf. . JQO 3332 TCP
8a ckDoo r -QR , 1191311291 75 rcr. . . . . . ,kFire 31337 UD.
Ba ron ight 3 1 3 3 1 ' 7I
r e p
I B~g 'G luc1k(T',_) 34324 YC P
-
BioN,e t llJ49 TC P
B] ,a 1042120331 I rcr I
' B l a c k . Con s t r u c uo n 2 . 1 Ir Cf", - .
e R u n n e r 11/5400~5402 TC P
130 C l i em 313 3 ' 7I
TCP'
80 a c l l 5:55615557/31331', I
• T. :" ee - ~ [_ ~ ~ . . I
-,
,QWack 3'336 - r e p
HoBoI
4321I
TCP
BOVib ac l< 3 , 1 6 6 6 - 10 I
Bra i nSpy ioio TICf
Bubb e lI
50,"0 rep
B u g B e a r 3679;· CP..
ugs 2 15 T e , 1
B~nlk~, f i J L l ,61346161 "O~;: : ,34 : , , 5 TC P,
Ca i n eAbe l 666 TCP
rChtiVrgenI
9 1I un J
8/3/2019 Hacker.inside.vol.1
http://slidepdf.com/reader/full/hackerinsidevol1 58/97
C om a 10607 '
C y b er A u a cl t t r 9 8 7 6 Tel" IT C 1 P 'a rk Shadow 91 il l
2De ep B ack Orifice 31338
TCP
111 '00150166 7 . 0 /6 '7 1 U
s o o o oUlU. ' . .. .
TCP
6 6 7 4 TCP
:DeepBO UDP
TCP
TCPUDP '
UDP7262
TC P[00011 001120001200 1
TO >De l /n ,
TC P
D M s e tR . l p Tel'
DNS
2.l/~ O lO -1 e n 2110152347 '6 /23477 ' I
D R A T '48150 I
M 2 6 2 3 I UDP
l'CP459
U DPdypse 1 8 0 1
, E l ' n a U , P M S W O r u Sender 2 5
YCP3 4 5 6
ICP
TCP
21JS{l166 Tep
Tel'1
TCP492
8/3/2019 Hacker.inside.vol.1
http://slidepdf.com/reader/full/hackerinsidevol1 59/97
Gatl 'C r a sh e r 696916970 1p'
GirIDFritnd 2l5\5 '4 rep
Gjam "'[ f1201~1 TCP
'H k~99Ke L 12 2 2 3 CP~c I, , ':~ __y .ogger I
m ack 'a ' Tack. 317806I785J317,'{-
T ICP311,8,9
Hock ~- '''l a : k 3 i 1 '9 1 1 1 3 1 .792 ' U D ' P 'I
a , c _ "
I mckCi 'Ly Ripper fro 2013 TCP
M o c k e r s P ,8 I J r . : a d i s e : ] l i .56 I TC P
H a c l < , O f f i c e ,8897 , , ' C P
Ha e b n Co c e d a 25 yep'H a rW,y9g 2 .5J l19 - rCP
H i d e } , · '1 1 'r'Of.i~ 199I
!I',P
H o o l l t e : r ,8 0 T'CP'
Ho s t Con t r o l I66G9/110S0 TCf'
H\ll'~u5 2283 TCP
k:[Yl le r 1 7 8 9 yep
ICQ, (w.~!l, l in l b i f u ., ' "nm ) 1021/1019/1 3 . 2 T e . 1 ?
[ICQ Rev1e ngeI
116772119864 T ICP
ICQ Trojan I 4590I rce
~.u!lll5~on a n e ' 0 21.5,,5/5,5, 2 TC P
~ nComma : n d 9400 T :
I
_
I
b le b e t rin a rio n 16939 ICP
1 :ruec t (u 46 C P
L m f e tor 146 UDP
IN~ ' K i l ru 55519989I
T ICP:,1- " e r.
1- , 'c _ ~neNetwork 2000 T ' , 'm~~_ ~ _ _
mYisib~e 21 _j TCP
lRC-J I 6969 CPI
J ammerKi l ah 121 ' TCP
I~imM, 113 . f lOOO C P
I Kua ' ng2 , 25/1 7300J309gg, , _ , ' C P
8/3/2019 Hacker.inside.vol.1
http://slidepdf.com/reader/full/hackerinsidevol1 61/97
Priority 6 '69/16969 T r C P
Prog~nr j k 1 1 2 2 3 TC
'froMaiL TrojanI lSi 10 cr
"
Prosiak 22222133333 T r C P_ '. "'·:.l '1: :
P s y b r e r Stream . e r ve r 1024111701150 · V 4 0 Tep'
U 1 . b l s n : d l l , I S3L/I045 1 C P
IR J \ : r I l095J~091~.r 0 9 9 f 2 ' 9 B 9 T 'CP
RC ei553,5 rc ,
Rcon "989 CP,
lReu lo l e Grab I 7.000 T r C P!,
Remo t e ' ' \ ! \ l i ndOV! lS Shutdown 5 3 0 0 1 ro,
!
Rtn ,gZt to [8101312818080 ~CP
l o i o o - lack 5569 Jep
IS~ltaIrnu BackDoo r 666 l}C'[
Schedt l l eAg~el : :n 666 [1 CP
Sc'bool Bus 54321 C P
21554150766I
Sch~nd:ler TCP
Secre t Ageoll 11223 I CPs ; e : " 605/6212 T r C P
_ - . ~ '. -,..:ecn~[, TVu.:e
Senna ~pyFTP Server I 2.1/1 0001 l3 000I
rcr
Se rv eMe ' 5,555 I C P
I 'er.\I'e, , 666 T . , P
S ha d ow ' Ph yre 666I
T 'CP[
IShit Heep 6 9 1 1 2 CP
Shod{Rav e 198,1 rpSh,til ' litz 25,
I'ivu Bur l ea ]600 TCP' . : U _ _ " " " . , . ' , _" ."!L
SKSOeno e rI l O C H TCP
<ocke:t23 I 3 . 0 ' 3 0 3 TCfI
i ecket s de Troie .5000-5001130303150505 Iep
S o f ~ :W A _ R 1 2 0 1 I TCP
.•pirit 10011 33~nl TtCP'
8/3/2019 Hacker.inside.vol.1
http://slidepdf.com/reader/full/hackerinsidevol1 62/97
U'l~c i l l : ! ( ; , n 1 . ~ 1 1 15 1
- : - ~ '
D W , _ 1 i W i n n _ I I E
SpyS e n d e r TGPe o t
TCf
TC IP
n zo TCP
2565 TC lP
124 3/2'773}6111 = 6 7 ] _ 3 J
611 ,G/700Qnl ] .5 f i13J41
2 . 7 5 7 3 1 5 4 1 2 8 3 ,
Tel]'!
12.4] , TOP
Tef'
25 rrrTef'
·6l465
2 5
TeF'
214013150
271619009
·40412
2001
TIle Unap]ajned 'UDP 'II
II
1999-200519B18
I 'Irinee U[)P'
lCP'Tmva _Ad 13
- ~y'FIP Tep3456
1 - _ _ ] : t o : r - s T r o ] i a l D 1 1 1 4 Tel'
lJ20
yep- ~ l "I~rampy:re
4242 r e p
8/3/2019 Hacker.inside.vol.1
http://slidepdf.com/reader/full/hackerinsidevol1 63/97
Voodoo ' Do l [
'N ' a c k . - ,A . - M o 1 e
Web&, TCP
W" hHilL rasr T C P '
Xplore r
-I
TC P
'99 I
25 I
L23 ....5 12 - 1 . ; i : ' 1 l _ t :I , . . : _ , , · .. r m = u
2300
I X~cp 5550
1 0 9 0
N IET BU S 1 ,.7o ,',~e t B u s e u r n , dos I' Iloji 'rlS ma i s u'ilita:' os atualment '~tod a s ~ '
a , e e s s a o fe i , tas . a partir d e uma tela principal, Ve j a " e n s principal
comandos.
_ - _ " . -_.....--------------._ ----~-- . .~_......---
;:) NeUJ~sL -10, byd [~](r5";f[I- -
~elY~- IMlPili l fl J "0 ten me; , I " IS , ; ! i ; i . , ,~iii!iiI;;;;--~~ ....' Por~~: 1 1 1 : 2 : J 4 5 ;
'OO!en lCfj~Ml] in l ~C' ..~,~ ,1r:ld,lrP II ~ W i ~ _ ff l J
fvmlriJonl ' e l~ 'r "U P I Si l l i II! I
8/3/2019 Hacker.inside.vol.1
http://slidepdf.com/reader/full/hackerinsidevol1 64/97
Hos t n 3 J1D.e /[P':Co loqu e . o 1 . P d a maqu in a .m que voce ' instalou (J ser-
..·er ' I , o i inst s l a d e .
Pi 'I' i Porta con. f igu , rada n I p a t c h . e x e (server, ,'.,porta p a c Tao ~
12345),
I n in . te rv a t£u n c .t to tD . d e la )S M e :m , g , eAbou [ ; . D e L :It como 1_ , t a o
Ad d IP: C aso 0 ~Pl (B .O S T) s e ja f i xe , d v ie 51 r adicionado n a Ii t . a .
ID e] IP: D it'l . ta r 0 ' '.1 co locado ante '.io rm e n te n r. .hsia,
CQ[I ,nec· t : . "pas colocar 0 IP C ' "05T) e , 8 , pOI' ,~, e v e c lka r em I OJ1~ '
t ~ e 'l: pa ra conec t a r ,
5 "C... • IF ' .: ._.r,: d h ( ) N " i l l . . . •<~ll.: ~can.ela lIU~'cm. .OS com 0 pal[c·.: ierver .:, .0 caso a n a rxo '
e le v a i e s c a n e a r d o ' m p 192 ,.16 8 . L 1 . a l , t e 192.168.1.2~$5 n a 'porta, 12345 .
N a ja n ela fou n d . IP n u mbe rs , e le m os tra qu a ls a s ip s (hosts) i :n£ectado5nesta.. a ix a qu e vai de 1a 25.5,rom 0 -,a tch (server).
l[j ,di. P.:
_ S . . r ve r JAd l l l i n : Edi- : a a s co n fi~ gu ra ',oes d o pa tch (serv r) " , e f f iu s da
maqu in a n a qt lB ll ,e on e c Jt ad o .-< p o '~ve l ,acresa, n -: ' . e r emove r ip s e , .a .1}~
m e sm o, re m ov erO r
p a tch ( e rv e r) d a maqu i n a i n£ec t a d a .---~- -.. ~- .. ---~
' S a : r ~ 1 i ! :r ·I l d im U ' i : lI ; I E J
8/3/2019 Hacker.inside.vol.1
http://slidepdf.com/reader/full/hackerinsidevol1 65/97
O pe l! C D,_R O 'M : sta op(;5.o I a z (1 CI ' -R,O, < , a b rir .-: .r e c h a m ~ a ter ...
lando con fo rms es Ie bo t ao e c l icado ,
Show bnag~ D';,riila.nJou ''fla UR l l l d , e um a foto, p or [."f!111pl0 .•hnp :
II~w;,enderec,o.coln ..br/imagem.] . '. 'S a imsg ' '[111 aparece ,.~.em uma
janela da maqnina ern .'ue es-~.,nstalado [0 parch (serv _r),- • I
r n f l l ' i i ! , g e _ l O C I ,- - -
Sw ap MQu se ': lnverte os bote e s do 1 1 ouse.5 ta [ lj''(Qgra ,I, :: Exec u t a urn p rogram a n , .mier : em qu ' esta inst !,-
' I a d o 0patch (server).
E x , . : : c : \YJ indows\ca l r , exe
A , l] l'p llica tio n _ -- - -~- --
~toQt(.
I t" s 'z !Q ; f4 'i , _ iitij
M·; .Mana er: Possibfhta < 0 envio de !', ,"ver sos npos d e mensa.g' 11S
usadas pelo sistema d a vitima ee '~oe e m arca r 0 bo ~ _ o let d 1 ' user
answer d u : ' 'm . t s - s a g e , a viima p od 1 = : - , [ . . . ponder a men s a g em . Pod , ~ "" '"
tambem s e l e c t on a quais bo toe s de opc ao I~en\na men s a g em , Ap65 cli.-
fa r sobre '_ ' a 1 ' i , u e r u rn dos botoes, a,op~o seleeienada P " ' f e'g '1 :· '1 0 ~
na r a ao i nva sor ;
8/3/2019 Hacker.inside.vol.1
http://slidepdf.com/reader/full/hackerinsidevol1 66/97
- ------ --_-_
M~s.:;a6.1~ 1 i T I · C ! nn( jJ~,! i ! ! l-- -
r : W "@ I ' fi ! I fl D
r' ~
SC .teg ,111mp .l Fa z U In Printscreen n a t e l a da vuima, salvando
a imag em no diretertc d o netbus COIn0 nome de templbmp,
IG e l 1 1 1 . ( 0 , : Im .orm a qu a l It r en t e esta sendo n s a d o 'p a ra a conexjo~- e
a con ex i .O I e persistente, n om e da maq um a e ,,~uUGS c l i e n t e s ies l lWn
coneetados no p a t ch (server),
- - - - -- -
I I W H r O [8]
P ._ .R e d ; ' n~..J.:,....·.·· .--.' . I. ortL: l{f .ct : ~WlreClona as POT t a s . .
n
Pla y SQ un d :: .Toe a n m son ] no fo rma t e ·wa . :~qu e esta p re s em e n o. ' c l , . " "~'nl mh .m ro na vttnna.. S·. coiocar o cammno 'para, 0 arqurvo no campo
8/3/2019 Hacker.inside.vol.1
http://slidepdf.com/reader/full/hackerinsidevol1 67/97
C A J ' p i T U L O ' , I ': ' 5 - - ~ ~ '~ll.J' "" ,,' , r."
- - - - - - - ,~ - - - - -- - -== -- - - -- "
Sound [. " "
I~l
Exit, V iin d ow , : : L o g o f f (D es loga d a re d e ) , PD~V le ro l f (Deslilga 0. ' uwm. . .' [or ) " Reboot ( re in i ,da , ' , n l aq~tnaJ) . ! Sh-~l tdown (Des l i g a a t ru1q:ul i .na) .
,,--~-- ..--
'S tun d1<W/1 l ; 1 Z l
S e n dw gxt:, Envia 0 t e x to d igu ado no b o o para0p rogra m '." e m Ioco
n o m om e n to . Su p on ha qu e :1 . vtdma esteja d . f ug i t a ndo . ' 0 1 1 1 . t e x t o no
W o,rd e 1 0 in v a s or e s cre v a um a ,I I e n s a g em n ' 'B ox "IE STE Fl" . , . , ', "
e chca :m OK. 0 exto d f ug I t a do a p a r e c e no documento , edir tado pela
v t t irn a n o memento.
-~-~----~-. ----- -. -
T!E:!(~ IR l- -
A ctive 'W :n d s:: M 'D a ra a s j a n e l a s ,al "[vas 110 'P C d a vU ir tl ll " Pod e - s ef e c h a r ~I i : a n em~.hcando o m ' Uin ' w , · ; ; . , . ; j ' , . " : ' ~ " " , 1 1 ! " ' um foco n .tIi.'~- 1 i f " ' I I ~ c - · a - - n 'do emJ . L ~~ l~ f_ ' -m. ~·a ~·u~~.J'~.[I~,ft~l ua~. _'._'~~. V-'.. "La ~U'_'" _, "-
f ocu s , ' " '~ltIJa tu a l iza r a l is ta c l ica n d o em ' " ]f r e s . h .
8/3/2019 Hacker.inside.vol.1
http://slidepdf.com/reader/full/hackerinsidevol1 68/97
____________________ ~.r
.41i::'~ive' w 1 t r n ild a YWR l
I D u d i l ! I T o k b!(lreSls,.,~·dlilllleJ
c· ~ O O J d i e ' eQbcQ(I~1 ~ (i.limook bpr'ess
· _ S i l ~ 'H O 'h m ~ i l ~ , In i~tl@i'~MiC; ! I 'Qi~ 'O \ f t Ilm~Fne'tE l i l ) ! l I J D : f ! e T
I PW l !l) f'. _1 i'I ili ~ lli i!l D iC !T
A · . . n.~.J~~ ' t , · · IDI . . . .. .. : m ~ : ' " ' ~ ri""","~ ~ '. <lir-- · l i · . . . . o';l; r -""", P 'P ',L ~ ..~....C odl!"~, e:~ l . .vna i \W , ,~p,~",,~av'.
MOllS,€' "0$,:Definea posiCio : p a r , 9 0mouse,Lis t en : : C ap tu ra cod as . a s t ec l a s p r e s s kmad a s pels vH i .ma "
. A p p [k ~ I![I· .
~j,DIai, ,pm:~t:
1 1 1 0 0 1
·- ... ---- - -- ---- -------- --------=~
ILj!£:I'~ l : 1 1 ~iiJ D ' " H d s e n d ,. . . ~
~ ~ B lle J . l! . . . ,. ._ . I
rAl,1"~1"'AD;£lll.~fS~' ~
lAS:
8/3/2019 Hacker.inside.vol.1
http://slidepdf.com/reader/full/hackerinsidevol1 69/97
·-:Rem:01te S OIL illnd .S ~ ,t'e 'm .. . ~
I _ _. _ _ '
J
~-J"""~--
IUi II " .. ,b' I' .,.,.rrIIt I ' I !I . 1111 . . Ii'
No cam po ·wntJl. s e rv e r is CD~1nectecL send H !Q t j f y ' . - ' I 1 1 : a n to , co loque 0110m, ·da v lt im a ; e rn E-mtli ,r f tV~l1. ; a e -m a il .em S i . . . .TP=se~e~;to e n d e r e co
de UtD s e rv t do r smtp. Preencl j idos todos os c ampo s, cl ica -s e le o ] ';,!~, ;d
s e t u . ppa r a . salvar as ,_J t , e r a , < ; . o e s ,
~. -- ._
IDP1UJ~t~
p.!Ii!I:i!Jf;lH!d: Ir--~~--
o·
Con t n iL Mouse:~Con t ro l a 0 mou s e da v 1 : t i m _ 3 " . OC:"r n e x e 0 Ide-a [00111.
o seu, Pa t a parar d e con tro la r, a p e rte 0h ot a · . 'novarnent '.
!*'O lo .U i. ; ,C o loqu e 0 e n d re co n c box e ehque e -m .ol~.0 na - : eg ado rpadtio da ·V1.tlim:aabre com 0 endereco di,g~tado,no I. 'OX.
. -.
U R L ~j
8/3/2019 Hacker.inside.vol.1
http://slidepdf.com/reader/full/hackerinsidevol1 70/97
KeyM' a n a g e r' 'D e s a l t . .a t e ems do locla d , .au 0t e c l a do da pe s soa , I " a , I'.,
d es a b t l ita s o a lgumas t e c l a s deve-se I.:.b e a r em _'' ,istihilckeys ,~ e para
desabi u a todo o teclado, em D ! , [ s Q b f e , a l l J~ey.$~
File 'M aool;e r.: A ce sso 'tota l a os a rqu ive s e a s pa:m,~,oesWIvitbna,.
'Vac, .pede , c o l o e s t ' , . re m ov e r . ',copiar arquivos,
-- - - - -~~.
Remote Hie manager I , x ~ ; l- _
A -- .- - . , - 'n - i,iV·lII .IIU.5_I _ 11
8/3/2019 Hacker.inside.vol.1
http://slidepdf.com/reader/full/hackerinsidevol1 71/97
S u b S e v e n 2: i iO
Como 0N'e tBu s , .0s ' - : b S e v e n . e om" · , · ' a n muito u 'l iJd za do p c r h a , C k e r s l
cra cke rs s e u fu n cton am en to e i b -m ' pa r ec i d l o eomo N'e tBus . VeFaa s e g u i r
,como u ma , p es soa m al . .i n t ene ionsda ,acessa !O lU: r : a snaqu i n~ ' " .
I'bcando n a a b a ,['onJ~utiQJ,
1. tp s c a n n e r
2. ge t pc in fo3 . , g:e t h orn e in fo,
4 . . s e rv e r o p tio n s
5, ip not i fy
1 . Ip scanner: E s c a n e i a IP s ' i n : e c t a do s ·COlD 0' e r ve r , No ca s e a b a i xo ,
e le va i e s ca n e a r d o ip 192.1168 .1 .1 ,3'L , 192· , . " : : JL255: n a 'Porta 1213, "
N_ ja e l a , e le te m os tra quaiS os ip s (hosts) i n . fucmdQc~ 'n e s " f a . i x a ,que,1" • d e ' i l l a 2 , · ~ : 5 " P a r a i ' n i r - < l i ; " ; J I ' l I i ' " , c l i q , r u e em , I f 'C "F t l 1 H ! " ' . '~ m [ ' e m " , C'lo: ,M
.n ~ " _} II ~ , .LILU-~~L'.._ -II_b. ' 3". ~- - . . - . I ~~- -' ~ I .. ~;~ IFOIl
8/3/2019 Hacker.inside.vol.1
http://slidepdf.com/reader/full/hackerinsidevol1 72/97
C lica d o [em ope i1 lP l mot .~a p re s e n ta d a . [ , , ', " , em :m 'n t a de 1 1 1 "0-
'~ . u .'t a ,oe ! l or'. >" ,'ara ,:~ber0 ' i p l d e d e re n t l in a d o s i e ba s t a , co loca r 0
e l1.· .eti~t;o o 'C3 . l l l 'P 'O bo·t lL tu t l e . clica r n o i b O , £ 8 ; O ' r e s o l Y e n 1 tll0St n a m e ' + 0
resnltadc s e ra , 0similar do apl l : \ ' e n ado ab a l x c ,
2. Get p in fo:: R ew, , btE 'n n aQ ,," 's re~ entes a I aqu i n a , da viitima ..~.om pn re r n am e - N'ome da m aqu in a n a r ed e .
,. suname = . ',01" Ie do nsuario que esta usando 0 d s t ema ,
W in dow s fo ld er ~ Pa s a . on d e o windows f o+ i n s t a l a d n ,
< y s ' P m f o l d e r = - Pa s ta d o s ys te r .
ComputerOM] 'r
= lam", iem ' ~ " ' a 'I"
g t s t r ado0
mudows.Comp a n y = = . " [OD1eds empresa qu e 0 windows e5 l3J r eg t s t r ado ,
8/3/2019 Hacker.inside.vol.1
http://slidepdf.com/reader/full/hackerinsidevol1 73/97
P' . u a r m = Pla t a forma 115Mb(Wuldows 95, 98 I Me ,:p etc.),
Resolunon :: Qnal a eon tgUl: l lc; . io da ruaqu ina ,
Direct '",,',Version = IQuama . versao do D ire ct x ..
I CpU = D1t -c . " - ' i , . d o proc~-,do r ,
Disk size; ; ; ; : Iama nh o do I '1 _ C I ( n » .Disk [[fee . pace := E spa co '~ , ,.:_em disco ( I n » .Cldents eonnecte d = : 'Quan l -os chentes e s J t a o conectado '. esta
'Ina quina,
3 . . G e t home in fo : Trazmfonna,~es. p e s so a i s d o umbio d a maquma .
8/3/2019 Hacker.inside.vol.1
http://slidepdf.com/reader/full/hackerinsidevol1 74/97
4 , . ' : " (!. [ r o puo ns ; , , ',uda as configu,m,~oesdo serv r '.nstalado na
'maqru·na d a vnlma,
=M ud a r a POll',', pela [qua l s c' con ec t a , clique em , chang'pm- ' , co l equ e~ - 't · h" . "-. _.. I '" ], :. •-. '1 -, . ." •. '-r :..... t · . ' I I' . - '. I -, .. . •
0 . nnm ro now porta no c ampo , le 0 e C o iqu e em , 0 , 'j
~ ,." d ic i, n a r senha, cliqm ,em s t ,password '~digit, a s e n ha 'n o [tam p0te x to e cl iqu e em O R .
8/3/2019 Hacker.inside.vol.1
http://slidepdf.com/reader/full/hackerinsidevol1 75/97
c
, ~ R emo l v € ' a s enha do s e rv e r cliqu e em fl lpR o~'ep'as s. l~~'urd.
~ Atualizar 0 -',rver, c .que em ~pdme sen -f : s ele ct on e 0no '0 server
a ser colocado n" maqu t n a da 'Vi l t ima e , C •que,"t abrir~
_ , P e c h a 0 s e - '_er ',' 0 - r1 e m ie ·' . ' - _ ' s im ,qtle a 'm ~,qu in a f or -', ':lljcial' l a ,
cl iqu e e m c l o s e ' se rve r ,~ P:31" a r emove de f i n i dv ame t te O r server da maqu~n a d a vftima, Ie]]...
~lu e em r e lMve ' Sff l , l , Y,
- R t sic l:l1 . 'e -r ve r; Reinidar o 'e rv r .
.- D~-con n e t '\d'Lfu'tl.jron1d le in' e r se t , Descoi ectar a vttima d a in ter-
net, so ru l lc io n a qu a n d o a , co n e x a o e l e ~ t 3 J , parr mod em, cl iqu e em r a f " S " "
, C O t " U 1 : o c t 'Victh1~~l ~ o r ' n '~~ltin ; te . rnet
5. Ip nori ly: Notif ica 0 cUe11 . t eqU,f:a vfti . 'ma I,' t . a on- l ir e , voce pode
configurar pa:a ser not i f icac 0'.
:':'0 Ie'[- coloque oUIN no campe ','" e o n om da vitima 110 camp
v . i'ctb n " d e poi - '- d e ,-:-;, nchido os camp(}s~basta clicar em e rl" J: ', .
r 01 IR.e, coloque 0 e nd ere co d o SJ !1 " 1 ! ' c r no camprJ 1 s¢"er~a por ta nQ
ca mp o p aJ 'l , < 0 canalou 0 n i ckname no, c ampo 'Runnel (u n i -hu tlt1tfj
d epo i s , < c : l " q , u . .· em , rnable . .
No e-mail colocs-se o le nd c_re c o d o s e rv id or SM TP' . . ~S _ _ , ' 'p~'elwr,~
o n ome do u su s n o ' [11 -use~e 0 I t-mai l no campo H"t~fy Ito [e tHaU d<, OlS~Ic lca.. . lseem, e 1 1 , Q , o l e .
8/3/2019 Hacker.inside.vol.1
http://slidepdf.com/reader/full/hackerinsidevol1 76/97
C lie a n d o n a a ha , ktys l~ng5s~ges . ,emo s ;
- J \ t eyboam
2, . ,Cnat
3 .Ma ' t t i x
4.msgmal ' l ag , e r
' · ' r Y .
L '( {ey \boa :r d ,:U'I i IDimrio ' r~ l ac "o l1ado s a o te da do,
Pa ra ca p tu ra r a s te c la s p re s s ion ad as n a m aqu tn a da VJ i.m11a~ CU.qU l - '
e m o p tl t u : y :r . I ? g g ,, '~c l iq u e [ m s tar , [ 1 , -ggi:ll-g a s s h n t o d a t e cl a p re s s io n a d a
8/3/2019 Hacker.inside.vol.1
http://slidepdf.com/reader/full/hackerinsidevol1 77/97
Para Itn"Viar caracteres para a
vi In a ,~ Ie Iqu e e i $ I e - n d key',. a ,
j a n e l a qu. , s e a b ' l l · e d lv i d i d a e ' L. _
d ua s, ': ,a parte d e tm a 'w indow tO I
s e m I ' ,k'eyJ tv , a p a re cem O,S progr l -n a s qu e a m aqu in a d a v ! t m ' 3, m 'e x e " I tando, N' " e x emp l o i" -'.~,'"dil ,.J~ , , iiJ!;~"",.!i u s a n d 0 --, I IM \ !O p 'Fi £ j ! j ' ! ; r . 1 L . ! f t J . l 1 . 13 . 'W'W' ._-~i : ' . : c . q u '! I6 .L 'l _ . !I.. -
wa:ma$~um de ~juste de COI1[if5~0
egundo, um p u ) [wama , de scan-n e r ; to t rcei ro, 0 M 'CIOO:Et 'Wo[ I ; [0 u : dm o, ,. : icros f c '\ " ,' ,[ ) I,
Pcd emos110
caso e tra do a dm a, e nv ta r ca ra cte re s p ara0
Word e oE ' e e l ' ," orse t ra ta r d e p rog ram a s d . e dica o, -Ie a rqu tvo s (texto e 'p a n t -
lhas de ca lcu los ) , Para comecar 0 envio b s _ _ta selecionar 0 program '
'Para 10 qna l d e" ", ~m s e r en . + ado s ,0-,caract' es CHClldo em d:ma do
mesmo , I,: - 'pots, '110 quadro typt' tit, b ' e y s JOtl 1l\ lCDn~a"_Td [ IOU can It :
pas t e } , digjte os caraeteres a s e r envlado, clique em 'letld k e y , s ; ,
Pronto] Os caracteresja fora : ~ rn strado '.na nmqu" .c.. ' l " l i l l l___3,Orn~ognl lna selecionado. E bern l embra r qu SO l '" '_ -, od envia 'b xt "
pa r a progra lua5 Ique , r ecehe ca ra cte re s oomo ' e n t r a d a . Se Ios sem [I '
' r ia . .do' caracteres para 0 . , ] : } o , g D 1 i m a d o scanner no c. ,0acana, n .QO a b l e - r i a ,
nenhum resuliado na maquma d a 'v1 lima '~1pols t o . ,_ : . , ' ~I 1 0 nio fo~. ei ' I
, 'a m re ce b er ca r;a ,cte r, : , [CO i l 0 entrada,
8/3/2019 Hacker.inside.vol.1
http://slidepdf.com/reader/full/hackerinsidevol1 78/97
Pa ra . ,d e sJi,ga o te d ad o da maqu m ~ d a viiin a , clica r-se em . d t s ab l e
t l t e y b o t l ' , c t
2wCha t : Clicando em chat with d i tC ' v~c t im) e abe r t o UID . chat na· . . . . . . . .. i ' i i q um " - - a . . .1.,., --"'~1"lif'Ulli "., r c i o n "000 a [ " '" ' , ~ d e "0" .' 'C ' ~il!' ". hats"~". "~.. U.lIII.J..GI.'fj . . ropoJ. :~~~"na,~"_ O~.... 111;; ,. ' " . ' f : ;r" . . "~ O I'~J'R
m ais d e u :tn . .l ie ru ' . con e e ta do * miiq~inl.d a v ibm a ,e0 1"' l lv.asO I." que i I a
troca r m en sa ge n s com ele d e v e - s e clic1j["e m . ch at w i th . o r h l e r ,litnts~
8/3/2019 Hacker.inside.vol.1
http://slidepdf.com/reader/full/hackerinsidevol1 79/97
'N 0 CR111PO' n ' ic J u 1 Q a 1 1 ,e .or e ll tIt, lool, oqu .€ 0 n om e q ue voce qU I r u sa r
para trocar mensagens com a vtttma
No c ampo ' i , ' t~I'1. l l a ! s t ze , d e .e rm in a 0 taruanho de cha t e rn p o , I. ' e n -
tagem, l o g . . a ba ixo . p de-se configurar a , cor d o t x to e 0 t amanho I d a ,
'[on 'Le 13Jn~Opara a Vl l i1 l1 ; a como p a ra 0. cUe n l ~. ,
3 . 'M : a : L T i x :Abe e u m cha l ,ma s ap n a s . .o c . pod e en ' 3 / , 1 ' men s a g e n s
p a ra a v it im a e a in d a d i.e sa bH ·'ta a s tedas c trW+A] [t+ ,'e l e Al l+ Iab ,
8/3/2019 Hacker.inside.vol.1
http://slidepdf.com/reader/full/hackerinsidevol1 80/97
,r~j'iaparf!c..r n a me n s a g m no uem buttoJ1cSj,v elf: se leciona os botoe
qu e va o 00.men s a gem , n o !te rn m e s s a g . t tl d ' l e ' , ~ d tg t t e 0 [ u (u lo l d a 'me n s a -
gem , em . mtSs'Qgf ' tfJd, d"'git1e o t e x t o d a men sag .'fill , c r . lu e em test l f lCS-
SQgt~' voee vera como a menssgem va~ ,aparecer namaquina d o client _.•~~, -1: Je eatao IU leVI~ , . . J~·1ca ca r em S~li~, Ins sage .
5; spy : IC a lu ra ',['m e n s sge n s : cebidas e e n via d ss pam a vi" . lrul des
s ~g u f n t e . s p r o ; g r ama s d , ills. m t 'le n s se n ge r= ICQ 1A :O · ·· .51 ;· ~ " .:' 001
pa ra habil i trI ' Q! : 'f id e ca d a i Ju t a J1 t' m!e sS 't tl ge r~ C,·que CU l lenable.
C hca n d o n a a ha adva lCOO :emlos, '
8/3/2019 Hacker.inside.vol.1
http://slidepdf.com/reader/full/hackerinsidevol1 81/97
CAPITIllO 5 - ' l il ,MIS:
2 , . f in d f ile s
3., Passwords
4 . , : ~ ege d H
s . ~appredirect
1 . ,[lpIhtqK Hab i l i ta 0 servico de rp na maqutna d a vijtinm.,possfbi-
Utando que.aees se O~ arq uiv os v im ,browser; man do ,3,se;guinte stntaxe:
f tp ;J /p ,lom f: d e u5uari)(K s e nh a@i ; g da .maqui J l .~k=a l~ lQ .Para habil i-
ta r 1 0 s fm .CO flp' para I, vflinla, DQ lcamp:o Jt, "darress jl ccloca-se 0 ip
da ' l naquinra , W I , v i't i: Jru l .. ' ',0 [3[PO $ ip ' 011 , d eme a P O J I m t d e : f 3U l~que
, 8 a por t a 21 l' ~aJs . s e qu is r voce pode al e ra r , 'N1o,ca~p(~t y a p~w,ottJ.~coloqu e 'lu n a , se rum p am que s ome n t e voce te nha a e e s s o i~~aquioa
da 1i1im.a.~n o c a m p o :mmnl ! ! l 11 c U r t ~ 1 ! r t scoloque 0'nnmere 'rn;ixlmo d eclientes que poderio se conectar i,maquinl da wlima usando 0 ser-
viCO d e f tp , 0r e comend s do e u r n , Fei l a , a s con6gumCIQl$ ' eorre t a s , e l i " ,
que em e ija bi,[ei t ? Prentol Agom, base,copiar 0 0 conteude do ampn
t v : u s e ! l 1 ' ! !~owse'! ' " tO I Jta,v~g~lie'" ' i ~ ' r n L l g J , j i l t e s ~ ,W~, ecole n a bam , d e e n d e r e -
'cos do browser ,
2 , f i nd f ile s : B u s e a ~urquj .vosn o ' s~sten]lis em e lha n te a o p esqu is ar do
Windows , No c i tmpo , , r o o k : J a r lyo~JI canuse ' w , j l , d G c u d s J , ~ ,d e v e -s e c el oca r
0' no ,m:ne do arquivn a,ser bnscado I' p o d e n d o u sa r 0- carac ter cl1rin,ga
' pa ra , e fe tu a r a , bu s e a n o caso a , segu i r , .x . : *jpg v a t bu s ca r tod os osarquivos cuja ,3 , ,exttns1io i , . j p g ; . No campo M . o o k blJolder~,Ise,guir deve-
8/3/2019 Hacker.inside.vol.1
http://slidepdf.com/reader/full/hackerinsidevol1 82/97
•A h .d .~l;:;~= ~. • d . d C \ ~J~ vem '! : reencruc 0 com 10 rnretor 0 r3:14;'0 'In .oWS no CI50j:,:. e
a con se lha do d e ix ar como e s t a , assim, a bu s c e fica mais abrangente,
Pam . tn clu tr s u :diretorios na busca marque 0, box searrh sub~dtre{ to-
1'" t t :S. P 'r. e e n ch ic lo . .. .. c amp 05. r e i "qu e ,em , fi ltdJi~" ~"p a r - a inicia ,a pesqulsa,
Caso voo~ tenha fe tro um a p e s q u i s a 'qu i:.,er n .V S J 1 1e n tJ '0 r e s u l -
tado obtido na mesma cl ique ell] shOI \~~.J1~V.ij 'Jlll~.lyO i L U 1 , 1 j i l - s , .
3. ~ ' : a s sw 'On : l s : dmtn i s lU a s . " . , nhss a nazenadas n o ..s tem a tanto
eIU [cache rGOll1LO a s a rm aze na d as n o, d isco i
Para visualizer as senhas que estao em cache! clique ..m ge t c & "l'e d
.pass :wortb~
Pa ra v is n aliza r a s senhas qu~ ' estao gravadas no di sco da m a ; ~n in a. d av i O _ L _ . : cll u .eemget '. 'CQJitt:" , p a s S l ¥ ,o lm . .Pa ra a p aga r 0 [u 'f [~ r d e s .n h a s,
chqu .' .',m c l e a r 'recorded pass~w o.nl
Para visua l iza r as ....n ha s d o icq 011 aim, Cu . , I _ ue em seus r e s p ec t i vo s
botoes,
8/3/2019 Hacker.inside.vol.1
http://slidepdf.com/reader/full/hackerinsidevol1 83/97
C-.
4, . re g ed i t : Pa ra e d ita r o · registms ba sta cU ca :r em . o,pe:n ,I ~ ' ; g i s t r y ~ de-
dit] A •. •tUMa s 'rn a n cacoe s n e e e s s a n a s ,5 . a p p . 'edjlfC[:. Ex e c u t a eomandos '0 ' DOS 1 a .n aqu ina , d a ,r£'rhm
e retorna < 0 . . - u t a d o do comando. No quadro abailco.~p de-s ,-' ~0
re su l ta d o d a . com an d o le u " ! ',d.
C l i c a n d o n a a ha '.~eswtndows, ..emo s :
. f ile 'man~ge'r
2 . . Winclo·. manager
1. file,u larnSig :er :Ferramenta 'pa,ra,edi~io ex e cu ca o, remo : a , o e cria -
ca o d e a rqu tv os .
A ' .()! coe s d is p omve is essa e rra m en ta s ao;....t .sh; Atuahza 0·. arquivo :,do dir ~!6rto
corren te .c: MO\ l e do d t re tono correnre par : a 0C;
Get drivers:' M.I(}S .a todos os disposinvcs
die armazenamento d e : dados disp .n_'~"ei ' . n a
maqu i n a d a v f1 ima comr i : d n ve rs d e . '- '~ d is -'q ue " ,e ",1.\5 .. Se l ec i ene o 1'- ts p o . ' I i .vo,: .I '. Cf'S~
s a d o I' I.J i i , " u e en t ( J1£P1. . to .~ (,
Rtm: Execu a programas na maquina
da V' ,t oma. Select ..n e 0' programa do ladee squ e rd o ,e d iqu e e 'm : n n 1 p a r ;a '. . ·. cu t a . . .o n es s a
8/3/2019 Hacker.inside.vol.1
http://slidepdf.com/reader/full/hackerinsidevol1 84/97
,~. : Exi6CUl[~comandos do D O S. Pa ra executar
o com a n d o, di .gi t ie0mesmo n o campo i tex . 1 " 0 e c]j-que em . , ( l 'k , .
'Type p a t h : l e n a 0 dru~ret6,riocolocado no path,
D ow nloa d : B a tx a 0 a rqu ivo s e le e ion ad o p a ra a
Inaqu 'IDa do invasor .
G ' : '~~~I-"" size: M ' ""o'~iIt- 0 - ' tamanho dri l l a rqu tvo O ' l I' I D.: )LIIJ.. ~~" •• . , '_ ,··}~!~IILa. ,'-. I~ _~ '.. "\oJ l'Ii~ _I ~U!1~~Y ~ .I.
b y t , t . S . ,
E d it f ile : Edna a rqu ivos daVl'Dlll3j.,
l~plooo:Env i a arquivo f J 9 n L a
m~cpJina da v I D t w m a ~Dele t e : A p a _ g a 0a ] ; ! " 1 ! [ u i v o s e l e -
eiQnad( ' ) , d a . l l laqL.l1na da 'Wo. l l la ,PI ay wav: To C'I , ,arrq , m vos
. .w , a r v 11r3 ,maqu ina , da vli thl11L
Set wallpaper: -M " ·,0'J.l1.~"~l'C.olri1 0'1:__.!L.II!. '!fY~, ",!f '. \A; ..!L" ",_,I , -1 !l. I! I. lI l. llll_ ~ ,
p~ l " p e~d e ' p a r e d e s da maqu i -
na d e . 'v it im.ll" lem bra n do 'qu e
aceita apenas .bmp €. , J p g , . Pll'nl~1I i ' ,C , -1' . .m ocnnca r; s e ec ione 0' ,a 'Klu.~vo
e c:Uqo le e m . Sf[ 'W 6 1 - U l ,a p e r .Prin- 'ii- lmpdme ~ 'R [ 'I'~I~~r,j]"Fii;e , ; r m ~ .
~_~, .1 _,I . L to i' U,lIl>YUJ~ ! ! L W l J, "
maquina da vitinla ' 1 1 S , ' imp'ress:orn, p a d r a o .
, 2 , " Whldow manager: Serve para. mostrar todos os precesses
(programas) que f.stio sendo executados na m4quina da \ r f1 ima. Pam-t -]j - r -t~ d - -- ,--- i"'; - - - - - ,~- d - - -" " " ' i l l " t a d - - . . .i . . , - - ~ - - - ~hzo h- -aruauzar a JS'w '"e plOvfSSOS sen 0 !€Xe";"'I~IW.os, UJ,qUl!~ern ~I!;.;o;I~I~5.,.~ eom
a ' Ista ,a!tll~.~ pode - s e d a r ,~OtOem u rn . d e te n n in ad o p re e e s s e ~dalf
foco it colo ca - l c ern pnmeiro plano, 'POI' exemplo, temos, no quadro
ilbabro, 0word e o e xc e l ; (1 'v:Uim$ll s t i , ed itan do um arqt t lVO n o 'won:i . a
m21Svo Q f da um foco n o exce l , 'iu t c nn a t ic amf1 :1 J ;: '~0 e x c e l 'f le a e m.
pmneuo plano e ,0word vai para , s e g u n d o ]f .daroo.Para f lZ. :€:I ' isso, basta
cl tcar s ab r e 0 p ro ce s s 0 e p re ss ton a r Q botao J(J(JJS~Pa ra e scon d er u m
processo, ~e~ ,oc inne - ( )e pres s ione 0 batio t,d~, ~:born lembrsr que ,
quando V{) o e coleca urn p locesso em ' t ide , de 11l. iomais fica,acesstvel'u.le m.me smo na I b ~ n .ra d e [e n ·a .m ,e n ta s. P , a r ; 3 J m,asRj" '~ . IO' ,c l ique e rn
8/3/2019 Hacker.inside.vol.1
http://slidepdf.com/reader/full/hackerinsidevol1 85/97
C l i c a ndo n a aba J t ~ " ~ ~1 7 1 a , '~agf f J ; emos :
1 + ~D es l~ top lw e bca m .2 'p~,:"' ..llll P screen
3 . . Prinl
4,. Browser
5.. Resolution.
6 . . Win color s
1 , D esklo 'p lw ebca lt t Pa ra ca p tn rs r a te la i d a m 'qu .in a d a viuml.~
o invasor deve clicar em, o:peJ!.sGtl!~w' pmli:ltl"l~,dep ois, presslonar 0
' t . . .d " ' I f ; " '. ; i : ;, . . . . . ,~"".;ik:~~ 'p " .a . - ' cemecar ;jj, .... i ! ! i ' p ' l ' - u - r - "di".i."i:f\i§...,e;,~, I. . . . o n f i s u r s . . . . 0 I I i " i C l i 1 m ,l....Uyl~V !l;.1·l~u.uI~~ l" .J.~, ~, E ~~« l~, ~~, _ •. ~) -_j ,-f~I! u~-¥~ ;~~ y_.~[jlllLl~o'~ll,~-lILV . IJ)~ i ~~ ..
de inte rva lo entre Ull1H cap t u r a eoutra no campo I tt1lptitJFf :i"t(tVl~J.
'E poss~vel : [ ed ' imie :~ie lna] " a t e l a , p a r a . o tamanhe q:ue-dese j l r~ p a r a
r e d n n en s i on a - l a , b a s t a po sk ion a r 01 111DUS e em um a d a s l~tre1Didad~.
d a janela, de i xa r 0botao esquerdo pressionado e a m l lS t a m l a , .
8/3/2019 Hacker.inside.vol.1
http://slidepdf.com/reader/full/hackerinsidevol1 86/97
FuU ,S It! l_ .1 I :~-Frn:~& z . a m e sm a eo i s a qu e I:. ," ta d · a eim a.
Webcamlqu ic"!cam c",tyt~ 'C 3 . p tU J I " . ' : " , ',ens d 8 1 . we c, cam da J r ' , , " , q t t r n _ a
davnima ..
2 . . Flip screen: In v e rte a posiCaQ da '[ I , ' b , n a lruJ..qu lIm l __ vtt~ma :a
ve rrica " D: hort son ta l . P am . in v e rt e r, ba s t a r s e le c ion ar a s op ·oOes e
chca r eaif l ip - se t l " ,m; .aI',' in v e rte r n a ver ' ca l cl iqle em flip sCn ! ' f : n
' l . l frt i lCany; pa 'M.inverter n a hon zo t a l , em J l ip 5crfit:1l h t J ! J ' i ' m'!t~l l y~: fei taa s I O P - Of'S c liq u e l e l-l jl i'p en In ..
3·~Print: Envia para a impresore ds tDaquina d~V1U1113 0 texto
d ig ita d o n o box ..Ap os d ig it l r 0 ' l ex 10 no .'• 'x d ev e -s e fa ze r a s con figu -
l ; a : c , o e s n ece s s s rta s e enU i ,o clie a r e n .pri~t~'· ex t
8/3/2019 Hacker.inside.vol.1
http://slidepdf.com/reader/full/hackerinsidevol1 87/97
4 , E r-ows e r: _AbK g nave,gador 'padti .o n a nmqu in a , d a v l1 im a ,com , 1 1 1
url ' 0010 ada, DO C itJ i1 mp g texto,
FIlm, I, - ' (e lU:mJres sa [f~era~moJcolo que s , u r i n o cam p o texto e clique
em open : browser , .
,5. Resolulio'n: ~ ' , C o d m ' c a ,:a r e § o : n u ! C - i o amal d a maquina da 'ri'ti:m;i.,
Para fazer amodUica ,caol clique em r e J f€ 5 ~ lselectone a re s ol u cao d e se .. .
. d -. l't,
Ja - a e, po s t e no rmea t e , cnque em c , ' [ c r n : g e ~
6 . V " in1 ( l o l o r s : ,
Mu d alI Scores d O ' S ob je~os d o Windows~
C O m o , : 'tlltnUS'j
botoe s e tc. Pa ra e fe ma r a , 'm . ud a n~a_ j e l e done 'M CO~ , d .~ j~ada s ,pam O~;
8/3/2019 Hacker.inside.vol.1
http://slidepdf.com/reader/full/hackerinsidevol1 88/97
cliqu e. m c h a n g c _ . c r O I ( J r s p am m · · d if ica r rut n u q u m a . d a ·v f·· '" Para , . '
t a ,m ; a r as I, ores ,origj na l -'I cliqu e e n 1 ,rFs t0f 1 d e J a l i d t 1 ol~.
C l i c a n do na aha e x ; - t r a ' J u H : , t~mos:
I...cre en s ave r
2" Re s t a r t win3 M" ; ' -OU '~D. , ' . ,~~
4" .SoundS,. ,Time/date
O r -"xtta
' '' '' 'r ~1 IF1 ia v r : r xecuta 'l"''I'\JlJ!'JI;I!1] C!"'=II'1:r.'b;r" n a Injqu.,l"ng da ...t'~~~i com~!.~~ILt '.', ~ II .A JL .mL .~ _ _ .. ~ .~ ~ , ~V'W-. A '_'_,' : L I I l C i l l . .1 ' V L t l . . J U - ' I R , u
otexto d l g n a d o no c ampo 1 t tXt , a f on te s e le cio n a d a 'D O c_.m-"uJbft1t, 0
t ama nho coloca do n o c amp e sitze'e a s ou t ra s con f igu r acoe s f t U a l S , "
8/3/2019 Hacker.inside.vol.1
http://slidepdf.com/reader/full/hackerinsidevol1 89/97
. , 1 _ . P - ' d 1 " .r" a l li,,"-.,",stan WLO: ' lara: e su ga r a ln a qll ln a n orm m e n te , c iqu e em ,
'n 0 i'11U l s . hU , t d .OWl l . Para , fo r, ta r 10 desligamento, cliqu e em f o . r c e . M n " ( 1 ' M ~
S 'n - u t d D w n . , P a r a d a r 'tog(,)f fn o u su an o atusl ~rclique e m I:" ,_ 'o J { ' , ' t n dbws
u se r, Pa ra deshgar a rlM iqu i'Qa e 0 moni tor , (1 'qu e e n" ! .d n ~td o.w n !I~lud''1ft iIJ]' '. '" • ., t .~1 ,::; , , ~ L ~
pOWf'" 1 L ? ' v l i It'Sliareun aa ' , - ] lSI ' 3., LU-ue em h:tJOO~~,-'stftn,.
3,.Mouse erramentaspara msnuseto do mou_ e, Para inverter 05
botoes Ic10 l'ROUSf!l cliqu e ' em r t'w e : rs e ' b ] , a t t ( ]1 W 5 ~ -pa. : ra ,es taurar 05 ho toe s ,em 1e S,to 'Feb~n10JtS~a ra ccnl tar '0 Ul0USf" cliqu e e -n "ddt n~O~tS!e;pa r a ,
mostra-Io a em S 1 1 0 ' \ N mow '~P a r , -mover omouse, clique em~1a fv ' d
control' lfiOOf e m ova 0 ' 0 r' s e , N a l1 qu ina rib vitnll3.- 0 - - mov imen " I ' >
~ , it o s pOl' voce ~l,--,h n u l a d o s , Amda , 1 _ 'P S- jy - '~po d e ha ' l l l i b J I ' a , I ,'O!'llhIB
d o mou se cl ica n do r e l _ I , e t ~no~LS [taii r t o ~ a r ; a desabiliJtar. I c _ i t i q u e e m , h i d - -
J n o os e , ra il s .
8/3/2019 Hacker.inside.vol.1
http://slidepdf.com/reader/full/hackerinsidevol1 90/97
·'r. Sound; Ferramentas -I-ad, lDl' jp u la .a o . . . .cooogutaca .o do som.
a ra g ra .v ,ir P - 1 0 > m ic fon e da m ila·~u ina da \j "IiUla 0 qu le la e s ' _ .co ' c ~ I ~ ,
s a nd o p or e xe mp lo , l~d iqu ee m :stan J 1 O C t n m n g . Pa ra w ea r 0 ._c me [oil,~~
va do , c liqu e e m phI, ' ' r e ' 1 ~ ' i v , e dWAY fi~«,.Pam, ah e r a r a s l ( : 'onfiguraQJes d e
som , a ba ix o ." v ft1 ~ /c " km~" v o lume s e i i l n g s . , Para a um e n t a r 0 'VOIU11lf'
, . . d " " . . . J i~~ . : : ·~_. . l larraste 0,' .rnl~nro pat; a~·_h--ra , ' p a r a ( JL I J l lU l1 l 11 f~ arraste para a I, ,.uona,
E scolhtd 0volume .,c liq u e em ~etPa ra " ,"" 'ualiza'r as conf (gurac ;oes dev olu m e a ru a is , c l iqu e em 'J , tl'~nTeiV voltlrne' , .seUing~.,
5,. T I n e le Jd at' : Mo ' l t nea a hora e a d a ta da maqu in c l da virum,. Para
8/3/2019 Hacker.inside.vol.1
http://slidepdf.com/reader/full/hackerinsidevol1 91/97
chca r '.'01, . e e l ; , p am . a da 0a ! s ig a 0' m e sm o p roce d im e nto s o qu e n o hem
J a t e , Pa r v isu aU z~a ' a con6gt l1 lm~ao am al , c liqu e - '. ,m I g t cun r en t fJ11f
a nd d ate.
6 , EX'D11 : r-e rram en ta s : pa f . i r l v"bnncarf t com. a . vttima, Fa : r a 0 eultar
..odes icon ~",da a , 1 -3 .de trabalho (desktop) ,~clique em h i d l c ' no ~. ten l
d e s : k . t o p · p ara m os tra -los , e m s h o w , ' P a r a ocu tar I Q ~. .cnio, i n t e r n ·_r~': l m q ~ u e
. ' . J ,Jd e n o item Start m r t b t c m : p a r a mo tra-lo, en I, slt.ow. Pam, ocu l ta ,-', ,
a ba rra d e f e rram en ta s , cl iqu e em J id 'e n o i'm [(]., f t b a J , " ; p ara m os tra -
la , em s hw . Pa ra a brir 0 ' .";t in t, c l iqu e I:m ,open n o item C D R OM '
p ara Ie cha -lo , e ",dtlSf. "~nal lg ar : '. ' c aix a s 1 · 1 50D11,c]ique Ie . i ' ~ , _ a n . n o
itelu s p e a k e r ~ para de s l iga - l a s , em st .P l. p " a desli,g,ar ·.·i mon ttor, cl iqu e
'e m o J ! n o i t em mOlti to1·~ p am Uga- lo , e n Ot1.ara d e , bU l i ' t a - , · a s re b .
C t r l -Alt-Del, c I· 'que em oJf'no item C ' t v ; " + A , r . t + D e - ' · pam h ab il it a-l _, " , em
on . Pa ra I igar a te d a Scro l l Lock cl iqu e e m o n n o 1 ~m S c r fO i I LfJck;para
d es s ga -la , em o f f . Pa ra l i,g a r a tec la C ap s Lock, cl iqu e e n ID n 110 i tem
C l lp s~c l t; p ~ r a de .s l lg~."l~.) l m , l o f f . Para l i g I 3 ! r a re c la N um Lock .. c l iqu e
e s n u . n , no irem N~I,111LOC,r~;p a r a de l i g a , = l a l £n l l~ f f .
Ojotne - eu , n l ] lFo ,g t a :maus dill paramesclai UDlI91Iqkf ' ,vOII ! !Xecu1l i rve] ,
a \ um ,a ! :rquiV'ol. ' " imagem ()Omesm .. um ali~,ui 0 d e ' som, IQu3ndo ,3I, d ..l ,-. ' I I . . . . : 1pe n ~ a,C icano ,I. e,na :en aae s e r a execan 0.. a rquwo mes ciaac,
8/3/2019 Hacker.inside.vol.1
http://slidepdf.com/reader/full/hackerinsidevol1 92/97
p o. le xe m pIO '!i' . '0 ' server gerado no ·.empIQ dosuhseven parame: cli-lo lOOlU uma iLmag ' fmj l ··· . ·guir i .m,OIS05 ·,'g:rf' tes passes 10-
eampo ·i·rsfI~x : e t u t a b l f : d . . : r , a i berto o . rqu' _ . 0 do ~~.rver no cas .
d o s ,ubsev ,en '~1 a ra ( a zeT is s o , , eUqu e IIlO tcone p a s ,U l , ' . _u e !~H:!encontra
u s . & e " R ' ~ . 1 0 . . . P O i , ,_ _ : ec ione 0 : a r q l l : . m : " 'c diqUt, e m ,ab, l r . 'N · ! ca D po
S , e C ! o ; n d f t l J e , vod: d , e v : e : a l b r i i ' ;1 ,bmgtlll'j 01 . ': .oI_ 1 O U m e s m o '0' :~IaRlU·'_O
··Iol-d., Excel ete. S e l e e t o n a d 0 os arqnivo , - f , . .ne em J ! f J i i , ' " [ " a,"erado um :aJrqurvo ' S ..·_T. le .xe PO' w1etorio do join r, uma t J e , c n i i , C 8
mmt o U. a , d a t co! ~ca _om .jps e a cre - '. en u .'f 1e5p -.,0.' .1 branco eotTe
10 ~p,g e 10 .e :_~..
' . .- 'l o t - i - P i - .IP~1Ii> .' . :' ..~ · V _ .lO e me sclou o. ~·--rt-~-If-J 'm.. .' ['~I _:.[', " ~ '- _ _ _ ~ 1& '!J'~
CO :MUm3 ] ,fo to , a o s e ' -, :ec · '__r c a rqu ivo. ;1 ' '" l l ima, v t s u a im r;j -' fo to e, i l~quiv lo-de 1m . gens D in ' p09S"U : rn ·· e n s s o . e x e ,
[ :.
--- --- - --- - - -
PI¢r.e. ~I "1
I~ i W l l l I \ u ; o . . . A l l l I i V l i
.Hi Im'i l !Wi; r · ( loU N I ;
. ,
· 1 "-lilt
8/3/2019 Hacker.inside.vol.1
http://slidepdf.com/reader/full/hackerinsidevol1 93/97
· . .
-_xped'"ente
1 1 ; , ' r e i
e 'pa: : ' T l i ' l i p l e . x 25 'Og I
Mih)lo': Slll' 'is. '11 g .,
T[i[p'Dg~al.
BSJ\ke ley (Adgbe')I~HelveUca I (Ado1be) ;
8/3/2019 Hacker.inside.vol.1
http://slidepdf.com/reader/full/hackerinsidevol1 94/97
[ ~ 'IlIA' "
- _ ' ,
IE DmOFb \, G fl'A IF 1) CA , T EHIR A , I ' l iIlA.,
8/3/2019 Hacker.inside.vol.1
http://slidepdf.com/reader/full/hackerinsidevol1 95/97
· m m u , -S~ptsunux 1LW! la ] a,~o. _- c oma n d c -c, bas:i .cos
Anptlim.Jlto~utiliD~o de p~_ D l l n e . U U f i
8/3/2019 Hacker.inside.vol.1
http://slidepdf.com/reader/full/hackerinsidevol1 97/97
:IIICI/Documents%20and%20SettingsIPC/Desktop/Converter%20em%2 ...%201Nisite%20nosso%20site%20[%20www.cursodehacker.com.br%20].txt
ite nosso site: