___________________________________________________________
Guias Para Hacking (essencialmente) Inofensivo

Série para Principiantes, #3 Parte 1

Como arranjar uma boa conta shell
____________________________________________________________

Neste guia vais aprender como:
- saber se já tens uma conta shell Unix;
- arranjar uma conta shell;
- fazer o login na tua conta shell.
____________________________________________________________

(Quando escrevi isto, era fácil arranjar uma conta shell. Hoje, é quase impossível. Isto porque é fácil fazer hacking destrutivo a partir de uma conta shell. Se não consegues arranjar uma boa conta shell, instala algum tipo de Unix no teu computador, e usa as contas shell que o teu próprio computador oferece. O Linux é o mais fácil de instalar. Além disso, algumas pessoas continuam a escrever-me queixando-se que contas shell grátis não as deixam fazer nada. Ha - adivinha porque é que são grátis? Contudo, se conseguires arranjar uma conta shell num ISP, são mais divertidas do que a que tens no teu computador porque podes conhecer outros hackers num servidor shell - digita o comando "w" ou "who" para ver quem está online, depois digita o comando "talk <username>" substituindo username pelo nome da pessoa com quem gostarias de falar.)

Modificaste a tua caixa Windows para inicializar com um logotipo hacker fantástico. Mudaste o nome da "Reciclagem" para "Segredos hacker escondidos". Quando executas o Netscape ou o Explorer, em vez daquele logotipo corporativo chato, tens um Mozilla colorido animado a destruir a cidade de Nova Iorque. Agora os teus amigos e vizinhos estão aterrorizados e impressionados.

Mas no fundo do teu coração sabes que o Windows é desprezado por hackers de elite. Continuas a ver os seus fantásticos programas exploit e quase todos requerem o sistema operativo Unix. Percebes que quando se trata de mexer em redes informáticas, o Unix é o sistema operativo mais poderoso do planeta. Desenvolveste um desejo ardente de te tornares um daqueles génios Unix. Sim, estás pronto para o próximo passo.

Estás pronto para uma conta shell. CONTA SHELL!!!
*****************************************************
Nota de Principiante: uma conta shell permite-te usar o teu computador como um terminal no qual podes dar comandos a um computador a correr o Unix. A "shell" é o programa que traduz o que digitas em comandos Unix. Com a conta shell certa podes gozar o uso de uma workstation muito mais poderosa do que alguma vez poderias sonhar possuir. É também um grande ponto de partida para o dia em que estarás a correr algum tipo de Unix no teu computador.
*****************************************************

Há pouco tempo a maneira mais comum de te ligares à Internet era através de uma conta shell Unix. Mas actualmente todos e mais um estão na Internet. Quase todos estes enxames de surfistas querem apenas duas coisas: a Web, e email. Para receber as imagens bonitas na Web do presente, o consumidor médio da Internet quer uma simples conta de conexão PPP (point to point). Não reconheceriam um comando Unix se os atingisse no nariz. Então, hoje em dia, quase toda a gente que quer uma conta shell somos nós, aspirantes a hackers.

O problema é que antes era possível simplesmente telefonar a um ISP, dizer "Gostaria de ter uma conta shell", e dar-ta-iam assim à toa. Mas actualmente, especialmente se és um adolescente masculino, deparar-te-ás com o seguinte.

Gajo do ISP: "Queres uma conta shell? Para quê?"

Gajo hacker: "Uh, bom, eu gosto do Unix."

"Gostas do Unix, hem? És um hacker, não és!" Pow, o gajo do ISP desliga-te o telefone na cara.

Então como é que arranjas uma conta shell? Realmente, é possível que já tenhas uma e não o saibas. Então, primeiro vamos responder à questão, como é que sabes se já tens ou não uma conta shell? Depois, se tiveres a certeza de que não tens uma, exploraremos as muitas maneiras de obter uma, não importa o quê, a partir de qualquer lugar do mundo.

Como é que sei se já tenho uma conta shell?

Primeiro precisas de executar um programa que te irá conectar a uma conta shell. Há dois programas com o Windows 95 que farão isto, bem como muitos outros programas, alguns dos quais são excelentes e grátis.

Primeiro vamos mostrar-te como usar o programa Telnet do Win 95 porque já o tens e funcionará sempre. Mas é um programa realmente limitado, por isso sugiro que o uses apenas se o programa Hyperterminal não funciona.

Como fazer o login numa conta shell com o telnet do Windows:

1) Procura o teu programa telnet e faz um atalho no teu ambiente de trabalho.
- Uma maneira é clicar Start->Programas->Windows Explorer.
- Quando o Explorer estiver a correr, modifica o tamanho de forma a não cobrir todo o ambiente de trabalho. Depois clica Tools->Find->"Files or Folders".
- Pede para procurar "Telnet".
- Mostrará um ficheiro chamado C:\windows\telnet (em vez de C:\ pode ser outra drive). Clica com o botão direito neste ficheiro.
- Isto chamará um menu que inclui a opção "create shortcut". Clica em "create shortcut" e depois arrasta o atalho para o ambiente e larga-o.
- Fecha o Windows Explorer.

2) Dependendo de como o teu sistema está configurado, há duas maneiras de te conectares à Internet. A maneira fácil é saltar para o passo três. Mas se esse falhar, recua para este passo. Executa o programa que usas para aceder à Internet. Quando estiveres conectado, minimiza o programa. Agora experimenta o passo três.

3) Executa o teu programa de telnet clicando duas vezes no atalho que acabaste de criar.
- Primeiro precisas de configurar o telnet para que seja utilizável. Na barra de ferramentas clica "Terminal"-> "Preferences"-> "Fonts". Escolhe "Courier New" e tamanho 8. Fazes isto porque se tiveres uma fonte muito grande, o programa é mostrado no ecrã tão grande que o cursor do teu programa shell pode acabar por ficar escondido fora do ecrã. OK, OK, podes escolher outras fontes, mas certifica-te que quando fechares a caixa de diálogo a janela do programa telnet está inteiramente visível no ecrã. Mas porque é que haveria opções que tornariam o telnet impossível de usar? Pergunta à Microsoft.
- Agora regressa à barra de tarefas para clicar em Connect, depois debaixo disso clica em "Remote System". Isto faz aparecer outra caixa de diálogo.
- Em "host name" nesta caixa digita as duas últimas partes do teu endereço de email. Por exemplo, se o teu endereço de email é zepovinho@boring.ISP.com, digita "ISP.com" em host name.
- Em "port" nesta caixa, deixa da maneira que está, com "telnet".
- Em "terminal type", nesta caixa, escolhe "VT100".
- Depois clica em Connect e espera para ver o que acontece.
- Se a conexão falhar, experimenta introduzir as últimas três partes do teu endereço de email como o host, neste caso "boring.ISP.com"

Se tiveres uma conta shell deverás receber uma mensagem a pedir-te para fazeres o login. Pode parecer-se com isto:

Welcome to Boring Internet Services, Ltd.
Boring.com S9 - login: cmeinel
Password:
Linux 2.0.0.
Last login: Thu Apr 10 14:02:00 on ttyp5 from pm20.kitty.net.
sleepy:~$

Se obtiveres algo como isto então estás com sorte. A coisa importante aqui, contudo, é que o computador usou a palavra "login" para começares. Se pedir outra coisa, por exemplo "logon", isto não é uma conta shell.

Logo que fazes o login, no caso do Boring Internet Services tens um prompt duma shell de Unix no teu ecrã. Mas em vez de algo tão simples podes obter algo como:

PLEASE NOTE:
Multiple Logins and Simultaneous Dialups From Different Locations Are
_NOT_ Permitted at Escape Internet Access.

__________________________________________________________________
Enter your terminal type, RETURN for vt100, ? for list:

Setting terminal type to vt100.
Erase is backspace.


MAIN
Escape Main Menu
----[05:45PM]-----------------------------------------------------
==> H) HELP Help & Tips for the Escape Interface. (M)
I) INTERNET Internet Access & Resources (M)
U) USENETM Usenet Conferences (Internet Distribution) (M)
L) LTALK Escape Local Communications Center (M)
B) BULLETINS Information on Escape, Upgrades, coming events. (M)
M) MAIL Escape World Wide and Local Post Office (M)
F) HOME Your Home Directory (Where all your files end up)
C) CONFIG Config your user and system options (M)
S) SHELL The Shell (Unix Environment) [TCSH]
X) LOGOUT Leave System

BACK MAIN HOME MBOX ITALK LOGOUT
----[Mesg: Y]------------[ TAB key toggles menus ]-------[Connected: 0:00]---
CMD>

Neste caso ainda não estás numa shell, mas podes ver uma opção no menu para obter uma shell. Então fixe, estás com sorte, tens uma conta shell. Digita 'S' e já entraste.

Mas dependendo do ISP que experimentares, pode haver todos os tipos de menus diferentes, todas desenhadas para impedir que o utilizador tropece na própria shell. Mas se tens uma conta shell, provavelmente encontrarás a palavra "shell" algures no menu.

Se não obtiveres algo óbvio como isto, podes ter de fazer a coisa mais humilhante que um aspirante a hacker alguma vez terá de fazer. Telefonar para o suporte técnico e perguntar se tens uma conta shell e, se sim, como fazer o login. Pode ser que eles queiram fazer com que seja mesmo muito difícil que encontres a tua conta shell.

Pessoalmente não gosto do programa Telnet do Win95. Felizmente há muitas mais maneiras de verificar se tens uma conta shell. Cá está como usar o programa Hyperterminal, o qual, como o Telnet, é fornecido gratuitamente com o sistema operativo Win 95. Isto requer um tipo de conexão diferente. Em vez de uma conexão PPP faremos uma simples ligação telefónica, o mesmo tipo de conexão que se usa para entrar na maioria dos bulletin board systems (BBS).

1) Primeiro, procura o programa Hyperterminal e cria um atalho no teu ambiente de trabalho. Este é fácil de encontrar. Clica Start-> Programs-> Accessories.
Encontrarás o Hyperterminal no menu accessories. Clicar nele abrirá uma janela com um monte de ícones. Clica no chamado "hyperterminal.exe".

2) Isto faz aparecer uma caixa de diálogo chamada "New Connection". Introduz o nome da tua ligação, depois na próxima caixa de diálogo introduz o número de telefone do teu ISP.

3) Cria um atalho no teu ambiente de trabalho.

4) Usa o Hyperterminal para ligar ao teu ISP. Nota que neste caso estás a fazer uma ligação telefónica directa à tua conta shell em vez de tentar alcançá-la através de uma conexão PPP.

Ora quando ligas ao teu ISP a partir do Hyperterminal podes obter um monte de lixo mesmo estranho a passar pelo teu ecrã. Mas não desistas. O que está a acontecer é que o teu ISP está a tentar activar uma conexão PPP com o Hyperterminal. Esse é o tipo de conexão que precisas para ver imagens bonitas na Web. Mas o Hyperterminal não entende PPP. Infelizmente não fui capaz de entender porque é que isto acontece algumas vezes e como pará-lo. Mas o lado bom desta imagem é que o problema pode desaparecer da próxima vez que usares o Hyperterminal para te conectares ao teu ISP. Por isso se ligares outra vez podes obter uma sequência de login. Descobri que muitas vezes ajuda esperar alguns dias e tentar de novo. É claro que te podes queixar ao suporte técnico do teu ISP. Mas é provável que eles não façam ideia do que causa que o lado deles tente activar uma sessão PPP com a tua conexão Hyperterminal.

Mas se tudo correr bem, poderás fazer o login. . Na realidade, excepto pelo problema da tentativa PPP, gosto do programa Hyperterminal muito mais do que o Telnet do Win95. Por isso, se conseguires que este funcione, experimenta-o um pouco. Vê se também gostas dele.

Há um número de outros programas de terminal que são mesmo bons para te conectares à tua conta shell. Estes incluem Qmodem, Quarterdeck Internet Suite, e Bitcom. O Jericho recomenda Ewan, um programa telnet que também corre no Windows 95. Ewan é grátis, e tem muitas mais características do que o Hyperterminal ou o telnet do Win95. Podes fazer o seu download a partir do site ftp do Jericho em sekurity.org na directoria /utils.

OK, digamos que entraste no teu ISP usando o teu programa favorito. Mas talvez ainda não seja claro se tens ou não uma conta shell. Cá está o teu próximo teste. No que tu esperas que seja a tua conta shell digita o comando "ls -alF". Se tiveres uma conta shell a sério, deverás obter algo como isto:
> ls -alF
total 87
drwx--x--x 5 galfina user 1024 Apr 22 21:45 ./
drwxr-xr-x 380 root wheel 6656 Apr 22 18:15 ../
-rw-r--r-- 1 galfina user 2793 Apr 22 17:36 .README
-rw-r--r-- 1 galfina user 635 Apr 22 17:36 .Xmodmap
-rw-r--r-- 1 galfina user 624 Apr 22 17:36 .Xmodmap.USKBD
-rw-r--r-- 1 galfina user 808 Apr 22 17:36 .Xresources
drwx--x--x 2 galfina user 512 Apr 22 17:36 www/
etc.

Isto é a listagem dos ficheiros e directorias da tua directoria home. A tua conta shell pode dar-te um conjunto de directorias e ficheiros diferentes deste (que é apenas uma listagem parcial). De qualquer forma, se vires algo que se parece um pouco como isto, parabéns, já tens uma conta shell!

*******************************************************
Nota de Principiante: o primeiro item de traços e letras à frente do nome do ficheiro diz-te que tipo de ficheiro é. "d" significa que é uma directoria, e "-" significa que é um ficheiro. O resto são as permissões que os teus ficheiros têm. "r"= permissão para ler, "w"= permissão para escrever, e "x"= permissão para executar(não, executar não tem nada a haver com matar ficheiros, significa que tens permissão para correr o programa que está neste ficheiro). Se há um traço, significa que não há permissão.

Os símbolos no segundo, terceiro e quarto lugares a partir da esquerda são as permissões que tens como um utilizador, os seguintes três são as permissões que todos no teu grupo designado têm, e os três finais são as permissões que todos podem ter. Por exemplo, na directoria da galfina a subdirectoria "www/" é algo que tu podes ler, escrever e executar, enquanto que todos os outros podem apenas executar. Esta é a directoria onde podes pôr a tua página web. Todo o mundo pode ver ("executar") a tua web page. Mas só tu e apenas tu podes ler e escrever nela.

Se algum dia descobrisses as tuas permissões assim:
drwx--xrwx newbie user 512 Apr 22 17:36 www/
Uau, aquele "w" no segundo lugar a partir do ultimo significa que qualquer um com uma conta de fora do teu ISP pode hackar a tua página.
******************************************************

Outro comando que te dirá se tens uma conta shell ou não é "man". Isto dá-te um manual Unix online. Geralmente tens de dar o comando man na forma "man <comando>" onde <comando> é o nome do comando Unix que queres estudar. Por exemplo, se quiseres saber todas as maneiras de usar o comando "ls", digita "man ls" no prompt.

Por outro lado, aqui está um exemplo de algo que, apesar de estar num sistema Unix, não é uma conta shell:

BSDI BSD/386 1.1 (dub-gw-2.compuserve.com) (ttyp7)

Connected to CompuServe

Host Name: cis

Enter choice (LOGON, HELP, OFF):

A pista imediata de que isto não é uma conta shell é que te pede para fazeres o "logon" em vez do "login".

Como arranjar uma conta shell

E se tens a certeza de que ainda não tens uma conta shell? Como é que encontras um ISP que te deia uma?

(Quando eu escrevi isto em 1997, ainda era fácil arranjar contas shell. Nessa altura quase todas as cidades de algumas centenas de milhares tinham ISPs que ofereciam contas shell. Mesmo hoje, quando são raras, as melhores contas shell estão geralmente num ISP local. Se arranjares uma conta localmente, podes conhecer as pessoas que trabalham aí. Se eles oferecem contas shell, podes ter quase a certeza de que alguns hackers trabalham lá. É assim que podes encontrar os melhores mentores!)

O sítio óbvio para começar é a tua agenda telefónica. A não ser que vivas numa área mesmo rural ou num país onde existem poucos ISPs, deverá haver um número de companhias para escolher.

Aqui está o teu problema. Telefonas para o Boring ISP, Inc. e dizes "Eu gostaria de ter uma conta shell". Mas o Zé Palerma do outro lado da linha diz "Shell? O que é uma conta shell?" Tu dizes "Eu quero uma conta shell. CONTA SHELL!!!" Ele diz "Uh?" Tu dizes "Conta shell. CONTA SHELL!!!" Ele diz "Mmmm, vou falar com o meu supervisor". O senhor supervisor betinho atende o telefone. "Nós não damos contas shell, seu hackerzinho §£&%$*#."

Ou, ainda pior, eles dizem que a conta de acesso à Internet que te estão a dar é uma conta shell mas tu descobres que não é.

Para evitar esta cena embaraçante evita telefonar a ISPs grandes. Posso garantir-te que a America Online, a Compuserve e a Microsoft Network não fornecem contas shell.

O que tu queres encontrar é o ISP mais pequeno e miserável na cidade. Aquele que se especializa em clientes com cara de pasta que ficam toda a noite a jogar MOOs e MUDs. Tipos que imitam grrrrls no IRC. Eu não estou a dizer que as pessoas dos MUD e IRC são tipicamente hackers. Mas estes são definitivamente os sérios viciados na Internet. Um ISP que forneça a pessoas destas provavelmente também compreende o tipo de pessoa que quer aprender o Unix por dentro e por fora.

Então onde é que podes encontrar estes ISPs que te darão contas shell? Uma boa fonte é http://www.celestin.com/pocia/. Fornece links para ISPs categorizados por região geográfica. Até têm links para permitir que te registes com ISPs que servem as Antilhas.

***********************************************
Dica do Génio do Mal: os criminosos informáticos e os hackers maliciosos obterão muitas vezes uma conta guest num ISP distante e farão o seu trabalho sujo durante as poucas horas que esta conta lhes estiver disponível. Como esta prática fornece a oportunidade de causar tanto dano, eventualmente pode tornar-se muito difícil testar uma conta guest.
***********************************************

Mas se queres encontrar uma boa conta shell ao estilo hacker, isto é o que fazes. Começa com uma lista dos teus sites hacker preferidos. Por exemplo, vamos tentar http://ra.nilenet.com/~mjl/hacks/codez.htm.

Pegas na parte do princípio da URL (Uniform Resource Locator) como o teu ponto de partida. Neste caso é http://ra.nilenet.com. Experimenta surfar para esse URL. Em muitos casos será a homepage desse ISP. Deverá ter instruções sobre como se registar para uma conta shell. No caso da Nile Net obtemos ouro hacker:

Dial-up Accounts and Pricing

NEXUS Accounts

NEXUS Accounts include: Access to a UNIX Shell, full
Internet access, Usenet newsgroups, 5mb of FTP and/or
WWW storage space, and unlimited time.
One Time Activation Fee: $20.00
Monthly Service Fee: $19.95 or
Yearly Service Fee: $199.95

E mais, dão grande importância à liberdade de discurso online. E albergam uma página hacker fantástica cheia destes Guias Para Hacking (essencialmente) Inofensivo!

Como fazer o login na tua conta shell

Agora presumimos que finalmente tens uma conta shell guest e estás pronto para experimentá-la. Por isso precisamos de descobrir como fazer o login. Agora todos vocês génios hackers que estão a ler isto, por que é que não se esquecem de me mandar flames por dizer às pessoas como fazer algo tão simples como o login. Por favor lembrem-se que todos têm o primeiro login. Se nunca usaste o Unix, esta primeira vez pode ser intimidante. De qualquer forma, se és um génio hacker não tens nada que estar a ler este Guia para Principiantes. Por isso se estás a meter o nariz aqui à procura de isca para flames, manda-os para /dev/null.

***********************************************************
Nota de Principiante: "Flames" são mensagens insultuosas e ofensivas feitas por pessoas desprovidas de habilidades sociais e que são um monte de &$%@#!! mas que pensam que são brilhantes sábios informáticos. Por exemplo, esta nota de principiante é o meu flame contra flamers &$%@#!!.
"dev/null" significa "device null". É um nome de ficheiro num sistema operativo Unix. Quaisquer dados que são enviados para /dev/null são apagados. Assim, quando alguém diz que vai pôr algo em /dev/null significa que estão a enviá-lo para o esquecimento permanente.
***********************************************************

A primeira coisa que precisas de saber para entrar na tua conta é o teu user name e a password. Precisas de obter essa informação do ISP no qual acabaste de te registar. A segunda coisa de que precisas de te lembrar é que o Unix é "case sensitive". Isto significa que se o teu nome de login é "JoeSchmoe" a shell pensará que "joeschmoe" é uma pessoa diferente de "JoeSchmoe" ou "JOESCHMOE".

(Eu fico mesmo cansada de pessoas que me enviam emails para dizer que não conseguem obter um user name e password que funcionem na sua conta shell. Deviam telefonar ao ISP delas para obter essa informação, não a mim. Não vou distribuir combinações username/password válidas! Chiça!)

OK, acabaste de te conectar à tua conta shell pela primeira vez. Poderás ver todo o tipo de coisas diferentes nesse primeiro ecrã. Mas a coisa que verás sempre é o prompt:

login:

Aqui digitas o teu username.

Em resposta pedir-te-á:

Password:

Aqui digitas a tua password.

Depois disto obterás algum tipo de prompt. Pode ser tão simples como:

%

ou

$

ou

>

Ou tão complicado como:
sleepy:~$

Ou pode ser algum tipo de menu complicado onde tens de escolher uma opção "shell" antes de chegares ao prompt.

Ou pode ser tão simples como:

#

**********************************************************
Nota de Principiante: o prompt "#" geralmente significa que tens os poderes superutilizador de uma conta "root". O superutilizador Unix tem o poder de fazer *tudo* o que quiser ao computador. Mas não verás este prompt a menos que o administrador de sistemas tenha sido muito descuidado - ou alguém está a pregar-te uma partida. Às vezes um hacker pensa que quebrou a conta superutilizador por ver o prompt "#". Mas algumas vezes isto é apenas um truque do administrador de sistemas. Então o hacker põe-se a brincar por ali no que ele pensa ser a conta root enquanto o administrador de sistema e os seus amigos e a polícia se riem dele.
******************************************************

Pronto para começar a hackar a partir da tua conta shell? Cuidado, pode estar tão incapacitada que pode ser inútil para o hacking. Ou, pode ser muito boa, mas podes descuidadosamente fazer algo que faça com que sejas expulso. Para evitar estes destinos, lê a Série para Principiantes #3, Parte 2 de Como arranjar uma boa conta shell, que sairá amanhã.

Nessa secção do GPHEI aprenderás como:
· explorar a tua conta shell
· decidir se a tua conta shell serve para hackar
· impedir que percas a tua conta shell


No caso de te estares a perguntar sobre a contribuição de Jericho neste guia, sim, ele foi muito útil em revê-lo e fazer sugestões. Jericho é um consultor de segurança que tem o seu próprio host da Internet, obscure.sekurity.org. Obrigado, jericho@dimensional.com, e feliz hacking!

_________________________________________________________
Junta-te à nossa lista de email enviando um email para hacker@techbroker.com com a mensagem "subscribe". Queres partilhar algo com a lista HappyHacker? Corrigir erros? Envia as tuas mensagens para hacker@techbroker.com. Para enviar email confidencial (por favor, nada de discussões sobre actividades ilegais) usa carolyn@techbroker.come diz na tua mensagem que queres mantê-la confidencial. Se queres a tua mensagem publicada anonimamente, por favor, di-lo. Envia as críticas para dev/null@techbroker.com. Copyright 1997 Carolyn P. Meinel. Podes enviar ou publicar no teu site este GPHEI desde que deixes esta nota no fim...
________________________________________________________

Carolyn Meinel
M/B Research -- The Technology Brokers

******************************************************************************
Traduzido por Rui Rodrigues. Homepage: nav.to/ruirodrigues

O website que o teu patrão não deseja que conheças!

www.quickinfo247.com/1816181/FREE
******************************************************************************