Teste de Segurança contra invasão de Rede

Você pensa que seu computador ou rede estão realmente seguros? Há realmente uma única maneira de encontrar se são realmente seguros ou não, e esta maneira é atacar seu próprio computador, tentando de fora para dentro, fazer a invasão. Tudo isto soa bem bonito, mas se você não tiver as ferramentas ou o conhecimento para fazer o trabalho, a tarefa torna-se inexequível. Você pode pedir a um perito ou um hacker para tentar invadir seu sistema para você, mas é isso realmente seguro? Não tema, há diversos serviços que podem verificar seu sistema para ver se há furos e vulnerabilidades de segurança em sua rede e micros. A maioria são gratuitos e há também alguns serviços da subscrição que executarão um exame rotineiro da segurança em seu sistema em prazos regulares. Veja abaixo alguns serviços que testam sua segurança, ou a falta dela, até aos limites.

Gibson Research Center - http://grc.com/O GRC (Gibson Research Center) vá em Hot Spots > ShieldsUp! , este site oferece varreduras de NetBIOS e varreduras de segurança a muito tempo. Steve Gibson esta na linha de frente da segurança do Windows, e é um espinho no calcanhar da Microsoft por causa dos numerosos furos da segurança que encontrou em todas as versões de sistemas operando Windows. Há dois testes no local de GRC, um é uma varredura de NetBIOS que testa para ver se existem algumas portas abertas detectadas em seu computador. Uma porta aberta é quando você tem os serviços, arquivos e impressoras compartilhados. O outro teste é o scaneamento de todos meios de comunicação. Isto testa e verifica se você tem algumas portas abertas de TCP/UDP em seu computador. Se alguma porta for detectada, será listada como aberto ou fechada. A melhor situação é se nenhuma porta for detectada no teste. Os testes de GRC são muito rápidos e completos e lhe dão uma idéia boa se você esta seguro ou não. Vá em HOT SPOTS > ShieldsUP!. Serviço gratuito.

Sygate Online Services - http://scan.sygatetech.com/Sygate vende diversos produtos da segurança; de firewall empresarial até aos produtos residenciais e pequenos firewall de escritório. A partir de seu micro você pode testar seu sistema com diversas categorias de varredura da segurança. Há uma pré-varredura que tenta recolher alguma informações básicas de seu computador tal como seus endereços de IP, sistema em que estiver operando, browser, nome de computador e serviços ativos. Então há a varredura rápida que fará uma varredura muito básica das portas de TCP/UDP. Você pode então efetivar uma varredura de portas escondidas (stealth). Esta é uma varredura mais detalhada que procure os tipos de vulnerabilidades que a maioria dos crackers explorarão. Finalmente há uma varredura completa das portas de TCP e uma varredura completa das portas de UDP. Estas varreduras sondarão todo o TCP existente e portas e tomadas de UDP, levando aproximadamente 45 minutos e 20 minutos respectivamente, para terminar. Vá no MENU a esquerda e selecione os testes desejados. Serviço gratuito.

Symantec Security Check - http://www.symantec.com/securitycheck/Symantec fornece uma verificação muito básica da segurança em seu computador. Se tudo estiver muito seguro, elê relata para você, que não pode ser feito a varredura e detalhes. A verificação da segurança de Symantec fará uma varredura do vulnerabilidade da rede, uma varredura de NetBIOS e uma varredura do Trojan Horse. Há poucos detalhes nas informações e não diferencia entre uma porta fechada (closed), uma porta obstruída ou de uma porta escondida (stealth). Vai pedir para instalar um programinha durante os testes. (bem fraquinho!) Serviço gratuito.

Security Space - http://www.securityspace.com/O Security Space tem um serviço grátis de exploração da segurança, e também um pago. Para fazer uma varredura, você tem que se cadastrar (use um e-mail auxiliar) como um membro. Isto é requerido para o serviço gratuito ou o pago. Quando você inicía a varredura, você é colocado em uma fila até que sua varredura seja efetuada. Uma vez que a varredura estiver completa, você receberá um email que diz onde você pode ir ver os resultados. O relatório que você recebe é muito detalhado e fácil de compreender. Clique aqui para uma amostra de relatório. Ficamos muito impressionados com as varreduras livres. A informação que foi enviada para nós estava muito completa e dava uma avaliação a respeito de quão vulnerável nós eramos a um ataque real de crackers. Serviços gratuitos e pagos.

Security Metrics - http://www.securitymetrics.com/A Security Metrics faz uma varredura básica da segurança que sonda as portas comuns e inclua em um relatório on line muito bom. Para cada porta sondada, há uma descrição detalhada da porta e que implicações de segurança tem. Para uma varredura mais detalhada da segurança, a Security Metrics oferece uma verificação de segurança ao custo de U$9.95 que apresenta grandes detalhes e faz uma varredura mais profundamente do que a varredura livre. Procure em PRODUCTS > FREE PORT SCAN. Serviços gratuitos e pagos.

Se você não estiver sob a proteção de um firewall, você ficará surpreendido em quanto pode ser revelado sobre você e seu computador com uma varredura completa da segurança. Se você tiver um firewall, estas varreduras mostram suas portas de TCP/UDP como fechadas (closed) ou melhor devem relatar todas portas como obstruídos ou escondidas (stealth). Se suas portas forem obstruídos completamente ou escondidas (stealth), você é, para todas as intenções e finalidades invisível na Internet. Para um cracker, você não existe.

Observe que apenas ter um firewall não é bastante, você tem que testá-lo e certificar-se de que você está efetivamente com toda a segurança que pensa que tem. Usando estas varreduras você pode testar e avaliar seu próprio firewall e certificar-se de que você não está deixando a porta aberta para crackers.

Retirando Trojans, vírus etc do seu micro

As vezes você não entende porque pegou aquele vírus, já que o seu antivírus estava funcionando perfeitamente. Talvez você não saiba é que precisamos ter tempo para atualiza-lo e mandar fazer uma varredora completa no micro pelo menos 1 vezes por mês.
Nenhum computador está a salvo. Engana-se quem ainda acredita que os e-mails recebidos e enviados estão protegidos, que todos os dados secretos estão ocultos aos olhares indiscretos e que as senhas são sinônimos de proteção. Alvo dos hackers, nem mesmo os programas mais desenvolvidos e mais seguros estão livre desses invasores.
Hoje em dia 57 milhões de pessoas já podem ter sido alvo de outro tipo de ataque, o Phishing Scam. Segundo as estatísticas do Gartner Group 1,7 milhões realmente caíram na armadilha!
Outra estatística aponta que dos 1.974 novos tipos de scam 682 usam nomes de banco. Não tenho duvida que enfrentamos uma onda de tentativas a roubo a bancos on-line, buscando sempre o lado mais fraco, o usuário. Haja programas pra isso.
Mas se o vírus não sai, vamos tentar aqui encontrar algumas ferramentas que tire.

Analise e retire vírus on-line (Panda Security)
Ferramenta de Remoção de Software Mal-intencionado Microsoft
Avira, antivírus fantástico
Atualize agora o seu windows
Firewall: use o ZoneAlarm

Agora você precisa protege os seus e-mails. Você tem certeza que seus e-mails chegam com segurança, mesmo que uma pessoa maliciosa tenha acesso a eles? E que essa segurança você pode estender para o seu Pend Driver, sendo quase impossível de ser lido, senão por você?
Use o programa CRYPTAINER, como o nome já diz, ele cria uma criptografia para os seus dados. Recomendamos para empresas e profissionais que precisam dessa segurança. O cryptainer cria dados criptografados de 128 bits. Ele permite, na sua versão FREE, criar vários cofres virtuais com volumes de 25MB! Baixe o Cryptainer

Os programas vão ser muito úteis para você, mas não se esqueça de atualizar sempre o seu windows. As pessoas se esquecem disso, alguns acham que não é importante ou simplesmente não tem paciência de esperar. Procure configurar o seu windows para fazer isso automaticamente. Ë fácil, entre em Painel de Controle e clique no ícone Atualizações Automáticas. Lá procure configurar o seu micro para fazer tudo automático e no horário que você esta na internet. Praticamente todas as falhas que os vírus aproveitam vão ser fechadas se você fizer isso. Melhor que ter tudo apagado ou suas senhas na internet!

Segurança em redes Wireless

Como a questão da segurança em redes wireless é muito divulgada, quase todas as redes já utilizam algum tipo de proteção, seja através do uso do WEP ou do WPA, seja através de uma lista de acesso dos endereços MAC autorizados a se conectarem à rede. Este tutorial se destina a mostrar como é fácil burlar a maioria destas proteções e quebrar a encriptação do WEP (inclusive do WEP de 128 bits), além de descobrir passphrases WPA fáceis, usando ferramentas simples.

Um dos grandes problemas em uma redes wireless é que os sinais são transmitidos pelo ar. Os pontos de acesso e placas utilizam por padrão antenas baratas, que proporcionam um alcance reduzido. Apesar disso, o sinal da sua rede pode ser capturado de muito mais longe por alguém com uma antena de alto ganho.
Não existe como impedir que o sinal se propague livremente pelas redondezas (a menos que você pretenda ir morar em um bunker, com paredes reforçadas com placas de aço), de forma que a única forma eficaz de proteção é encriptar toda a transmissão, fazendo com que as informações capturadas não tenham serventia.
Como a questão da segurança em redes wireless é muito divulgada, quase todas as redes já utilizam algum tipo de proteção, seja através do uso do WEP ou do WPA, seja através de uma lista de acesso dos endereços MAC autorizados a se conectarem à rede. Este tutorial se destina a mostrar como é fácil burlar a maioria destas proteções e quebrar a encriptação do WEP (inclusive do WEP de 128 bits), além de descobrir passphrases WPA fáceis, usando ferramentas simples.

É melhor que você conheça os ataques mais usados e veja você mesmo como é possível derrubar cada uma das proteções que utilizamos em uma rede típica, do que ficar com um falso senso de segurança, achando que o WEP de 128 bits é inquebrável, que não é possível detectar um ponto de acesso com o SSID broadcast desativado ou que não é possível burlar a restrição de acesso baseada em endereços MAC usada em muitas redes.