Posts Tagged segurança

DDoS em Redes Celulares

Posted by João Bosco Seixas in Geek Talk on 17/02/2010

Alguns serviços funcionam com tanta precariedade hoje em dia, que é preciso muito pouco para que tudo desmorone. Um exemplo disso são as redes celulares. Não bastasse o padrão GSM ser totalmente vulnerável a escutas telefônicas,  os celulares terem serios problemas com bluetooth e Wi-Fi, ainda temos que trafegar por uma estrutura que pode desmoronar a qualquer momento.

Lendo sobre ataques improváveis e “refletindo” sobre possibilidades, cheguei a conclusão que existe uma forma simples e rápida de tirar do ar uma célula de uma rede celular, em uma grande cidade.

É fato conhecido por todos que algumas células da rede celular são sobrecarregadas nos horários de pico, pela utilização massiva. Isso acontece bastante nos centros financeiros das grandes cidades. Agora vamos adicionar a esse cenário de sobrecarga, uma centena ou menos, de pessoas portando um aplicativo no celular contendo esses códigos maliciosos.

Suponha que de alguma forma vários celulares portem um mesmo código capaz de obter dados do GPS e se comunicar com a internet. O código pode ser escondido dentro de um jogo ou mesmo usado intencionalmente.

Essa é a receita perfeita para um desastre. Basta esse código malicioso ser acionado baseado nos dados do GPS e pronto, temos um ataque DDoS contra a rede celular, baseado em geo-localização. O que esse código vai fazer? Utilizar o máximo de banda que conseguir. Baixar algum arquivo qualquer gigante na internet e ocupar a rede como o máximo de trafego de dados possível, pelo máximo de tempo. Será que as operadoras tem alguma proteção contra esse tipo de ataque? Duvido muito.

Alguns podem pensar que isso é coisa de filme, que vai exigir um nível de conhecimento técnico muito grande para ser feito. Mas na verdade não é…

Um aplicativo que vai rodar um código capaz de se conectar com a internet, que vai de tempos em tempos, conectar a um serviço especifico rodando na web, obtendo a posição que deve ser “atacada”, e a cada posição obtida, o aplicativo deve comparar com sua propria posição, através dos dados do GPS. Se for sua posição, então o telefone deverá começar a fazer o download de um filme do youtube por exemplo.

Pronto, temos toda a arquitetura montada. Dessa forma podemos criar um exercito de aplicativos para reproduzir esse ataque em grande escala em grandes centros. Alguem quer me ajudar a testar essa teoria?

*Todo o texto é meramente ilustrativo e hipotético, não me responsabilizo por nenhum ato praticado com base nessa idéia.

, , , ,

1 Comment

5 regras para aumentar a segurança do seu ponto Wi-Fi

Posted by João Bosco Seixas in Hacks, Tips and Tricks on 14/02/2010

Segurança tem uns pontos curiosos. Entre eles, o delicado equilíbrio da Segurança x Usabilidade. Se você faz algo muito seguro, geralmente torna-se algo ruim de usar, por conta das inúmeras e repetidas verificações que precisam ser feitas, por outro lado se você faz algo que é de uso muito simples, isso vai valer também para quem está tentando te atacar, e vai facilitar as coisas para ele.

Então tendo isso em mente, vou dar 5 dicas para melhorar a proteção de sua rede WiFi caseira, sem implicar muito na usabilidade. A maioria dos atacantes vão desistir ao se deparar com uma configuração como essa, a não ser que a recompensa por conseguir acessar sua rede seja maior que o esforço.

  1. Sempre escolha a opção de não fazer broadcast do SSID – isso não vai parar um atacante mais eficiente, mas vai evitar um bom número de script kiddies. Um bom nome para sua rede é aquele que contém letras e números, e não pode ser deduzido de informações pessoais do proprietário da rede.
  2. Escolha a criptografia mais forte possível – Escolher uma criptografia forte para sua rede ainda é um fator muito importante para evitar ataques em redes domesticas. Para esse tipo de rede, no padrão 802.11 b/g a criptografia  WPA2 ainda é uma boa opção.
  3. Manter um password “complexo” e mudar com regularidade – setar uma senha complexa para WPA2, com pelo menos 8 caracteres, contendo letras e números que não podem ser deduzidos da informação pessoal do proprietário da rede. Crie o habito de mudar a senha periodicamente.
  4. Mantenha o sinal Wi-Fi com alcance mínimo - Se o seu aparelho permite esse tipo de configuração, não deixe de fazer. Se alguem precisa estar dentro de sua casa para obter o sinal e “hackear” sua rede, provavelmente essa pessoa não irá fazer isso. É mais provável que ela tente explorar outra rede na vizinhança.
  5. Trate qualquer rede Wi-Fi como uma ameaça – Mesmo que seja a rede de sua própria casa, não facilite desligando firewall. Seja prudente, se você não estiver usando o sinal Wi-Fi, desligue o receptor do seu computador. Assim você está fechando mais uma porta de entrada.

Lembre que a segurança é relativa, para uma rede domestica, adotar essas medidas podem tornar sua vida um pouco mais segura, mas quando se fala de redes corporativas, isso não é nada perto do que se deve fazer. Tudo vai depender do esforço que o atacante terá para acessar sua rede, contra o premio que ele vai ter, caso tenha sucesso. Se é apenas seu vizinho quero roubar um pouco do seu sinal para acessar a internet, com certeza ele não vai querer ter todo esse trabalho e vai acabar partindo para obter o sinal de outra rede. Mas se for alguem querendo informações valiosas sobre um novo projeto que sua empresa está desenvolvendo, então as coisas podem mudar de figura rapidamente.

,

2 Comments

Burlando restrição de Mac Address em redes Wi-Fi em 5 passos

Posted by João Bosco Seixas in Hacks, Tips and Tricks on 07/02/2010

wireless-tower-black-clip-art-thumb3234673

Para quem conhece, mesmo que pouco, de segurança da informação, sabe que fazer a segurança de sua rede Wi-Fi baseada na restrição de endereço MAC da sua placa de rede, não é uma técnica nada segura. O problema é que a maioria das pessoas comuns não sabem disso, e acabam usando essa técnica para ter segurança em suas redes domesticas. O objetivo desse post não é ensinar a burlar esse mecanismo de segurança, e sim mostrar como ele é frágil.

Questões Básicas:

O que é endereço MAC?

O endereço MAC (do inglês Media Access Control) é o endereço físico de 48 bits da estação, ou, mais especificamente, da interface de rede. Para saber mais, clique aqui.

O que é controle de acesso através do endereço MAC?

Para uma explicação em poucas palavras, podemos dizer que será criada uma lista de endereços MAC. E só irá conseguir “conectar” na rede com sucesso, quem tiver o endereço MAC nessa lista. Pense numa festa com uma lista de convidados. Só entra na festa para se divertir, quem tem o nome na lista de convidados. Se não tiver o nome na lista é barrado na porta.

Como conseguir acesso a festa sem ser convidado?

Para conseguir acesso a rede que não tem seu endereço MAC listado como um endereço válido, é bem simples. Basta você se passar por outra pessoa. Você vai mudar o seu endereço MAC para um endereço que seja válido. Ou seja, você vai entrar na festa com uma identidade falsa, de alguém que tem o nome na lista.

Alterando o endereço MAC no Windows

  1. Obtenha um endereço MAC válido na rede que você quer ter acesso ( Essa é a parte menos trivial, mas não é o foco do artigo)
  2. Faça o download do macshift
  3. Copie macshift.exe para c:\Windows\System32\
  4. Ache o nome da sua conexão wireless do Windows, em Painel de Controle > Conexões de Rede(Network Connections), por exemplo “Wireless Network Connection”
  5. Abra o prompt de comando (Iniciar->Executar->cmd.exe)
  6. Pegue seu endereço MAC digitando ipconfig /all no prompt de comando. O resultado desse comando trará todos os endereços MAC de todas as suas interfaces de rede.
  7. Digite macshift <MAC_ADDRESS_VALIDO> -i “Wireless Network Connection”. Abaixo segue uma imagem de exemplo.

MAC_Change_ScreenShot

Importante: Onde temos “<MAC_ADDRESS_VALIDO>”, substitua esse valor por um endereço MAC válido. São 12 dígitos representados em notação hexadecimal.

Pronto, agora você já pode navegar na rede dos seus vizinhos. Sim eu sei, eu disse no título que seriam  5 passos e no final foram 7, mas qual é a graça de dizer 7 passos? O título fica muito mais atraente quando se coloca 5.

O objetivo desse artigo, não é mostrar como fazer, e sim mostrar a fragilidade dessa técnica para controle de acesso. É mais um artigo do tipo, “abra o olho”  para pessoas que não estão familiarizadas com o mundo da segurança da informação. Em breve irei fazer um outro artigo, mostrando como é fácil obter endereços MAC válidos para uma rede protegida.

, , ,

2 Comments

Microsoft confirma que Google foi atacada por uma bug 0 day no IE

Posted by João Bosco Seixas in Geek Talk on 23/01/2010

internet_explorer7-140Eu leio muita coisa sobre segurança da informação no meu dia a dia. Mas acabo não refletindo essa leitura e esses conhecimentos aqui no blog, pois a maior parte do publico teria de ser contextualizado antes de entender a notícia em si. Mas dessa vez, todos ficaram sabendo da “briga” para não usar outra palavra, entre Google e o governo da China.

A 6 dias atrás a Microsoft divulgou uma nota de segurança confirmando um bug zero-day no Internet Explorer, para os que não sabem, um bug zero-day é um bug que não tinha sido descoberto até o momento por ninguém, ou seja, não se sabia da existência desse bug.

Pouco tempo depois veio a confirmação de que os ataques que Google, Adobe e Juniper Networks sofreram, foram através desse bug por uma técnica descrita como “sofisticada” pela própria Microsoft. E adivinha de onde vinheram os ataques? China, claro.

Não vamos entrar na discussão de que o governo chinês financia esse tipo de prática e etc… Estou aqui apenas fazendo um report técnico sobre a causa da vulnerabilidade.

A Google declarou que o ataque foi direcionado e teve como conseqüência roubo de propriedade intelectual. Porque não estou surpreso com isso vindo de um país como a China?

O ataque teve origem em Taiwan (Tailândia) e incluiu sequestro de “maquinas” hosteadas pela Rackspace, que é uma empresa muito respeitada nesse segmento.

Para finalizar, só gostaria de lembrar que a Microsoft ainda não corrigiu o problema e se você está preocupado se sua maquina pode ser atingida por esse tipo de ataque, aqui vai a declaração oficial da Microsoft

The vulnerability exists as an invalid pointer reference within Internet Explorer. It is possible under certain conditions for the invalid pointer to be accessed after an object is deleted. In a specially-crafted attack, in attempting to access a freed object, Internet Explorer can be caused to allow remote code execution.

The flaw affects Internet Explorer 6 Service Pack 1 on Microsoft Windows 2000 Service Pack 4, and Internet Explorer 6, Internet Explorer 7 and Internet Explorer 8 on supported editions of Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008, Windows 7, and Windows Server 2008 R2 are affected.

, , , ,

No Comments

GSM Open Crack – Verdades sobre redes GSM que você nunca ouviu

Posted by João Bosco Seixas in Geek Talk, Inteligência Digital on 30/12/2009

Serei simples e direto nesse post, sem entrar em muitos detalhes técnicos,  para explicar algumas coisas e noticiar outra que está perto de se concretizar. Para os que não sabem a tecnologia GSM utilizada pela maior parte de operadoras de telefonia celular pelo mundo a fora é fraca em relação a segurança e bem antiga. Na verdade essa tecnologia é mais um dos resquícios da guerra fria.

Sim, essa tecnologia que hoje usamos em celulares, começou a ser pesquisada nos anos 80 e teve nos anos 90 seu inicio de utilização comercial, para grandes públicos na Europa. Tendo em mente isso, vamos dar um pulo dos anos 80 para hoje.

GSM

Quando assistimos filmes de hollywood, nos deparamos com aparelhos ultra modernos de super-espiões que podem fazer escuta de telefones celulares. O que não sabemos é que essa tecnologia de escuta não tem nada de ultra moderna. Varias empresas mundo a fora já conseguiram quebrar o padrão de criptografia da tecnologia GSM, e dominam a técnica que deve ser utilizada para fazer escutas de conversas celulares em uma rede GSM.

É bem verdade que essas empresas não admitem publicamente que comercializam esse tipo de tecnologia pois isso é proibido em grande parte dos países, e também é real o alto valor financeiro que essas corporações cobram por seus produtos. Você pode não acreditar, mas os principais clientes dessas organizações são órgãos governamentais.

Então no final das contas temos uma pseudo-proteção utilizando telefones GSM, já que as vulnerabilidades não são exploradas por qualquer um, pois o conhecimento está restrito a poucas empresas. O problema é que isso vai acabar.

Recentemente o pesquisador Karsten Nohl resolveu que vai tornar publica a tecnologia de crackear redes GSM. Ao ler essa noticia você pode ter 2 reações

  1. Ficar preocupado com sua privacidade e começar a procurar desesperadamente alternativas ao GSM
  2. Achar muito bom que esse pesquisador tenha essa iniciativa pois isso vai forçar o mercado mobile a adotar padrões mais atuais e mais seguros.

Se você teve a primeira reação, acho que você deve repensar sua vida. Você já não tem nenhuma privacidade, isso é um fato. A unica questão é, o quão relevante são as informações que você passa e recebe, para despertar interesse em alguem que possa fazer a escuta de seus dados.

gsm crack

Segundo o pesquisador, você só precisa de 1500 dolares em equipamentos de radio transmissão e alguns dispositivos especiais para redes GSM, e mais um computador para quebrar a chave criptográfica e pronto. Você já pode sair por ai fazendo escuta dos celulares dos outros.

Uma das razões que temos para nos preocupar é que a GSM Association alega que esse não é um problema para as mais de 3 bilhões de pessoas que serão afetadas em todo mundo, em mais de 200 países. Os custos de migração de tecnologia são proibitivos para maioria das operadoras do mundo. Resta então aguardar e ver se esse hack de escutas telefônicas em redes GSMs vai se propagar rapidamente ou não…  Quem não estiver acreditando em tudo isso, basta ler o New York Times que vai encontrar uma boa matéria sobre isso. Caso ainda esteja duvidando da viabilidade técnica da manobra, basta ver a apresentação do pesquisador clicando aqui

, , , ,

2 Comments

Google Public DNS

Posted by João Bosco Seixas in Inteligência Digital on 06/12/2009

Mais uma vez o Google tentando dominar o mundo. Dessa vez eles chegaram com um serviço publico e gratuito de DNS. Para aqueles que não sabem o que é e para que serve um DNS, podem dar uma lida rápida aqui.

google dominando o mundo

Quais as vantagens de usar o DNS publico do google?

  • Melhora na  sua experiência de navegação
  • Aumento na sua segurança
  • Menos privacidade

Os 2 primeiros motivos são citados no site deles, mas o terceiro motivo eu coloquei como bônus. Pense bem, se o Google é uma empresa que vive de informação, quando se tem uma ferramenta como um DNS publico em que as pessoas vão se conectar de graça para poder resolver suas requisições web, você estará dando muito mais informações a eles do que eles precisam. Acho que dificilmente esses dados dos servidores DNS não serão usados pela empresa.

Não estou dizendo que o novo serviço é bom ou ruim, ou que você deve abandona-lo pois irá diminuir sua privacidade ou algo do tipo. Antes de mais nada, lembre que você não tem privacidade nenhuma na internet. A unica questão sobre esse ponto é se você é importante o suficiente para se ter o trabalho de violar sua privacidade ou não.

Fico imaginando como eles vão usar esse mundo de informações para alimentar ainda mais a base de busca deles, traçar perfis de navegação e por ai vai. Você consegue imaginar quais usos para essas informações que o Google vai coletar?

, ,

2 Comments

PHP – Remote File Include

Posted by João Bosco Seixas in Hacks, Tips and Tricks on 30/10/2009

Essa é uma vulnerabilidade até certo ponto comun em sistemas PHP. Infelizmente os programadores ainda não tem cuidado suficiente, e para facilitar a programação, acabam configurando o ambiente PHP de forma insegura. A falha consiste em conseguir executar arquivos maliciosos hospedados em outros servidores.



PHP RFI Solution…The most amazing home videos are here

Com essa vulnerabilidade é possivel de criar uma serie de situações de perigo.

, ,

No Comments

Hack Mickrotik – Como fazer o bypass na tela de login do Mikrotik

Posted by João Bosco Seixas in Hacks, Tips and Tricks on 29/10/2009

Como sou andarilho da internet, volta e meia acho coisas interessantes pela internet. Dessa vez achei uma “forma” de burlar a tela de login do Mikrotik. Acabei procurando mais um pouco e achei até um vídeo no youtube.

Essa técnica ainda não foi testada por mim, mas estou providenciando os softwares necessários para testar. Para executar o que está no vídeo, você vai precisar do NetCut, que é uma especie de ARP Sniffer e que roda sobre o WinCap. Se você usa o Windows Vista ou o Windows 7 como eu, terá que fazer o download da versão mais nova do WinCap.

A teoria do vídeo é plausivel, mas não sei se a ferramenta faz o que promete. Irei testar e volto para deixar o relato.  Se você conseguir executar o procedimento ou tiver alguma dificuldade, deixe um comentário.

,

2 Comments

Treinamento ASP.NET e Segurança em aplicações na UniJorge

Posted by João Bosco Seixas in Inteligência Digital on 28/10/2009

De 28 a 30 de outubro, vai acontecer na UniJorge em Salvador – Bahia o 4º encontro interdisciplinar de cultura, tecnologias e educação. Estarei no evento junto com um parceiro de projetos, Ivan Clay. Nós iremos ministrar juntos o treinamento de ASP.NET e eu irei ministrar também um treinamento de “Vulnerabilidades em aplicações web 2.0, causadas pelas más praticas de programação”.

Sobre o evento:

O IV Encontro Interdisciplinar de Cultura e Educação – INTERCULTE, congresso institucional do Centro Universitário Jorge Amado – UNIJORGE tem como tema Culturas, Ciências e Tecnologias: novas configurações territoriais.

Com esse tema, buscamos pensar a comunidade através dos elementos de  ”[...] territorialidade, permanência, [e] ligação entre existência de formas próprias de comunicação. O sentimento de pertencimento, ou “pertença”, seria a noção de que o indivíduo é parte de todo, coopera para uma finalidade comum com os demais membros; a territorialidade, o lócus da comunidade; a permanência, condição essencial para o estabelecimento das relações sociais” (Palácios apud Recuero, s/d, p. 04).

O INTERCULTE tem como objetivo estimular a comunidade acadêmica na produção, socialização e divulgação de conhecimentos científicos no campo educacional, promovendo intercâmbios entre alunos e pesquisadores, entre instituições de ensino e outras parcerias da comunidade.

Este objetivo demarca algumas diferenças quando do fortalecimento da produção intelectual e do compromisso na formação de profissionais pesquisadores, como por exemplo: a) a mediação nos processos de ensinar, aprender e construir conhecimentos e; b) o sentimento de pertença (ou pertencimento?) quando se trata de uma comunidade científica e acadêmica.

O evento é pago e vocês podem ter mais informações clicando aqui

Agurado vocês por lá.

PS: Para quem vai participar dos cursos, existe um formulário de satisfação sobre o curso, disponível aqui

, , , , ,

No Comments

Google Voice – Suas conversas on-line, ouvidas por qualquer um.

Posted by João Bosco Seixas in Geek Talk, Inteligência Digital on 24/10/2009

O novo serviço de voz do Google que por enquanto só funciona nos estados unidos, permite que você faça e receba ligações, com caixa de recados e tudo mais. Tudo isso fica armazenado onde? Na sua pagina privada do Google Voice, correto?

Não, não, não… A Google deu a maior mancada e permitiu que os arquivos de audio das conversas do novo serviço, fossem indexadas para busca publica. O resultado foi esse:

gvoice_search

Com uma consulta especialmente feita para obter os resultados do dominio Google Voice, foi possivel ter acesso a todas as conversas feitas pelo novo serviço. Já imaginou se você liga pra sua amante, ou passou via telefone senhas para algum serviço importante dentro de sua empresa? Pois é, ninguém está seguro hoje em dia.  A brincadeira acabou ontem(23/10), quando o google tornou não “indexavel” para busca, os arquivos do serviço.  A empresa tentou minimizar o impacto da falha dizendo que o intuito do serviço, é justamente, compartilhar com outros as mensagens de voz. E termina dizendo que entende que algumas pessoas podem não querer que o conteúdo das suas conversas fiquem expostos em uma busca publica através da sua ferramenta de pesquisa. Para ler a resposta original, clique aqui

Todo mundo adora a Google porque eles tem serviços maravilhosos. Mas volta e meia eles pisam na bola com essa questão de privacidade de conteúdo. Tempos atrás foi o DOCS que tinha uma falha que permitia outras pessoas acessarem o conteúdo de documentos que não estavam compartilhados com ela. Para uma empresa do tamanho deles e com dinheiro infinito, eles cometem muitos erros recorrentes. O grande publico na maioria das vezes nem fica sabendo desse tipo de acontecimento, mas de uma forma ou de outra esse tipo de acontecimento vai minando a confiança dos usuários. Quanto tempo será que vai demorar para descobrirem alguma falha desse tipo no Wave, por exemplo? Você confia em todos os serviços que usa?

, , ,

3 Comments

 

You need to log in to vote

The blog owner requires users to be logged in to be able to vote for this post.

Alternatively, if you do not have an account yet you can create one here.

Powered by Vote It Up