A invasão de um sistema desprotegido requer que o hacker identifique potenciais pontos fracos que podem ser explorados. Este artigo irá explorar as tácticas que os hackers utilizam para sondar sistemas para estas vulnerabilidades, permitindo-lhes criar um ataque que pode violar até os sistemas mais seguros.
Um dos primeiros passos que um hacker dá para sondar um sistema é explorar os portos abertos. Isto permite-lhes determinar que serviços estão a correr no sistema, que tipo de sistema operativo está a ser utilizado, e que tipo de firewalls estão instalados. Esta informação pode, então, ser utilizada para criar um ataque mais à medida.
Uma vez identificadas as portas abertas por um hacker, este pode então procurar erros de configuração do sistema. Isto envolve a procura de palavras-passe por defeito, serviços configurados de forma insegura, e outros potenciais pontos fracos que podem ser utilizados para penetrar no sistema.
Os “Network Sniffers” são programas que permitem a um hacker interceptar dados que estão a ser enviados através de uma rede. Isto pode ser utilizado para obter acesso a informação confidencial e para obter acesso de backdoor a um sistema.
Os hackers também utilizam uma variedade de ferramentas de cracking de senhas para obterem acesso a um sistema. Estas ferramentas podem ser usadas para testar a força das palavras-passe e para adivinhar palavras-passe que tenham sido usadas no passado.
A engenharia social é a prática de manipulação de pessoas para obter acesso a informação confidencial. Os hackers podem usar esta táctica para obter acesso a sistemas, enganando os utilizadores para revelarem as suas palavras-passe ou outras informações confidenciais.
Malware é um software malicioso concebido para explorar vulnerabilidades do sistema e obter acesso não autorizado. Os hackers podem utilizar malware para obter acesso a um sistema, permitindo-lhes roubar dados ou lançar outros ataques.
Explorações de dia zero são vulnerabilidades que ainda não foram corrigidas pelo desenvolvedor de software do sistema. Os hackers podem tirar partido destas vulnerabilidades para obterem acesso a um sistema antes de o programador ter tido a oportunidade de as remendar.
Compreender as tácticas de como os hackers sondam os sistemas é essencial para proteger devidamente um sistema. Ao compreender os métodos que os hackers utilizam para obter acesso a um sistema, os administradores de sistemas podem proteger melhor os seus sistemas contra ataques.
Há algumas formas de os hackers se infiltrarem nos sistemas. Uma forma é através da utilização de malware. O malware é um tipo de software que é concebido para danificar ou desactivar computadores. Os hackers podem utilizar malware para obter acesso a um sistema e depois utilizar esse acesso para roubar dados ou danificar o sistema.
Outra forma que os hackers podem infiltrar-se nos sistemas é através de phishing. O phishing é um tipo de ataque de engenharia social em que os hackers enviam e-mails ou outras mensagens que parecem ser de uma empresa ou organização legítima. Estas mensagens contêm frequentemente links que levam a sites maliciosos. Quando um utilizador clica num destes links, eles podem ser levados para um website que parece legítimo, mas que na realidade é falso. Este site falso pode então solicitar ao utilizador que introduza informações sensíveis, tais como o seu nome de utilizador e palavra-passe. Uma vez que o hacker tenha esta informação, pode utilizá-la para obter acesso ao sistema.
Finalmente, os hackers podem também obter acesso aos sistemas através de ataques por força bruta. Num ataque por força bruta, o hacker tenta adivinhar a palavra-passe de uma conta, tentando um grande número de palavras-passe diferentes. Se o hacker for capaz de adivinhar a palavra-passe, pode então obter acesso ao sistema.
Existem algumas formas de localizar hackers, dependendo do seu nível de sofisticação.
Se um hacker estiver a utilizar um método básico para cobrir os seus rastros, como a utilização de um servidor proxy ou de uma VPN, então pode ser possível localizá-los olhando para o endereço IP que estão a utilizar. Contudo, os hackers mais sofisticados podem usar métodos mais sofisticados para esconder os seus rastros, tornando muito mais difícil localizá-los.
Uma forma de tentar localizar um hacker mais sofisticado é seguir o rasto de migalhas de pão que deixam para trás. Isto pode incluir olhar para os websites que visitam, para os ficheiros que acedem e para as pessoas com quem comunicam. Ao seguir este rasto, poderá ser possível identificar eventualmente o hacker.
Outra forma de localizar um hacker é trabalhar para trás a partir dos danos que causaram. Isto pode incluir a análise dos sistemas que violaram, dos dados a que acederam, e dos métodos que utilizaram para obter acesso. Ao compreender como o hacker entrou e o que fizeram uma vez que entraram, pode ser possível identificá-los.
Em última análise, rastrear um hacker pode ser um processo difícil e demorado. No entanto, é possível fazer com as ferramentas e métodos correctos.
Existem algumas formas diferentes de os hackers identificarem alvos. Primeiro, podem utilizar a informação disponível ao público para saber mais sobre potenciais vítimas. Isto pode incluir a realização de pesquisas em linha, procurar através de perfis nos meios de comunicação social, ou pesquisar empresas e indivíduos em registos públicos. Os hackers podem também utilizar métodos mais sofisticados, tais como o scanning de rede e o scanning de portas, para encontrar sistemas vulneráveis. Uma vez identificado um alvo potencial, tentarão descobrir mais sobre o sistema, a fim de explorar quaisquer fraquezas.