| Como
usar o finger
Muitas pessoas que lêem este Guia perguntam-se "onde é que pões os comandos?". Desculpem, mas eu escrevi isto quando parecia que todos mais o irmão tinham uma conta shell. Se estás a usar um ISP normal ou a America Online, esquece este Guia. Se tu realmente queres sondar os mistérios do finger, deves ser capaz de te ligares à Internet com o Linux ou então arranjar uma conta shell. Actualmente não é provável encontrares muitos programas finger que te deixarão arrombar um computador -- a não ser que uses o velho e ainda válido truque de usar o finger em usernames e depois procurar algum pobre tipo que fez a sua password igual ao username. Contudo, nunca se sabe que coisas novas alguém pode descobrir... Oh, sim, se administrares
um computador tipo Unix, por favor desliga o finger, ou sofrerás
as fundas e flechas de inúmeros code kiddies. _________________________________________________ Guia Para Hacking (essencialmente) Inofensivo Volume 1 Número 3 Como o finger pode ser
usado para crackar um host da Internet Antes de ficares demasiado excitado por aprender como o finger pode ser usado para crackar um host da Internet, as pessoas das agências da lei por aí fora podem ficar relaxadas. Não estou a dar instruções passo por passo. De certeza que não estou a dar código daquelas ferramentas cracking enlatadas que estão disponíveis ao público que qualquer principiante podia usar para obter acesso ilegal a alguns hosts. Aquilo que estás prestes a ler são alguns princípios e técnicas básicas sobre crackar com o finger. De facto, algumas destas técnicas são divertidas e legais desde que não sejam levadas demasiado longe. E elas podem dizer-te uma coisa ou duas sobre como fazer os teus hosts da Internet mais seguros. Também podias usar esta informação para te tornares um cracker. A escolha é tua. Lembra-te só como é que seria se fosses a 'namorada' de um colega de cela chamado 'Spike'. *********************************
O que é o finger? É um programa que corre na porta 79 de muitos computadores hosts da Internet. É normalmente usado para fornecer informação sobre pessoas que são utilizadores de um certo computador. Para revisão, consideremos a maneira virtuosa mas chata de dar ao teu computador host o comando finger: finger Joe_Blow@boring.ISP.net Isto faz o teu computador telnetar para a porta 79 do host boring.ISP.net. Recebe o que estiver nos ficheiros .plan e .project para o Joe Blow e exibe-as no ecrã do teu computador. Mas a maneira Happy Hacker é primeiro telnetar para a porta 79 do boring.ISP.net port 79, a partir do qual podemos executar o seu programa finger: telnet boring.ISP.net 79 Se és um bom cidadão da Internet a seguir darás o comando: Joe_Blow ou talvez o comando: finger Joe_Blow Isto deve dar o mesmo resultado como se estivesses no teu computador a dar o comando "finger Joe_Blow@boring.ISP.net". Mas para um cracker, há muitas mais coisas para experimentar depois de ganhar o controlo do programa finger do boring.ISP.net ao telnetar para a porta 79. Ah, mas eu não ensino como cometer crimes. Por isso só vamos cobrir princípios gerais sobre como o finger é geralmente usado para crackar o boring.ISP.net. Também vais aprender algumas coisas perfeitamente legais que podes tentar fazer com o finger. Por exemplo, alguns programas finger responderão ao comando: finger @boring.ISP.net Se por acaso encontrares um programa finger velho o suficiente para aceitar este comando, podes receber algo de volta como: [boring.ISP.net] Isto diz-te que só uma pessoa está ligada, e não está a fazer nada. Isto quer dizer que se alguém conseguir entrar, é provável que ninguém note -- pelo menos não já. Outro comando a que uma porta finger pode responder é simplesmente: finger Se este comando funcionar, dar-te-á uma lista completa dos utilizadores deste host. Estes usernames podem depois ser usados para crackar uma password ou duas. Às vezes um sistema não tem restrições acerca de quão fraca uma password pode ser. Hábitos comuns de passwords fracas são não usar nenhuma password, a mesma password que o username, o primeiro ou último nome do utilizador, e "guest". Se estes não resultarem para o cracker, existem programas largamente circulados que experimentam cada palavra do dicionário e cada nome na lista telefónica típica. ********************************
passwd Escolhe uma password que não esteja no dicionário ou lista telefónica, tem pelo menos 6 caracteres, e incluí alguns caracteres que não são letras do alfabeto. Uma password que é
encontrada no dicionário, mas tem um caracter extra *não*
é uma boa password. Outros comandos que podem, às vezes, obter uma resposta do finger incluem: finger @ Ou, mesmo só carregar em <Enter> logo que estejas na porta 79 pode dar-te algo interessante. Há muitos outros comandos que podem ou não funcionar. Mas a maioria dos comandos na maioria dos programas finger não darão nada, porque a maioria dos administradores de sistema não querem fornecer muita informação ao visitante casual. De facto, um administrador de sistemas realmente cauteloso desactivará o finger por inteiro. Por isso nem sequer conseguirás entrar na porta 79 de alguns computadores. Contudo, nenhum destes comandos que te mostrei dar-te-ão acesso root. Apenas fornecem informação. ************************
É legal perguntar ao programa finger do boring.ISP.net tudo o que quiseres. O pior que pode acontecer é o programa crashar. Crash...o que acontece se o finger crashar? (O termo técnico para isto é "buffer overflow". O termo do Aleph One é "Smashing the Stack".) Vamos pensar no que o finger realmente faz. É o primeiro programa que encontras quando telnetas para a porta 79 do boring.ISP.net. Quando estiveres ali, podes dar um comando que o manda ler ficheiros da conta de qualquer utilizador que possas escolher. Isso significa que o finger pode procurar em qualquer conta. Isso quer dizer que se crashar podes acabar na root. Por favor, se por acaso conseguires obter acesso root ao host de outra pessoa, deixa esse computador imediatamente! Também é bom teres uma boa desculpa para o teu administrador de sistemas e para a polícia caso sejas apanhado! Se quisesses fazer o finger crashar dando-lhe algum comando como ///*^S, podes ter dificuldade em dizer que estavas inocentemente à procura de informação disponível publicamente. ***************** Tipos verdadeiramente elite crackam uma conta root a partir do finger e saiem imediatamente. Eles dizem que o verdadeiro desafio do cracking vem de ser *capaz* de fazer tudo ao boring.ISP.net -- mas recusar a tentação. A elite da elite faz mais do que apenas refrear-se de tomar partido dos sistemas que penetram. Eles informam os administradores de sistemas que crackaram o seu computador, e deixam uma explicação sobre como consertar o buraco de segurança. ************************************
Ah, mas quais são as tuas hipóteses de obter root através do finger? Será que biliões de crackers já encontraram todas as coisas crasháveis? Isso não sugere que os programas finger a correr na Internet actualmente estão todos consertados para que não se consiga obter acesso root através deles? Não. A questão de fundo é que qualquer administrador de sistemas que deixa o serviço finger a correr no seu sistema está a correr um grande risco. Se és utilizador de um ISP que permite o finger, responde a esta questão: será que usá-lo para publicitar a tua existência por toda a Internet vale o risco? OK, estou a terminar esta coluna. Espero ansiosamente pelas tuas contribuições para esta lista. Feliz hacking -- e não sejas apanhado. _________________________________________________________ Carolyn Meinel ****************************************************************************** |