| Como
derrubar websites ofensivos
A terceira edição do livro Happy Hacker contém informação muito mais detalhada sobre como ripostar -- legalmente -- quando encontras um website que achas não ter o direito de existir. Muitas pessoas chamando-se a si próprias hackers têm gritado e enviado mensagens grosseiras sobre como sou má por mostrar às pessoas como derrubar websites. Contudo, eu acredito que o teu direito de protestar contra aquilo que vês que é mau é uma parte essencial da tua liberdade de expressão. Oh, sim, eu também mostro uma forma divertida e legal de hackar os websites dos teus amigos na terceira edição do livro Happy Hacker:):) -- Carolyn Meinel ______________________________________________________ Guia Para Hacking (essencialmente) Inofensivo Volume 1 Número 6 É dia de diversão
para os vigilantes mais uma vez! Como bombardear websites ofensivos. Agora, como é que derrubamos websites ofensivos? Lembra-te que a Internet é voluntária. Não existe nenhuma lei que obrigue um ISP a servir pessoas de que não gostam. Como os reis do spam Jeff Slayton, Crazy Kevin e, oh sim, os artistas spam originais Cantor e Seigal aprenderam, vida como um spammer é vida a fugir. Bem, o mesmo é válido para websites que pisam o risco. A razão porque eu menciono isto é porque um membro da lista Happy Hacker disse-me que ele gostaria de vandalizar sites de pornografia infantil. Eu penso que é uma ideia mesmo muito fixe -- excepto por um problema. Podes ir parar à cadeia! Eu não quero que as ferramentas hacker que podes obter em sites web e ftp te levem à prisão. É fácil usá-las para vandalizar websites. Mas é difícil usá-las sem ser apanhado! ***************** Tentar atirar tipos envolvidos em pornografia infantil na web para a prisão geralmente não funcionará. A Internet é global. Muitos países não têm leis contra a pornografia infantil na Internet. Mesmo se fosse ilegal em todo o lado, em muitos países a polícia só prende pessoas se tu pagares um suborno maior do que o do criminoso. Além disso, sou uma absolutista da Primeira Emenda. Dá ao governo poder para censurar mesmo só pornografia infantil, e estás a dar ao governo poder a mais. Por outro lado, o tipo de escândalo em massa que mantêm os spammers a correr também pode correr com a pornografia infantil fora da Internet. Ninguém pode forçar um ISP a hospedar pornografia infantil. De facto, a maior parte das pessoas ficam tão repugnadas com isso que agarram a oportunidade de apagar aquilo. Se o ISP é administrado por algum pervertido que quer fazer dinheiro oferecendo pornografia infantil, então vais para o nível acima, para o ISP que fornece a ligação à Internet ao ISP em questão. Aí alguém terá um ataque de consciência e desligará os filhos da p***. Então, como é que encontras as pessoas que podem pôr um website a fugir? Começamos com a URL. Eu vou usar uma URL real. Mas por favor lembra-te que eu não estou a dizer que isto é mesmo um endereço web com pornografia infantil. Isto está a ser usado apenas como ilustração. Agora digamos que alguém acabou de te dizer que isto é um site de pornografia infantil. Lanças logo um ataque? Não. Assim é como as guerras hacker começam. E se o phreak.org é na realidade um sítio para os tipos bons? Mesmo que tenham alguma vez mostrado pornografia infantil, talvez se tenham arrependido. Não querendo ser apanhada a agir baseada num rumor estúpido, vou à web e encontro a mensagem "no dns entry". Então parece que este website não está lá neste momento. Mas isto pode ser porque a máquina que tem o disco que guarda este site está temporariamente desligado. Há uma maneira de saber se o computador que serve um nome de domínio está a correr: o comando ping. /usr/etc/ping phreak.org A resposta é: /usr/etc/ping: unknown host phreak.org Se este website estivesse operacional, teria respondido como o meu website: /usr/etc/ping techbroker.com Isto dá a resposta: techbroker.com is alive OK, agora estabelecemos que pelo menos por agora, o http://phreak.com ou não existe, ou o computador que o acomoda não está conectado à Internet. Mas isto é temporário ou permanente? Podemos saber se tem estado activo e amplamente lido a partir do motor de procura http://altavista.digital.com. É capaz de procurar links incluídos em web pages. Existem muitos sites com links para o phreak.org? Eu digito os comandos de procura: link: http://www.phreak.org
Mas não descobrem nada. Então parece que o site phreak.org não é muito popular. Bem, será que o phreak.org tem um registo no Internic? Experimentemos o whois: whois phreak.org Domain Name: PHREAK.ORG Administrative Contact,
Billing Contact: Record last updated
on 06-Feb-96. Domain servers in listed order: PC.PPP.ABLECOM.NET 204.75.33.33 Tento telnetar para a sua sequência de login: telnet phreak.org ______________ _______________________________
__
Aha! Alguém acabou de ligar o computador host do phreak.org! O facto disto dar apenas arte ASCII e nenhum prompt de login sugere que este computador host não dá exactamente as boas-vindas ao visitante casual. A seguir experimento utilizar o finger no seu contacto técnico: finger rain@phreak.org A sua resposta é: [phreak.org] Depois mostrou alguma arte ASCII embaraçosa. Utiliza o finger tu próprio se queres mesmo vê-la. O facto de que o phreak.org correu um serviço finger é interessante. Como o finger é uma das mais poderosas oportunidades para o hacker bem equipado crackar o sistema, podemos concluir que: 1) O administrador de
sistemas do phreak.org não é muito ciente da segurança
informática, ou OK, que tal a sua porta HTML, que forneceria acesso a qualquer website no phreak.org? Podemos ver se está activa com um pouco de, adivinhaste, rastreamento de portas: telnet phreak.org 80 Aqui está o que eu recebo: Trying 204.75.33.33
... <HTML><HEAD><TITLE>400
Bad Request</TITLE></HEAD> Agora sabemos que o phreak.org tem algo como um servidor web no seu computador host. Este servidor chama-se thttpd, versão 1.00. Também podemos suspeitar que tem uns poucos bugs! O que me faz pensar que tem bugs? Olha para o número da versão, 1.0. Além disso, esta também é uma mensagem de erro muito estranha. Se eu fosse o administrador técnico do phreak.org, arranjaria um programa melhor para correr na porta 80 antes que alguém descobrisse como arrombar a root com ele. O problema é que código com bugs é muitas vezes um sintoma de código que usa a aproximação preguiçosa ao usar chamadas para a root. No caso de um servidor web, queres dar acesso só de leitura a utilizadores remotos, em quaisquer directorias de utilizadores de ficheiros html. Por isso existe uma grande tentação para usar chamadas para a root. E um programa com chamadas para a root pode crashar e atirar-te para a root. ************************ Oh, isto é mesmo muito tentador. Faço uma pequena experiência: telnet phreak.org 80 Isto dá: Trying 204.75.33.33
... Porque o programa na porta 80 pára nos comandos num segundo ou menos, eu estava preparada para fazer um comando colar para host, que rapidamente inseriu o seguinte comando: <ADDRESS><A HREF="http://www.phreak.org/thttpd/">thttpd/1.00</A></ADDRESS</BODY></HTML> Isto dá informação sobre o programa da porta 80 do phreak.org. HTTP/1.0 501 Not Implemented <HTML><HEAD><TITLE>501
Not Implemented</TITLE></HEAD> OK, o que é o thttpd? Faço uma procura rápida no Altavista e recebo a resposta: Um pequeno, portátil, rápido, e seguro servidor de HTTP. O pequeno servidor HTTP não se ramifica e é muito cuidadoso com a memória... Ah, mas será que o programador conseguiu fazer isto tudo sem chamadas à root? Só por prazer tento aceder à URL do acme.org e obtenho a mensagem "does not have a DNS entry". Por isso também está desconectado. Mas o whois diz-me que está registado com o Internic. Mmmm, isto parece-me mais como software de marca X. E está a correr numa porta. Cidade arrombamento! Que tentação...arghhhh... Então o que podemos concluir? Parece que o phreak.org tem mesmo um website, mas é de uma natureza privada. Só é ligado de vez em quando. Agora supõe que encontrávamos algo muito mau no phreak.org. Supõe que alguém queria derrubá-lo. Ah-ah-ah, não toques naquela porta 80 cheia de bugs. ******************************** Primeiro, eu normalmente enviaria uma queixa aos contactos técnicos e administrativos dos ISPs que fornecem a conexão do phreak.org à Internet. Por isso tento descobrir quem são com o whois: whois PC.PPP.ABLECOM.NET Obtenho a resposta: [No name] (PC12-HST) Hostname: PC.PPP.ABLECOM.NET Record last updated on 30-Apr-95 Neste caso, como não há contactos listados, enviaria um email para postmaster@ABLECOM.NET. Verifico o próximo ISP: whois ASYLUM.ASYLUM.ORG E recebo: [No name] (ASYLUM4-HST) Hostname: ASYLUM.ASYLUM.ORG Record last updated on 30-Apr-96. Outra vez, enviaria um email para postmaster@ASYLUM.ORG Verifico o último ISP: whois NS.NEXCHI.NET E recebo: NEXUS-Chicago (BUDDH-HST) Hostname: NS.NEXCHI.NET Coordinator: Record last updated on 31-Dec-95. Por isso, neste caso enviaria um email para walter-t@MSN.COM com provas do material ofensivo. E já está.
Em vez de travar uma guerra hacker agravante que pode acabar por atirar
pessoas para a cadeia, documenta o teu problema com um website e pede
Oh, e se estás a arder de curiosidade sobre se o thttpd pode ser crashado para a root, *NÃO* faças experiências no computador phreak.org. Eles notarão todos esses acessos estranhos na porta 80 no seu ficheiro de registos da shell. Eles descobrirão quem vocês são e como enviar-vos para a prisão se o arrombares. Mas este é o tipo de desafio intelectual que requere que instales o Linux no teu computador. Depois, no Linux instalarias o thttpd. Depois liga a tua máquina Linux à Internet e começa a telnetar. Se encontrares um bug no thttpd que comprometa seriamente a segurança de qualquer computador a corrê-lo, o que é que fazes? Apagas os ficheiros html do phreak.org? NÃO! Contactas o CERT (Computer Emergency Response Team - Equipa de Resposta à Emergência Informática) com esta informação. Eles publicarão um alerta. Tu tornar-te-ás um herói e serás capaz de cobrar $1500 (cerca de 330.000$00) por dia como consultor em segurança informática. Isto é muito mais divertido do que ir para a cadeia. Confia em mim. Mas se vais encontrar uma maneira de fazer com que o thttpd te ponha na root, fá-lo depressa ou eu faço-o antes de ti. OK, estou a terminar esta coluna. Espero ansiosamente as tuas contribuições para esta lista. Diverte-te -- e não sejas preso. _________________________________________________________ |