Olá pessoal!
Fábio aqui. Finalmente posso dizer que assistiram mesmo os quatro vídeos sobre introdução a redes de internet. Agora posso começar a falar de coisas mais interessantes. Vocês já sabem como a informação trafega na rede, com o processo se ligando à porta Sócrates e tudo mais. Então, vamos falar rapidinho sobre alguns conceitos de segurança em rede, só para esclarecer. O tema de hoje não é o geral de segurança, apenas algumas brincadeiras que considero interessante saber.
A primeira parte da história vai envolver um pouco de programação web e uns buracos de segurança mais comuns. Na segunda parte, vou mostrar alguns truques que dá para fazer com SSH em alguns cenários. A ideia não é ser um vídeo completo sobre segurança, apenas dois aspectos que podem ser úteis. Já fiz um vídeo inicial de segurança e em episódios futuros talvez eu entre mais em detalhes, mas por hoje são coisas que programadores iniciantes ainda nem sabiam que dá para fazer. Então, vamos lá!
Um programa é como se fosse uma função, ele pode receber alguma input do usuário, processar alguma coisa e cuspir alguma resposta. Sempre são essas três grandes partes em processamento, é o tipo te mesmo design de um chip de CPU, temos as três grandes partes de fetch-decode-execute. Se for um programa long-lived que persiste, fica rodando em background como expliquei no episódio passado, ele é um big loop esperando alguma input sua na forma de coisa que digita ou clica na tela. Daí, processa alguma coisa e mostra alguma coisa na sua tela. Em resumo, programas mastigam sua input e mostram um output.
Também podemos pensar em programas como algo que transforma o input em alguma output, por exemplo, o Spotify transforma os cliques de mouse na interface em música. Antes da internet e das redes, você era a única pessoa que entregava a algum input para um programa rodar na própria máquina. E a nossa não tem interesse em digitar comandos que destruam a própria máquina. Ninguém vai digitar “sudo RM -rf /” e da senha, esse mesmo é antigo. Mas deve ter gente que ainda não sabe o que é isso, sério.
Se você não sabe, assista ao episódio de Ubuntu. Tudo que você manda a sua máquina fazer é responsabilidade sua, saber o que vai acontecer. Se não sabe, o Google está aí para isso. Eu gosto de pensar nas minhas marcas como extensões de mim, da mesma forma que seu corpo vai estragar se consumir um monte de refrigerante, doce, pizza, sua máquina também vai estragar se você sair dando comandos no terminal como se fosse um fast-food. E o ponto que eu quero chegar é que, partindo da premissa que quem vai executar alguma coisa sabe o que tá fazendo, os programas antigamente eram bem mais ingênuos. Até porque não tinham tanto poder de processamento para fazer coisas consideradas supérfluas. Então, o código sempre era o mais simples possível.
Vamos pegar o exemplo do “hello world” no node.js que eu mostrei em “O que é”. Questionar algumas coisas, acho que foi no episódio de aprendizado na beira do cais. Eu mencionei de um programinha besta que tem lindo, que se chama calça. Lembra? Você instala em um terminal e executa assim, calça aí hello, ele mostra uma vaquinha desenhada com caracteres, assim, mais a sua mensagem.
Nos primórdios da web, alguém poderia pensar que seria legal eu ter esse calça na web, e por que não o meu “hello world” do episódio passado é muito chato, só imprimir a mesma mensagem, eu quero que o usuário consiga fazer a vaca dizer qualquer mensagem. Todo mundo precisa ver a carinha da vaca para alegrar o dia, eu quero poder digitar no navegador “http://babá local rosto:3000?mensagem=Bom dia” e ver a vaca me dar bom dia. Todo mundo precisa de um bom dia da vaca para começar bem o dia.
A primeira coisa é conseguir pegar esse parâmetro de mensagem que vai na URL. Depois da interrogação em uma URL não serve só para passar o endereço do servidor, é mais informações, como pares de chaves e valor, separados por & comercial. Todo mundo já deve ter visto, especialmente se já copiou e colou links de produtos em e-commerces, como a Amazon. Notoriamente, eles têm os links sujos. Para pegar esses parâmetros, primeiro eu vou usar a biblioteca URL para processar a URL. Lá embaixo, na função que recebe a estrutura de Quest, eu faço o parse da URL para me devolver um objeto com chaves e valores prontos. Com isso, tenho acesso àquel…
Como Burlar Proxies e Firewalls: Introdução a Redes Parte 5 – SSH
O que são Proxies e Firewalls?
Proxies e firewalls são ferramentas de segurança essenciais em redes de computadores. Proxies funcionam como intermediários entre os usuários e a internet, controlando e filtrando o tráfego de dados. Já os firewalls são responsáveis por monitorar e controlar o tráfego de rede, permitindo ou bloqueando determinadas conexões com base em regras de segurança.
Por que Burlar Proxies e Firewalls?
Burlar proxies e firewalls pode ser necessário em algumas situações, como quando se deseja acessar sites bloqueados por restrições de rede, ou quando se precisa contornar políticas de segurança impostas pela empresa. No entanto, é importante ressaltar que a prática de burlar proxies e firewalls pode ser considerada uma violação das políticas de segurança da empresa e pode resultar em punições.
O que é SSH?
SSH (Secure Shell) é um protocolo de rede que permite a conexão segura entre computadores. Utilizando técnicas de criptografia, o SSH garante a confidencialidade e integridade dos dados transmitidos, tornando-se uma ferramenta imprescindível para administradores de sistemas e redes.
Como o SSH pode ser usado para Burlar Proxies e Firewalls?
Uma das formas de burlar proxies e firewalls é através do uso do SSH. Ao estabelecer uma conexão SSH com um servidor externo, é possível redirecionar o tráfego de dados através dessa conexão, contornando as restrições impostas pelo proxy ou firewall local. Dessa forma, é possível acessar sites bloqueados ou contornar políticas de segurança sem ser detectado.
Passo a passo para Burlar Proxies e Firewalls usando SSH
- Obtenha acesso a um servidor SSH externo: É necessário ter acesso a um servidor SSH externo, que será utilizado como intermediário para burlar o proxy ou firewall local.
- Configure a conexão SSH: Utilize um cliente SSH para estabelecer a conexão com o servidor externo. Informe as credenciais de acesso e estabeleça a conexão.
- Redirecione o tráfego de dados: Utilize o comando de redirecionamento de portas do SSH para redirecionar o tráfego de dados através da conexão estabelecida.
- Acesse os sites desejados: Agora, você poderá acessar os sites desejados através da conexão SSH, contornando as restrições do proxy ou firewall local.
A utilização do SSH para burlar proxies e firewalls requer conhecimento técnico e deve ser utilizada com responsabilidade. Sempre verifique as políticas de segurança da empresa antes de tentar contornar as restrições impostas.
Burlando Proxies e Firewalls
O marketing digital tem se tornado cada vez mais importante para empresas que desejam se destacar no mercado online. No entanto, muitas vezes os profissionais de marketing encontram dificuldades em alcançar seu público-alvo devido a restrições impostas por proxies e firewalls. Para contornar essas barreiras, é necessário utilizar técnicas avançadas de redes, como o SSH.
Introdução a Redes Parte 5 – SSH
O SSH (Secure Shell) é um protocolo de rede que permite a comunicação segura entre dois computadores. Com o SSH, é possível acessar servidores remotamente e realizar tarefas de forma segura, sem a interferência de proxies e firewalls. Ao utilizar o SSH, os profissionais de marketing podem contornar as restrições de rede e alcançar seu público-alvo de forma eficiente.
Utilize o formato HTML Otimizado com SEO
Além de utilizar o SSH para burlar proxies e firewalls, é importante também utilizar um formato de HTML otimizado com SEO. Isso garantirá que o conteúdo produzido pelos profissionais de marketing seja facilmente encontrado e indexado pelos motores de busca. Dessa forma, será possível alcançar um maior número de pessoas e obter melhores resultados no marketing digital.
Burlando Proxies e Firewalls | Introdução a Redes Parte 5 – SSH – Formato HTML Otimizado com SEO
Em conclusão, o uso do SSH, juntamente com um formato de HTML otimizado com SEO, pode ajudar os profissionais de marketing a contornar proxies e firewalls e alcançar seu público-alvo com sucesso. É fundamental estar sempre atualizado sobre as melhores práticas de redes e SEO para alcançar resultados positivos no marketing digital. Ao implementar essas técnicas de forma correta, as empresas poderão se destacar e se manter competitivas no mercado online.
Fonte Consultada: Texto gerado a partir do Vídeo https://www.youtube.com/watch?v=T-jHuFnxZ2k do Canal Fabio Akita .