Tecno-crônica #1: Félix, um hacker gente boa

Félix* é um administrador de rede de uma instituição pública.
Em um dia normal Félix cuida de vários serviços em servidores Linux, verificando logs para garantir a segurança de sua rede.

Naquela manhã amena de primavera, após iniciar a leitura de seus e-mails, ele se depara com um aviso de segurança de um CSIRT (um grupo de resposta a incidentes de segurança de computadores).

No aviso dizia que havia sido identificado um acesso a uma URL maliciosa(1) partindo de um computador pertencente a uma instituição onde trabalha Chester*, seu colega de profissão.

“Bem”, pensou ele, “o que devo fazer nesse caso? Não há uma política formalizada liberando ou proibindo varrer a rede dele em busca de informações sobre essa falha de segurança”.

Ainda naquela nesma manhã Chester responde ao e-mail do CSIRT pedindo um apoio para as pessoas copiadas no aviso, incluindo Félix, para testar se aquele IP ainda estava “respondendo”, isto é, ativo, funcionando.

Félix ponderou, imediatamente: “era o que eu precisava para colocar em prática o que aprendi daquele livro que eu estou lendo”. O livro era o Exame de redes com NMAP, do Gordon “Fyodor” Lyon.

Usando um terminal seu, ele executou o comando “nmap -PN -T4 [IP]” apontando para o host reclamado.

O resultado foi surpreendente! Bem ali, na sua frente, todas as portas abertas no dispositivo e até a versão do sistema operacional. Até mesmo uma tentativa de acesso por essas portas ele fez, para identificar se aquele computador poderia ser invadido por alguém mal intencionado.

Em seguida, enviou um e-mail para Chester, com a análise gerada pela ferramenta. Ainda naquele dia, com a temperatura tendo caído bastante, conforme a previsão informara, Félix recebeu um retorno de seu colega, administrador daquela rede, agradecendo o apoio.

E agora naquela alameda, cercada por árvores centenárias, caminhando a passos constantes rumo ao terminal de ônibus, Félix reflete sobre aquele episódio e sente-se satisfeito por ter sabido usar conscientemente suas habilidades tecnológicas, sem causar prejuízo a ninguém nem obter vantagem alguma.

(1) Tais URLs são utilizadas por malwares para controle  e execução de ações diversas em sistemas infectados.
* Os nomes foram alterados, para resguardar a privacidade dos profissionais e das instituições envolvidas.

Por Wagner Pereira | WPereira Tecnologia

@wpereiratecno

Licença Creative Commons
A obra Post no S3 Blog de Wagner Pereira WPereira Tecnologia Consultoria S3 foi licenciada com uma Licença Creative Commons – Atribuição – Uso Não-Comercial – Partilha nos Mesmos Termos 3.0 Não Adaptada.

Anúncios

One Response to Tecno-crônica #1: Félix, um hacker gente boa

  1. Eu sou curioso ρara descobrir о que blog plataforma
    você ter sido usando? Εu sou experimentando alguns pequeno
    segurançа problemas ϲom mеu último site
    e Gostaria gosto Ԁe encontrar aⅼgo maiѕ salvaguardados .
    Tᥱm algum sugestõeѕ ?

Deixe um comentário

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair / Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair / Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair / Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair / Alterar )

Conectando a %s