Roubando Senhas

Existem vrios meios de se obter senhas de acessos. Os mais

comuns esto listados abaixo.
1.Cavalo de Tria
O hacker infiltra em seu alvo um programa semelhante a um vrus. Mas, em
lugar de destruir programas e arquivos, ele tem a funo de descobrir senhas.
O cavalo de Tria pode ser enviado escondido numa mensagem na Internet ou
num disquete que o hacker passa, com jogos ou outros programs, para
usurios do computador que quer invadir. Cada vez que o usurio escreve
nome e senha, o cavalo de Tria grava os dados. Como programado para se
conectar com seu criador, por meio do modem, em dia e hora marcados, ele
transmite os dados que copiou. Elementar, para quem conhece muito bem as
linguagens do computador.

2.Farejamento de redes
Para acelerar a sua transmisso, os dados que entram nas redes,
provenientes de vrios computadores, so agrupados em pacotes. O hacker
cria programas farejadores que monitoram a circulao desses pacotes nas
redes e procuram neles palavras como password e senha. Quando encontra, o
programa copia o pacote e o envia para o computador do hacker. Os dados
chegam codificados, mas isso no problema para ele, que, em geral
conhece bem criptografia, o conjunto de tcnicas que permite codificar dados.

3.Engenharia social
uma espcie de espionagem. Senhas com datas de nascimento, sobrenome
ou nome dos filhos so muito comuns. Se o hacker tiver acesso a essas
informaes do usurio, vai tent-las, como primeira opo, para descobrir sua
senha. Alguns chegam a arrumar emprego temporrio na empresa que
pretendem invadir. L dentro, prestam ateno nos computadores. Ningum
cobre o teclado na hora de digitar a senha. Mesmo que tenha algum por
perto. Esse algum pode ser um hacker.

4.Quebra-cabea
Um jeito simples de desvendar senhas a velha tentativa e erro. Para isso, o
hacker cria programas capazes de montar todo tipo de combinao de letras e
nmeros. O sistema funciona bem para senhas de at seis caracteres. O
processo deve levar muito tempo, porque as tentativas precisam ser feitas em
perodos curtos, com grandes intervalos (dias, se for possvel) entre um e outro,
para no despertar suspeitas. No Brasil um mtodo muito difundido, pois
as senhas em geral so simples e dificilmente os computadores possuem sistema de
proteo.

5.Invaso do servidor
O hacker pode se conectar via FTP annimo ao servidor e baixar o arquivo que
contm as passwords (ex. passwd). Com esse arquivo em mos o hacker
pode descriptograf-lo usando programas especficos. Dessa forma ele obtm
praticamente (a descriptografao no 100% eficiente) todas as passwords
desse provedor.
6.Deduo
Um hacker pode usar a lgica para descobrir senhas de acesso. Ao invs de
usar o quebra-cabea que precisa testar milhares de combinaes, o hacker
faz a tentativa e erro manualmente com as senhas mais provveis. Para isso
ele dispe de trs dados fundamentais:
1. Cerca de 1 em cada 30 usurios usa o login como senha.
2. Muitos administradores usam a senha padro do sistema.
3. A maioria das senhas est relacionada ao login. Ex: login:kurt senha:cobain
Mos obra!
Chega de teorizar e vamos descobrir as senhas. Utilizaremos o ltimo mtodo
por
ser ele o mais simples. O penltimo mtodo tambm descrito detalhadamente
no
FAQ alt.2600.
Entre na Home Page de algum servidor (experimente www.bhnet.com.br - bem
fcil) e
procure pela lista de homepages pessoais. Passando o mouse sobre os links que
levam pgina de cada usurio voc pode perceber um padro do tipo
http://www.servidor.com.br/~usurio, onde usurio o login do dono da pgina.
Se
voc usa a bosta do Windows 95 v ao prompt do MSDOS, digite telnet e tecle
ENTER. Surgir uma janela no Win95 com o programa Telnet. Se voc usa
outro
sistema operacional, inicie seu programa de telnet. A vantagem da conexo via
telnet que suas tentativas de entrada no so registradas e voc pode tentar
quanto tempo quiser (mas nunca exagere). Conecte-se ao host do servidor
(www.bhnet.com.br no nosso exemplo). Ento entre com o Login de um dos
usurios
(olhando na lista de homepages) e use como senha esse mesmo login. Tente com
todos os usurios. No final voc dever ter algumas senhas. Se voc quiser mais
senhas de usurios, utilize a lgica, relacionando a senha com o login (ex:
login:kurt
senha:cobain).
Agora vem o prximo e mais valioso passo. Tentar pegar a senha do
administrador.
Para isso consulte o FAQ do alt.2600 e descubra quais so as senhas padres

para
o administrador em cada sistema. Novamente usando telnet tente at achar ou
desistir. Se voc conseguir, vai ter acesso total ao servidor e ter hackeado o
sistema! Mas cuidado ao usar a senha... voc pode ser pego. Quando usar a
senha
do administrador, no esquea de apagar os arquivos log ao sair. Veja o FAQ
alt.2600 para saber o que so arquivos log, caso voc no saiba.