terça-feira, 3 de julho de 2007

Tipos de Hacker


Para a maioria das pessoas o termo hacker está relacionado com a invasão de sistemas e a destruição de informações.


Certamente, o tipo mais próximo daquele que freqüenta o imaginário popular é Black Hat [chapéu preto]. Eles são o chamado lado negro da comunidade hacker, sendo altamente especializados e capacitados. Invadem sistemas com finalidades específicas, como alterar dados em um banco de dados, descaracterizar sites, derrubar servidores ou furtar dados e informações.

A grande diferença entre os Black Hat e o outros tipos é que eles são altamente capacitados, conhecendo bem programação e alguns dos sistemas operacionais mais utilizados, tendo facilidade em descobrir falhas em servidores ou banco de dados.

Alguns criam comunidades e compartilham entre si informações sobre segurança de informações e falhas descobertas em sistemas operacionais e softwares.

O lado oposto dos Black Hats são White Hats [chapéus brancos], que são hackers também altamente especializados mas que trabalham para empresas com a única finalidade de descobrir falhas em sistemas, redes ou softwares, exercendo uma atividade benigna.

Muitas vezes, ouvimos falar que determinado site foi invadido por hackers e que eles alteraram a página principal (home-page), colocando mensagens ou fotos. Esse tipo de hacker é chamado de Defacer [descaracterizador]. Nem sempre um Defacer é um Black Hat, que - conforme mencionado - é um hacker altamente especializado. Entre os Defacers encontramos pessoas que apenas utilizam instruções e programas desenvolvidos pelos Black Hats. Esses Defacers são conhecidos como Script Kiddies [garotos com instruções, numa tradução literal], não possuindo um conhecimento muito grande. Muitos, são apenas bons usuários de softwares ou instruções desenvolvidos pelos Black Hats.


Certamente, muitos já ouviram falar em Crackers [quebradores]. Aqui, temos um subgrupo razoavelmente extenso, que incluem aqueles que descobrem meios de superar a segurança de programas, burlando a necessidade de senhas ou descobrindo formas de manter operando por tempo indeterminado softwares fornecidos apenas para demonstração dentro de um prazo específico. Além deles, encontramos no meio dos Crackers pessoas que invadem sistemas e servidores apenas tendo como objetivo causar algum dano, seja destruindo dados e informações, seja mantendo sistemas inoperantes por algum tempo.

Um tipo pouco conhecido é o Phreaker, sem tradução específica, que representa o grupo dos hackers de sistemas telefônicos, os quais conseguem efetuar ligações gratuitas sem serem detectados, alteram contas telefônicas, realizam escutas não autorizadas, dentre outras atividades. Dois dos mais lendários Phreakers foram o Captain Crunch e o Captain Zap

Glossário Hacker:

Newbies: Estes são os principiantes, aprendem uma técnica ou outra e se acham os "hackers". Costumam dar um pouco de dor de cabeça aos usuários de chat, icq e Mirc. Normalmente a usuários domésticos. Conhecem pouco ou nada de programção e são extremamente fáceis de se defender. Possuíndo o IP ( endereço eletrônico ) de quem está lhe atacando. Uma boa denúncia ao provedor do "atacante" ajuda.

Lammers:Estes são um "módulo avançado dos newbies". Sabem algumas técnicas de hackerismo e sabem alguma coisa de programação de computadores. Estes sim podem dar uma boa dor de cabeça aos usuários de casa e talvez até pequenas empresas que não possuem uma boa segurança ou segurança nenhuma. Geralmente gostam de trabalhar sozinhos e "criar um nome" na Internet ( ficar famoso ). São o número mais crescente hoje na Internet e exige um pouco mais de cuidado para se defender deles.

As técnicas de defesa contra os Lammers são poucas e são simples : Possuir um viruscan atualizado, é o minimo necessário; Possuir um anti-trojan ( um "anti-cavalo-de-tróia" ); Saber com quem você está "teclando" quando conversa no ICQ ( principalmente ), no Mirc e no Chat ajudam a não sofrer ataques; Não receber arquivos, imagens ( sem pelo menos passar o viruscan nos arquivos ou imagens ) ou mesmo não pegar ( ou utilizar ) programas pirateados.


Wannabe: Este sabe um pouca mais que um Lamer, já não é um novato, porem tem muito o que aprender, dominar alguns programinhas de invasão e começa a entender um pouco.

Larva: O Larva é aquele que está se tornando um Hacker, ele já desenvolve seu próprio metodo de invasão e segurança

Script Kiddie: Script Kiddie é um tipo de hacker mais comum que existe, é um hacker baderneiro, ele não esta atras de um alvo específico Ele esta atras de um ponto vulnerável em qualquer máquina da web

Mesmo que voce não tenha nada na sua máquina, mas se estiver desprotegido ele vai dar um "olhadinha", quem sabe ele não deixa uma porta tipo "backdoor" e consertar os pontos vulnerável da sua máquina, desta forma outros não poderão entrar na sua máquina, mas ele terá acesso, pois já criou uma porta para isto.

Ou seja se na sua máquina voce não tem proteção, alguem pode estar te visitando constantemente, sem que você nem saiba.

Carders: São aqueles Hackers especialistas em roubos de número de cartões de crédito e, é obvio, o uso destes números fazendo compras pela Internet. Eles afetam tanto usuários de casa quanto empresas causando um belo prejuízo financeiro e são extremamente difíceis de se localizar ( assim como qualquer bom hacker ). Infelizmente, para nós, usuários de cartões de crédito, existem poucas maneiras conhecidas de se defender deste tipo de pirata: Saber se sua operadora de cartões de crédito possui alguma segurança nos dados digitais da empresa. Configurar o seu browser para aceitar protocolos de segurança "SSL 2.0" e "SSL 3.0", dentre outros.

Isto é feito, por exemplo, nas configurações avançadas do Internet Explorer em opções da Internet no próprio Browser. Quando fizer compras pela Internet, verificar se o site possui protocolo de segurança ( isto é verificado quando aparece o "cadeado" que geralmente está na barra inferior de seu Browser. Isto ainda não é o suficiente para se defender de um bom Carder, mas é o "mínimo possível" que pode ser feito.

Fonte: http://www.fecapbahia.edu.br/Interna.asp?Numero=427

http://www.spiner.com.br/modules.php?name=News&file=article&sid=175

http://www.megahacker.tripod.com/id16.html

0 comentários:

by TemplatesForYou
SoSuechtig,Burajiru