Conheça alguns métodos de ataque digital e saiba como se proteger

Geralmente os vírus tem extenções como .exe, .com, .sys, .bin, .drv, .src.

Quando executados, eles infectam outros arquivos, como .exe, .com e outros.

Para não serem exterminados, eles podem se criptografar, fazer poliformismo (a cada infectações o vírus muda de caracteristica) entre outras, aposto que muita gente já teve trabalho com vírus, e mesmo tendo um bom anti-vírus ? possivel acabar com um no final.

Diferente dos vírus os worms não precisam infectar arquivos para se espalhar, eles usam serviços da rede, como o e-mail, se anexando em programas P2P (Kazaa, e-Mule e outros), e geralmente possuem extenções .vbs (VBScript ou Visual Basics Script), com este extenção, é possivel até ler o codigo do worm, pois ele não precisa estra compilado (transformado em linguagem de máquina).

BadComs são pequenos programas em lote usados pelo MS-DOS, mas ao invez de executar uma tarefa de optimização, ele usa comandos destrutivos, como del, e outros.

Existem programas que fazem o código dele .bat (visível) fica .com, ou seja, compilado (código quase invisível).

Na maioria das vezes, nenhum anti-vírus o detecta.

O conceito de brutal force é de descobrir uma senha na tentiva de erro, ele só optmiza a tarefa de tentar uma senha depois outra.

Por exemplo, você pega o programa brutal force abre a sua lista de senhas e usernames e o executa para atacar, ele vai tentar todas as senhas e usernames da lista até achar alguma senha.

Esta técnica deixa muitos rastros e é preciso de uma boa wordlist (lista de palavras) para descobrir uma senha.

Os keyloogers gravam tudo o que é digitado no computador e os enviam para o hacker (geralmente por e-mail).

Os keyloogers de inicio foram feitos para que os pais monitorassem que os filhos faziam na Internet, mas foram evoluindo e se tornando ferramentas hackers muito úteis, por exemplo, você todos os dias acessa o seu e-mail, o hacker pega um keylooger e manda para você, quando você for digitar sua senha e seu e-mail, o keylooger vai estar monitorando as teclas e mandando para você.

Mas vale lembrar que os keyloogers não gravam somente senhas, eles gravam tudo e mandam.

Muitos já devem ter ouvido a história "os gregos contra os troianos, os gregos não conseguiam passar da muralha dos troianos, então os gregos mandaram muitos soldados dentro de um cavalo gigante de madeira, como pedido de desculpas, quando os troianos dormiram, os soldados sairam e conquistam troia", um cavalo-de-troia (ou trojan) não ataca de modo diferente, ele se baseia na conexão cliente-servidor onde o cliente ? o hacker e o servidor ?

A vitima infectada, o servidor de um cavalo-de-troia é o programa que vai contaminar o computador e abrir uma porta para o hacker se conectar a vitima, o hacker abre o cliente, e se conecta e ai ele pode deletar arquivos, abrir um chat, capturar teclas (como um keylogger) entre outras, geralmente as pessoas que criam os trojans fazem uma espécie de camuflagem, eles colocam joguinhos ou algo assim.

O método de invasão por cavalo-de-troia, é um dos metodos mais usados para a invasão na Internet.

Traduzindo para o português, ficaria como homem no meio.

Uma conexão funciona assim: [cliente]-----------canal critpografado------[banco de dados/servidor] O cliente envia pedidos em um canal criptografado para o bando de dados ou servidor, e a técnica man-in-the-midlle funciona assim: [cliente] é canal criptografado---[hacker]---canal criptografado---[banco de dados/servidor]

Podendo assim, o hacker ver tudo o que o cliente enviou, inclusive senhas, por isto esta técnica se chama man-in-the-midlle.

Como o próprio nome diz, é o ato de injetar códigos em alguma coisa.

Existem três tipos de injections mais conhecidos, o PHP Injection, SQL Injection e o JavaScript Injection.

No PHP Injection, é possivel injetar códigos shell no servidor remoto, ele funciona procurando aqueles tipos de páginas como index.php?main=http://www.site.com.br/main.html, ele troca onde está escrito esta especie de link por uma CMD (com ela é que você vai injetar os comandos), que geralmente são GIFs ou JPGs, exemplo: index.php?centro=http://url da cmd/cmd.gif?&cmd=comando

Não é preciso programas especiais para criar uma CMD (apenas um pouco de conhecimento em PHP), se você procurar no Google, vai achar boas coisas. Agora já a SQL Injection permite você injetar comandos no banco de dados, podendo assim descobrir senhas e nomes de usuários, pode ser inserido em URLs ou em formularios de logins, para se injetar comandos pela URL é necessario saber um pouco de SQL, bom para injetar em formulários também, mas em formulários é mais fácil.

E no JavaScript Injection, você injecta comandos JavaScript na página, por exemplo, você abre uma página qualquer e digita no browser javascript:comando javascript, pense no que pode se conseguir com isso.

Podemos saber o acesso do cookie, injetar nos campos hiddens de formularios para alterar preços, fazer muitos truques no Orkut e só saber JavaScript

Com o DoS (Denial of Service ou Negação de Serviço) você não invade o host, mas pode fazer uma bela bagunça, o conceito de DoS é de que você vai enviar resquisições negando alguma coisa, o computador não vai conseguir responder a tantas requisições e então ela se disconecta.

E DdoS (Distirbuted Denial of Service) é como um super-DoS, onde várias pessoas se reunem para atacar um servidor, onde uma so pessoa não vai fazer diferença.

No DDoS existem classificações, e essas são: atacante --> quem lidera o ataque master --> comanda os agentes e recebe instruções para o ataque agente --> a maquina que inicia o ataque as vitimas cliente --> aplicação instalada no master que envia os comandos ao daemon daemon --> aplicação instalado no agente que recebe e envia os comandos enviados pelo cliente vitima --> a pessoa azarada que vai ser o alvo O maior recorde de DDoS foi quando hackers do mundo todo atacaram o Google! E é claro, ele saiu fora do ar.

Este é o conceito bem basico de DoS e DDoS, mais informações, consulte o Google.