conceitos básicos de seguranca

“Server” não deverão ser 
parados (consulte o administrador da rede antes de realizar tais alterações, caso o computador esteja no 
trabalho). Mesmo assim, é possível se proteger contra suas vulnerabilidades. 
 
No painel de controle, escolha a opção “Redes” (Network). Na última opção, em “Ligações” (Bindings), 
escolha no campo “Mostrar as ligações para” (Show bindings for), a opção “Todos os adaptadores” (All 
adapters). 
Romulo Moacyr Cholewa – http://www.rmc.eti.br, agosto de 2001. Vide “Distribuição / Cópia” neste material 
para maiores detalhes. 
 
Romulo Moacyr Cholewa – http://www.rmc.eti.br, agosto de 2001. Vide “Distribuição / Cópia” neste material 
para maiores detalhes. 
 
 Se seu acesso à Internet estiver corretamente configurado, pelo menos duas das opções deverão ser 
“Remote Access WAN Wrapper”. Expanda as duas (clicando no sinal de +). Na opção que possuir “Cliente 
WINS (TCP/IP)” (WINS Client (TCP/IP)), clique em cima, e depois, no botão “Desabilitar” (Disable). 
 
 Os serviços “SNMP” e “Simple TCPIP Services” podem ser facilmente removidos, caso tenham sido 
instalados e não estejam em uso. Para isso, no caso do Windows NT 4.0, basta ir ao ícone “Rede” no painel de 
controle, ir às configurações de serviços, e removê-los. 
 
 No caso do Windows 2000 ou XP, deve-se ir ao painel de controle, “adicionar e remover programas”, 
“instalação do Windows”, e removê-los. 
 
 Além destas configurações básicas de segurança, é bom manter em mente o fato de que o Windows 
NT / 2000 / XP é vulnerável a ação de alguns vírus e cavalos-de-tróia, assim como qualquer sistema 
operacional. Usar por padrão um bom software antivírus é uma boa medida, caso tenha o hábito de usar o 
computador “logado” como administrador ou equivalente. 
 
 O Windows XP possui incorporado ao sistema funcionalidades de firewall. Veja a seção “Ferramentas” 
/ Personal Firewalls para maiores detalhes. 
 
 
Instant Messaging 
 
 Existem diversos programas desta categoria na Internet. A maioria deles possui a função básica de 
permitir a troca rápida de mensagens entre dois computadores ou mais. Muitos também possuem funções que 
permitem troca de arquivos e imagens, e até voz pela Internet. Vejamos os três mais usados: ICQ (I Seek 
You), AIM (Aol Instant Messenger) e o MSN Explorer. 
 
 
ICQ (I Seek You) 
 
 O ICQ é o programa mais usado da Internet, depois do browser, com dezenas de milhões de usuários 
no mundo inteiro. Foi criado por uma empresa de Israel, chamada Mirabilis que, posteriormente, foi comprada 
pela AOL (Amera Online). É um programa de mensagens instantâneas: permite que você envie mensagens em 
tempo real para qualquer um em sua lista de contatos. Além de mensagens, você pode realizar um bate-papo 
(chat) ou enviar e receber arquivos. Contudo, o programa tenta deixar bem claro para seu usuário que ele não 
possui nenhuma pretenção de ser seguro. Ao realizar uma instalação padrão do ICQ, várias telas de aviso 
serão mostradas ao usuário, deixando claro que o programa não é seguro. De qualquer forma, continua sendo 
usado por todos, principalmente por ser gratuito. 
 
http://www.icq.com 
 
 Infelizmente, todos os avisos que o programa nos mostra relativos à segurança são verdadeiros, e 
algumas medidas de precaução são interessantes ao se fazer uso deste programa. A principal medida deve ser 
com relação a que informações pessoais colocar na configuração do sistema, pois a maioria das informações 
estará disponível para outros usuários do ICQ. Evite colocar informações pessoais como endereço residencial, 
telefone, ou mesmo endereço de correio eletrônico principal (é sempre uma boa medida ter uma conta em 
algum serviço de correio free, como hotmail.com, para estas ocasiões). Muitas pessoas na Internet usam 
aquelas informações, principalmente o endereço de correio eletrônico, para envio de SPAM. 
 
 Em seguida, configure seu ICQ para NÃO mostrar seu endereço IP. Isso torna muito mais fácil para 
um suposto “hacker” tentar invadir seu computador (tudo começa pela obtenção de um endereço IP). Mesmo 
assim, existem formas de se descobrir o endereço IP de alguém, mesmo que ela tenha configurado seu ICQ 
para não mostrá-lo. Ao enviar ou receber uma mensagem, seu computador terá uma conexão estabelecida 
Romulo Moacyr Cholewa – http://www.rmc.eti.br, agosto de 2001. Vide “Distribuição / Cópia” neste material 
para maiores detalhes. 
 
Romulo Moacyr Cholewa – http://www.rmc.eti.br, agosto de 2001. Vide “Distribuição / Cópia” neste material 
para maiores detalhes. 
com o computador do outro usuário. Assim, um simples comando netstat –an revelará o endereço IP. Para 
testar: 
 
• Abra ums sessão DOS, e digite no prompt: netstat –an 
• Envie uma mensagem para quem você deseja descobrir o endereço IP 
• Novamente, digite no prompt: netstat –an 
 
(você pode até usar um programa que seja mais prático do que o netstat na linha de comando, como o Netmon – discutido na seção 
“Ferramentas” / Services Fingerprinting) 
 
O novo endereço que aparecer, será o endereço IP do outro usuário, para quem enviou a mensagem. 
 
 Outra forma, mais prática, é usar uma ferramenta como o ISOAQ. Feito para versões antigas do ICQ, 
ainda funciona muito bem para esta finalidade, como podemos ver: 
 
 
 
 
 
 
 
O nome e o UIN foram omitidos 
propositalmente. 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
A lista de UINs foi omitida 
propositalmente. 
 
 
 
 
 
 
 
 
 
No. ICQ 
Endereço IP 
Romulo Moacyr Cholewa – http://www.rmc.eti.br, agosto de 2001. Vide “Distribuição / Cópia” neste material 
para maiores detalhes. 
 
Romulo Moacyr Cholewa – http://www.rmc.eti.br, agosto de 2001. Vide “Distribuição / Cópia” neste material 
para maiores detalhes. 
 
 Perceba que este programa fornece todos os endereços de todos em sua contact list, desde que 
estejam conectados. Também fornece a versão do ICQ que cada um usa, obviamente, os endereços IP, entre 
outras coisas. 
 
Ele pode ser baixado de: http://isoaq.hosted.ru/index.html 
 
 Existem ainda outras configurações de segurança dentro do ICQ, que dificultam o trabalho de alguém 
que tente lhe prejudicar. Existem algumas falhas no ICQ e alguns serviços que NÃO devem ser usados. A 
principal falha é o servidor Web que o ICQ possui incorporado. Este servidor web permite que pessoas se 
conectem a seu computador, e JAMAIS deve ser usado... 
 
 ...Uma falha no programa permite que alguém acesse qualquer conteúdo do seu disco, onde o ICQ estiver 
instalado. Portanto, deixe esta opção abaixo sempre desligada (Services, My ICQ Page, Activate Homepage – 
ela está presente em versões antigas do programa): 
 
 
 
 
 
 
 
Esta opção apenas está disponível em versões 
antigas. Na versão mais recente, a opção chama-se 
“My ICQ Web Front”. 
 
 
 
 
 
 
 
 
 
 Existem algumas outras opções rudimentares de segurança no ICQ, que devem ser usadas, como, por 
exemplo, ignorar um usuário (qualquer contato que seja indesejado será ignorado caso seja configurado nesta 
lista). 
 
 
 
 
 
 
Nesta opção ao lado, o usuário pode escoher o nível 
de segurança, se sua autorização é requerida para 
adição na lista de alguém, se permite uma conexão 
direta com outros usuários, e se o seu status será 
publicado na Web, em cada uma das tabs de opções. 
 
 
 
 
 
Romulo Moacyr Cholewa – http://www.rmc.eti.br, agosto de 2001. Vide “Distribuição / Cópia” neste material 
para maiores detalhes. 
 
Romulo Moacyr Cholewa – http://www.rmc.eti.br, agosto de 2001. Vide “Distribuição / Cópia” neste material 
para maiores detalhes. 
 
AIM (Aol Instant Messenger) 
 
 Por design, o AIM é mais seguro que o ICQ. Obviamente, se todas as medidas forem tomadas, o ICQ 
pode ser tão seguro quanto qualquer outro software de mensagens instantâneas. Contudo, o AIM não permite 
conexões diretas entre usuários.