quarta-feira, 17 de março de 2010

Veja o que é um "deface" técnica hacker, usada para tirar o portal da Faculdade de Tecnologia e Ciências (FTC) do ar.









Este blog publicou recentemente uma matéria sobre o problema que aconteceu com o portal de acesso e suporte aos alunos da FTC uma importante e prestigiada faculdade baiana. Quando os usuários acessavam a página através do endereço ( http://portal.ftc.br/ ), para acesso ao site visualizavam na homepage a imagem de uma caveira (imagem abaixo) e um pedido sincero de desculpa ao administrador do portal.

FTC,tecnologia,hacker,site,portal

O Brasil é conhecido no mundo pelos sites que contabizam páginas hackeadas ou ataques realizados pelos defacers.Nunca o número de páginas alteradas por hackers brasileiros foi tão grande quanto hoje - são milhares de grupos de indivíduos que sentem prazer em perder de duas a três horas procurando sites vulneráveis, visando fazer um deface

Defacer: usuário de computador, na maioria das vezes com pouco conhecimento técnico, que tem tempo de sobra. Passa horas do dia na Internet, procurando sites que estejam vulnerável ao seu exploit(que não foi desenvolvido por ele) para alterar a página principal do servidor bugado.
Deface: a técnica propriamente dita, alterar a página principal do site. Todo site tem uma página principal, do tipo, "Seja bem-vindo ao meu site", etc. O defacer simplesmente altera aquela página principal, incluindo uma desenvolvida por ele, na maioria das vezes, com palavrões e xingando o administrador do servidor de burro e mais coisas do gênero.

Abaixo segue uma seção de perguntas e respostas para melhor entender o que pensa um defacer.

Porque fazer um deface?
Seria pura ignorância do que vos escreve dizer que algum dia uma pessoa ou alguém que seja ligado ao mundo hacker nunca passou por isso, nunca alterou uma página e teve seus quinze minutos de fama. Eu já fiz isso por que você que está lendo se considera um hacker nunca fez? Portanto, mesmo os mais "elite", que se acham os super-hackers e saem por ai xingando os defacers, já fizeram isso pelo menos uma vez, mesmo que neguem.
Na realidade fazer um deface dá ao praticante um prazer indescritível. Sim, o ato de alterar uma página dá um prazer imenso. Um prazer que dura entre 10 e 20 minutos, começa na hora em que o defacer explora um bug qualquer - sendo o sistema operacional, SSH ou FTP - e faz o upload do documento HTML criado por ele. Após o upload feito com sucesso, vem a parte a parte mais estrondosa: não tem como descrever o que o defacer está pensando nesse momento; a única coisa que sabemos é que ele irá clicar no atualizar ou no reload do seu navegador, e simplesmente ver por pelo menos 20 minutos - que, as vezes pode chegar a 1 ou 2 dias - sua arte à mostra para o mundo inteiro. Pode-se dizer que é a mesma sensação que um jogador de futebol sente quando marca o gol.

Qual é o objetivo de um defacer?

Qual será o objetivo das pessoas que alteram uma página na Internet? Se mostrar, se divertir ou dinheiro? Não, a maioria deseja fama, os famosos 15 minutos de fama. Para isso o objetivo do defacer é chamar a maior atenção possível, pois se o site que foi alterado for um site famoso, eles terão um crédito maior, tanto na imprensa quanto no sites que contabilizam os mirrors.
Qual é o sistema operacional mais explorado pelos defacers?

O sistema mais explorado é o Windows. Nossa! Mas por que o Windows? Porque o Windows é o sistema operacional mais bugado do mundo! O Windows em mãos erradas não é um sistema seguro. Tanto o Linux quanto outros sistemas operacionais também tem diversos bugs, e se não forem bem administrados, também não serão seguros, mas o problema maior que ocorre com o Windows é que a maioria das vulnerabilidades encontradas é fácil de se explorar: basta o defacer ter um compilador Perl, que ele poderá executar comandos arbitrários em muitos sistemas rodando Windows - ainda mais agora, que já existem ferramentas feitas para rodar em Windows que exploram as vulnerabilidades mais simples, como msad e unicode. Essas ferramentas são capazes de fazer tudo para o defacer, desde executar comandos até fazer upload dos arquivos, pois já vem com os comandos e strings inclusos em seu código, tornando o ato do deface mais muito mais fácil.

As empresas e os defacers

As empresas são as que mais sofrem nas mãos dos pichadores virtuais. Quando o defacer altera um página, ele busca fama, querendo que todos vejam sua arte. Se o site alterado for de uma grande empresa, tanto na área relacionada à Internet quanto fora dela, ele causará uma grande repercussão, pois, com certeza , seu ataque será divulgado por alguns meios de comunicação. Por esse motivo, as grandes empresas são as mais visadas nesse meio de defacers e empresas. Não que uma pequena empresa não seja visada - o defacer está sempre de olhos bem abertos, e se o servidor dessa pequena empresa cruzar com ele, o ataque também ocorrerá.
A maior parte da culpa pela ocorrência desses ataques é das próprias empresas que fazem a segurança ou administram os servidores que estão hospedando a página. Acompanhe as estatísticas abaixo:
Menos de 1% dos ataques é reportado:

 


"Mais de 99% das empresas que sofreram ou sofrem ataques de defacers não reportam a falha explorada e não avisam a ninguém sobre o ataque sofrido. Preferem isso ao invés de melhorar a segurança. "
Quando a brincadeira se torna coisa séria.

Na maioria das vezes, quando uma página é alterada, o invasor tem pouco conhecimento. Isso pode se tornar perigoso a partir do momento em que o invasor for um verdadeiro hacker, e não tiver o intuito de alterar apenas a página, e sim roubar dados. Roubar dados sigilosos da empresa de clientes e cartões de crédito é o mínimo que pode ocorrer quando um hacker entra em algum sistema.

Os mais famosos grupos de defacers

Um dos mais famosos grupos de pichadores virtuais foi o Bl0w Team(que não está mais atuando). Em 1999, eles foram responsáveis pela alteração de diversos websites de grandes empresas e do governo brasileiro. Sempre com mensagens em inglês e com protestos contra o governo. Um dos destaques das grandes empresas que tiveram seu website pichado pelo grupo foi a Symantec. Veja o mirror dos sites atacados pelos grupos nos links abaixo:



Outro grupo que também não fica atrás é o Crime Boys (que também não está mais atuando). O grupo foi responsável por diversos ataques a grandes corporações brasileiras e sites do governo. Um dos destaques foi a pichação sobre a página da Fapesp, órgão responsável pelo registro de domínios. "com.br" no Brasil, e sobre o site do Ministério da Defesa do Brasil.









Cursos Online 24 Horas
Cursos Online com Certificado
Cursos 24 Horas


Os especialistas e os defacers

Qual será a opinião dos especialistas de segurança, "verdadeiros hackers", sobre os defacers? Os especialistas asseguram que 99% dos defacers são crianças com muito tempo e nada pra fazer. São usuários de computadores que sabem pouco e somente usam ferramentas desenvolvidas por outras.

Brasil, o mundo dos defacers

O Brasil é ironizado e odiado por muitos lá fora. Muitos hackers estrangeiros não trocam informações com brasileiros, que sofrem um grande preconceito Poe serem de um país com alto número de defacers e script Kiddies. Isso é um fato que ocorre, e a imprensa não leva ao público. A imprensa acha o máximo e considera os defacers grandes hackers. Talvez por falta de conhecimento e por não ter muitos especialistas nessa área, a mídia comete um grande erro, pois acaba incentivando os defacers a cometerem mais esses tipos de ataques, visando uma fama que, na verdade, não existe.

Um comentário: