Retornar Página Principal
Informações sobre o projeto
Biografia dos autores
Visão ampliada da capa do livro
Converse com os autores
Listas de sites on-line e livrarias onde adquirir a obra
Retornar Página Principal Informações sobre o projeto Listas de sites on-line e livrarias onde adquirir a obra Converse com os autores
Retornar Página Principal

OPERAÇÃO IDNET : A VITÓRIA DOS HACKERS DO BEM


Por André Machado

Brasil pode não ganhar a Copa do Mundo, mas já tem pelo menos dois campeões no violento esporte da segurança de bits e bytes. São os analistas de segurança Alexandre Freire, de 26 anos, e Denis Vieira, de 25, que trabalham na Módulo e deram um show de bola no evento IDNET, realizado pelo Sans (System Administration, Networking and Security), um dos mais conceituados institutos de pesquisa e educação no campo da segurança tecnológica. A mais recente edição aconteceu em Orlando (Flórida), e os dois - estreantes na competição - abiscoitaram prêmios.

Invasão de máquina levou só dois minutos e meio

O IDNET visa a testar sistemas de segurança montando redes de empresas fictícias que os analistas - hackers do bem de todas as partes do mundo - tentam invadir, burlando firewalls e outras defesas.

- Este ano, a rede estava mais complexa - conta Alexandre. - Os organizadores montaram dois segmentos de rede representando duas intranets fictícias de empresas. E você escolhia ficar na rede da empresa A ou B. O objetivo era invadir o outro lado. Para chegar lá, era preciso passar por uma rede intermediária que eles batizaram como Attackers Net.

Eram espetados nessa rede vários sistemas de detecção de intrusão e os expositores ficavam ali demonstrando seus softwares de segurança. Enquanto Alexandre se sentava e começava a mapear a rede para encontrar caminhos de invasão, Denis nem deixou seu micro esquentar:

- Cada rede tinha seu respectivo firewall, sua rede interna e sua DMZ (acrônimo para área "desmilitarizada", em inglês) - diz. - A DMZ é a parte da rede em que se colocam os servidores vistos externamente pela web, protegidos pelo firewall. E depois vem a rede interna. O IDNET se resumia a atacar a DMZ para chegar à rede interna da outra empresa fictícia, na Attackers Net. Quando nos sentamos em frente aos micros, eles estavam configurando um protocolo que dava um problema atrás do outro. Aproveitando isso, comecei logo a "sniffar" a rede [ isto é, monitorar os dados trafegando por ela ] e vi uns endereços IP lá. Testei os endereços na minha placa de rede e, uma vez que os configurei, passei a verificar qual era o IP do firewall. Descobri e então consegui ver que máquinas estavam na DMZ. Peguei a primeira e entrei em dois minutos e meio. Era um servidor rodando Windows 2000.

Pouco depois, Alexandre conseguiu um feito inédito, segundo ele, em eventos desse tipo: invadiu uma rede sem fio. - Eu me juntei a uma analista americana e mapeamos esse access point que estava na rede sem fio do evento. Logo avisei a um organizador: "ei, entrei num access point aqui e estou dentro da rede desta empresa! Posso hackear a máquina que descobri aqui atrás?" E ele me deu o OK. Eu já tinha obtido o login e a senha de um usuário. Era outra máquina com Win2000. Mas, na hora que estava entrando para hackeá-la, um expositor da empresa do access point que estava atrás de mim, vendo tudo, saiu correndo e resetou o equipamento, desconectando a rede wireless ( risos ).

Linux também foi hackeado durante a competição

A próxima vítima foi um sistema Mandrake Linux, considerado um dos mais seguros do mundo. Alexandre conta que se aproveitou, entre outras coisas, de um descuido nas senhas do pingüim:

- Ele estava mal configurado. O POP3 do email estava aberto, de modo que com um ataque de força bruta consegui combinar várias palavras para entrar. E a senha do usuário root (raiz) no POP3 era a mesma usada para dar um telnet na máquina [ conectá-la a um servidor ].

Aí ficou fácil. No fim do evento, os dois haviam acumulado vários cupons - os prêmios - que davam direito ao sorteio de um gravador de DVD. Mas, como estavam com a cota da alfândega estourada, escreveram o nome da amiga americana nos cupons. Que se deu bem.


Fonte : O Globo Informática impresso e digital.