O Globo Informática Etc..
Operação IDNET: a vitória dos hackers
do bem
Por André Machado
Brasil pode não ganhar a Copa do Mundo, mas já
tem pelo menos dois campeões no violento esporte da segurança
de bits e bytes. São os analistas de segurança
Alexandre Freire, de 26 anos, e Denis Vieira,
de 25, que trabalham na Módulo e deram um show de bola
no evento IDNET, realizado pelo Sans (System Administration,
Networking and Security), um dos mais conceituados institutos
de pesquisa e educação no campo da segurança
tecnológica. A mais recente edição aconteceu
em Orlando (Flórida), e os dois - estreantes na competição
- abiscoitaram prêmios.
Invasão de máquina levou só dois
minutos e meio
O IDNET visa a testar sistemas de segurança montando
redes de empresas fictícias que os analistas - hackers
do bem de todas as partes do mundo - tentam invadir, burlando
firewalls e outras defesas.
- Este ano, a rede estava mais complexa - conta Alexandre.
- Os organizadores montaram dois segmentos de rede representando
duas intranets fictícias de empresas. E você escolhia
ficar na rede da empresa A ou B. O objetivo era invadir o outro
lado. Para chegar lá, era preciso passar por uma rede
intermediária que eles batizaram como Attackers Net.
Eram espetados nessa rede vários sistemas de detecção
de intrusão e os expositores ficavam ali demonstrando
seus softwares de segurança. Enquanto Alexandre se sentava
e começava a mapear a rede para encontrar caminhos de
invasão, Denis nem deixou seu micro esquentar:
- Cada rede tinha seu respectivo firewall, sua rede interna
e sua DMZ (acrônimo para área "desmilitarizada",
em inglês) - diz. - A DMZ é a parte da rede em
que se colocam os servidores vistos externamente pela web, protegidos
pelo firewall. E depois vem a rede interna. O IDNET se resumia
a atacar a DMZ para chegar à rede interna da outra empresa
fictícia, na Attackers Net. Quando nos sentamos em frente
aos micros, eles estavam configurando um protocolo que dava
um problema atrás do outro. Aproveitando isso, comecei
logo a "sniffar" a rede [ isto é, monitorar
os dados trafegando por ela ] e vi uns endereços IP lá.
Testei os endereços na minha placa de rede e, uma vez
que os configurei, passei a verificar qual era o IP do firewall.
Descobri e então consegui ver que máquinas estavam
na DMZ. Peguei a primeira e entrei em dois minutos e meio. Era
um servidor rodando Windows 2000.
Pouco depois, Alexandre conseguiu um feito
inédito, segundo ele, em eventos desse tipo: invadiu
uma rede sem fio. - Eu me juntei a uma analista americana e
mapeamos esse access point que estava na rede sem fio do evento.
Logo avisei a um organizador: "ei, entrei num access point
aqui e estou dentro da rede desta empresa! Posso hackear a máquina
que descobri aqui atrás?" E ele me deu o OK. Eu
já tinha obtido o login e a senha de um usuário.
Era outra máquina com Win2000. Mas, na hora que estava
entrando para hackeá-la, um expositor da empresa do access
point que estava atrás de mim, vendo tudo, saiu correndo
e resetou o equipamento, desconectando a rede wireless ( risos
).
Linux também foi hackeado durante a competição
A próxima vítima foi um sistema Mandrake Linux,
considerado um dos mais seguros do mundo. Alexandre
conta que se aproveitou, entre outras coisas, de um descuido
nas senhas do pingüim:
- Ele estava mal configurado. O POP3 do email estava aberto,
de modo que com um ataque de força bruta consegui combinar
várias palavras para entrar. E a senha do usuário
root (raiz) no POP3 era a mesma usada para dar um telnet na
máquina [ conectá-la a um servidor ].
Aí ficou fácil. No fim do evento, os dois haviam
acumulado vários cupons - os prêmios - que davam
direito ao sorteio de um gravador de DVD. Mas, como estavam
com a cota da alfândega estourada, escreveram o nome da
amiga americana nos cupons. Que se deu bem.
RETORNAR
PARA PÁGINA PRINCIPAL
|
