Historicamente desde que os primeiros sistemas informáticos foram concebidos, a segurança do sistema informático nunca foi um factor relevante na concepção de software, os sistemas eram utilizados por um circulo de utilizadores/máquinas reduzido. Os engenheiros de software centraram a sua atenção na concepção de um modelo que primeiro de tudo, essencialmente funcionasse.
Em 1968, uma entidade, designada por ARPA ( Advanced Research Projects Agency ) implementou uma rede (ARPANET) de 4 servidores nos Estados Unidos usando um circuito de 50Kbps. Este passo foi o inicio de algo que hoje conhecemos como Internet. Em 1973, cinco anos mais tarde, a ARPANET já era constituida por mais de 23 servidores, ainda ligados por um circuito de 50Kbps. Neste mesmo ano a DARPA (Defense Advanced Research Projects Agency), a sucessora da ARPA iniciou o desenvolvimento de um protocolo designado por TCP/IP, que permitia alargar a rede, através de interligação de pequenas redes, o que essencialmente é hoje a Internet, uma rede com milhões de pequenas e médias redes ligadas por um dialecto único designado por TCP/IP.
O TCP/IP foi ao mesmo tempo uma solução para um elevado número de problemas e inversamente um gerador de problemas, porque sendo inicialmente desenvolvido para “funcionar”, não foram tomados em conta os aspectos de segurança do próprio protocolo.
Hackers e Crackers
Desde a concepção dos primeiros computadores e sistemas informáticos, começaram a existir comunidades de utilizadores, programadores e engenheiros de software com interesse nas áreas de segurança dos sistemas. Hoje em dia os termos: hackers e crackers são interpretados de uma forma bastante depreciativa, sendo de todo justo para os crackers e parcialmente justo para hackers. Existem dois tipos de hackers, hackers maliciosos, que usam o know-how em tecnologia para penetrar as defesas de um sistema informático e dessa forma causar estragos no sistema, por outro lado existem hackers também com grande know-how, que efectuam consultoria de segurança de sistemas em empresas que se dedicam a esse tipo de negócio. Os crackers são muitas vezes confundidos com hackers, sendo de todo errado pensar que um hacker é um cracker.
Um cracker usa todo o know-how para procedimentos maliciosos, quer seja a nivel de segurança, quer seja a nivel de conceber cracks para aplicaçoes com direitos de autor, etc. Um hacker é portanto alguém que munido de ferramentas próprias, muitas vezes concebidas pelo próprio, com imensas quantidades de tempo para dispender e com elevado grau de know-how efectua tentativas de invasão em sistemas informáticos, tentativas essas que podem resultar numa invasão efectiva no sistema informático.
Alvos preferenciais
Todos as máquinas(routers, firewalls, servidores, switch’s, etc) existentes na Internet, correm software. O software é sem dúvida a “porta de entrada” para qualquer hacker. A “chave” para essa porta, é o objecto de procura de um hacker. Essencialmente um hacker escolhe selectivamente os seus alvos baseados em muitos factores, os principais factores são: - Software a executar na máquina - Preferencialmente servidores Web, FTP, SMTP, Telnet, POP3, etc. - País – O factor país é extremamente importante, pois usualmente países com pouca projecção em termos de tecnologia são os “mais” apeteciveis por não existir uma cultura de administração cuidada de sistemas informáticos.- Disponibilidade do código fonte do software – Se o código-fonte estiver disponivel na Internet para consulta torna-se mais fácil para o hacker descobrir fragilidades no sistema.
Técnicas de Invasão e Ataque a sistemas informáticos
A técnica de invasão esta directamente relacionada com o nivel de know-how do hacker. Quanto mais know-how possuirem mais técnicas poderão ser utilizadas para invadir o sistema. Usualmente o hacker efectua o ataque em três frentes, normalmente em simultâneo e de forma combinada:- Sobre o protocolo TCP/IP, explorando as suas fragilidades.- Sobre o software, explorando as deficiências, fragilidades e as próprias caracteristicas do software.- Sobre o sistema operativo, explorando deficiências, fragilidades e próprias caracteristicas do sistema operativo.Normalmente o software que existe nas máquinas é executado com previlégios elevados na máquina, isto é, um servidor Web por exemplo, necessita de aceder ao disco rigido para disponibilizar as páginas, alocar memória, interagir directamente com o sistema operativo, etc. Estas caracteristicas conferem-lhe previlégios de acesso elevados aos recursos do sistema. Servidores Web, POP3, SMTP, FTP são componentes de software que usam os recursos do sistema da mesma forma, mas para propósitos diferentes, mas em essência o cerne do software é idêntico.O hacker poderá optar por ataques directos na implementação de TCP/IP para causar estragos imediatos no sistema através dos exemplos de ataques apresentados anteriormente. O hacker poderá ainda ir mais longe através de exploração de falhas no software e/ou sistema operativo que lhe permitirão por exemplo alterar o conteúdo de uma página Web de determinado site. Normalmente a alteração, destruição e eliminação de dados em páginas Web, são efectuadas por grupos underground de hackers dedicados a actividades pouco licitas, usualmente justificadas por motivações politicas, religiosas ou económicas.Estes grupos usam termos da giria(usualmente conhecido como jargon ) da cultura hacker para definir algumas das suas actividades, entre os quais:- Owning, Ownar - Adquirir o controlo de um servidor ou máquina através de técnicas ilicitas .- Deface - Comprometer a segurança de um sistema informático.- Graffitar - Assinar através de texto e/ou imagem uma página Web, para dar a conhecer aos visitantes que a página em questão foi alterada ilicitamente.- Crash, Crashar - Estado de um sistema informático inoperável.
De forma a atingir os seus objectivos, o hacker poderá utilizar algumas técnicas e procedimentos de forma a comprometer de forma grave um sistema informático.
