Olá pessoas tudo bem com vocês? Sabia haver inúmeras formas de invadir um site, um serviço ou banco de dados que tenham dados pessoais? A Internet ela é uma grande rede que ligam por meio de IP vários serviços e todos esses sites se conectam por meio de servidor gerando por inúmeros serviços e protocolos. Bom, a ideia se torna mais interessante quando utilizamos esses serviços como possibilidade de encontrar uma vulnerabilidade, ou falha no serviço. Quem acessa à Internet sabe que existe dois tipos de conexão que são: download e upload. Deixe explicar em outras palavras. O download ocorre quando você acessa um arquivo, que esteja guardado em servidores de hospedagem ou em serviços da nuvem como Google drive, One drive, Dropbox, ou mega e entre outros, esses sites garantem que nossos arquivos fiquem salvos nas nuvens desocupado espaço em nosso SSD ou HD.
Estão lá para qualquer momento baixar. No download o nosso PC/IP conecta com os servidores desses sites e consegue puxar/baixar o arquivo para o PC, ou seja, você só resgatou o ruivo. O Upload é parecido, mas ocorre ao contrário do download. Usamos algum serviço para enviar arquivos do nosso PC para a hospedagem. Já nos serviços em nuvem o próprio site já utiliza o upload embutido. Quando abrimos a caixa para enviar o arquivo do site para o drive, por exemplo, quando o arquivo estiver salvo você upou para a nuvem. Neste sentido ocorre quando fizemos o backup para garantir que estejam.l salvo caso ocorra um problema no seu PC. Pronto entendemos como ocorre. E o que tem a ver como o ataque por FTP? Veja só os sites que possui uma hospedagem utilizando um serviço chamado FTP (The File Transfer Protocol) que carrega os arquivos para o servidor. Quem administra algum tipo de site está bem familiarizado com esse tipo de serviço.
Com uma hospedagem e um domínio+DNS (nome do site.com.br) oferece o serviço do FTP ou sugere algum software para lo realiza. Na hospedagem há uma pasta chamada (raiz) aquela que irá guardar os arquivos do site. Você acessa o serviço, insere as credenciais do FTP e se conectar com o servidor. Quando estiver conectado aparecerá a raiz do site, você abre a pasta diretamente no servidor e envia, ou seja, faz o Upload. Quando estiver salvo, o site estará funcionando e exibirá para os seus visitantes. O que acontece primeiro tem 2 problemas que você poderá enfrentar. Se acessar, ou realizar um ataque aos arquivos na hospedagem, você tem de saber o que quer fazer. Quer tirar fora do ar? Faz DDOS. Quer pichar o site, acessa o arquivo inicial do site. Que provocar perda, acessa o arquivo que guarda o usuário e senha do banco de dados do site. Claro que isso não é simples de se fazer. Porque você pode ser identificado pelo site de hospedagem (acesso ilegal) o serviço de hospedagem notifica o adm do site para qualquer evidência de ataque com IP do atacante.
O segundo problema será você tem.que ter uma certa habilidade em invasão para não ser descoberto, pois o ataque por Ftp é bem frágil, você pode ser encontrado facilmente. E ainda você tem que contar com a sorte que os serviços estejam compartilhados, caso não, será bem mais complicado. Você deverá optar por outra modalidade de ataque. Esse é a forma mais simples de garantir alguns anos na cadeia por violação de propriedade e caso compartilhe dados da invasão para terceiros, ser outro ato criminoso que somará a sua condenação. E se tiver sorte você poderá ter acesso a todos os arquivos do site e poderá fazer tem com eles.
Bônus. Já visualizou em.algum site comum: erro em estabelecer conexão com o banco de dados? Bom, pode ter inúmeros motivos. Dentre ele o grande volume de acesso simultâneo ao site; alguém trocou a senha e login do banco de dados; ou podem ter deletado o arquivo, com os dados. Sabe-Se que passa um bom tempo na cadeia se fazer algo desse tipo. A minha pretensão é que é possível e muito comum em se fazer, desde que saiba o que esteja fazendo. Dependendo dos dados salvo, você pode ter acesso à vida em números de qualquer pessoa neste planeta.
Alerto, se pretende usar para difamar a imagem ou propriedade de alguém, saiba que a legislação vigente (março civil da Internet) e LGPD garante a seguridade e proteção de dados pessoais ou outros de qualquer cidadão, e inclusive de administrador de site. E devido à rigorosidade pode, sim, levar a condenação de qualquer criminoso, mas se você sabe e tem experiência, o risco e a liberdade é sua. Mais é possível e fácil de fazer. E muitos que faz isso bem feito e sem deixar rastro. Porque não respeitar as pessoas não, perseguir para quê? E tão bom deixar as pessoas curtir as suas própria liberdade e viver em paz, mas nunca vão deixar. Ok.
