|
Anonimidade
Ser anônimo na rede
Anonimidade na rede é algo muito discutido atualmente. Existe alguma
maneira de ser totalmente indetectável na Internet? Existe sim
e é bem simples. Muitos programas e ferramentas prometem tornar
seu usuário invisível mas são pura enganação.
O que você precisa é de conhecimento, não de softwares.
Um usuário pode conseguir passar em computadores no Japão,
Alemanha e Finlândia antes de atacar um site no Brasil. Aí
que se faz a fama dos “metidos a crackers”. Um cracker pega
o seu notebook, vai a um telefone público, utiliza uma conta roubada
de internet, se conecta a cinco computadores pelo mundo e utilizando-os
conecta-se a um sistema de anonimidade. Após isso entra na página
do FBI e apaga alguns arquivos. Nunca, digo nunca realmente com muito
ênfase, será pego. Todos os bons crackers não são
pegos, justamente pela facilidade de se esconder. Ou seja, não
dependa de ferramentas de rastreamento, nem da polícia, nem nada.
Apenas com a segurança do seu sistema. É a sua maior garantia.
Usando o anonymizer
O anonymizer é um dos muitos serviços gratuitos de anonimidade
na net. Visitando a sua homepage (www.anonymizer.com) ele possibilita
que você digite algum endereço e seja redirecionado para
ele. Exemplo: eu digito www.felainternet.com.br na página do serviço
e ele me redirecionará para o provedor de Internet FELA, só
que com o endereço IP do anonymizer. Ou seja, se os administradores
da página consultarem o log, não verão meu real endereço.
Em sua versão básica (gratuita) o serviço possibilita
apenas que você abra páginas HTTP. Ou seja, nada de FTP.
Há ainda um serviço pago que pode ser conferido na página.
Último detalhe: não é possível utilizar um
anonymizer para conectar-se a outro.
Proxys
O proxy, antigo conhecido de muitas pessoas que mexem com rede, possibilita
uma ponte entre um computador e um servidor. Para exemplificar melhor,
imagine que você possui uma rede local, mas somente um dos seus
computadores têm placa fax-modem. Então você se conecta
por ele e utiliza um proxy para que o outro computador da rede faça
uma ponte e acesse a Internet pelo servidor. O endereço IP utilizado
será do servidor. Acontece que existem muitos proxys gratuitos
na Internet. Brasileiros ou internacionais, eles possibilitam que você
navegue tranqüilamente e às vezes ficam até mais rápidos
do que com a conexão comum. O proxy também têm uma
vantagem: você pode usar um proxy para entrar no anonymizer (assim
escondendo seu endereço IP duas vezes). Endereços gratuitos
de proxy podem ser encontrados na página www.cyberarmy.com.
Wingates
O Wingate parece muito com o proxy, mas sua aplicação é
um pouco mais perigosa por dois fatores. Primeiro: o wingate é
acessado por telnet, então possibilita a conexão a qualquer
tipo de servidores, sejam telnet, ftp, smtp, pop, ou até algum
trojan. Segundo: ao contrário do anonymizer e do proxy que só
pode ser usado uma vez, o wingate não têm limites. Você
pode conectar-se a um wingate chinês, depois utilizá-lo para
entrar em um argentino e um italiano. A cada conexão, você
terá um novo endereço IP. Imagine o trabalho para algum
administrador descobrir quem invadiu o sistema. Terá que entrar
em contato com a autoridade de cada país e mesmo assim se ela quiser
ajudar. É claro que a cada novo wingate a conexão vai ficando
mais lenta. Só é bom mesmo para quem possui uma conexão
de alta velocidade. Existem alguns scanners que procuram subnets por wingates.
Alguns deles podem ser pegos em ftp.technotronic.com. Para uma lista de
wingates, visite o site www.cyberarmy.com.
Remailers
O Remailer é muito parecido com os outros, mas é somente
para se enviar e-mails anonimamente. Com ele não é preciso
utilizar um wingate para se conectar a um servidor smtp, o próprio
remailer já é um servidor anônimo. Mas por via das
dúvidas, fique com o bom e velho wingate pois ele é mais
garantido. Antes de sair mandando bombas de e-mail, saiba que esses serviços
geralmente não conseguem manipular muitas mensagens em um pequeno
intervalo. Isso quer dizer que qualquer um que dê uma de esperto
e queira inundar a caixa de e-mails de outra pessoa com centenas de e-mails
provavelmente vai ter o seu endereço IP real revelado.
Shells
Esse é realmente uma mão na roda. Uma vez alguém
disse “O bom cracker não é o que consegue utilizar
bem um sistema Unix e invadir uma rede. É o que utiliza Windows
e consegue o mesmo resultado”. Isso é uma verdade. Afinal,
o Unix e o Linux podem até ser mais complicadinhos de se usar mas
existem centenas de ótimas ferramentas para eles. É só
pensar que quase todos os exploits disponíveis na Internet hoje
são códigod-fonte em C. Já o Windows não possui
tantos recursos assim, o que torna mais difícil alguma invasão
usando esse sistema. Para facilitar existem os shells, máquinas
utilizando serviços Unix na Internet que possibilitam que você
se conecte nelas por telnet e ftp e as utilize como se fossem locais.
Execute programas, compile códigos-fonte, utilize o bom e velho
VI, use o sendmail e tudo o mais. Para uma lista de shells consulte a
página www.cyberarmy.com ou cadastre-se no endereço http://cyberspace.org/.
Outdials
Citarei esse método mais como estudo pois ele é bem difícil
de ser feito. O Outdial consiste em se conectar via telnet em algum sistema
que possibilite conexão via modem. Deixe-me explicar melhor: você
quer invadir um sistema nos EUA. Não têm dinheiro para se
conectar diretamente (e pagar caro, apesar da prograganda das operadoras),
então procura um outdial, se conecta via telnet e indica o telefone
do sistema a ser invadido. O computador que roda o outdial discará
e você conectará no sistema sem pagar absolutamente nada.
O problema é encontrar outdials hoje em dia. Não vai adiantar
muito mas se quiser obter uma lista antiga de outdials, pegue o FAQ da
2600 em www.2600.com.
IP Spoof
A técnica mais antiga e devastadora de invasão de computadores.
Trabalha a nível de protocolo, abaixo da camada dos aplicativos.
É como o trojan de ponte, mas bem mais eficaz. No caso do trojan
por exemplo, uma máquina era Windows, o que facilitou a sua instalação.
Mas e uma rede que só existam máquinas Unix, mesmo assim
fortemente seguras? Vamos supor que queremos invadir uma rede militar
qualquer com 1000 computadores. O servidor central aonde ficam os dados
confidenciais só se comunica com mais dois computadores, assim
evitando o perigo de acesso pela Internet.
Ora, o erro está aí. Apesar de se comunicar só com
duas máquinas, elas têm acesso à rede externa. Existe
então uma relação de confiança entre esses
computadores e o servidor. Aí que entra o IP SPOOF. Ele consiste
em estudar com um sniffer as sequencias numéricas do cabeçalho
ip que é enviado à maquina alvo. Supondo que a máquina
alvo seja A (a que queremos invadir) e a que têm relação
de confiança com ela seja B. Após aprender a sequência
correta, inundamos a máquina B com pacotes syn malformados (criando
um denial of service para “amordaçá-la”). Então
criamos um pacote IP com cabeçalho falso, fingindo ser a máquina
B ( que não pode falar tadinha). Além disso, existem dois
tipos de IP SPOOF.
Non-blind spoof
Esse spoof é realizado dentro da própria subnet em que se
encontra o atacante. Ele é um spoof “não cego”
pois permite que o atacante receba (usando um sniffer) a resposta da máquina
A para a B após nosso ataque. Supondo que enviamos o comando:
< ip do hacker> >> /etc/rhosts
Esse é um comando para que o computador alvo passe a nos considerar
“de confiança” , cedendo-nos espaço para quando
fizermos um rlogin. Mas como saber se o comando funcionou? Com o non-blind
spoof isso é possível.
Blind spoof
Quando o ataque é feito a um computador fora de sua subnet. Com
o blind spoof, a única coisa que se pode fazer é enviar
o pacote spoofado com o comando e rezar para funcionar. Um programa que
automatiza um pouco a tarefa do spoof é o SendIP (www.earth.li)
para Linux (Unix). Já para Windows não existe ainda um programa
decente que o faça.
|