Evite ser Hackeado
Página 1 de 1
Evite ser Hackeado
loumier Qui Dez 11, 2008 3:47 am
Tutorial : Evite ser Hackeado
1° O que é um Keylogger.
2º Como eu peguei Keylogger?
3° Como se proteger de um Keylogger.
4° Retirando o Keylogger do seu computador.
5º Engenharia Social.
6º Fim, Finalmente!!!
1° O que é um Keylogger:
Keylogger (que significa registrador do teclado em inglês) é um programa de computador cuja finalidade é monitorar tudo o que é digitado. Muitas vezes esses programas são utilizados com objetivos ilícitos, como em spywares. Alguns casos de phishing, assim como outros tipos de fraudes virtuais, se baseiam no uso de algum tipo de keylogger, instalado no computador sem o conhecimento da vítima, que captura dados sensíveis e os envia a um hacker que depois os utiliza para fraudes. Existem softwares apropriados para se defender deste tipo de ameaça. É sempre oportuno que um computador conectado à internet seja protegido através de um software "AntiSpyware" de um "Firewall" e de um "AntiVirus".
Normalmente o Keylogger é constituído por um cliente e um servidor onde o cliente é o arquivo que cria e configura o servidor, o servidor é o arquivo que se clica para ativar o Keylogger ou que um hacker envia para infectar uma pessoa. A configuração do servidor normalmente é apenas o email da pessoa que vai receber os logs. Porém existem muitos keyloggers que a pessoa escolhe a porta a ser aberta para enviar o log...
Fonte: http://pt.wikipedia.org/wiki/Keylogger
Agora vou dizer na experiência...
Os keylogger podem colher os seus dados de várias maneiras, registrando tudo o que você digita no teclado, dando printscreen na sua tela ( Sim, até foto os keylogger tiram do seu PC ), registram conversa do MSN e registram os link de internet que voce abre.
Eles enviam todos estes dados colhidos do seu PC, para um servidor de ftp e/ou para o seu e-mail.
2º Como eu peguei keylogger?
Keylogger é um trojan, um virus. E como todo virus ele está infectado em algum arquivo, e pode ser uma variedade de arquivos.
Alguns exemplos:
.doc ( sim, documento do word ), .jpg ( foto ), .exe ( programa ), .xls ( planilha excel ) e entre MUITOS OUTROS!!!
Estes são apenas os mais comuns tipos de infiltração.
Bem, o que eu citarei aqui é para os devidos "problemas que o FLRO vem passando" ( porque na verdade, isto é problema do USUÁRIO ) mas pode ser aplicado em situação geral.
Primeiro exemplo de como uma pessoa pegou um keylogger, é quando alguem divulga link's parecido com estes.
http://orkull.110mb.com/ragnarok/foreverlovero.php/
O usuário abre o link, ve alguns programas que lhe foi informado...normalmente, são programas que prometem proezas, como ficar rico, duplicar item e etc...
Ao baixar o programa, ele está com um keylogger dentro.
Nota: As vezes, o próprio link da internet que foi fornecido é o PRÓPRIO KEYLOGGER ( explicarei melhor na próxima seção )
Endereços deste genêro são suspeitos e não devem ser abertos em hipótese alguma!!!
Se você não pegou por este meio, você pode ter pego por uma foto, por um link da internet de outro genero...até mesmo, aquelas fotos hospedados no imageshack pode conter um keylogger.
3° Como se proteger de um Keylogger
e
4° Retirando o Keylogger do seu computador.
Aonde conseguir os programas que irei citar:
www.superdownloads.com.br
www.baixaki.com.br
Programas: Nod32 ( anti-virus ), Sygate ( firewall ) e Avanced Windows Care ( Scan de spyware no PC )
Baixe e instale o Nod32. ( Funciona apenas no Windows XP e antecessores )
Como ja citado, links de internet podem conter trojan/keylogger nos sites, mesmo aquele link que seu querido amiguinho te passou com aquela foto da gostosa amiga de classe do colégio, pode ser um keylogger.
Agora, você pergunta... Como vou me prevenir disto? Como vou saber disto?
Simples, é aí que entra o Nod32.
Quando você concluir a instalação do Nod32, configure cada serviço dele, ele tem opção de scan de e-mail, scan de arquivos no PC e scan de SITES DE INTERNET.
Ao habilitar o scan de sites de internet, e você abrir algum site que contem algum trojan/keylogger o anti-virus te dará um aviso e pedirá para você fechar.
Obviamente você fechará, né? ¬¬
Nota: Falei do Nod32 porque é o que mais gosto de usar, ele é bem leve e mto rapido para o serviço, "em qualquer PC" ele apresenta bom desempenho.
Baixe e instale o Sygate. ( Funciona apenas no Windows XP e antecessores )
Bem, este firewall ele foi descontinuado...no entanto, eu continuo achando ele muito bom, pratico e muito eficiente, se você possui outro firewall melhor, você pode pular esta parte.
Instalou o firewall, não tem muito mistério.
Ele ja estará funcionando.
Agora você pergunta, porque o firewall?
Pois bem, cada acesso pela internet que você faz, você se conecta a alguem.
Exemplo, você abriu um site na internet, o seu PC se conectou ao IP deste site e estabeleceu uma conexão.
Você abriu o MSN, o seu PC estabeleceu uma conexão.
São diversas conexões que o seu PC pode estar fazendo neste momento.
Se quiser conferir, entre no prompt do MS-DOS e digite: nestat -an, e você verá diversos números de IP ( isso depende de qtos serviços de internet você esteja fazendo ) e as suas portas, se conectando.
Tá, o que isso tem haver? ( Acho que alguem faria esta pergunta, né? =_= )
Pois bem, o keylogger pra enviar os dados para o seu criador, ele enviará por e-mail e/ou por ftp, e isto ele estabelecerá uma conexão, neste momento o firewall irá "apitar" e você verá que houve com conexão, no qual você desconhece e você recusará, né? =)
E você estará protegido.
Baixe e instale o Advanced Windows Care. ( Funciona no Vista e seus antecessores )
Sem mistério nenhum, instalou ele, clique em analisar e depois em reparar.
Nessa hora, você pode se assustar com o IMENSO número de trojans/keyloggers podem haver em seu PC, mas não se desespere...porque o Advanced Windows Care fará o serviço. =)
Faça o analise primeiramente com o Advanced Windows Care e depois passe o anti-virus, resolverá os problemas melhor.
Considerações: Não adianta você instalar estes programas de proteção se você não fizer uma analise periodicamente no seu PC.
5º Engenharia Social.
A engenharia social não é exclusivamente utilizada em informática, a engenharia social é uma ferramenta onde exploram-se falhas humanas em organizações físicas ou jurídicas onde operadores do sistema de segurança da informação possuem poder de decisão parcial ou total ao sistema de segurança da informação seja ele físico ou virtual, porém devemos considerar que as informações pessoais, não documentadas, conhecimentos, saber, não são informações físicas ou virtual, elas fazem parte de um sistema onde possuem características comportamentais e psicológicos onde a engenharia social passa a ser auxiliada por outras técnicas como: leitura fria, linguagem corporal, leitura quente, termos usados ao auxilio da engenharia social para obter informações onde a informação não é física ou virtual e sim comportamental e psicológica.
A engenharia social é praticada em diversas profissões beneficamente ou não, visando proteger um sistema da segurança da informação ou atacar um sistema da segurança da informação.
Um engenheiro social não é um profissional na engenharia social (a engenharia social não é uma falcudade e sim técnicas), mas trata-se de uma pessoa onde possui conhecimentos em diversas árias profundamente ou não, 99% das pessoas que praticam a engenharia social de forma benéfica ou não, trabalham em grandes empresas ou em empresas de médio porte, visando buscar falhas em um sistema de segurança da informação para aperfeiçoar ou explorar falhas.
A engenharia social muito confundida com a arte da enganação em termos técnicos por estar relacionada em casos de violação da segurança da informação virtualmente e físicamente, porém devemos lembrar que a engenharia social é utilizada para a proteção da informação também, estes casos são freqüentes e não são divulgados por motivos de segurança da informação de uma pessoa juridica ou pessoa física, uma falha descoberta por uma pessoa com habilidades na engenharia social ela pode ser explorada de duas formas, beneficamente ou maleficamente, sua atuação como pessoa com habilidades na engenharia social contratado para solucionar falhas e não amplia-las, está é a forma benéfica de usar a engenharia social, a forma maléfica de utilizar a engenharia social está ligada a 99% dos casos por pessoas que buscam violar, obter a informação de forma desonesta, buscando lucros pessoas ou empresariais, lembramos que a engenharia social não é uma faculdade e sim uma habilidade pessoal de um profissional ou não em uma determinada ária, profissão, dedicação, hobby, entre outros.
A engenharia social é utilizada no dia-a-dia de pessoas comuns ou não de forma involuntária, o que difere o uso involuntário da engenharia social do prejulgamento ou dedução é a vaidade pessoal ligada ao objetivo pessoal que induz a engelharia social involuntária, freqüentes em lugares comuns.
Resumindo e simplificando:
Mesmo que você tenha uma "excelente" proteção no seu PC, você pode correr risco que alguem ainda descubra a senha do seu joguinho. dshuahusdhudsa
Sabe, porque?
Engenharia Social.
Há pessoas, que não sabem criar senhas...e chegam e criam senhas do tipo: 123456, data de nascimento, data de nascimento de namorada(o), cidade de nascimento e/ou coisas do generos.
Estes são tipos de senha, facil de se descobrir com uma Engenharia Social.
O ato da Engenharia Social, consiste em colher dados pessoais e de convivencia da pessoa e com estes dados chegar uma possível falha em segurança de suas senhas.
Como se prevenir disto?
Faça senhas do capeta, do tipo...
$0U+£u, entendeu?
Envolva o MAIOR número de caracteres o possível na sua senha, misture letras e números ( desde que não deixe obvio do mesmo jeito ) e evite padronizar sua senha.
Exemplo: Senha do meu msn, é a mesma do forum, é a mesma do jogo é a mesma da minha conta em banco e etc...
Isto, é assinar o ATESTADO DE BURRICE!!!
Feito tudo isto, ficará MUITO DIFICIL alguem ter acesso às suas informações.
6º Fim.
E finalmente chego ao fim deste imenso tutorial, e que espero que possa ajudar há muitas pessoas e evitar muitos problemas.
Se você NÃO CONSEGUIR fazer NADA DISTO.
Se mate!!! Ou vai pra uma escola de informatica, porque PC não é só jogar, ver porno e ficar no MSN.
Consiste em responsabilidade também.
Créditos : Loumier
1° O que é um Keylogger.
2º Como eu peguei Keylogger?
3° Como se proteger de um Keylogger.
4° Retirando o Keylogger do seu computador.
5º Engenharia Social.
6º Fim, Finalmente!!!
1° O que é um Keylogger:
Keylogger (que significa registrador do teclado em inglês) é um programa de computador cuja finalidade é monitorar tudo o que é digitado. Muitas vezes esses programas são utilizados com objetivos ilícitos, como em spywares. Alguns casos de phishing, assim como outros tipos de fraudes virtuais, se baseiam no uso de algum tipo de keylogger, instalado no computador sem o conhecimento da vítima, que captura dados sensíveis e os envia a um hacker que depois os utiliza para fraudes. Existem softwares apropriados para se defender deste tipo de ameaça. É sempre oportuno que um computador conectado à internet seja protegido através de um software "AntiSpyware" de um "Firewall" e de um "AntiVirus".
Normalmente o Keylogger é constituído por um cliente e um servidor onde o cliente é o arquivo que cria e configura o servidor, o servidor é o arquivo que se clica para ativar o Keylogger ou que um hacker envia para infectar uma pessoa. A configuração do servidor normalmente é apenas o email da pessoa que vai receber os logs. Porém existem muitos keyloggers que a pessoa escolhe a porta a ser aberta para enviar o log...
Fonte: http://pt.wikipedia.org/wiki/Keylogger
Agora vou dizer na experiência...
Os keylogger podem colher os seus dados de várias maneiras, registrando tudo o que você digita no teclado, dando printscreen na sua tela ( Sim, até foto os keylogger tiram do seu PC ), registram conversa do MSN e registram os link de internet que voce abre.
Eles enviam todos estes dados colhidos do seu PC, para um servidor de ftp e/ou para o seu e-mail.
2º Como eu peguei keylogger?
Keylogger é um trojan, um virus. E como todo virus ele está infectado em algum arquivo, e pode ser uma variedade de arquivos.
Alguns exemplos:
.doc ( sim, documento do word ), .jpg ( foto ), .exe ( programa ), .xls ( planilha excel ) e entre MUITOS OUTROS!!!
Estes são apenas os mais comuns tipos de infiltração.
Bem, o que eu citarei aqui é para os devidos "problemas que o FLRO vem passando" ( porque na verdade, isto é problema do USUÁRIO ) mas pode ser aplicado em situação geral.
Primeiro exemplo de como uma pessoa pegou um keylogger, é quando alguem divulga link's parecido com estes.
http://orkull.110mb.com/ragnarok/foreverlovero.php/
O usuário abre o link, ve alguns programas que lhe foi informado...normalmente, são programas que prometem proezas, como ficar rico, duplicar item e etc...
Ao baixar o programa, ele está com um keylogger dentro.
Nota: As vezes, o próprio link da internet que foi fornecido é o PRÓPRIO KEYLOGGER ( explicarei melhor na próxima seção )
Endereços deste genêro são suspeitos e não devem ser abertos em hipótese alguma!!!
Se você não pegou por este meio, você pode ter pego por uma foto, por um link da internet de outro genero...até mesmo, aquelas fotos hospedados no imageshack pode conter um keylogger.
3° Como se proteger de um Keylogger
e
4° Retirando o Keylogger do seu computador.
Aonde conseguir os programas que irei citar:
www.superdownloads.com.br
www.baixaki.com.br
Programas: Nod32 ( anti-virus ), Sygate ( firewall ) e Avanced Windows Care ( Scan de spyware no PC )
Baixe e instale o Nod32. ( Funciona apenas no Windows XP e antecessores )
Como ja citado, links de internet podem conter trojan/keylogger nos sites, mesmo aquele link que seu querido amiguinho te passou com aquela foto da gostosa amiga de classe do colégio, pode ser um keylogger.
Agora, você pergunta... Como vou me prevenir disto? Como vou saber disto?
Simples, é aí que entra o Nod32.
Quando você concluir a instalação do Nod32, configure cada serviço dele, ele tem opção de scan de e-mail, scan de arquivos no PC e scan de SITES DE INTERNET.
Ao habilitar o scan de sites de internet, e você abrir algum site que contem algum trojan/keylogger o anti-virus te dará um aviso e pedirá para você fechar.
Obviamente você fechará, né? ¬¬
Nota: Falei do Nod32 porque é o que mais gosto de usar, ele é bem leve e mto rapido para o serviço, "em qualquer PC" ele apresenta bom desempenho.
Baixe e instale o Sygate. ( Funciona apenas no Windows XP e antecessores )
Bem, este firewall ele foi descontinuado...no entanto, eu continuo achando ele muito bom, pratico e muito eficiente, se você possui outro firewall melhor, você pode pular esta parte.
Instalou o firewall, não tem muito mistério.
Ele ja estará funcionando.
Agora você pergunta, porque o firewall?
Pois bem, cada acesso pela internet que você faz, você se conecta a alguem.
Exemplo, você abriu um site na internet, o seu PC se conectou ao IP deste site e estabeleceu uma conexão.
Você abriu o MSN, o seu PC estabeleceu uma conexão.
São diversas conexões que o seu PC pode estar fazendo neste momento.
Se quiser conferir, entre no prompt do MS-DOS e digite: nestat -an, e você verá diversos números de IP ( isso depende de qtos serviços de internet você esteja fazendo ) e as suas portas, se conectando.
Tá, o que isso tem haver? ( Acho que alguem faria esta pergunta, né? =_= )
Pois bem, o keylogger pra enviar os dados para o seu criador, ele enviará por e-mail e/ou por ftp, e isto ele estabelecerá uma conexão, neste momento o firewall irá "apitar" e você verá que houve com conexão, no qual você desconhece e você recusará, né? =)
E você estará protegido.
Baixe e instale o Advanced Windows Care. ( Funciona no Vista e seus antecessores )
Sem mistério nenhum, instalou ele, clique em analisar e depois em reparar.
Nessa hora, você pode se assustar com o IMENSO número de trojans/keyloggers podem haver em seu PC, mas não se desespere...porque o Advanced Windows Care fará o serviço. =)
Faça o analise primeiramente com o Advanced Windows Care e depois passe o anti-virus, resolverá os problemas melhor.
Considerações: Não adianta você instalar estes programas de proteção se você não fizer uma analise periodicamente no seu PC.
5º Engenharia Social.
A engenharia social não é exclusivamente utilizada em informática, a engenharia social é uma ferramenta onde exploram-se falhas humanas em organizações físicas ou jurídicas onde operadores do sistema de segurança da informação possuem poder de decisão parcial ou total ao sistema de segurança da informação seja ele físico ou virtual, porém devemos considerar que as informações pessoais, não documentadas, conhecimentos, saber, não são informações físicas ou virtual, elas fazem parte de um sistema onde possuem características comportamentais e psicológicos onde a engenharia social passa a ser auxiliada por outras técnicas como: leitura fria, linguagem corporal, leitura quente, termos usados ao auxilio da engenharia social para obter informações onde a informação não é física ou virtual e sim comportamental e psicológica.
A engenharia social é praticada em diversas profissões beneficamente ou não, visando proteger um sistema da segurança da informação ou atacar um sistema da segurança da informação.
Um engenheiro social não é um profissional na engenharia social (a engenharia social não é uma falcudade e sim técnicas), mas trata-se de uma pessoa onde possui conhecimentos em diversas árias profundamente ou não, 99% das pessoas que praticam a engenharia social de forma benéfica ou não, trabalham em grandes empresas ou em empresas de médio porte, visando buscar falhas em um sistema de segurança da informação para aperfeiçoar ou explorar falhas.
A engenharia social muito confundida com a arte da enganação em termos técnicos por estar relacionada em casos de violação da segurança da informação virtualmente e físicamente, porém devemos lembrar que a engenharia social é utilizada para a proteção da informação também, estes casos são freqüentes e não são divulgados por motivos de segurança da informação de uma pessoa juridica ou pessoa física, uma falha descoberta por uma pessoa com habilidades na engenharia social ela pode ser explorada de duas formas, beneficamente ou maleficamente, sua atuação como pessoa com habilidades na engenharia social contratado para solucionar falhas e não amplia-las, está é a forma benéfica de usar a engenharia social, a forma maléfica de utilizar a engenharia social está ligada a 99% dos casos por pessoas que buscam violar, obter a informação de forma desonesta, buscando lucros pessoas ou empresariais, lembramos que a engenharia social não é uma faculdade e sim uma habilidade pessoal de um profissional ou não em uma determinada ária, profissão, dedicação, hobby, entre outros.
A engenharia social é utilizada no dia-a-dia de pessoas comuns ou não de forma involuntária, o que difere o uso involuntário da engenharia social do prejulgamento ou dedução é a vaidade pessoal ligada ao objetivo pessoal que induz a engelharia social involuntária, freqüentes em lugares comuns.
Resumindo e simplificando:
Mesmo que você tenha uma "excelente" proteção no seu PC, você pode correr risco que alguem ainda descubra a senha do seu joguinho. dshuahusdhudsa
Sabe, porque?
Engenharia Social.
Há pessoas, que não sabem criar senhas...e chegam e criam senhas do tipo: 123456, data de nascimento, data de nascimento de namorada(o), cidade de nascimento e/ou coisas do generos.
Estes são tipos de senha, facil de se descobrir com uma Engenharia Social.
O ato da Engenharia Social, consiste em colher dados pessoais e de convivencia da pessoa e com estes dados chegar uma possível falha em segurança de suas senhas.
Como se prevenir disto?
Faça senhas do capeta, do tipo...
$0U+£u, entendeu?
Envolva o MAIOR número de caracteres o possível na sua senha, misture letras e números ( desde que não deixe obvio do mesmo jeito ) e evite padronizar sua senha.
Exemplo: Senha do meu msn, é a mesma do forum, é a mesma do jogo é a mesma da minha conta em banco e etc...
Isto, é assinar o ATESTADO DE BURRICE!!!
Feito tudo isto, ficará MUITO DIFICIL alguem ter acesso às suas informações.
6º Fim.
E finalmente chego ao fim deste imenso tutorial, e que espero que possa ajudar há muitas pessoas e evitar muitos problemas.
Se você NÃO CONSEGUIR fazer NADA DISTO.
Se mate!!! Ou vai pra uma escola de informatica, porque PC não é só jogar, ver porno e ficar no MSN.
Consiste em responsabilidade também.
Créditos : Loumier
loumier- Membro Postador Avançado
- Número de Mensagens : 39
Idade : 30
Localização : São Vicente/ SP
Data de inscrição : 10/12/2008 -
Página 1 de 1
Permissões neste sub-fórum
Não podes responder a tópicos