Prof Marco Aurlio Thompson

307

Voc tem o direito de permanecer calado. Tudo o que voc fizer usando o conhecimento deste livro poder ser usado contra voc no tribunal.

Prof Marco Aurlio Thompson

Indce Analtico
Advertncia, 5 Dedicatria, 7 Agradecimentos, 9 Sobre o Autor, 11 Prefcio, 13 ndice, 17 Captulo 1 - Lamer, 25 Eu, Hacker, 27 Pensando Hacker, 30 Minha Primeira Invaso, 31 Eu, Sysop, 32 Eu, Phreaker, 33 Deu no jornal Grampo no Telefone do Poltico, 34 E Chegou a Internet..., 34 Eu, Defacer, 35 Eu, Cracker, 35 Pequena Histria da Internet, 36 A Internet no Brasil, 37 A Vtima, 37 Manifesto Hacker, 40 Os 21 Mandamentos Hacker, 41 Hierarquia Hacker, 42 Nomenclatura Hacker, 43 A Um Passo do Crime, 44 Sondagem de Consequncias, 46 Lei Comum Aplicada aos Crimes de Informtica, 49 Prof Marco Aurlio Thompson 17

Como Nascem os Hacker?, 51 Faa o teste: Voc um Hacker?, 52 Como se Tornar Um Hacker, 53 Capito Crunch, 56 A Mquina Hacker, 57 Windows ou Linux?, 59 Qual a Melhor Mquina para o Hacker?, 59 Hackeando sem Ferramentas, 60 Trinity: a Hackergirl, 65 Instalao e Uso de Mquinas Virtuais, 65 O Que a Mquina Virtual?, 66 VMWare ou Virtual PC?, 67 Um mini-curso de Redes, 72 Quem Precisa de Rede?, 72 O Que uma Rede?, 76 Como se Classificam as Redes, 77 Partes de Uma Rede, 83 O Que So Protocolos?, 91 O Que o Modelo OSI?, 93 Como Funciona o TCP/IP?, 98 Captulo 2 - Security, 107 Segurana na Rede, 108 O Primeiro Problema de Segurana: Vrus, 110 Removendo Vrus, 111 Qual antivrus usar?, 112 Atualizao do Sistema e Windows Update, 112 Configuraes da Rede, 114 Configurao do Internet Explorer e Outlook, 115 18 O Livro Proibido do Curso de Hacker

Como Obter um Certificado Digital Gratuito Para o E-Mail, 116 Proteo do micro Local, 119 Criptografia e Esteganografia, 120 Apagando o Prprio Rabo, 121 Criando Avatares, 124 Para Que Serve um Avatar?, 125 Apagando Arquivos Definitivamente, 126 Firewall, 129 Spam, 132 Programas Anti-Spam, 135 Configurando o Outlook Express para Bloquear E-Mails Indesejveis, 136 Configurando regras para Mensagens no Outlook Express, 136 Hoax, 137 Spyware, Adware, Trojan, Track, Dialer, Malware, Hijacker e Outras Pragas Virtuais, 138 Backup, 142 Preveno e Recuperao de Desastres, 142 F.... Tudo, 145 Dez Mandamentos de Segurana no PC, 147 Captulo 3 - Cracker, 151 Sistemas, 154 Autenticao, 154 Nveis de Acesso, 154 Quebrando Tudo, 156 Formas de Autenticao, 156 Como Quebrar Senhas, 157 Quebrando Senhas de Arquivos, 160 Descobrindo Senhas de E-Mail, 164 Prof Marco Aurlio Thompson 19

Dicionrios, 165 Brutus, 167 Como Testar um Programa de Quebra de senhas?, 171 Fake Login, 172 Revelando Senhas Ocultas em Asteriscos, 173 Quebrando a Senha dos Servios de Mensagem Instantnea, 173 Como Crackear Programas, 174 Pequeno Glossrio de Cracking, 178 Usando o Google para Hackear, 181 Banco de Dados de Senhas, 181 Crackeando de Verdade, 183 Usando Editor Hexadecimal para Crackear, 185 Captulo 4 - Hacker, 189 O Hacker Programador, 191 Como Programar Computadores, 192 Riscos Que Corre o Hacker Que No Sabe Programar, 192 Mas afinal, Como se Programa os Computadores?, 193 Ambiente de Programao, 195 Criando Vrus Sem Saber Programar, 197 Captulo 5 - Invaso Linux, 199 Breve Histria do Linux, 201 Vale a Pena Trocar o Windows pelo Linux?, 204 FreeBSD no Linux, 205 O Pinguim e o Diabo, 206 Instalando o Linux, 206 Ambiente Grfico: XWindow, Gnome e KDE, 206 Servidor Web Apache, 207 PHP, 207 20 O Livro Proibido do Curso de Hacker

MySQL e PHPNuke, 207 Invaso Linux - HackersLab, 208 Passando para o Prximo Nvel, 213 Captulo 6 - Servidores Windows, 215 Invaso de Servidores, 217 Ataque, 217 Invaso, 218 Alvo, 219 Vtima, 219 Objetivo da Invaso, 220 Inside e Outside, 221 Plano de Ataque, 222 Nmap, 227 Superscan, 228 Scanner para WebDAV, 229 Rootkit, 231 Deface, 231 Hackeando o Registro.Br (1), 235 Passo-a-Passo para Hackear o Registro.Br, 235 Como Usar Exploits, 234 Exploits para IIS Listar Diretrio e Exibir o Contedo dos Arquivos .asp no servidor, 237 Captulo 7 - XP, 239 O Windows XP, 241 Firewall, 244 Sistemas de Arquivos, 244 Convertendo para NTFS, 245 Trojan, 246 Prof Marco Aurlio Thompson 21

Passo-a-Passo para Criar o Trojan, 247 Formas de Distribuir o Servidor do Trojan, 248 Tornando Trojans Indetectveis, 250 Criando o Prprio Trojan, 251 Trojans Comerciais, 251 Homem no Meio, 252 Tcnica Homem no Meio passo-a-passo, 252 Captulo 8 - Scammer, 255 Phishing Scam, 257 Criando uma Pea de Phishing Scam, 258 Phishing Scam passo-a-passo, 261 Capturando Senhas Bancrias por erro de Digitao, 267 Hackeando o Registro.Br (2), 268 Spoofing, 268 Hackeando o Mercado Livre e Outros Leiles Virtuais, 269 Captulo 9 - Phreaker, 271 Phreaking, 272 Telefonia Fixa, 274 Nmeros de Servio, 276 Escuta Telefnica em Linha de Telefone Fixo, 276 Sistema de Telefonia Celular GSM, 278 Clonagem de Telefones Celulares, 280 Desbloqueio de Telefones Celulares, 281 Personalizando o Telefone Celular, 282 Segredos dos Telefones Celulares, 283 Desbloqueio de Telefone Celular passo-a-passo, 283 Captulo 10 - Wi-Fi, 285 O Que Wi-fi?, 287 22 O Livro Proibido do Curso de Hacker

Warchalking, 291 Wardriving, 291 O Que WLan?, 291 O que WEP?, 291 O Que Bluetooth?, 292 Como Montar Sua Antena de Batatas, 292 Lista de Material para uma Antena de Cinco Elementos, 293 Como Sai a Caa de Redes Wireless, 293 Concluso, 295 Conhea Tambm o Novo Curso de Hacker em Vdeoaulas para PC, 297 O Livro Vermelho do Hacker Brasileiro, 298 A Bblia Hacker, 299 Curso de Hacker: Intensivo, 300 Curso de Hacker: Avanado, 300 Curso de Hacker: Presencial, 300 Aula Extra, 300 DVD: Proteo e Segurana na Internet, 301 DVD: Ao Hacker, 301 Livro: Proteo e Segurana na Internet, 302 Livro: Java 2 & Banco de Dados, 302 Livro: Windows Server 2003, 302 Fale Conosco, 303 Erratas e Atualizaes, 303 Mensagem de Erro, 304

Prof Marco Aurlio Thompson

23

Captulo 1: Lamer

Prof Marco Aurlio Thompson

25

26

O Livro Proibido do Curso de Hacker

Captulo 1:

Lamer
Objetivos Deste Captulo:
Aps concluir a leitura deste captulo voc dever ser capaz de entender que o hacker tem uma forma de pensar prpria. Que o verdadeiro hacker no depende exclusivamente de ferramentas (programas) para desenvolver suas aes. Que houve uma mudana na definio de hacker da dcada de 70 para c. Que embora a justia tenha dificuldade de lidar com os crimes de informtica, o melhor usar o conhecimento para aes lcitas e lucrativas. E que o conhecimento sobre hackerismo vai ser cada vez mais respeitado nos anos por vir.

Eu, Hacker
comum me perguntarem como me tornei um hacker. Na verdade eu era hacker e no sabia. S quando esta palavra se popularizou que eu me reconheci como tal e tambm passei a ser tratado como hacker. Fui tudo muito natural. Antes da Internet ser aberta ao pblico no Brasil, ns acessavamos algo parecido, chamado de BBS ( Bulletin Board System). Antes do BBS ainda tinha o Projeto Ciranda que permitia conexes de 300bps a um servio chamado de Videotexto. BBS uma base de dados que pode ser acessada via telefone, onde normalmente so disponibilizados arquivos de todos os tipos, softwares de domnio pblico (freeware e shareware) e conversas on-line (chat). Muitos BBS ofereciam o correio eletrnico interno e tambm o da Internet. Os BBS so os precursores da Internet. Os computadores se conectavam ao BBS, onde se podia trocar mensagens localmente ou at mesmo conhecer pessoas em chats. Com a Internet, os BBS sumiram. Existem poucos ainda em funcionamento. Se quiser saber mais sobre BBS, visite o site www.dmine.com/bbscorner/history.htm. De forma simplificada, o BBS funcionava assim: algum disponibilizava um computador com vrias linhas telefnicas e vrios modens. As pessoas pagavam uma taxa mensal para acessar este computador. Mas o que havia neste computador que interessasse as pessoas? Como j disse, os BBS ofereciam reas de download, frum, salas de chat, listas de discusso e E-Mail (na maioria das vezes restrito ao Prof Marco Aurlio Thompson 27

grupo, ou seja, voc s poderia enviar E-Mail para algum do prprio BBS). Alguns BBS disponibilizavam tambm servios de Telnet, jogos on-line, consulta a banco de dados (Detran, companhia telefnica, etc...) e troca de pacotes entre BBS. Com o Telnet ns conseguiamos acessar BBS de outros pases e atravs da troca de pacotes era possvel participar de listas de discusso e enviar EMails para os BBS associados. Reparem que a rea de atuao do BBS era local, at devido aos custos da ligao telefnica. BBS de outro estado ou pas, s via Telnet. Se o BBS no possusse muitos membros cadastrados, os chats e troca de E-Mails ficavam mais limitados do que j eram. Todo o acesso era feito em telas de texto. s vezes criativamente enfeitadas com ANSI. Muito depois chegaram os BBS baseados em Windows. Mas a j foi junto com a liberao da Internet no Brasil e os BBS acessados pelo Windows tiveram vida curta.

28

O Livro Proibido do Curso de Hacker

Outra limitao do BBS era o tempo dirio de conexo. O plano de acesso popular permitia apenas UMA HORA DE CONEXO DIRIA. Planos mais caros permitiam no mximo DUAS HORAS de conexo diria. No existia, na poca, o ACESSO ILIMITADO. Isto s veio depois, como forma de competir com a Internet. A maioria dos atuais colunistas do Caderno Internet do Jornal O DIA (Rio de Janeiro) eram frequentadores assduos do mesmo BBS que eu, o Centroin. Inclusive o Gabriel Torres, que at hoje me deixou na dvida ter sido ele ou no o autor de uma apostila que ensinava a fazer bombas caseiras. A autoria desta apostila foi atribuda a ele pelo prprio Jornal O DIA. Eu fiquei viciado em acessar BBS. Me cadastrei em vrios, incluindo dois grandes, o Centroin ( www.centroin.com.br) e o Digital Highway ( www.digitalhighway.com.br). Os outros em que me cadastrei eram muito ruins. Meu sonho de consumo era o Mandic. Mas ficava em So Paulo e no dava para bancar o interurbano. Eu no possua recursos para bancar mais do que isso. Sem falar que as contas de telefone eram altssimas. A cidade onde moro, Nilpolis (RJ) era muito precria em matria de telefones. Havia muitos anos que a companhia telefnica no abria novas inscries. At 1999 uma linha em Nilpolis custava cerca de 5 mil reais. Meu telefone era alugado a 200 reais por ms e a conta oscilava entre 400 e 600 reais s com ligaes locais. J possua alguma experincia com phreaking. Na poca do quartel eu fabricava um circuito a base de diodos e resistores para fazer ligao direta de telefone pblico. At o sub-comandante do quartel onde servi me pediu um. E o pior que quando fui chamado pensei que era pra ser preso ou coisa assim. Segue a reproduo do dilogo (de memria): Sub: _Soldado Thompson. Chegou ao meu conhecimento que o senhor possui um apetrecho que faz o telefone pblico discar sem ficha. Isto verdade? Eu: (fiz uma pausa, mas achei melhor abrir o jogo) _Sim senhor. (j esperando pelo pior) Sub: (agora com a voz doce como queijo) _Ento providencie um para mim. Minha famlia do Rio Grande do Sul e eu no quero gastar todo o meu soldo em fichas (naquela poca o telefone usava fichas e tambm era comum os gachos servirem na Brigada Par-quedista, aqui no Rio de Janeiro). Eu: _Ento fique com o meu... Deste dia em diante as coisas foram muito boas para mim no quartel. Engajei, pedi baixa antes do tempo para ir para a polcia, me livrei da campanha da dengue para fazer o curso de cabo, mudei de Cia. quando a que eu estava mudou de comandante para um boal. Como me ajudou aquele simples diodo. Prof Marco Aurlio Thompson 29

Mas voltando ao BBS, eu estava com um grande problema: no aguentava ficar APENAS UMA HORA POR DIA conectado. Todos os dias, meia-noite, l estava eu aguardando minha conta ser zerada para poder acessar... por apenas mais uma hora. E depois ter que aguardar de novo at a meia-noite do dia seguinte.

Pensando Hacker
No BBS as pessoas deixavam uma ficha completa preenchida. Nome, apelido, o que gostava ou no de fazer, data de nascimento, endereo, telefone e tudo o mais. O nome de usurio era fcil de ser obtido. Podia ser pela ficha, listagem de nomes de usurios (havia esta opo no MENU do BBS) ou na sala de chat. Ento pensei: _Ser que vou ter problemas se tentar entrar como se fosse outro usurio? E em seguida comecei a fazer uma tabela com os dados de cada usurio. Minha senha era a minha data de nascimento. Pensei que outras pessoas tambm tivessem a mesma idia de senha (e tratei logo de mudar a minha). No deu outra. De cada cinco tentativas, em uma eu conseguia usar a conta do outro usurio. Logo na primeira semana j havia conseguido mais quatorze horas de acesso. Um absurdo se comparado as sete horas a que tinha direito. Como todo vcio fui querendo mais do que o meu BBS podia oferecer. Passei a usar a mesma tcnica em outros BBS e passei tambm a usar Telnet para conectar aos BBS americanos, que possuiam mais recursos e mais softwares para download. Meu modem de 9.600bps gemia feito um louco de tanto que era exigido naqueles dias (os modems atuais so de 56.000bps e uma conexo de banda larga das mais furrecas de 128.000bps). Minha fonte de renda vinha de um curso de informtica que eu mantinha no centro de Nilpolis(RJ). Durante o dia eu dava aulas e administrava o curso e a partir da meia noite, hackeava contas de BBS para ter mais que UMA HORA de acesso por dia. No tinha a menor idia do que era HACKER ou PHREAKER e nem buscava este tipo de informao (nem sei se existia ou se existia com este nome). Como o melhor do feito que as pessoas saibam do fato, comecei a contar vantagens quanto a conseguir acessar por mais de uma hora, usando contas de outros usurios. Enquanto eu me gabava de ter conseguido at seis horas em um nico dia, fui avisado, no to gentilmente, que o bom mesmo era conseguir uma conta de Sysop (corresponde ao root hoje em dia) e ter acesso irrestrito durante as 24 horas por dia. Inclusive podendo remover ou adicionar usurios. A primeira pergunta que veio a mente foi Como? Ser possvel? Mas... como?. Partindo de algumas pistas (ningum entregava o ouro), descobri que o segredo era instalar na prpria mquina o mesmo programa que o BBS usava para gerenciar o sistema. Estudando e analisando o programa eu descobriria falhas que me permi30 O Livro Proibido do Curso de Hacker

tiriam o acesso irrestrito, como Sysop (operador do sistema). E estas falhas eram divulgadas entre os grupos (cls), mas eu no tinha a menor idia do que se tratava. No at aquele momento. Com muito custo, consegui uma cpia funcional do programa PCBoard e em menos de uma semana j sabia administr-lo. Entrei em listas de discusso de sysops e obtive muita ajuda por parte deles. Tive at que criar um nome fictcio de BBS, dando a entender que estava para abrir um em breve. Foi uma das primeiras experincias com engenharia social. Ningum desconfiava que eu estava para invadir os BBS em busca das contas com status de sysop. E na prpria lista de discusso eles falavam sobre as brechas e ensinavam a correo. Mas... e os sysops que no frequentavam as listas de discusso ou no corrigiam o problema? Estavam todos vulnerveis. Marquei para um sbado minha primeira tentativa de invaso. J sabia como fazer desde quinta-feira, mas tinha que ser algo especial. A taquicardia se manifestava toda vez que eu pensava no assunto.

Minha Primeira Invaso

O que eu tinha que fazer era o seguinte: me conectar a um BBS que oferecia o servio de Telnet. A partir da eu deveria me conectar por Telnet ao BBS que estivesse usando o programa de administrao que possua a vulnerabilidade. Acessar por determinada porta, e executar alguns comandos UNIX. Da era s baixar a lista de usurios, incluindo o(s) sysop(s). A lista de usurios poderia estar criptografada, mas seria uma situao atpica, pois naquela poca no havia esta preocupao por parte da maioria dos sysops. Talvez no houvesse nem conhecimento para isso. Era uma poca em que o que havia de melhor em matria de PC era um 486. O primeiro 486 comprado para o curso custou dois mil e quinhentos dlares e veio por contrabando. Existia uma Lei de reserva de mercado que impedia a entrada de computadores domsticos no Brasil. O presidente Collor serviu ao Brasil de uma forma inusitada: devemos a ele o fim da reserva de mercado (que permitiu a entrada no pas de computadores, carros e outros produtos importados) e o maior controle das aes presidenciais. Deus escreve certo por linhas tortas. Feito. Estava eu com a lista de usurios do meu primeiro ALVO. Mudei a extenso e abri no meu editor de textos preferido, o Carta Certa na verso 3.3 que cabia em um disquete de 5 1/4" com 360k e trazia um corretor ortogrfico de quebra (veja minha homenagem a este programa na pgina 83 do livro Proteo e Segurana na Internet). A lista baixada trazia o nome do usurio, a senha, qualificao e muitas outras informaes sobre cada usurio, alm da identificao de quem era operador (sysop) ou no. Escolhi aleatriamente um dos operadores e comecei a conexo. Linha ocupada. Mais uma tentativa e... linha ocupada. Na terceira tentativa, deProf Marco Aurlio Thompson 31

Captulo 2: Security

Prof Marco Aurlio Thompson

107

Captulo 2:

Security
Objetivos Deste Captulo:
Aps concluir a leitura deste captulo voc dever ser capaz de identificar quais so os principais problemas de segurana na Internet e como evit-los. Tambm saber como tornar o seu micro uma fortaleza. Como ter uma atitude que impea ou dificulte aes hacker. E se recuperar de desastres, ficando imune as consequncias de qualquer ataque ou invaso.

Segurana na Internet
A cada dia, mais e mais pessoas se conscientizam da necessidade de segurana e proteo na Internet. E se depender do tipo de E-Mail que eu recebo aqui no Curso de Hacker, tambm tem gente interessada em descobrir como se aproveitar dessas falhas. Quando pensamos que a estratgia de defesa forte o bastante para conter qualquer ataque ou invaso, l vem um hacker qualquer provando que no bem assim. Veja o caso da indstria de software. Aparentemente tudo estava sob controle. Principalmente aps as experincias com os vrus Melissa, I Love You, Nimda, Code Red, Sircam, Klez, Bug Bear, Blaster. Mas eis que surge o MyDoom, explora falhas ingnuas no cdigo do Windows e voltamos a estaca zero. A pergunta : _Qual ser a prxima falha a ser explorada? A massificao dos telefones celulares GSM, a popularizao das redes sem fio (Wi-fi), a chegada da TV digital que entre outras coisas, permitir o acesso a Internet via TV, a obrigatoriedade das empresas de telefonia implantarem pontos pblicos de acesso a Internet, a adoo em massa da plataforma Linux por empresas e rgos pblicos. Tudo isto j acontecendo. Entre agora e 2008. Acompanhe meu raciocnio: celulares GSM permitem download de programas e navegao na Internet. Um campo aberto para vrus, trojans e phishing scam. Os pontos de acesso pblico a Internet e a Internet via TV digital, permitiro a populao que nunca teve acesso a um computador, navegar na Internet. O governo federal pretende transferir para a Internet o mximo de servios 108 O Livro Proibido do Curso de Hacker

que conseguir. Tudo para que o cidado no precise se deslocar at o posto de atendimento. H cidades onde no existe posto de atendimento. Ou o cidado se desloca at a cidade mais prxima que tenha posto ou aguarda a ida de um posto mvel at a cidade onde mora. Todas estas pessoas estaro a merc dos golpes que podem ser praticados pela Internet. Os empresrios j sentiram estas mudanas na pele faz algum tempo. Vrios procedimentos que uma empresa precisa cumprir no seu dia-a-dia s esto disponveis na Internet. Um contador que se estabelea atualmente, se no tiver acesso a Internet, no consegue atender todas as solicitaes dos seus clientes. Talvez no consiga nem se manter, j que vai depender de algum para executar operaes importantes. A moda Linux vai trazer vrios benefcios. Alm de boas oportunidades de trabalho, em um primeiro momento, ser uma tragdia quando o assunto for segurana. No quero defender a Microsoft, mas parte da m fama que seus produtos tem devido a usurios despreparados. muito fcil instalar um programa da Microsoft. So programas que se instalam praticamente sozinhos. O difcil, e a que a porca torce o rabo, configurar um servidor corretamente, tornando-o seguro. O pessoal do Linux, dada as exigncias do sistema, so em sua maioria profissionais com conhecimento profundo do sistema e de redes tambm. No qualquer um que coloca uma rede linux para funcionar. S que com a adoo indiscriminada do Linux, no haver no mercado tantos profissionais para dar conta da demanda. Vai acontecer como ocorreu na telefonia. Um bando de curiosos vai fazer curso de fim de semana e se apresentar como autoridade em redes Linux. Com certificao e tudo. A nos veremos que o Linux tambm no isso tudo que dizem dele e vamos nos deleitar com invases Linux, talvez em p de igualdade com as invases Windows. Ento no pense que o problema de segurana j caso encerrado e as ondas de vrus, trojans e scams acabou. Ainda tem muito trabalho pela frente e neste mar de possibilidades, voc poder dar grandes contribuies para tornar a Internet mais segura.

Comentrios Sobre Este Captulo

Como a maioria dos leitores deste livro tambm so leitores do meu outro livro que s trata da segurana na internet; e como sei, pelos comentrios que antecederam o lanamento deste livro, que o maior interesse por conhecer as tcnicas de ATAQUE e INVASO. No me estenderei muito nos assuntos sobre segurana. Neste captulo abordarei os aspectos prticos da defesa, deixando o embasamento terico de cada assunto por conta do site da ABSI ( www.absi.org.br) e do livro Proteo e Segurana na Internet (www.editoraerica.com.br). Prof Marco Aurlio Thompson 109

O Primeiro Problema de Segurana: Vrus

O primeiro problema de segurana com o qual se depara o usurio o vrus. E basta estar com o antivrus instalado. Sabemos de casos e mais casos em que mesmo com a presena do antivrus, o vrus ou outra praga virtual se alojou no computador. Um vrus, como voc j deve saber, um programa de computador. Programas de computador so feitos por programadores. Por que algum vai dedicar horas, semanas ou meses estudando um sistema s para criar um programa que nocivo e destrutivo? S por diverso? Creio que no. Os supostos motivos so vrios. Vai desde a inteno deliberada de prejudicar a concorrncia, passa pela suspeita dos vrus fabricados pelos mesmos fabricantes dos programas antivrus, at a pura maldade. Estes motivos so apenas suposies. Em alguns pases vrus d cadeia. Ento no vamos ver com frequncia programadores expondo abertamente a autoria de suas crias. Digo o mesmo das estatsticas hacker. No d pr ter certeza se no Brasil a maior parte dos hackers formada por adolescentes. Acreditamos que seja, por ser uma faixa etria em busca de limites e sem compromisso com casa ou trabalho. Basta um coleguinha na escola dizer que hackeou para a turma toda querer fazer o mesmo. Tambm acreditamos serem jovens de classe mdia, pelo simples fato de ser este o perfil do adolescente que tem computador e acesso a Internet. Quem mora nos grandes centros no percebe, mas menos de 10% da populao brasileira tem acesso regular a Internet. Especula-se que os provveis motivos da criao de vrus seja: . desacreditar a concorrncia e seu produto, seja ele um software, um antivrus ou um sistema operacional . pura maldade . experincias, incluindo novas formas de marketing. No tem a ver com o termo marketing viral, mas as empresas tem interesse em uma forma de divulgao que possa se aproveitar da eficcia do vrus em varrer o globo em poucas horas. . obter proveito financeiro mediante fraude. Alguns vrus tem por propsito roubar senhas e enviar ao seu criador. . se tonar uma celebridade. Acredite se quiser, mas tem gente que no se importa em ser presa pela distribuio de vrus), desde que isso a torne famosa. So apenas suposies sem condies de comprovao, a no ser pela inteno implicita de cada novo vrus que aparece. As primeiras geraes de vrus se alojava no setor de boot dos discos rgidos e disquetes, tornando impossvel iniciar a mquina infectada at a remoo do cdigo viral. 110 O Livro Proibido do Curso de Hacker

Depois tivemos a onda de vrus de arquivos, cujo principal propsito era corromper os arquivos infectados. Em seguida surgiram os vrus de macro que infectavam os documentos gerados pela sute de aplicativos da Microsoft, como os do Word e Excel. Devido a popularizao das redes locais, se tornou comum o vrus especialistas em atacar vulnerabilidades de redes. Esta fase teve o seu auge durante o ano 2000. Atualmente, os vrus dedicados a redes locais passaram a no conhecer limites, se propagando a partir do aproveitamento de antigas falhas nos programas de EMail da Microsoft. Supe-se que a prxima grande fase dos vrus sejam ataques aos sistemas de telefonia celular com tecnologia GSM. Isto est previsto para os primeiros meses de 2005. Embora tenham causado grandes prejuzos a alguns setores, devemos agradecer aos criadores de vrus pela sua parcela de contribuio para o aumento da segurana na Internet. Empresas passaram a ter polticas mais austeras em relao ao uso do E-Mail corporativo e as pessoas passaram a ter mais cuidado na hora de abrir um arquivo anexado a um E-Mail.

Removendo Vrus
At uma criana j sabe que para remover um vrus precisamos do programa antivrus, que antigamente era chamado de vacina. A dificuldade dos usurios atuais confiar no antivrus, j que no so poucos os casos de vrus alojados em sistemas, mesmo com a presena de antivrus. Aqui mesmo neste livro vamos ver como tornar um trojan invisvel a antivrus. Ento, diante disto, o que fazer para aumentar a confiana no antivrus? Algumas regras devem ser seguidas: 1 REGRA - TER o antivrus 2 REGRA - MANTER o antivrus ATUALIZADO 3 REGRA - MANTER a BASE DE VRUS atualizada Voc pode at no acreditar, mas tem muito usurio domstico que usa seu micro sem qualquer tipo de proteo contra pragas virtuais. Recentemente uma baiana se espantou por eu ter tanta coisa no HD e no perder nada. Segundo ela, seu micro s vivia perdendo arquivos. Depois de uma olhadinha, constatei a presena de vrus de todos os tipos, incluindo trojans e spywares. No a ta que vivia perdendo tudo. Assim como ela (pa!), deve ter muita gente na mesma situao. Mas no basta cumprir a primeira regra. O antivrus deve ser atualizado. No estou falando s da base de dados de vrus, mas da verso do antivrus tambm. A tecnologia do Norton 2004 superior a do Norton na verso 2002. As verses Prof Marco Aurlio Thompson 111

mais recentes dos programas antivrus so melhor preparadas para as inovaes dos vrus atuais. E finalmente, a parte mais vilipendiada no que diz respeito a proteo antivrus, a falta de atualizao da base de dados de vrus. J foi tempo que podiamos contar com as atualizaes de base de dados que eram distribuidas nas revistas com CD-Rom. A defasagem de dois a trs meses no interferia na eficcia da vacina. Atualmente, os antivrus j se programam para buscar por atualizaes para a base de dados semanalmente.

Qual Antivrus Usar?

No vou indicar indicar nenhum antivrus como sendo melhor ou pior que o outro. Esta escolha ter que ser sua. No fiz testes comparativos o suficiente e que me permitam recomendar com lisura um antivrus em particular. Segue abaixo a lista dos principais antivrus para que voc possa tirar suas prprias concluses: ANTIVRUS GRATUITOS AVG 6 - www.grisoft.com/us/us_dwnl_free.php Avast! - www.avast.com eTrust (com firewall integrado) - www.my-etrust.com/microsoft/ ANTIVRUS PAGOS Norton Anti Vrus - www.symantec.com.br McAfee VirusScan - http://br.mcafee.com/ NOD 32 - www.nod32.com.br/ Panda - www.pandasoftware.com/com/br/ AVG 7 - www.avgbrasil.com.br/ PC-Cillin - www.trendmicro.com/br/home/personal.htm ANTIVRUS ON-LINE Symantec - www.symantec.com.br/region/br/ssc/ Panda - www.pandasoftware.com/com/br/ McAfee - br.mcafee.com/root/package.asp?pkgid=113 Trendmicro (PC-Cillin) - http://housecall.trendmicro.com/ Zone Labs (mesmo fabricante do Zone Alarm): www.zonelabs.com/store/content/promotions/pestscan/pestscan3.jsp

Atualizao do Sistema e Windows Update

O risco que corremos na Internet no se limita aos vrus. Antes fosse. Algumas das correes que o antivrus faz em seu computador, so correes de falhas no 112 O Livro Proibido do Curso de Hacker

sistema operacional. Ou seja, voc deve se preocupar tambm em baixar as ultimas atualizaes disponveis para o seu sistema operacional. Para os usurios do Windows podemos contar com o Windows Update que pode ser acessado como opo disponvel ao clicar no boto INICIAR. O prprio sistema operacional costuma avisar que existem atualizaes a serem baixadas. O mais comum, principalmente para os usurios de conexo discada, deixar essa atualizao para depois. S que o depois nunca chega e fica mais um micro vulnervel na rede. Existem casos que o usurio nem pode se dar a este luxo. O Windows 2000 e XP por exemplo, caso se conectem a Internet aps a primeira instalao, no duram nem dez minutos sem baixar um vrus que os impea de funcionar a partir de ento. Mesmo com todas as crticas que a empresa recebe, o servio de Windows Update prestado pela Microsoft pode livrar o usurio do Windows de muitas dores de cabea. A frequncia necessria depende da sua atividade on-line. Os usurios de banda larga e hard user devem deixar esta opo no automtico. O antivrus tambm pode e deve ser programado para buscar por atualizaes automaticamente.

Prof Marco Aurlio Thompson

113

Configuraes da Rede
Uma vez trabalhei em uma empresa onde o responsvel pela rede, o Samuca, habilitava em cada mquina, todos os protocolos possveis. E para facilitar, tambm compartilhava o disco rgido inteiro. Com isto, segundo ele, no s era mais fcil as mquinas da rede se enxergarem, como as pessoas poderiam guardar seus documentos em qualquer lugar do HD e recuper-los de qualquer mquina. Tudo ia bem at que chegar os vrus que se aproveitavam das falhas em alguns protocolos de rede para a empresa parar por quase uma semana. At eu que s cuidava da programao fui chamado para ajudar a resolver os problemas da rede. S que alm do vrus, tambm havia o problema da configurao da rede que estava bastante vulnervel. Este um daqueles casos em que tcnicos em manuteno viram gerentes de rede e metem os ps pelas mos. Pouco tempo depois Samuca foi demitido. Um parntesis: Samuca gay assumido. Isto um particular dele. Acho que cada um faz o que quer e o que tem vontade com seus recursos biolgicos. Mas o chefo no pensava assim e no via com bons olhos a amizade que o Samuca tinha com seu prprio filho, este sim, gay no assumido (pelo menos aos olhos do pai). Abri este parntesis para que voc perceba que a demisso no foi pela incompetncia. Profissionais despreparados, fruto dos baixos salrios, so os maiores aliados do hacker. Depois que o Samuca foi mandado embora eu fui convidado para reorganizar a rede. Um dos problemas que voc vai encontrar ou talvez o esteja vivenciando sem ter conscincia disso, o uso de protocolos, ligaes e compartilhamentos desnecessrios em sua mquina. Mesmo que seja um computador nico, ele acaba fazendo parte de uma rede quando voc se conecta a Internet. Na maioria das vezes o protocolo TCP/IP suficiente para a rede funcionar adequadamente. Redes heterogeneas talvez necessitem do NetBIOS e IPX. A escolha do procolo em uma rede CLIENTE x SERVIDOR depende tambm de como este servidor est configurado. Quanto a compartilhamentos, usurios do Windows 98 no tem qualquer tipo de proteo, mesmo quando colocam senha no compartilhamento. O melhor no compartilhar nada, ou s compartilhar no momento em que for usar o compartilhamento e logo em seguida, descompartilhar.

114

O Livro Proibido do Curso de Hacker

O que voc deve se perguntar para verificar a segurana da sua mquina ou rede : _Tenho compartilhamentos de discos, pastas ou impressoras? _Se houver compartilhamentos, estes compartilhamentos so mesmo necessrios? _Meu sistema de arquivos FAT ou NTFS (mais seguro)? _Preciso de todos os protocolos que esto instalados em minha mquina? Porque? _Existe alguma ligao entre protocolos e recursos que seja desnecessria?

Configurao do Internet Explorer e Outlook

A configurao padro do Internet Explorer e do Outlook Express, os dois mais usados programas para navegao na Internet e leitura de E-Mails respectivamente, pode ser melhor ajustada para fornecer maior segurana ao usurio. No caso do Internet Explorer, acesse na BARRA DE MENUS as opes Ferramentas -> Opes da Internet -> Segurana:

Vrios ajustes podem ser feitos para aumentar o nvel de segurana. Estude cada um deles e veja qual se aplica ou no ao seu grau de risco:

Prof Marco Aurlio Thompson

115

Conhea tambm o Novo Curso de Hacker em vdeoaulas para PC

http://www.cursodehacker.com.br

Prof Marco Aurlio Thompson

297

O Que ? Este livro tudo o que voc precisa para completar sua formao no Curso de Hacker do Prof. Marco Aurlio Thompson. Trata-se de uma OBRA NICA, com TIRAGEM LIMITA. Qual o Contedo? Este livro ensina PASSO-A-PASSO, com telas capturadas dos programas, como usar e configurar as 100 MELHORES FERRAMENTAS HACKER DA ATUALIDADE, em verses para Windows e Linux. E sabe o que melhor? Nos quatro CDs que acompanha o LIVRO VERMELHO voc encontra TODOS OS PROGRAMAS citados no livro, testados e atualizados, alm das AULAS EM VDEO mostrando como cada um deles funciona. Tudo isto para que voc no tenha nenhuma dvida na hora de us-las. So as MELHORES E MAIS USADAS FERRAMENTAS HACKER do MUNDO. Estas so algumas das ferramentas que voc vai aprender a usar com a leitura do LIVRO VERMELHO do HACKER BRASILEIRO (verses Windows e Linux, quando houver). A maioria so ferramentas de ATAQUE e INVASO. Se o seu interesse for por ferramentas de DEFESA, sugiro o livro PROTEO E SEGURANA NA INTERNET e o MDULO DOIS do Curso de Hacker: 01 Nessus; 02 Ethereal; 03 SNORT; 04 NetCat; 05 - TCPDump/WinDump; 06 - Hping2; 07 Dsniff; 08 GFILANguard; 09 Ettercap; 10 - Whisker/Libwhisker; 11 - John the Ripper; 12 OpenSSH/SSH; 13 - SAM Spade; 14 - ISS Internet Scanner; 15 Tripwire; 16 Nikto; 17 Kismet; 18 SuperScan; 19 - L0phtCracK; 20 Retina; 21 Netfilter; 22 - Traceroute/Ping/Telnet/Whois; 23 FPort; 24 Saint; 25 - Network Stuber; 26 Sara; 27 - N-Stealth; 28 Airshort; 29 NBTscan; 30 - GnuPG/PGP; 31 Firewalk; 32 - Cain & Abel; 33 X-Probe; 34 - SOLAR Windows Toolsets; 35 NGrep; 36 Perl; 37 - THC-Amap; 38 OpenSSL; 39 Ntop; 40 Nemesis; 41 LSof; 42 Hunt; 43 Honeyd; 44 Achilles; 45 Brutus; 46 Stunnel; 47 - Paketto/Keiretsu; 48 FragRoute; 49 - SPIKE Proxy; 50 - THC-Hydra; 51 - Open BSD; 52 - TCP Wrappers; 53 - PWDump3; 54 LIbNet; 55 IPTraf; 56 Fping; 57 Bastille; 58 WinFingerPrint; 59 TCPTraceroute; 60 Shadow Security Scanner; 61 PF; 62 LIDS; 63 Etherape; 64 Dig; 65 - Crack/Cracklib; 66 Cheops/Cheops ng; 67 - Zone Alarm; 68 - Visual Route; 69 - The Coroners Tod Kit (TCT); 70 TCPReplay; 71 Snoop; 72 Putty; 73 PSTools;74 ARPWatch;75 Beast; e mais 25 ferramentas.

298

O Livro Proibido do Curso de Hacker

Quer Mais? Ento toma:

A Bblia Hacker
. 1200 pginas . Capa dura . Encadernao de Luxo . Formato grande . Lanamento: nov/2004
Obs.: Este livro no estar a venda em livrarias. Ele parte integrante do Novo Curso de Hacker e ser entregue gratuitamente, como presente de formatura, aos alunos que concluirem o Curso de Hacker Edio De Luxe.

Prof Marco Aurlio Thompson

299

Curso de Hacker: Intensivo

Para voc que tem pressa, ns formatamos um curso com as principais tcnicas de ataque e defesa explicadas passo-a-passo. Este curso no tem pr-requisitos. O aluno recebe um CD com os programas e uma apostila com encadernao espiral.

Curso de Hacker: Avanado

Este curso destinado aos profissionais de informtica, com algum conhecimento de rede e TCP/IP, que queiram aprender a invadir servidores rodando Windows.Em breve tambm estar disponvel o curso Invaso Linux. O aluno recebe um CD com os programas e uma apostila com encadernao espiral.

Curso de Hacker: Presencial

O Prof. Marco Aurlio ministra o curso presencial no Rio de Janeiro, Salvador e So Paulo. Outras cidades, valores, dias e horrios sob consulta.

AULA EXTRA: CDs Temticos

Atendendo a pedidos estamos lanando 50 CDs temticos, sendo estes os trs primeiros j disponveis: CD#01 - Hackeando E-Mail CD#02 - Criando Vrus CD#03 - Dominado Exploits Prximos temas: CD#04 - Criando Trojans CD#05 - Defacement

300

O Livro Proibido do Curso de Hacker

FICHA TCNICA Ttulo: Proteo e Segurana na Internet Produtor: ABSI Direo: M. A. Thompson Roteiro: M. A. Thompson Formato: DVD e DivX udio: Portugus Ano de Lanamento: 2004 Sinopse: Este vdeo destinado a todos aqueles que
queiram aumentar o nvel de segurana de seus computadores pessoais. Quem no se proteger corre srio risco de perder arquivos, encontrar seus dados pessoais ou de seus clientes espalhados pela Internet, ter o saldo de sua conta bancria zerado ou o limite do carto de crdito estourado em poucas horas. O autor, Consultor de Informtica e atual presidente da ABSI - Associao Brasileira de Segurana na Internet, ensina de forma prtica e didtica como fazer para configurar uma mquina segura prova de ataques e invases. Tambm explica como agir caso seu micro j tenha sido invadido. Conhea casos reais de falhas de proteo. Entenda por que no h segurana real no mundo virtual. Domine todas as tcnicas de segurana necessrias a uma navegao segura. Ou seja voc a prxima vtima...

Ttulo: Ao Hacker Produtor: ABSI Direo: M. A. Thompson Roteiro: M. A. Thompson Formato: DVD e DivX udio: Portugus Ano de Lanamento: 2004 Sinopse: Voc vai ver um hacker em ao mostrando na prtica que a segurana digital ainda est longe de ser uma realidade. Na primeira parte visitamos um cybercaf. Depois de baixar da Internet todos os programas necessrios, capturamos vrias senhas, inclusive de carto de crdito. Em seguida fizemos algumas compras que foram entregues em um endereo 'montado' (a prova de rastreamento). Na segunda parte, gravada no aeroporto internacional de Salvador, usamos um Notebook para capturar todo o trfego da rede Wi-fi. Veja como foi mas no faa isto em casa. No final do vdeo uma surpresa.

Prof Marco Aurlio Thompson

301

Ttulo: Proteo e Segurana na Internet Autor: Marco Aurlio Thompson Editora: rica, SP, 2002 ISBN: 9131 Pginas: 248 Formato: 17 x 24 cm Categoria: Internet Sinopse: Este livro destinado a todos aqueles que queiram aumentar o
nvel de segurana de seus computadores pessoais. Quem no se proteger corre srio risco de perder arquivos, encontrar seus dados pessoais ou de seus clientes espalhados pela Internet, ter o saldo de sua conta bancria zerado ou o limite do carto de crdito estourado em poucas horas. O autor, Consultor de Informtica e atual presidente da ABSI - Associao Brasileira de Segurana na Internet, ensina de forma prtica e didtica como fazer para configurar uma mquina segura prova de ataques e invases. Tambm explica como agir caso seu micro j tenha sido invadido. Conhea casos reais de falhas de proteo. Entenda por que no h segurana real no mundo virtual. Domine todas as tcnicas de segurana necessrias a uma navegao segura. Ou seja voc a prxima vtima...

Ttulo: Java 2 & Banco de Dados Autor: Marco Aurlio Thompson Editora: rica, SP, 2002 ISBN: 847x Pginas : 200 Formato: 17 x 24 cm Categoria: Linguagem de Programao Sinopse: Este livro tem como objetivo mostrar os conceitos necessrios
ao aprendizado e uso do Java como linguagem de programao para acesso a banco de dados relacional. Com captulos fceis de ser assimilados, repletos de exemplos e exerccios, explica como preparar seu PC para programar em Java 2, como criar Bancos de Dados Relacionais com facilidade por meio das instrues passo a passo, como criar rapidamente conexes ODBC/JDBC, como usar uma IDE gratuita para a prtica das instrues SQL e como melhorar a aparncia das suas classes criando Interfaces Grficas com o Usurio (GUI).

Ttulo: Windows 2003 Server - Administrao de Redes Autor: Marco Aurlio Thompson Editora: rica, SP, 2003 ISBN: 9808 Pginas: 376 Formato: 17 x 24 cm Categoria: Sistema Operacional Sinopse: Este livro tem o objetivo de ensinar a gerenciar o Windows
2003 Server em rede e mostrar como realmente o dia-a-dia do administrador. Est organizado de forma didtica, abordando conceitos bsicos sobre redes, arquiteturas, protocolos e instalao da verso Server, os tipos de servidor em que o Windows 2003 pode se transformar (Controlador de Domnio, Servidor de Arquivos, de Impresso, DNS, WINS, DHCP, Servidor Web (WWW e FTP), etc.), criao de uma Intranet, adotando uma poltica de segurana, alm de dicas e macetes do Windows 2003 e orientaes para certificao Microsoft. indicado aos profissionais e alunos da rea de informtica que desejam ingressar no lucrativo mercado de administrao de redes.

302

O Livro Proibido do Curso de Hacker

Fale Conosco
O Prof. Marco Aurlio Thompson se coloca a disposio de seus alunos, leitores, imprensa e autoridades competentes, para quaisquer esclarecimentos que se faam necessrios, sobre esta obra e os assuntos relacionados: ABSI - Associao Brasileira de Segurana na Internet http://www.absi.org.br atendimento@absi.org.br Curso de Hacker do Prof. Marco Aurlio Thompson http://www.cursodehacker.com.br atendimento@cursodehacker.com.br Prof. Marco Aurlio Thompson http://MarcoAurelio.Net atendimento@marcoaurelio.net Tel: (71) 8108-7930

Erratas e Atualizaes
Eventuais erratas e atualizaes estaro disponveis no seguinte link: http://www.cursodehacker.com.br/Errata.htm

Prof Marco Aurlio Thompson

303

Entre para nossa Lista de Discusso no Yahoo! Groups:

http://br.groups.yahoo.com/group/cursodehacker/

Prof Marco Aurlio Thompson

305

Visite o site do Curso de Hacker do Prof. Marco Aurlio Thompson:

www.cursodehacker.com.br

306

O Livro Proibido do Curso de Hacker

308

O Livro Proibido do Curso de Hacker