- Feed completo
- Feed dos comentários
- Feed do Fórum
- Feed Canal Games
- Feed Canal Fotografia
- Feed Canal Mobile
- Receba o Meio Bit via e-mail
Fórum
Últimos tópicos no fórumÚltimas respostas no fórum
- Ajuda para comprar um notebook
- instalar mac osx em pc
- Novo Portal Terra. Não funciona no Chrome?
- Você consegue resolver esse enigma?
- Campus Party
- Dica de Headset
- Pilhas recarregaveis?
- OpenID consertado !
- Vendo D60 com lente 18-55mm VR
- nova ortografia brasileira no Microsoft Office
- ajuda com placa mãe....
- Feed de comentários consertado !
Newsletter
Mantenha-se informado sobre as nossas novidades com nosso newsletter semanal, todas as segundas-feiras
Categorias
Áudio Vídeo Fotografia
Acessórios
Análise
Análises
Anúncios
Anúncios
Apple e Mac
Artigo
Blog
Celular
Computação móvel
Computadores
Comunicação Digital
Cultura Gamer
Destaque
Destaque
Dicas
Download
Equipamentos
Games
Google
Hardware
Indústria
Indústria
Internet
Linux
Microsoft
Miscelâneas
Miscelâneas
MMO
Museu
Nintendo
Open-Source
Periféricos
Podcast
Portáteis
Preview
Produtividade
Propaganda & Marketing
Publicidade
Rumores
Seguranca
Software
Sony
Tutorial
Vídeos
VoIP
Web 2.0
Web Games
Wireless e Redes
TechEd - Melhorando a segurança online com o uso de porretes
Enviado por Carlos Cardoso
em 19 Outubro, 2008 - 14:41
Infelizmente o Baseball não é um esporte popular no Brasil, assim se tornou inviável encontrar uns 10 caras com bastões, dispostos a triangular, identificar e destroçar o idiota que estava na TechEd com um Honeypot. O termo identifica uma técnica para atrair invasores e estudá-los ou, mais comumente atrair desavisados, convencê-los de que estão em uma rede segura e daí monitorar todo o seu acesso, esperando por informações suculentas como senhas, emails e fotos da namorada pelada.
Vejam o Access Point que apareceu várias vezes no decorrer do evento:
O sujeito foi tão cara-de-pau que nem usou programas especializados que mentem dizendo que são Access Points de verdade, esse se identifica como uma rede Ad-hoc, descaradamente vindo de um notebook.
Embora ainda seja algo recente no Brasil, talvez possamos aproveitar a oportunidade e sair na frente, antes do problema se acentuar. Uma coisa é o sujeito ficar em casa escondido como um bom rato, outra é invadir o nosso espaço e tentar dar uma de esperto.
Pergunta aos Universitários: Existem programas especializados em triangulação de Access Points? Com smartphones vindo com GPS E WIFI, mais as informações passadas como potência de sinal, latência, etc, não é tão trabalhoso assim identificar o local exato de um transmissor. Não seria extremamente divertido um “experimento social” onde vários usuários se coordenam para achar a localização física de um safado desses e dão uma lição da qual ele não se recuperará tão cedo?
- Ueba
- Rec6
- Blog do Carlos Cardoso
- entre com seu usuário e senha ou registre-se no site para enviar comentários
Notícias relacionadas
Entrar
Mais comentados
- Windows 7 Beta 1: Disponível* e com análises (267)
- Fortes rumores de demissões na Microsoft (185)
- Promoção Relâmpago Campus Party (163)
- Catholic Google - parece piada, mas sabe que é uma boa? (108)
- Comparativo de Performance: Windows 7 contra XP e Vista (82)
- Tinha um Traffic Shape no meu caminho (78)
- Mimimikipédia? (68)
- Apple lança o revolucionário MacBook Wheel - Adeus Teclados (57)
Em Manaus, nos shoppings que fornecem internet de graça, tem muitos desses.
http://www.queijoazul.com - blog de noticias
Em manaus, mais especificamente no millenium, eu ja encontrei compartilhamentos de discos e pastas de documentos com arquivos de folhas de pagamento, catalgos e etc. Nem de engenharia social e cracking wap precisaria pra pegar os arquivos.
Agora os adhocs que eu encontrei era de outros idiotas que acessavam a rede publica e nao lembravam de abrir em um novo perfil wifi ou desativar o rastreamento, nem precso dizer que dava pra ver tudo tambem. A sorte desse povo é que o windows tenta proteger eles da propria burrice. Eu tentei ajudar, mas como o Cardoso disse, nao fica facil encontrar sem triangulação.
Em Manaus tem Internet???
[ ]'s
_______________________
http://www.youtube.com/anunciaraquiegratis
Nunca me deparei com algo assim, mas com certeza bateria num cara desses até minhas mãos ficarem cobertas de sangue.
_____________________
About Me - Muita Pimenta Blogs no ar.
01010010 01101111 01100011 01101011 01111001
seria quase uma especie de arg caçar um desse , hã. mas talvez mais engenhoso ainda cair no conto com um esquema pra pegar o cara, numa contra invasão, fornecendo dados deveras tentadores ( e fakes) e montar uma armadiha a partir dai. #prontoviajei.
ººno mundo so existem 10 tipos de pessoas, as que entendem...e as que nao entendemºº
RafaelDFMelo'Blog
Sem falar que exorcizar o notebook do sujeito mediante batismo seria algo lindo de se ver.
Honey Pots podem ser usados das duas formas. Pode-se plantar informações falsas, de modo a monitorar o IP (senha de um site supostamente interessante) ou fazer o meliante ir a determinado local.
Tem programas sim deste tipo, mas infelizmente não estou conseguindo lembrar o nome... :\
Para que bater na pessoa? Acessa o ad-hoc com um computador com várias pastsa com imagens para chocar (encontrada em vários shock sites)... (aposto que o ad-hoc cai rapidinho depois que ele acessar os arquivos do "trouxa".
)
___
Blog do Keaton
Já fizeram isso, lá por fora era moda tu colocar um telão com um mosaico-colagem de fotos do que a negada via, dae alguém teve essa idéia de baixar o goatse e afins zilhões de vezes, pra poluir o telão.
Já me deparei com um AP assim, com o mesmo SSID, em Brasília, isso foi há um ano. Na época pesquisei pra ver se existia algum provedor, hotspot com esse nome, mas não achei nada... Talvez possa ser algo MAIOR!
David - com teorias da conspiração em mente....rsrsrsr
Olha, eu acho que não é necessária tanta violência. Afinal, o cara tá te fornecendo um Acess Point de verdade, e não pode fazer nada mais do que um Acess Point de verdade faria. Ele só consegue senhas, emails e fotos de mulher pelada que você coloca DE BANDEJA na mão dele.
Afinal, Cardoso, se você usa o gmail por http (pq não https?) (lol, pelo menos é o que aparenta na tela do seu post sobre o néctar de satã), toda a maldita rota "lê" seus emails, então que raios de privacidade tu tem afinal?
Que o cara é um corno isso é, mas é como todo ataque de engenharia social: Quem cai merece cair.
Rede wifi, aberta? Desconfie. É num ambiente que diz que tem wifi livre? Procure se informar qual o nome da rede.
stoploudness!
"Knowledge is just opinion that you trust enough to act upon." — Orson Scott Card
Os únicos riscos que tu corre numa rede melada como essa você já corre fora dela. Porque todos os ISPS são honestíssimos, nunca vão "tamperar" nas suas comunicações, shapear banda, vender pra você (e cobrar) serviços que você nunca solicitou, sequestrar domínios, ou vender suas informações no mercado negro.
Exceto que no casos de PSIs você pode levar o caso à justiça. Boa sorte em chegar na frente do juiz e dizer que você acessou uma rede wifi aberta com o nome "fr33 interweb lolz!"
stoploudness!
"Knowledge is just opinion that you trust enough to act upon." — Orson Scott Card
Boa sorte pra você também em levar um ISP a justiça. É infinitamente menos efetivo do que espancar o melador.
Mais efetivo é tomar a sua privacidade como seu problema. É mais fácil e conveniente do que parece.
Para o Iphone tem o StumblerPlus. Esse aplicativo rastreia todas as redes wifi no raio de alcance do iPhone e reúne algumas informações úteis sobre as mesmas, como força do sinal, tipo de encriptação e o mais interessante, localização com latitude e longitude do AP.
Fiz alguns testes com ele e a localização ainda é fraca, ele indica que o AP está a dezenas de metros, sendo que ele está do meu lado, porém acredito que nas próximas versões irá ficar melhor.
Não serve.
Ele te dá esses dados baseado em duas fontes:
1 - as coordenadas do GPS do iPhone. Não ajuda. Serve pra você saber que há um AP nas proximidades, mas não aonde ele está.
2 - as coordenadas reportadas PELO access point, e a menos que o sujeito entre com esses valores manualmente nos access points que disponibilizam tal informação, é igualmente inútil.
Eu não acho que isto seja um ataque e certamente não é um honeypot. "Free Public WiFi" é o SSID utilizado por muitos hotspots públicos nos EUA (como os do centro de Seattle p.ex.), e provavelmente o que você tem aí é um Windows XP que algum dia conectou em uma destas redes, e que agora está enviando probes do mesmo SSID como rede ad hoc.
Este era o comportamento default do Windows XP e que foi corrigido no hotfix 917201 e no XP SP3. Do texto do artigo:
If no network matches a preferred wireless network, Wireless Auto Configuration sends probe requests to determine whether the preferred networks are nonbroadcast networks. In this manner, a Windows XP wireless client advertises its list of preferred wireless networks.
Pelo visto o sujeito ainda não atualizou o computador dele e continua fazendo propaganda do hotspot público de graça. Ignore e siga em frente, ou diga para ele instalar a atualização.
Isso é comum em alguns aeroportos; Já encontrei vários casos assim em Congonhas, que não te wi-fi gratuito. Como nunca uso redes desconhecidas sem antes abrir uma VPN para um servidor que temos, não haveria problema nenhum em usar a conexão (gratuita) que a criturinha oferece[1] -- tudo que ele conseguirá é o MAC address do meu micro, o IP do servidor da VPN e um monte de lixo criptográfico.
[1] Mas, droga! Nas poucas vezes que fiz isso, o ser não tinha uma conexão de verdade, nem DHCP, nem nada. Só esperava alguém se conectar, sem sequer oferecer algo útil em troca dos dados dos idio^W ingênuos que se conectariam abertamente.
Existe uma distribuição Linux com várias ferramentas relacionadas a detecção e levantamento de informações wifi em geral.
Infelizmente esta foi adaptada pelo órgãos americanos de segurança, ou seja, não é pública, mas eu já vi disponibilizada em um site fora das jurisdições legais.
Pela parcial olhada que dei são softwares no estilo forense particulares e alta qualidade.
E com certeza deva ter uma ferramenta de triangulação ou algo do gênero.
PS: Lembrei o Nome : backtrack
Segue um simples screen para curiosidade.
http://www.bbconsultoria.com/hck.jpg
-----------------------------------
" Como uso as 3 conchaS? "
Uma meia-dúzia de candangos com Asus Eee rodando esse bicho e dava pra justiçar rapidinho os candidatos a hacker.
Com certeza seria necessário ao menos 3 para efetivar a correta posição do meliante, ou usando através das torres de sinal de celular configurados corretamente na freqüência de uma wifi, garantiria uma posição mais precisa.
Na verdade Cardoso, estou sabendo que estão adaptando este distribuição ao novo recurso de aproveitamento da GPU Nvidia para o famoso Brute Force contra os wpa2 da vida, entre outros.
-----------------------------------
" Como uso as 3 conchaS? "
Ah, eu achei que esses bagulhos só existissem em seriado de TV. Mas creio que não seja do interesse dos órgãos americanos de segurança pegar os MELiantes, ainda mais quando eles só são smalltime, e os bigtimes fazem coisas ainda piores.
O Backtrack é uma distribuição aberta, não tem nada disso. Uso ela através de um cartão no meu Asus EEE.
Esta tela da screenshot definitivamente não é dela.
Mas é uma ferramenta muito útil, quebra senha WEP em cerca de 30 segundos (não importa o tamanho) e senha WAP/WAP2 em algumas horas, se a senha for pequena e usar somente caracteres alfa-numéricos.
Ainda faz spoof, sniffer de rede.
Fica fácil, rede wireless é uma rede promíscua, ela funciona como uma rede com hub, ou seja todos os pacotes vão para todo mundo ao contrário de uma rede com switch, fica muito fácil capturar tráfico.
http://www.remote-exploit.org/backtrack.html
Realmente você esta correto meu amigo,
O Backtrack é uma das aplicações do pacote da distribuição e não ela em si.
Desculpe pelo engano, e a imagem eu postei em referencia a distribuição.
Lamento a confusão.
Infelizmente não posso passar o link ai por motivos óbvios e regras deste site.
Força e PAZ
-----------------------------------
" Como uso as 3 conchaS? "
Nem precisa
É só andar alguns minutos pelo recinto até o sinal 100%...
Aí é só gritar: "Te peguei filho duma..." . Dos que olharem o que estiver com cara de assustado é o cara
______________________
Você também é um...
www.pandjango.tk
AOIUEHOAIHEAOIEUHAOIEHAOIEHOIAEH
Excelente tática!
Rindo muito aqui...
______________________________________________________________
"Uso Windows, uso Linux, Mac OS, Symbian, DOS ou bloquinho de papel. O importante é que funcione!"
Triangulação de sinais wifi dentro de um edifício é perfeitamente possível, em um mundo onde sinais de rádio não refletem, atravessam paredes sem sofrer atenuações, e onde todos tem uma antena isotrópica em seus equipamentos.
Explique como fas~/?
_____________
Eu esqueço tudo, sou muito cabeçudo. \o/ <- Pessoa normal, eu -> \O/
____________________
Why so serious? Hein
Essa insegurança em redes wifi, e principalmente em grandes shoppings, não é incomum.
Se puderem leiam isso:
http://technodia.net/2008/07/wifi-do-shopping-igua...
{}
--------------------------------
http://technodia.net
Legal é quando eu uso meu adaptador wireless para me conectar as redes. Acontece que eu tenho uma anteninha cinza de 6 dbi (e quase 1 palmo de altura). É legal ver os projetos de hackers olhando aquela antena pra fora do meu note, e tentando descobrir o que eu tô fazendo.
(Geralmente acessando o orkut
).
-
%------ Recorte aqui (e acabe com seu monitor LCD) ------
Guz.Oxenti.com De dicas para Salsas até usuários avançados, Acesse!
Seria no minimo interessante um pessoal triangular o sinal achar o cara!!!
__________________________________________________________
Pangamirratomiruaro...
Levar em consideração que poderia ser uma daquelas impressoras Okidata com "chaverinhos" wi-fi também não seria o caso? Mas devo concordar que crackers iranianos infiltrados no TechEd soa mais legal
Pra Windows Mobile tem o WifiFofum:
http://www.aspecto-software.com/rw/applications/wi...
[ ]'s
_______________________
http://www.youtube.com/anunciaraquiegratis
Eu acho que minha função básica no MeioBit é deixar os leitores satisfeitos, então quando alguém fala "quero ver quanto tempo levam para apagar este post" estão esperando... que eu apague.
Por isso cumpro minha função esperada.
Justo, não?
Sua função básica seria postar **verdades** cardoso, não falacias, nao vou partir para ataques pessoais pois vc não merece minha atenção pra isso.
Acho apenas uma coisa, vc nunca deve falar nada da qual não tenha certeza absoluta, e esse eh um erro que você comete varias e varias vezes, seja por ignorância ou qualquer outro motivo, você não tem o direito de transmitir informação inexata.
Apagar meu post não vai fazer você mais mais, apenas vai provar que vc desconhece totalmente sobre o que esta falando.
Argumentum ad Verecundiam caro "colega"
Acho apenas uma coisa, vc nunca deve falar nada da qual não tenha certeza absoluta,
No seu comentário original que foi apagado a seu pedido (sim, eu cheguei a lê-lo) você cometia um erro técnico ao explicar o problema com o XP. Pela sua lógica então você nem deveria ter comentado por não saber do que está falando.