Outro dia, conversando com um colega de trabalho, comecei a falar sobre exploits e o sujeito, sem ter noção do que eram tais artimanhas e aparentemente sem ter o habito de consultar a Wikipedia, depois de me obrigar a explicá-lo o que era um exploit, sugeriu que eu escrevesse algo sobre o assunto. Ele realmente não usa a Wikipedia.
Bem, existem diferentes tipos de exploit mas a idéia final, geralmente é a mesma: Acessar, obter dados ou controle através de falhas ou vulnerabilidades. Fazendo uma analogia barata, seria como tomar um atalho. Digamos que o monitor do laboratório da sua faculdade foi promovido de estagiário para funcionário pois implementou uma política de segurança no Windows e agora os alunos não podem mais desabilitar as placas de rede ou outros dispositivos do sistema através das
Propriedades do Sistema, acessadas usando o atalho no
Painel de Controle ou clicando com o botão direito no ícone Meu Computador. Se você não vai com a cara do monitor você pode, num momento oportuno, utilizar o atalho "
tecla do windows" + "
tecla pause/break", acessar normalmente tal tela, desativar alguns dispositivos e prejudicar a vida de Luciane. Não que eu já tenha feito isso ou que quando eu estava na faculdade, houvesse alguma monitora de laboratório chamada Luciane.
Um tipo específico de exploit é o
Cross-site scripting. O
XSS, como também é conhecido pode lhe causar dores de cabeça caso você tenha um profile no
Orkut. Não lembro de algum site que tenha tantas vulnerabilidades desse tipo como o Orkut mas talvez tenha sido a popularidade do site de relacionamentos que fez com que vários usuários procurassem por tais brechas. Os mais usados são os que permitem o roubo de comunidades. Para efetuar uma ação dessas você vai precisar hospedar em um host qualquer um
JavaScript e um HTML que chame esse JavaScript. Para dar um ar de confiabilidade, na página que chama o JavaScript use um redirecionamento para alguma outra página, nem que seja a página de erro do Orkut, mas evite o
Yahoo! Geocities e o
TinyURL para a hospedagem e o redirecionamento. Não transmitem tanta confiança quanto o
w1zard.com. Bem, ninguém pode provar que eu já fiz isso.
Há ainda o exploit que se aproveita do modo de request do Orkut, que é via
POST. Qualquer pessoa que começa a entender um pouco de HTML e já fez um formulário web sabe que POST é o último método a ser usado pois não oferece segurança alguma já que os dados ficam expostos na barra de endereços do browser. Você pode achar um modo de alterar a descrição das fotos no álbum de algum amiguinho seu ou mesmo incluí-lo na comunidade gay mais próxima. Talvez exista um nome específico para esse tipo de exploit, mas não consegui achar.
Outro tipo de exploit é o usado em games. Não é exatamente o foco neste post, mas, à carater de conhecimento, isso é muito comum em jogos hoje em dia.
Need for Speed Undreground tem um glitch que permite atravessar uma das paredes do mapa, caindo assim para o vazio absoluto. Isso não é útil e apenas causará perca de tempo. Por outro lado, em
Battlefild 2142, era possível entrar no core room inimigo sem explodir os consoles de segurança, permitindo a destruição do reator e consequentemente do titan em apenas alguns segundos após a baixa dos escudos. Esse tipo de coisa em jogos não é legal, principalmente se você não tem explosivos para destruir o reator do titan inimigo. Felizmente, esse exploit já foi corrigido pela
EA Games.
Vale lembrar que, assim como nos jogos, alguns termos de uso (
EULA) já tem clausulas contra essa prática. Caso o usuário esteja infringindo o termo, pode ficar sem o seu amado jogo ou perder acesso ao site/sistema.
Referências:
HTTPExploit (Computer Security)Cross-site scriptingExploit (online gaming)Categories: techDragonforce - Once in a Lifetime
