Hacker's - o que podem fazer ao nosso PC?

JSL71 · 23 de Outubro de 2005

Pessoal,

Já há algum tempo que, volta meia volta, penso na possibilidade de alguém entrar pelo pc que utilizo quando estou na net, algo que considero altamente reprovável e condeno (é quase o mesmo que arrombarem a porta de nossa casa e ligarem o nosso pc).

Lembro-me de já ter visto em fóruns assinaturas do tipo " Eu tou ta ver " com a indicação do IP do pc que estava a utilizar. Apesar de neste caso ser (certamente) simples brincadeira, levou-me a pensar no facto que cada vez mais existir facilidade de sacar software da net que poderá ser utilizado por pessoas que não sejam bem intencionadas.

As minhas questões vão no sentido de apenas perceber um pouco melhor o funcionamento dos perigos, de forma simples, para melhor nos podermos precaver:
1)Como funciona o assalto ao nosso pc? "Atiram" um programa cá para dentro e é através do mesmo que conseguem "sacar" coisas?
2)Os anti-virus detectam esses programas? Ou é com os anti-spyware que se detectam?
3)As firewall's ajudam?
4)Existem outras formas e/ou perigos?

ps1: de notar que nem todas as pessoas (se não a esmagadora maioria...) que têm conhecimento sobre o assunto são pessoas com más intenções. Até pq já percebi que ferramentas que se utilizam com essas más intenções podem ser utilizadas com as melhores das intenções (por exemplo, desbloquear um acesso ao nosso pc devido a uma password que nos esquecemos, colocar "Free Est Timor" num determinado site, etc..).

ps2: por favor, quem perceba muito do assunto não coloque informações demasiadamente detalhadas pois em cada 1000 existe 1 que pode não ser bem intencionado.

ps3: ok.. aquela do "free est timor" também não posso concordar pq acho que é proibido

Pure_Water · 23 de Outubro de 2005

hacker k é hacker nao te irá fazer mal no pc, pretende só demonstrar falhas nos sistema. Agora se for um wanabee/scriptie kid, é capaz...

ppX · 23 de Outubro de 2005

Hoje em dia, não existe noção de Hacker... Todo aquele que entra num computador e apaga metade da informação é dado hoje como hacker!

VanPelt · 23 de Outubro de 2005

']['hunderZ' disse:
Hoje em dia, não existe noção de Hacker... Todo aquele que entra num computador e apaga metade da informação é dado hoje como hacker!

O que é uma definição errada para hacker!

Und3r · 23 de Outubro de 2005

tou de acordo ali com o amigo Pure_Water.

Hacker é o termo originário do inglês usado para designar um especialista em Informática.

A origem do termo é anterior a era da informática, quando existiam artesãos que usavam como principal ferramenta de trabalho o machado. Eles foram os primeiros hackers. Originalmente o termo indica um especialista em qualquer área. Ao longo do tempo, com a informatização, o termo começou a ser utilizado mais frequentemente para a área de informática, designando especialistas em computação.

In Wikipedia.

da Fohz · 23 de Outubro de 2005

Como referiu o ']['hunderZ' hoje em dia o conceito de hacker está totalmente distorcido.
Um hacker é no sentido original da palavra um entendido, um expert. Alguém que luta por perceber como funcionam os sistemas informáticos e estuda afincadamente as suas capacidades e funcionalidades pode ser assim considerado. Dai podemos retirar que um hacker em segurança informática é alguém que tenta perceber as arquitecturas de segurança dos vários sistemas e tentar descobrir falhas ou fazer correcções de segurança.

Um cracker sim, esse é o individuo que faz por distorcer todo o tipo de actividades em que se envolve, desde furar sistemas informáticos com intuito de apagar, roubar ou alterar material, engenharia social, reverse engineering, botnets, etc.

Quem não concordar pf rectifique-me.
Cumps

M_guest · 23 de Outubro de 2005

Esta historia toda de "os hacaros vão-me dar cabo do pc se não o protegeres até aos dentes" é nada mais do que um mito urbano, é claro que há sempre um ou dois macacos que lá por terem arranjado uns quantos scripts que, por acaso, até que conseguem tirar proveito de uma ou duas falhas de sistema.

Bem, basicamente só precisas de ter o teu Windows XP actualizado, uma firewall competente (um router também ajuda), um anti-virus e uns anti-spyware ou.. metes uma distribuição de Linux.

Flyer · 23 de Outubro de 2005

n te preocupes que para te protegeres dos script kiddies se tiveres um bom AV uma FW decente estás protegido contra 90% (numero ao calhas

) dos probs. Os hackers q realmente keiram entrar no teu pc (e n devem ser muitos, a n ser q sejas um gajo MTO MTO importante) entrarão

P isso, tomas as providências básicas, e proteges contra o mais comum, o incomum e especial (experts a serio) sao raros e n kerem nada contigo

XXLB3T0 · 23 de Outubro de 2005

Uma da razões que temos a internet como temos, tem a ver com os verdadeiros hacker , pois ao forçarem os sistemas e alertando os seus gestores temos a informação segura, se assim não fosse a informação fluia pela net como de areia se trata-se, são pessoas fudamentais para o bom funcionamento da rede, a pena é que cada x ha menos hacker´s e cada x a mais "parvos" do tipo do famoso "hacker " da TVI, que se gabam. destroem e prejudicam os utilizadores da rede. Mas esse tal "hacker " da TVI teve a sorte que merecia. :002:

Ficou conhecido como a abelha maia "bee" lol.

Em relação a segurança, uma firewall actualizada e um bom anti-virus, actualizado como é claro deve dar conta do caso, a não ser que tenhas o pc cheio de porno, ai sim estas feito ao bife, vais ser invadido por tudo o que é lado, lol

HecKel · 23 de Outubro de 2005

Flyer disse:
n te preocupes que para te protegeres dos script kiddies se tiveres um bom AV uma FW decente estás protegido contra 90% (numero ao calhas ) dos probs. Os hackers q realmente keiram entrar no teu pc (e n devem ser muitos, a n ser q sejas um gajo MTO MTO importante) entrarão

P isso, tomas as providências básicas, e proteges contra o mais comum, o incomum e especial (experts a serio) sao raros e n kerem nada contigo

Subscrevo

da Fohz disse:
Como referiu o ']['hunderZ' hoje em dia o conceito de hacker está totalmente distorcido.
Um hacker é no sentido original da palavra um entendido, um expert. Alguém que luta por perceber como funcionam os sistemas informáticos e estuda afincadamente as suas capacidades e funcionalidades pode ser assim considerado. Dai podemos retirar que um hacker em segurança informática é alguém que tenta perceber as arquitecturas de segurança dos vários sistemas e tentar descobrir falhas ou fazer correcções de segurança.

Um cracker sim, esse é o individuo que faz por distorcer todo o tipo de actividades em que se envolve, desde furar sistemas informáticos com intuito de apagar, roubar ou alterar material, engenharia social, reverse engineering, botnets, etc.

Quem não concordar pf rectifique-me.
Cumps

Subscrevo também, curiosamente estive a explicar isso ontem a um amigo meu, e só agora vi esta thread, a meu ver, esta é uma boa explicação!

abraços, HecKel

Ansatsu · 24 de Outubro de 2005

Nunca ng está completamente seguro contra os hacker, podes ter AV, FW, Router, basta teres um simples programa no teu computador em que exista uma falha que permita alguem mal intencionado em ti.

Imagina k estás ultra protegido, tens o Kaspersky, uam boa Firewall e aidna estás ligado atrvez de um router.

Acontece que tens por exemplo um sqlserver instalado, e n tens a ultima versão dele, tens sim uma versão ao qual existe um exploit.

Vou-te dar o exemplo do sqlserver. O Hacker fazia uma pesquisa a ranges de IP's que usam a port 1433, porta usada pelo sql.

Se o teu IP estivesse na range feita pelo hacker ia-te apanhar, de seguida ele ia fazer um check, ou seja, procurar o user e a pass do teu sql, normalmente maior parte dos users deixam o default e verifica se a versão é exploitavel.

Apanhava o teu e via k dava, depois com um programinha metia lá o teu IP o user e a pass do teu sql e entrava na shell da tua maquina.

Ai era simples, usando o programa tftp enviava os ficheiros k kisesse pro teu computador, por isso aconselho k apagues esse programa do teu computador, ta na pasta system32, embora existe outras maneiras de enviar como por exemplo de ftp, apaga tb esse ficheiro do mm sitio.

Enviava-te por exemplo um servu moddado, tu nem notavas k ele tava a correr no teu PC e pronto, o hacker tinha acesso ao teu PC atravez de ftp e podia fazer o que quisesse ao teu computador, inclusive enviar uns programitas k o avisa sempre k mudas de IP, backdoores para abrir portas ou mm ver o teu PC como se tive lá.

Se tiveres router tb dava, ele via as portas abertas, fexava um programa, e depois abria o servu na porta k o programa estava a usar e dá... depois entrava no router e abria uma porta.

Nunca estás mm protegido como podes ver... Existe monets de programas em k se pode exploitar, o windows então, é melhor nem dizer nada...

Tenta ter sempre tudo nas ultimas versões, é o melhor que pdoes fazer, ter router tb ajuda, mas só te ajuda contra akeles hacker k percebem pouco.

Depois hacker que é hacker, apenas faz isso para aprender, para descobrir e k tem gosto, entra e sai logo, n faz mal, tu nem notas k teve ai, o problema é k 90% faz isso com intenções de destruir por prazer, ou então de usar o teu PC como armanezamento de dados.

Verifica a tua pasta recycler e a system information, essas pastas estão ocultas, mm se puseres ver pastas ocultas, é ai k eles costumam por os files, e tu n fazes a minima ideia k estão lá.

BraBo · 24 de Outubro de 2005

Ansatsu disse:
Imagina k estás ultra protegido, tens o Kaspersky, uam boa Firewall e aidna estás ligado atrvez de um router.

Ansatsu disse:
Acontece que tens por exemplo um sqlserver instalado...

Ansatsu disse:
O Hacker fazia uma pesquisa a ranges de IP's que usam a port 1433, porta usada pelo sql....

Ansatsu disse:
Ai era simples, usando o programa tftp enviava os ficheiros k kisesse pro teu computador... embora existe outras maneiras de enviar como por exemplo de ftp...

Ansatsu disse:
Se tiveres router tb dava, ele via as portas abertas...

?????????????????????????????
Espera lá!... Ele está "super protegido", com uma "boa firewall", e "ligado atravez de um router", e vai abrir as portas de SQL e FTP (e sabe-se lá mais quantas pensaste) ao exterior?!??!! Se é para isso, para quê FireWall's e Router's?!?!?! Ninguém abre um SQL para o exterior...

Ansatsu disse:
Depois hacker que é hacker, apenas faz isso para aprender, para descobrir e k tem gosto, entra e sai logo, n faz mal, tu nem notas k teve ai, o problema é k 90% faz isso com intenções de destruir por prazer, ou então de usar o teu PC como armanezamento de dados.

Essa definição de "Hacker" é muito romântica... Ser-se hacker não é um estilo de vida (e tal, e aprender, e ser melhor, e isto e aquilo).... Um hacker é alguém que exerce um tipo expecífico de actividade (neste caso informática), seja qual fôr a sua intenção...

[SIZE=-1]O termo hacker define uma pessoa que usa seus conhecimentos técnicos, sem autorização, para acessar sistemas privados.[/SIZE]

[SIZE=-1]Tipo de pessoa que tenta acessar sistemas sem autorização, penetrar ilegalmente em computadores de outros usuários ou empresas, ou modificar o comportamento de programas.[/SIZE]

Acho que esta última parte é a que define melhor um cracker (acho que o que melhor exemplo da sua actividade é a autenticação de programas e/ou jogos)... De qualquer forma, é muito dificil encontrar uma boa definição de hacker e cracker na net, pois toda a gente tende a romanciar a definição do primeiro!...

PS: Somos todos humanos, por isso, é muito dificil um "hacker" conseguir um feito qualquer sem ter a tentação de deixar a sua marca (passando a ser, pelas definições apresentadas, um cracker)...

PS2: Não vejo boi desta maravilha!... Foram apenas os meus €0.02...

PS3: Um cracker não precisa de entrar em lado nenhum, nem precisa de internet nenhuma...

greven · 24 de Outubro de 2005

Moralez disse:
Esta historia toda de "os hacaros vão-me dar cabo do pc se não o protegeres até aos dentes" é nada mais do que um mito urbano, é claro que há sempre um ou dois macacos que lá por terem arranjado uns quantos scripts que, por acaso, até que conseguem tirar proveito de uma ou duas falhas de sistema.

Bem, basicamente só precisas de ter o teu Windows XP actualizado, uma firewall competente (um router também ajuda), um anti-virus e uns anti-spyware ou.. metes uma distribuição de Linux.

Nem mais, não diria melhor.

Isto é os efeitos colaterais daquela MEGA REPORTAGEM da TVI com o famoso BUZZYBEE!

Desordeiro · 24 de Outubro de 2005

Everybody wants to be like BuzzyBee :rofl:

Zeex · 24 de Outubro de 2005

O Ansatsu parece um gajo k eu conheço...ceerto e determinado individuo com quem tive a falar hoje...

anyway...

JSL71 le bem o que o flyer disse

...(e n devem ser muitos, a n ser q sejas um gajo MTO MTO importante)...

... o incomum e especial (experts a serio) sao raros e n kerem nada contigo

para mim...disse tudo

E como todos ja disseram uma firewall levezinha(ja que uma firewall potente te vai chupar mt o cpu) e um router maneirinho(la está...pa poupar o cpu)...sao suficientes, e claro...um anti-virus decente ....coff nod32 coff coff....

Ansatsu.... tu por acaso....Teac? (Caso nao faças a minima....n ligues...)

_freelancer_ · 24 de Outubro de 2005

Eu dá-me gozo ver é o pessoal a dizer "ah e tal se for um hacker n00b basta uma firewall levezinha e um anti-virus também levezinho mas se for um ultra-uber-g0d-1337 já consegue entrar até se tiveres o cabo da rede desligado". Mentalizem-se de uma coisa, os grandes hackers, os que ficam na história, não são aqueles que andam no IRC nem aqueles que vão para a TVI fazer reportagens a roubar dinheiro a meninas da Califórnia, os grandes hackers têm o vício de fazer sempre mais uma vez.

Um gajo com uma boa "lábia" consegue fácilmente ganhar dinheiro a hackar PC's, eu já tive a ideia de fazer isso pelo gozo que deve dar mas é extremamente difícil porque eu sou um mau mentiroso

Imaginem, eu sei que fulano é um gajo super-rico e que eu sei que tem TvCabo e Netcabo mas nem eu o conheço nem ele me conhece, pego numa malinha de electro-pedreiro, colete das obras com o símbolo da TvCabo bordado, chego a casa dele digo que venho da TVCabo e que temos tido queixas de utilizadores na zona e que decidimos fazer uma verificação em todos os computadores pois a anomalia que estava a acontecer podia inclusivé queimar o computador, o homem que até é meio estúpido em informática deixava-me entrar e dava-me acesso ao PC, a partir daí é o paraíso, é ter as ferramentas certas (e não, não é necessário ser-se script kiddie desde que se perceba alguma coisa de programação) e numa semanita têm acesso ao homebanking do gajo e basta transferirem todo o dinheiro para a vossa conta nas ilhas Caimão (full-disclosure nos dados da conta, são contas caras em manutenção mas a partir daquele momento são ricos, por isso: Who cares!

).

Isto que eu aqui disse é reverse engineering, é subverter as pessoas para pensarem que são quem na realidade não são para conseguirem acesso físico ao computador da pessoa. Todo o bom hacker que faz hacking (sim hacking, não me f*dam com o cracking porque ninguém "cracka" [abrir uma racha, partir] nada num computador) com fins malignos e para ter poder ou dinheiro fá-lo com reverse engineering.

Resumindo: Quem tenha uma firewall bem configurada não tem rigorosamente nada com que se preocupar se à firewall aliar o bom senso de não executar o exe do novo vídeo da Pamela Anderson que o gajo que veio falar comigo ontem sobre carros me enviou no MSN, o exe até vos pode mostrar um video da Pamela Anderson e por trás abre-vos um "buraco" maior que o dela na firewall. Os dois conceitos base são: - firewall bem configurada [a passar no teste em http://grc.com - shields up test] - não confiar em qualquer exe com fonte ou motivo de recepção dúbia.

Já agora aproveito aqui também para dizer que não é o anti-vírus que vos safa, vocês podem ter o último anti-virus XPTO instalado, todo artilhado até aos dentes e eu meto-vos uma **** dum trojan no computador seja ele qual for, e se passados 3 ou 4 dias o anti-virus já o detectar eu volto a mete-lo, exactamente o mesmo trojan e o anti-vírus já não o detecta

Vocês podem pensar que eu sou um "uber-1337" ou que me quero gabar com isto, mas não, apenas sou um curioso e gosto de saber como as coisas se processam, já estive em comunidades underground para aprender como e porquê é que acontece ... devo confessar que já fiz as minhas experiências, já tive acesso a contas Sapo ADSL à borla, já tive acesso a porno gay de um computador de um gay mas pronto ... é naquela, um gajo entra, sai, é muito giro mas não tem aquele gozo de fazer nada porque é chato perder material importante.

O que eu gosto mesmo, e isto ser considerado hacking é rídiculo, é mais o aproveitar da nabice de outros users é fazer o seguinte: arranjar um programa que scane portas e começarem a scanar ranges de IP Netcabo pela porta NetBIOS, quando encontrarem alguma aberta tentam aceder no explorer com o formato \\IP , se conseguirem entrar e virem uma impressora, escrevem algo do género "SOU TAO NABO!!!" no Word e mandam imprimir nessa impressora de rede ... tem um efeito giro quando está alguém descançadinho na net e sai uma página daquelas na impressora, a pessoa deve apanhar um cagaço daqueles... principalmente porque se tem a porta NetBIOS aberta é porque é um nabo daqueles que não percebe puto de informática mas que já ouviu falar do "busibi"

Bem .. acabo aqui este longo post, obrigado a quem o leu todo

ppX · 24 de Outubro de 2005

greven disse:
Nem mais, não diria melhor.

Isto é os efeitos colaterais daquela MEGA REPORTAGEM da TVI com o famoso BUZZYBEE!

Todos falam do rapaz... Epah ficas então a saber que à conta dele, tive momentos de riso TOTAL!
Obrigado Buzzy!

Ansatsu · 24 de Outubro de 2005

Zeex disse:
O Ansatsu parece um gajo k eu conheço...ceerto e determinado individuo com quem tive a falar hoje...

anyway...

JSL71 le bem o que o flyer disse

para mim...disse tudo

E como todos ja disseram uma firewall levezinha(ja que uma firewall potente te vai chupar mt o cpu) e um router maneirinho(la está...pa poupar o cpu)...sao suficientes, e claro...um anti-virus decente ....coff nod32 coff coff....

Ansatsu.... tu por acaso....Teac? (Caso nao faças a minima....n ligues...)

Não faço a minima do que estás a dizer lol

Já agora o que eu disse eu sei como funcionam as coisas dos hacks, até porque gosto de estar bem informado quando a redes e coisas do genero pois estou a tirar tb uma licenciatura informatica e gosto de saber as coisas. Como é obvio, eu não quero ser nenhum buzzbee e mto menos ando ai a tentar hackar o ppl lol

pac · 24 de Outubro de 2005

Isto que eu aqui disse é reverse engineering, é subverter as pessoas para pensarem que são quem na realidade não são para conseguirem acesso físico ao computador da pessoa. Todo o bom hacker que faz hacking (sim hacking, não me f*dam com o cracking porque ninguém "cracka" [abrir uma racha, partir] nada num computador) com fins malignos e para ter poder ou dinheiro fá-lo com reverse engineering.

Acho que o que tu descreveste e Social Engineering e nao reverse.

_freelancer_ · 24 de Outubro de 2005

pac disse:
Acho que o que tu descreveste e Social Engineering e nao reverse.

Certo, erro meu

Hacker's - o que podem fazer ao nosso PC?

Power Member

Power Member

Power Member

Power Member

Power Member

Power Member

Banido

Power Member

Power Member

The WORM

Power Member

Banido

Folding Artist

Power Member

Power Member

Power Member

Power Member

Power Member

Power Member

Power Member