Fala galera, beleza?

Eu sei que vocês já devem ter lido uns 200 artigos falando sobre alguns conceitos.. Hacker é um cara bom, Cracker é um cara mal, etc.. Mas existem algun poréns envolvidos!

O tão mal-falado Cracker é tido como o cara que faz coisas malévolas utilizando os seus conhecidos computacionais super-extremos. Mas de quantos grupos Crackers você já ouviu falar? Quantas pessoas cometem atrocidades digitais por pura diversão?

Sabe quem é o cara que se autodenomina Cracker? Aquele cara que crackeia programas 🙂 Sim, aí você vai encontrar um bocado de grupos, todos eles tão bons com arte em ASCII quanto em Engenharia Reversa. Fazemos muito isso por esporte aqui, mas é puro estudo.  Enfim, você pode discordar mas.. pense nisso.

Já o script kiddie é aquele doido que utiliza receitas de bolo e ferramentas prontas pra efetuar invasões e quebras de segurança. Assim é fácil!?!?!… mas será que é fácil invadir um computador, principalmente um servidor??? 

Dizem as lendas que os servidores são mais seguros que os desktops. Isso não é 100% verdade. Nem 50% :S. Na prática, os servidores modernos (Sistemas Operacionais) vêm com recursos de segurança que permitem ao administrador aplicar medidas de segurança, apesar de ter que manter serviços no ar. Nas máquinas desktop, essas medidas são menos comuns.

Porém, a principal característica de um servidor é que ele oferece serviços. Aí é que está o problema. Ele está lá pra isso. Ele precisa ser acessado.. e ele mantém uma porta aberta pra isso… O serviço pode conter uma falha e aí está o problema…

Já uma máquina desktop não presta serviços a outros computadores… Com isso, fica mais difícil invadi-la, certo? Não Também :S :S :S (Merda! Agora eu fiquei confuso).

Bom, o usuário de máquina desktop não é um cara treinado pra manter sua máquina segura…  ele é facilmente enganado e instala um trojan sem nem perceber…:(  O admin de um servidor, por outro lado, se fizer o seu dever de casa direito, corre um risco muito menor de ser invadido.

Voltando ao assunto inicial, chegamos à conclusão de que um servidor pode ser tornado parcialmente seguro sem tanto esforço do admin, mas… Porque as pessoas invadem computadores tão facilmente?

É porque o admin do servidor, na maioria dos casos, tem outras atividades e não tem muito interesse ou preocupação com segurança. O máximo que as pessoas fazem costuma ser modificar o site pra algo como "Fulanos de talz ownz you" e o cara, na verdade, não está tão preocupado com isso (em geral).

Com isso, o cara deixa servidores e serviços desatualizados no ar. Um servidor desatualizado no ar é suicídio. Para quem acompanha a lista seclists.org, é só observar para ver um monte de falhas disponíveis, descobertas por alguém. Aí o cara pesquisa e descobre que alguém fez um exploit para aquela falha… o cara se mata pra compilar o exploit e roda aquele programinha… PUM! Shell! #! Já era!

Isso foi difícil? Isso é uma atitude hacker? 

Bom, antes de tudo isso, houve um cara que descobriu que havia uma falha naquele serviço, e que, através dela comandos remotos poderiam ser executados. O cara percebeu, através de análise ou acidentalmente, que o serviço gerava um erro… E ele investigou o erro, baixou o software, estudou-o, descompilou, fez traces..

O cara analisou a situação da memória do programa naquele momento.. analisou que dados ele poderia manipular… Verificou se poderia jogar um exploit direto ali ou utilizar explorar o SEH (Structured Exception Handling). Enfim, o cara colocou a criatividade dele para trabalhar.

Esse é o Hacker 🙂 É o cara que conseguiu sequestrar uma conexão TCP e, com isso, enviar comandos remotos pra um servidor seguro (vide mitnick). É o cara que conseguiu fazer um ataque do tipo man-in-the middle e capturar informações remotas de uma sessão SSH.

Que tipo de cara você é? Você lê por aí que a maioria dos hackers vêm do Brasil e tal, grandes grupos… mas quantos artigos realmente criativos foram criados por nós? É fácil fazer um artigo falando sobre o que são os spywares e como eles funcionam… Agora como instalar um spyware que passe despercebido no Firefox???

Acho que precisamos começar a criar. Quando eu falo em criar, falo em criar novas técnicas que possam ser utilizadas em grande escala, novas ferramentas, novas idéias. Para deixar mais claro o que estou falando, peço que leiam a phrack (http://www.phrack.org/). Lá vocês irão encontrar alguns dos melhores textos hackers de todos os tempos. Leiam também os artigos do THC (http://freeworld.thc.org/papers.php), que são excelentes. Aproveitem e leiam os artigos da DEFCON (http://www.defcon.org/). E não vale dizer que não sabe inglês. Isso é um requisito pra você ler os melhores artigos.

Tentem entender o conteúdo desses artigos. Se vocês não forem capazes ainda, estudem para entedê-lo. Quando vocês chegarem lá, serão capazes de analisar e usar criatividade para resolver problemas ao invés de utilizar receitas de bolo. Não dizendo que todo mundo faz isso 🙂 Mas muita gente faz.

Vamos criar artigos de qualidade. Vamos gerar conhecimento sobre hacking de verdade.