Posts Tagged hack
DDoS em Redes Celulares
Posted by João Bosco Seixas in Geek Talk on 17/02/2010
Alguns serviços funcionam com tanta precariedade hoje em dia, que é preciso muito pouco para que tudo desmorone. Um exemplo disso são as redes celulares. Não bastasse o padrão GSM ser totalmente vulnerável a escutas telefônicas, os celulares terem serios problemas com bluetooth e Wi-Fi, ainda temos que trafegar por uma estrutura que pode desmoronar a qualquer momento.
Lendo sobre ataques improváveis e “refletindo” sobre possibilidades, cheguei a conclusão que existe uma forma simples e rápida de tirar do ar uma célula de uma rede celular, em uma grande cidade.
É fato conhecido por todos que algumas células da rede celular são sobrecarregadas nos horários de pico, pela utilização massiva. Isso acontece bastante nos centros financeiros das grandes cidades. Agora vamos adicionar a esse cenário de sobrecarga, uma centena ou menos, de pessoas portando um aplicativo no celular contendo esses códigos maliciosos.
Suponha que de alguma forma vários celulares portem um mesmo código capaz de obter dados do GPS e se comunicar com a internet. O código pode ser escondido dentro de um jogo ou mesmo usado intencionalmente.
Essa é a receita perfeita para um desastre. Basta esse código malicioso ser acionado baseado nos dados do GPS e pronto, temos um ataque DDoS contra a rede celular, baseado em geo-localização. O que esse código vai fazer? Utilizar o máximo de banda que conseguir. Baixar algum arquivo qualquer gigante na internet e ocupar a rede como o máximo de trafego de dados possível, pelo máximo de tempo. Será que as operadoras tem alguma proteção contra esse tipo de ataque? Duvido muito.
Alguns podem pensar que isso é coisa de filme, que vai exigir um nível de conhecimento técnico muito grande para ser feito. Mas na verdade não é…
Um aplicativo que vai rodar um código capaz de se conectar com a internet, que vai de tempos em tempos, conectar a um serviço especifico rodando na web, obtendo a posição que deve ser “atacada”, e a cada posição obtida, o aplicativo deve comparar com sua propria posição, através dos dados do GPS. Se for sua posição, então o telefone deverá começar a fazer o download de um filme do youtube por exemplo.
Pronto, temos toda a arquitetura montada. Dessa forma podemos criar um exercito de aplicativos para reproduzir esse ataque em grande escala em grandes centros. Alguem quer me ajudar a testar essa teoria?
*Todo o texto é meramente ilustrativo e hipotético, não me responsabilizo por nenhum ato praticado com base nessa idéia.
5 regras para aumentar a segurança do seu ponto Wi-Fi
Posted by João Bosco Seixas in Hacks, Tips and Tricks on 14/02/2010
Segurança tem uns pontos curiosos. Entre eles, o delicado equilíbrio da Segurança x Usabilidade. Se você faz algo muito seguro, geralmente torna-se algo ruim de usar, por conta das inúmeras e repetidas verificações que precisam ser feitas, por outro lado se você faz algo que é de uso muito simples, isso vai valer também para quem está tentando te atacar, e vai facilitar as coisas para ele.
Então tendo isso em mente, vou dar 5 dicas para melhorar a proteção de sua rede WiFi caseira, sem implicar muito na usabilidade. A maioria dos atacantes vão desistir ao se deparar com uma configuração como essa, a não ser que a recompensa por conseguir acessar sua rede seja maior que o esforço.
- Sempre escolha a opção de não fazer broadcast do SSID – isso não vai parar um atacante mais eficiente, mas vai evitar um bom número de script kiddies. Um bom nome para sua rede é aquele que contém letras e números, e não pode ser deduzido de informações pessoais do proprietário da rede.
- Escolha a criptografia mais forte possível – Escolher uma criptografia forte para sua rede ainda é um fator muito importante para evitar ataques em redes domesticas. Para esse tipo de rede, no padrão 802.11 b/g a criptografia WPA2 ainda é uma boa opção.
- Manter um password “complexo” e mudar com regularidade – setar uma senha complexa para WPA2, com pelo menos 8 caracteres, contendo letras e números que não podem ser deduzidos da informação pessoal do proprietário da rede. Crie o habito de mudar a senha periodicamente.
- Mantenha o sinal Wi-Fi com alcance mínimo - Se o seu aparelho permite esse tipo de configuração, não deixe de fazer. Se alguem precisa estar dentro de sua casa para obter o sinal e “hackear” sua rede, provavelmente essa pessoa não irá fazer isso. É mais provável que ela tente explorar outra rede na vizinhança.
- Trate qualquer rede Wi-Fi como uma ameaça – Mesmo que seja a rede de sua própria casa, não facilite desligando firewall. Seja prudente, se você não estiver usando o sinal Wi-Fi, desligue o receptor do seu computador. Assim você está fechando mais uma porta de entrada.
Lembre que a segurança é relativa, para uma rede domestica, adotar essas medidas podem tornar sua vida um pouco mais segura, mas quando se fala de redes corporativas, isso não é nada perto do que se deve fazer. Tudo vai depender do esforço que o atacante terá para acessar sua rede, contra o premio que ele vai ter, caso tenha sucesso. Se é apenas seu vizinho quero roubar um pouco do seu sinal para acessar a internet, com certeza ele não vai querer ter todo esse trabalho e vai acabar partindo para obter o sinal de outra rede. Mas se for alguem querendo informações valiosas sobre um novo projeto que sua empresa está desenvolvendo, então as coisas podem mudar de figura rapidamente.
Burlando restrição de Mac Address em redes Wi-Fi em 5 passos
Posted by João Bosco Seixas in Hacks, Tips and Tricks on 07/02/2010
Para quem conhece, mesmo que pouco, de segurança da informação, sabe que fazer a segurança de sua rede Wi-Fi baseada na restrição de endereço MAC da sua placa de rede, não é uma técnica nada segura. O problema é que a maioria das pessoas comuns não sabem disso, e acabam usando essa técnica para ter segurança em suas redes domesticas. O objetivo desse post não é ensinar a burlar esse mecanismo de segurança, e sim mostrar como ele é frágil.
Questões Básicas:
O que é endereço MAC?
O que é controle de acesso através do endereço MAC?
Para uma explicação em poucas palavras, podemos dizer que será criada uma lista de endereços MAC. E só irá conseguir “conectar” na rede com sucesso, quem tiver o endereço MAC nessa lista. Pense numa festa com uma lista de convidados. Só entra na festa para se divertir, quem tem o nome na lista de convidados. Se não tiver o nome na lista é barrado na porta.
Como conseguir acesso a festa sem ser convidado?
Para conseguir acesso a rede que não tem seu endereço MAC listado como um endereço válido, é bem simples. Basta você se passar por outra pessoa. Você vai mudar o seu endereço MAC para um endereço que seja válido. Ou seja, você vai entrar na festa com uma identidade falsa, de alguém que tem o nome na lista.
Alterando o endereço MAC no Windows
- Obtenha um endereço MAC válido na rede que você quer ter acesso ( Essa é a parte menos trivial, mas não é o foco do artigo)
- Faça o download do macshift
- Copie macshift.exe para c:\Windows\System32\
- Ache o nome da sua conexão wireless do Windows, em Painel de Controle > Conexões de Rede(Network Connections), por exemplo “Wireless Network Connection”
- Abra o prompt de comando (Iniciar->Executar->cmd.exe)
- Pegue seu endereço MAC digitando ipconfig /all no prompt de comando. O resultado desse comando trará todos os endereços MAC de todas as suas interfaces de rede.
- Digite macshift <MAC_ADDRESS_VALIDO> -i “Wireless Network Connection”. Abaixo segue uma imagem de exemplo.
Importante: Onde temos “<MAC_ADDRESS_VALIDO>”, substitua esse valor por um endereço MAC válido. São 12 dígitos representados em notação hexadecimal.
Pronto, agora você já pode navegar na rede dos seus vizinhos. Sim eu sei, eu disse no título que seriam 5 passos e no final foram 7, mas qual é a graça de dizer 7 passos? O título fica muito mais atraente quando se coloca 5.
O objetivo desse artigo, não é mostrar como fazer, e sim mostrar a fragilidade dessa técnica para controle de acesso. É mais um artigo do tipo, “abra o olho” para pessoas que não estão familiarizadas com o mundo da segurança da informação. Em breve irei fazer um outro artigo, mostrando como é fácil obter endereços MAC válidos para uma rede protegida.
Enfim alguma mudança no PHP, mas nem tanto
Posted by João Bosco Seixas in Geek Talk, Inteligência Digital on 05/02/2010
A alguns dias atrás publiquei um post falando do projeto que iria ser lançado pelo Facebook, que supostamente seria um compilador PHP ou a reescrita do enterpretador PHP. Como prometido, a empresa anunciou seu novo projeto, chamado de “HipHop”. O nome é feio mas a intenção é boa.
Em poucas palavras a ferramenta traduz o código de PHP para C++ e compila pelo g++ o que naturalmente vai tornar a execução mais rápida. Com isso podem ir dizendo adeus as funções do tipo Eval e recursos como Register Globals ou qualquer outra coisa que crie código em tempo de execução. Agora estou começando a ver uma luz no fim do túnel para o PHP no quesito segurança.
Mas o HipHop não se restringe apenas a ser um tradutor de código. Ele inclui também a reescrita do runtime do php e de várias extensões comuns do PHP. Isso é sensacional! O trabalho do pessoal do Facebook foi fantástico, pois o HipHop, chega ao nível de se portar como WebServer, e é para isso que o pessoal do Facebook vem usando ele.
A empresa vem trabalhando nesse projeto a 2 anos e conseguiu melhorias de até 50% na performance de algumas páginas. Isso é realmente incrível! É uma das poucas empresa no mercado que usa PHP para aplicações de gente grande, com requisitos de performance extrema.
Eles tinham duas opções, reescrever a aplicação em outra linguagem ou reescrever a linguagem. Ainda bem que eles optaram pela segunda, o mundo agradece. Se você quer saber os detalhes técnicos que levaram uma empresa que tem 400 bilhões de page views/mês a reecrever o PHP, clique aqui e leia direto da fonte.
Microsoft confirma que Google foi atacada por uma bug 0 day no IE
Posted by João Bosco Seixas in Geek Talk on 23/01/2010
Eu leio muita coisa sobre segurança da informação no meu dia a dia. Mas acabo não refletindo essa leitura e esses conhecimentos aqui no blog, pois a maior parte do publico teria de ser contextualizado antes de entender a notícia em si. Mas dessa vez, todos ficaram sabendo da “briga” para não usar outra palavra, entre Google e o governo da China.
A 6 dias atrás a Microsoft divulgou uma nota de segurança confirmando um bug zero-day no Internet Explorer, para os que não sabem, um bug zero-day é um bug que não tinha sido descoberto até o momento por ninguém, ou seja, não se sabia da existência desse bug.
Pouco tempo depois veio a confirmação de que os ataques que Google, Adobe e Juniper Networks sofreram, foram através desse bug por uma técnica descrita como “sofisticada” pela própria Microsoft. E adivinha de onde vinheram os ataques? China, claro.
Não vamos entrar na discussão de que o governo chinês financia esse tipo de prática e etc… Estou aqui apenas fazendo um report técnico sobre a causa da vulnerabilidade.
A Google declarou que o ataque foi direcionado e teve como conseqüência roubo de propriedade intelectual. Porque não estou surpreso com isso vindo de um país como a China?
O ataque teve origem em Taiwan (Tailândia) e incluiu sequestro de “maquinas” hosteadas pela Rackspace, que é uma empresa muito respeitada nesse segmento.
Para finalizar, só gostaria de lembrar que a Microsoft ainda não corrigiu o problema e se você está preocupado se sua maquina pode ser atingida por esse tipo de ataque, aqui vai a declaração oficial da Microsoft
The vulnerability exists as an invalid pointer reference within Internet Explorer. It is possible under certain conditions for the invalid pointer to be accessed after an object is deleted. In a specially-crafted attack, in attempting to access a freed object, Internet Explorer can be caused to allow remote code execution.
The flaw affects Internet Explorer 6 Service Pack 1 on Microsoft Windows 2000 Service Pack 4, and Internet Explorer 6, Internet Explorer 7 and Internet Explorer 8 on supported editions of Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008, Windows 7, and Windows Server 2008 R2 are affected.
Use a sugestão de busca do Google a seu favor
Posted by João Bosco Seixas in Hacks, Tips and Tricks on 03/01/2010
As vezes as pessoas me perguntam como eu consigo encontrar as coisas que preciso no google com tanta facilidade. Na verdade, são anos de uso constante. Com o passar do tempo fui aprendendo varios truques para melhorar o resultado das minhas buscas. Na maioria das vezes, quando você não acha um resultado satisfatório para sua busca, é porque você não está usando os termos corretos para pesquisar.
Mas vou deixar esses truques de descoberta de palavras-chave para outro dia. Hoje vou mostrar como você pode identificar softwares concorrentes. Por exemplo, se você precisa de um Anti-vírus e o unico que você conhece é o AVG por exemplo. Você pode digitar no campo de busca do Google – “AVG vs ” e esperar que o auto complete do google faça o resto por você. Logo abaixo você vai ver todos os anti-vírus que concorrem com o AVG, então basta analisar para ver se atende as suas necessidades.
Eu por exemplo, gosto muito do Notepad++, pra mim é o melhor editor de texto dos pesos leves. Mas eu não conheço muitos outros que tenham as mesmas funcionalidades, então porque não pesquisar uma alternativa?
Essa dica serve para uma infinidade de coisas, não só para software, mas com software nunca tive nenhum resultado errado e sempre que preciso de uma alternativa a algum software, pesquiso dessa maneira. Deixe que o Google faça o trabalho sujo para você.
GSM Open Crack – Verdades sobre redes GSM que você nunca ouviu
Posted by João Bosco Seixas in Geek Talk, Inteligência Digital on 30/12/2009
Serei simples e direto nesse post, sem entrar em muitos detalhes técnicos, para explicar algumas coisas e noticiar outra que está perto de se concretizar. Para os que não sabem a tecnologia GSM utilizada pela maior parte de operadoras de telefonia celular pelo mundo a fora é fraca em relação a segurança e bem antiga. Na verdade essa tecnologia é mais um dos resquícios da guerra fria.
Sim, essa tecnologia que hoje usamos em celulares, começou a ser pesquisada nos anos 80 e teve nos anos 90 seu inicio de utilização comercial, para grandes públicos na Europa. Tendo em mente isso, vamos dar um pulo dos anos 80 para hoje.
Quando assistimos filmes de hollywood, nos deparamos com aparelhos ultra modernos de super-espiões que podem fazer escuta de telefones celulares. O que não sabemos é que essa tecnologia de escuta não tem nada de ultra moderna. Varias empresas mundo a fora já conseguiram quebrar o padrão de criptografia da tecnologia GSM, e dominam a técnica que deve ser utilizada para fazer escutas de conversas celulares em uma rede GSM.
É bem verdade que essas empresas não admitem publicamente que comercializam esse tipo de tecnologia pois isso é proibido em grande parte dos países, e também é real o alto valor financeiro que essas corporações cobram por seus produtos. Você pode não acreditar, mas os principais clientes dessas organizações são órgãos governamentais.
Então no final das contas temos uma pseudo-proteção utilizando telefones GSM, já que as vulnerabilidades não são exploradas por qualquer um, pois o conhecimento está restrito a poucas empresas. O problema é que isso vai acabar.
Recentemente o pesquisador Karsten Nohl resolveu que vai tornar publica a tecnologia de crackear redes GSM. Ao ler essa noticia você pode ter 2 reações
- Ficar preocupado com sua privacidade e começar a procurar desesperadamente alternativas ao GSM
- Achar muito bom que esse pesquisador tenha essa iniciativa pois isso vai forçar o mercado mobile a adotar padrões mais atuais e mais seguros.
Se você teve a primeira reação, acho que você deve repensar sua vida. Você já não tem nenhuma privacidade, isso é um fato. A unica questão é, o quão relevante são as informações que você passa e recebe, para despertar interesse em alguem que possa fazer a escuta de seus dados.
Segundo o pesquisador, você só precisa de 1500 dolares em equipamentos de radio transmissão e alguns dispositivos especiais para redes GSM, e mais um computador para quebrar a chave criptográfica e pronto. Você já pode sair por ai fazendo escuta dos celulares dos outros.
Uma das razões que temos para nos preocupar é que a GSM Association alega que esse não é um problema para as mais de 3 bilhões de pessoas que serão afetadas em todo mundo, em mais de 200 países. Os custos de migração de tecnologia são proibitivos para maioria das operadoras do mundo. Resta então aguardar e ver se esse hack de escutas telefônicas em redes GSMs vai se propagar rapidamente ou não… Quem não estiver acreditando em tudo isso, basta ler o New York Times que vai encontrar uma boa matéria sobre isso. Caso ainda esteja duvidando da viabilidade técnica da manobra, basta ver a apresentação do pesquisador clicando aqui
Seus feeds indo direto para o Twitter
Posted by João Bosco Seixas in Hacks, Tips and Tricks on 16/12/2009
Gostei dessa noticia que li durante o final de semana e resolvi aderir a novidade. Agora todas as noticias publicadas aqui no blog, tem automaticamente um update publicado no twitter, sem qualquer interferência minha. Para fazer isso estou usando apenas a nova funcionalidade que o FeedBurner está oferecendo. Então assim que seu feed RSS é atualizado, vai um update para o twitter. Lembrando que a atualização do feed não é real time, então talvez seja preciso dar um ping no seu feed para que ele seja atualizado. Para fazer isso o endereço é: http://feedburner.google.com/fb/a/ping
Para ativar a funcionalidade é muito fácil.
- Faça o login no serviço do Feed Burner
- Após o login serão listados seus feeds, caso não tenha nenhum, crie um. Selecione o feed que deseja ter as atualizações publicadas no twitter
- Clique na aba “Publicize”
- Preencha as informações, verifique o preview de como suas noticias serão divulgadas no twitter, depois basta ativar o recurso
Muito simples né? Garanto que nem doeu.
Não preciso explicar aqui a importância do twitter no marketing on-line nos tempos de hoje né? Então irei concluir dizendo que a ferramenta cumpre o que promete, que é ajudar na divulgação do seu serviço usando o twitter, porém se você gosta de colocar um algo mais nas suas atualizações do twitter em relação ao que é postado no seu blog, talvez não seja recomendado o uso dessa ferramenta.
Se você gosta de tecnologia, aproveite e clique aqui para seguir meu feed rss
Minha mesa é o meu computador
Posted by João Bosco Seixas in Geek Talk on 15/12/2009
É incrível a criatividade de algumas pessoas para fazer obras de arte utilizando a tecnologia. Quem quer que tenha constuido essa mesa, é um artista e merece muitos créditos. Infelizmente achei apenas as fotos vagando pela internet, sem nenhum crédito para o autor.
Clique na foto para ampliar
A obra de arte tem uma bela configuração.
- Intel Q6600 G0 @ 3.5
- Abit IP35 Pro
- 4x 2gb Corsair DDR2
- HIS HD2900 XT 512mb
- SB X-Fi Elite Pro
- 2x Ultra 550w psu
- 2x 500gb Western Digital
- 320gb Seagate pata
- 250gb WD sata
Gostou dos HDs que o brinquedinho tem? Pois é, eles ficam num case a parte da mesa. É literalmente um esquema de mass storage em miniatura.
Você pode observar toda a estrutura através da mesa de vidro transparente.
Eu quero um desses de presente de natal. E você, gostaria de ter uma mesa de trabalho como essa?
Ferramenta on-line para checar portas abertas no computador
Posted by João Bosco Seixas in Hacks, Tips and Tricks on 14/12/2009
As vezes estamos viajando ou simplesmente acessando a internet de um outro ponto que não seja a nossa casa. Esses pontos as vezes tem suas próprias políticas de segurança e acabam bloqueando portas dos computadores conectados, através de um firewall. Por esse motivo as vezes você tenta usar o torrent ou simplesmente um programa de bate-papo e não consegue, pois as portas que estes programas usam para trocar informações estão bloqueadas.
Para verificar se o problema é com o firewall do seu ponto de acesso ou com seu computador, você pode acessar essa ferramenta on-line que vai te salvar muito tempo, basta clicar aqui, para ir até a pagina, depois preencher a porta que o serviço que você precisa utilizar usa e clicar em “Check”.
Vou dar um exemplo pratico. Estou conectado a internet por um hotspot de um hotel. Quero continuar meus downloads com o uTorrent, mas não sei se a rede do hotel permite. Então basta abrir o uTorrent, ver qual porta ele usa, no meu caso foi a porta: 42160, depois basta ir ao site e digitar esse valor no campo.
Pronto. O site me da uma mensagem de sucesso ou fracasso, se a porta estiver aberta ou não. Lembrando que para o teste ter sucesso, o programa que “utiliza” a porta, precisa estar ligado, como foi o meu caso com o uTorrent.
Espero ajudar alguem desesperado para saber se está com problemas na porta do torrent, ou problema pra conectar no msn. Existem ferramentas que fazem a mesma verificação, mas nem sempre poderemos ter esses programas a mão para fazer os testes necessários.
You need to log in to vote
The blog owner requires users to be logged in to be able to vote for this post.
Alternatively, if you do not have an account yet you can create one here.
Powered by Vote It Up
Comentários Recentes