Meio Bit » Baú » Segurança » TechEd - Melhorando a segurança online com o uso de porretes

TechEd - Melhorando a segurança online com o uso de porretes

19/10/2008 às 16:41

Infelizmente o Baseball não é um esporte popular no Brasil, assim se tornou inviável encontrar uns 10 caras com bastões, dispostos a triangular, identificar e destroçar o idiota que estava na TechEd com um Honeypot. O termo identifica uma técnica para atrair invasores e estudá-los ou, mais comumente atrair desavisados, convencê-los de que estão em uma rede segura e daí monitorar todo o seu acesso, esperando por informações suculentas como senhas, emails e fotos da namorada pelada.

Vejam o Access Point que apareceu várias vezes no decorrer do evento:

Screenshot0043

O sujeito foi tão cara-de-pau que nem usou programas especializados que mentem dizendo que são Access Points de verdade, esse se identifica como uma rede Ad-hoc, descaradamente vindo de um notebook.

Embora ainda seja algo recente no Brasil, talvez possamos aproveitar a oportunidade e sair na frente, antes do problema se acentuar. Uma coisa é o sujeito ficar em casa escondido como um bom rato, outra é invadir o nosso espaço e tentar dar uma de esperto.

Pergunta aos Universitários: Existem programas especializados em triangulação de Access Points? Com smartphones vindo com GPS E WIFI, mais as informações passadas como potência de sinal, latência, etc, não é tão trabalhoso assim identificar o local exato de um transmissor. Não seria extremamente divertido um “experimento social” onde vários usuários se coordenam para achar a localização física de um safado desses e dão uma lição da qual ele não se recuperará tão cedo?

relacionados


Comentários