Ir para o conteúdo
  • Revista PROGRAMAR: Já está disponível a edição #60 da revista programar. Faz já o download aqui!

Nuno Mateus

posso ser invadido

Mensagens Recomendadas

Nuno Mateus

Boas, como tenho dito estou a aprender sobre esta área e já me inscrevi num curso de redes locais que vai começar em janeiro, espero depois também contribuir para este excelente forúm.

Mas por agora ainda tenho algumas duvidas. Tenho "um laboratório" de 3 pcs em casa no qual ando a fazer testes de partilha de ficeiros quer em rede local quer via acesso remoto, quando acabo a pesquisa desabilito em todos os pcs o compartilhamento de arquivos e deteção de rede.

A questão é a seguinte tenho um amigo meu(daqueles que se gabam, mas têm medo de revelar o que sabem) que disse que era capaz de entrar na minha rede e mesmo tendo desabilitado o compartilhamento ele conseguia invadir o meu computador, será possível? E como o poderá fazer?

PS: providências da minha parte: Nome SSID e pass do router alteradas por mim e compartilhamento desactivado.E firewall do Windows e Antivirus abilitado.

Muito obrigado pessoal, atenciosamente Nuno Mateus

Partilhar esta mensagem


Ligação para a mensagem
Partilhar noutros sites
apocsantos

Boa noite,

Primeiro convem esclarecer uma coisa "quem muito se gaba, não significa que muito saiba" e só existem duas respostas para a questão "O seu sistema já foi alvo de uma intrusão bem sucedida?" as respostas que garantidamente são verdade, são "Sim" e "Não sei". Quem diz que não, a probabilidade de estar a mentir é demasiado alta.

Posto isto, por muita segurança que apliques, nada te garante que o teu sistema é "inviolável". Os routers usam software... O software é feito por Humanos e os Humanos erram, logo o software pode ter falhas. Se tem falhas, alguém mal intêncionado pode explora-las. Ter a Firewall do Windows a funcionar já é bom, mas melhor seria ter todos os programas que corres em cima do sistema operativo completamente actualizados. Existe uma ferramenta porreira para te ajudar a fazer isso, chama-se PSI e é gratuita para utilização particular.

Adiante... No router verifica se tens desabilitado o uPnP, pois se fosse um atacante, o metodo mais simples de entrar seria simplesmente mandar-te alguma coisa por mail ou por chat, um link que fosse, tu executarias e puff... já tinhas um trojan numa maquina. Uma vez instalado, com uPnP ele poderia simlesmente abrir a prota que lhe fosse programada para abrir e enviar o IP externo ao atacante, facilitando a vida. Adicionalmente confirma que o teu router não aceita ligações de telnet do exterior, se não precisares de SSH, podes desactivar SSH do exterior também. Nas maquinas Windows podes desabilitar também os Terminal Services e Remote Desktop, apesar de isto já ser "paranoico".

Não vejo qual possa ser o "pay-off" de invadir o teu pc... Mas nada é 100% seguro. A unica coisa segura está "desligada", fechada num cofre e o tipo que tinha a chave, morreu sem dizer onde a tinha guardado... E olha que mesmo assim, não está segura!

Cordiais cumprimentos,

Apocsantos


"A paciência é uma das coisas que se aprendeu na era do 48k" O respeito é como a escrita de código, uma vez perdido, dificilmente se retoma o habito"

Partilhar esta mensagem


Ligação para a mensagem
Partilhar noutros sites

Crie uma conta ou ligue-se para comentar

Só membros podem comentar

Criar nova conta

Registe para ter uma conta na nossa comunidade. É fácil!

Registar nova conta

Entra

Já tem conta? Inicie sessão aqui.

Entrar Agora

×

Aviso Sobre Cookies

Ao usar este site você aceita os nossos Termos de Uso e Política de Privacidade. Este site usa cookies para disponibilizar funcionalidades personalizadas. Para mais informações visite esta página.