quarta-feira, 28 de março de 2012

Deface - Deface? De Face, Para Cara?

Obviamente o título foi uma brincadeira...Esse Post,tras um texto que eu li e achei muito interessante,esse texto é bem para explicar para aquelas pessoas,que estão começando sua vida de estudos avançados.
Porque aqui,não somos como alguns fóruns ai que eu não vou falar o nome (Guia do Hacker),que escolhe meia dúzia de gato pingado,que tem muita gente boa la.Mas que não ensina nada.
Trago Esse texto novamente que não é de minha autoria,vai conter comentários meus e com sitações do que eu li,mas que explica muito bem o objetivo nosso aqui da Parte Deface.
Vamos começar com o Básico!!!
  • O que é Deface?
  • Quem faz deface é o que?
  • Por que fazer um Deface?
  • É errado fazer Deface?
  • Quando a Brincadeira começa a ficar séria.
É interessante falar sobre esse assunto,porque nunca houve tantas páginas alteradas como Hoje.E acreditem o Brasil é o campeão em número de páginas alteradas.


Deface: a técnica propriamente dita, alterar a página principal do site. Todo site tem uma página, do tipo, "Seja bem-vindo ao meu site", etc. O defacer simplesmente altera aquela página principal, incluindo uma página desenvolvida por ele, na maioria das vezes, como palavrões e xingando o administrador do servidor de burro e mais coisas do gênero. Abaixo segue uma seção de perguntas e respostas para melhor entender o que pensa um defacer.


Porque fazer um defacer?


Seria pura ignorância do que vos escreve dizer que algum um dia alguma pessoa ou alguém que seja ligado ao mundo "hacker" nunca passou por isso, nunca alterou uma página e teve seus quinze minutos de fama. Eu já fiz isso, porque você que está lendo e se considera um hacker nunca fez? Portanto, mesmo os mais "elite", que se acham os super-hackers e saem por aí xingando os defacers, já fizeram isso pelo menos uma vez, mesmo que neguem.


Na realidade, fazer um deface dá ao praticamente um prazer indescritível. Sim, o ato de alterar uma página dá um prazer imenso. Um prazer que dura entre 10 e 20 minutos, começa na hora que o defacer explora um bug qualquer - sendo o sistema operacional Linux ou Windows, sendo o serviço explorado SSH ou FTP - e faz o upload do documento HTML criado por ele. Após o upload feito com sucesso, vem a parte mais estrondosa: não tem como descrever o que o defacer está pensando nesse momento; a única coisa que sabemos é que ele irá clicar no Atualizar ou Reload do seu navegador, e simplesmente ver por pelo menos 20 minutos - que, às vezes, podem chegar a 1 ou 2 dias - sua arte à mostra para o mundo inteiro. Pode-se dizer que é a mesmo sensação que um jogador de futebol sente quando marca um gol.


Qual é o objetivo de um defacer?


Qual será o objetivo de pessoas que alteram uma página na Internet? Se mostrar, se divertir ou dinheiro? Não, a maioria deseja fama, os famosos 15 minutos de fama. Para isso, o objetivo do defacer é chamar a maior atenção possível, pois se o site que foi alterado for um site famoso, eles terão um crédito maior, tanto na imprensa quanto nos sites que contabilizam os mirrors


Qual é o S.O. mais explorado pelos defacers?


O sistema operacional mais explorado por um defacer é o Windows. Nossa! Mas porque o Windows? Porque o Windows é o sistema operacional mais bugado do mundo! Isso todo mundo sabe, o Windows em mãos erradas não é um sistema seguro. Tanto o Linux quanto outros sistemas operacionais também têm diversos bug's, e se não forem bem administrados, também não serão seguros, mas o problema maior que ocorre com o Windows é que a maioria das vulnerabilidades é fácil de se explorar: basta o defacer ter um compilador perl, que ele poderá executar comandos arbitrários em muitos sistemas rodando Windows - ainda mais agora, que já existem ferramentas feitas para rodar em Windows que exploram as vulnerabilidades mais simples, como msadc e unicode. Essas ferramentas são capazes de fazer tudo para o defacer, desde executar comandos até fazer upload dos arquivos, pois já vêm com os comandos e strings inclusos em seu código, tornando o ato do deface muito mais fácil. Explorando um bug como o msadc e o unicode pelo navegador, o deface precisaria incluir a string a ser explorada no servidor direto no navegador. Para fazer um upload de um HTML (index.htm, default.htm etc...), o defacer gastaria um pouco mais de neurônios.




As empresas e os defacers


As empresas são as que mais sofrem nas mãos dos pichadores virtuais. Quando o defacer altera uma página, ele busca fama, querendo que todos vejam sua arte. Se o site alterado for de uma grande empresa, tanto na área relacionada à Internet quanto fora, ele causará uma grande repercussão, pois, com certeza, seu ataque será divulgado por alguns meios de comunicação, como sites de noticias sobre informática, e até mesmo na televisão. Por esse motivo, as grandes empresas são as mais visadas nesse meio de defacers e empresas. Não que uma pequena empresa não seja visada - o defacer está sempre de olhos bem abertos, e se o servidor dessa pequena empresa cruzar com ele, o ataque também ocorrerá.


A maior parte da culpa pela ocorrência desses ataques é das próprias empresas que fazem a segurança ou administram os servidores que estão hospedando as páginas. As empresas preferem não denunciar um ataque a ter seu nome e credibilidade em jogo. Porque se o ataque sofrido for divulgado, muitas pessoas (clientes ou possíveis clientes da empresa atacada) ficarão sabendo . Veja da seguinte maneira: você é dono de um grande banco, que dá aos seus clientes a opção de acessar suas contas via Internet Banking - um meio não muito seguro usado hoje por muitas pessoas. Suponhamos que o banco sofra um ataque. O que seus clientes pensariam quando isso caísse como uma bomba nos meios de comunicações? Seu banco sofreria uma grande descriminação por parte de todos, você perderia clientes, e sua empresa iria à falência.


Quando a brincadeira se torna coisa séria


Na maioria das vezes, quando uma página é alterada, o invasor tem pouco conhecimento. Isso pode se tornar perigoso a partir do momento em que o invasor for um verdadeiro hacker, e não tiver o intuito de alterar apenas a página, e sim roubar dados. Roubar sigilosos da empresa de clientes e cartões de créditos é o mínimo que pode ocorrer quando um hacker entra em algum sistema. O que causa mais medo nos administradores é o fato de que um invasor desse tipo não quer aparecer, tornando sua detecção cada vez mais difícil.


É errado fazer Deface?


Acreditem Não é não.No Brasil não,obviamente até certo ponto.Quando você invade um sistema e faz um deface,isso não é considerado crime.Porém quando você invade um sitema e rouba informações.Isso entra na lei de roubo,ou seja embora não exista uma lei (ainda),contra os cybers crimes.Algumas leis podem ser enquadradas.

0 comentários:

Postar um comentário

Proibido palavras ofensivas, racistas ou descriminatórias.

[Seu Comentário será liberado no máximo em 24horas]