|
|
Área Hacker |
|
Clique aqui para conhecer alguns Hackers famosos |
Hacker é um termo polêmico a começar pelo nome, hoje em dia ele esta associado a Pirata de Digital, invasor de sistemas e até mesmo criminoso. Mas no jargão da informática, hacker é um termo digno. Hacker não tem tradução. A mais próxima seria "fussador"; é uma pessoa que gosta de explorar os detalhes do sistema e obter o máximo de sua capacidade.
Hacker, vulgo "rato de laboratório", era o termo usado pelos estudandes do MIT para designar aqueles que"fuçavam" nos computadores da Universidade além dos limites de uso. O Hacker difere do Guru, que já sabe tudo. Ele quer é descobrircomo mexer com tudo (o contrário do usuário comum, que não tem remorso de usarem micro Pentium para escrever cartas durante o expediente). Não teme vírus de computador. Não da para definir o que é realmente um hacker. Mas em qualquer sala de computação existem aqueles que vão para trabalhar, aqueles que vão para aprender e aqueles que vão para se divertir. O Hacker faz tudo isso e ainda mais alguma coisa, um algo mais que não da para definir.
O contato constante com o computador e a vontade de fazer com que ele obedeça faz surgir o indivíduo "fussador", que despreza a idéia de frequentar um curso ou pagar a um profissional para que o ensine a usar um programa. Alguns fazem dessa facilidade com a máquina uma profissão e mudam de ramo. A vontade de explorar este universo eletrônico transforma o indivíduo. Qualquer pessoa que tenha pelo menos lutado para aprender uma linguagem de computação (PASCAL, C, C++, ASM, etc) pode entender o que e o prazer de ver um programa funcionando direitinho. A denominação nao importa. O que importa é conseguir fazer a coisa funcionar com o mínimo de ajuda possível ou faze-la funcionar além do que os outros esperariam conseguir, como quando se consegue fazer o programa fazer algo que não normalmente faria. Ou melhor dizendo, dominar o programa. Tentando definir, os hackers são basicamente feras da informática que adoram aprender como os sistemas funcionam externa e principalmente internamente. Algumas pessoas os definem como desordeiros e pessoas más, mas na verdade os verdadeiros hackers não são anjos, mas não saem por aí invadindo outros sistemas, causando danos ou espionando as informações dos outros. Não há magia no que eles fazem. A maioria das informações podem ser encontradas aqui mesmo na Internet. É só você relamente começar a procurar e se informar!Lamer - é o principiante que se acha o máximo.Acabou de ganhar
um micro e já quer invadir
computadores;
Wannabe - é o principiante que aprendeu a usar alguns
programas prontos para descobrir senhas ou
invadir sistemas (receitas de bolo), entrou num provedor de fundo de quintal e já acha
que vai
conseguir entrar nos computadores da Nasa;
Larva - este já está quase se tornando um hacker. Já
consegue desenvolver suas próprias técnicas de
como invadir sistemas;
Hacker - tem
conhecimentos reais de programaçãoe de Sistemas Operacionais, principalmente o
Unix, o mais usado dos servidores da Internet. Conhece todas as falhas de segurança dos
sistemas e
procura achar novas. Desenvolve suas próprias técnicas e desprezas as "receitas de
bolo";
Cracker - é o hacker do mal, que invade sistemas, enfim
afim de dar problemas à algo ou à alguém;
Phreaker - tem bons conhecimentos de telefonia e consegue
inclusive fazer chamadas internacionais
sem pagar, o que lhe premite desenvolver seus ataques a partir de um servidor de outro
país;
Guru - o supra-sumo
dos hackers.
Back Orifice - Ferramenta utilizadapor alguns Hackers
O Back Orifice ou comumente chamado de BO, é um aplicativo cliente/servidor para Windows 95/98 que permite ao cliente monitorar e administrar uma máquina que esta rodando o serveridor, ele pode ser considerado como um Trojan. Ele foi criado pelo grupo hacker norte-americano Cult of Dead Cow (Culto da Vaca Morta), o aplicativo Back Orifice é um alusão ao programa "Back Office" da Microsoft que clama ser um Remote Server Control.
Assim como um browser conecta-se a um servidor da Internet para a visualização de uma home page, compreendendo uma máquina cliente e outra servidora, respectivamente. Assim é o Back Orifice, que utiliza-se dos mesmos processos. A máquina que roda a versão cliente, pode conectar-se com uma máquina que roda a versão servidora.
PRINCIPAIS CARACTERÍSTICAS:
- Programa tem entre 20 à 24Kb.
- Após a instalação o programa se auto deleta.
- Instalação obscura e mudança de registros.
- O ícone do BO é vazio (não tem nada).
O BO age como um backdoor para windows, instalando-se automaticamente na máquina do usuário e deixando o sistema pronto para conuxões remotas com o cliente do BO. O Back Orifice só ira afetar as máquinas que executarem o programa de auto-instalação (em forma de TROJAN).
Cuidado !!!
Na maioria das vezes, a versão servidora é rodada em uma máquina
por simples descuido. Pois ninguém gostaria de disponibilizar sua máquina
para algumas milhares de pessoas no mundo. Como o programa BO vem compactado,
contendo além de alguns utilitários, as versões cliente e servidor. O usuário pode
executar a versão errada (servidor), simplesmente por não ter lido ou entendido as
instruções. Mas lembra-mos que, quem está rodando o servidor do Back Orifice, pelo
menos, tentou rodar a versão cliente para, talvez, divertir-se com a máquina dos outros.
E acabou tornando a si próprio, o brinquedo dos outros.
Com apenas um clique do mouse no arquivo
e o servidor se instala em sua máquina sem nada mostrar-lhe e em seguida se apaga e passa
a funcionar como um serviço do Windows. E a cada vez que você ligar o seu micro, o
servidor se inicia sem que ninguém perceba. Ele funciona como um pano de fundo e não
deixa nenhum rastro.
O servidor do Back Orifice pode vir encoberto
por um outro arquivo qualquer, e ao ser executado se instala na sua máquina, sem nenhum
sinal. E uma vez rodando, o faz de uma forma que torna difícil a sua detecção. Permite
ao administrador remoto tomar o controle de seu sistema: roubar suas senhas, enviar ou
receber arquivos, rodar novas aplicações, observar e derrubar qualquer aplicação que
você esteja rodando, e etc,... e sem o seu conhecimento ou consentimento.
Verificando a vulnerabilidade:
No prompt do DOS digite "netstat udp 0 0 0.0.0.0:31337" (sem as aspas) se em alguma das linhas mostrar a porta 31337 em listening, certamente o backdoor default foi instalado. Atenção, isto pode ser facilmente modificado para outra porta.
Comandos do Back Orifice:
Aqui será abordada a versão Bogui.exe (modo
gráfico), por ser de melhor manuseio. Mas os comandos possuem a mesma sintaxe entre as
duas gráfica e texto.
Gui/texto:
App add/appadd - abre e redireciona um aplicativo modo texto para uma porta tcp. Isso
permite que você controle o aplicativo modo texto ou modo dos (como command.com) via
telnet.
App del/appdel - desliga o redirecionamento de um aplicativo.
Apps list/applist - lista os aplicativos atualmente conectados.
Directory create/md - cria diretório.
Directory list/dir - lista arquivos e diretórios. Você deve especificar um curinga caso
queira que mais de um arquivo seja listado.
Directory remove/rd - remove um diretório.
Export add/shareadd - compartilha um diretório ou drive do servidor em rede. O ícone
diretório ou drive compartilhado não é alterado.
Export delete/sharedel - remove um compartilhamento.
Exports list/sharelist - lista os compartilhamentos, o drive ou diretório que está sendo
compartilhado, os acessos e a senha do compartilhamento.
File copy/copy - copia um arquivo.
File delete/del - remove um arquivo.
File find/find - procura no diretório arquivos que coincidam com a especificação
curinga.
File freeze/freeze - compacta um arquivo.
File melt/melt - descompacta um arquivo.
File view/view - visualiza o conteúdo de um documento texto.
HTTP Disable/httpoff - desabilita o servidor http.
HTTP Enable/httpon - habilita o servidor http.
Keylog begin/keylog - registra o texto digitado no servidor em um arquivo texto. O log
mostra o nome da janela em que o texto foi digitado.
Keylog end - interrompe o registro de texto digitado. Para utilizar esse comando no modo
texto, use o comando "keylog stop".
MM Capture avi/capavi - captura vídeo e áudio (se disponível) de um dispositivo de
captura de vídeo para um arquivo avi.
MM Capture frame/capframe - captura um quadro de vídeo de um dispositivo de captura
de vídeo para um arquivo bitmap.
MM Capture screen/capscreen - captura uma imagem da tela do servidor para um arquivo
bitmap.
MM List capture devices/listcaps - lista os dispositivos de captura de vídeo.
MM Play sound/sound - toca um arquivo wav no servidor.
Net connections/netlist - lista as conexões de entrada e saída da rede.
Net delete/netdisconnect - desconecta o servidor de uma rede.
Net use/netconnect - conecta o servidor em uma rede.
Net view/netview - lista todas as interfaces de rede, domínios, servidores e envios do
servidor.
Ping host/ping - testa a conexão com a máquina remota. Informa o nome da máquina e a
versão do BO.
Plugin execute/pluginexec - executa um plugin do Back Orifice. Executar funções não
entendidas pelo plugin pode fazer com que o servidor trave.
Plugin kill/pluginkill - desliga um plugin.
Plugins list/pluginlist - lista plugins ativos ou avisa de que um plugin foi desligado.
Process kill/prockill - termina um processo.
Process list/proclist - lista processos rodando.
Process spawn/procspawn - abre um programa. Pelo GUI, se o segundo parâmetro é
especificado, o processo será executado normalmente e visível. Caso contrário ele será
executado de maneira invisível.
Redir add/rediradd - redireciona recebimento de conexões tcp ou pacotes udp para outro
endereço ip.
Redir del/redirdel - interrompe o redirecionamento de uma porta.
Redir list/redirlist - lista os redirecionamentos de portas ativos.
Reg create key/regmakekey - cria uma chave no registro. NOTA: Para todos os comandos de
registro, não especificar a \\ inicial de valores de registro.
Reg delete key/regdelkey - remove uma chave no registro.
Reg delete value/regdelval - remove um valor no registro.
Reg list keys/reglistkeys - lista as sub-chaves de uma chave de registro.
Reg list values/reglistvals - lista os valores de uma chave de registro.
Reg set value/regsetval - define um valor para uma chave de registro. Os valores são
especificados no formato tipo vírgula valor. Para valores binários (tipo B) o valor é
um série de dois dígitos hexadecimais. Para valores DWORD (tipo D) o valor é um número
decimal. Para valores string (tipo S) o valor é uma string de texto.
Resolve host/resolve - determina o endereço ip de uma máquina em relação à máquina
servidor. O nome da máquina pode ser um "host name" ou o nome de uma máquina
em
rede local.
System dialogbox/dialog - cria uma caixa de diálogo no servidor com o texto informado e
um botão "ok". Você pode criar quantas caixas de diálogo quiser, elas
aparecerão em
cascata umas sobre as outras.
System info/info - exibe as informações do sistema da máquina servidor. Os dados
exibidos incluem nome da máquina, usuário, tipo de cpu, memória total e disponível,
dados sobre a versão de Windows e informações sobre os drives, incluindo tipo (fixo,
cd-rom, removível ou remoto) e, nos drives fixos, o tamanho e espaço disponível do
drive.
System lockup/lockup - trava a máquina servidor.
System passwords/passes - exibe as senhas cacheadas e a senha do protetor de tela. As
senhas podem apresentar caracteres estranhos no fim.
System reboot/reboot - desliga o servidor e reinicia a máquina.
TCP file receive/tcprecv - conecta o servidor a um ip e porta específicos e grava
qualquer dado recebido por aquela conexão em um arquivo.
TCP file send/tcpsend - conecta o servidor a um ip e porta específicos, envia o conteúdo
do arquivo especificado e o desconecta. Arquivos podem ser transferidos _do_ servidor
usando-se o comando "tcp file send" e o utilitário netcat com os parâmetros:
netcat -l -p 666 > arquivo Arquivos podem ser transferidos _para_ o servidor usando-se
o comando "tcp file receive" e o utilitário netcat com os parâmetros: netcat
-l -p 666 < arquivo NOTA: A versão para Windows do netcat não desconcerta nem se
finaliza quando atinge o final da transmissão. Após o término, finalize o netcat com
ctrl+c ou ctrl+break.
BOConfig: BOconfig.exe permite configurar as opções de um boserve.exe antes que ele
seja instalado. Ele requisitará: Runtime executable name O nome do arquivo que o Back
Orifice se instalará no diretório system do Windows. O nome não precisa tem a extensão
exe, ela será automaticamente adicionada. Exe description in registry A descrição do
executável do Back Orifice no registro do Windows, de onde ele será executado sempre que
o Windows se iniciar. Server port A porta em que o servidor será acessado. Encryption
password A senha de acesso ao servidor. Não é obrigatória e pode ser deixada em branco.
Default plugin to run on startup O plugin do Back Orifice a ser executado ao iniciar. File
to attach Arquivo a ser anexado ao boserve.exe. Ele pode ser um plugin, que será
automaticamente iniciado com o boserve.exe. NOTA: Se o servidor não for configurado com o
BOconfig.exe, ele se comunicará na porta 31337 sem senha, e se instalará como "
.exe".
