ASSISTNCIA REMOTALuiz Eduardo Guarino de Vasconcelos
ObjetivosObjetivos
Conhecer formas de controlar um PC distncia TrojanShellAssistncia Remota do WindowsAssistncia Remota do Windows LogMein
N C SS l NNetCat, SSH, Telnet, VPN
TrojanTrojan
Trojan o batidssimo cavalo de tria. Cavalo de Tria ou Trojan Horse o nome dado j
aos arquivos que trazem dentro de si um programa malicioso.
Voc recebe um carto virtual e dentro dele vem o cdigo malicioso cdigo malicioso.
Atualmente o uso mais comum deste tipo de b d d d b i programa para obter dados de contas bancrias.
Voc poderia pensar que ningum mais cai nesse tipo de golpe, de clicar em links suspeitos ou executar anexos de e Mail. Engano seu.
TrojanTrojan
Olha os ltimos trojans que recebi
TrojanTrojan
TrojanTrojan
E ao tentar baixar o extrato com minhas supostas dvidas, o que aparece um arquivo .scr, que uma extenso para protetor de tela:
Contra-ataqueContra ataque
Quando d tempo e interesse, costumo abrir estes arquivos no IDAPro ou outro editor hexadecimal para dar uma boa olhada na estratgia do invasor.
s vezes d para descobrir para qual conta de p p qe Mail as informaes capturadas so enviadas.
Outra estratgia destes criminosos e armazenar Outra estratgia destes criminosos e armazenar senhas em bancos de dados, usando conexo com pgina dinmica ou subir os logs para um FTPpgina dinmica ou subir os logs para um FTP.
Abrindo e lendo o contedo do arquivo malicioso s vezes possvel descobrir a senha ou capturar as capturas do invasor.
TrojanTrojan
Os trojans disponveis na Internet so praticamente todos detectados por antivrus
ShellShell
Shell concha. Repare no logotipo dos postos Shell e vai visualizar uma concha estilizada
ShellShell
Em informtica Shell corresponde a janela que recebe comandos, tanto no Linux quanto no Windows:
ShellShell
Por que precisamos saber sobre Shell num curso de invaso?
Numa invaso, na maioria das vezes no vai encontrar a interface grficag
no Shell que dever executar os comandos ps invasops invaso.
Existem comandos variados: FTP, de Telnet, do MS DOS d B h d d b i l iMS DOS, do Bash, do debug, scripts, exploits.
No Windows o Shell gerenciado pelo cmd.exe e no Linux o mais popular o Bash
Assistncia RemotaAssistncia Remota
O Windows, sem precisar de qualquer outro programa, permite o acesso remoto
Desde que configurado para esta finalidade Scripts podem ser executados na sua mquina para Scripts podem ser executados na sua mquina para
configurar tal recursoA t l i f i i d it d t A tecnologia foi criada com o propsito de suporte tcnico a distncia, mas se mudarmos o propsito, o
b j que era para ser bom, j no tanto.
LogMeinLogMein
Conexo remota muito til que pode ser aproveitada por voc at em seu cotidiano
Mas tambm pode ser utilizada por um invasor Mas tambm pode ser utilizada por um invasor.
Funcionamento Cria uma conta no servio Cria uma conta no servio Tem opo paga e gratuita (com limitaes) Lembre-se de que um invasor no se importar de pagar Lembre se de que um invasor no se importar de pagar Na mquina a ser controlada necessrio instalar um pequeno
programa A partir de qualquer computador conectado a Internet, incluindo
celulares com navegador de Internet e smartphones, voc poder i d d l d d d d ter acesso as mquinas cadastradas, controlandoas de dentro de
uma pgina Web
LogMeinLogMein
https://secure.logmein.com/home.asp
PrticaPrtica
Assistncia Remota entre XP e Vista LogMeing
ExercciosExerccios
Realize uma assistncia remota entre duas mquinas usando: Recursos do Windows LogMeingMSN