| ___________________________________________________________ GUIA PARA HACKING (essencialmente) INOFENSIVO Série para Principiantes #4 Como usar a web para
procurar informação sobre hacking Mas, mas, como é
que sabemos quais são as perguntas erradas para fazer? OK, eu simpatizo
com os teus problemas porque eu também sou flamed muitas vezes.
Isso deve-se parcialmente porque eu acredito sinceramente em fazer perguntas
estúpidas. Eu ganho a vida a fazer perguntas estúpidas.
Algumas pessoas pagam ********************************************************
Mas mesmo que perguntas estúpidas possam ser boas para perguntar, podes não gostar dos flames que te trazem. Então, se queres evitar flames, como é que encontras as respostas sozinho? Este Guia cobre uma maneira para descobrir informação sobre hacking sem ter de fazer perguntas às pessoas: surfando na web. A outra maneira é comprar montes e montes de manuais informáticos, mas isso custa muito dinheiro. Além disso, em algumas partes do mundo é dificil arranjar manuais. Felizmente, contudo, quase tudo o que queiras aprender sobre computadores e comunicações está disponível de graça algures na Internet. Primeiro, vamos considerar os motores de procura da web. Alguns só te ajudam a procurar na web. Mas outros permitem-te procurar fóruns da Usenet que foram arquivados há muitos anos atrás. Além disso, as melhores listas de email hackers também estão arquivadas na web. Há duas grandes considerações sobre usar motores de procura da web. Uma é que motor de procura usar, a outra é sobre as tácticas de procura. Já usei muitos motores de procuras. Mas eventualmente cheguei à conclusão que para pesquisa séria, apenas precisas de dois: Altavista(altavista.digital.com)e Dejanews (www.dejanews.com). Altavista é o melhor para a web, enquanto que o Dejanews é o melhor para pesquisar os fóruns de discussão da Usenet. Mas se não queres acreditar em mim, podes ir a um site com links para quase todos os motores de procura da web e da Usenet em ftp://sgk.tiac.net/search/. Mas como é que usas estes motores de procura eficientemente? Se lhes pedires para encontrarem "hacker" ou mesmo "how to hack" (como hackar), obterás gaziliões de sites e mensagens de fóruns para ler. OK, então tu navegas penosamente de um site hacker para outro. Obténs música de orgão, crâneos com olhos vermelhos, fogos animados, música pretensiosa e ostentações incorrectas gramaticamente tal como "Sou 31337 (elite), xxxx!!! Sou tão bom que deviam ajoelhar-se e beijar-me o xx!" Mas, por qualquer razão parecem não ter qualquer informação. Ei, benvindo ao mundo dos que querem ser hackers! Precisas de usar algumas palavras que ajudam os motores de procura da tua escolha a obter resultados mais úteis. Por exemplo, digamos que queres descobrir se eu, a governante suprema do mundo Happy Hacker, sou uma gaja hacker de elite ou apenas uma impostora. A maneira frouxa seria simplesmente ir ao Dejanews e fazer uma pesquisa dos fóruns de discussão da Usenet para "Carolyn Meinel", certificando-te que clicas no botão "old" para que apareçam coisas de há muitos anos atrás. Mas se fizeres isso, obténs esta longa lista de mensagens, a maioria das quais não tem nada a haver com hacking: CDMA vs GSM - carolyn meinel <cmeinel@unm.edu> 1995/11/17 Re: October El Nino-Southern Oscillation info gonthier@usgs.gov (Gerard J. Gonthier) 1995/11/20 Re: Internic Wars MrGlucroft@psu.edu
(The Reaver) 1995/11/30 Re: Lyndon LaRouche - who is he? lness@ucs.indiana.edu (lester john ness) 1996/01/06 U-B Color Index observation data - cmeinel@nmia.com (Carolyn P. Meinel) 1996/05/13 Re: Mars Fraud? History of one scientist involved gksmiley@aol.com (GK Smiley) 1996/08/11 Re: Mars Life Announcement: NO Fraud Issue twitch@hub.ofthe.net 1996/08/12 Hackers Helper E-Zine wanted - rcortes@tuna.hooked.net (Raul Cortes) 1996/12/06 Carolyn Meinel, Sooooooper Genius - nobody@cypherpunks.ca (John Anonymous MacDonald, a remailer node) 1996/12/12 Bem, e esta lista continua e continua e continua. Mas se especificares "Carolyn Meinel hacker" e clicares "all" em vez de "any" no botão "Boolean", obtens uma lista que começa com: Media: "Unamailer
delivers Christmas grief" -Mannella@ipifidpt.difi.unipi.it (Riccardo
Mannella) 1996/12/30 Cu Digest, #8.93, Tue 31 Dec 96 - Cu Digest (tk0jut2@mvs.cso.niu.edu)
RealAudio interview
with Happy Hacker - bmcw@redbud.mv.com (Brian S. McWilliams) 1997/01/08
Desta maneira, todas aquelas mensagens sobre a minha vida maçadora no mundo da ciência não aparecem, apenas as coisas hacker apetitosas. Agora supõe que tudo o que queres ver são flames sobre que hacker terrível eu sou. Podias trazer esses para o topo da lista ao acrescentar (com o botão "all" ainda activado) "flame" ou "b****" tendo o cuidado para soletrar correctamente estas palavras más em vez de pôr asteriscos. Por exemplo, uma pesquisa com "Carolyn Meinel hacker flame" com o Boolean "all" obtém apenas uma mensagem. Este tomo importante diz que a lista Happy Hacker é um exemplo horrível do que acontece quando nós que somos tipos moderadores prudentes censuramos palavras maliciosas e críticas inúteis e idiotas. ******************************************
Mas vamos esquecer todos estes motores de procura da web por um minuto. Na minha humilde ainda que antiquada opinião, a melhor maneira para pesquisar a web é usá-la exactamente da maneira que o seu inventor, Tim Berners-Lee, intencionou. Começar numa boa página e depois seguir os links para os sites relacionados. Imaginem! Aqui tens outra dica antiquada. Se queres realmente navegar na web, e se tens uma conta shell, podes fazê-lo com o programa Lynx. No prompt, digita "lynx" seguido do url que queres visitar. Porque o Lynx só mostra texto, não tens de perder tempo a esperar que o orgão de música, crâneos animados e imagens pornográficas sejam carregados. Então, onde estão
bons sítios para começar? Simplesmente navega para os sites
listados no fim deste Guia. Não só têm arquivos destes
guias, mas também mais informações valiosas para
o hacker principiante, bem como links para outros sites de qualidade.
Os meus preferidos são: A seguir, considera uma das questões mais comuns que me fazem: "Como é que entro num computador???!!" Pergunta isto a alguém que não é uma senhora idosa muito simpática como eu e terás uma reacção muito rude. Porquê? O mundo está cheio de muitos tipos de computadores que correm muitos tipos de software em muitos tipos de rede. Como é que se entra num computador depende de todas estas coisas. Então precisas de estudar extensivamente um sistema informático antes de pensares em planear uma estratégia para entrar nele. Esta é uma razão pela qual entrar num computador é considerado como o pináculo do hacking. Assim, se não percebes mesmo só isto, precisas de fazer montes e montes de trabalho de casa antes de poderes sonhar com entrar em computadores. Mas, OK, vou parar de
esconder os segredos sobre o hacking de computadores universal. Vai ver: ***************************************************
Espera um minuto. Se fores a esses sítios não te tornarás instantaneamente num Uberhacker. A não ser que já sejas um programador excelente e conhecedor de Unix ou WinNT, descobrirás que a informação nestes dois sites não te dará o acesso a qualquer computador que possas escolher. Não é assim tão fácil. Terás de aprender a programar. Aprende pelo menos um sistema operativo por dentro e por fora. È claro que algumas pessoas tomam o atalho para o hacking. Conseguem que os seus amigos lhes dêem um monte de programas crackers. Depois experimentam-nos num computador depois de outro até que tropeçam em root e acidentalmente apagam ficheiros de sistemas. Depois são presos e correm para a EFF e queixam-se sobre como os Federais estão a persegui-lo. Então, és a sério? Queres mesmo ser um hacker o suficiente para aprender um sistema operativo por dentro e por fora? Queres mesmo popular as tuas horas de sono com tópicos de protocolos de comunicação misteriosos? A maneira antiga e super cara é comprar e estudar montes de manuais. <Modo geek ligado> Olha, eu sou uma crente em manuais. Gasto cerca de 200 dólares por mês neles (cerca de 44 contos). Leio-os na casa de banho, em engarrafamentos de tráfego, e enquanto espero pelas consultas de médicos. Mas se estou na minha secretária, prefiro ler manuais e outros documentos técnicos na web. Além disso, as coisas da web são grátis. <Modo geek desligado> O recurso da web mais fantástico para o aspirante a geek, quer dizer, hacker, são os RFC's. RFC significa "Request for Comment" (Pedido para Comentário). Isto parece que não passa de um fórum de discussão. Mas os RFC's são os documentos definitivos que te dizem como a Internet funciona. O nome estranho "RFC" vem da história antiga quando muitas pessoas estavam a discutir como fazer com que aquela coisa da ARPAnet funcionasse. Mas actualmente "RFC" significa "Verdade Evangélica sobre como a Internet funciona" em vez de "Ei, meus, vamos falar sobre isto". ********************************************************
Agora, igualmente, devias simplesmente ler e memorizar todos os RFC's. Mas existem ziliões de RFC's e alguns de nós precisam de tempo para comer e dormir. Assim, aqueles de nós sem memória fotográfica e montes de tempo livre precisam de ser selectivos sobre o que nós lemos. Então, como é que encontramos um RFC que responda à nossa mais recente pergunta idiota? Um bom sítio para começar é uma lista completa de todos os RFC's e os seus títulos em ftp://ftp.tstt.net.tt/pub/inet/rfc/rfc-index. Apesar de ser um site ftp (file transfer protocol), podes acedê-lo com o teu browser. (Lamento,
esta página já não existe. Actualmente, podes encontrar
um conjunto organizado de RFC's hiperligados entre si em Connected: An
Internet Encyclopedia, www.FreeSoft.org/Connected/.
Nem sequer consigo começar a explicar-te quão maravilhoso
este site é. Tens de o experimentar por ti próprio. Outros
conjuntos de RFC's pesquisáveis estão em: Ou, que tal o RFC sobre RFC's! Exacto, o RFC 825 " pretende clarificar o estatuto dos RFC's e fornecer alguma direcção para os autores de RFC's no futuro. É, num sentido, uma especificação para RFC's." Para encontrar este RFC, ou qualquer RFC para o qual tenhas o número, vai ao Altavista e procura "RFC 825" ou qualquer que seja o número. Certifica-te que o pões entre aspas como este exemplo para obter melhores resultado. Chiça, estes RFC's podem ser bastante difíceis de entender! Como é que sabemos sequer qual RFC ler para obter uma resposta às nossas questões? Adivinha lá, há uma solução, um grupo fascinantte de RFC's chamada "FYI's". Em vez de especificarem algo, os FYI's apenas ajudam a explicar os outros RFC's. Como é que obtemos FYI's? Fácil! Acabei de surfar para o RFC sobre o FYI (1150) e aprendi que: Os FYI's podem ser obtidos via FTP a partir de NIC.DDN.MIL, com o pathname FYI:mm.TXT, ou RFC:RFCnnnn.TXT (onde "mm" se refere ao número do FYI e "nnnn" se refere ao número do RFC). Faz o login via FTP, username ANONYMOUS e password GUEST. O NIC também fornece um serviço de email automático para aqueles sites que não podem usar ftp. Faz o pedidio para SERVICE@NIC.DDN.MIL e no assunto indica o número do FYI ou RFC, como "Subject: FYI mmm" ou "Subject: RFC nnnn". Mas ainda melhor do que isto é um conjunto organizado de RFC's hiperligados juntos na web em www.FreeSoft.org/Connected/. Nem sequer consigo começar a explicar-te quão maravilhoso este site é. Tens de o experimentar por ti próprio. Reconheço que não tem todos os RFC's. Mas tem um tutorial e um conjunto de links através dos RFC's mais importantes. Por último mas
não menos importante, podes verificar dois sites que oferecem um
monte de informação técnica sobre segurança
informática: Espero que isto seja informação suficiente para te manter a estudar durante os próximos cinco ou dez anos. Mas por favor fica ciente disto. Por vezes não é fácil entender algo apenas por ler grandes quantidades de informação técnica. Às vezes podes poupar muito esforço se apenas fizeres uma pergunta. Mesmo uma pergunta idiota. Ei, gostarias de ver o site para aqueles que ganham a vida a fazer perguntas estúpidas às pessoas? Então surfa para www.scip.org. Essa é a homepage da Society of Competitive Information Professionals (Sociedade dos Profissionais de Informação Competitiva), a organização para pessoas como eu. Diverte-te a fazer essas perguntas idiotas. Mas lembra-te de fazeres o teu telefone e computador à prova de fogo.
Carolyn Meinel ****************************************************************************** O website que o teu patrão não deseja que conheças! www.quickinfo247.com/1816181/FREE |