Início > Uncategorized > Descobrir senhas… Uma das atribuições de um detetive digital

Descobrir senhas… Uma das atribuições de um detetive digital

Hoje, ao ler uma notícia no The New York Times, pude ver como é o movimento de $$$ para profissionais da Computação Forense. (veja http://www.nytimes.com/2007/10/14/jobs/14starts.html?_r=1&oref=slogin )
Com salário inicial de R$100mil/ano, o profissional capacitado em usar o software EnCase (http://www.forensedigital.com.br/forense/setorial_mostra.asp?id=13&cat_id=9&set_id=7&menu=Produtos&cat_nome=Encase%20Forensics&dnome=0) e nos produtos da AccessData http://www.accessdata.com/common/pagedetail.aspx?PageCode=downloads), é considerado um detetive digital.
Basicamente é descobrir dados apagados, descriptografar arquivos codificados, quebrar senhas (tanto de Orkut, e-mail, MSN, contas bancárias e sites na Internet)… Um trabalho que exige dedicação, mas na maior parte do tempo é extremamente frustrante.
 
Por exemplo, para descobrir senhas, podemos usar alguns métodos em apoio ao conjunto de softwares para diminuir o tempo dedicado a esta investigação.
Engenharia Social é um método utilizado para obter acesso à informações importantes ou sigilosas em organizações ou sistemas por meio da enganação ou exploração da confiança das pessoas. Para isso, o ‘engenheiro’ pode se passar por outra pessoa, assumir outra personalidade, fingir que é um profissional de determinada empresa ou área.
Brute Force é a técnica que consiste em usar força bruta para invadir contas de email ou servidores. Utilizando programas de brute force, é possível testar automaticamente combinações de logins e senhas aleatórias em uma conta de email ou orkut até o programa encontrar a combinação correta.
Ataques por Trojans-Horses (Cavalos de Tróia) ou simplesmente Trojans são programas recebidos como verdadeiros presentes de Grego, uma alusão ao cavalo de madeira dado de presente aos troianos que tinha o objetivo real de invadir as suas fortalezas. Portanto os Trojans são softwares criados com o intuito de dar acesso não autorizado a máquina da vítima, normalmente vêm disfarçados de programinhas úteis ou com títulos apelativos para induzir a sua execução.
Os sniffers são programas que, como o próprio nome diz, “farejam”o que passa pela rede. Eles são usados freqüentemente por administradores de rede para identificarem pacotes estranhos “passeando” pela rede ou por pessoas má intencionadas para tentar descobrir informações importantes, especialmente senhas.
Categorias:Uncategorized
  1. Nenhum comentário ainda.
  1. No trackbacks yet.

Deixe uma resposta

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair / Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair / Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair / Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair / Alterar )

Conectando a %s

%d blogueiros gostam disto: