Translate

Mostrar mensagens com a etiqueta seguranca. Mostrar todas as mensagens
Mostrar mensagens com a etiqueta seguranca. Mostrar todas as mensagens

segunda-feira, 16 de dezembro de 2024

🧠 AMOS: O Ladrão Invisível Que Não Roda no z/OS… Mas Já Pode Estar Roubando Seus Dados

 

Bellacosa Mainframe e o AMOS uma porta dos fundos para roubar dados

🧠 AMOS: O Ladrão Invisível Que Não Roda no z/OS… Mas Já Pode Estar Roubando Seus Dados

“Você protege seu RACF. Blinda seu CICS. Controla seu batch.
Mas… e o endpoint do seu desenvolvedor COBOL? Quem está protegendo isso?”

☕ Introdução ao Estilo Bellacosa

No mundo do mainframe, existe um mantra silencioso:

“Se está no z/OS, está seguro.”

E na maioria das vezes… está mesmo.

Mas aqui vai o plot twist que poucos analistas seniores querem encarar:

👉 O problema moderno não começa dentro do mainframe. Ele começa fora.

Hoje vamos dissecar uma ameaça real, atual e crescente:

🔥 Atomic Stealer (AMOS)

🧬 O que é o AMOS (Atomic Stealer)?

O Atomic Stealer, também conhecido como AMOS, é um malware do tipo infostealer, projetado inicialmente para sistemas macOS — sim, aquele ambiente que muitos ainda chamam de “seguro por padrão”.

Ele atua roubando:

  • Credenciais (navegadores, FTP, SSH)
  • Cookies de sessão
  • Carteiras de criptomoedas
  • Tokens de autenticação
  • Dados sensíveis armazenados localmente

👉 Em outras palavras:
Ele não invade o mainframe… ele invade quem acessa o mainframe.

🧠 A Nova Superfície de Ataque do z/OS

Você, analista COBOL sênior, já domina:

  • RACF
  • ACF2 / Top Secret
  • Segurança de dataset
  • Auditoria SMF
  • Controles de acesso CICS/DB2

Mas me responda com franqueza:

👉 Você controla o notebook do desenvolvedor que acessa o TSO?

👉 Você audita o browser onde está o plugin de emulador 3270?

👉 Você garante que tokens de sessão não estão sendo roubados?

Se a resposta for “não totalmente”…

Então o AMOS já encontrou um ponto de entrada.

🕵️‍♂️ Anatomia do Ataque

O AMOS não precisa de APF autorizado.
Ele não precisa de IPL.
Ele não precisa nem saber o que é um dataset VSAM.

Ele funciona assim:

🔓 1. Engenharia Social

  • Usuário baixa software pirata, plugin ou update falso
  • Ou acessa link malicioso (phishing)

🧬 2. Execução Silenciosa

  • Malware roda no endpoint (Mac/Windows)
  • Coleta credenciais, cookies, tokens

📤 3. Exfiltração

  • Dados enviados para servidores do atacante

🎯 4. Uso Inteligente

  • Hacker usa sessão válida
  • Acessa sistemas corporativos como usuário legítimo

👉 Inclusive:

  • Acessos TSO
  • Ferramentas FTP para datasets
  • APIs REST via z/OS Connect

⚠️ O Impacto no Mundo Mainframe

“Mas o z/OS não foi invadido…”

Correto.

👉 Mas os dados foram.

E isso muda tudo.

💥 Possíveis impactos:

  • Vazamento de dados sensíveis (clientes, contas, CPF)
  • Acesso indevido a sistemas batch
  • Execução de jobs maliciosos
  • Exfiltração de arquivos via FTP/SFTP
  • Comprometimento de credenciais privilegiadas

⚖️ LGPD: Onde o Problema Fica Sério

No contexto da Lei Geral de Proteção de Dados:

👉 Não importa onde ocorreu a falha.

Se houve vazamento de dados pessoais:

  • A empresa é responsável
  • Pode sofrer multas
  • Pode ter dano reputacional severo

E aqui vem a bomba:

“Mas foi no notebook do desenvolvedor…”

👉 Irrelevante para a LGPD.

🔍 Auditoria: O Que Você NÃO Está Vendo

Ferramentas clássicas de auditoria no z/OS:

  • SMF
  • RACF logging
  • CICS journaling

Elas vão mostrar:

✔ Login válido
✔ Acesso autorizado
✔ Comandos corretos

👉 Ou seja:
Tudo parece normal.

Porque o atacante está usando:

A identidade legítima do usuário.

🧠 O Paradoxo da Segurança Mainframe

O mainframe continua sendo o ambiente mais seguro.

Mas…

👉 A confiança no perímetro humano virou o elo fraco.

🛡️ Controles que um Analista COBOL Sênior Precisa Entender

Você não precisa virar especialista em cibersegurança.

Mas precisa evoluir sua visão.

🔐 1. Zero Trust

  • Nunca confiar implicitamente no usuário
  • Validar continuamente identidade e contexto

🔑 2. MFA (Multi-Factor Authentication)

  • TSO
  • VPN
  • Ferramentas de acesso

🧾 3. Monitoramento Comportamental

  • Detectar acessos fora do padrão
  • Horários incomuns
  • Volume anormal de leitura de datasets

🧬 4. Proteção de Endpoint

  • Antimalware corporativo
  • EDR (Endpoint Detection and Response)

📡 5. Segmentação de Acesso

  • Limitar privilégios
  • Evitar acessos amplos desnecessários

🧠 Curiosidades & Easter Eggs

💡 AMOS é vendido como serviço (Malware-as-a-Service)
👉 Hackers “alugam” o malware — modelo parecido com SaaS.

💡 Foco inicial em macOS
👉 Porque muitos profissionais de TI usam Mac… incluindo devs mainframe.

💡 Interface amigável para criminosos
👉 Painel web para visualizar dados roubados.

💡 Tokens são mais valiosos que senhas
👉 Permitem acesso sem autenticação adicional.

🧨 O Problema Ético

Aqui vai uma reflexão forte:

👉 O analista COBOL tradicional sempre confiou no ambiente controlado.

Mas agora…

  • Seu código pode ser seguro
  • Seu JCL pode estar perfeito
  • Seu RACF pode estar blindado

E mesmo assim…

Seus dados podem estar sendo vendidos na dark web.

🧭 Conclusão: O Novo Papel do Analista Mainframe

O analista COBOL sênior de hoje precisa ser:

  • Técnico ✔
  • Experiente ✔
  • Consciente de segurança moderna ✔✔✔

Porque o jogo mudou:

O ataque não vem mais pelo JCL…
Vem pelo clique do usuário.

🚀 Provocação Final

👉 Você revisa seu código COBOL com atenção extrema.

Mas…

Você já revisou o ambiente onde esse código é acessado?


Publicada por à(s) Sem comentários:
Etiquetas: , , , , , , , , , , , , , , , ,

segunda-feira, 6 de fevereiro de 2023

Os 100 Comandos Mais Importantes do CMD.EXE e da Herança MS-DOS no Windows - Parte II

 

Bellacosa Mainframe e os comandos ms-dos em windows parte II

Os 100 Comandos Mais Importantes do CMD.EXE e da Herança MS-DOS no Windows

Guia Definitivo para Administração, Diagnóstico, Automação e Recuperação de Sistemas Windows

Introdução

Desde o surgimento do IBM PC em 1981, a linha de comando tornou-se uma das ferramentas mais poderosas da computação pessoal e corporativa. O MS-DOS (Microsoft Disk Operating System) foi durante anos o principal sistema operacional da plataforma PC, estabelecendo comandos que permanecem vivos até hoje dentro do Windows moderno.

Embora o Windows atual utilize uma arquitetura baseada no Windows NT, lançada na década de 1990, o Prompt de Comando (CMD.EXE) continua sendo uma ferramenta indispensável para administradores de sistemas, profissionais de suporte técnico, especialistas em redes, analistas de segurança e usuários avançados.

O CMD oferece acesso direto a funções do sistema operacional, permitindo executar tarefas de forma mais rápida, precisa e eficiente do que muitas ferramentas gráficas. Além disso, diversos comandos clássicos herdados do MS-DOS continuam sendo amplamente utilizados para manutenção, automação e diagnóstico de computadores e servidores.

Entre suas principais aplicações estão:

  • Administração local e remota de sistemas Windows.

  • Diagnóstico de problemas de hardware e software.

  • Gerenciamento de arquivos e diretórios.

  • Configuração e monitoramento de redes.

  • Automação através de scripts Batch.

  • Recuperação de sistemas corrompidos.

  • Auditoria e segurança da informação.

  • Forense computacional e análise de incidentes.

Neste guia Bellacosa Mainframe você encontrará os 100 comandos mais importantes do CMD.EXE organizados por utilidade prática, com explicações detalhadas, origem histórica, sintaxe, exemplos de uso e aplicações reais no dia a dia profissional.

26. MD

Nome Completo

Make Directory

Origem

Introduzido nas primeiras versões do MS-DOS para permitir a criação de diretórios em sistemas de arquivos FAT.

Função

O comando MD cria novas pastas (diretórios) no sistema de arquivos. É um dos comandos mais utilizados para organizar dados, estruturar projetos e automatizar processos administrativos.

Sintaxe

md nome_da_pasta

Exemplos

Criar uma pasta simples:

md Backup

Criar múltiplas pastas:

md Fotos Documentos Videos

Criar estrutura completa:

md Empresa\Financeiro\2025

Passo a Passo

  1. Abrir o CMD.

  2. Navegar até o diretório desejado.

  3. Executar o comando MD.

  4. Confirmar a criação utilizando DIR.

Aplicações Profissionais

  • Organização de backups.

  • Implantação de sistemas.

  • Scripts de instalação.

  • Estruturação de projetos corporativos.

27. RD

Nome Completo

Remove Directory

Origem

MS-DOS.

Função

Remove diretórios vazios ou estruturas completas de diretórios.

Sintaxe

rd pasta

Exemplos

Remover pasta vazia:

rd Backup

Remover pasta com conteúdo:

rd /s Backup

Remover sem confirmação:

rd /s /q Backup

Atenção

O parâmetro /S remove todos os arquivos e subpastas. Utilize com cautela.

Aplicações

  • Limpeza automatizada.

  • Remoção de ambientes temporários.

  • Rotinas de manutenção.

28. COPY

Origem

Presente desde as primeiras versões do DOS.

Função

Copiar arquivos entre diretórios ou unidades.

Sintaxe

copy origem destino

Exemplos

Copiar um arquivo:

copy relatorio.txt D:\Backup

Criar cópia local:

copy teste.txt teste_bkp.txt

Vantagens

  • Simplicidade.

  • Velocidade.

  • Compatibilidade universal.

Aplicações

  • Backup manual.

  • Distribuição de arquivos.

  • Scripts automatizados.

29. XCOPY

Nome Completo

Extended Copy

Origem

Introduzido no MS-DOS 3.2.

Função

Versão avançada do comando COPY, permitindo copiar diretórios inteiros e estruturas complexas.

Sintaxe

xcopy origem destino

Exemplos

Copiar diretórios:

xcopy C:\Dados D:\Backup /s

Copiar diretórios vazios:

xcopy C:\Dados D:\Backup /e

Principais Parâmetros

/S = Copia subpastas.

/E = Copia inclusive pastas vazias.

/Y = Não solicita confirmação.

Aplicações

  • Migração de dados.

  • Backups locais.

  • Distribuição de software.

30. ROBOCOPY

Nome Completo

Robust File Copy

Origem

Microsoft Resource Kit.

Função

Ferramenta profissional para cópia, sincronização e replicação de arquivos.

Sintaxe

robocopy origem destino

Exemplo

robocopy C:\Dados D:\Backup /mir

Recursos Avançados

  • Multithreading.

  • Retentativas automáticas.

  • Espelhamento de diretórios.

  • Controle de permissões NTFS.

Aplicações

  • Data Centers.

  • Servidores Windows.

  • Migração corporativa.

Curiosidade

É considerado o sucessor moderno do XCOPY.

31. MOVE

Origem

MS-DOS.

Função

Move arquivos e diretórios sem necessidade de copiar e apagar manualmente.

Sintaxe

move origem destino

Exemplo

move relatorio.pdf D:\Arquivos

Aplicações

  • Organização documental.

  • Arquivamento automático.

  • Processamento de lotes.

32. DEL

Nome Completo

Delete

Origem

MS-DOS.

Função

Remove arquivos do sistema.

Sintaxe

del arquivo

Exemplos

Excluir arquivo:

del teste.txt

Excluir temporários:

del *.tmp

Cuidados

Arquivos removidos pelo DEL normalmente não vão para a Lixeira.

33. ERASE

Origem

MS-DOS.

Função

Comando equivalente ao DEL.

Sintaxe

erase arquivo

Exemplo

erase log_antigo.txt

Observação

Atualmente é mantido principalmente por compatibilidade histórica.

34. REN

Nome Completo

Rename

Função

Renomear arquivos e diretórios.

Sintaxe

ren antigo novo

Exemplo

ren vendas2024.xlsx vendas2025.xlsx

Aplicações

  • Padronização de nomes.

  • Organização de arquivos.

  • Automação documental.

35. ATTRIB

Origem

MS-DOS.

Função

Visualizar e alterar atributos de arquivos e pastas.

Sintaxe

attrib

Exemplo

Ocultar arquivo:

attrib +h segredo.txt

Remover atributo oculto:

attrib -h segredo.txt

Atributos

H = Hidden (Oculto)

R = Read Only (Somente leitura)

S = System (Sistema)

A = Archive (Arquivamento)

Aplicações

  • Segurança básica.

  • Administração de arquivos.

  • Automação.

36. TYPE

Função

Exibir rapidamente o conteúdo de arquivos texto diretamente no terminal.

Sintaxe

type arquivo.txt

Exemplo

type log.txt

Aplicações

  • Leitura de logs.

  • Configurações.

  • Arquivos batch.

37. MORE

Função

Permite visualizar textos extensos página por página.

Sintaxe

more arquivo.txt

Exemplo

type log.txt | more

Benefícios

Facilita leitura de arquivos muito grandes.

38. FIND

Função

Pesquisar palavras ou expressões específicas dentro de arquivos.

Sintaxe

find "erro" log.txt

Aplicações

  • Pesquisa em logs.

  • Diagnóstico.

  • Auditoria.

39. FINDSTR

Origem

Windows NT.

Função

Ferramenta avançada de pesquisa semelhante ao GREP do Linux.

Sintaxe

findstr texto arquivo

Exemplo

findstr /i erro *.log

Recursos

  • Expressões regulares.

  • Pesquisa múltipla.

  • Busca recursiva.

Aplicações

  • Segurança.

  • Auditoria.

  • Forense digital.

40. FC

Nome Completo

File Compare

Função

Comparar arquivos e identificar diferenças.

Sintaxe

fc arquivo1 arquivo2

Exemplo

fc original.txt backup.txt

Aplicações

  • Controle de versões.

  • Verificação de backups.

  • Auditorias.


Publicada por à(s) Sem comentários:
Etiquetas: , , , , , , , , , , , , ,
Subscrever: Mensagens (Atom)