Retirado do Wikipedia "Em informática Pharming é o termo atribuído ao ataque baseado na técnica DNS cache poisoning (envenenamento de cache DNS) que, consiste em corromper o DNS (Sistema de Nomes de Domínio ou Domain Name System) em uma rede de computadores, fazendo com que a URL (Uniform Resource Locator ou Localizador Uniforme de Recursos) de um site passe a apontar para um servidor diferente do original.
Ao digitar a URL (endereço) do site que deseja acessar, um banco por exemplo, o servidor DNS converte o endereço em um número IP, correspondente ao do servidor do banco. Se o servidor DNS estiver vulnerável a um ataque de Pharming, o endereço poderá apontar para uma página falsa hospedada em outro servidor com outro endereço IP, que esteja sob controle de um golpista.
Os golpistas geralmente copiam fielmente as páginas das instituições, criando a falsa impressão que o usuário está no site desejado e induzindo-o a fornecer seus dados privados comologin ou números de contas e senha que serão armazenados pelo servidor falso."
Como Funciona ?
"Pharming é um metodo usado para hackear pessoas atraves da alteração do link que você acessa para uma pagina."
Quando uma pessoa digite um site no seu navegador (Internet Explorer, Firefox, Chrome) na verdade o nome é um jeito bem mais facil de decorar o verdadeiro "nome" do site. Cada nome de um site corresponde ao um IP(Endereço unico dado a cada maquina conectado a internet). Por exemplo Quando uma pessoa digita http://www.uol.com.br na verdade seria a mesma coisa que digitar http://200.221.2.45/, mas alem de difícil seria incoveniente lembrar todos os ips de todos os sites que você navega.
O metodo que consiste no ataque Pharming é alterar o ip que você é redimensionar ao digitar no nosso exemplo www.uol.com.br, tendo uma pagina do mesmo modo (pagina fake[Falsa em inglês]), você navegaria normalmente sem reparar em nada(se a pagina fake for bem feita é obvio). No site do uol poderia roubar sua senha ou poderia ser pior se fosse no site do banco do brasil por exemplo.
O ataque
Um exemplo facil de pharming manual seria abrir o arquivo hosts que fica na pasta C:\WINDOWS\system32\drivers\etc(se o seu windows for instalado na unidade C:), abri-lo com o bloco de notas. Seu arquivo será esse se não houve nenhuma alteração
----------------- hosts
# Copyright (c) 1993-1999 Microsoft Corp.
#
# Este é um arquivo HOSTS de exemplo usado pelo Microsoft TCP/IP para Windows.
#
# Este arquivo contém os mapeamentos de endereços IP para nomes de host. Cada
# entrada deve ser mantida em uma linha individual. O endereço IP deve
# ser colocado na primeira coluna, seguido do nome de host correspondente.
# O endereço IP e o nome do host devem ser separados por pelo menos um
# espaço.
#
# Adicionalmente, comentários (como estes) podem ser inseridos em linhas
# individuais ou após o nome de computador indicado por um símbolo '#'.
#
# Por exemplo:
# 102.54.94.97 rino.acme.com # servidor de origem
# 38.25.63.10 x.acme.com # host cliente x
127.0.0.1 localhost
-----------------
O que esta depois de # é um comentario no arquivo demonstrando como o mesmo funciona. Um metodo que os famosos "hackers" da tv hackeiam os sites ao vivo é por este metodo se vc adicionar na ultima linha exemplo
"www.uol.com.br localhost" (sem as ""), o site uol.com.br sera redirecionado para o localhost(nome usado para indicar o proprio computador) tendo um servidor de Web e uma Pagina Fake você conseguirá pegar os dados.
Como se Proteger?
O melhor metodo de se previnir é não permitir ninguem desconheçido entre no seu pc, e tambem evitar entrar em sites desconheçidos ou fazer download de arquivos vindos por email.
Postagens
Nenhum comentário:
Postar um comentário