Como atacar um servidor atirando pedras!!!!

Anonymous, LulzSec , DDOS, BotNets, ataques, etc… são palavras que com certeza chegaram aos ouvidos de quase todos nós nos últimos tempos, estas palavras são também justificação para o mau humor de alguns administradores de sistemas que foram atacados ou que temem ser atacados.

Perguntaram-me o que era isso de que tanto se fala, como quem perguntou não mora em nenhuma das camadas do modelo OSI tive que arranjar uma analogia para explicar, a melhor analogia que encontrei para definir o que é um ataque DDOS foi fazer a pessoa imaginar um tubo onde inserimos pedras todas do mesmo tamanho, conforme a largura do tubo temos um fluxo máximo, se tentarmos fazer passar mais pedras do que o fluxo to tubo aguenta as pedras vão começar a encravar até ao ponto que param de fluir, entretanto quem controla o tubo tem que bloquear a origem das pedras mas se forem muitas origens não tem capacidade de as tapar todas ou pode tapar erradamente origens que não devia, e mesmo assim que está a enviar as pedras pode ao ser bloqueado muda de sitio para outro que não está bloqueado, se o envio for continuo é praticamente impossível a quem está a defender o tubo desbloquear o mesmo. Paralelamente a isto e como a segurança do tubo está debilitada pode-se tentar fazer passar pelo meio das pedras outros objectos que danificam o interior do tubo ou que invertem o fluxo obtendo as pedras que já estão armazenadas.

O Servidor tem capacidade para aceitar um determinado número de pedidos simultâneos, este número é determinado pela largura de banda e pela capacidade de processamento do mesmo (isto será o tubo), cada vez que alguém acede ao servidor é efectuado um pedido (pedra), mas grupos organizados como o Anonymous e LulSec conseguem efectuar ao mesmo tempo mais pedidos do que o servidor consegue servir, congestionando assim o servidor impedindo que pedidos legítimos cheguem ao servidor, um dos exemplos mais recentes foi o ataque à Moodys, neste caso não foi nenhum dos grupos referidos mas o principio usado foi o mesmo, mais pedidos do que os que os servidores suportam por consequência os pedidos legítimos eram também bloqueados ou atrasados.

BotNets são computadores infectados com software malicioso, que fazem com que o computador fique à espera de ordens de alguém algures na internet, que pode usar os pc’s que tem às suas ordens para efectuar este ou outro tipo de ataques, qualquer pc no mundo pode ser infectado, mas são principalmente sustivéreis os computadores que usam Windows que devido ao elevado número são um alvo mais apetecido, o software malicioso pode chegar a qualquer computador “agarrado” a outro qualquer programa, ou pode aproveitar falhas de segurança para se instalar quando se visita um site, ou como faz o muito comum Confliker propagar-se através de qualquer dispositivo de armazenamento como pen’s, SD, Máquinas Fotográficas etc…

Esta é uma explicação muito simplista e muito superficial do que se tem passado ou pelo menos do que se tem falado mais, faltou mencionar que o tubo pode ter um furo que não foi detectado por quem o controla mas que o atacante o encontrou e entrou por aí, estas são as falhas de segurança que podem estar num software instalado no servidor ou na própria estrutura que suporta o servidor.

Como a pessoa a quem dei esta explicação oralmente me agradeceu e disse que foi útil, espero que mais pessoas achem a minha explicação útil!!!

Windows 7 como Instalar o IIS (O Servidor Web Da Microsoft)

IIS (Internet Information System) é o servidor web da Microsoft. O IIS é o segundo Servidor Web mais usado, a seguir ao sobejamente conhecido Apache (Fonte: NetCraft).

O nome do servidor web IIS foi traduzido para Português como “Serviços de Informação Internet”, sendo que a usar o acrónimo em Português seria SII, prefiro usar o Inglês que é o mais generalizado.

A versão que vem no DVD do Windows 7 é a versão 7.5, já agora aproveito para deixar uma lista das versões do IIS:

IIS 1.0, Windows NT 3.51
IIS 2.0, Windows NT 4.0
IIS 3.0, Windows NT 4.0 Service Pack 3
IIS 4.0, Windows NT 4.0 Option Pack
IIS 5.0, Windows 2000
IIS 5.1, Windows XP Professional, Windows XP Media Center Edition
IIS 6.0, Windows Server 2003 and Windows XP Professional x64 Edition
IIS 7.0, Windows Server 2008 e Windows Vista (Home Premium, Business, Enterprise, Ultimate Editions)
IIS 7.5, Windows Server 2008 R2 e Windows 7

 

Instalar o IIS é um processo extremamente simples no Windows 7 á semelhança do que era nas edições do Windows anteriores.

Para instalar o IIS basta ir ao “Painel de Controlo”, clicar em “Activar ou desactivar Funcionalidades do Windows” (necessita de privilégios administrativos), depois na lista que aparece navegar até “Serviços World Wide Web” e seleccionar na checkbox, por defeito são marcados os componentes básicos ao funcionamento do IIS que na maioria dos casos é o suficiente, no entanto devem também seleccionar a “Consola de Gestão Web” que está em “Ferramentas de Gestão Web” de forma a ter uma interface gráfica para “mexer” nas configurações do IIS.

Por defeito não fica marcada a opção para suporte de ASP.net se for necessário, basta navegar até “Funcionalidades de Desenvolvimento de Aplicações” e activar o suporte.

 

IIS 7.5 Windows 7

Ao fazer OK neste diálogo será instalado o IIS, esta operação demorará alguns momentos, se quiserem aproveitar para instalar um Servidor FTP, na vossa máquina basta no diálogo que falei em cima seleccionar também a opção “Servidor de FTP”.

Após concluido o processo de instalação podemos navegar até ao nosso site local que fica imediatamente disponivel, para isso basta escrever o url no browser (http://localhost) deverá aparecer uma pagina com a imagem do IIS.

IIS Primeira Página  E já está!

Para modificar as configurações do IIS, basta ir ao “Painel de Controlo”, seleccionar “Sistema e Segurança” ““> “Ferramentas Administrativas” e abrir “Gestor de Serviços de Informação Internet (IIS)”, aqui têm todas as opções do IIS que acabaram de instalar.

NOTA: No Windows 10 o processo para instalar o IIS é exactamente o mesmo, tornando o Windows 10 num servidor WEB.

 

Microsoft Web Plataform

A Microsoft disponibiliza já há algum tempo uma espécie de wizard que instala um servidor web com vários extras, com o celebre processo de instalação “Next, Next…”.

Este wizard permite instalar de uma forma rápida e fácil os seguintes programas:

  • .NET Framework (ok, não é um programa!)
  • IIS já com algumas configurações e algumas extensões como por exemplo o IIS Media Services
  • SQL Server (Express com o SQL Server Management Studio Express)
  • Visual Web Developer (Um editor gráfico para ASP.NET suporta C# e VB.Net, se tiverem as versões express do C# ou VB.Net sem o Service pack 1 a instalação não prossegue!)
  • E mais…!

Para quem usa ou tem que usar Windows e precisa de uma ambiente de testes com suporte ás várias tecnologias web esta é uma das soluções.

O que me fez escrever este post não foi publicitar mais um produto Microsoft, mas sim o espanto ao ver que este wizard instala ou permite instalar suporte PHP no ISS, que para mim sempre foi sinónimo de caos (já o fiz várias vezes em cada uma delas surgiu um problema diferente, principalmente depois de mexer no php.ini). Além disto na instalação do PHP permite instalar também um driver para ligar o PHP ao SQL Server. Sim eu sei que esse driver já não é novo, mas nunca foi tão facil de instalar!

Além do referido existe uma lista de aplicações (Open-source!) que podem ser facilmente instaladas entre as quais o WordPress e o Drupal dois nomes que associamos imediatamente ao mundo do Open Source, e ao mundo do Linux, Apache, Php e Mysql…

Nos ultimos tempos tenho notado uma proximidade maior entre a Microsoft e o mundo Open-Source ou será só impressão minha? O que quererá isso dizer??

Já agora o link para o site da coisa é o seguinte Microsoft Web Plataform e a Galeria de Aplicações está aqui.

Free Mail Server | Servidor de Email Grátis | Servidor de E-mail Open Source

Pediram-me que configurasse um servidor de e-mail interno, ou seja para ser usado numa empresa internamente mas que também fizesse fetch das mensagens num servidor externo e que corresse em windows com um GUI onde fosse possivel administrar o servidor sem ter que perceber como funciona um servidor de e-mail…

Sugestão: Compra o exchage!!!
Resposta: Não só funciona em windows server family, e nós não queremos comprar licenças…

Sugestão: Qmail, Postfix, fectmail….
Resposta: Não, queremos que seja em windows….

Em tempos alguém me tinha falado num tal servidor de mails fácil de usar que corria em qualquer janela e com backend em Mysql, e por curiosidade na altura intalei mas não prestei muita atenção… quando me fizeram o pedido lembrei-me googlei já não me lembrava do nome do dito servidor… e encontrei chama-se Hmailserver já muito mais é evoluido do que a versão que tinha testado voltei a testar algumas features chave (imap, fecthmail, GUI, etc….)… depois de testar não num ambiente de produção lá instalei na maquina que me tinham pedido expliquei ao pseudo-informático de serviço como é que criava contas e configurava o fetch de correio externo para cada conta e como é que configurava os clientes (Outlooks) para descarregar mails do servidor ficaram radiantes… mais um cliente satisfeito com uma solução open-source não cheguei a perceber bem o medo do linux mas creio que é infundado, pelo que me apercebi o maior medo é a manutenção e assistência… mas pronto com más experiências passadas não há argumentos… se tiverem necessidades semelhantes vão a HMailServer.com e usem… hhhaaa uma das coisas que gostaram mais foi aparecer automaticamente o nome da empresa no rodapé de todas as mensagens…!!!!!