Confira este < post > Que esclarece o que é um defacer
Porque fazer um defacer?
Seria pura ignorância do que vos escreve dizer que algum um dia alguma pessoa ou alguém que seja ligado ao mundo "hacker" nunca passou por isso, nunca alterou uma página e teve seus quinze minutos de fama. Eu já fiz isso, porque você que está lendo e se considera um hacker nunca fez? Portanto, mesmo os mais "elite", que se acham os super-hackers e saem por aí xingando os defacers, já fizeram isso pelo menos uma vez, mesmo que neguem.
Na realidade, fazer um deface dá ao praticamente um prazer indescritível. Sim, o ato de alterar uma página dá um prazer imenso. Um prazer que dura entre 10 e 20 minutos, começa na hora que o defacer explora um bug qualquer - sendo o sistema operacional Linux ou Windows, sendo o serviço explorado SSH ou FTP - e faz o upload do documento HTML criado por ele. Após o upload feito com sucesso, vem a parte mais estrondosa: não tem como descrever o que o defacer está pensando nesse momento; a única coisa que sabemos é que ele irá clicar no Atualizar ou Reload do seu navegador, e simplesmente ver por pelo menos 20 minutos - que, às vezes, podem chegar a 1 ou 2 dias - sua arte à mostra para o mundo inteiro. Pode-se dizer que é a mesmo sensação que um jogador de futebol sente quando marca um gol.
Qual é o objetivo de um defacer?
Qual será o objetivo de pessoas que alteram uma página na Internet? Se mostrar, se divertir ou dinheiro? Não, a maioria deseja fama, os famosos 15 minutos de fama. Para isso, o objetivo do defacer é chamar a maior atenção possível, pois se o site que foi alterado for um site famoso, eles terão um crédito maior, tanto na imprensa quanto nos sites que contabilizam os mirrors.
Qual é o S.O. mais explorado pelos defacers?
O sistema operacional mais explorado por um defacer é o Windows. Nossa! Mas porque o Windows? Porque o Windows é o sistema operacional mais bugado do mundo! Isso todo mundo sabe, o Windows em mãos erradas não é um sistema seguro. Tanto o Linux quanto outros sistemas operacionais também têm diversos bug's, e se não forem bem administrados, também não serão seguros, mas o problema maior que ocorre com o Windows é que a maioria das vulnerabilidades é fácil de se explorar: basta o defacer ter um compilador perl, que ele poderá executar comandos arbitrários em muitos sistemas rodando Windows - ainda mais agora, que já existem ferramentas feitas para rodar em Windows que exploram as vulnerabilidades mais simples, como msadc e unicode. Essas ferramentas são capazes de fazer tudo para o defacer, desde executar comandos até fazer upload dos arquivos, pois já vêm com os comandos e strings inclusos em seu código, tornando o ato do deface muito mais fácil. Explorando um bug como o msadc e o unicode pelo navegador, o deface precisaria incluir a string a ser explorada no servidor direto no navegador. Para fazer um upload de um HTML (index.htm, default.htm etc...), o defacer gastaria um pouco mais de neurônios.
As empresas e os defacers
As empresas são as que mais sofrem nas mãos dos pichadores virtuais. Quando o defacer altera uma página, ele busca fama, querendo que todos vejam sua arte. Se o site alterado for de uma grande empresa, tanto na área relacionada à Internet quanto fora, ele causará uma grande repercussão, pois, com certeza, seu ataque será divulgado por alguns meios de comunicação, como sites de noticias sobre informática, e até mesmo na televisão. Por esse motivo, as grandes empresas são as mais visadas nesse meio de defacers e empresas. Não que uma pequena empresa não seja visada - o defacer está sempre de olhos bem abertos, e se o servidor dessa pequena empresa cruzar com ele, o ataque também ocorrerá.
A maior parte da culpa pela ocorrência desses ataques é das próprias empresas que fazem a segurança ou administram os servidores que estão hospedando as páginas. As empresas preferem não denunciar um ataque a ter seu nome e credibilidade em jogo. Porque se o ataque sofrido for divulgado, muitas pessoas (clientes ou possíveis clientes da empresa atacada) ficarão sabendo . Veja da seguinte maneira: você é dono de um grande banco, que dá aos seus clientes a opção de acessar suas contas via Internet Banking - um meio não muito seguro usado hoje por muitas pessoas. Suponhamos que o banco sofra um ataque. O que seus clientes pensariam quando isso caísse como uma bomba nos meios de comunicações? Seu banco sofreria uma grande descriminação por parte de todos, você perderia clientes, e sua empresa iria à falência.
Pode ser sério !
Na maioria das vezes, quando uma página é alterada, o invasor tem pouco conhecimento. Isso pode se tornar perigoso a partir do momento em que o invasor for um verdadeiro hacker, e não tiver o intuito de alterar apenas a página, e sim roubar dados. Roubar sigilosos da empresa de clientes e cartões de créditos é o mínimo que pode ocorrer quando um hacker entra em algum sistema. O que causa mais medo nos administradores é o fato de que um invasor desse tipo não quer aparecer, tornando sua detecção cada vez mais difícil.
0 comentários:
Postar um comentário