Trojans

[rcost4]

gostaria de saber de alguém no grupo se poderiam me explicar o que são os trojans e o que ele podem causar ao usuario infectado?

Gostaria de saber se eles são programas (ou sei la o que) enviados por pessoas isoladas e só elas poderao usar de malicias ao usuario infectado? ou se os trojan abrem brechas para qualquer um invada o micro infectado? como saber onde estao estas brechas?

Se não puderem me responder todas as perguntas, por favor respondam algumas. Valeu

[Eddie_666]

  Citar

gostaria de saber de alguém no grupo se poderiam me explicar o que são os trojans e o que ele podem causar ao usuario infectado?

Na verdade, o termo correto seria Trojan Horse, baseado naquela história do cavalo de troia em uma cavalo foi dado ao povo de troia como se fosse um presente. Durante a noite, sairam soldados desse cavalo e atacaram a população.

Bom, deixando a história de lado: são programas que abrem uma porta dos fundos (backdoor) no sistema infectado, permitindo que qualquer pessoa possa conectar nesta porta. O sistema infectado fica a mercê de um cracker, que pode fazer basicamente o q quiser. São programas sim, que exigem que seja rodado um servidor na máquina alvo (ele que permite que a porta fique aberta). Normalmente as conexões a esse servidor são feitas via socket, o que irá permitir a troca de dados entre o atacante e o atacado.

Para descobrir essas brechas, tu tem que ficar monitorando os serviços que estão rodando no teu micro e quais portas estão abertas, além de manter teu antivirus atualizado (window$) pois alguns conseguem pegar os trojans mais conhecidos. Outra saída é utilizar um firewall para filtrar o tráfego no teu micro e fechar algumas portas que não interessam aos sw que tu utiliza.

Espero ter respondido.

[rcost4]

valeu demais.

Gostaria de outra pergunta:

Voce sabe me dizer um programa que possa ser usado para verificar se existe alguma brecha no micro?

[thb_matrix]

Lembre-se: trojans horses também são sujeitos a falhas.

Portanto, sendo ele ou não feito para somente uma pessoa ter acesso ao micro infectado, qualquer um pode talvez conseguir acesso a máquina.

Para verificar a existencia de um, tu podes utilizar um anti-vírus atualizado, um firewall razoável para monitorar as portas, e um port scan para testar portas abertas.

[Eddie_666]

Fiz um "brinquedinho" aqui. Ele está programado em C e funciona só em linux por causa da utilização de threads. É só ir alterando as portas que tu vai escanear. Ele mostra o que está rodando em cada porta aberta no sistema.

/*Rafael Kunst
  kunst@scriptbrasil.com
  26-dec-2003
  ***********************
  PortScan utilizando threads
*/

#include <stdio.h>
#include <stdlib.h>
#include <string.h>
#include <unistd.h>
#include <sys/socket.h>
#include <sys/types.h>
#include <netinet/in.h>
#include <sys/signal.h>
#include <errno.h>
#include <netdb.h>


#include <pthread.h>


/*definicao das configuracoes do scanner */
#define BEGINSCAN 1 		  //porta inicial
#define ENDSCAN 1000		  //porta final
#define INTERVALO 1		  //intervalo entre os testes (segundos)
#define DEFAULTHOST "127.0.0.1" //host padrão para scan

void * escuta(void *porta);

int main (int argc, char *argv[]){
	int porta = BEGINSCAN;
	int i = 0;
	int n = ENDSCAN - BEGINSCAN + 1;

	pthread_t scanner[n];

	/*begin the scan*/
	for (i = 0;i < n; i++){
		if (pthread_create(&scanner[i],NULL,escuta,(void *)porta))
			printf ("Erro ao criar a thread %d",i);
		porta++;
	}

	for (i = 0;i < n; i++)
		pthread_join(scanner[i],NULL);

	return 0;
}

void * escuta(void *porta) {
	struct sockaddr_in alvo;
	struct hostent *he;
	struct servent *serv;
	int sock = -1;

	//printf("Thread [%d] iniciada \t Porta [%d] \n",(int) pthread_self(), (int)porta);

	while(1){
		/*informações do host*/
		he = gethostbyname(DEFAULTHOST);
		if (he == NULL) {
			printf("ERRO NO HOST");
			exit (1);
		}

		/*inicializa o socket*/
		sock = socket(AF_INET,SOCK_STREAM,0);
		if (sock < 0){
			perror("Erro na criacao do socket\n");
			exit(0);
		}


		/*configura a estrutura*/
		alvo.sin_family = he->h_addrtype;  	    //tipo de endereco utilizado
		alvo.sin_port = htons((int)porta); 	    //porta utilizada para conexao
		alvo.sin_addr = *((struct in_addr *)he->h_addr); //endereco para conexao

		bzero(&(alvo.sin_zero),8); //zera a estrutura

		/*conecta*/

		if (connect(sock,(struct sockaddr *)&alvo,sizeof(alvo)) == -1)
			close(sock); //fecha pois a porta esta fechada

		else {
			serv = getservbyport(htons((int)porta),"tcp");
			printf("[%d] - [%s] \n",(int)porta,(serv == NULL) ? "Uncknown" : serv->s_name );
			close(sock);
		}
		sleep(INTERVALO);
	}
}

[John Doe]

Pena que eu não tenho linux ...

[Eddie_666]

cara, assim que eu tiver tempo, tiro a parte de threads, dai tu pode compilar no windows, so peço um pouco de paciencia, assim que der eu faço

[John Doe]

Beleuza !! Paciencia eu tenho de sobra

[Eddie_666]

Cara, tu não tem como rodar isso em linux? Vai dar um baita trabalho para migrar por causa da programação dos sockets (utilizados para conectar com as portas e ver se estão abertas)

[John Doe]

Po cara... se der trabalho não precisa fazer não...

Tipo, eu até tava querendo instalar o linux... mas eu teria que formatar o HD ... então eu desisti...

[Ale]

// usa o Kurumin... é livecd... nem precisa instar

[John Doe]

O problema com o kurumin:

Eu moro em Rio das Ostras...Imagine um lugar para comprar um CD de Linux num lugar onde nego acha que windows faz parte do computador ... Nego aqui não pergunta "Qual é seu SO ?"...nego pergunta "Qual é seu windows ?" ...

(olhem a dominação da M$)

[Eddie_666]

mas tu não precisa comprar cd do linux

[John Doe]

Do Kurumin ??? Tipo...eu posso gravar em um CD ?

[Eddie_666]

claro, tu pode baixar e gravar em um cd

[John Doe]

Valeu...mas...onde eu pego o kurumin ?

[jeronymo]

Entra nesse site: http://www.guiadohardware.info/linux/kurumin

Tem uma explicação do kurumin e no fim tem links pra download

[John Doe]

Valeu, jeronymo

[t0sh1]

qualker site hoje na net tem imagem ISO do Kuruma pra ser baixado,ate no http://superdownloads.com.br tu pod axar imagem de cd do Kuruma la,ou então,se num axar,proucura no google,q deve ter !!!!!!! ate ++++++++

[t0sh1]

Depois que você fazer o load do Kurumin,voce pode ter problemas, com o boot pelo cd ou ate na instalação,qualquer coisa,posta ai que nos ajudaremos !!!!!!1

ne galera