BLOG DETETIVE LUZ: hacker Android

Mostrando postagens com marcador hacker Android. Mostrar todas as postagens

7/11/2022

HACKERS É UMA CIÊNCIA OU UMA ARTE?

Pela complexidade, o que todos os hackers fazem é parte de uma ciência ou de uma arte que pode ser aprendida e dissecada para o seu melhor entendimento.

O hacking, assim como o phreaking, consiste em:

1) Entender o funcionamento dos sistemas de informação como um todo.

2) Então tirar vantagem dele.

As habilidades básicas se apóiam em quatro pilares:

1- Sistemas operacionais
Windows, Mac OS X, Unix e GNU/Linux são alguns exemplos.

Cada sistema operacional trabalha com o computador de uma forma e pode ou não expor a sua complexidade para o usuário.

O conhecimento sobre sistemas operacionais é o primeiro pilar do hacking.

Sistemas operacionais mais seguros como:

1) Linux

2) Unix;

São a primeira escola fundamental para um hacker começar o seu aprendizado.
Aqui ele aprende sobre:

1) Permissões de acesso,

2) Senhas,

3) Protocolos de rede

4) Programação

Esses sistemas operacionais são os preferidos pelos:

1) Hackers

2) Pelos iniciantes.

Sistemas operacionais para usuários finais, como:

1) Windows

2) Mac OS ,

São escolhidos para o estudo quando o hacker pretende atacar usuários comuns.

2 - Programação de computadores
Não é verdade que todos os programadores são hackers.

A grande maioria não é.

Kevin Mitnick, que ficou famoso na década de 90 ao atacar os sistemas de telefonia dos EUA e os servidos de um funcionário da Agência de Segurança Nacional daquele país, já havia dito:

“Ótimos programadores são péssimos hackers”.

Quando um hacker estuda programação, ele vai além.

Movido pela curiosidade, um hacker busca saber:

1) Como o programa funciona no computador,

2) Como um sistema operacional trata um programa de computador

3) Como os administradores, humanos, sabem da existência do programa.

É aqui também que surgem:

1) Os crackers

2) Criadores de vírus.

Saber programar é muito útil para qualquer hacker.

É com isso que eles desenvolvem:

1) Ferramentas e exploits que podem automatizar seus ataques.

2) Permitir acesso posterior à máquina invadida, com o uso de backdoors.

3- Sistemas de Comunicação:

Redes de Computadores, Internet e Telefonia.

O terceiro pilar do hacking são os protocolos de comunicação.

Na época do phreaking, antes da internet, os sistemas de telefonia eram o alvo de estudo.

Atualmente:

1) Os protocolos de internet

2) Rede de computadores:

São os mais estudados.

Saber como um computador se comunica com o outro é essencial para:

a) Tirar proveito de comunicações secretas.

b) Até se aproveitar de falhas.

c) Então tirar serviços importantes do ar.

4- Relações humanas:

Engenharia social.

Quando os sistemas são praticamente fechados e seguros, a exemplo dos sistemas bancários, a falha mais passível de ser explorada é a humana.

1) As pessoas que lidam com o sistema sabem muito sobre ele,

2) E o hacker se passando por outra pessoa pode conseguir informações confidenciais para entrar no sistema.

Essa técnica de se passar por outra pessoa para conseguir informações é chamada de engenharia social.

A engenharia social ficou muito famosa com hackers como Kevin Mitnick, que invadiu sistemas fechados se passando por funcionário das empresas, conseguindo com isso informações sobre o funcionamento dos sistemas que invadiu.

Nos tempos atuais, a engenharia social não é muito utilizada pelos hackers, uma vez que a maioria passa seu tempo nos computadores e com isso não tem muitos contatos sociais, falhando nas relações pessoais mais simples.

3/11/2022

CONHEÇA AS GÍRIAS DO DICIONÁRIO DO HACKER;

Dentro da comunidade hacker, a definição do termo hacker varia de socialmente muito positiva (indivíduos talentosos) a criminosa.

De acordo com “The New Hacker’s Dictionary ”, que traz:

a) As gírias,

b) Os jargões,

c) O folclore,

d) O estilo de falar e escrever,

e) O modo de vestir,

f) O tipo de educação

g) As características de personalidade dos hackers.

O termo pode ser definido como:

Uma pessoa que gosta de explorar os detalhes de sistemas programáveis e esticar suas capacidades, em oposição à maioria dos usuários, que preferem aprender apenas o mínimo necessário.

Alguém que programa entusiasticamente (até de forma obsessiva) ou que gosta de
programar em vez de apenas teorizar sobre programação.

Uma pessoa capaz de apreciar o valor do hacking.

Uma pessoa que programa bem e rápido.
Um especialista em um programa específico, ou que trabalha com ou sobre esse programa.

Um especialista ou entusiasta de qualquer tipo.

Ele pode ser um hacker em astronomia, por exemplo.

Aquele que gosta do desafio intelectual de superar ou contornar limitações.

[desuso]

Um intrometido malicioso que tenta descobrir informações sensíveis fuçando.
Daí os termos “hacker de senha” e “hacker de rede”.

O correto termo para isto seria cracker.

Mas qualquer que seja a definição correta para hackers, o mundo da segurança de sistemas tem seu próprio jargão.

Veja os mais comuns :

Os termos mais usados no mundo hacker e em segurança de sistemas.

1337/l33t

Forma de escrever o alfabeto latino usando outros símbolos em lugar das letras, como números por exemplo.

A própria palavra leet admite muitas variações, como l33t ou 1337.

O uso do leet reflete uma subcultura relacionada ao mundo dos jogos de computador e internet, sendo muito usada para confundir os iniciantes e para firmar-se como parte de um grupo.

Assembly

Linguagem de programação básica equivalente à linguagem de máquina.

Backdoor:

Ou Porta dos fundos, é um trecho de código mal-intencionado que cria uma ou mais falhas de segurança para dar acesso ao sistema operacional a pessoas não-autorizadas.

BBS

Bulletin Board System, ou Sistema de Quadro de Avisos.

Sistema no qual um ou mais computadores recebem chamadas de usuários e depois de uma checagem permitem que eles retirem ou depositem arquivos.

Black hat

Pessoa que usa seus conhecimentos com computadores e outras tecnologias de maneira maliciosa ou criminosa.

CPD

Sigla para Centro de Processamento de Dados, o local onde são concentrados os computadores e sistemas (software) responsáveis pelo processamento de dados de uma empresa ou organização.

Cracker

É o termo usado para designar quem quebra um sistema de segurança, de forma ilegal ou sem ética.

Crack

(software)

É a modificação de um software para remover métodos de proteção como prevenção de cópia e número de serial.

Debug

É um programa, ou componente de um programa, que auxilia o programador a encontrar erros de programação em seu código ou em programas desenvolvidos por terceiros.

Dos

Denial-of-service ou Ataque de negação de serviço.

Tentativa de tornar os recursos de um sistema indisponíveis para seus usuários.

Alvos típicos são servidores web.

Não se trata de uma invasão de sistema e sim da sua invalidação por sobrecarga.

Engenharia social

Método utilizado para obter acesso a informações importantes ou sigilosas em organizações ou sistemas por meio da enganação ou exploração da confiança das pessoas.

Exploit

Programa de computador com uma sequência de comandos que se aproveita das vulnerabilidades de um sistema computacional ou de serviços.

E-zine

Electronic magazine, revista eletrônica distribuída na Internet.

Keygen

Significa gerador de chaves, key generator em inglês.

Um pequeno programa de computador que gera uma chave do CD ou um número da série/registro de um software ou algoritmo de criptografia.

Patch

Conserto de um programa que acrescenta ou modifica somente uma parte pequena de um software.

Phreak

Acrônimo de Phone Hacker.

É o hacker da telefonia.

Script kid

Nome atribuído aos grupos de hackers inexperientes (geralmente das faixas etárias mais baixas) que desenvolvem atividades relacionadas com segurança da informação utilizando-se do trabalho intelectual dos verdadeiros especialistas técnicos.

Esses hackers, não possuem conhecimento de programação, e não estão interessados em tecnologia, mas em ganhar fama ou outros tipos de lucros pessoais.

Sistemas operacionais

Programa (software) ou um conjunto de programas cuja função é servir de interface entre um computador e o usuário.

É comum utilizar-se a abreviatura SO (em português) ou OS (do inglês "Operating System").

Software livre

Qualquer programa de computador que pode ser usado, copiado, estudado, modificado e redistribuído com algumas restrições.

Spyware

Tecnologia projetada para, secretamente, coletar informações sobre o usuário.

Técnicas de invasão:

Fórmula de obter acesso não-autorizado em servidores que explora vulnerabilidades e falhas de sistemas.

Trojan

Trojan ou Cavalo de Tróia é um programa que age como a lenda do cavalo de Tróia:

Ele vem escondido dentro de outro arquivo, entrando no computador, e liberando uma porta para um possível invasor

Vírus

Programa de computador destinado a causar danos

White hat

Hacker ético.

Pessoa que é eticamente oposta ao abuso de sistemas de computadores

Política de Privacidade

Política de privacidade para BLOG DETETIVE LUZ

Todas as suas informações pessoais recolhidas, serão usadas para o ajudar a tornar a sua visita no nosso site o mais produtiva e agradável possível.

A garantia da confidencialidade dos dados pessoais dos utilizadores do nosso site é importante para o BLOG DETETIVE LUZ.

Todas as informações pessoais relativas a membros, assinantes, clientes ou visitantes que usem o BLOG DETETIVE LUZ serão tratadas em concordância com a Lei da Proteção de Dados Pessoais de 26 de outubro de 1998 (Lei n.º 67/98).

A informação pessoal recolhida pode incluir o seu nome, e-mail, número de telefone e/ou telemóvel, morada, data de nascimento e/ou outros.

O uso do BLOG DETETIVE LUZ pressupõe a aceitação deste Acordo de privacidade. A equipa do BLOG DETETIVE LUZ reserva-se ao direito de alterar este acordo sem aviso prévio. Deste modo, recomendamos que consulte a nossa política de privacidade com regularidade de forma a estar sempre atualizado.

Os anúncios

Tal como outros websites, coletamos e utilizamos informação contida nos anúncios. A informação contida nos anúncios, inclui o seu endereço IP (Internet Protocol), o seu ISP (Internet Service Provider, como o Sapo, Clix, ou outro), o browser que utilizou ao visitar o nosso website (como o Internet Explorer ou o Firefox), o tempo da sua visita e que páginas visitou dentro do nosso website.

Cookie DoubleClick Dart

O Google, como fornecedor de terceiros, utiliza cookies para exibir anúncios no nosso website;

Com o cookie DART, o Google pode exibir anúncios com base nas visitas que o leitor fez a outros websites na Internet;

Os utilizadores podem desativar o cookie DART visitando a Política de privacidade da rede de conteúdo e dos anúncios do Google.

Os Cookies e Web Beacons

Utilizamos cookies para armazenar informação, tais como as suas preferências pessoas quando visita o nosso website. Isto poderá incluir um simples popup, ou uma ligação em vários serviços que providenciamos, tais como fóruns.

Em adição também utilizamos publicidade de terceiros no nosso website para suportar os custos de manutenção. Alguns destes publicitários, poderão utilizar tecnologias como os cookies e/ou web beacons quando publicitam no nosso website, o que fará com que esses publicitários (como o Google através do Google AdSense) também recebam a sua informação pessoal, como o endereço IP, o seu ISP, o seu browser, etc. Esta função é geralmente utilizada para geotargeting (mostrar publicidade de Lisboa apenas aos leitores oriundos de Lisboa por ex.) ou apresentar publicidade direcionada a um tipo de utilizador (como mostrar publicidade de restaurante a um utilizador que visita sites de culinária regularmente, por ex.).

Você detém o poder de desligar os seus cookies, nas opções do seu browser, ou efetuando alterações nas ferramentas de programas Anti-Virus, como o Norton Internet Security. No entanto, isso poderá alterar a forma como interage com o nosso website, ou outros websites. Isso poderá afetar ou não permitir que faça logins em programas, sites ou fóruns da nossa e de outras redes.

Ligações a Sites de terceiros

O BLOG DETETIVE LUZ possui ligações para outros sites, os quais, a nosso ver, podem conter informações / ferramentas úteis para os nossos visitantes. A nossa política de privacidade não é aplicada a sites de terceiros, pelo que, caso visite outro site a partir do nosso deverá ler a politica de privacidade do mesmo.

Não nos responsabilizamos pela política de privacidade ou conteúdo presente nesses mesmos sites.