Jump to content
  • Revista PROGRAMAR: Já está disponível a edição #60 da revista programar. Faz já o download aqui!

Sign in to follow this  
Nuno Mateus

posso ser invadido

Recommended Posts

Nuno Mateus

Boas, como tenho dito estou a aprender sobre esta área e já me inscrevi num curso de redes locais que vai começar em janeiro, espero depois também contribuir para este excelente forúm.

Mas por agora ainda tenho algumas duvidas. Tenho "um laboratório" de 3 pcs em casa no qual ando a fazer testes de partilha de ficeiros quer em rede local quer via acesso remoto, quando acabo a pesquisa desabilito em todos os pcs o compartilhamento de arquivos e deteção de rede.

A questão é a seguinte tenho um amigo meu(daqueles que se gabam, mas têm medo de revelar o que sabem) que disse que era capaz de entrar na minha rede e mesmo tendo desabilitado o compartilhamento ele conseguia invadir o meu computador, será possível? E como o poderá fazer?

PS: providências da minha parte: Nome SSID e pass do router alteradas por mim e compartilhamento desactivado.E firewall do Windows e Antivirus abilitado.

Muito obrigado pessoal, atenciosamente Nuno Mateus

Share this post


Link to post
Share on other sites
apocsantos

Boa noite,

Primeiro convem esclarecer uma coisa "quem muito se gaba, não significa que muito saiba" e só existem duas respostas para a questão "O seu sistema já foi alvo de uma intrusão bem sucedida?" as respostas que garantidamente são verdade, são "Sim" e "Não sei". Quem diz que não, a probabilidade de estar a mentir é demasiado alta.

Posto isto, por muita segurança que apliques, nada te garante que o teu sistema é "inviolável". Os routers usam software... O software é feito por Humanos e os Humanos erram, logo o software pode ter falhas. Se tem falhas, alguém mal intêncionado pode explora-las. Ter a Firewall do Windows a funcionar já é bom, mas melhor seria ter todos os programas que corres em cima do sistema operativo completamente actualizados. Existe uma ferramenta porreira para te ajudar a fazer isso, chama-se PSI e é gratuita para utilização particular.

Adiante... No router verifica se tens desabilitado o uPnP, pois se fosse um atacante, o metodo mais simples de entrar seria simplesmente mandar-te alguma coisa por mail ou por chat, um link que fosse, tu executarias e puff... já tinhas um trojan numa maquina. Uma vez instalado, com uPnP ele poderia simlesmente abrir a prota que lhe fosse programada para abrir e enviar o IP externo ao atacante, facilitando a vida. Adicionalmente confirma que o teu router não aceita ligações de telnet do exterior, se não precisares de SSH, podes desactivar SSH do exterior também. Nas maquinas Windows podes desabilitar também os Terminal Services e Remote Desktop, apesar de isto já ser "paranoico".

Não vejo qual possa ser o "pay-off" de invadir o teu pc... Mas nada é 100% seguro. A unica coisa segura está "desligada", fechada num cofre e o tipo que tinha a chave, morreu sem dizer onde a tinha guardado... E olha que mesmo assim, não está segura!

Cordiais cumprimentos,

Apocsantos


"A paciência é uma das coisas que se aprendeu na era do 48k" O respeito é como a escrita de código, uma vez perdido, dificilmente se retoma o habito"

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this  

×

Important Information

By using this site you accept our Terms of Use and Privacy Policy. We have placed cookies on your device to help make this website better. You can adjust your cookie settings, otherwise we'll assume you're okay to continue.