terça-feira, 25 de novembro de 2008

Algumas formas de se localizar o invasor do site da FAB


Fazendo uma análise superficial parece ser algo muito difícil invadir um site, mas não é tão impossível como se pensa.

Sites normalmente estão em servidores remotos ou locais que são acessados através de um protocolo chamado FTP (File Transfer Protocol - Protocolo de Transferência de Arquivos). Na prática você digita um endereço do tipo ftp.site.com.br e ele te pede um nome de usuário e uma senha, conseguindo acessar o servidor FTP você pode fazer a bagunça que quiser.

No caso do cracker Hades ele deve ter entrado nesse servidor e substituiu o arquivo "index" do site.

Deve ser aberto uma auditoria com especialistas para saber como ele quebrou essa senha, pode ter sido por tentativa e erro, as vezes os nomes de usuários são coisas obvias do tipo nome de usuário é "admin" e senha "forcaaerea", por mais estúpido que pareça, acontece muito isso.

Outra hipótese é que alguém da própria FAB vazou essa informação, ou o próprio HADES é um membro da FAB, ou de uma empresa terceirizada que faz manutenção de computadores ou do site.

As formas de se localizar o infrator são:

- Através do relatório de acesso do servidor FTP, todos os acessos são registrados com o número IP de quem acessou. (de posso do IP podem ir no provedor do invasor e localiza-lo)

- Através do serviço de hospedagem de imagens que ele usou para inserir as imagens, no caso em questão o Imageshack, eles possuem o mesmo relatório de acesso.

- O cracker Hades fez uma homenagem a seus amigos, segue a transcrição:

[ Fatal Error Group ]

Somos: Hades - Elemento_pcx - s4r4d0 - Sh0rtkiller - txx

Forte Abraço aos meus amigos:

Lady_Lara - s3rr14l_k1ller - Garc - Y34H - Joey - Thor - Zakix

-------------------------------------------------------------------

Help!?: irc.interconect.org #ferror


Através de todos esses elementos pode se procurar dentro de comunidades de hackers/crackers sobre esses indivíduos, e também sabe-se que utilizam canais de comunicação IRC.

Agora de duas uma, ou o cara que fez a invasão é muito bom mesmo, ou ele deu sorte nessa invasão, se o cara for bom o mais sensato seria "chamar" o cracker para trabalhar na TI da FAB, caso contrário acho que vai sofrer no mínimo um belo processo.

3 comentários:

  1. Alguem podia tentar descobrir a sala de IRC que eles usam para ver se arranjam alguma informação.
    abs.

    ResponderExcluir
  2. quanta bobagem , membro da fab?
    isso foi uma tecnica avançada de manipulacao de dados, a senha foi kebrada o servidor foi invadido e consequentemente os outros sites que estavam la foram invadidos tb...
    mas e isso ai Fatal error 4 ever bro.. rssrsr

    ResponderExcluir
  3. Olá Felipe,
    Eu apenas postei algumas das formas de se efetuar uma invasão, não sou especialista no assunto e nem nada.
    Mas que outros sites que estavam lá?
    Que eu tenho notícia foi o site da FAB e do Detran PR, mas foram por grupos distintos, se quiser me mandar uma lista de sites invadidos, agradeço...rs Vou postando no blog.
    Obrigado pelo comentário!

    ResponderExcluir

Related Posts Plugin for WordPress, Blogger...
Web Analytics