Para planejarmos uma invasão nos temos que levar em consideração
todos os possíveis imprevistos que possam vir a acontecer, esses imprevistos
são tudo aquilo que pode de alguma forma interferir no processo de invasão,
como: erros, senhas, Firewalls, antivírus ou qualquer outro software que preze
pela segurança do PC alvo.
Para fazer um plano de invasão, você deve seguir a seguinte seqüência:
- Definir um alvo
- Definir um objetivo
- Definir as principais vulnerabilidades do alvo
- Definir possíveis portas de entradas e portas de saída
- Definir possíveis imprevistos
- Invadir
- Concluir a invasão
_______________________________________________________________
Definir um alvo:
Primeiramente você deve definir o “alvo” (o Computador que você quer
invadir). Depois que você escolher o alvo, estude o mesmo, qualquer detalhe é
importante.
Definir um objetivo:
Você vai invadir, blz, mas porque? Qual a finalidade dessa invasão e o que você
vai ganhar com isso?
Uma invasão sem motivo passa a ser apenas uma perda de tempo. Para
tudo existe um motivo!
Você quer invadir para ganhar mais conhecimento?
Você quer invadir porque é um desafio para você?
Você quer invadir porque quer provar que o sistema é vulnerável?
Agora motivos como:
Quero invadir porque quero provar que sou um Hacker!
Quero invadir para me vingar de alguém!
Quero invadir para descobrir se minha namorada esta me traindo!
Quero invadir para ver se é legal!
Entre outros motivos infantis.
Nenhum dos motivos acima lhe da uma razão para você fazer uma
invasão, afinal, todos os motivos citados acima são ou pessoais ou de
desestrutura psicológica.
Definir as principais vulnerabilidades do alvo:
Agora que você já tem um alvo e também um objetivo e razão para invadilo,
esta na hora de você procurar por vulnerabilidades no alvo para que você
possa então invadi-lo. Nessa faze você deve usar scanners para saber quais
portas estão vulneráveis, por exemplo, se o site estiver com a porta 21 aberta,
você pode tentar fazer uma invasão por FTP, se o alvo estiver com a porta 23
aberta, você pode tentar invadir por telnet, e por ai vai.
Se o alvo for algum site, você também deve usar scanners como o
acunetix para saber se o mesmo é
vulnerável a “SQL injection”, “PHP injection”, ou se você pode usar algum
“exploit” para explorar alguma outra vulnerabilidade do site.
Definir portas de entrada e portas de saída:
Em seu plano de invasão, você deve definir por onde você vai entrar e por
onde você vai sair (plano de fuga). Em qualquer invasão você entra e sai, se for
uma invasão com trojan a um PC domestico você ira entrar por uma porta, e
sairá pela mesma. Se for uma invasão a um site, você ira entrar de alguma
forma, e sairá de outra forma. Se for uma invasão a um servidor, você irá entrar
por uma porta e sair por outra. E por ai vai.
Você tem que entrar e sair em uma invasão, a não ser que você queira ser
pego, por isso, você já deve saber por onde você irá entrar e por onde você vai
sair, caso contrario você ficara perdido na hora de concluir a invasão.
Definir possíveis imprevistos:
Quando você esta fazendo uma invasão, vários imprevistos podem
ocorrer, como: erros, falta de conexão, ser descoberto, o programa que você
esta usando não funciona, entre outros. Se você for invadir com um trojan,
pense que a vítima pode não executar o server assim que ela baixa-lo, nesse
caso você terá que convencer ainda mais a vitima para ela executar o arquivo.
Se você for invadir um site, pense que o administrador do site pode notar a sua
presença ou até mesmo o seu IP pode ficar gravado no servidor, por isso você
deve usar o Proxy.
Invadir:
Bom, vamos lá, você já tem o alvo, já tem o motivo para invadi-lo, já sabe
as vulnerabilidades do alvo, já sabe por onde você vai entrar e por onde você vai
sair e também já esta preparado para os imprevistos que possam vir a
acontecer, e agora o que falta ? – É isso ai, finalmente chegamos a invasão.
Agora que é só você invadir o alvo e cumprir o seu objetivo. Lembrando que
antes você sempre deve pensar em sua proteção e anonimato, para que você
não seja descoberto.
Concluir a invasão:
Agora que você já invadiu e cumpriu o seu objetivo, você deve concluir a
invasão. Eu sempre digo que “em festa secreta não pode ficar nenhum vestígio
ao final”, o mesmo deve ocorrer com a invasão. Não pode ser deixado nenhum
vestígio que prove a sua invasão ao sistema, para isso, tome cuidado com os
seus atos, nada de destruição e atos de “Cracker”. Depois de limpar a bagunça
saia do alvo encerrando a conexão e concluindo a invasão.
Alguns Hackers, quando invadem servidores, deixam alguns backdoors no
computador alvo, um backdoor é como uma “porta do fundo”, dessa forma o
Hacker pode sair por essa porta e até mesmo entrar por ela quando ele quiser,
pois o administrador até então não terá conhecimento dessa porta.
Pronto!!! Agora você sabe como montar um plano de invasão. De inicio
tudo irá parecer exagero para você, mas eu garanto que não é, até porque, não
á nenhuma complicação para fazer um plano de invasão, basta você ter
criatividade, você pode fazer tudo em sua mente. O plano de invasão é nada
mais nada menos que uma preparação para invasão.
CRÉDITOS : Prof. Paulo Tácio (mundodoshackers.com.br)
Nenhum comentário:
Postar um comentário