Página 1 de 3 123 ÚltimoÚltimo
+ Responder ao Tópico



  1. #1
    tecnico chefe Avatar de naldo864
    Ingresso
    May 2010
    Localização
    Carapicuíba, Brazil, Brazil
    Posts
    3.104
    Posts de Blog
    1

    Padrão hackers nossos ninjas ciberneticos

    bom dia a todos estava lendo um livro chamado universidade hacker comprei na banca de jornal não para me tornar um hacker mas para saber o conceito e tentar me proteger destes que são verdadeiros assassino de bits .logicamente que um hacker não iria perder tempo instalar uma antena 2,4 ou 5,8 em cima de sua casa para ficar rastreando senhas para poder usar internet de graça esta classe de pessoas tem um conhecimento bem superior em informatica e programação mas tem o fator raiva .
    como os provedores de internet sem fio estão aumentando todo dia com certeza um destes nossos ninjas vão entrar como simples clientes em nossas redes e e claro que o dono do provedor não vai saber isto .ai fica o grande perigo com um serviço mal prestado vai gerar uma grande insatisfação para o nosso paladino que seria o gatilho para desencadear sua furia contra o dono da lan house da esquina que tambem montou um provedor sem fio e esta se legalizando agora .
    pode parecer brincadeira isto que estou postando mas não e quando comecei a 1 ano atraz eu nunca pensei que poderia enfrentar isto mas agora sei que e um perigo real e imediato .

  2. #2

    Padrão Re: hackers nossos ninjas ciberneticos

    sim concordo com voce eu ja tive um caso com um cliente que tentava burlar o meu servidor direto ele não era um hacker mais tentava burlar por ssh telnet etc se fosse um ninja eu tava ferrado porque um hacker não vai querer somente burlar o controle de banda



  3. #3
    tecnico chefe Avatar de naldo864
    Ingresso
    May 2010
    Localização
    Carapicuíba, Brazil, Brazil
    Posts
    3.104
    Posts de Blog
    1

    Padrão Re: hackers nossos ninjas ciberneticos

    mas voce sabia quem era este cliente e teve oportunidade de perguntar para ele por que ele estava fazendo isto se por diversão ou para te lascar

  4. #4

    Padrão Re: hackers nossos ninjas ciberneticos

    desconfiei quando fui na casa dele a pedido de sua imã que não estava conectando e vi o winbox com o mac de meu servidor fora os outro progaminha deletei ele de minha rede foi o que pude fazer



  5. #5
    tecnico chefe Avatar de naldo864
    Ingresso
    May 2010
    Localização
    Carapicuíba, Brazil, Brazil
    Posts
    3.104
    Posts de Blog
    1

    Padrão Re: hackers nossos ninjas ciberneticos

    era melhor ter pegado o mac dele tambem e picado numa black list assim pelo menos daquele pc evitava ele entrar de novo

  6. #6
    MODERADOR-CHEFE Avatar de osmano807
    Ingresso
    Aug 2008
    Localização
    Araguari - Minas Gerais
    Posts
    1.985
    Posts de Blog
    5

    Padrão Re: hackers nossos ninjas ciberneticos

    Citação Postado originalmente por naldo864 Ver Post
    era melhor ter pegado o mac dele tambem e picado numa black list assim pelo menos daquele pc evitava ele entrar de novo
    Não, não iria impedir.

    Citação Postado originalmente por naldo864 Ver Post
    bom dia a todos estava lendo um livro chamado universidade hacker comprei na banca de jornal não para me tornar um hacker mas para saber o conceito e tentar me proteger destes que são verdadeiros assassino de bits .logicamente que um hacker não iria perder tempo instalar uma antena 2,4 ou 5,8 em cima de sua casa para ficar rastreando senhas para poder usar internet de graça esta classe de pessoas tem um conhecimento bem superior em informatica e programação mas tem o fator raiva .
    como os provedores de internet sem fio estão aumentando todo dia com certeza um destes nossos ninjas vão entrar como simples clientes em nossas redes e e claro que o dono do provedor não vai saber isto .ai fica o grande perigo com um serviço mal prestado vai gerar uma grande insatisfação para o nosso paladino que seria o gatilho para desencadear sua furia contra o dono da lan house da esquina que tambem montou um provedor sem fio e esta se legalizando agora .
    pode parecer brincadeira isto que estou postando mas não e quando comecei a 1 ano atraz eu nunca pensei que poderia enfrentar isto mas agora sei que e um perigo real e imediato .
    Se comprou um livro sério não pensaria assim/ não usaria o termo hacker.

    A linha tênue que diferencia o hacker do cracker é o caráter. Apesar de que sobre o aspecto jurídico não haver diferenças, analisando, esses 2 praticam atos muito diferentes...



  7. #7
    tecnico chefe Avatar de naldo864
    Ingresso
    May 2010
    Localização
    Carapicuíba, Brazil, Brazil
    Posts
    3.104
    Posts de Blog
    1

    Padrão Re: hackers nossos ninjas ciberneticos

    eu sei osmano o termo hacker e para pessoas que tem alto conhecimento de informatica e programação no livro esplica as diferença entre hackers e crakers e outros akers .
    so que um hacker so age com um proposito seja bom ou mal mas sempre tem um objetivo por tras de suas açoes .
    o que eu estou debatendo e que a maiorio dos administradores de redes hoje em dia não tem conhecimento o bastante para inpedir um ataque direto de uma pessoa que tem todo este conhecimento e realmente isto me tira um pouco do sono .

  8. #8
    MODERADOR-CHEFE Avatar de osmano807
    Ingresso
    Aug 2008
    Localização
    Araguari - Minas Gerais
    Posts
    1.985
    Posts de Blog
    5

    Padrão Re: hackers nossos ninjas ciberneticos

    Citação Postado originalmente por naldo864 Ver Post
    eu sei osmano o termo hacker e para pessoas que tem alto conhecimento de informatica e programação no livro esplica as diferença entre hackers e crakers e outros akers .
    so que um hacker so age com um proposito seja bom ou mal mas sempre tem um objetivo por tras de suas açoes .
    o que eu estou debatendo e que a maiorio dos administradores de redes hoje em dia não tem conhecimento o bastante para inpedir um ataque direto de uma pessoa que tem todo este conhecimento e realmente isto me tira um pouco do sono .
    É meio complicado. Internet de graça é o de menos. A segurança do tráfego na tua rede que preocupa um pouco. IPv6 veio pra dá uma dificultada nessa parte de sniffer, mas ninguém implementa
    É divertido fazer um Man in the Middle numa rede e ver os carinha aceitando certificado falso



  9. #9
    tecnico chefe Avatar de naldo864
    Ingresso
    May 2010
    Localização
    Carapicuíba, Brazil, Brazil
    Posts
    3.104
    Posts de Blog
    1

    Padrão Re: hackers nossos ninjas ciberneticos

    no meu caso eu não me preocupo com um carinha mas esperto consueguindo acessar a net de graça estou preocupado e com alguem que entenda o que esta fazendo e prejudicando a rede toda e não saber daonde esta vindo os ataques

  10. #10
    xargs -n 1 kill -9 Avatar de sergio
    Ingresso
    Jan 2004
    Localização
    Capital do Triângulo
    Posts
    5.202
    Posts de Blog
    9

    Padrão Re: hackers nossos ninjas ciberneticos

    Quem se preocupa com ataque, partindo de um cracker ou congênere, está realmente por fora. A preocupação que todo administrador de redes deve ter é com segurança; da sua rede e a do seu cliente, pois alguém com conhecimento para burlar, o fará para apoderar-se do maior número de dados que for possível, para futuramente usá-los no que for conveniente.

    O nível dos network admin atualmente é tão baixo que dá até vergonha, não se preocupam em proteger o básico, que seria o acesso do seu cliente, as possibilidades de homem do meio como o Osmano mencionou e a confidencialidade dos dados.

    Se o pessoal não melhorar as práticas e tratar de estudar e fazer o "dever de casa", realmente, o futuro será sombrio.



  11. #11

    Padrão Re: hackers nossos ninjas ciberneticos

    Aproveitando a deixa tem alguma configuração na rb nas torres que podem ser feitas para impedir que um cliente enchergue o outro, uso dhcp com mascara final 252, mas isso nao impede que o cliente coloque seu ip manual e mascara final 0, ai sempre tem algum que mandou formatar o pc, e o tecnico da esquina colocou o ip manual, o pessoal fala em pppoe, mas isso igualaria ao adsl, onde o cara pode pegar o login e senha do pppoe e colocar em roteador e compartilhar sua conexão, e te dizer que trocou a placa de rede.
    Na minha opniao essa é a parte mais fraca de uma rede pois depende so usuario nao alterar as configurações que o servidor lhe da.
    É dificil falar em proteger o pc do cliente, pois eles mesmos nao fazem isso, deixam antivirus desatualizados, ou muitos fazem questao de retirar o que vc colocou, e por ai vai, sem falar nos que sidrome do clik, que sai clicando em todo link que ve pela frente.
    Os amigos mais experientes poderiam citar formas de proteger melhor a rede?
    Att
    Edmar

    Ps. Osmano e ai como ta as coisas, aquela sua ideia do BrotherCache ta ainda na cabeça, faz como o Pedro do MK-auth, que o pessoal adere em peso.

  12. #12

    Padrão Re: hackers nossos ninjas ciberneticos

    aqui eu coloco o cliente em modo isp, fazendo nat, com senha para acesso ao setup do radio e criptografia wpa para autenticacao wireless.
    ip /29 dinamico
    ap com isolacao de clientes e sw com vlan (do inicio ao fim)

    com o primeiro, dificulto o acesso de visitantes na rede
    com o ultimo, é como se houvesse um tunel entre o cliente e o servidor... nao encherga nada do lado... compartilhamento, sniffer? nem tem como.

    para autenticacao eu uso Hotspot com SSL+MAC

    da para ter um nivel razoavel de seguranca, nao?



  13. #13

    Padrão Re: hackers nossos ninjas ciberneticos

    Naldo, nao e voce que usa o WAVION? Eu nao me lembro bem... Mas ta... Sobre segurança em WiFi, hoje e tão simples quanto todos imaginam, uma das melhores formas de da segurança a seus clientes, e possuir um rede infelizmente toda em CPE como diz o Sergio (Radinhos de Plastico), todos cadastrados, sem o cliente ter se quer acesso ao radio... Pois bem, um cliente que tem o acesso ao radio ele tem acesso ao MAC, outro cliente com uma USB ou PCI wifi clona o MAC do radio e pronto... Ta conectado... Mas isso nao e tão simples, se os radios tiverem uma chave boa... Mesmo clonando o MAC ele nao vai saber a chave WAP... Mas digamos que um infeliz saiba a chave... Pronto, ele ja ta navegando e voce nem vai saber, porque, simplesmente o mikrotik nao vai enchergar 2 MAC iguais, ele vai enchegar apenas um... Ae voce recebe uma ligacao falando: EI NAO TO CONECTANDO... Ae voce responde: Mas voce ta navegando... para se pegar o gato no pulo, e so deixa o mikrotik sem as restricoes, e pronto... Vai aparecer os dois MACs!!! Mas isso e muito chato de fazer, e tem que ficar sempre de olhoooo...
    Uma opcão que eu tive que adotar foi mudar tudo para ubiquiti 5.8... Motivo, nao tem "AINDA" USB, PCI ou Notebook com o protocolo da UBNT... Entao por enquanto eu estou digamos, um pouco seguro...

    Mas existe muitasss formas de um hacker conseguir login e senha... Uma forma simples e uma rede Hotspot totalmente aberta, ou ele pode ir na casa de um cliente e rouba a senha, ou sniffar, ou usar um backdoor, ou um msn bug, ou um bug firefox e bug pra tudo que e tipo... Ate mesmo mandar um virus vagabundo de ctrl-c para o infeliz do cliente....

    Mas hackers hoje nao ficam perdendo tempo com provedores de internet ou lan house, na minha epoca de astalavista.com e therebels, isso a 10 anos atras ou mais, o que todos queriam era navegar e ter dinheiro...
    Ate hoje me lembro do blackbox, um sisteminha massa, para internet discada em meio analogico, ele usava o modem para mandar um pulso falso, assim voce ficava conectado dias e so dava um pulso na conta... o saudades...

    Hoje o certo e um bom firewall, bem montado, com a maioria das portas de backdoor de virus dropadas... Nao e tudo mais e algo!!!

  14. #14

    Padrão Re: hackers nossos ninjas ciberneticos

    sobre clone de mac, ainda tem aquela na qual varios provedores nao se atentam... shared user.
    o cara clona o mac e fica os dois navegando, pois o hotspot esta permitindo 2 login.
    basta permitir 1 login por usuario

    sobre sniffer de senha.
    é so vc colocar SSL na sua pagina de autenticacao, o sniffer pode ser possivel, mas vai dar trabalho para o camarada descobrir a senha pois ela vai estar encriptada.

    Citação Postado originalmente por MorpheusX Ver Post
    Naldo, nao e voce que usa o WAVION? Eu nao me lembro bem... Mas ta... Sobre segurança em WiFi, hoje e tão simples quanto todos imaginam, uma das melhores formas de da segurança a seus clientes, e possuir um rede infelizmente toda em CPE como diz o Sergio (Radinhos de Plastico), todos cadastrados, sem o cliente ter se quer acesso ao radio... Pois bem, um cliente que tem o acesso ao radio ele tem acesso ao MAC, outro cliente com uma USB ou PCI wifi clona o MAC do radio e pronto... Ta conectado... Mas isso nao e tão simples, se os radios tiverem uma chave boa... Mesmo clonando o MAC ele nao vai saber a chave WAP... Mas digamos que um infeliz saiba a chave... Pronto, ele ja ta navegando e voce nem vai saber, porque, simplesmente o mikrotik nao vai enchergar 2 MAC iguais, ele vai enchegar apenas um... Ae voce recebe uma ligacao falando: EI NAO TO CONECTANDO... Ae voce responde: Mas voce ta navegando... para se pegar o gato no pulo, e so deixa o mikrotik sem as restricoes, e pronto... Vai aparecer os dois MACs!!! Mas isso e muito chato de fazer, e tem que ficar sempre de olhoooo...
    Uma opcão que eu tive que adotar foi mudar tudo para ubiquiti 5.8... Motivo, nao tem "AINDA" USB, PCI ou Notebook com o protocolo da UBNT... Entao por enquanto eu estou digamos, um pouco seguro...

    Mas existe muitasss formas de um hacker conseguir login e senha... Uma forma simples e uma rede Hotspot totalmente aberta, ou ele pode ir na casa de um cliente e rouba a senha, ou sniffar, ou usar um backdoor, ou um msn bug, ou um bug firefox e bug pra tudo que e tipo... Ate mesmo mandar um virus vagabundo de ctrl-c para o infeliz do cliente....

    Mas hackers hoje nao ficam perdendo tempo com provedores de internet ou lan house, na minha epoca de astalavista.com e therebels, isso a 10 anos atras ou mais, o que todos queriam era navegar e ter dinheiro...
    Ate hoje me lembro do blackbox, um sisteminha massa, para internet discada em meio analogico, ele usava o modem para mandar um pulso falso, assim voce ficava conectado dias e so dava um pulso na conta... o saudades...

    Hoje o certo e um bom firewall, bem montado, com a maioria das portas de backdoor de virus dropadas... Nao e tudo mais e algo!!!



  15. #15

    Padrão Re: hackers nossos ninjas ciberneticos

    MascaraPJ...
    Existe uma forma de Surffer... Muito massa... E assim: O cara clona o MAC de outro usuario, quando o outro usuario conectar (hotspot ou pppoe)... O Suffer entra junto, o engraçado de tudo e que voce nem percebe, porque o mikrotik infelizmente vai ver apenas 1 MAC, as vezes ve os dois MAC... Quando ver os dois voce nao sabe o que fazer mais, pois aquele MAC voce pode crer que perdeu o seu cliente... Mesmo que faço um bloqueio de para apenas 1 user por MAC, aquele MAC vai ter dois, e o engraçadinho pode ficar brincando de tentar entrar, e isso fica derrubando ou bloqueando o seu usuario!!!!

    Legallll ne!!!

  16. #16

    Padrão Re: hackers nossos ninjas ciberneticos

    Citação Postado originalmente por MorpheusX Ver Post
    MascaraPJ...
    Existe uma forma de Surffer... Muito massa... E assim: O cara clona o MAC de outro usuario, quando o outro usuario conectar (hotspot ou pppoe)... O Suffer entra junto, o engraçado de tudo e que voce nem percebe, porque o mikrotik infelizmente vai ver apenas 1 MAC, as vezes ve os dois MAC... Quando ver os dois voce nao sabe o que fazer mais, pois aquele MAC voce pode crer que perdeu o seu cliente... Mesmo que faço um bloqueio de para apenas 1 user por MAC, aquele MAC vai ter dois, e o engraçadinho pode ficar brincando de tentar entrar, e isso fica derrubando ou bloqueando o seu usuario!!!!

    Legallll ne!!!
    se o camarada tentar entrar, nao vai dar conflito com o outro?
    somente um navegara de cada vez, nao é?
    pois, mesmo que o hotspot nao veja que sao 2 mac, ainda ocorreria a duplicidade de IPs, onde somente um navegara, ou estou errado?

    de qualquer forma, como sempre digo:
    uma unica ferramenta nao te trara seguranca.

    pq é que os bancos tem: camera de vigilancia, alarme, portas blindadas, cofre com abertura programada...
    pq eles tem tudo isso sendo que eles ja tem guarda para ficar vigiando?
    simples: pq uma unica ferramenta nao te trara seguranca...

    veja que eu uso varios meios...
    mesmo que o camarada tenha posse do User e Senha, ele ainda vai precisar do MAC... e como ele vai pegar esse MAC se o radio possui senha?
    resetando?
    qdo reconfiguro algun Radio, eu sempre troco o MAC, nem que seja 1 numero.

    e outra, para se conectar na torre é preciso a senha WPA, a menor senha minha tem 15 caracteres.

    e mesmo que ele tenha posse disso tudo, ele nao conseguira prejudicar nenhum outro cliente... pois a rede é formada por SW com vlan e isolacao de clientes nos radios.... dessa forma, um cliente fica isolado do outro.



  17. #17

    Padrão Re: hackers nossos ninjas ciberneticos

    Citação Postado originalmente por mascaraapj Ver Post
    se o camarada tentar entrar, nao vai dar conflito com o outro?
    somente um navegara de cada vez, nao é?
    pois, mesmo que o hotspot nao veja que sao 2 mac, ainda ocorreria a duplicidade de IPs, onde somente um navegara, ou estou errado?

    de qualquer forma, como sempre digo:
    uma unica ferramenta nao te trara seguranca.

    pq é que os bancos tem: camera de vigilancia, alarme, portas blindadas, cofre com abertura programada...
    pq eles tem tudo isso sendo que eles ja tem guarda para ficar vigiando?
    simples: pq uma unica ferramenta nao te trara seguranca...

    veja que eu uso varios meios...
    mesmo que o camarada tenha posse do User e Senha, ele ainda vai precisar do MAC... e como ele vai pegar esse MAC se o radio possui senha?
    resetando?
    qdo reconfiguro algun Radio, eu sempre troco o MAC, nem que seja 1 numero.

    e outra, para se conectar na torre é preciso a senha WPA, a menor senha minha tem 15 caracteres.

    e mesmo que ele tenha posse disso tudo, ele nao conseguira prejudicar nenhum outro cliente... pois a rede é formada por SW com vlan e isolacao de clientes nos radios.... dessa forma, um cliente fica isolado do outro.
    Nao da conflito... nem de MAC e nem de IP por isso o nome SUFFER... Porque ele vai sufar no link...
    Pega MAC e facil, e simples... Tambem usaremos o Suffer.... E um metodo chato e demorado, mas simples... Primeiro uso um programa (hacker de windows) para ver os radio proximos a mim, depois procuro usar outro para ver o MACs dos radios (AP)... Coloco uma antena la fora, e pronto... Ja tenho o MAC da torre (clonado), sem WAP sem nada... O que faço, espero ver quem vai conectar ja que tenho o mesmo MAC e SDDI... Uma hora um peixinho cai na minha armadilha... E so anotar o MAC e pronto... Ja to com o MAC de algum usuario infeliz!!!

    Entendeu o suffer? Negocio e que nao e tao simples como eu digitei, mas e possivel fazer com algumas feramentas ja criadas e um pouco de inteligencia!!!

  18. #18

    Padrão Re: hackers nossos ninjas ciberneticos

    PS: eu aj fiz coisa pior com um concorrente meu... Ele tinha um PtP que passava em cima da minha casa, so clonei o MAC e esperei o DHCP dele manda o IP e pronto... La tava eu como o link dele... Depois expliquei pra ele como nao deixar aqui acontecer... Mas depois nao adiantou muito nao... E deu certo de novo... Ate ele mudar para 5.8!



  19. #19

    Padrão Re: hackers nossos ninjas ciberneticos

    poderia me dizer que software é esse?
    nos testes que fiz, deduzi que o camarada de alguma forma ja tinha conseguido a senha WPA2 e estava conectado na torre... e de todos os programinhas que testei aqui, de todos que ja comentaram aqui no forum... nenhum funcionou.
    nem sniffer, nem netcut, nem nada.
    nao consegui obter uma informacao relevante de outro cliente, nem mesmo senha.

    otimo, vc esperou ver quem se conecta, analisou a troca de chaves...
    concerteza ira dar erro e o cliente nao vai se conectar no seu AP, pois vc nao tem a chave...
    nao sei se nessa tbm ha troca de mac, mas tudo bem, vamos supor que nessa verificacao de chaves ha uma troca de MAC... otimo... vc pegou o MAC, ainda vai faltar a senha WPA ou WPA2 para conectar na torre.
    como vc pegaria esse?
    força bruta? é inviavel, principalmente se for alfa-numericos com 15 caracteres no minimo... demoraria decadas, quem sabe centenas de anos?

    Citação Postado originalmente por MorpheusX Ver Post
    Nao da conflito... nem de MAC e nem de IP por isso o nome SUFFER... Porque ele vai sufar no link...
    Pega MAC e facil, e simples... Tambem usaremos o Suffer.... E um metodo chato e demorado, mas simples... Primeiro uso um programa (hacker de windows) para ver os radio proximos a mim, depois procuro usar outro para ver o MACs dos radios (AP)... Coloco uma antena la fora, e pronto... Ja tenho o MAC da torre (clonado), sem WAP sem nada... O que faço, espero ver quem vai conectar ja que tenho o mesmo MAC e SDDI... Uma hora um peixinho cai na minha armadilha... E so anotar o MAC e pronto... Ja to com o MAC de algum usuario infeliz!!!

    Entendeu o suffer? Negocio e que nao e tao simples como eu digitei, mas e possivel fazer com algumas feramentas ja criadas e um pouco de inteligencia!!!

  20. #20

    Padrão Re: hackers nossos ninjas ciberneticos

    Mas pra que eu ia querer as chaves... se ja tenho o MAC, e assim:
    Primeiro o cliente conecta... ele coloca a chave dele e etc... Depois eu entro e fico surffando... Nao e tao simples assim... Mas facil para quem nao tem o que fazer...
    Olha os programas legais que voce so encontra na rebels:
    firedown (fura qualquer firewall)
    ultrasurf (navegacao e outras coisinhas)
    MissPort (muda de porta para liberar P2P, nao importa se tiver ate L7!!!)
    Oggro (testa todas a portas do provedor e lhe da uma lista de quais pode ser usar)

    foda e voce entrar no rebels... ainda mais se for o russo... :/