______________________________________________________
Guia Para Hacking (essencialmente) Inofensivo

Série para Principiantes #8

Telnet: a ferramenta hacker número um
_______________________________________________________

Por Carolyn Meinel

*************************************************
Neste Guia aprenderás:
O que é o telnet?
Como telnetar
Como obter contas telnet
Porque podes não querer telnetar
Como instalar um servidor de telnet no teu computador Windows caseiro
Como desligar um servidor telnet no teu computador Linux caseiro
Como explorar computadores usando o telnet
Porque não usar um scanner de portas?
Como arrombar websites usando o telnet
*************************************************

"Onde é que digito esse comando?" As pessoas perguntam isto a toda a hora quando lêem os meus GPHEI mais antigos. Eu escrevi esses Guias quando a Internet ainda estava na sua infância e quase todos no ciberespaço usavam o telnet. Contudo, actualmente podes nunca ter ouvido falar do telnet, quanto mais usá-lo, a não ser que sejas um hacker. Se ainda tens curiosidade sobre o telnet, hoje é o teu dia de sorte.

O que é o telnet?

O telnet é um protocolo que é mais frequentemente usado para fazer o login num computador remoto. Também é a ferramenta hacker mais poderosa do planeta. Com apenas um programa cliente de telnet, podes:
- enviar email
- fazer o download de código fonte a partir de websites
- enviar input inesperado a webservers que podem dar-te resultado espantosos e por vezes ilegais
- dar input arbitrário a muitos outros serviços em hosts da Internet
- sondar os serviços oferecidos por servidores, routers e até computadores caseiros

Como telnetar

Não sabes como telnetar? Clica nos links fáceis de telnet em http://happyhacker.org/wargame/ e aterra no meio de um jogo de guerra hacker real! Isto deve funcionar não importa qual o sistema operativo do teu computador -- se tens um browser actualizado, se o teu ISP te dá uma ligação Internet verdadeira, e se o teu computador é capaz de telnetar de alguma maneira.

Aqueles links meteram-te numa sessão telnet? Foste capaz de fazer o login num computador remoto? Se sim, parabéns.

Se não, como é que podes consertar o problema? Se nenhum programa de telnet apareceu no teu monitor quando clicaste nesses links, talvez o teu browser seja demasiado antigo para permitir o telnet. Tenta instalar o mais recente browser Netscape (http://www.netscape.com). Ou, talvez o teu sistema operativo não inclua um programa de telnet. Nesse caso, instala ou reinstala o Windows 95 ou 98. Se possuis um Mac, arranja o maravilhoso Mac OS X ou Linux PPC (http://www.linuxppc.com).

Se um programa de telnet apareceu mas não conseguiu conectar-se, talvez o computador ao qual estavas a tentar telnetar estivesse desligado ou apenas já não existisse mais. Ou, podes estar a utilizar a America Online (ou outro serviço online extremamente pobre muito similar). Se sim, a solução mais simples seria arranjar um ISP melhor. Determinado em hackar usando a AOL? Vai ver http://happyhacker.org/aol.shtml para algumas maneiras sobre como obrigar a AOL a fornecer-te uma conexão Internet verdadeira.

OK, então conseguiste telnetar pela primeira vez. Presumidamente, não te queres limitar a ti próprio a links de telnet em websites. Como é que telnetas para qualquer lugar que queiras ir?

Se tens Linux ou qualquer outro tipo de Unix (BSD, SCO, Solaris, Sun OS, Irix, Ultrix, etc.) telnetar é fácil. Executa apenas a "console" ou "shell" (ou o que a tua GUI chamar ao interface de linha de comando). No prompt digita:

telnet <hostname ou endereço IP>

O Windows 2000 funciona muito como o Unix. Vê a Figura 1 para um exemplo de um login de telnet do Win2000. Não apresentado no ecrã foi o comando "telnet 10.0.0.10", que dei no prompt de comando (MS-DOS).

Figura 1: Telnet usando o Windows 2000

Se tens o Windows 95, 98 ou NT, para telnetar, chama o prompt do MSDOS
(Start --> Programs --> MS-DOS).

Clica "connect" depois "remote system…". Na caixa hostname coloca o host name ou endereço IP do computador para o qual desejas telnetar. Não mexas nas caixas Port e Term Type por agora.

Aqui está um ponto realmente importante. Todos os dias pessoas enviam-me emails a queixarem-se que algum computador não os deixa telnetar para eles. Perguntam o que estão a fazer de errado. Não estão a fazer nada de errado:
Talvez o computador a que estão a tentar aceder já não exista.
Talvez o computador a que estão a tentar aceder não permita logins de telnet. Por exemplo, whois.internic.net já não permite logins telnet.
Talvez uma firewall esteja a bloqueá-lo.
Ou talvez façam uma conexão telnet e o computador remoto pede um username/password que elas não têm. Depois enviam-me emails a perguntar como podem arranjar um username e password que funcione.

******************************************************
Nota de principiante: os proprietários ou administradores de qualquer host da Internet decidem quem recebe usernames e passwords. Acredites ou não, cerca de uma vez por semana alguém envia-me um email a perguntar-me qual é o username e a password que o seu próprio ISP lhe atribuiu para um login telnet. É por isso que estou a dizer às pessoas o óbvio -- se queres telnetar para algum computador, e não tens um username e password, tens de pedir ao dono/administrador do suporte técnico desse sistema um username/password. Se não te derem isso, é porque não querem que o tenhas!
*******************************************************

*******************************************************
Aviso podes ir para a cadeia: se adivinhares o username/password, ou usares uma técnica de arrombamento informático para obter ou criá-lo, ou se alguém a não ser o dono ou o administrador ou um utilizador legitimo te der um username/password, é contra a lei usá-lo. Muitos criminosos informáticos distribuem usernames e passwords que obtiveram ilegalmente..
*******************************************************

Como obter contas telnet

OK, então queres obter usernames/passwords legais para poderes telnetar para outros computadores. Aqui estão algumas das melhores maneiras:
Vai ver http://happyhacker.org/links2.shtml#shells para organizações que te darão contas shell grátis. Podes telnetar para estas.
Pede a ISPs contas shell. Alguns fornecem-nas, embora a maioria não o faça.
Monta um servidor de telnet no teu próprio computador (vê as instruções abaixo). Assim, se tens um servidor telnet, podes telnetar a partir do teu computador de volta para o teu computador. Só tens de dar o comando "telnet 127.0.0.1".
Cria amizades com pessoas que administram computadores Internet com servidores telnet.

Porque podes não querer telnetar

Se adoras o teu servidor de contas shell, nunca, jamais faças telnet ou ftp para ele. Eu recomendo Ssh ou Openssh para fazer o login em computadores remotos. O protocolo telnet (e ftp) é uma transmissão "texto claro". Isto significa que computadores na mesma LAN que tu ou do teu computador de destino, ou qualquer computador em qualquer LAN ou rede através da qual a tua conexão passe pode roubar o teu login name, password ou qualquer coisa que passe através da tua conexão. Ssh e OpenSsh encriptam todas as comunicações para que ninguém possa espiar-te.

Como instalar um servidor telnet no teu computador Windows

Usualmente não podes telnetar para um computador Windows privado. A razão para tal é que eles não estão a correr servidores telnet. Aqui tens como obter um servidor telnet no teu computador Windows para que os teus amigos possam telnetar para ele e brincar.

Para o Windows NT, o Options Pack inclui um servidor telnet primitivo.

Para o Windows 95/98/NT e 2000, também podes instalar servidores telnet comerciais ou shareware. Vai ver http://www.winfiles.com, ou faz uma pesquisa na web.

É claro que instalar um servidor de telnet faz o teu computador vulnerável a todo o tipo de problemas dos hackers. É o teu funeral, não venhas chorar para o meu ombro se um visitante telnet destruir o teu computador.

Como desligar um servidor telnet no teu computador tipo Unix

Se fores online com um computador Linux ou tipo Unix, um servidor telnet é a maneira mais fácil de garantir que sejas destruído por um hacker malicioso. Aqui tens como prevenir isto. Na maioria destes, o ficheiro /etc/inetd.conf inicia a maioria dos teus servidores. Edita o ficheiro para pôr um "#" em frente da linha que contêm telnet e, ou reinicializa o teu computador ou faz o kill e reinicia o inetd.

Se o teu computador não usa o inetd para lançar serviços, deves encontrar o telnetd em /etc/init.d.

Instala ssh em vez disso e usa-o só para fazer o login na tua conta shell.

Como explorar computadores usando o telnet

Mesmo se um computador não tiver um servidor telnet, existem muitas coisas legais e divertidas que podes fazer a esse computador usando telnet. A coisa mais fácil de fazer é extrair "banners" de um computador vítima. Uma banner é uma mensagem que um computador muitas vezes dará quando telnetas para uma porta que está a correr um tipo qualquer de serviço de Internet.

Por exemplo, muitos servidores de envio de email usam a porta 25. Para telnetar para a porta 25 a partir do Windows 2000 ou uma shell Unix, digita apenas:

telnet <hostname ou endereço IP> 25

O Windows 95, 98 ou NT fazem-no um pouco mais difícil. A Figura 2 mostra como:


Se o computador vítima está a correr um servidor de email, verás algo que se parece com isto:

Uau, olha para isto! O computador vítima disse-nos qual o sistema operativo (Windows NT) e servidor de email (Mercur) que corre!

Uma pesquisa nos arquivos Bugtraq em http://www.securityfocus.com revelaram coisas horrendas que um criminoso podia fazer àquele servidor de email. Como eu penso que é mais divertido ser simpático, eu disse a alguém da companhia que usava este servidor sobre os seus problemas. Ele convidou-me para umas férias na sua linda casa suíça, onde ele e a sua mulher criam cavalos e fazem passeios longos a cavalo nos Alpes. Chiça, isto é muito mais divertido do que arrombar um computador!

Por esta altura alguns uberhackers estão provavelmente a ler isto e a dizer "Que lamer que a Meinel é! Nós podemos fazer a mesma coisa executando o nmap."

Eles têm razão, podes aprender as mesmas coisas correndo um programa de rastreamento de portas como o nmap (disponível em http://www.insecure.org). Contudo, eu tenho bastante cuidado sobre em que circunstâncias eu corro qualquer scanner de portas. Para obter informação sobre que programas estão a correr em quais portas, tens de correr um scanner de portas de uma maneira que provavelmente convencerá o dono do computador vítima que tu és um criminoso. Ele ou ela pode persuadir o teu ISP a cancelar a tua conta.

A outra razão para analisar computadores usando o telnet é que aprendes mais. É a diferença entre comer no McDonalds e aprender a cozinhar.

Como arrombar websites usando o telnet

Não precisas de usar um browser para aceder a ficheiros num website. Tudo o que precisas de fazer é isto:

telnet <computadorvítima> 80

Ou especifica porta 80 num telnet do Windows.

Se estás a usar o Windows 95/98/NT, quando não estás a fazer o login numa conta telnet, deves seleccionar local echo. Senão o que tu escreveres (a não ser que estejas numa conta telnet) não será apresentado no ecrã. Para escolher local echo, clica Terminal --> Preferences --> Local Echo.

Então como é que mandas coisas de volta ao webserver? Experimenta isto:

GET / HTTP/1.0
<o teu comando aqui>

Que tipos de comandos podes enviar? O livro Hackproofing Your Network (por Ryan Russell de Securityfocus.com e Stance Cunningham) sugere um hack divertido e inofensivo. Cria e armazena um cookie fictício no lugar no teu browser que armazena cookies. (Encontra-o procurando o ficheiro "cookies.txt".) Chama ao teu cookie fictício algo como "MyBogusCookie". Depois telneta para o webserver vítima e digita algo como este comando:

GET / HTTP/1.0
User-Agent: HaveABogusCookieThisIsAJoke 123.4
Cookie: /; MyBogusCookie

O livro Überhacker! -- How to Break into Computers especifica um número de ataques sérios que podes fazer por mandar input estranho para um webserver. Basicamente, precisas de aprender como escrever programas shell, e depois encontrar maneiras para fazer com que sejam executados pelo webserver. Contudo, não os vou explicar aqui. Estes ataques, quando realizados contra um webserver vulnerável, são tão fáceis que crianças pequenas podiam fazê-los, e não quero ser responsável pelo seu comportamento. É mais difícil para garotos pequenos obter livros meus e do Russell do que ler este GPHEI no site Happy Hacker.

Então mal podes esperar para saber o que enviar a um webserver para arrombá-lo, sem ter de comprar um livro? Aqui estão algumas pistas. Como fazer isto dependerá de que tipo de servidor é, qual é o sistema operativo em que corre, se as suas falhas de segurança foram reparadas, e se o webdesigner usou coisas como Common Gateway Interface (CGI) ou Server Side Includes (SSIs) que contêm fraquezas.

Terás de pesquisar estes assuntos em websites que arquivam vulnerabilidades e exploits como http://www.securityfocus.com e http://packestorm.securify.com. Precisarás de estudar programação de websites (HTML -- hypertext markup language, CGI e SSIs) e programação shell. Precisarás de aprender comandos webserver (documentados em http://www.w3.org/hypertext/WWW/markup/Markup.html). Terás de usar o teu cérebro e ser persistente.

Mas pelo menos se te deparares com um exploit do telnet, agora sabes a resposta à questão "Onde é que digito este comando?".

_________________________________________________________
Junta-te à nossa lista de email enviando um email para hacker@techbroker.com com a mensagem "subscribe". Queres partilhar algo com a lista HappyHacker? Corrigir erros? Envia as tuas mensagens para hacker@techbroker.com. Para enviar email confidencial (por favor, nada de discussões sobre actividades ilegais) usa carolyn@techbroker.com e diz na tua mensagem que queres mantê-la confidencial. Se queres a tua mensagem publicada anonimamente, por favor, di-lo. Envia as críticas para dev/null@techbroker.com. Copyright 2000 Carolyn Meinel. Podes enviar ou publicar no teu site este GPHEI desde que deixes esta nota no fim...
________________________________________________________

Carolyn Meinel
M/B Research -- The Technology Brokers

******************************************************************************
Traduzido por Rui Rodrigues. Homepage: nav.to/ruirodrigues
O website que o teu patrão não deseja que conheças!
www.quickinfo247.com/1816181/FREE
******************************************************************************