BLOG DETETIVE LUZ: Hackears computador

Mostrando postagens com marcador Hackears computador. Mostrar todas as postagens

7/12/2022

HACKER, QUANDO NASCE UM

O que motiva o hacker?

Os hackers são motivados por diversos conhecimento e a informação em coisas fechadas ao público é o principal deles.

Mas é o que cada um pode fazer com isso que motiva os diferentes tipos de hackers.

Um hacker nasce quando:

1) Ele descobre algo que ninguém tem acesso.

2) Poucas pessoas sabem ou conhece.

E com isso consegue obter vantagens, sejam elas:

1) Popularidade e respeito das outras pessoas.

2) Sejam elas poder e dinheiro.

Os White Hats são motivados pelo conhecimento e pela liberdade de informação e pelo quanto isso pode ser útil para:

Outros hackers iniciantes, grupos de projetos de software livre.

Empresas de softwares e serviços comerciais e as pessoas comuns.

Para esses hackers, ter a liberdade de saber como as coisas funcionam é o principal motivo de fazer o que fazem.

Uma frase muito comum no mundo hacker define a conduta geral de um White Hat:

"Hack to learn, not learn to hack"

“Invadir para aprender, e não aprender para invadir”

Os Black Hats, por sua vez, são motivados pelo subproduto do conhecimento e da informação que adquirem estudando sobre o funcionamento das coisas.

Conhecer bem os protocolos de rede que rodeiam a Internet significa que podem tirar serviços importantes do ar apenas brincando com as falhas que descobrem.

E isso tudo tem um preço, que pode ser pago com:

1) Popularidade e respeito por tirar um serviço grande do ar,

2) Até o valor financeiro incluído na informação confidencial a que somente eles tiveram acesso.

Se os black hats tiverem acesso aos dados de compra e venda de um site de e-commerce, por exemplo, eles podem obter:

1) Dados pessoais

2) Números de cartão de crédito dos clientes.

3) Então chantagear os donos da empresa se, durante a invasão,

4) Descobrir algo irregular.

As possibilidades de se fazer dinheiro com esse tipo de informação são inúmeras.

Para esses hackers, a conquista pela informação secreta significa poder, e poder é o seu principal motivador.

Hackers assim são chamados de:

1) Elite,

2) l33t

3) 1337,

Por esconder do público:

1) As técnicas

2) As vulnerabilidades que descobrem.

Já os Script Kiddies são motivados unicamente pela fama.

Para esse grupo de hacker pouco importa como:

1) As coisas funcionam.

2) Qual é a informação confidencial que existe nas máquinas que invadem.

Para os kiddies, saber como as coisas funcionam faz parte do processo de invadir, e a invasão é feita para a conquista da popularidade.

Crackers são motivados pelo jogo que existe entre os desenvolvedores de software comercial e eles próprios.

Eles se empenham em entender como um software é:

1) Rodado pelo sistema operacional

2) Pelo computador,

E com isso conseguem burlar muitos softwares que só rodam por 30 dias e que exigem um número de série para habilitar as demais funcionalidades.

Para os crackers, a motivação é conquistada no conhecimento das técnicas, na popularidade e no respeito que conseguem quando criam um crack ou keygen (acrônimo de key generator, programa que gera chaves de números de série).

7/11/2022

HACKERS É UMA CIÊNCIA OU UMA ARTE?

Pela complexidade, o que todos os hackers fazem é parte de uma ciência ou de uma arte que pode ser aprendida e dissecada para o seu melhor entendimento.

O hacking, assim como o phreaking, consiste em:

1) Entender o funcionamento dos sistemas de informação como um todo.

2) Então tirar vantagem dele.

As habilidades básicas se apóiam em quatro pilares:

1- Sistemas operacionais
Windows, Mac OS X, Unix e GNU/Linux são alguns exemplos.

Cada sistema operacional trabalha com o computador de uma forma e pode ou não expor a sua complexidade para o usuário.

O conhecimento sobre sistemas operacionais é o primeiro pilar do hacking.

Sistemas operacionais mais seguros como:

1) Linux

2) Unix;

São a primeira escola fundamental para um hacker começar o seu aprendizado.
Aqui ele aprende sobre:

1) Permissões de acesso,

2) Senhas,

3) Protocolos de rede

4) Programação

Esses sistemas operacionais são os preferidos pelos:

1) Hackers

2) Pelos iniciantes.

Sistemas operacionais para usuários finais, como:

1) Windows

2) Mac OS ,

São escolhidos para o estudo quando o hacker pretende atacar usuários comuns.

2 - Programação de computadores
Não é verdade que todos os programadores são hackers.

A grande maioria não é.

Kevin Mitnick, que ficou famoso na década de 90 ao atacar os sistemas de telefonia dos EUA e os servidos de um funcionário da Agência de Segurança Nacional daquele país, já havia dito:

“Ótimos programadores são péssimos hackers”.

Quando um hacker estuda programação, ele vai além.

Movido pela curiosidade, um hacker busca saber:

1) Como o programa funciona no computador,

2) Como um sistema operacional trata um programa de computador

3) Como os administradores, humanos, sabem da existência do programa.

É aqui também que surgem:

1) Os crackers

2) Criadores de vírus.

Saber programar é muito útil para qualquer hacker.

É com isso que eles desenvolvem:

1) Ferramentas e exploits que podem automatizar seus ataques.

2) Permitir acesso posterior à máquina invadida, com o uso de backdoors.

3- Sistemas de Comunicação:

Redes de Computadores, Internet e Telefonia.

O terceiro pilar do hacking são os protocolos de comunicação.

Na época do phreaking, antes da internet, os sistemas de telefonia eram o alvo de estudo.

Atualmente:

1) Os protocolos de internet

2) Rede de computadores:

São os mais estudados.

Saber como um computador se comunica com o outro é essencial para:

a) Tirar proveito de comunicações secretas.

b) Até se aproveitar de falhas.

c) Então tirar serviços importantes do ar.

4- Relações humanas:

Engenharia social.

Quando os sistemas são praticamente fechados e seguros, a exemplo dos sistemas bancários, a falha mais passível de ser explorada é a humana.

1) As pessoas que lidam com o sistema sabem muito sobre ele,

2) E o hacker se passando por outra pessoa pode conseguir informações confidenciais para entrar no sistema.

Essa técnica de se passar por outra pessoa para conseguir informações é chamada de engenharia social.

A engenharia social ficou muito famosa com hackers como Kevin Mitnick, que invadiu sistemas fechados se passando por funcionário das empresas, conseguindo com isso informações sobre o funcionamento dos sistemas que invadiu.

Nos tempos atuais, a engenharia social não é muito utilizada pelos hackers, uma vez que a maioria passa seu tempo nos computadores e com isso não tem muitos contatos sociais, falhando nas relações pessoais mais simples.

7/10/2022

HACKER, CONHEÇA CADA UM DE SUAS PERSONALIDADE:

De posse da informação desejada, cada um resolveu fazer o que bem entendia com isso, e hoje podemos classifica-los como;

White Hats (hackers éticos):

Seguem a mesma linha de pensamento original do hacking.

Gostam apenas de saber e conhecer mais das coisas, principalmente as fechadas ao público.

Para essas pessoas, aprender é a diversão mais importante do mundo.

Elas gastam boa parte de seu tempo estudando o funcionamento do que as cerca, como:

1) Telefonia,

2) Internet.

3) Protocolos de rede.

4) Programação de computadores.

No mundo da segurança de sofware, os hackers éticos são os responsáveis por “informar” as grandes empresas de vulnerabilidades existentes em seus produtos.

Fora do mundo da segurança, essas pessoas são responsáveis por desenvolver software livre, como o sistema operacional GNU/Linux.

O hacker ético defende o conhecimento em prol de todos, portanto não o utiliza para prejudicar outras pessoas ou companhias, a menos que considere que uma empresa faz mau uso do poder.

A quebra da segurança do iPhone, que bloqueia o seu funcionamento com outras operadoras de telefonia, foi um notável ato de um White Hat.

Black Hats (hackers mal-intencionados):

Assim como os White Hats, os Black Hats também são movidos pela curiosidade.

O que os distingue é o que cada um faz com a informação e o conhecimento.

O Black Hat vê poder na informação e no que ele sabe fazer.

São aqueles hackers que descobrem uma vulnerabilidade em um produto comercial ou livre e não contam para ninguém até que eles próprios criem meios de obter dados sigilosos de outras pessoas e empresas explorando a vulnerabilidade recém-descoberta.

Essa espécie de hacker é responsável por gerar a terceira espécie, os script kiddies.

Eles surgem quando cai na rede uma ferramenta ou técnica de invasão criado por um grupo de Black Hats.

Script Kiddies:

São os responsáveis pelas invasões em massa e por fazer barulho na mídia quando invadem sites importantes e alteram sua página inicial colocando:

1) Frases de protesto

2) Quando tiram serviços do ar.

Recebem esse nome por não saber o que estão fazendo.

Eles simplesmente buscam ferramentas prontas, os chamados exploits, que exploram uma determinada vulnerabilidade, e então buscam servidores e serviços vulneráveis.

Não sabem como o exploit funciona, já que ele que foi denvolvido por um Black Hat, que provavelmente estudou o assunto.

Grande parte dos Black Hats já atuou como Script Kid no início de sua jornada no mundo do hacking.

Crackers:

São de outra natureza.

Ao contrário dos hackers convencionais, que estudam protocolos de rede, telefonia e sistemas operacionais, e dos kiddies, que buscam obter fama por causar transtornos a websites e serviços, os crackers se distinguem de todo o resto por se focarem em como funcionam os programas de computador.

São os responsáveis pela criação dos cracks, ferramentas que quebram a ativação de um software comercial, permitindo que qualquer pessoa tenha uma versão pirata do software em seu computador.

Esses hackers são responsáveis pelo prejuízo das empresas de software, e também por desenvolver vírus e outras pragas como:

1) Spywares

2) Trojans.

O termo cracker também é usado incorretamente para designar os Black Hats, o que é ofensivo tanto para o Black Hat como para o Cracker.

3/11/2022

CONHEÇA AS GÍRIAS DO DICIONÁRIO DO HACKER;

Dentro da comunidade hacker, a definição do termo hacker varia de socialmente muito positiva (indivíduos talentosos) a criminosa.

De acordo com “The New Hacker’s Dictionary ”, que traz:

a) As gírias,

b) Os jargões,

c) O folclore,

d) O estilo de falar e escrever,

e) O modo de vestir,

f) O tipo de educação

g) As características de personalidade dos hackers.

O termo pode ser definido como:

Uma pessoa que gosta de explorar os detalhes de sistemas programáveis e esticar suas capacidades, em oposição à maioria dos usuários, que preferem aprender apenas o mínimo necessário.

Alguém que programa entusiasticamente (até de forma obsessiva) ou que gosta de
programar em vez de apenas teorizar sobre programação.

Uma pessoa capaz de apreciar o valor do hacking.

Uma pessoa que programa bem e rápido.
Um especialista em um programa específico, ou que trabalha com ou sobre esse programa.

Um especialista ou entusiasta de qualquer tipo.

Ele pode ser um hacker em astronomia, por exemplo.

Aquele que gosta do desafio intelectual de superar ou contornar limitações.

[desuso]

Um intrometido malicioso que tenta descobrir informações sensíveis fuçando.
Daí os termos “hacker de senha” e “hacker de rede”.

O correto termo para isto seria cracker.

Mas qualquer que seja a definição correta para hackers, o mundo da segurança de sistemas tem seu próprio jargão.

Veja os mais comuns :

Os termos mais usados no mundo hacker e em segurança de sistemas.

1337/l33t

Forma de escrever o alfabeto latino usando outros símbolos em lugar das letras, como números por exemplo.

A própria palavra leet admite muitas variações, como l33t ou 1337.

O uso do leet reflete uma subcultura relacionada ao mundo dos jogos de computador e internet, sendo muito usada para confundir os iniciantes e para firmar-se como parte de um grupo.

Assembly

Linguagem de programação básica equivalente à linguagem de máquina.

Backdoor:

Ou Porta dos fundos, é um trecho de código mal-intencionado que cria uma ou mais falhas de segurança para dar acesso ao sistema operacional a pessoas não-autorizadas.

BBS

Bulletin Board System, ou Sistema de Quadro de Avisos.

Sistema no qual um ou mais computadores recebem chamadas de usuários e depois de uma checagem permitem que eles retirem ou depositem arquivos.

Black hat

Pessoa que usa seus conhecimentos com computadores e outras tecnologias de maneira maliciosa ou criminosa.

CPD

Sigla para Centro de Processamento de Dados, o local onde são concentrados os computadores e sistemas (software) responsáveis pelo processamento de dados de uma empresa ou organização.

Cracker

É o termo usado para designar quem quebra um sistema de segurança, de forma ilegal ou sem ética.

Crack

(software)

É a modificação de um software para remover métodos de proteção como prevenção de cópia e número de serial.

Debug

É um programa, ou componente de um programa, que auxilia o programador a encontrar erros de programação em seu código ou em programas desenvolvidos por terceiros.

Dos

Denial-of-service ou Ataque de negação de serviço.

Tentativa de tornar os recursos de um sistema indisponíveis para seus usuários.

Alvos típicos são servidores web.

Não se trata de uma invasão de sistema e sim da sua invalidação por sobrecarga.

Engenharia social

Método utilizado para obter acesso a informações importantes ou sigilosas em organizações ou sistemas por meio da enganação ou exploração da confiança das pessoas.

Exploit

Programa de computador com uma sequência de comandos que se aproveita das vulnerabilidades de um sistema computacional ou de serviços.

E-zine

Electronic magazine, revista eletrônica distribuída na Internet.

Keygen

Significa gerador de chaves, key generator em inglês.

Um pequeno programa de computador que gera uma chave do CD ou um número da série/registro de um software ou algoritmo de criptografia.

Patch

Conserto de um programa que acrescenta ou modifica somente uma parte pequena de um software.

Phreak

Acrônimo de Phone Hacker.

É o hacker da telefonia.

Script kid

Nome atribuído aos grupos de hackers inexperientes (geralmente das faixas etárias mais baixas) que desenvolvem atividades relacionadas com segurança da informação utilizando-se do trabalho intelectual dos verdadeiros especialistas técnicos.

Esses hackers, não possuem conhecimento de programação, e não estão interessados em tecnologia, mas em ganhar fama ou outros tipos de lucros pessoais.

Sistemas operacionais

Programa (software) ou um conjunto de programas cuja função é servir de interface entre um computador e o usuário.

É comum utilizar-se a abreviatura SO (em português) ou OS (do inglês "Operating System").

Software livre

Qualquer programa de computador que pode ser usado, copiado, estudado, modificado e redistribuído com algumas restrições.

Spyware

Tecnologia projetada para, secretamente, coletar informações sobre o usuário.

Técnicas de invasão:

Fórmula de obter acesso não-autorizado em servidores que explora vulnerabilidades e falhas de sistemas.

Trojan

Trojan ou Cavalo de Tróia é um programa que age como a lenda do cavalo de Tróia:

Ele vem escondido dentro de outro arquivo, entrando no computador, e liberando uma porta para um possível invasor

Vírus

Programa de computador destinado a causar danos

White hat

Hacker ético.

Pessoa que é eticamente oposta ao abuso de sistemas de computadores

Política de Privacidade

Política de privacidade para BLOG DETETIVE LUZ

Todas as suas informações pessoais recolhidas, serão usadas para o ajudar a tornar a sua visita no nosso site o mais produtiva e agradável possível.

A garantia da confidencialidade dos dados pessoais dos utilizadores do nosso site é importante para o BLOG DETETIVE LUZ.

Todas as informações pessoais relativas a membros, assinantes, clientes ou visitantes que usem o BLOG DETETIVE LUZ serão tratadas em concordância com a Lei da Proteção de Dados Pessoais de 26 de outubro de 1998 (Lei n.º 67/98).

A informação pessoal recolhida pode incluir o seu nome, e-mail, número de telefone e/ou telemóvel, morada, data de nascimento e/ou outros.

O uso do BLOG DETETIVE LUZ pressupõe a aceitação deste Acordo de privacidade. A equipa do BLOG DETETIVE LUZ reserva-se ao direito de alterar este acordo sem aviso prévio. Deste modo, recomendamos que consulte a nossa política de privacidade com regularidade de forma a estar sempre atualizado.

Os anúncios

Tal como outros websites, coletamos e utilizamos informação contida nos anúncios. A informação contida nos anúncios, inclui o seu endereço IP (Internet Protocol), o seu ISP (Internet Service Provider, como o Sapo, Clix, ou outro), o browser que utilizou ao visitar o nosso website (como o Internet Explorer ou o Firefox), o tempo da sua visita e que páginas visitou dentro do nosso website.

Cookie DoubleClick Dart

O Google, como fornecedor de terceiros, utiliza cookies para exibir anúncios no nosso website;

Com o cookie DART, o Google pode exibir anúncios com base nas visitas que o leitor fez a outros websites na Internet;

Os utilizadores podem desativar o cookie DART visitando a Política de privacidade da rede de conteúdo e dos anúncios do Google.

Os Cookies e Web Beacons

Utilizamos cookies para armazenar informação, tais como as suas preferências pessoas quando visita o nosso website. Isto poderá incluir um simples popup, ou uma ligação em vários serviços que providenciamos, tais como fóruns.

Em adição também utilizamos publicidade de terceiros no nosso website para suportar os custos de manutenção. Alguns destes publicitários, poderão utilizar tecnologias como os cookies e/ou web beacons quando publicitam no nosso website, o que fará com que esses publicitários (como o Google através do Google AdSense) também recebam a sua informação pessoal, como o endereço IP, o seu ISP, o seu browser, etc. Esta função é geralmente utilizada para geotargeting (mostrar publicidade de Lisboa apenas aos leitores oriundos de Lisboa por ex.) ou apresentar publicidade direcionada a um tipo de utilizador (como mostrar publicidade de restaurante a um utilizador que visita sites de culinária regularmente, por ex.).

Você detém o poder de desligar os seus cookies, nas opções do seu browser, ou efetuando alterações nas ferramentas de programas Anti-Virus, como o Norton Internet Security. No entanto, isso poderá alterar a forma como interage com o nosso website, ou outros websites. Isso poderá afetar ou não permitir que faça logins em programas, sites ou fóruns da nossa e de outras redes.

Ligações a Sites de terceiros

O BLOG DETETIVE LUZ possui ligações para outros sites, os quais, a nosso ver, podem conter informações / ferramentas úteis para os nossos visitantes. A nossa política de privacidade não é aplicada a sites de terceiros, pelo que, caso visite outro site a partir do nosso deverá ler a politica de privacidade do mesmo.

Não nos responsabilizamos pela política de privacidade ou conteúdo presente nesses mesmos sites.