importancia de saber invadir

Publicado: maio 13, 2009 em ataques, honeypots, normal, seguranca
Tags:, , , ,

importancia de saber invadir

Um hacker etico na minha opniao tem que saber invadir E precisa tambem está atualizado sobre os novos tipos de invasao, pois si ele nao saber invadir. como ele vai si defender contra as invasoes?

Por exemplo: se eu sei invadir um computador pelo metasploit, tipo de invasao: RPC DCOM. Eu sei que a invasao  RPC DCOM é pela porta 135, entao pela logica eu posso evitar essa invasao pela porta 135 fechando a porta 135.

Entenderam meu ponto de vista. Inclusive uma pessoa que é gerenciador de segurança, precisa ainda mais de saber invadir.

Por exemplo: Si um gerenciador de segurança, nao sabe nem o que é invasao e é um segurança de rede, Se algum dia um hacker do mal tentar invadir ele, pode ter certeza que ele nao vai evitar a invasao. E outra, si esse segurança de rede um dia chegar a brigar com um cracker sem saber que é um cracker, voce pode ter certeza que ele vai ser atormentado pelo resto de sua vida na empresa em que trabalha como segurança em rede, pois o cracker nao vai deixar ele quieto.

Um segurança em rede nao só precisa saber invadir, como tambem criar metodos para pegar possiveis invasores.

Vamo lá, Voces que tem alguma esperiencia na area de segurança em rede. Si um cracker está te atormentando e nao quer parar de te atormentar, todo dia ele usa um tipo de invasao nova. O que eu tenho que fazer para pegar esse invasor?

o que voces acham ?

Para pegar o invasor voce nao pode instalar um firewall, pois o firewall vai bloquiar o invasor, e nós nao queremos bloquiar, nós queremos pega-lo. Lembra como o Tsutomu shimomura pegou o hacker kevim mitinik?

Pra quem nao sabe eu vou falar… Ele criou um honeypot para pega-lo com a mao na massa. O Tsutomu criou um honeypot, para que o kevim invadisse-o, e quando ele invadisse o honeypot, simultaneamente ele seria pego pelo honeypot.

E voltando a nossa pergunta…

Como poderiamos pegar um invasor?

Uma das formas seria criando um honeypot.

Para quem nao sabe o que é honeypot  -> honeypot é uma ferramenta para detecçao de intrusos.

Iae galera, o que voces acham ?

Um segurança em rede, precisa ou nao saber invadir ?

comentários
  1. André luis disse:

    Realmete um hacker tem que saber invadir e se defender

Deixe uma resposta

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair / Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair / Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair / Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair / Alterar )

Conectando a %s