Falae pessoal, a muito tempo não posto algo no blog e resolvi postar hj algo diferente. A postagem de hj retrata a insegurança de nossos computadores conectados a internet e será a primeira de uma série sobre hacking, internet e demais pontos da informatica.
Quem aí nunca viu seu pc desligar sem mais nem menos, mexer o mouse sozinho, aparecer a famosa blue screen, etc.. Pois é, isso pode ocorrer por inumeros motivos, mas vamos falar aqui de um em especial: Hacking.
Voce tem web cam? E microfone conectado ao pc? Pois bem, um hacker pode nesse momento estar vendo atraves de sua camera, pode estar escutando o que está falando, capturando tudo o que voce digita, etc.. Duvida? Eu não duvidaria se fosse você.
A fragilidade da segurança dos computadores conectados a internet é alarmante, já viu aqueles videos "caiu na net", como será que foram parar na internet? Uma dica: Hacked!
Como esta série está apenas começando, vou falar de DoS, não daquele sistema operacional antigo da microsoft mas sim de Denial of Service - negação de serviço. É um ataque a uma rede ou computador que consiste em sobrecarregar o servidor com vário pacotes ou pedidos, o servidor não consegue lidar com a grande demanda e trava.
Existem várias maneiras de se executar tal ataque, mas hj vou mostrar uma bem facil que explora uma falha no Windows que tem desktop remoto habilitado. Baixe e instale o programa METASPLOIT FRAMEWORK que é uma suite de aplicativos para testes de segurança (em outras palavras hackear)e utilize os seguintes comandos em negrito:
msf > use auxiliary/dos/windows/rdp/ms12_020_maxchannelids
msf auxiliary(ms12_020_maxchannelids) > set RHOST
msf auxiliary(ms12_020_maxchannelids) > run
msf auxiliary(ms12_020_maxchannelids) > set RHOST
msf auxiliary(ms12_020_maxchannelids) > run
 |
| Tela do Metasploit no Linux BACKTRACK |
Explicando: a primeira linha manda o metasploit a usar a falha descrita logo acima, a segunda linha seta o IP do alvo (no lugar de rhost coloca-se o IP do alvo) e a terceira executa o envio de uma serie de pacotes para a vitima ocasionando em um crash do sistema:
Não ensinarei aqui como se baixa e instala o Metasploit porque o foco é apenas demonstrar a realidade da segurança da maioria dos computadores conectados a internet (inclusive o meu rsrs). Para corrigir especificamente a falha descrita acima apenas desative o desktop remoto no seu computador.
OBS:
- Há o programa Metasploit para Windows e Linux.
- Para desativar o remote desktop click com o direito em "meu computador", depois em avançado/remoto, e desmarque "permitir desktop remoto" e permitir assistencia remota,
Nenhum comentário:
Postar um comentário