ASSISTNCIA REMOTALuiz Eduardo Guarino de Vasconcelos

ObjetivosObjetivos

Conhecer formas de controlar um PC distncia TrojanShellAssistncia Remota do WindowsAssistncia Remota do Windows LogMein

N C SS l NNetCat, SSH, Telnet, VPN

TrojanTrojan

Trojan o batidssimo cavalo de tria. Cavalo de Tria ou Trojan Horse o nome dado j

aos arquivos que trazem dentro de si um programa malicioso.

Voc recebe um carto virtual e dentro dele vem o cdigo malicioso cdigo malicioso.

Atualmente o uso mais comum deste tipo de b d d d b i programa para obter dados de contas bancrias.

Voc poderia pensar que ningum mais cai nesse tipo de golpe, de clicar em links suspeitos ou executar anexos de e Mail. Engano seu.

TrojanTrojan

Olha os ltimos trojans que recebi

TrojanTrojan

TrojanTrojan

E ao tentar baixar o extrato com minhas supostas dvidas, o que aparece um arquivo .scr, que uma extenso para protetor de tela:

Contra-ataqueContra ataque

Quando d tempo e interesse, costumo abrir estes arquivos no IDAPro ou outro editor hexadecimal para dar uma boa olhada na estratgia do invasor.

s vezes d para descobrir para qual conta de p p qe Mail as informaes capturadas so enviadas.

Outra estratgia destes criminosos e armazenar Outra estratgia destes criminosos e armazenar senhas em bancos de dados, usando conexo com pgina dinmica ou subir os logs para um FTPpgina dinmica ou subir os logs para um FTP.

Abrindo e lendo o contedo do arquivo malicioso s vezes possvel descobrir a senha ou capturar as capturas do invasor.

TrojanTrojan

Os trojans disponveis na Internet so praticamente todos detectados por antivrus

ShellShell

Shell concha. Repare no logotipo dos postos Shell e vai visualizar uma concha estilizada

ShellShell

Em informtica Shell corresponde a janela que recebe comandos, tanto no Linux quanto no Windows:

ShellShell

Por que precisamos saber sobre Shell num curso de invaso?

Numa invaso, na maioria das vezes no vai encontrar a interface grficag

no Shell que dever executar os comandos ps invasops invaso.

Existem comandos variados: FTP, de Telnet, do MS DOS d B h d d b i l iMS DOS, do Bash, do debug, scripts, exploits.

No Windows o Shell gerenciado pelo cmd.exe e no Linux o mais popular o Bash

Assistncia RemotaAssistncia Remota

O Windows, sem precisar de qualquer outro programa, permite o acesso remoto

Desde que configurado para esta finalidade Scripts podem ser executados na sua mquina para Scripts podem ser executados na sua mquina para

configurar tal recursoA t l i f i i d it d t A tecnologia foi criada com o propsito de suporte tcnico a distncia, mas se mudarmos o propsito, o

b j que era para ser bom, j no tanto.

LogMeinLogMein

Conexo remota muito til que pode ser aproveitada por voc at em seu cotidiano

Mas tambm pode ser utilizada por um invasor Mas tambm pode ser utilizada por um invasor.

Funcionamento Cria uma conta no servio Cria uma conta no servio Tem opo paga e gratuita (com limitaes) Lembre-se de que um invasor no se importar de pagar Lembre se de que um invasor no se importar de pagar Na mquina a ser controlada necessrio instalar um pequeno

programa A partir de qualquer computador conectado a Internet, incluindo

celulares com navegador de Internet e smartphones, voc poder i d d l d d d d ter acesso as mquinas cadastradas, controlandoas de dentro de

uma pgina Web

LogMeinLogMein

https://secure.logmein.com/home.asp

PrticaPrtica

Assistncia Remota entre XP e Vista LogMeing

ExercciosExerccios

Realize uma assistncia remota entre duas mquinas usando: Recursos do Windows LogMeingMSN