Vírus do roteador: o que é, como se instala e quais são os ‘sintomas’

NoteVirusTecnicamente, ele não é um malware. Porém, leva um nome capaz de assustar. O chamado “vírus do roteador” aplica golpes de mestre, sem que o dono da máquina perceba, e “se instala” sorrateiro em um dispositivo crucial para a sua conexão com a Internet, porém totalmente vulnerável: o roteador Wi-Fi. Com o poder de mudar o endereço DNS e direcionar a navegação para sites falsos, os objetivos são vários e vão desde a exibição volumosa de anúncios, para lucrar com sistemas como Google Ads, até a instalação de softwares mal intencionados que roubam dados pessoais e bancários das vítimas.

Continue lendo

Explorando dados e senhas com Ettercap

Ettercap

Neste vídeo mostro como explorar uma rede através da ferramenta Ettercap.

Estou usando um Kali Linux, ettercap e sslstrap como ferramentas de ataque e um windows 7 como vitima.

A ideia é usar o ataque MIT ( Man-in-the-middle) onde o atacante se posiciona entre a vitima e o gateway da rede, colhendo informações http e https.

Espero que gostem !!!

Por André Stato

Como se proteger ao usar Wi-Fi e computadores públicos?

gizmagOs hotéis dispõem de computadores para seus hóspedes usarem a Internet para checar e-mails, acessar o serviço de bancos, etc. E isso pode ser muito perigoso. Segundo alerta do Serviço Secreto dos Estados Unidos, ladrões estão instalando Keyloggers em computadores públicos, como os de hotéis. O malware rouba informações dos usuários, como dados bancários e pessoais.

Para evitar a ação dos cyber criminosos, o ideal é utilizar seu próprio dispositivo. Porém, ainda assim, alguns cuidados devem ser tomados ao usar uma rede de Internet sem fio. Confira nossas dicas e fique seguro:

Continue reading Como se proteger ao usar Wi-Fi e computadores públicos?

Saiba como proteger o código de verificação do seu cartão

OLYMPUS DIGITAL CAMERAAtualmente, os cartões de crédito têm um chip acoplado; no ato da compra, o usuário não precisa mais assinar o comprovante, basta digitar sua senha pessoal, que é  fornecida na emissão do cartão, e que deve ser decorada. Por outro lado, se o leitor olhar atentamente para seu cartão de crédito, descobrirá a existência de 3 números, dependendo da bandeira, até 4, impressos num dos cantos.

Continue reading Saiba como proteger o código de verificação do seu cartão

Bloquear sites https pelo Iptables

Certamente quem utiliza proxy transparente já sentiu a necessidade de bloquear sites que utilizam HTTPS como Facebook, Twitter, Gmail, Youtube, entre outros, e se viu num grande problema.

Uma solução utilizada por alguns era bloquear todo o tráfego da porta 443 e liberar para destinos específicos, porém as dores de cabeça que esta manobra gera são grandes.

Outra solução é implementar um recurso que está disponível no iptables a partir do kernel 2.6 e permite um filtro mais específico dos pacotes.

Em resumo, para bloquear por exemplo, o facebook no iptables, utilizamos a seguinte regra:

iptables -t filter -A FORWARD -i ethX -m string –string ‘facebook’ –algo bm -j DROP

Para bloquear apenas no horário de  9h  até  17h use a regra abaixo

iptables -t filter -A FORWARD -i ethX -m string –string ‘facebook’ –algo bm -m time –timestart 09:00 –timestop 17:00 -j DROP

Simples assim!