Pesquisar por palavra-chave:

terça-feira, 11 de outubro de 2011

Técnicas mais comuns de ataques hacker.

Um breve tutorial sobre as técnicas mais comuns de invasões, pode ser usado como base de estudos sobre segurança.
Qualquer dúvida comente no fim do artigo.


Ataques de canal de comando
 Esta técnica ataca diretamente um serviço específico, através do envio de comandos da mesma forma que o servidor geralmente recebe. Muito usados em forma de Worm causando negação de serviço.


Ataques direcionados à dados
É o que envolve as informações transmitidas pela rede, ou vírus transmitidos por correio eletrônico, geralmente para roubo de informações que trafegam pela rede, com senhas de internet e números de cartão de crédito

Ataques de terceiros
 Caso se permita conexão entrante em qualquer porta acima da 1024, na tentativa de dar suporte a algum protocolo, bastaria utilizar um firewall configurado para não permitir conexões em portas não usadas acima de 1024.

 Falsa autenticação
 Um dos maiores riscos  à redes de computadores, por exemplo, criptografar uma senha e enviá-la pela rede por si só não funciona, pois um hacker pode estar coletando informações que trafegam pela rede com um sniffer (programa que permite capturar dados que trafegam pela rede) e depois usa a senha de forma criptografada mesmo para acessar o sistema.

 Packet sniffing
O sniffing é um software que captura as informações que trafegam pela rede,  dados importantes devem ser criptografados antes de serem transmitidos de forma que somente o computador de destino possa descriptografá-los. Porém, mesmo um arquivo autenticação criptografado pode ser usado para ataques, mesmo sendo impossível descriptografa-lo: Imagine capurar um pacote usado em hashes (utilização de usuário e senha) se um invasor obter um pacote destes, mesmo sem descriptografar, ele pode apresentar ao servidor de autenticação como sendo dele, o arquivo pode ser usado como credencial. Uma boa estratégia é utilizar servidor Kerberos (A versão 5 do kerberos que é uma versão simplificada, já é nativo  no Windows 2003 server quando configurado para controlador de domínio), este método de autenticação tem tempo limite de concessão de tickets que serão usadas na autenticação, deve ser usadas em até 5 minutos, mas este tempo pode ser configurado de acordo com as necessidades da empresa no secpol.msc do servidor. (Leia mais sobre kerberos no fim do artigo)

 Injeção de dados
Um invasor que tenha acesso ao roteador que faz a conexão cliente-servidor, pode alterar os arquivos capturados ao invés de somente le-los, causando problemas na integridade do arquivo.

 Syn Flod
É um dos ataques mais comuns de negação de serviço, visa impedir o funcionamento de um host ou de um serviço específico. Tudo se baseia na forma com que funciona as conexões a um servidor como no exemplo:
 O computador cliente envia um pacote para o servidor com um flg-syn, que indica que deseja fazer uma conexão, o servidor responde um pacote contendo os flags SYN e ACK, indicando que aceitou a solicitação e aguarda o cliente se identifique para que o requerimento seja atendido, o ataque consiste em se enviar várias solicitações com endereço de origem forjado, com isso os usuários autênticos ficam impedidos de fazer uso dos serviços. Causando indisponibilidade.

 Ping of death
Consiste em enviar vários pacotes ICMP Echo-request (usados em testes de conexões) com um tamanho muito grande 65500 Bytes, que são muito maiores que o padrão de 32 bytes ocasionando um congestionamento e problemas no servidor, pode ser facilmente evitado com a utilização de um firewall que não permita ping´s superiores à 32 bytes ou simplesmente negue estes pedidos.

 IP spoofing
É o nome dado a falsificação de endereços IP,  esta técnica permite ao invasor assumir a identidade de qualquer outro computador da rede,  através desta técnica, o atacante pode tirar proveito de  hosts confiáveis, aí é só acessar os dados. Em um servidor linux este tipo de ataque pode ser evitado facilmente com um firewall, porem a maioria das distribuições já vem com anti-spoofing ativado por padrão.


Este artigo não tem a intenção de ensinar ações hackers ou invasores, serve como material de estudos de segurança, olha lá o que você vai fazer com ele!!!

Ataques com uso de BOTS
Bots são malwares usados para ataques, um computador infectado com um BOT não tem sintoma algum (travamentos, lentidão etc..) O bot fica inativo no sistema até uma data e hora específica (coordenado a distância pelo criador do bot). Geralmente, hackers usam estes bots, espalhando-os pela internet até infectar milhões de computadores, após este periodo e muitos sistemas infectados, o hacker dá início a ação dos bots atacando um servidor por exemplo, com milhõs de "computadores zumbís" como seus aliados, e os donos dos computadores nem se dão conta disso.
Este ataque é capaz de "tirar do ar" grandes servidores de empresas globais.

Kerberos:
Da mitologia, existe o Cerberus, que é um cachorro de trez cabeças que guarda as portas do inferno, baseado nisso, o sistema de autenticação Kerberos é um sistema de autenticação baseado em 3 servidores, (concessão de tickets, autenticação e Serviços)

                                                 Cerberus (mitologia)

domingo, 2 de outubro de 2011

Corrigindo defeitos de hardware parte 3 (tela azul)

Qualquer usuário do Windows viu ao menos uma vez a tela-azul do Windows, que ocorre devido diversos erros possíveis, muitos acreditam ser apenas erros de memória, mas este erro ocorre ate mesmo em defeitos de software,logo cada tela-azul tem uma correção adequada.
Neste artigo, pretendo mostrar muitos erros de tela-azul e suas possíveis correções.
Primeiramente, temos que entender que este erro, que nos segue desde o Windows 95, não pode ser visto como "um grande problema do Windows" ou dizer " a Micosoft nunca vai reparar este erro", pois todos os sistemas operacionais estão sujeitos a travamentos, muitos me perguntam se o Linux por exemplo, apresenta este erro de tela-azul, bom, tela-azul não, mas tambem trava com erros tipo "kernel panic". Isto ocorre porque o Windows foi projetado para trabalhar da forma "mais genérica possivel" pra ser compatível com vários tipos de hardware existentes no mercado, não é como o Leopard da Apple que foi desenvolvido para operar em computadores projetados por eles mesmos, logo é muito mais sujeito a erros. É diferente projetar um sistema operacional que rode em qualquer computador, do que desenvolver um sistema sob medida para um hardware específico como e o caso do Leopard da Apple, sua superioridade se explica em sua forma de fabricar.
Então vamos lá.

Verifique o nome do erro como apresentado na imagem a seguir:


Erros mais comuns:
BAD_POOL_CALLER
Este erro do Windows está relacionado a placa de vídeo, problemas com incompatibilidade de driver com o sistema operacional ou defeitos físicos, Atualize o driver ou em ultimo caso, substitua a placa de vídeo.

KERNEL_DATA_INPAGE_ERROR
indica que uma página solicitada do arquivo de paginação não pôde ser lido na memória.
 Esta mensagem de parada geralmente é causado por um bloco danificado (setor) em um arquivo de paginação, um vírus, um erro de controlador de disco, ou RAM falhando.
Execute o scanner do antivirus, verifique a integridade dos arquivos no disco com o comando CHKDSK /F no prompt de comandos, ou uma re-instalação do Windows pode resolver o problema.

UNMONTABLE_BOOT_VOLUME
unmountable_boot_volume é um erro no setor de inicialização do disco, pode ter sido causado por um desligamento inadequado por exemplo. É facilmente corrigido:
Inicie o computador com o cd de instalação do Windows, durante o início da instalação (no caso do XP), aparece a opção "pressione R para o console de recuperação" (a senha de administrador será requerida).
execute o comando CHKDSK /F, caso o problema continue, inicie novamente o instalador do Windows, entre novamente no console de recuperação e execute os comandos:
FIXBOOT (pressione Y para confirmar)
em seguida
FIXMBR (pressione Y para confirmar)
Seu Windows iniciará normalmente após isso.

PAGE_FAUL_IN_NONPAGED_AREA
Esse problema ocorre porque o driver Mup.sys supõe que deve haver no máximo três drivers de filtro de sistema de arquivos em execução ao mesmo tempo. O driver Mup.sys manipula solicitações de E/s de arquivos de sistema de arquivos distribuídos (DFS). Se houver quatro ou mais drivers de filtro do sistema de arquivos, E/s solicitação pacote (IRP) local de buffer que pre-allocated por Mup.sys será estouro. Quando isso ocorre, você recebe o erro Stop descrita na sintomas seção
SOLUÇÃO
Informações sobre o hotfix para Windows XP
Baixe o hotfix no link abaixo, aplique-o somente aos sistemas que apresentarem esse problema específico.  contate o suporte e atendimento ao cliente Microsoft para obter o hotfix.
LINK http://support.microsoft.com/contactus/?ws=support

IRQL_NOT_LESS_OR_EQUAL
Este problema costuma ser causado por erro de drivers, algum dispositivo (ou seu driver) está causando problemas, uma forma de tentar soluciona-lo:
1º com o botão direito em "computador" > propriedades > gerenciador de dispositivos:
2º Verifique se aparece algum dispositivo com um ponto de exclamação amarelo, se houver, anote a marca e modelo deste dispositivo, entre no site do fabricante (ou pesquise no google) para baixar o driver atualizado, em seguida remova-o (botão direito sobre o driver com o ponto de exclamação amarelo) e reinicie o computador, assim que reiniciar, uma tela aparecerá "Novo hardware encontrado"  reinstale usando o driver atualizado baixado anteriormente
Outra possibilidade é executar a restauração do sistema.



Espero te ajudado, em breve a continuação deste artigo.
um forte abraço a todos!

sexta-feira, 2 de setembro de 2011

travamento Photoshop CS4

Após várias ocorrencias de travamento do Adobe Photoshop CS4, que sempre ocorre ao tentar abrir uma imagem, eu comecei a pesquisar a causa do problema.
O problema de travamento sempre ocorre ao tentar abrir uma imagem, o programa trava e o Windows apresenta a famosa "tela branca" com a mensagem "o Photoshop parou de responder".
O problema está em uma dll chamada NVOGLV32.DLL, está biblioteca de vinculo dinâmico está relacionada ao "OPEN GL" dos adaptadores de vídeo GEFORCE.
A solução é mais simples do que se imagina:
Abra o diretótio Windows > System32, localize a dll NVOGLV32.DLL e exclua.
O problema estará resolvido!




Para saber mais sobre DLL, veja o tutorial sobre este assunto clicando aqui

Obrigado a todos os leitores, espero que este artigo tenha sido útil.

sexta-feira, 5 de agosto de 2011

script de back-up automático

O MS-DOS, embora considerado ultrapassado ainda tem suas utilidades, se não, as versões do windows não viriam com o prompt de comandos, dentre as funções, a possibilidade de criação de script´s, como o que eu vou ensinar agora.
Para começar, vamos conhecer mais sobre arquivos “.bat”:
Os batch´s executam comandos de DOS, podemos criar diversos tipos de script´s, basta um bom conhecimento sobre os comandos, recomendo para leigos, abrir o prompt de comando (iniciar > programas > acessórios > Prompt de comando) e digitar “help” (sem as haspas).
Script de back-up automático para Windows XP:
Abra o Prompt de comando e digite “edit”, abrirá o editor de arquivos, é um programa com o fundo azul (explicação para leigos rsrs)
no edit digite o seguinte script:

conheça a nova versão deste script:
acesse: http://professorsilvertone.blogspot.com.br/2014/09/nova-versao-do-script-de-backup.html

@echo off
echo script iniciado em %date% as %time%
echo este script gera um backup automatico de seus arquivos
pause
cd\
D:
rd /S /Q backup
md backup
c:
cd documents and settings
xcopy *.* /s /q d:\backup
echo backup concluido com sucesso




Após criar este script, clique em “arquivo” do edit, e “salvar como”,
salve como “backup.bat”
Obs: a sétima linha do script indica a unidade de disco onde será criado o backup, pode ser uma outra partição ou até outro disco, antes de definir a unidade lógica no seu script, verifique a letra da mesma, no meu exemplo é D:.
Bom para quem não entendeu o que aconteceu, aqui vai a explicação:
A primeira linha desativa o “echo de comando” á partir daí, sempre que digitar o comando “echo” voce pode digitar uma mensagem para aparecer na tela, é o que acontece na linha abaixo.
A segunda linha exibe uma mensagem com variáveis (os que estão entre porcentagens) a primeira variável exibe a data do sistema,(%date%) a segunda variável exibe a hora do sistema (%time%)
A terceira linha exibe outra mansagem na tela avisando sobre o script e a quarta linha, faz com que o prompt pause e aguarde que uma tecla seja pressionada para continuar.
O comando “cd\” direciona para o diretório raiz, c: enquanto o “D:” abaixo, direciona para a outra unidade lógica (no caso d:), este script foi desenvolvido para apagar o backup anterior com o comando ” rd /s /q backup”, o comando rd apaga diretórios, a opção /s é usada para remover diretórios e sub-diretórios encontrados, e a opção /q não pede confirmação antes de apagar o diretório, que logo em seguida um novo diretório backup é criado com o comando MD “backup”.
Logo á seguir, o prompt é direcionado para a unidade c:, e em seguida é aberto o diretório que contem informações dos usuários do Windows XP (Documentos e configurações)
O comando “XCOPY” é usado para copiar uma árvore de diretórios e todos os arquivos nele encontrados, o “*.*” indica que todos os arquivos devem ser copiados, independente do tipo,a opção /s copia pastas e subpastas exceto as vazias, e a opção “/q” não exibe nomes ao copiar, como se ficasse um “modo silencioso”.
Simples?
Agora basta clicar sobre o arquivo que o backup será criado automaticamente.

Voce ainda pode automatizar este processo, que pode ser agendado para quando desligar o computador, assim, nem precisa se preocupar em clicar no arquivo, basta desligar o computador:
Obs: Se você optar por automatizar, remova as linhas com "pause" do script e salve novamente.
Para automatizar este processo, crie o arquivo sem o comando “pause”, em seguida clique em INICIAR > EXECUTAR e digite “gpedit.msc” (disponível nos Windows XP professional)
Ao abrir a janela de diretivas de grupo, clique nos ítens: DIRETIVA DO COMPUTADOR LOCAL > CONFIGURAÇÃO DO COMPUTADOR > CONFIGURAÇÕES DO WINDOWS > SCRIPTS (INICIALIZAÇÃO/ENCERRAMENTO).
Em seguida clique no ítem que aparecerá no lado direto com o nome “desligar”, ao clicar no ítem, clique no botão “adicionar” e depois em “procurar”, localize o script no diretório oinde voce salvou.
Agora todas as vezes que o computador for desligado o script vai criar o backup, assim, as chances de perder seus arquivos ficam minimizados.
Para maiores detalhes, ou para conhecer mais sobre o MS-DOS, digite no prompt:
set /? ………Para conhecer outras variáveis
rd /?………..Para conhecer outras opções do comando RD
xcopy /?…..Para conhecer mais sobre o comando XCOPY

Conheça mais sobre scripts do MS-DOS clicando aqui

Escrito por André Silvertone
google-site-verification: google53a8eb0bc7dc474a.html