Uma invasão é a entrada num site, servidor, computador ou serviço por
alguém não autorizado. Mas, antes da invasão propriamente dita, o invasor
poderá fazer um teste de invasão, que é uma tentativa de invasão em
partes, onde o objectivo é avaliar a segurança de uma rede e identificar os
seus pontos vulneráveis.
Mas não existe invasão sem um invasor, que pode ser conhecido, na maioria
das vezes, como hacker ou cracker. Ambos usam os seus conhecimentos
para se dedicarem a testar os limites de um sistema, ou para
estudo e procura de conhecimento ou por curiosidade, ou para encontrar
formas de quebrar a sua segurança, ou ainda, por simples prazer.
Mas também pode ser por mérito, para promoção pessoal, pois as suas
descobertas e ataques são divulgados nos media e eles tornam-se
conhecidos no seu universo; a diferença é que o cracker utiliza as suas
descobertas para prejudicar financeiramente alguém, em benefício próprio,
ou seja, são os que utilizam os seus conhecimentos para o lado mau.
Existem muitas ferramentas para facilitar uma invasão e a cada dia aparecem
novidades a esse respeito. De seguida serão descritas algumas das
mais conhecidas.
Spoofing
Nesta técnica, o invasor convence alguém de que ele é algo ou alguém
que não é, sem ter permissão para isso, conseguindo autenticação para
aceder ao que não deveria ter acesso, falsificando o seu endereço de
origem. É uma técnica de ataque contra a autenticidade, onde um utilizador
externo se faz passar por um utilizador ou computador interno.
Sniffers
É um programa de computador que monitoriza passivamente o tráfego de
rede. Pode ser utilizado legitimamente, pelo administrador do sistema para
verificar problemas de rede, ou pode ser usado ilegitimamente por um
intruso, para roubar nomes de utilizadores e passwords. Este tipo de
programa explora o facto dos pacotes das aplicações de TCP/IP não serem
criptografados.
Entretanto, para utilizar o sniffer, é necessário que ele esteja instalado
algures na rede, onde passe tráfego de pacotes de interesse para o invasor
ou administrador.
Ataque do tipo DoS
É um ataque de recusa de serviço; estes ataques são capazes de anular
um site, indisponibilizando os seus serviços. É baseado na sobrecarga de
capacidade ou numa falha não esperada.
Um dos motivos para existirem este tipo de falhas nos sistemas deve-se a
um erro básico de programadores, em que no momento de testar um
sistema, muitas vezes não testam o que acontece se o sistema for forçado
a dar um erro, se receber muitos pacotes em pouco tempo ou se receber
pacotes com erro; normalmente é testado se o sistema faz o que deveria
fazer e alguns erros básicos. O invasor parte deste princípio e faz diversos
tipos de testes de falhas, até acontecer um erro e o sistema parar.
Ataque do tipo DDoS
São ataques semelhantes aos DoS, tendo como origem diversos e até
milhares de pontos disparando ataques DoS para um ou mais sites
determinados. Para isto, o invasor coloca agentes para dispararem o
ataque numa ou mais vítimas. As vítimas são máquinas escolhidas pelo
invasor por possuírem alguma vulnerabilidade. Estes agentes ao serem
executados transformam-se num ataque DoS de grande escala,
Só um breve relato sobre invasão de Hackers.
Nenhum comentário:
Postar um comentário
DER SUA OPINIÃO SOBRE ESTE BLOG