Um hacker conhece profundamente o sistema operacional, seja qual for, por isso é bom conhecer vários tipos de sistemas.
Um exemplo seria o uso do executar no Windows, que acessamos clicando em Win e R, podemos digitar vários comandos nele, com o o winver para vermos a versão do Windows ou o cleanmgr para abrir o utilitário de limpeza de disco.
Digite, no executar, o comando msinfo32, que abrirá a janela de informações do sistema, como as de hardware e do sistema operacional.
Uma coisa que precisamos saber é o uso do sfc, que reparar arquivos de sistema corrompidos, usando o comando sfc /scannow no CMD.
O msconfig é útil para vermos se existe um trojan rodando no sistema, além de itens de inicialização, onde podemos desativar os mesmos.
Digite no executar regedit para abrir o registro, olhe se nas chaves Run do registro não tem algum programa suspeito inicializando com o sistema, elas se localizam em HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run e HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run. Caso ache algum valor suspeito, exclua ele (antes pesquise no Google pra ter certeza se não é um processo necessário).
No executar, digite msconfig pra abrir as Configurações do Sistema, em inicialização de programas, também podemos ver os programas que são inicializados com o sistema, podendo os desabilitar. Podemos ver no Gerenciador de Tarefas (clicando Ctrl, Shift e Esc) se existe algum processo suspeito também, e encerrá-lo e excluir ele do computador, indo em Abrir Local do Arquivo.
Usando o ipconfig no CMD podemos ter acesso ao IP e outros dados da rede do nosso PC. Para vermos os IPs abertos usados por aplicativos, usamos o comando netstat /nb (no caso, são no Windows).
No executar, podemos digitar sysedit para termos acesso ao "bloco de notas" da configuração do sistema, onde podemos editar arquivos importantes do mesmo.
No Firefox de qualquer sistema, podemos ver dados sobre o servidor do site indo no inspencionar elemento do Firefox, e em Network, ver os métodos GET ou POST do site e clicar num deles, indo em Headers e procurando a opção X-Powered-By ou a Server. Podemos ver outros dados como o IP do site e proteção XSS.
Em sistemas Linux, podemos verificar a integridade dos arquivos através de hashs, que deverão ser iguais aos indicados nos sites oficiais. É possível baixar programas pra verificar hashs de arquivos no Windows também.
Um hacker vai ter um alvo e um objetivo, que muitas vezes a intenção é pegar a senha do usuário e do administrador.
Existem muitas senhas fracas (ou senhas podres), mas existem geradores de senhas mais seguras, que misturam letras, números e outros caracteres, só que muitas vezes são de difícil memorização.
Quando maior a senha e tiver maior diferenciação de caracteres, mais difícil serão de ser quebradas.
Uma boa dica de criar senha, é usar uma frase fácil de lembrar só pra você (como Eu Vou Morar em Altamira) e pegar só as iniciais (no caso, EVMEA), e colocar ela com números e caracteres especiais no início e no fim, podemos também intercalar maiúsculas e minúsculas, ficando algo como @9EvMeA1#.
Uma senha mais difícil demora mais para um hacker a quebrar por bruteforce, e nesse caso ele terá que usar outra técnica pra descobrir a senha, o que pode fazer ele desistir do ataque.
Um dos maiores problemas de segurança são os softwares desatualizados, que pode ter uma vulnerabilidade que pode ser explorada por hackers, um exemplo de programa cujas versões antigas são bastante vulneráveis é o Internet Explorer. Um tipo de invasão famosa é quando trocam a página inicial do site, explorada por servidores desatualizados.
Independente do sistema ser um servidor ou um computador pessoal, é necessário manter ele atualizado, já que muitos ataques, como os de rootkits, são feitos em brechas de programas e sistemas desatualizados.
O Windows tem o Windows Update, que é o sistema de atualização do sistema, onde podemos verificar as atualizações de segurança do mesmo. É recomendado instalar as atualizações críticas, geralmente listadas como importantes. O download das atualizações semrpe é liberado na segunda Terça-feira do mês (entre os dias 8 e 14), mas pode ser liberada atualizações de emergência a qualquer momento. Isso vale tanto para PC quanto para servidores. Linux costuma ter atualizações liberadas com mais frequência pela comunidade, sempre sendo necessário ver o APT dele (com os comandos apt-get install, apt-get update e apt-get upgrade.
Lembrando que temos que manter todos os programas do computador atualizados, sobretudo, navegadores, plugins, antivírus e outros softwares de segurança, pois todos podem ter brechas exploradas em programas desatualizados.
Temos sites como esse, que podemos usar para verificar a velocidade da internet: http://www.minhaconexao.com.br/
Podemos usar o site Localiza IP para rastrear a localização de um IP: https://www.localizaip.com.br/
Podemos também verificar links e arquivos suspeitos através do site Vírus Total: https://www.virustotal.com/
Outro site útil para verificar links de sites é o Norton Safe Web: https://safeweb.norton.com/
Se o link estiver encurtado, copie ele e verifique o verdadeiro link nesse site: https://www.expandurl.net/
Por esse site, podemos saber se um site está fora do ar: https://foradoar.org/
Esse site mostra informações sobre algum domínio de site especificado: https://www.whoishostingthis.com/
Esse site além de exibir informações sobre o site, exibe informações confidenciais como documentos, contato e coisas confidenciais sobre o site: http://website.informer.com/
O site mais conhecido para mostrar informações sobre um domínio é esse: https://who.is/
Aqui podemos consultar hashs de senhas: https://hashes.com/
Para testar a força de uma senha, podemos usar esse site: https://www.security.org/how-secure-is-my-password/
Para denunciar um site falso pro Google, usamos esse link: https://safebrowsing.google.com/safebrowsing/report_phish/
Esse site verifica erros de códigos de várias linguagens de programação: https://www.mycompiler.io/
Esse site mostra vários dados referentes a IPs: https://awebanalysis.com/pt/
Esse site permite upar arquivos como TXT sem precisar de cadastro, com um link para compartilhar: https://www.fileconvoy.com/
Esse site permite hospedar códigos Javascript a serem inseridos em sites (como em ataques XSS): http://yourjavascript.com/
Esse site é usado para criar links para usuários clicarem, que redirecionam pra qualquer página que queira, de forma a descobrir o IP deles: https://iplogger.org/
Para encurtar a URL, podemos usar esse site: https://twixar.com/
Podemos usar esse site para gerar QR Codes redirecionando para qualquer site que nós especificarmos, inclusive com ícones de sites oficiais como Facebook, Youtube, Google, etc.: https://www.qrcode-monkey.com/
Uma forma de proteção contra hacker, e também é útil para um hacker, é o anonimato, que é pra mandar um e-mail que ninguém saiba de onde veio, e navegar sem que te rastreiem.
Existem sites para que possamos navegar anonimamente (cuidado que existem honeypots). Um site que pode ser usado pra isso é esse: https://nl.hideproxy.me/
Para vermos se o site acima funciona, entre num site de verificar IPs para ver se ele realmente mudou, como esse: http://www.meuip.com.br/
Podemos também mandar e-mails anônimos, usando sites como esse: http://emailanonimo.com.br/
Assim como podemos receber e-mails em endereços temporários (que pode ser útil pra criar contas em sites que exigem confirmação), usando sites como esse: https://getnada.com/
Uma forma bastante usada é o uso de proxy, que podemos pegar o IP e a porta deles e conectarmos por ele, indo nas configurações de rede local. Podemos procurar em sites como esse (sempre escolha o proxy do tipo anonymous com https): https://www.us-proxy.org/
Os problemas de segurança dizem a respeito de senhas, vírus, trojans, antivírus, firewall e proteção de dados.
No caso, instalamos um antivírus no sistema (sempre tenha apenas um pra não entrarem em conflito).
Um antivírus tem várias opções de verificação, como na inicialização, de arquivos, macros e e-mails. Ele deverá ter as definições de atualizações de vírus sempre atualizadas.
Em algumas vezes, é necessário desligar o antivírus pra alguns programas hackers no Windows.
Alguns dos antivírus mais famosos são o Avast, AVG, Karpersky, McAfee, Avira, Norton e Microsoft Essentials.
Além do antivírus, é importante ter um bom firewall no PC.
O Windows já tem um firewall nativo, mas é possível baixar um Firewall e instalar posteriormente, alguns antivírus também já vem com Firewall, geralmente os mais pagos.
Alguns dos firewalls mais usados são os Comodo e o PC Tools, e os que vem incluídos em antivírus "Pro", como versões pagas do Avast, Norton e Karpersky. Linux também usa firewall, o mais conhecido é o Iptables.
Um firewall tem a função de impedir que dados indesejáveis entrem e saiam no PC, e que seja invadida por hackers. Ele faz filtragem das portas de conexão de rede, a protegendo em ambos os sentidos.
Quando um programa suspeito precisa executar uma conexão, o Firewall bloqueia e avisa se realmente queremos que essa conexão seja realizada.
Para sabermos se uma página realmente é segura, precisamos tomar uns cuidados.
Vamos supor que exista uma página falsa de um banco, que envie e-mails falsos para usuários, de forma que coloquem dados bancários nesse falso site para serem roubados.
Ao receber um e-mail desses, verifique, ao passar o mouse por cima dos links (sem clicar), se ele está realmente direcionado à uma página verdadeira.
Para vermos se um endereço de e-mail é verdadeiro, podemos também olhar o domínio dele num site como o Whois ou pesquisar ele no Google. Se um endereço de e-mail ao invés do nome da instituição for algo comum como Gmail e Hotmail, ele provavelmente também é falso, já que os sites oficiais tem seus próprios domínios.
No site verdadeiro de um banco, costuma ter algumas coisas para segurança dos usuários, como um teclado virtual do próprio site, por exemplo.
Mas a maior prova de que o site é verdadeiro, é ver se existe a conexão "https", com o cadeadinho, clicando nele, veremos as informações de segurança do site, como os certificados digitais.
PS: Existem formas de criar sites fakes com https, então não confie sempre nisso.
Alguns sites, como os de pornografia, costumam abrir várias abas e pode por exemplo, fazer novos downloads como os de plugins, que podem ser maliciosos. Cookies de rastreamento também costumam ser baixados, o que é risco de privacidade.
Uma coisa muito importante também é manter um back-up dos dados mais importantes
O Windows tem o utilitário de fazer back-ups, procurando em Back-Up e Restauração, onde podemos selecionar os arquivos e pastas para isso.
Podemos fazer o back-up em outro dispositivo ou mídia removiva, como CD e pen-drive.
Também podemos colocar os arquivos numa pasta só pra back-up e gravar ela num CD, DVD ou pen-drive.