HACKED

скачать книгу бесплатно


Anonimato

Exploração

Estas áreas de conhecimento se sobrepõem em alguns casos e o leitor certamente não está limitado à lista acima (quanto mais conhecimento, melhor!), mas ela representa uma boa lista de “tarefas a fazer” para os autodidatas começarem. Informações em todas estas áreas podem ser encontradas em livros, e-books, periódicos, sites, cursos online e off-line, mentores pessoais e palestras, entre outras fontes. Pode ser útil, se acessível, graduar-se ou obter um certificado em redes, programação ou segurança da informação.

Ferramentas

O conhecimento é inútil sem as ferramentas para explorá-lo. O hacker precisa de um conjunto básico de ferramentas de hardware e software que são basicamente as mesmas, independentemente do nível de habilidade. Estas ferramentas irão se acumular e evoluir com o tempo, no entanto, acompanhando os avanços em tecnologia e defesa. As três categorias básicas de ferramentas necessárias para um hacker de sucesso são:

Uma plataforma de hardware, como um laptop/notebook, computador desktop ou dispositivo móvel

Dispositivos de rede, como placas de interface e adaptadores sem fio

Software, como sistemas operacionais (incluindo máquinas virtuais), kits de desenvolvimento, aplicativos de monitoramento de rede e scripts e pacotes de exploração

A maioria das ferramentas não é particularmente sofisticada, cara ou difícil de obter. Os computadores podem ser caros, mas a maioria das operações de hackers não exige a máquina mais recente e mais rápida do mercado. Para a maioria dos procedimentos, um laptop/notebook com uma quantidade razoável de memória, capaz de oferecer suporte a sistemas operacionais modernos é, geralmente, suficiente. Embora a maioria dos computadores tenha como padrão um hardware de rede, a penetração de Wi-Fi requer um tipo especial de chipset sem fio (consulte o capítulo 10) que, normalmente, não vem com estes adaptadores padrão. No entanto, um adaptador USB externo com este recurso pode ser obtido de forma relativamente barata.

Quase todo o software necessário para os procedimentos mais comuns de hacking é gratuito, de código aberto e facilmente obtido. Estas ferramentas estão disponíveis para download abertamente e são atualizadas com frequência. A maioria destas ferramentas é suportada por uma rica comunidade de usuários entusiasmados, um excelente recurso para dicas e solução de problemas. É importante que os hackers mantenham seus softwares atualizados com as versões e patches mais recentes, e monitorem a comunidade para problemas, soluções e casos de uso atuais.

HABILIDADES

As habilidades do hacker são adquiridas quando o conhecimento e as ferramentas são reunidos para atingir um propósito. No fim das contas, as habilidades de um hacker determinam o que ele pode ou não realizar. Uma vez que se tenha conhecimento e ferramentas, alcançar um bom conjunto de habilidades requer uma coisa ... prática.

As habilidades podem ser praticadas com segurança em um ambiente independente, como uma rede local ou pessoal, ou em um conjunto de máquinas virtuais em rede dentro de um único sistema. Além disso, existem vários sites, gratuitos e pagos, onde hackers e profissionais de segurança podem praticar métodos ofensivos e defensivos em um espaço livre de consequências.

Como qualquer outra habilidade, as habilidades de hacking diminuirão se não forem usadas, seja com treino ou aplicação, regularmente. Além disso, você nunca pode presumir que, uma vez que uma habilidade seja aprendida, ela permanecerá utilizável para sempre. A natureza do hacking e da segurança é tal que evolui constante e rapidamente. Houve um tempo, por exemplo, em que a injeção de SQL era um ataque simples e comum em sites - , mas, agora que os administradores aprenderam (e o código do lado do servidor se tornou mais seguro), é considerado antiquado. Uma vulnerabilidade recente nas redes Wi-Fi foi descoberta (consulte o Capítulo 11) e agora está na vanguarda dos ataques. As habilidades devem ser atualizadas com os conhecimentos e ferramentas mais recentes para permanecerem eficazes.

DISCERNIMENTO

Finalmente, e talvez o mais importante, um hacker deve sempre praticar o bom-senso. Enquanto as habilidades determinam o que um hacker pode fazer, o discernimento determina o que ele deve fazer. Muito do conhecimento e das habilidades necessárias para hackear envolve a compreensão de vários conceitos avançados. Embora a sociedade moderna seja tecnicamente muito habilidosa, a maioria das pessoas que você encontra no dia-a-dia não tem sequer uma fração do conhecimento necessário para entender e muito menos executar até mesmo o mais simples dos hacks. Isto coloca os hackers em um clube bastante exclusivo, dando ao novato uma sensação inebriante de poder e invencibilidade. Junto com todo o conhecimento técnico que vem com o estudo de hacking, no entanto, deveria vir também uma compreensão dos vários riscos e consequências. É tentador querer entrar de cabeça e praticar suas habilidades recém-descobertas, mas todas as ações devem ser primeiro analisadas com perguntas sóbrias.

Um hacker deve ter objetivos claros em mente antes de embarcar em qualquer empreendimento, mesmo aqueles destinados apenas à prática. Todas as ações devem ser realizadas levando-se em consideração os próprios padrões éticos de', as expectativas da comunidade e as consequências potenciais (consulte o dilema em Figura 1 (#ulink_db77c530-2f6b-5cf1-996a-9f0abdbaa8f2)). Um erro comum para iniciantes é superestimar seu nível de anonimato. Um erro ainda mais grave é superestimar seu nível de habilidade. Um ataque mal executado pode revelar a identidade do hacker ou causar danos não intencionais ou perda de dados no sistema alvo. Leva tempo para atingir um nível apropriado de proficiência e competência para qualquer tarefa, e a impaciência pode arruinar tudo.

Figura 1 - O dilema do hacker

Algumas palavras de cautela.

Antes de embarcar em qualquer missão de teste de penetração ou de qualquer outra forma de implementação do conhecimento e das habilidades adquiridas neste livro, o leitor deve manter em mente o seguinte conselho de advertência.

O panorama em rápida mudança

Mais do que qualquer outro tipo de indústria ou tecnologia, o mundo dos computadores e das redes de informação (tanto termos de hardware quanto software) muda rapidamente. Novas versões - às vezes até várias versões à frente - estão sempre em produção antes mesmo que as mais atuais cheguem ao mercado. Normalmente não é possível prever quando uma nova versão, sub-versão ou patch para um determinado pacote será lançado - ou quais mudanças virão com esse lançamento. O mundo do software de código aberto, de onde vem a maioria das ferramentas de hackers, é especialmente caótico. Versões, patches e documentação são frequentemente conduzidos pela comunidade de usuários e não são necessariamente mantidos de forma centralizada, com qualquer tipo de controle de qualidade rigoroso. Existem vários tipos de distribuições para sistemas operacionais de código aberto e outras ferramentas, e nem sempre se coordenam as mudanças em seus códigos base. Como resultado deste cenário em constante mutação e frequentemente imprevisível, quaisquer etapas individuais ou sintaxe de comando para um determinado procedimento estão sujeitas a alterações a qualquer momento. Além disso, a implementação de certos procedimentos pode ser diferente, às vezes de maneiras sutis e às vezes drasticamente, dependendo da natureza do hardware ou sistema operacional em que estão sendo executados.

Este livro tenta alinhar as informações mais recentes, comuns e universais e fornece advertências onde os procedimentos são diferentes. No entanto, o leitor deve estar preparado para o fato de que há, geralmente, uma grande variedade de solução de problemas e refinamento de etapas individuais que acompanham a implementação de muitos dos procedimentos apresentados neste livro. Quando ocorrem erros ou resultados inesperados, existem recursos disponíveis gratuitamente na Internet para obtenção de informações atualizadas. Os melhores lugares para procurar são os sites de hospedagem do software em questão, vários hackers online ou fóruns de mensagens de software. Na maioria dos casos, outra pessoa já encontrou e publicou uma solução para o problema que você está enfrentando.

Os limites do anonimato

Este livro discute várias ferramentas e métodos diferentes para hackers (ou mesmo apenas usuários casuais da Internet) manterem um grau de anonimato. Estes procedimentos vão desde ocultar ou ofuscar o endereço IP ou MAC de alguém até acessar recursos por meio de canais criptografados ou multi-hop. No entanto, é importante entender que a natureza da comunicação torna virtualmente impossível para qualquer pessoa manter 100% de anonimato. Uma parte motivada e bem financiada, seja uma organização criminosa ou governamental (ou ambas, em alguns casos), pode muitas vezes obter as informações que está procurando. Em muitos casos, basta um pequeno erro da parte da pessoa que deseja permanecer anônima para que sua localização ou identidade seja revelada. A natureza das atividades desta pessoa geralmente determinará os recursos que outros estão dispostos a dedicar para encontrá-la. Ainda é possível manter um alto grau de confiança no anonimato com a implementação de vários métodos simultaneamente. Em muitos casos, isto tornará o tempo necessário para rastrear alguém proibitivo e caro. O resultado final é que você nunca deve presumir que está completamente seguro ou anônimo.

Ramificações legais e éticas

Hacking for Begginers apresenta uma análise detalhada das várias questões legais e éticas que devem ser consideradas antes de se iniciar o hacking de computador como hobby ou carreira. Este livro apresenta informações de maneira prática, incentivando o usuário a usar o conhecimento adquirido com cuidado e diligência. Nenhuma das ferramentas ou procedimentos descritos neste livro são ilegais ou mesmo antiéticos, quando usados no contexto adequado. Na verdade, eles são cruciais para a compreensão da natureza das ameaças modernas à segurança da informação e protegê-las contra aquelas. Além disso, é comum e aconselhável realizar ataques contra os próprios sistemas para identificar e corrigir vulnerabilidades. Tentar acessar ou comprometer um sistema sem a permissão do proprietário não é recomendado, especialmente para iniciantes inexperientes, e pode levar a consequências graves, incluindo processos criminais. Certifique-se de entender as leis e penalidades - que podem variar de acordo com o país e a localidade - e, conforme mencionado acima, não conte com o anonimato para protegê-lo.

Capítulo 1. Linux Kali

Para começar a hackear sem fio, é preciso primeiro se familiarizar com as ferramentas desta atividade. Nenhuma ferramenta é mais valiosa, especialmente para um hacker iniciante, do que o Linux Kali. Um conjunto de software de análise e penetração gratuito, estável, bem mantido e surpreendentemente completo, Kali evoluiu no cadinho das distribuições de código aberto Linux e emergiu como o rei de todos os sistemas operacionais para hackers. Este sucessor da notória distribuição BackTrack tem tudo que um hacker precisa, de novatos a especialistas experientes.

Uma Breve História Do Unix E Linux

No início dos anos 1970, o Unix, - abreviação de UNICS (Uniplexed Information and Computing Service) - um sistema operacional (SO), evoluiu de um projeto extinto da AT&T Bell Labs para fornecer acesso de usuários simultâneos a serviços de computadores mainframe. Conforme o Unix se tornou mais formalizado e cresceu em popularidade, ele começou a substituir os sistemas operacionais nativos em algumas plataformas comuns de mainframe. Originalmente escrito em linguagem assembly, a reformulação do Unix na linguagem de programação C aumentou sua portabilidade. Eventualmente, várias versões do Unix, incluindo algumas para microcomputadores, surgiram no mercado comercial. Vários derivados populares do sistema operacional, chamados de “semelhantes ao Unix”, tomaram forma nas décadas seguintes, incluindo o Mac OS da Apple, Solaris da Sun Microsystem e BSD (Berkeley Software Distribution).

Os esforços para criar uma versão disponível gratuitamente do Unix começaram na década de 1980 com o projeto GNU (“GNU's Not Unix”) General Public License (GPL), mas não conseguiram produzir um sistema viável. Isto levou o programador finlandês Linus Torvalds a lidar com o desenvolvimento de um novo kernel Unix (o módulo de controle central de um sistema operacional) como um projeto de estudante. Usando o sistema operacional educacional semelhante ao Unix, o Minix, Torvalds codificou com sucesso um kernel do sistema operacional em 1991, tornando o código-fonte disponível gratuitamente para download público e manipulação sob a GNU GPL. O projeto foi eventualmente denominado Linux (uma combinação do primeiro nome de Torvalds, “Linus”, com “Unix”).

Embora o termo Linux se referisse inicialmente apenas ao kernel desenvolvido por Torvalds, acabou designando qualquer pacote de sistema operacional baseado no kernel Linux. Sendo um esforço de código aberto, várias distribuições Linux evoluíram ao longo das décadas com conjuntos exclusivos de bibliotecas de software, drivers de hardware e interfaces de usuário. A flexibilidade e a eficiência do Linux levaram à sua ampla adoção por entusiastas da computação e algumas grandes organizações, tanto como medida de redução de custos quanto para contornar o monopólio dos sistemas operacionais pela Microsoft.

Uma vez que os softwares para consumidores finais e empresariais mais populares são escritos para plataformas Microsoft e Apple, o Linux nunca teve a onipresença ou apelo comercial dos sistemas operacionais Windows e Macintosh. No entanto, a flexibilidade, portabilidade e natureza de código aberto do Linux o tornam ideal para a criação de distribuições leves e altamente personalizadas, atendendo a propósitos muito específicos. Estas distribuições são construídas normalmente a partir do kernel - instalando apenas as bibliotecas e componentes mínimos necessários para atingir os propósitos do hardware a ser usado como host. Esta abordagem produz pacotes de sistema operacional que usam o mínimo de memória, armazenamento e recursos de processador e têm menos vulnerabilidades de segurança. Linux, e a sintaxe e estrutura Unix nas quais é baseado, é uma parte essencial do kit de ferramentas e da base de conhecimento de um hacker moderno.

Centenas de distribuições individuais de Linux comerciais e de código aberto surgiram e atualmente funcionam em tudo, desde pequenos dispositivos pessoais, como telefones e relógios inteligentes, até computadores pessoais, servidores de mainframe e hardware militar. A maioria destas distribuições se ramificou a partir de um punhado de pacotes Linux iniciais, incluindo Debian, Red Hat e SLS.

LINUX DEBIAN E KNOPPIX

O Debian, um dos primeiros projetos de distribuição aberta do Linux, foi criado conscientemente para permanecer livre e aberto enquanto mantendo altos padrões de qualidade. O Debian teve vários lançamentos de distribuição principais próprias, além de dezenas de projetos spinoff que usam o kernel Debian e sua base de biblioteca. Enquanto dois destes projetos, Linspire e Ubuntu (uma distribuição muito popular) eram voltados principalmente para usuários domésticos de PC, o projeto Knoppix foi projetado para ser executado ao vivo a partir de uma mídia externa, como um CD-ROM. Isto - juntamente com sua capacidade de interface com uma grande variedade de hardware - fez do Knoppix uma ferramenta ideal para solução de problemas, resgate de dados, recuperação de senha e outras operações de utilitários. O Knoppix foi uma base natural para desenvolver as várias sub-distribuições forenses, de segurança e testes de penetração que foram subsequentemente geradas.

LINUX BACKTRACK

Duas distribuições baseadas em Debian Knoppix focadas em testes de penetração foram WHAX (anteriormente Whoppix) e Auditor Security Collection. Ambos os projetos rodaram em CD's e apresentavam um grande repositório de ferramentas de teste de penetração. O WHAX e o Auditor Security finalmente se fundiram na notória distribuição conhecida como BackTrack.

LINUX KALI

O abrangente pacote de segurança ofensiva e defensiva incluído no Linux BackTrack o tornou a ferramenta de escolha para amadores, profissionais de segurança, testadores de penetração legítimos e hackers black hat. O desenvolvedor do BackTrack, Offensive Security, acabou reescrevendo a distribuição, renomeando o projeto como Linux Kali . Os pacotes de instalação do Kali e as imagens da máquina virtual estão disponíveis gratuitamente. A Offensive Security também oferece cursos pagos em segurança usando Kali, bem como certificações profissionais e um ambiente de teste de penetração online.

Figura 2 - Evolução do Linux Kali

Ferramentas Kali

A peça central do Kali Linux, e a principal razão de sua popularidade entre hackers e profissionais de segurança, é seu amplo e bem organizado conjunto de ferramentas gratuitas. O Kali apresenta atualmente mais de 300 ferramentas, incluindo coleta de informações passivas, avaliação de vulnerabilidade, análise forense, quebra de senha, análise de rede, hacking sem fio e um poderoso conjunto de ferramentas de exploração. Embora todas as ferramentas incluídas com o Kali sejam gratuitas e de código aberto, podendo e possam ser baixadas e instaladas na maioria dos derivados Linux (baseados em Debian) - ter um sistema operacional testado e aprovado que vem com uma grande variedade de ferramentas nativas incluídas é um recurso inestimável.

Entre as ferramentas mais úteis que vêm com o Kali temos:

Metasploit Framework - Metasploit é uma plataforma popular de exploração de vulnerabilidades que contém várias ferramentas de análise e penetração. Ela apresenta várias opções de interface de usuário e fornece ao usuário a capacidade de atacar quase qualquer sistema operacional. O Kali também contém Armitage, uma plataforma de gerenciamento gráfico que ajuda o usuário a organizar as operações e interações entre várias ferramentas Metasploit durante um ataque.

Wireshark - Wireshark é uma ferramenta multi-plataforma de análise de tráfego de rede em tempo real. Todo o tráfego em um nó de rede escolhido é capturado e dividido em pacote úteis de metadados, incluindo cabeçalho, informações de roteamento e carga útil. O Wireshark pode ser usado para detectar e analisar eventos de segurança de rede e solucionar falhas de rede.

John the Ripper - John the Ripper é uma ferramenta lendária de quebra de senha que contém vários algoritmos de ataque a senha. Embora originalmente escrito exclusivamente para Unix, John the Ripper agora está disponível em várias plataformas de sistemas operacionais. Um de seus recursos mais úteis é a capacidade de detectar automaticamente o tipo de “hash” de criptografia de senha. A versão gratuita de John the Ripper disponível no Kali suporta a quebra de muitos algoritmos de hash de senha, mas não tantos quanto sua contraparte comercial.

Nmap - Nmap, abreviação de mapa de rede ou mapeador de rede (N do T: Network map/mapper), é uma ferramenta comum de hacking, essencial para testes de penetração. O Nmap permite ao usuário varrer todos os hosts e serviços de rede conectados em uma rede, fornecendo uma visão detalhada da estrutura e dos membros da rede. Além disso, o Nmap fornece uma lista dos sistemas operacionais instalados em cada host, bem como suas portas abertas. Isto permite que o usuário, durante a exploração, concentre-se nas vulnerabilidades conhecidas.

Aircrack-ng - Aircrack-ng é o pacote de software por excelência para análise sem fio e testes de penetração, com foco em Wired Equivalent Privacy (WEP), Wi-Fi Protected Access (WPA) e protocolos de criptografia WPA2-PSK Wi-Fi. Esta ferramenta oferece detecção de pacotes sem fio, injeção de pacotes, análise de rede sem fio e ferramentas de quebra de senhas criptografadas. O Aircrack-ng requer hardware de interface de rede que suporte a funcionalidade do modo monitor. O Kali também apresenta uma ferramenta de hacking sem fio baseada mais em gráficos, conhecida como Fern.

BurpSuite - BurpSuite é uma coleção de ferramentas que se concentra na exploração de aplicações web. Esses programas interagem não apenas para testar aplicativos quanto a vulnerabilidades, mas também para lançar ataques.

A lista acima não é de forma alguma completa, mas é uma amostra representativa do poder e flexibilidade que o Linux Kali fornece como uma plataforma para testes de penetração e para segurança de computadores em geral. O Kali pode ser executado ao vivo a partir de mídia ótica ou USB, como um sistema operacional autônomo em uma estação de trabalho desktop ou laptop, como uma alternativa em um sistema de inicialização múltipla ou em uma máquina virtual dentro de outro sistema operacional host. O capítulo a seguir descreve como instalar e configurar o Kali em vários sistemas operacionais para criar um ambiente adequado para hacking e testes de penetração.