Hacking e Explorer - Conhecimento não é Crime.

OpenVPN avançado: Certificados e bridges

Uma VPN (Virtual Private Network, ou rede virtual privada) é, como o nome sugere, uma rede virtual, criada para interligar duas redes distantes, através da Internet. Usar uma VPN permite que você compartilhe arquivos e use aplicativos de produtividade e de gerenciamento, como se todos os micros estivessem conectados à mesma rede local. Você pode até mesmo imprimir em impressoras da rede remota, da mesma forma que faria com uma impressora local.

Antigamente, a única forma de interligar redes em dois locais diferentes era usar linhas de frame-relay. Para quem não é dessa época, uma linha de frame-relay oferece um link dedicado de 64 kbits entre dois pontos (a matriz e a filial de uma empresa, por exemplo), com um custo mensal fixo. Você pode combinar várias linhas frame-relay em uma única conexão, de acordo com a necessidade, o problema nesse caso é o preço. Atualmente, existem outras opções de conexões dedicadas e de conexões de alta disponibilidade, oferecidas pelas operadoras, mas elas ficam fora do orçamento da maioria das pequenas e médias empresas.

Usando uma VPN, você pode obter todos os benefícios de ter uma conexão dedicada entre dois pontos usando conexões via ADSL ou cabo, que são muito mais baratas. Dependendo do volume de uso da rede, você pode tanto utilizar a conexão que já tem quanto utilizar uma segunda conexão apenas para a VPN, evitando assim que o tráfego prejudique a navegação dos usuários. Além de interligar duas ou mais redes, a VPN pode (dependendo da configuração) ser acessada também por funcionários trabalhando remotamente.

Todos dados que trafegam através da VPN são encriptados, o que elimina o risco inerente à transmissão via Internet. Naturalmente, nenhuma VPN pode ser considerada "100% segura", já que sempre existe um pequeno risco de alguém conseguir obter acesso aos servidores, de forma a roubar as chaves de encriptação (por exemplo), mas, em uma VPN bem configurada, o risco é realmente muito pequeno. É muito mais provável que um funcionário descontente sabote a rede interna, ou envie informações sigilosas para fora, do que algum invasor consiga efetivamente obter acesso à rede via Internet.

Nesse tópico, estudaremos como criar VPNs usando o OpenVPN. Além de ser mais simples de configurar que a maioria das outras soluções de VPN e ser bastante seguro e flexível, ele possui versões Linux e Windows, o que permite criar túneis interligando máquinas rodando os dois sistemas sem grandes dificuldades.

Outras vantagens são que ele pode ser usado por clientes conectando através de uma conexão compartilhada via NAT (apenas o servidor precisa de portas abertas) e a boa tolerância contra conexões ruins, ou ao uso de conexões com IP dinâmico. A VPN pode ser configurada para ser restabelecida de forma automática em caso de interrupção na conexão, o que torna o link bastante confiável.

Com relação à segurança, o OpenVPN pode ser configurado para utilizar chaves estáticas, que oferecem um nível mediano de segurança, em troca de uma configuração mais simples, ou para utilizar certificados X509, onde a configuração é um pouco mais complexa, mas, em compensação, a segurança é muito maior (bem superior à da maioria das soluções comerciais). Isso permite que você escolha a melhor relação entre praticidade e segurança de acordo com a situação.

Usar chaves estáticas permite criar VPNs rapidamente, interligando duas máquinas. A facilidade de configuração faz com que esta modalidade seja a mais utilizada, embora as limitações sejam claras.

Vamos agora criar uma configuração mais elaborada, utilizando certificados X509. Este método é chamado de PKI (Public Key Infraestructure) e permite criar VPNs mais complexas, envolvendo vários servidores e vários clientes, além de oferecer uma maior segurança.

Para isso, criaremos uma "entidade certificadora", que será usada para gerar os certificados usados pelo servidor e pelos clientes. Falar em uma "entidade certificadora" dá a impressão de que precisaremos contratar uma empresa especializada para gerar os certificados, mas, na verdade, tudo é feito internamente, usando scripts fornecidos junto com o OpenVPN.

Durante o processo, é gerado um certificado mestre (um arquivo, que pode ser tanto armazenado pelo próprio servidor quanto por outra máquina da rede) que é usado para gerar os certificados usados pelas máquinas. O uso dos certificados permite que o servidor verifique a identidade dos clientes e também que os clientes verifiquem a identidade do servidor, evitando a possibilidade do uso de ataques "man-in-the-middle", onde alguém substitui o servidor por outra máquina, configurada para capturar as credenciais dos clientes quando eles tentam estabelecer a conexão.

Os certificados podem ser criados rapidamente, conforme for necessário conectar mais máquinas à VPN. Quando é necessário bloquear o acesso a uma determinada máquina (um funcionário que se desligou da empresa, por exemplo), basta revogar o certificado para que o servidor deixe de aceitar a conexão.

"Windows só será seguro em 2011"

Atentem ao depoimento no último parágrafo...

Windows só será seguro em 2011, diz programador da Microsoft
Folha Online 31/08/2004 10h13

O sistema operacional Windows, freqüente alvo de ataques de hackers, vírus
e outras ameaças digitais, só será seguro depois de 2011. Pelo menos é
esse o prazo que a Microsoft diz ter para tornar seu principal produto
mais seguro para usuários e corporações.

Em uma entrevista recente à revista norte-americana "Wired"
(www.wired.com), Stephen Toulouse, gerente de programação de segurança da
Microsoft, disse que o programa de segurança da companhia, anunciado em
2002 pelo próprio Bill Gates, deve levar pelo menos 10 anos para ser
executado.

"Software escrito por humanos sempre terão erros. Nós estamos basicamente
mudando a maneira que as coisas funcionam, para ajudar a tornar os
programas mais resistentes contra os ataques", afirmou Toulouse.

Segundo ele, a Microsoft não está lutando uma batalha que não pode ser
vencida, mas Toulouse reconhece que levará um pouco mais de tempo para que
o sistema seja seguro.

"Estamos há dois anos e meio numa estrada muito maior", disse,
referindo-se ao programa de segurança da companhia norte-americana,
conhecido como "Computação Segura". "Essa é uma linha do tempo de pelo
menos 10 anos", afirmou.

Na mesma entrevista, Toulouse também deixou escapar que usa o navegador
Firefox -- concorrente do Internet Explorer, e considerado mais seguro que
o browser da Microsoft. "Hoje de manhã tive que instalar uma atualização
do Firefox para evitar que meu micro fosse atacado", afirmou.

Invadindo site por FTP

Primeiro, vá até o ms-dos…..digite ftp….digite open, vai aparecer “para”…..
digite o destino do site substituindo o www por ftp (ex.: ftp.ufla.br)
Ele vai pedir o Login, NÃO DIGITE NADA NESSE PONTO PELO AMOR DE DEUS….apenas pressione ENTER…..digite “quote user ftp”….digite “quote cwd-sys” ou então “quote cwd-root” e pressione ENTER….. por último “QUOTE PASS FTP” e ENTER…..PRONTINHO!
vc está conectado ao site como um administrador…..agora abra o internet explorer e digite no url o ftp que vc inseriu no primeiro passo ( aqui no caso ftp.ufla.br) e pressione enter….vc vai dar de cara com as pastas do site……
NÃO EXCLUA NADA, APENAS EXPLORE, NÃO MODIFIQUE NADA…VC CONSEGUE ATÉ COPIAR MAS NÃO MODIFIQUE…..

conhecimento não é crime.

Nenhum comentário:

Marcadores

Arquivo do blog

Inscreva-se Google!

Invadindo site por FTP

Nenhum comentário:

Marcadores

Inscrever-se

Arquivo do blog

Inscreva-se Google!

Invadindo site por FTP