Trojans

Os trojans (cavalos de tróia) são uma forma de invadir "de dentro pra fora", fazendo com que o próprio usuário execute um programa, ou acesse uma página web que se aproveite de vulnerabilidades do navegador. Eles são a forma mais usada para obter o controle de micros domésticos, já que não dependem da existência de portas abertas ou do uso de serviços vulneráveis. O trojan pode instalar uma backdoor (que permite que o micro seja acessado remotamente), instalar um keytrap (para capturar senhas e outras informações digitadas no teclado) ou mesmo instalar um vírus que passe a se replicar dentro da rede local.

Muitos backdoors são capazes de abrir conexões reversas, onde o PC dentro da rede local é que estabelece a conexão com um servidor remoto. Como a maioria dos firewalls são configurados para bloquear apenas tráfego de entrada, e não tráfego de saída, a conexão reversa permite que o PC dentro da rede local seja acessado remotamente. Uma vez dentro do perímetro da rede, o atacante terá muito mais facilidade para atacar outras máquinas, já que dentro da rede local a segurança será muito mais fraca. O próprio VNC suporta o uso de conexões reversas, como veremos em detalhes no capítulo 6.

Embora os trojans sejam mais comuns no Windows, existem também trojans para Linux e outros sistemas. No caso do Linux, o tipo mais perigoso são os rootkits, softwares que exploram um conjunto de vulnerabilidades conhecidas para tentar obter privilégios de root na máquina afetada. Caso alguma delas esteja presente, o software pode assumir o controle da máquina mesmo se executado usando uma conta normal de usuário.

Uma vez instalado, o rootkit vai alterar binários do sistema, instalar novos módulos no Kernel e alterar o comportamento do sistema de várias formas para que não seja facilmente detectável. O processo do rootkit não aparecerá ao rodar o "ps -aux", o módulo que ele inseriu no Kernel para alterar o comportamento do sistema não vai aparecer ao rodar o "lsmod", e assim por diante.

» Próximo: Eavesdropping

Autor: Carlos E. Morimoto
Páginas: 560
Formato: 23 x 16 cm
Editora: GDH Press e Sul Editores
ISBN: 978-85-99593-09-7
Lançado em: Abril de 2008

» R$ 60,00 + frete
(Preço nas livrarias: R$ 75)

» Compre o seu

Descrição:

Existem muitos livros de redes no mercado, mas quase todos se restringem a um único tema (cabeamento ou TCP/IP, por exemplo) ou estão desatualizados. Muitas vezes, temos a impressão de que, ao contrário de outras áreas da informática, as redes são um assunto mais constante, onde pouca coisa muda. Entretanto, essa impressão não poderia estar mais longe da realidade. A cada dia, novas tecnologias e novos padrões são criados e novas áreas de conhecimento são adicionadas. Os próprios padrões de rede evoluem constantemente para se adaptarem às novas necessidades.

Em suas 560 páginas, o livro reúne tudo o que você precisa saber para montar redes locais e configurar pequenos servidores em um único local, uma leitura obrigatória para quem trabalha na área ou quer conhecer mais sobre o tema.