[GTER] Re: denunciar hacker?

"Edison (Júnior)" edison at coslinux.com.br
Tue Dec 7 14:34:57 -02 2004


Algumas observações acerca de invasões:

1. É muito fácil forjar a origem dos pacotes. Um atacante poderia 
ocultar a verdadeira origem e "incriminar" outro host.

2. Por trás de um IP válido pode conter uma grande quantidade de outras 
máquinas e saber exatamente quem foi o responsável pelo "ataque" ( se 
for esse o objetivo ) é bem difícil. Tem empresas que mais de um usuário 
utilizam o mesmo computador e nem sequer contam com logs de acesso.

3. Atacantes competentes efetuam o ataque a partir de outras máquinas. ( 
máquinas que ele invadiu, Cibers Café, etc )

4. A origem de alguns ataques podem ser provenientes de outro país. Por 
exemplo, dias atrás, vieram da China principalmente. Nesses casos 
torna-se ainda mais complicado identificar o atacante e conseguir algum 
tipo de indenização ou punição.

Já acerca do que ocorreu com nosso colega ... tentar invadir não se 
caracteriza invasão.  Você não pode pagar por algo que você ainda não 
fez. Isso me lembra o filme: Minority Report, onde a prevenção é levada 
ao extremo. ( recomendado! )

Se quiser pegar alguém hackeando a melhor maneira é preparar a 
armadilha. Use honeypots e deixe o hacker se enforcar. Assim será 
possível tomar atitudes que, de fato, tenham conseqüências para o 
invasor. Observem os casos reportados pela TV. É necessário 
paciência,cautela  e saber agir na hora certa!

[ ] 's

Edison



More information about the gter mailing list