Visite também: Viva o Linux · Dicas-L · NoticiasLinux · SoftwareLivre.org

Linux banner
Linux banner
[Como anunciar?]


» Últimos artigos
» Últimas notícias
» Últimas dicas
» Login
Login:
Senha:

Se você ainda não possui uma conta, clique aqui.

Esqueci minha senha

» Top 10 usuários
» .Conf

Home » Artigos » Linux » Segurança » Visualização de artigo

[Artigo] Explorando vulnerabilidades

Linux user
vinicius.almeida
09/01/2011
Através deste artigo mostrarei algumas táticas utilizadas por crackers para mudarem a página inicial e explorar o sistema.
[ Hits: 16307 ] Por: Vinicius de Oliveira Almeida
Artigo Linux tela cheia Versão para impressora   Indicar artigo Linux Indicar para um amigo   Enviar artigo Linux Enviar artigo  

Procurando Hosts Vulneráveis

A Maioria dos Crackers utilizam script kiddies (script prontos). Aproveitam a ferramenta de pesquisa Google para buscar strings vulneráveis. Existem alguns scanner feitos em delphi disponíveis na internet que consultam strings diretamente no resultado de pesquisa de sites como Google, Aonde e UOL. Após o resultado ser exibido no sistema o cracker aplica o exploit na lista gerada efetuando um ataque em massa.

Algumas técnicas sao utilizadas diretamente pelo Google como...

Exemplo:
allinurl: admin?id=

Os Hosts mais vulneraveis são sistema de código fonte aberto, como Joomla, PHP-nuke. Wordpress etc... Por isso é bacana sempre manter estes aplicativos atualizados, evitando um possível ataque.

Muitos perguntam porque na maioria dos ataques os principais aplicativos afetados sao opensource. Logo, digo: uma vez que temos acesso a todos os fontes do aplicativo, facilmente devido ao amplo conhecimento em programação, acharemos falhas.


Páginas do artigo
   1. Procurando Hosts Vulneráveis
   2. Strings conhecidas
   3. Atacando alvo (exemplo)
   4. Conclusão

Outros artigos deste autor
Nenhum artigo encontrado.

Leitura recomendada
   Artigo Linux recomendado Funcionalidades pouco conhecidas ou usadas do Netcat
   Artigo Linux recomendado Offensive Security Hacking Tournament (Pentest)
   Artigo Linux recomendado Exploit força lançamento do Firefox 3.6.2
   Artigo Linux recomendado samhain - verificador de integridade de filesystem
   Artigo Linux recomendado Segurança nos terminais

Comentários
[1] Comentário enviado por danilobs em 10/01/2011 - 00:26h:

Cara, muito bom o artigo. Embora eu seja um iniciante ainda no assunto eu gostei muito e estou aguardando seu próximo artigo relacionado à defesa de um ataque em massa, no caso as botnets como você já disse...

Valeu pelo artigo Vinicius.

Abraço!

[2] Comentário enviado por firebits em 10/01/2011 - 13:10h:

+ uma vez Google Hacks, na área:

Mais detalhes da técnica veja, assim como esta, em:

http://www.exploit-db.com/google-dorks/

E tools (há um monte na internet) em:

http://code.google.com/p/googlehacks/

@firebitsbr


[3] Comentário enviado por Thalysson S em 11/01/2011 - 04:13h:

Ótimo artigo, muito bom ! Pois é firebits o Google Hacks na ativa.

Abraço

[4] Comentário enviado por paulomoraes em 11/01/2011 - 13:39h:

Um bom artigo ! parabéns ! Algo que está acessível para a maioria dos usuários...

Uma pergunta, essa sua rede com 4500 bots, nunca tentaram alugar ou comprar no mercado negro ?

Abs.


[5] Comentário enviado por clandestine em 12/01/2011 - 11:55h:

otimo artigo parabens , por incrivel que pareça ainda tem varios sites vulneraveis a essas strings é so ter paciencia .
abraços a todos


Contribuir com comentário
  
Para executar esta ação você precisa estar logado no site, caso contrário, tudo o que for digitado será perdido.
Contribuir com: [ Artigo | Conf | Dica | Notícia ]
Responsáveis pelo site: Fábio Berbert de Paula / OYS Academy
Site hospedado por:

Segurança Linux

Site especializado em conteúdo de segurança para Linux.