• Revista PROGRAMAR: Já está disponível a edição #53 da revista programar. Faz já o download aqui!

herakty

Cada vez mais a importancia da segurança

1 mensagem neste tópico

a segurança começou por ser algo underground reduzida a pessoas com carateristicas muito especiais que praticamente não usavam o poder que tinham para objectivos menos correctos ( e a impressa na altura falava mal sem motivo)

mas agora há motivo para preocupaçao... estas crises (treta é o que é... crise foi resultado dos crimes bancarios com os produtos toxicos, a espec~ulação geral, do dolar e do petroleo e os golpes de corrupção)

antes demais queria mostrar esta brutal utilização do metsploit3 e do pensar "hacker" que é a tal solução fantastia que corta sem espinhas situações complicadas

todos nos protegemos desses lammers emails com links disfarçados para stes cheios de exploits ~prontos a nos infectar. a conclusão é que são inuteis...

mas vejam o brilhantismo, o poder técnico da tecnologia em si de ser manipulada e sempre, sempre... neste filme verão uma técnica de DNS Spoofing que fará com que a todos os pedidos de DNS da box vitima se dirigam ao serviço/serviodr com o exploit

através de DNS Poisning (varias vezes por cá abordado) vai-se redirecionar todo o trafico do utiixador vitima para o seu servidor onde está um serviço\servidor, com determinado código que explora uma vulnerabilidade no IE7 e cria um canal (configuravel podendo passar por firewalls) entre o host e a vitima, recorrendo a diversos payloads cmo por exemplo uma shell pode-se afirmar de todo que é um owNED

quem tiver curiosidade técnica faça pauses e analise os pormenores de como juntat diversas técnicas e a melhor framework para esploits

http://www.milw0rm.com/video/watch.php?id=96

mas dizia qeu hoje há grupos organizados apoiados pela mafia, com poder monetario para arranjar os melhores equipamentos e como tal são uma ameaça real e criminosa... agora sim há verdadeiros black hats

vejam este filme para terem um ideia do qeu alguem com os recursos certos pode fazeer na maior das facilidades...

Neste caso recorrendo a uma ferramenta muito cara (mas acessivel a este grupos) que é o saint derivado do SATAN que permite uma total simplicidade em todo o processo... selecçao de vitimas com base em probes de vulnerabilidades e final exploitation com diversas opção wizard-like

http://www.saintcorporation.com/resources/movies/exploit_demo/HomeHackWindow_demo.htm

repare, também neste vdeo que basta algo "deixado de parte, parece nao ter impotancia", e mesmo com as regras de segurança activas, pode permitir tudo a um qualquer estrando na web conhecendo os caracteres que todos conseguimos "saber"

brutal... varios ataques e reparem no nivel de segurança no ISS com wind autenticaion e tudo... mas esquecido o webdav activo ou activado a titulo de experiencia ou uso (uso é loucura..nem em intranet o acho seguro) esses M$ são loucos

teckV

0

Partilhar esta mensagem


Link para a mensagem
Partilhar noutros sites

Crie uma conta ou ligue-se para comentar

Só membros podem comentar

Criar nova conta

Registe para ter uma conta na nossa comunidade. É fácil!


Registar nova conta

Entra

Já tem conta? Inicie sessão aqui.


Entrar Agora