Eu como muitos irão na Campus-Party deste ano que irá ocorrer nos dias 17 à 23 no espaço Imigrantes em SP, mas poucos sabem que vários desafios Hackers rolam por lá, tudo na surdina. No ano passado a galera simplesmente derrubou alguns pontos de rede, invadiu alguns computadores e causou pequenos problemas aos desavisados.

O regulamento da Campus-Party deixa bem claro que esse tipo de atividade dentro do evento é proibida e se pegarem, você será expulso. Já ouvi um incidente destes há segunda  ou na terceira edição (não lembro exatamente em qual) onde uma pessoa derrubou a rede destinada aos jornalistas que estavam cobrindo o evento, imaginem o rebuliço que foi ?!

O back|track e uma série de outras ferramentas de testes de intrusão rolarão soltas por lá, muita gente testará os conhecimentos aprendidos em suas longas madrugadas na maior rede de compartilhamento de dados do Brasil, que digo de passagem que também é uma das mais rápidas, eu levarei mais de 10TB de dados para trocar. 0_O

Várias pessoas levarão roteadores wireless para utilizarem para uso próprio ou para compartilhar o acessso pela campus, tomem cuidado com a utilização de redes wireless de pessoas que você não conhece ou não confia, se você estiver acessando o seu blog hospedado em algum wordpress via rede wireless de um mal intencionado, você terá a sua senha roubada. Faça a configuração do WPA2 e coloque uma senha bem forte, assim você consegue limitar os espertinhos.

INSTALEM FIREWALL E ANTI-VÍRUS, se você não tiver estes dois nos seu computador, nem conecto-o na rede da campus, conselho meu. A organização da campus é muito boa, mas acho difícil eles conseguirem controlar os mais de 8.000 pontos de redes.

Dizem que derrubaram a rede da campus na última edição, será que conseguirão a proeza este ano.. ?!

Compartilhar:

Este post tem 2 comentários

  1. Não costumo ir nesse tipo de evento, mas na verdade eu ficaria mais preocupado em usar uma rede alheia, aberta ou que foi quebrada por alguém, tem gente que quer dar uma de esperto sem saber se a pessoa sobre a qual ela pensa levar vantagem é mais esperto e deixa escancarado de propósito.

    Com os firesheeps disponíveis por aí, existe a possibilidade do dono do ponto simplesmente deixar ele aberto pra usar um tcpdump, wireshark e esse tipo de coisa ou mesmo tentar espalhar um worm, acho isso mais perigoso.

    Recomendo usar algo como o OpenVPN ou IPSec eventos desse tipo.

  2. Se você planeja ir e usará uma espécie de VPN SSL embutida no roteador, veja se ele tem chaves cadastradas no LittleBlackBox[1]. Se tiver recomendo não usar o roteador com a finalidade de criar uma VPN para não se expor.

    [1]: http://code.google.com/p/littleblackbox/

Deixe uma resposta

Fechar Menu