Soube de um caso interessante de hackerismo em uma grande empresa nos EUA, onde o Hacker tinha como objetivo demonstrar as falhas de segurança nos servidores desta empresa. Ele começou as suas tentativas de invasão pelos servidores WEB, não tendo sucesso com estes, ele passou para os servidores de email, mas continuou sem sucesso.

O ataque foi feito com sucesso no computador responsável por armazenar as imagens de segurança da empresa, computador esse que não sofria atualizações de segurança em seu S.O. (Sistema Operacional) há anos. A partir deste computador, o hacker conseguiu acesso a toda a rede da empresa, rede essa que não era segmentada e que não possuía um firewall cuidando de todo o acesso interno.

O ataque descrito acima ocorreu há 3 semanas, a primeira ferramenta utilizada pelo Hacker foi o nmap pra o scan de todas as portas TCP e UDP abertas, depois de saber qual porta estava aberta, ele simplesmente rodou o Nessus para descobrir quais eram as possíveis vulnerabilidades que ele, o Hacker, poderia explorar, tendo esses dados em mãos, entrou em cena o velho conhecido do time de segurança, Back|Track + Metasploit.

Todo esse processo de engenharia deste ataque foi descoberto graças a análise do servidor invadido em questão e da prisão do Hacker.

Este ataque serve para ter atenção nos seguintes pontos:

  • Todo o servidor ou computador na sua rede é importante, não importa se é o da secretária que joga FreeCell o dia inteiro ou se é o computador para guardar as imagens de segurança da empresa.
  • Se você possui um switch Cisco ou 3Com com gerenciamento, não tenha preguiça de configurar vlans, segmente a sua rede de forma que as informações mais importantes trafegadas na mesma estejam seguras.
  • Instale um firewall para assegurar a comunicação de redes menos importantes na sua infraestrutura, seja um firewall Cisco ASA ou um Iptables, o importante é criar um barreira contra um possível ataque na parte mais importante da empresa.

A empresa atacada tem muito dinheiro, mas tinha poucos investimentos em segurança, acredito que o gerente ou diretor de TI desta empresa tenha mudado de ideia.

Compartilhar:

Este post tem um comentário

  1. Bacana

    E o administrador da rede possivelmente foi demitido.

Deixe uma resposta

Fechar Menu