Por
Rafay Baloch
Neste artigo você
irá aprender os passos necessários para se proteger de hackers e
crackers.
Password
Hacking
Advinhando a
senha –
Para evitar que
descubram a sua senha, fuja
da tentação de usar uma senha óbvia como a sua data de nascimento,
nome do seu pai etc.
Advinhando a
resposta secreta –
Tenha uma
resposta secreta complexa. Por exemplo, se a sua pergunta secreta é
“Onde a sua mãe nasceu?” caso o hacker ou cracker possuam alguma
informação sobre você, eles irão descobrir facilmente sua
resposta secreta. É recomendado ter uma resposta secreta
extremamente complicada.
Engenharia
Social –
A engenharia
social é difícil de ser evitada, mas há diversos métodos para
evitá-la.
1. Jamais forneça
sua senha ou qualquer informação pessoal a qualquer representante
de uma empresa a não ser que você já tenha confirmado seguramente
a identidade dele(a).
2. Funcionários
de empresas como o Google, youtube, Hotmail e etc nunca irão pedir
sua senha.
3. Nunca presuma
que uma ligação que aparenta ter sido feita por uma organização
seja verdadeira.
4. Se você tem
dúvidas da veracidade de um e-mail, entre em contato com a empresa
para confirmar a origem do e-mail.
Phishing –
Praticamente 80%
das contas de e-mail são hackeadas por esse método, os passos
listados abaixo lhe ajudarão a se previnir do phishing.
1. Para usuários
do Internet Explorer é recomendado o uso do Phishing filter, que
alertará toda vez que você se deparar com uma página de login
falsa ou um Phisher site. Clique aqui para baixar um phishing filter.
2. O Secure login
[recomendado para usuários do Firefox] ignora automaticamente as páginas falsas lhe protegendo assim de
todos os tipos de Phishing Attacks.
3. Certifique-se
que está em uma página segura conferindo se há “https” no
início da URL e se o ícone do cadeado aparece no navegador.
4. Sites como
paypal, Alertpay, Money Bookers irão sempre lhe chamar pelo seu nome
ao invés de usar “Dear Paypal user”, “Dear Valued customer” ou
outras coisas do genêro.
Aqui estão
algumas frases que entregam que uma mensagem de e-mail na verdade se
trata de phishing.
1. Verifique ou
atualize sua conta.
2. Você ganhou
na loteria.
3. Se você não
responder ou atualizar as suas informações sua conta será
encerrada em 24 horas.
Manipulação
de Link –
Sempre confira a
url da página antes de logar para evitar ser vítima desse golpe.
Por exemplo, se
você vai se logar no facebook confira primeiro a url do site. A url
de um golpista pode se parecer com www.facebok.com ou
www.facebuk.com ou qualquer coisa nesse estilo. Como
alternativa você pode usar o Phishing filter ou o Secure logging
para se proteger do golpe da manipulação de link.
Desktop
Phishing –
Para evitar ser
vítima desse golpe é recomendado usar um programa chamado Macros.
Pois como se sabe no Desktop Phishing os hackers substituem o
Windows/System32/drivers/etc/hosts
O Macros protege
os seus arquivos host, previnindo que você seja vítima do golpe do
desktop phishing.
Tabnabbing –
O jeito mais
fácil de evitar o tabnabbing é usar o secure login e o Phishing
filter do firefox.
Keylogging –
Keylogging é
fácil de evitar caso você tenha um bom anti-vírus instalado. No
entanto hackers habilidosos usam métodos como Crypting, Hexing,
Filepumping e etc para que os anti-vírus tenham dificuldade de
detectá-lo. Assim sendo, o anti-vírus sozinho não te protejerá do
keylogging, você precisará de um bom programa anti-spyware como o
Spyware cease. Você pode usar também programas
anti-logging como o Zemana antilogger. Para usuários do Firefox é
recomendado o uso do Keyscrambler. Keyscrambler é um programa
anti-logging único que criptografa o que é digitado antes de ser
processado pelo sistema operacional, assim o hacker será incapaz de
descobrir o que realmente foi digitado por você.
Password
Cracking
Força Bruta
and Rainbow tables –
Ataques de Força
Bruta e Rainbow tables podem ser evitados com o uso de senhas longas e
fortes. Uma senha robusta contém letras em caixa alta e baixa,
números e caractéres especiais. No entanto há o site
www.strongpasswordgenerator.com que gera automaticamente
senhas robustas pra você.
Ataque de
Dicionário –
Para evitar
ataquede dicionário evite usar senhas que estejam contidas em
dicionários como imortal, dinheiro, livro e etc.
Windows
Hacking
Netbios
Hacking -
Para manter o seu
computador a salvo da invasão por Netbios certifique-se que o
compartilhamento de arquivos e impressora estejam desativados. No
windows vista o compartilhamento de arquivos e impressora vem
desativado por pré-definição, mas no windows xp você precisa
desabilitá-lo manualmente.
Siga as instruções
abaixo para proteger o seu computador da invasão por Netbios:
1. Vá em Iniciar
→ Painel de Controle → Conexões de Internet
2. Dê um Clique Duplo na conexão ativa
3. Clique em
Propriedades
4. Desmarque a
opção “compartilhamento de arquivos e impressoras para redes.”
Wireless
Hacking
ARP Poisoning
Attack -
Arpon (Arp
Handler Inspection) é um daemon manipulador portável com bons
recursos para lidar com os ARP Poisoning atacks.
Você também precisará de um bom firewall como o zonealarm e o
commodo. Desses dois o commodo é a melhor opção porque funciona
melhor contra ARP attacks.
O ARP protection vem desabilitado por pré-definição no firewall do
commodo, para habilitá-lo clique em Firewall na barra de cima e
clique em Advanced Buttom no painel esquerdo. Vá em attack
detection settings e selecione “Protect The Arp Cache.”
Packet
Sniffing -
Para se
resguardar do packet sniffing attack certifique-se que você utiliza
Criptografia SSL. Se a Criptografia SSL estiver habilitada toda url
começará com https:// ao invés de http://
Website
Hacking
SQL Injection
-
SQL Injection só
é possível se os formulários do seu site aceitam caractéres
especiais. Logo, o melhor jeito de se previnir desses ataques é
desabilitar espaços e caractéres especiais.
Cross Site
Scripting -
O Cross Site
Scripting pode ser evitado com os seguintes passos:
1. Codifique a
saída baseado nos parâmetros de entrada.
2. Filtre
parâmetros de entrada para os caractéres especiais.
3. Filtre a saída
baseado nos parâmetros de entrada para caractéres especiais.
Remote File
Inclusion -
O Remote
Inclusion attack pode ser evitado desabilitando register_globals e
allow_url_open no arquivo php.ini do seu servidor.
Local File
Inclusion -
Local File
Inclusion attacks podem ser evitados com boas práticas de
codificação e desabilitando o upload de qualquer script para o seu
servidor.
DDOS Attacks
-
Realmente é
difícil evitar um ataque DDOS[*][**], gigantes da web como google,
yahoo e twitter foram vítimas desses ataques. Recomenda-se procurar
por serviços de empresas que possam ajudá-lo a lidar com esses
ataques.
Malware
e Rats
O jeito mais
fácil de evitar ser infectado com malware é instalar um bom
anti-vírus e um bom firewall. Em computadores de configuração
baixa utilize anti-vírus como Avira ou AVG e para computadores de
configuração alta use anti-vírus como Norton, Kaspersky ou Mcafee.
Início
Início
Nenhum comentário:
Postar um comentário