| ___________________________________________________________ Guia Para Hacking (essencialmente) Inofensivo Volume 7 Número 1 Introdução
aos jogos de guerra hacker (com sistemas operativos tipo Unix) Desde que começamos o Jogo de Guerra Hacker em Março de 1998, até agora (Outubro de 1998) apenas temos dois vencedores (blips e spagheti - o GALF não conta porque cometeu um crime para entrar) - e muitas perguntas sobre como se tornar um vencedor. "Por favor explique passo por passo", perguntam as pessoas vezes sem conta. Desculpem, não posso fazer isso por vós. O problema é que, quando fizemos o jogo fácil de vencer, alguns script kiddies entraram muitas vezes e apagaram partes chave do sistema operativo do computador Wargame (Jogo de Guerra) -- que dá muito trabalho a consertar. Então decidimos configurar o jogo para que fosse mais difícil usar programas script kiddie. O resultado, infelizmente, foi que os vencedores tornaram-se raros. É muito chato quando apenas duas pessoas são capazes de não só entrarem mas manter o controlo de um dos nossos computadores Wargame. (Não és um vencedor se não consegues manter o controlo.) Por isso, esta série "Wargame" tem o objectivo de ensinar-te, o aspirante a Uberhacker, como te elevares acima do nível dos script kiddies. Se esta série for bem sucedida, aprenderás como é que hackers como o blips e spagheti se tornaram peritos em segurança informática em vez de meros script kiddies. Terás a oportunidade de seguir as suas pisadas aprendendo como descobrir novas vulnerabilidades informáticas, e aprender a consertá-las tu próprio, sem te dizerem "passo por passo". ************************************************************ * O que são script
kiddies e porque são fracos O que são Script Kiddies, e porque são fracos Queres saber exactamente o que é um script kiddie? O website http://www.antionline.com contem algumas das melhores notícias sobre arrombamentos de computadores. O seu dono, John Vranesevich <jp@antionline.com> é um hacker auto-proclamado, e tem entrevistado e ouvido milhares de hackers. Com a sua permissão, reimprimimos aqui o seu recente editorial "Facing the Age of the Script Kiddies" (Enfrentar a Era dos Script Kiddies) -------------------------------------------------------------------------------- No passado, um hacker era um indivíduo que literalmente tinha de passar anos a aprender o funcionamento da tecnologia informática, programação e hardware. Só então podia começar a explorar possíveis vulnerabilidades, e desenvolver, para ele próprio, maneiras de explorar essas vulnerabilidades, e mais importante, maneiras de as consertar. Ao longo desses anos de aprendizagem, o hacker desenvolveria um certo respeito pela tecnologia que estava a estudar, e um certo nível de maturidade se desenvolvería inerentemente, também. Agora, na sociedade actual, com utilidades gráficas abundantes, uma geração de hackers mais jovens, menos maduros, menos conhecedores, e menos respeitosos apareceu. Indivíduos que não tiveram de passar pelos anos de aprendizagem e estudo. Indivíduos, que por causa de não experimentarem este "processo de aprendizagem" não desenvolveram as características que antes eram inerentes à pessoa de um hacker. Miúdos que estão naquela idade, quando têm muito pouco respeito próprio, e ainda menos respeito pelos outros. Miúdos que são inseguros, e têm um forte desejo de ter aquele sentimento de pertença. O sentimento de ser aceite como parte de um grupo, e respeitado entre os seus pares. O mesmo estado emocional que já levou a juventude das cidades para gangs, está agora a levá-los para o "hacking". Indivíduos que têm o maior sentimento de poder por "hackar uma webpage". As suas palavras a serem lidas por milhares de pessoas. A sua habilidade para controlar algo. A tecnologia não é um amor, é uma ferramenta para alcançar algo mais aos seus olhos. Uma ferramenta que pode ser usada para ganhar aceitação, um sentimento de poder, pertença, e controlo. Uma ferramenta para permitir-lhes escapar ao gozo dos miúdos no autocarro, ou às costas das mãos dos seus pais. Oh, e já consigo ouvir pessoas a gritar "estereotipação" agora mesmo. Bom, chama-lhe o que tu quiseres. Já falei com milhares destes supostos "hackers" durante os últimos 5 ou 6 anos. Ficarias surpreendido com o molde evidente de que muitos vêm. Já estou farto de ouvir "hackamos aquela página para transmitir uma mensagem". Talvez, em casos muito, muito raros, isso seja verdade. Mas, digo-vos eu, a maior parte do tempo um hack é feito primeiro, e uma agenda política é desenvolvida depois para ajudar a racionalizar o crime. E mesmo assim, não é necessário "hackar uma webpage" para transmitir o seu ponto de vista. Essa é a maravilha da Internet. Todos são iguais. Todos têm a oportunidade de publicar as suas opiniões, e partilhar os seus pensamentos. Mais uma vez, estes supostos "hackers" evitam o processo de desenvolvimento. Não querem gastar o tempo e energia necessários para criar um site deles bem sucedido. Então, exploram maliciosamente o trabalho de outros que o fizeram. Neste momento tenho 19 anos. Eu sei o que é estar aborrecido com algo, e sentir que não há maneira de partilhar isso com outros. Essa é uma das razões porque eu criei a AntiOnline. É o meu fórum. A minha maneira de expressar os meus pontos de vista sobre as coisas. Pensar em mim, um desistente da universidade com 19 anos. Contudo, o meu trabalho é visto milhões de vezes por mês. Isto é o que a Internet é. É por isso que funciona. É por isso que está a crescer. Se não mudares os teus caminhos brevemente, nunca estarás a experimentar verdadeiramente a maravilha que a tecnologia é. Para amar verdadeiramente a tecnologia, ama a forma como está a mudar a nossa sociedade, juntando a humanidade de uma forma nunca antes experimentada na história da raça humana. Nunca experimentarás verdadeiramente aquilo que achas que controlas. Uma verdadeira ironia. É claro, como com todas as coisas, há esperança. Existem pessoas por aí agarradas firmemente à maneira antiga, e à verdadeira identidade hacker. Há grupos como o L0pht, o grupo bovino distributed.net, e os miúdos na tua escola local a aprender visual basic. Esses são os verdadeiros hackers. Um desejo de aprender, um desejo de ser o primeiro a descobrir algo novo. Uma mentalidade verdadeiramente hacker é algo que não deve ser pensada como uma coisa má, enganadora, mas talvez, mais como a de um cientista. Estuda, aprende, experimenta, e partilha o que descobriste com outros... Teu no Ciberespaço, Porque é que montar a tua própria LAN é a melhor maneira de te tornares um Uberhacker Ok, então queres ser algo mais do que um script kiddie? Também eu. Isto é o que os melhores hackers que eu conheço dizem que foi o seu caminho para o topo: fazer jogos de guerra nas suas LANs ou nas dos seus amigos. Isto é uma técnica de estudo usada pelo tipo de pessoas que podem deslizar através de sistemas informáticos como fantasmas a atravessar paredes. "Alto! Alto!" dizem vocês. "Eu pensava que os hackers aprendiam por entrar ilegalmente nos computadores de estranhos!" Sim, muitas pessoas que conheces em mailing lists hackers e no IRC fazem parecer que são peritos em segurança informática de dia e criminosos informáticos de noite. Até há pessoas que foram condenadas por crimes informáticos que trabalham como peritos em segurança. Estes tipos provavelmente estão a dizer-te a verdade quando dizem que foram suficientemente idiotas para aprender o seu ofício a cometer crimes. Contudo, o crime muitas vezes conduz à prisão, e a prisão não é nada divertida. Adivinha o que acontece quando o teu companheiro com mau hálito decide que és giro? Adivinha o que acontece quando o teu nome é Kevin Mitnik e Hollywood faz um filme cheio de mentiras sobre ti? Além disso, quando entras num computador ilegalmente, perdes a parte mais divertida, que é ser o tipo que está a ripostar! Então... estás preparado para aprender a arrombar e a defender computadores da maneira que os Uberhackers o fazem? Preparado para aprender como fazer os teus próprios jogos de guerra? Podes começar com jogos de guerra para principiantes lendo O Temido GPHEI sobre Cracking. Isto dar-te-á um bom início. Mas esta aproximação tem alguns problemas --tal como só aprenderás coisas de principiantes, e estranhos podem encontrar o teu computador privado vulnerável ligado à Internet -- e fazer-lhe coisas terríveis. Se queres uma técnica de jogos de guerra que te leve até ao topo, precisas de montar uma LAN na tua casa, e fazer com que os teus amigos também montem redes. Depois podes experimentar como configurar firewalls e servidores proxy, pôr muitos computadores com sistemas operativos diferentes a funcionar juntos, e experimentar técnicas de redes LAN como Netware, Microsoft Network, e TCP/IP; e muito mais. Podes aumentar o teu divertimento trocando contas na tua rede por contas nas LANs dos teus amigos e experimentar com muitas LANs. *********************************************** "Eu escrevi-te algum tempo atrás sobre como fazer os meus pais aceitar o facto do seu filho ser um hacker de chapéu branco... Tu deste-me o conselho de mostrar-lhes o teu artigo na edição de Outubro da Scientific American (que era uma obra prima) e fazê-lo a partir daí. Logo depois do meu pai o ler... Tudo estava bem! Depois, por coincidência, a caixa Win95 do meu melhor amigo numa conexão de cabo vulnerável foi invadida como parte de uma guerra IRC estúpida em que ele estava a participar... Os intrusos... destruíram a caixa do meu amigo usando o Back Orifice e depois continuaram por mexer no servidor em que estava alojada a nossa página de negócio (juntamente com os outros endereços de email nossos). Os meus pais... são agora paranóicos pela segurança e querem que eu aprenda tudo o que puder sobre segurança informática. A minha tia (uma empregada da Sun Microsystems) vai dar-me uma Workstation SPARC Ultra 5 pelo Natal também! Os meus pais também vão comprar-me uma cópia do Windows NT e do System Commander para que eu também possa correr o Linux! Também vou obter uma conexão segura para a workstation no meu quarto. OBRIGADO! OBRIGADO!
OBRIGADO! De que tipo de hardware vais precisar -- e como arranjá-lo barato "Espera! Espera!" estão a dizer algumas pessoas. "Eu não sou rico o suficiente para construir um laboratório de pesquisa hacker só meu!" Mas podes montar um laboratório mesmo impressionante por apenas umas dezenas de contos. Já visitaste alguma vez a webpage do nosso computador Wargame http://koan.happyhacker.org? As webpages carregam-se muito depressa, não é? Já entraste na conta guest e conviveste com todos os outros tipos que tinham shells no koan? (Dica: a password para a conta guest é mesmo estúpida. Até uma pessoa estúpida pode adivinhá-la.) Já executaste o comando netstat e viste quantas pessoas estavam a explorar as suas webpages, a fazer conexões ftp e ligados em shells ao mesmo tempo? Sabias que o koan é apenas uma caixa 486 a 75Mhz? O Koan é tão poderoso porque corre o FreeBSD, um sistema operativo tipo Unix, em vez do Windows. (O disco RAM para a directoria temp também ajuda :)) Quase qualquer sistema operativo tipo Unix pode fazer um computador antigo tipo Intel correr muito rápido! O 200º supercomputador mais rápido do mundo é um monte de PCs a correr o Linux e ligados todos em paralelo, em operação nos Laboratórios Nacionais de Los Alamos. Podes comprar um PC de 75 Mhz, ou mesmo mais rápido, por quase nada. Porque são tão comuns, podes encontrar alguns usados baratos nos classificados do jornal local, ou comprá-los em lojas de computadores especializadas em equipamento usado. Depois instala sistemas operativos tipo Unix neles. Ou, para maior divertimento, compra computadores workstation antigos. Raramente os verás para venda nos classificados dos jornais. Contudo, podes muitas vezes comprá-los em leilões. É claro que precisas de saber alguma coisa sobre o hardware que compras em leilões, porque usualmente não poderás experimentá-lo antes de licitares. Muitas pessoas que compram workstations em leilões pensam que há algo de errado com elas. Por isso compram um monte delas e depois usam partes de algumas delas para arranjar as outras. Ficarias surpreendido com o que uma Sun antiga pode fazer. Uma workstation Sun SPARC a funcionar a 25 Mhz é surpreendentemente rápida pela mesma razão que um PC de 25 Mhz é rápido usando algum tipo de Unix -- é o Unix que o faz rápido! Uma vantagem adicional é que o CPU SPARC não é um gargalo de garrafa, que é como os CPUs da Intel (usados em PCs privados) são. Isto significa que, se queres ter muitos utilizadores simultâneos, por exemplo, se queres dar contas shell a muitos utilizadores, uma Sun deve ser mais rápida do que um PC com uma velocidade de relógio equivalente. Se achas que não tens o conhecimento de hardware para montar uma workstation Sun barata sozinho, se pagares um pouco mais podes comprá-las a revendedores que as compram em leilões. Se conseguires encontrar um leilão local que vende workstations, a tua melhor aposta será apresentares-te às pessoas que vês a comprar hardware que queres possuir. Provavelmente estarão dispostos a revender a ti logo que ponham o equipamento a funcionar. Se não consegues encontrar um local barato para comprar workstations perto, há dois sítios em Albuquerque onde podes obter workstations renovadas: http://nmol.com/users/jcents (email jcents@nmol.com); ou envia um mail a Jake Garcia para jakeg@rt66.com. Eles arranjam-nos em leilões de equipamento usado em lugares como os Laboratórios Nacionais Sandia, onde pessoas desenham armas nucleares e nanomaquinaria. Lamento, não encontrarás dados secretos deixados nestas workstations! O teu próximo passo na preparação para a montagem do teu laboratório hacker é o equipamento de rede. Como é que fazes os teus computadores falar uns com os outros? Para isso eu recomendo uma Ethernet 10BaseT. Esta é provavelmente a rede mais fácil que podes montar. O hardware que vais precisar consiste num hub, um dispositivo Ethernet para cada computador que planeies ligar em rede, e cabos Ethernet de categoria 3 ou 5. Os cabos Ethernet parecem cabos de telefone de grande tamanho. Usualmente consegues encontrar uma hub usada por cerca de $20 (cerca de 4.600$00) numa loja de equipamento usado. As workstations normalmente já têm algum tipo de equipamento Ethernet instalado. Contudo, verifica se a tua tem um conector na traseira que parece um pouco maior do que um conector de telefone. Se tem, óptimo. Se em vez disso a tua workstation tem um conector que parece aquele que usas para a TVCabo , e perto desse há um conector que parece a porta de série na traseira do teu computador, tens um pequeno problema. Precisas de comprar um transceptor AUI para 10BaseT. É uma pequena caixa com LEDs onde se liga, de um lado, a coisa que parece um conector de TV, e do outro lado tem uma coisa que parece um conector de telefone grande. Estas são um pouco difíceis de encontrar, e custam cerca de $30 (cerca de 6.900$00) novas. O fornecedor de peças electrónicas Hamilton Hallmark vende-as, tal como muitos outros fornecedores de peças electrónicas. Raramente encontrarás estes transceptores em lojas de informática porque o consumidor médio não anda por aí a ligar velhas workstations Unix em rede. Routers velhos geralmente também precisam de transceptores AUX para 10Base-T. Para PCs geralmente precisas de comprar um cartão Ethernet. Mesmo novos, podes comprar um por apenas $20 (cerca de 4.600$00). A cablagem custa muito pouco, e pode muitas vezes ser obtida de graça se visitares um edifício de escritórios que está a ser renovado. Já arranjei vários metros de cabo Categoria 3 desta maneira. Logo que tenhas chegado até aqui, tens todo o hardware que precisas para o teu laboratório hacker. Como arranjar software de sistemas operativos barato O teu próximo problema será software de sistemas operativos. Um problema em comprar velhas workstations Unix é que geralmente têm sistemas operativos velhos para os quais existem muitos programas exploit disponíveis na Internet. Pode ser divertido, por algum tempo, provar a ti próprio que em poucos segundos consegues arrombar estas caixas velhas, mas logo será aborrecido. Terás o desejo de actualizar para as versões mais recentes destes sistemas operativos. Aqui correrás o risco de desmaiar, quando descobrires quanto custa. Contudo, há excepções. O meu tipo favorito de workstations usadas são Suns. A razão porque eu gosto de velhas Suns é que poderás corrê-las usando o sistema operativo com que vieram (o Sun OS ou Solaris, que provavelmente será uma versão velha e fácil de arrombar) ou podes fazer uma actualização barata para a mais recente versão do Solaris, do Sun Linux, ou Sun OpenBSD. Até uma SPARC 1 pode correr as versões mais recentes de todos estes! Para obter o mais recente Solaris por quase nada, vai ver http://www.sun.com/developers/solarispromo.html. Esta oferta inclui os manuais bem como um conjunto de Cds de instalação. Ou, podes obter uma versão do Linux que corre em workstations Sun (Red Hat) em http://www.redhat.com, ou do OpenBSD em http://www.openBSD.org. Para PCs, a tua melhor aposta para Unix barato, se és um principiante total, é Red Hat. É fácil de instalar e o suporte técnico é óptimo. Existem pelo menos outras duas distribuições Linux que os principiantes acham fáceis de utilizar: Slackware 3.5 (http://www.cdrom.com) e Debian (http://www.debian.com). Podem ser mais difíceis de instalar, mas são mais fáceis de tornar seguros. Também podes obter uma versão do Solaris que corre em PCs (vê a URL acima). Se o Linux é novo para ti vai ver http://sunsite.unc.edu/mdw/ldp.html para montes de informação para principiantes. Ou, começa com o Trinux, em http://www.trinux.org, para uma versão para principiantes que não necessita de reparticionar o teu disco duro (que os outros Linuxes necessitam). Se já és um utilizador avançado do Linux, e queres montar uma LAN realmente segura, podes desejar mudar para o FreeBSD (http://www.freebsd.org ou http://www.cdrom.com) ou OpenBSD (http://www.openbsd.org). Estes sistemas operativos, juntamente com o Solaris 2.6 e acima, são desenhados para resistirem à maioria dos buffer overflows que são a base de muitas técnicas de arrombamento. Mas, estes sistemas operativos BSD são mais difíceis de instalar. Gostava de poder dizer-te como obter uma versão barata do Windows NT Server 4.0. Contudo, a única maneira que conheço não é exactamente legal. Mas podes ser capaz de obter uma cópia beta grátis do Windows NT 5.0 -- continua a verificar o website da Microsoft (http://www.microsoft.com) para oportunidades. E quanto a software LAN? Se decidiste trabalhar só com o Windows, e não tencionas conectar a tua LAN à Internet, tudo o que tens de fazer é ligar cada computador à tua hub, e explorar a rede a apontar e a clicar. Quanto ao Novell Netware -- lamento, mas não sei nenhuma maneira barata de o obter. Se estás sério sobre o hacking, estarás a ligar vários sistemas operativos diferentes na tua LAN. Para isto eu recomendo o TCP/IP e transformar um dos teus computadores num gateway para a Internet. Isto é um pouco mais difícil do que redes ao estilo da "Network Neighborhood" (Vizinhança de Rede). Eu sei isto porque -- tu vais ficar chocado ao ouvir isto -- sou a prova viva de que é fácil cometer erros ao montar uma rede TCP/IP. Imagina só! Por isso vou dedicar o próximo Guia desta série a como montar uma LAN com gateway Internet e tanto caixas Windows como Unix nela a usar TCP/IP. Talvez consiga descobrir como explicá-lo para que seja mais fácil para ti do que foi para mim. Obrigado ao keydet89@yahoo.com por rever e contribuir para este Guia. _________________________________________________________ Carolyn Meinel ****************************************************************************** |