Livro Proibido Do Curso de Hacker

Apresentao da verso eBook
Este livro foi lanado em 2003 e fez um grande sucesso. Pela primeira vez algum
teve a coragem de mostrar como ocorrem as invases de contas bancrias e
desmistificar vrios assuntos ligados ao tema. Este livro tambm popularizou o
uso das mquinas virtuais. Antes de 2003, pouqussima gente falava sobre isto.
At hoje alguns assuntos deste livro no so abordados em nenhum outro e nem
em sites. Mas claro que trs anos aps o lanamento, o impacto no o mesmo
daquela poca. Parecido com as cenas do filme Matrix, com ngulos de cmera em
360. Este tipo de FX hoje no causa o impacto de antes.
Mas na poca foi o que aconteceu. Editoras e grficas se recusaram a public-lo.
Tivemos que produzi-lo ns mesmos. E sem a ajuda de um revisor profissional,
pequenos deslizes de reviso foram cometidos. Aproveito para pedir desculpas
por esta pequena falha e conto com vocs para identific-las e corrigi-las nas
prximas edies.
Tambm quero aproveitar para dizer que este um livro para iniciantes. Se voc
se acha o fera e coisa e tal, vou poupar seu tempo: procure outra leitura. No v
fazer que nem os putos que nunca publicaram nada na vida e adoram desmerecer
o trabalho dos outros. O mais comum que leio por a o tal do 'est tudo na
Internet'. O problema que nunca mostram onde encontrar na Internet. Eu
desconfio de qualquer pessoa que faz crticas vagas e no tem sequer um projeto a
apresentar. Despeito puro. Mas fico feliz quando recebo mensagens do tipo na
pgina tal do livro tal voc poderia ter explicado melhor/se aprofundado. Isto sim, contribui
para a melhora do produto.
* 'putos' aqui no sentido carinhoso, como no ttulo do livro 'Memrias de Minhas
Putas Tristes' de Gabriel Garcia Mrquez.
Mas como no tem jeito, vou ser elogiado e criticado, tudo ao mesmo tempo, vou
lanar um desafio para o Volume 2, a ser lanado em 2007. Envie um e-Mail
respondendo a seguinte pergunta:
'O que voc gostaria de ler no Volume 2 do Livro Proibido, que seja to
impactante quanto foi na poca, o lanamento do Volume 1?'
Envie para: atendimento@cursodehacker.com.br
Vocs sabem que atualmente sou quem mais entende de hacker no Brasil. No h
quem tenha mais cursos, livros, ebooks, textos, projetos, idias, vdeoaulas,
alunos, revistas digitais, que eu. E devo isto a vocs. Ento quero aproveitar para
agradec-los:
Aos alunos, associados, bolsistas, clientes e amigos, obrigado pelo apoio e
incentivo.
Aos despeitados, processados e invejosos, obrigado por mostrarem onde eu
precisava melhorar. Continuem assim. No h Mozart sem Salieri.
Realmente s tenho a agradecer. Poderia incluir a famlia, Deus e o anjo da
guarda, mas ia parecer piegas, ento fiquemos apenas com as coisas terrenas
mesmo.
Boa leitura. Avise-me se achar algum erro. Fale sobre o que gostou e sobre o que
no gostou. Faa crticas construtivas que assim que eu creso. S me poupe da
perfdia, caso tenha alguma, pois esta, eu dispenso.
* As ERRATAS que forem comunicadas ou constatadas sero publicadas em:
http://www.cursodehacker.com.br/erratas.htm
** Caso queira adquirir a verso IMPRESSA deste livro, com o CD-ROM que o
acompanha, favor acessar:
http://www.absi.org.br/loja
(a) Prof. Marco Aurlio Thompson
atendimento@cursodehacker.com.br
Tel: +55 (71) 8108-7930
Sites interessantes:
http://MarcoAurelio.Net
http://www.cursodehacker.com.br
http://www.cursodephreaker.com.br
http://www.absi.org.br
Voc tem o direito de permanecer calado.

Tudo o que voc fizer usando o conhecimento deste livro
poder ser usado contra voc no tribunal.
Prof Marco Aurlio Thompson
Verso especial em formato

eBook para ler na tela do computador. No acompanha os
CDs com programas citado no
livro. Proibida a impresso, cpia e distribuio. As pginas
em branco existentes na verso
impressa foram removidas. Por
este motivo voc vai perceber
pequenas ausncias na numerao das pginas deste eBook.
Projeto Editorial, Reviso e Diagramao: Marco Aurlio Thompson

Capa: Maurcio S. de Frana
O Livro Proibido do Curso de Hacker
O Livro Probido do Curso de Ha

ck
er
Hack
cker
Prof. Marco Aurlio Thompson
Ano: 2007 2006 2005 2004

Edio: 9 8 7 6 5 4 3 2 1
Edies da ABSI
Copyright 2004 da ABSI - Associao Brasileira de Segurana na Internet

Dados Internacionais de Catalogao na Publicao (CIP)
(Cmara Brasileira do Livro, SP, Brasil)
Thompson, Marco Aurlio
O Livro Proibido do Curso de Hacker / Marco Aurlio Thompson. -- Salvador: ABSI, 2004
Bibliografia.
ISBN: 85-98941-01-8
1. Internet (Redes de computadores).
2. Internet - Programao.
I. Ttulo
CDD-004.678
ndice para Catlogo Sistemtico:

1. Internet: Redes de computadores
004.678
Todos os direitos reservados. Proibida a reproduo total ou parcial, por qualquer meio ou processo, especialmente por sistemas grficos, microflmicos, fotogrficos, reprogrficos, fonogrficos, videogrficos, internet, e-books. Vedada a memorizao e/
ou recuperao total ou parcial em qualquer sistema de processamento de dados e a incluso de qualquer parte da obra em
qualquer programa jusciberntico. Essas proibies aplicam-se tambm s caractersticas grficas da obra e sua editorao. A
violao dos direitos autorais punvel como crime (art. 184 e pargrafos, do Cdigo Penal, cf. Lei no 6.895, de 17.12.80) com
pena de priso e multa, conjuntamente com busca e apreenso e indenizaes diversas (artigos 102, 103 pargrafo nico, 104,
105, 106 e 107 itens 1, 2 e 3 da Lei no 9.610, de 19/06/98, Lei dos Direitos Autorais).
O Autor e a Editora acreditam que todas as informaes aqui apresentadas esto corretas e podem ser utilizadas para qualquer
fim legal. Entretanto, no existe qualquer garantia, explcita ou implcita, de que o uso de tais informaes conduzir sempre ao
resultado desejado. Os nomes de sites e empresas, porventura mencionados, foram utilizados apenas para ilustrar os exemplos,
no tendo vnculo nenhum com o livro, no garantindo a sua existncia nem divulgao. Eventuais erratas estaro disponveis no
site do Curso de Hacker (www.cursodehacker.com.br) para download.O autor tambm se coloca a disposio dos leitores para
dirimir dvidas e discutir quaisquer dos assuntos tratados nesta obra; por chat, E-Mail ou telefone.
ABSI - Associao Brasileira de Segurana na Internet

Caixa Postal: 2021, Salvador, BA, Cep: 40024-970
Site: www.absi.org.br
E-Mail: atendimento@absi.org.br
ADVERTNCIA
As informaes contidas nesta obra se baseiam na minha experincia pessoal.
Tambm foram feitas pesquisas na rede mundial de computadores (Internet) e
consultas aos RELATRIOS RESERVADOS da ABSI - Associao Brasileira
de Segurana na Internet. um livro dedicado a iniciantes e as explicaes foram
dosadas, para no serem nem demasiadamente tcnicas e muito menos superficiais. Enfatizei os aspectos prticos dos temas. A maior parte das tcnicas aqui
descritas, se colocadas em prtica contra terceiros, poder causar danos, com
consequente interpelao judicial. Nosso objetivo ao divulgar estas informaes,
to somente o de contribuir para o aumento da segurana nas redes de computadores. Por mais paradoxal que possa parecer, acredito que s atravs da divulgao das falhas existentes nos sistemas de redes locais (LANs) e da rede mundial de computadores (Internet) que os fabricantes de software, hardware e os
profissionais de TI, se preocuparo em oferecer produtos e servios
comprovadamente seguros. No concordo com a forma atual como somos tratados enquanto consumidores de software e hardware: empurram-nos programas,
produtos e servios ainda em fase de testes e nos cobram por isso. Esta a
minha bandeira. Em todo caso, me isento da responsabilidade pelo mal uso destas informaes. Se em qualquer parte da leitura deste livro, alguma frase, palavra, pargrafo ou expresso, sugerir o incentivo a prtica de delitos, por favor
desconsidere. Embora a Constituio Federal, em seu Artigo 5, me garanta a
liberdade de expresso, nem por isso d aos meus leitores e alunos, o direito de
cometer atos ilcitos a partir das informaes obtidas por meu intermdio.
Salvador, 10 de abril de 2004.
Dedicatria
Aos meus alunos, clientes, leitores e colaboradores: os responsveis permanentes
pelo meu sucesso pessoal e empresarial.
Sobre o Autor
Marco Aurlio Thompson carioca, nascido no bairro de Magalhes Bastos no Rio de
Janeiro, mas desde os quinze anos de idade reside em Nilpolis (RJ) com a sua famlia. Quando criana j demonstrava interesse e curiosidade pelas artes, cincias e
tecnologia. Tcnico em Eletrnica aos quatorze anos, foi naturalmente envolvido pela
informtica atravs da leitura das revistas tcnicas que abordavam o assunto, como a
extinta Nova Eletrnica e as, ainda nas bancas, revista Eletrnica da Editora Saber
(www.sabereletronica.com.br) e Antenna-Eletrnica Popular (www.anep.com.br), quando
ainda era dirigida pelo saudoso Gilberto Afonso Penna.
Comeou a programar em Basic e Assembler em um TK-85 e mesmo antes da existncia de cursos regulares de informtica, j ensinava os primeiros passos aos seus companheiros de caserna, durante os dois anos em que prestou o Servio Militar no 25o
Batalho de Infantaria Pra-quedista (RJ).
Aps a baixa no Exrcito, ingressou no I Batalho de Polcia Rodoviria (MG), iniciando na cidade de Ituiutaba (MG) o embrio de um projeto de democratizao da
informtica, que mais tarde passou a ser conhecido como PROJETO INFO 2000 INFORMTICA PARA TODOS.
De volta ao Rio de Janeiro, comeou a colaborar com a revista Antenna/Eletrnica
Popular, com artigos e programas sobre eletrnica e informtica. Nesta poca iniciou
por conta prpria estudos sobre PNL - Programao Neurolingustica, Gestalt,
Eneagrama, tcnicas de Pensamento Lateral e outras formas de autoconhecimento e
aprendizagem acelerada.
Em 1989, projetou e operou com uma pequena equipe de colaboradores a TV Fareua
- Canal 3, primeira TV comunitria a atuar no municpio de Nilpolis (RJ).
Em 1995, voltou a se dedicar democratizao da informtica e implantou definitivamente o PROJETO INFO 2000 - INFORMTICA PARA TODOS, comeando em
Nilpolis (RJ) e depois expandindo para a capital. Foram mais de oito mil alunos formados nos quase seis anos do Projeto, inclusive nas cidades de Salvador (BA) e Coari
(AM).
Pouco tempo depois foi eleito presidente da SBET - Sociedade Brasileira de Educao
para o Trabalho (www.sbet.org.br), e assumiu tambm o cargo de Diretor do CET Centro de Educao para o Trabalho.
Em 1997, tornou-se consultor pelo Sebrae (RJ) e desde ento vem orientando empre-
sas e pessoas sobre como se adaptar e obter melhores resultados no mundo on-line.
Em 1999, organizou e fundou com duzentos de seus alunos e
ex-alunos dos cursos de telecomunicaes ministrados pelo CET, duas cooperativas
de trabalho, tendo sido indicado e eleito presidente de uma delas. No mesmo ano, foi
coordenador e instrutor dos cursos de WebDesign da ESTI - Escola Superior de
Tecnologia da Informao e instrutor dos cursos de WebDeveloper da mesma instituio.
Em 2002 foi eleito presidente da ABSI - Associao Brasileira de Segurana na Internet
(www.absi.org.br) e lanou pela Editora rica (www.editoraerica.com.br), os livros Java
2 & Banco de Dados e Proteo e Segurana na Internet. Este ltimo livro lhe valeu
uma participao no programa Sem Censura especial sobre a Internet, exibido em 18
de novembro de 2002 pela TV Educativa (RJ) e reprisado algumas vezes.Tambm
autor, pela mesma editora, do livro Windows Server 2003 - Administrao de Redes,
lanado em 2003.
Em 2003 passou a se dedicar exclusivamente a projetos de minisites, criando em menos de duas semanas, quinze projetos de alto impacto a serem lanados
sequencialmente at dezembro deste ano. O primeiro minisite
(www.cursodehacker.com.br) foi um sucesso to grande que obrigou a criao de uma
equipe exclusiva para mant-lo e a seus subprodutos.
Para 2004 tem na fila de espera o LIVRO VERMELHO do HACKER BRASILEIRO, a
BBLIA do HACKER BRASILEIRO, vrios roteiros, produo de DVDs, o livro MANUTENO DE MONITORES, IMPRESSORAS e SCANNERS pela Editora rica e mais
quatorze minisites, to arrasadores quanto est sendo o Curso de Hacker do Prof.
Marco Aurlio Thompson.
Atualmente o autor est concretizando um antigo sonho: o de poder trabalhar em qualquer lugar do mundo, bastando um computador com acesso a Internet e um carto de
crdito Internacional.
10
Prefcio
Conheci o Marco Aurlio quando ele ainda era criana. J dava para notar que no era
uma criana como as outras. Pelo menos eu nunca tinha visto uma que mantivesse no
quintal da sua casa um cemitrio de animais. E muito menos uma criana que aos onze
anos de idade j houvesse feito curso de fotografia por correspondncia.
Sua pequena biblioteca incluia coisas inusitadas, como uma coleo de revistas em
quadrinho (Histria da Cincia), datada de 1950, muitos anos antes dele ter nascido. E
tambm tinha a revista Kripta. Como que algum naquela idade se interessava por
uma revista como aquela? Um misto de terror, fico cientfica e realismo fantstico?
At hoje de se estranhar um menino cujo vocabulrio inclua palavras como bk1,
Lilith2 e selenita3. Eu mesmo, na poca, tive que procurar o significado no dicionrio
para no parecer ignorante diante de uma criana. E nem sempre o dicionrio ajudava
(acho que at hoje estas palavras so de uso restrito).
Mas o tempo passou e eu perdi o contato com ele. S fui encontr-lo de novo quando
estudava em colgio particular no bairro de Jacarpagua, a SUSE (Sociedade Universitria Santa Edwiges). O primeiro mico que paguei foi perguntar pelo cemitrio. Ele
nem lembrava mais disso. Com o tempo fui vendo que ele assim mesmo. s vezes
lembra de coisas do arco da velha. s vezes no lembra da fisionomia de algum que
conheceu um dia antes.
Na SUSE, de novo me surpreendo com o Marco Aurlio: apesar de estar matriculado
na sexta-srie (atual Ensino Fundamental, antigo 1 Grau), o danado frequentava mesmo era as aulas de laboratrio de qumica e eletrnica. S que estas aulas eram destinadas aos alunos matriculados no 2 ano do 2 grau em diante. E l estava o Marco
Aurlio: explicando como usar a energia eltrica do corpo de uma r para fazer funcionar um relgio digital e a sua paixo da poca, as experincias com sdio metlico,
mquinas eletrostticas e ondas de radiofrequncia. No foram poucas s vezes que
seus experimentos interferiram nos aparelhos de rdio e TV da vizinhana. Ficou to
estigmatizado que at quando no era ele a causa, sofria com os efeitos. Eu fico pensando como seria se j existisse a microinformtica e a Internet...
Mas esta ausncia na prpria classe lhe custou caro, como a repetio de ano por duas
vezes e um longo atraso na concluso do 2 grau (atual Ensino Mdio). Alias, sair
depois e chegar antes j parece fazer parte da personalidade dele. Mesmo tendo ficado de fora na seleo para a Marinha do Brasil, onde se alistou por influncia do pai,
deu um jeito de servir como paraquedista do Exrcito, uma tropa de elite cuja entrada
das mais difceis.
11
Depois de muito tempo sem contato, nos encontramos de novo. D at a impresso de

que vamos nos ver esporadicamente at o fim dos nossos dias. Espero que sim, pois
sempre h boas histrias para ouvir e voc sempre sai de uma conversa com o Aurlio
precisando rever conceitos.
Me foi pedido para prefaciar o seu LIVRO PROIBIDO. Li. Gostei. Ri. Mas tambm me
assustei. Tem coisas que eu pensei que no fossem fceis e so. Tem coisas que eu
pensei que fossem impossveis e no so. At sugeri que ele usasse um pseudnimo.
Sei l. Eu no teria coragem de me expor a frente de um assunto to polmico. Mas
depois entendi que todos ns precisamos saber a verdade sobre a segurana nas
redes e Internet. E se for o Marco Aurlio que vai nos mostrar estas verdades, melhor
ainda.
M... Leonardo...
1. bk - Em pas yoruba, se uma mulher d luz uma srie de crianas natimortos ou mortas em baixa idade,
a tradio reza que no se trata da vinda ao mundo de vrias crianas diferentes, mas de diversas aparies do mesmo
ser (para eles, malfico) chamado bk (nascer-morrer) que se julga vir ao mundo por um breve momento para voltar
ao pas dos mortos, run (o cu), vrias vezes.
2. Lilith - Segundo o Zohar (comentrio rabnico dos textos sagrados), Eva no a primeira mulher de Ado.
Quando Deus criou o Ado, ele f-lo macho e fmea, depois cortou-o ao meio, chamou a esta nova metade Lilith e deua em casamento a Ado. Mas Lilith recusou, no queria ser oferecida a ele, tornar-se desigual, inferior, e fugiu. Deus
tomou uma costela de Ado e criou Eva, mulher submissa, dcil, inferior perante o homem. Esse ponto teria sido
retirado da Bblia pela Inquisio.
3. Selenita - se na lua houvesse habitantes, estes seriam os selenitas. H mesmo quem acredite na existncia
de tais seres. Os selenitas em grego Selene significa a deusa Lua so todos homens: os filhos brotam da perna de
um adulto. Quando chega a hora de morrer, um selenita idoso simplesmente se dissolve no ar.
12
Minha a vingana e a recompensa,

ao tempo em que resvalar o seu p;
porque o dia da sua runa est prximo,
e as coisas que lhes ho de suceder
se apressam a chegar.
Deuteronmio 32.35
13
Indce Analtico
Advertncia, 5
Dedicatria, 7
Sobre o Autor, 9
Prefcio, 11
ndice, 15
Captulo 1 - Lamer, 25
Eu, Hacker, 27
Pensando Hacker, 30
Minha Primeira Invaso, 31
Eu, Sysop, 32
Eu, Phreaker, 33
Deu no jornal Grampo no Telefone do Poltico, 34
E Chegou a Internet..., 34
Eu, Defacer, 35
Eu, Cracker, 35
Pequena Histria da Internet, 36
A Internet no Brasil, 37
A Vtima, 37
Manifesto Hacker, 40
Os 21 Mandamentos Hacker, 41
Hierarquia Hacker, 42
Nomenclatura Hacker, 43
A Um Passo do Crime, 44
Sondagem de Consequncias, 46
Lei Comum Aplicada aos Crimes de Informtica, 49
Como Nascem os Hacker?, 51
15
Faa o teste: Voc um Hacker?, 52

Como se Tornar Um Hacker, 53
Capito Crunch, 56
A Mquina Hacker, 57
Windows ou Linux?, 59
Qual a Melhor Mquina para o Hacker?, 59
Hackeando sem Ferramentas, 60
Trinity: a Hackergirl, 65
Instalao e Uso de Mquinas Virtuais, 65
O Que a Mquina Virtual?, 66
VMWare ou Virtual PC?, 67
Um mini-curso de Redes, 72
Quem Precisa de Rede?, 72
O Que uma Rede?, 76
Como se Classificam as Redes, 77
Partes de Uma Rede, 83
O Que So Protocolos?, 91
O Que o Modelo OSI?, 93
Como Funciona o TCP/IP?, 98
Captulo 2 - Security, 107
Segurana na Rede, 108
O Primeiro Problema de Segurana: Vrus, 110
Removendo Vrus, 111
Qual antivrus usar?, 112
Atualizao do Sistema e Windows Update, 112
Configuraes da Rede, 114
Configurao do Internet Explorer e Outlook, 115
Como Obter um Certificado Digital Gratuito Para o E-Mail, 116
16
Proteo do micro Local, 119

Criptografia e Esteganografia, 120
Apagando o Prprio Rabo, 121
Criando Avatares, 124
Para Que Serve um Avatar?, 125
Apagando Arquivos Definitivamente, 126
Firewall, 129
Spam, 132
Programas Anti-Spam, 135
Configurando o Outlook Express para Bloquear E-Mails Indesejveis, 136
Configurando regras para Mensagens no Outlook Express, 136
Hoax, 137
Spyware, Adware, Trojan, Track, Dialer, Malware, Hijacker e Outras Pragas
Virtuais, 138
Backup, 142
Preveno e Recuperao de Desastres, 142
F.... Tudo, 145
Dez Mandamentos de Segurana no PC, 147
Captulo 3 - Cracker, 151
Sistemas, 154
Autenticao, 154
Nveis de Acesso, 154
Quebrando Tudo, 156
Formas de Autenticao, 156
Como Quebrar Senhas, 157
Quebrando Senhas de Arquivos, 160
Descobrindo Senhas de E-Mail, 164
Dicionrios, 165
17
Brutus, 167
Como Testar um Programa de Quebra de senhas?, 171
Fake Login, 172
Revelando Senhas Ocultas em Asteriscos, 173
Quebrando a Senha dos Servios de Mensagem Instantnea, 173
Como Crackear Programas, 174
Pequeno Glossrio de Cracking, 178
Usando o Google para Hackear, 181
Banco de Dados de Senhas, 181
Crackeando de Verdade, 183
Usando Editor Hexadecimal para Crackear, 185
Captulo 4 - Hacker, 189
O Hacker Programador, 191
Como Programar Computadores, 192
Riscos Que Corre o Hacker Que No Sabe Programar, 192
Mas afinal, Como se Programa os Computadores?, 193
Ambiente de Programao, 195
Criando Vrus Sem Saber Programar, 197
Captulo 5 - Invaso Linux, 199
Breve Histria do Linux, 201
Vale a Pena Trocar o Windows pelo Linux?, 204
FreeBSD no Linux, 205
O Pinguim e o Diabo, 206
Instalando o Linux, 206
Ambiente Grfico: XWindow, Gnome e KDE, 206
Servidor Web Apache, 207
PHP, 207
MySQL e PHPNuke, 207
18
Invaso Linux - HackersLab, 208

Passando para o Prximo Nvel, 213
Captulo 6 - Servidores Windows, 215
Invaso de Servidores, 217
Ataque, 217
Invaso, 218
Alvo, 219
Vtima, 219
Objetivo da Invaso, 220
Inside e Outside, 221
Plano de Ataque, 222
Nmap, 227
Superscan, 228
Scanner para WebDAV, 229
Rootkit, 231
Deface, 231
Hackeando o Registro.Br (1), 233
Passo-a-Passo para Hackear o Registro.Br, 233
Como Usar Exploits, 234
Exploits para IIS Listar Diretrio e Exibir o Contedo dos Arquivos .asp no
servidor, 237
Captulo 7 - XP, 239
O Windows XP, 241
Firewall, 244
Sistemas de Arquivos, 244
Convertendo para NTFS, 245
Trojan, 246
Passo-a-Passo para Criar o Trojan, 247
19
Formas de Distribuir o Servidor do Trojan, 248

Tornando Trojans Indetectveis, 250
Criando o Prprio Trojan, 251
Trojans Comerciais, 251
Homem no Meio, 252
Tcnica Homem no Meio passo-a-passo, 252
Captulo 8 - Scammer, 255
Phishing Scam, 257
Criando uma Pea de Phishing Scam, 258
Phishing Scam passo-a-passo, 261
Capturando Senhas Bancrias por erro de Digitao, 267
Hackeando o Registro.Br (2), 268
Spoofing, 268
Hackeando o Mercado Livre e Outros Leiles Virtuais, 269
Captulo 9 - Phreaker, 271
Phreaking, 272
Telefonia Fixa, 274
Nmeros de Servio, 276
Escuta Telefnica em Linha de Telefone Fixo, 276
Sistema de Telefonia Celular GSM, 278
Clonagem de Telefones Celulares, 280
Desbloqueio de Telefones Celulares, 281
Personalizando o Telefone Celular, 282
Segredos dos Telefones Celulares, 283
Desbloqueio de Telefone Celular passo-a-passo, 283
Captulo 10 - Wi-Fi, 285
O Que Wi-fi?, 287
Warchalking, 291
20
Wardriving, 291
O Que WLan?, 291
O que WEP?, 291
O Que Bluetooth?, 292
Como Montar Sua Antena de Batatas, 292
Lista de Material para uma Antena de Cinco Elementos, 292
Como Sair a Caa de Redes Wireless, 292
Concluso, 293
Conhea Tambm o Novo Curso de Hacker em Vdeoaulas para PC, 294
A Bblia Hacker, 295
Livro: Proteo e Segurana na Internet, 296
Livro: Java 2 & Banco de Dados, 296
Livro: Windows Server 2003, 296
Fale Conosco, 297
Mensagem de Erro, 298
21
Captulo 1:
Lamer
23
Captulo 1:
Lamer
Objetivos Deste Captulo:
Aps concluir a leitura deste captulo voc dever ser capaz de entender que o
hacker tem uma forma de pensar prpria. Que o verdadeiro hacker no depende exclusivamente de ferramentas (programas) para desenvolver suas aes.
Que houve uma mudana na definio de hacker da dcada de 70 para c. Que
embora a justia tenha dificuldade de lidar com os crimes de informtica, o
melhor usar o conhecimento para aes lcitas e lucrativas. E que o conhecimento sobre hackerismo vai ser cada vez mais respeitado nos anos por vir.
Eu, Hacker
comum me perguntarem como me tornei um hacker. Na verdade eu era hacker
e no sabia. S quando esta palavra se popularizou que eu me reconheci como
tal e tambm passei a ser tratado como hacker. Fui tudo muito natural.
Antes da Internet ser aberta ao pblico no Brasil, ns acessavamos algo parecido,
chamado de BBS (Bulletin Board System). Antes do BBS ainda tinha o Projeto Ciranda que permitia conexes de 300bps a um servio chamado de Videotexto. BBS
uma base de dados que pode ser acessada via telefone, onde normalmente so
disponibilizados arquivos de todos os tipos, softwares de domnio pblico (freeware
e shareware) e conversas on-line (chat). Muitos BBS ofereciam o correio eletrnico interno e tambm o da Internet. Os BBS so os precursores da Internet. Os
computadores se conectavam ao BBS, onde se podia trocar mensagens localmente ou at mesmo conhecer pessoas em chats. Com a Internet, os BBS sumiram. Existem poucos ainda em funcionamento. Se quiser saber mais sobre BBS,
visite o site www.dmine.com/bbscorner/history.htm.
De forma simplificada, o BBS funcionava assim: algum disponibilizava um computador com vrias linhas telefnicas e vrios modens. As pessoas pagavam uma
taxa mensal para acessar este computador. Mas o que havia neste computador
que interessasse as pessoas? Como j disse, os BBS ofereciam reas de download,
frum, salas de chat, listas de discusso e E-Mail (na maioria das vezes restrito ao
25
grupo, ou seja, voc s poderia enviar E-Mail para algum do prprio BBS).
Alguns BBS disponibilizavam tambm servios de Telnet, jogos on-line, consulta a banco de dados (Detran, companhia telefnica, etc...) e troca de pacotes
entre BBS. Com o Telnet ns conseguiamos acessar BBS de outros pases e atravs da troca de pacotes era possvel participar de listas de discusso e enviar EMails para os BBS associados. Reparem que a rea de atuao do BBS era local,
at devido aos custos da ligao telefnica. BBS de outro estado ou pas, s via
Telnet. Se o BBS no possusse muitos membros cadastrados, os chats e troca de
E-Mails ficavam mais limitados do que j eram. Todo o acesso era feito em telas
de texto. s vezes criativamente enfeitadas com ANSI. Muito depois chegaram
os BBS baseados em Windows. Mas a j foi junto com a liberao da Internet no
Brasil e os BBS acessados pelo Windows tiveram vida curta.
26
Outra limitao do BBS era o tempo dirio de conexo. O plano de acesso popular permitia apenas UMA HORA DE CONEXO DIRIA. Planos mais caros
permitiam no mximo DUAS HORAS de conexo diria. No existia, na poca,
o ACESSO ILIMITADO. Isto s veio depois, como forma de competir com a
Internet.
A maioria dos atuais colunistas do Caderno Internet do Jornal O DIA (Rio de
Janeiro) eram frequentadores assduos do mesmo BBS que eu, o Centroin. Inclusive o Gabriel Torres, que at hoje me deixou na dvida ter sido ele ou no o
autor de uma apostila que ensinava a fazer bombas caseiras. A autoria desta apostila foi atribuda a ele pelo prprio Jornal O DIA.
Eu fiquei viciado em acessar BBS. Me cadastrei em vrios, incluindo dois grandes, o Centroin (www.centroin.com.br) e o Digital Highway (www.digitalhighway.com.br).
Os outros em que me cadastrei eram muito ruins. Meu sonho de consumo era o
Mandic. Mas ficava em So Paulo e no dava para bancar o interurbano. Eu no
possua recursos para bancar mais do que isso. Sem falar que as contas de telefone eram altssimas. A cidade onde moro, Nilpolis (RJ) era muito precria em
matria de telefones. Havia muitos anos que a companhia telefnica no abria
novas inscries. At 1999 uma linha em Nilpolis custava cerca de 5 mil reais.
Meu telefone era alugado a 200 reais por ms e a conta oscilava entre 400 e 600
reais s com ligaes locais.
J possua alguma experincia com phreaking. Na poca do quartel eu fabricava
um circuito a base de diodos e resistores para fazer ligao direta de telefone
pblico. At o sub-comandante do quartel onde servi me pediu um. E o pior
que quando fui chamado pensei que era pra ser preso ou coisa assim. Segue a
reproduo do dilogo (de memria):
Sub: _Soldado Thompson. Chegou ao meu conhecimento que o senhor possui um
apetrecho que faz o telefone pblico discar sem ficha. Isto verdade?
Eu: (fiz uma pausa, mas achei melhor abrir o jogo) _Sim senhor. (j
esperando pelo pior)
Sub: (agora com a voz doce como queijo) _Ento providencie um para mim.
Minha famlia do Rio Grande do Sul e eu no quero gastar todo o meu soldo em fichas
(naquela poca o telefone usava fichas e tambm era comum os gachos
servirem na Brigada Par-quedista, aqui no Rio de Janeiro).
Eu: _Ento fique com o meu...
Deste dia em diante as coisas foram muito boas para mim no quartel. Engajei,
pedi baixa antes do tempo para ir para a polcia, me livrei da campanha da dengue
para fazer o curso de cabo, mudei de Cia. quando a que eu estava mudou de
comandante para um boal. Como me ajudou aquele simples diodo.
27
Mas voltando ao BBS, eu estava com um grande problema: no aguentava ficar

APENAS UMA HORA POR DIA conectado. Todos os dias, meia-noite, l estava eu aguardando minha conta ser zerada para poder acessar... por apenas mais uma
hora. E depois ter que aguardar de novo at a meia-noite do dia seguinte.
Pensando Hacker
No BBS as pessoas deixavam uma ficha completa preenchida. Nome, apelido, o
que gostava ou no de fazer, data de nascimento, endereo, telefone e tudo o
mais. O nome de usurio era fcil de ser obtido. Podia ser pela ficha, listagem de
nomes de usurios (havia esta opo no MENU do BBS) ou na sala de chat.
Ento pensei: _Ser que vou ter problemas se tentar entrar como se fosse outro usurio? E em seguida comecei a fazer uma tabela com os dados de cada usurio. Minha
senha era a minha data de nascimento. Pensei que outras pessoas tambm tivessem a mesma idia de senha (e tratei logo de mudar a minha). No deu outra. De
cada cinco tentativas, em uma eu conseguia usar a conta do outro usurio. Logo
na primeira semana j havia conseguido mais quatorze horas de acesso. Um absurdo se comparado as sete horas a que tinha direito.
Como todo vcio fui querendo mais do que o meu BBS podia oferecer. Passei a
usar a mesma tcnica em outros BBS e passei tambm a usar Telnet para conectar
aos BBS americanos, que possuiam mais recursos e mais softwares para download.
Meu modem de 9.600bps gemia feito um louco de tanto que era exigido naqueles
dias (os modems atuais so de 56.000bps e uma conexo de banda larga das mais
furrecas de 128.000bps).
Minha fonte de renda vinha de um curso de informtica que eu mantinha no
centro de Nilpolis(RJ). Durante o dia eu dava aulas e administrava o curso e a
partir da meia noite, hackeava contas de BBS para ter mais que UMA HORA de
acesso por dia. No tinha a menor idia do que era HACKER ou PHREAKER e
nem buscava este tipo de informao (nem sei se existia ou se existia com este
nome).
Como o melhor do feito que as pessoas saibam do fato, comecei a contar vantagens quanto a conseguir acessar por mais de uma hora, usando contas de outros usurios. Enquanto eu me gabava de ter conseguido at seis horas em um
nico dia, fui avisado, no to gentilmente, que o bom mesmo era conseguir uma
conta de Sysop (corresponde ao root hoje em dia) e ter acesso irrestrito durante as
24 horas por dia. Inclusive podendo remover ou adicionar usurios.
A primeira pergunta que veio a mente foi Como? Ser possvel? Mas... como?. Partindo de algumas pistas (ningum entregava o ouro), descobri que o segredo era
instalar na prpria mquina o mesmo programa que o BBS usava para gerenciar o
sistema. Estudando e analisando o programa eu descobriria falhas que me permi
28
tiriam o acesso irrestrito, como Sysop (operador do sistema). E estas falhas eram
divulgadas entre os grupos (cls), mas eu no tinha a menor idia do que se
tratava. No at aquele momento.
Com muito custo, consegui uma cpia funcional do programa PCBoard e em
menos de uma semana j sabia administr-lo. Entrei em listas de discusso de
sysops e obtive muita ajuda por parte deles. Tive at que criar um nome fictcio
de BBS, dando a entender que estava para abrir um em breve. Foi uma das primeiras experincias com engenharia social. Ningum desconfiava que eu estava
para invadir os BBS em busca das contas com status de sysop. E na prpria lista
de discusso eles falavam sobre as brechas e ensinavam a correo. Mas... e os
sysops que no frequentavam as listas de discusso ou no corrigiam o problema? Estavam todos vulnerveis.
Marquei para um sbado minha primeira tentativa de invaso. J sabia como fazer
desde quinta-feira, mas tinha que ser algo especial. A taquicardia se manifestava
toda vez que eu pensava no assunto.
Minha Primeira Invaso

O que eu tinha que fazer era o seguinte: me conectar a um BBS que oferecia o
servio de Telnet. A partir da eu deveria me conectar por Telnet ao BBS que
estivesse usando o programa de administrao que possua a vulnerabilidade. Acessar
por determinada porta, e executar alguns comandos UNIX. Da era s baixar a lista
de usurios, incluindo o(s) sysop(s). A lista de usurios poderia estar criptografada,
mas seria uma situao atpica, pois naquela poca no havia esta preocupao por
parte da maioria dos sysops. Talvez no houvesse nem conhecimento para isso. Era
uma poca em que o que havia de melhor em matria de PC era um 486. O primeiro 486 comprado para o curso custou dois mil e quinhentos dlares e veio por
contrabando. Existia uma Lei de reserva de mercado que impedia a entrada de
computadores domsticos no Brasil. O presidente Collor serviu ao Brasil de uma
forma inusitada: devemos a ele o fim da reserva de mercado (que permitiu a entrada no pas de computadores, carros e outros produtos importados) e o maior controle das aes presidenciais. Deus escreve certo por linhas tortas.
Feito. Estava eu com a lista de usurios do meu primeiro ALVO. Mudei a extenso
e abri no meu editor de textos preferido, o Carta Certa na verso 3.3 que cabia em
um disquete de 5 1/4" com 360k e trazia um corretor ortogrfico de quebra (veja
minha homenagem a este programa na pgina 83 do livro Proteo e Segurana na
Internet). A lista baixada trazia o nome do usurio, a senha, qualificao e muitas
outras informaes sobre cada usurio, alm da identificao de quem era operador
(sysop) ou no. Escolhi aleatriamente um dos operadores e comecei a conexo.
Linha ocupada. Mais uma tentativa e... linha ocupada. Na terceira tentativa, de
29
pois do modem implorar pelo meu perdo e gemer mais do que o normal, consegui visualizar a tela de Boas Vindas do meu ALVO. Entrei com User. Entrei
com Pass e... pronto. Eu era o Sysop.
Eu, Sysop
A sensao indescritvel. Acredito que foi a que eu me contaminei de vez com
o vrus do conhecimento. Nunca foi to claro para mim como naquele dia a
expresso a verdade te libertar. Comemorei com vinho Sangue de Boi bem gelado e castanha de caju. Hoje no sei como consegui beber aquela mistura que
chamam de vinho. Mas naquele dia eu era Rei. Eu era o Sysop de um sistema
invadido. At se a comemorao fosse com gua Perrier e torradas francesas levemente adocicadas, teria ficado na histria. Pelo menos na minha histria.
Tratei logo de criar uma outra conta com status de sysop e mais duas contas de
usurio comum. Desconectei. Aguardei umas duas horas e voltei usando a nova
conta. Uma inquietao tomou conta de mim daquele momento em diante. Algo
como: O que mais posso fazer? At onde posso ir? Existem outras formas de se fazer isto?
proibido? Corro algum risco? - Sim. Existiam outras formas que eu fui conhecendo aos poucos. Em uma delas era s se conectar ao BBS e quando fosse exibida
a tela de Boas Vindas, bastava entrar com alguns comandos para conectar como
usurio fantasma ou roubar a sesso de algum on-line. Outras formas incluiam
o uso do Telnet. Era at melhor usar o Telnet pois em uma conexo direta voc
poderia ser detectado por algum BBS com BINA (uma raridade na poca).
Tudo ia bem. Eu conectado at dez horas por dia (das 22 horas, quando termina
30
vam as aulas, at s trs horas da manh, alm de umas picotadas durante o dia).
Tudo ia bem. Eu j estava craque em invadir BBS e obter contas de usurios,
incluindo operadores do sistema. J no achava difcil. Fazia isto com muita naturalidade. A palavra hacker ainda no fazia parte do meu mundo. A necessidade me
levou a fazer o que fiz. A curiosidade me mantem fazendo o que fao.
Tudo ia bem: chat, telnet, download, E-Mail, listas de discusso, frum,
era a minha rotina diria. S usava a invaso para ter acesso ao que eu
queria poder pagar para ter acesso. Tudo ia bem, at chegar a conta do
telefone... no valor de 850 reais.
Eu, Phreaker
Foi a que eu dei conta de que havia relaxado com a empresa. Quase no esquentava mais a cabea com o nmero de alunos ou com o marketing do curso. Estava
mal das pernas financeiramente e, pior ainda, com uma conta de telefone daquelas. E de telefone alugado ainda por cima. Com o susto, tentei me controlar e
limitar meu acesso a no mximo duas horas por dia. Mas depois que voc consegue usar o tempo que quiser, no se contenta com menos. como sair com a
Viviane Arajo e depois ter que ficar com uma mulher genrica.
Estava eu atormentado com a possibilidade de ficar at sem o telefone, pois no
suportaria outra conta daquele quilate, quando fui visitado por uma amiga que
havia comprado um aparelho telefnico e queria test-lo na minha linha. Disse
que no haver problemas. Sai um pouco da sala e voltei quando o meu telefone
tocou. Atendi a ligao e percebi que ela tambm estava falando no aparelho que
havia comprado. Pensei que ela estava de brincadeira (muito boba por sinal) ao
fingir que falava em um telefone sem linha. Terminei minha ligao. Em seguida
ela terminou a dela e eu perguntei:
Eu: _Voc no vai testar seu aparelho? s tirar o meu da tomada.
Ela: _J testei. Esta tomada est funcionando.
Eu: _Para de brincadeira. Esta tomada do pessoal da sala ao lado. Eles tambm
alugavam esta sala. Agora esto s com uma. No acredito que ele tenha deixado a extenso
ligada...
Mas deixou. A extenso estava ligada e funcionando. No sosseguei enquanto o
relgio no bateu sete da noite, hora em que eles iam embora, para que eu pudesse conferir minha tbua da salvao. Passei a usar um pouco a minha linha. Um
pouco a dele. At que chegaram nossas contas. Da minha sala dava pra ouvir o
gerente reclamar com os funcionrios por estarem abusando do telefone. Dei
uma maneirada e comecei a procurar outras alternativas.
Um dos cursos que eu ministrava era o de instalao de antenas parablicas.
31
Possua o maior curso de instalao de antenas parablicas do Brasil, principalmente depois que a fbrica Almo Gama em Nova Iguau(RJ), que tambm dava
o curso, parou de ministr-lo depois de uma situao pr l de suspeita, envolvendo troca de tiros entre os Almo Gama e a polcia civil. O incidente resultou na
morte de um policial, na internao do Almo Gama, que tambm foi baleado, e
os alunos dele vieram quase todos fazer o curso comigo.
Durante a instalao de uma antena parablica para servir ao curso, constatei que
os fios de telefone de todo o prdio passavam por dentro do forro. Era um prdio
velho que s agora em 2003 ganhou reforma e laje. A noite, com uma pequena
lanterna, comecei a fazer a sangria de vrias linhas para ir revezando e no onerar
a conta de ningum.
Deu no Jornal: Grampo no Telefone do Poltico
No mesmo prdio havia um poltico tradicional. Ex-um-cargo-qualquer e pessoa

bastante influente. Um certo dia, ao chegar para mais um dia de trabalho, notei
que se encontrava no prdio alguns funcionrios da Telerj (atual Telemar) falando com o poltico: _Seu telefone est com indcios de grampo. Parece que a pessoa no sabia
qual das linhas era a sua e grampeou vrias no prdio todo. Foi um bafaf danado. Saiu
at no jornal. Todo mundo tratou de proteger suas linhas, fazendo a instalao
embutida na parede. Eu mesmo, assim que soube, tratei de ver se a minha linha
tambm no estava grampeada (ou se eu no havia esquecido nenhum pedao
de fio apontando para a minha sala). De uma s vez perdi todas as minhas linhas
alternativas, pois at a extenso esquecida na minha sala foi desligada.
E Chegou a Internet
A fase do deslumbramento j havia passado. Tambm j estava melhor financeiramente. Juntando a menor necessidade de permanecer conectado e o aumento dos
meus rendimentos, no procurei mais linhas alternativas para conectar-me a BBS.
Foi quando o jornal O Globo do Rio de Janeiro, trouxe uma reportagem de
pgina inteira no Caderno de Informtica falando sobre umas contas de acesso a
Internet que a Embratel iria liberar. Pouca gente tinha idia exata do que era a
Internet. Eu no dei muita importncia, at comearem os comentrios no BBS de
que a Internet que era a boa. E no eram s comentrios. As pessoas estavam
sumindo do BBS e indo para a tal da Internet. No chat: _Cad fulaninho? _Est na
Internet.
Eu no havia conseguido (e nem tentado) obter uma das contas de acesso Internet
oferecidas pela Embratel (1995), pensei em usar a mesma tcnica de experimentar
nome e senha. Foi um pouco mais difcil pois eu no tinha acesso a lista de usurios.
O que fiz foi usar nomes comuns e repetir o nome como senha. Depois de umas
40 tentativas, consegui o acesso. Para o acesso era necessrio baixar um kit com
32
programas: browser (Mosaic, o Internet Explorer simplesmente no existia), FTP,

Telnet, Gopher e E-Mail, alm de alguns arquivos necessrios ao Windows 3.11
(ui!) para a conexo com a Internet.
No achei muita graa naquelas pginas com fundo cinza e em sua maioria em
ingls. Mas o pessoal do BBS estava em polvorosa. Por falar nisso, os BBS tambm passaram a incluir a opo de acesso a Internet. As mesmas limitaes de
UMA ou DUAS horas por dia. Da em diante ficou fcil: invadia o BBS e usava
uma conta com acesso a Internet. Geralmente a do prprio sysop. Os BBS comearam a tomar dois rumos: ou viravam PROVEDORES DE ACESSO A
INTERNET ou deixavam de existir. Com a chegada da Internet ningum queria
mais saber das limitaes dos BBS. Limitaes de interface, de servios e de
tempo de conexo.
Eu, Defacer
Com o tempo fui encontrando coisas interessantes para fazer na Internet. Nada
se igualou aos primeiros tempos de BBS. Mas a Internet cresceu muito rpido e
pouco tempo depois resolvi criar uma pgina pessoal na Geocities, que atualmente pertence ao grupo Yahoo! (www.yahoo.com).
No sei como aconteceu, mas a minha senha na Geocities no entrava. Na mesma pgina que negou o acesso havia instrues de como pedir uma nova senha.
Bastava enviaer um E-Mail. Fiz o pedido em em menos de 24 horas recebi uma
nova senha. Foi a que me passou pela cabea: _Ser que se eu pedir a senha de outro
endereo eles mandam tambm? E mandaram. No sabia o que fazer com a senha de
acesso ao site dos outros. Da, meio por acaso, entrei para o mundo dos defacers
(hackers que fazem alterao na pgina principal de um site). Criava uma pgina
com o texto: Estive aqui e lembrei de voc e fazia o upload para a Geocities.
Com o tempo isto tambm foi perdendo a graa.
Eu, Cracker
Devido a novas limitaes, agora de tempo, para dar conta de tantos alunos,
passei a usar nos cursos de informtica o mtodo americano CBT (Computer Based
Training) e depois desenvolvi o meu prprio TBT (Tasks Based Training). Cada
CBT custava cerca de cem reais. A moeda nem era o real. Como eu precisava de
um CBT por computador e um CBT por curso que ministrava (Introduo a
Microinformtica, MS-DOS, Wordstar, Lotus 1-2-3 e dBase), no dava para adquirir tudo. Era imposto daqui, funcionrio ladro dali, baixa temporada acol e
dinheiro pra investir no sobrava.
Eu precisava descobrir um jeito de instalar aqueles programas em mais de um
computador. Naquele poca eu no sabia usar programas de cpia e edio de
setores. Mas a soluo que encontrei foi bem simples. Como aps instalado o
33
programa no permitia uma nova instalao e nem permitia ser instalado com o
disquete de 360k, 51/4" protegido contra gravao, verifiquei as datas dos arquivos
no disquete, instalei e voltei a verificar as datas dos arquivos no disquete. Apenas
um arquivo estava com a data alterada.
Desinstalei. Copiei aquele arquivo com a data alterada para o disco rgido. Instalei
novamente. Copiei o arquivo que estava no disco rgido para o disquete de instalao e pronto. O programa j podia ser instalado em qualquer micro, quantas
vezes eu quisesse. Fiz at um arquivo de lote (.BAT) que automatizava a tarefa de
copiar o arquivo de proteo para dentro do disco rgido e traz-lo de volta para
dentro do disquete.
...
Infelizmente eu no posso contar aqui tudo o que aconteceu da por diante. Nem
este livro uma autobiografia. J estou correndo riscos ao assumir estes atos e por
publicar este livro. Seria uma confisso de culpa que poderia me levar facilmente
aos tribunais. S me permiti faz-lo para que voc entenda que ser hacker um
modo de pensar, que leva a um modo de agir. No depende s de conhecimento,
mas de raciocinar de certa maneira. Mas continue a leitura e ver no o que eu fiz,
e sim o que voc poder fazer. S no esquea de que com o poder vem a responsabilidade. Nem tudo o que PODE ser feito DEVE ser feito.
Pequena Histria da Internet

A Internet nasceu em 1969, nos Estados Unidos. Interligava originalmente laboratrios de pesquisa e se chamava ARPAnet (ARPA - Advanced Research Projects
Agency). Era uma rede do Departamento de Defesa Norte-Americano. Era o auge
da Guerra Fria, e os cientistas queriam uma rede que continuasse funcionando
em caso de um bombardeio. Surgiu ento o conceito central da Internet: Uma
rede em que todos os pontos se equivalem e no h um comando central. Assim, se B deixa de funcionar, A e C continuam a poder se comunicar.
O nome Internet propriamente dito surgiu bem mais tarde, quando a tecnologia
da ARPAnet passou a ser usada para conectar universidades e laboratrios, primeiro nos Estados Unidos e depois em outros pases. Por isso, no h um nico
centro que governa a Internet. Hoje ela um conjunto de mais de 40 mil redes
no mundo inteiro. O que essas redes tm em comum o protocolo TCP/IP
(Transmission Control Protocol/Internet Protocol), que permite que elas se comuniquem umas com as outras. Esse protocolo a lngua comum dos computadores
que integram a Internet.
Ento, a Internet pode ser definida como:
34
uma rede de redes baseadas no protocolo TCP/IP;

uma comunidade de pessoas que usam e desenvolvem essa rede;
uma coleo de recursos que podem ser alcanados atravs desta rede.
Durante cerca de duas dcadas a Internet ficou restrita ao ambiente acadmico e
cientfico. Em 1987 pela primeira vez foi liberado seu uso comercial nos Estados
Unidos. Mas foi em 1992 que a rede virou moda. Comearam a aparecer nos
Estados Unidos vrias empresas provedoras de acesso Internet. Centenas de
milhares de pessoas comearam a colocar informaes na Internet, que se tornou uma mania mundial.
A Internet no Brasil
A Rede Nacional de Pesquisas (RNP) foi criada em julho de 1990, como um
projeto do Ministrio da Educao, para gerenciar a rede acadmica brasileira, at
ento dispersa em iniciativas isoladas. Em 1992, foi instalada a primeira espinha
dorsal (back bone) conectada Internet nas principais universidades e centros de
pesquisa do pas, alm de algumas organizaes no-governamentais, como o
Ibase.
Em 1995 foi liberado o uso comercial da Internet no Brasil. Os primeiros provedores de acesso comerciais logo surgiram. O Ministrio das Comunicaes e o
Ministrio da Cincia e Tecnologia criaram um Comit Gestor Internet, com
nove representantes, para acompanhar a expanso da rede no Brasil.
Adaptado do Texto de Maria Erclia O que a Internet
A Vtima
Eu estava na padaria. Eu e mais quinze pessoas. Todos esperando a primeira
fornada de po. Tem padaria que merece este sacrifcio. No sei se s a receita
da massa ou se o padeiro que d vida e sabor a receita. Mas aqui o po muito
gostoso e vem gente de longe comprar. Mesmo tendo padaria perto das suas
casas.
A fila da padaria uma das mais democrticas. No sei se voc tambm j percebeu. Onde mais vamos encontrar um juiz esperando a vez na fila depois de uma
empregada domstica? Nesta que eu estava por exemplo, a primeira da fila era
uma faxineira que trabalha como diarista. Depois dela tinha um mdico, um pedreiro, um juiz, um advogado, um aposentado, uma domstica, uma senhora de
idade como cara de 'madame', um policial militar e eu. Quase o ltimo da fila. E
o pior era ter que aturar um pastor que estava pouco depois de mim. A todo
35
custo ele queria converter um pai-de-santo que estava logo a sua frente. Por mais que
tentasse, no dava para ficar alheio a peleja dos dois. Cada qual defendendo a sua f.
De repente um grito. Mas no era de gente no. Era de um pneu chorando alto
no asfalto. Em seguida uma batida surda. Parecia bate-estacas de obra em tarde
de cio. Mas no era. Era um carro que atravessou o sinal e foi pego por um
outro que bateu em sua lateral. Ainda estavamos todos paralisados pelo susto.
Foi quando ouvimos o grito. Agora sim de gente. Era uma mulher que ficou
presa entre as ferragens do carro atingido. Como se ensaiados, todos deixamos a
fila da padaria ao mesmo tempo e corremos para o local do acidente. A verdade
que estavamos diante do local do acidente. Apenas uma banca de jornais impedia
nossa viso do cruzamento onde os carros estavam batidos. No grupo que se
formou ao redor do acidente, cada um assumiu uma posio diante da cena. (...)
Agora com voc:
Qual foi o pensamento e o comportamento do policial militar?
R:
Qual foi o pensamento e o comportamento do pastor?
R:
Qual foi o pensamento e o comportamento do mdico?
R:
Qual foi o pensamento e o comportamento do pai-de-santo?
R:
Qual foi o pensamento e o comportamento do juiz?
R:
Qual foi o pensamento e o comportamento do advogado?
R:
Qual foi o pensamento e o comportamento do hacker?
R:
Voc j parou pra pensar o que o SER? O SER existe a partir do PENSAR. O
PENSAMENTO gera SENTIMENTO que gera COMPORTAMENTO. Penso como POLICIAL, sinto como um POLICIAL, vou agir como um POLICIAL. S que neste caso, para ser polcia preciso uma autorizao dada por rgo
36
pblico. Ningum policial por conta prpria. A no ser a lendria polcia mineira. Mas a j outra histria.
Outro exemplo do SER: para SER uma FAXINEIRA s preciso PENSAR
como tal e FAZER o que uma faxineira faz. No precisa da autorizao de ningum. Mas preciso demonstrar competncia na funo, caso contrrio no ser
aceita como faxineira.
Da mesma forma o hacker. Qualquer um pode se tornar HACKER. Basta PENSAR e AGIR como um HACKER. No precisa de autorizao de ningum. Mas
da mesma forma que a faxineira, para ser aceito como HACKER, voc vai precisar PROVAR que capaz de executar as tarefas que se espera de um HACKER:
voc vair precisar AGIR como um HACKER. O PENSAR vem antes do SER.
Existem algumas formas do SER em que a situao mais complexa. Algum
que tenha dirigido um carro uma nica vez, pode ser considerado motorista? Um
adolescente que dirija desde os seus doze anos de idade e at de 'pegas' j tenha
participado, um motorista? Mesmo sem ter a carteira de motorista? E um adulto que comprou a carteira e dirige a mais de dez anos? um motorista?
E mais duas para voc pensar na cama: Algum que tenha experimentado algum
tipo de droga ilcita uma nica vez na vida, pode ser considerado usurio? E um
homem ou mulher que tenha experimentado a cpula com pessoa do mesmo
sexo apenas uma vez na vida. Pode ser considerado homossexual?
Tambm vamos encontrar situaes deste tipo no mundo HACKER. Algum
que invada e piche o site da Microsoft por exemplo, poder at ser considerado
hacker pela maioria das pessoas que tomarem conhecimento do fato. Mas se esta
pessoa no possuir um histrico de aes hacker, no ser aceita como hacker
pela elite.
A temos um dilema. Suponha que o hacker em questo aparea na imprensa
mundial como o 'hacker que invadiu o site da Microsoft'. No importa se a 'elite'
no o considere. A mdia o 'fez' hacker e at que esta pessoa no queira, j estar
sendo lembrada e tratada como hacker. E quanto mais negar pior.
Ento as formas de ser aceito como HACKER podem ser resumidas em: ou
voc apresenta o resultado das suas aes ou voc apresentando como hacker.
E quando eu falo de 'aes' no estou me referindo a meia dzia de invases de
E-Mail e distribuio de trojans. As aes precisam ser aes respeitveis. Coisas
difceis como invadir o site da Receita Federal, criar um vrus de fama mundial,
tirar os servidores da Fapesp do ar, pichar o site da Casa Branca (sede do Governo Americano), etc...
Na verdade no so apenas duas as maneiras de ser reconhecido como hacker. Se
voc criar algo novo e revolucionrio, como o fez Linus Torvalds ao criar o Linux,
37
voc ser respeitado e tido como o verdadeiro hacker. Embora passe o resto da
vida negando isto.
Manifesto Hacker
O Manifesto Hacker circula na Internet e foi supostamente publicado em 1986
por um hacker que atendia pelo apelido (nick) de Mentor ou The Mentor. Esse
hacker, muito famoso na dcada de 80, foi preso poca por invadir o sistema de
um banco. Depois disso, ningum mais teve notcias dele, pelo menos no com
esse nick... E ningum nunca soube o seu nome verdadeiro. Na poca da priso,
Mentor era menor de idade...
No h como saber ao certo at que ponto esta histria verdadeira e se esse
Mentor existiu mesmo. Mas j d para se ter uma idia de nosso atraso tecnolgico.
Enquanto a Internet e os hackers j existiam antes de 1986 nos EUA, no Brasil a
Internet s chega DEZ anos depois. muito tempo. Em todo caso, lenda ou
verdade, fiquem agora com as ltimas palavras de Mentor:
Mais um foi pego hoje, est em todos os jornais: "ADOLESCENTE PRESO EM
ESCNDALO DO CRIME DE COMPUTADOR!", "HACKER PRESO
APS FRAUDE EM BANCO!". Moleques danados! Eles so todos iguais!
Mas voc, com sua psicologia e sua mente tecnolgica dos anos 50, alguma vez olhou atrs
dos olhos de um hacker? Voc j imaginou o que o impulsiona, que foras o moldaram, o que
o tornou assim? Eu sou um Hacker, entre no meu mundo...
Meu mundo comea na escola... Eu sou mais esperto que os outros, esta besteira que nos
ensinam me aborrece... Droga de fracassados! Eles so todos iguais! Eu estou no ginsio. Eu
ouvi os professores explicarem pela qinquagsima vez como reduzir uma frao. Eu entendo
como. "No, Sra. Smith, eu no colei meu trabalho. Eu o fiz de cabea.... Moleque
danado! Provavelmente ele colou! Eles so todos iguais! Eu fiz uma descoberta hoje. Eu
encontrei um computador. Espere um pouco, isso demais! Ele faz o que eu quero que faa.
Se ele comete um erro porque eu errei. No porque ele no goste de mim... Ou se sinta
ameaado por mim... Ou pense que eu sou um CDF... Ou no gosta de ensinar e pensa que
no deveria estar aqui... Moleque danado! Tudo o que ele faz jogar jogos! Eles so todos
iguais! E ento acontece... uma porta se abre para um outro mundo... fluindo pela linha
telefnica como herona nas veias de um viciado... um comando enviado... uma fuga da
incompetncia do dia-a-dia procurada... um BBS encontrado. " isso a... de onde eu
venho! Estou onde gosto! Conheo todo mundo aqui... mesmo que eu nunca tenha conversado
com eles e at mesmo nunca os tenha visto... Eu conheo todos vocs!. Moleque danado!
Usando a linha telefnica de novo! Eles so todos iguais! Pode apostar que somos todos
iguais... Ns fomos alimentados com comida de beb na escola quando queramos bifes... Os
pedaos de carne que voc deixou escapar estavam pr-mastigados e sem gosto. Ns fomos
38
dominados por sdicos ou ignorados por apticos. Os poucos que tiveram algo a nos ensinar
quando ramos crianas, acharam-nos dispostos a tudo, mas eram poucos, como gotas d'gua
no deserto. Este o nosso mundo agora... O mundo de eltrons e de botes, da beleza da
transmisso. Ns fazemos uso de um servio j existente sem pagar por ele (que seria bem
barato, se no fosse manipulado por gananciosos atrs de lucros) e vocs nos chamam de
criminosos. Ns exploramos... e vocs nos chamam de criminosos. Ns procuramos por
conhecimento... e vocs nos chamam de criminosos. Ns existimos sem cor de pele, sem
nacionalidade, sem religio... e vocs nos chamam de criminosos. Vocs constroem bombas
atmicas, vocs fazem guerras, matam, trapaceiam, mentem para ns e tentam nos fazer crer
que para o nosso prprio bem... mesmo assim, ns somos os criminosos. Sim, eu sou um
criminoso. Meu crime o da curiosidade. Meu crime o de julgar as pessoas pelo que elas
dizem e pensam, no pelo que elas parecem. Meu crime o de desafiar vocs, algo que vocs
nunca me perdoaro. Eu sou um hacker e esse o meu manifesto. Vocs podem parar esse
indivduo, mas no podem parar todos ns, afinal... somos todos iguais.
Os 21 Mandamentos do Hacker
Sem data definida, encontramos tambm outro texto lendrio da Internet, os 21
Mandamentos do Hacker. Percebe-se tanto nesse texto como no anterior o espirito
adolescente e traos da ingenuidade da segunda gerao de hackers americanos:
1- Descobriu algo novo, olhe!
2- No apague nada! melhor ter acesso a um provedor do que destru-lo.
3- No modifique nada, ao menos que queira ser descoberto.
4- Nunca tente um su root direto. Isso fica logado!
5- No fique dando telnet, pegando e-mail ou utilizando o acesso dos outros.
6- Nunca subestime um sysop.
7- Para atacar, escolha um horrio entre 00:30 e 06:00.
8- Uma vez dentro, tente dominar o lugar. claro: com muita cautela!
9- No confie em ningum.
10- Se pegar a senha do root de algum provedor e no souber o que fazer, mate-se!
11- No teste vrus no seu prprio HD.
12- Tenha uma estratgia pronta antes de atacar.
13- Se possvel, use os computadores de sua universidade. mais seguro!
14- No distribua, para ningum, informaes ou dados sobre o que voc pegou.
15- No obedea a regras (claro que essas devem ser cumpridas...).
16- No tenha pena de ningum.
17- Voc usa MS-DOS ou o Windows? No conte a ningum...
18- Voc usa UNIX ou LINUX? Certifique-se de que est bem seguro...
19- No crie laos afetivos com a vtima.
20- Aprenda o mximo que puder com quem sabe mais!
39
21- Voc deve sempre aprimorar sua tcnica. Lembre-se: Os hackers so as

pessoas mais inteligentes e estudiosas do planeta.
Hierarquia Hacker
A famosa hierarquia hacker pouco praticada no Brasil. No temos grupos

organizados ou cls hacker to atuantes como os que existem e exitiram nos
EUA. Mesmo o Legiao, grupo de pesquisa criado e mantido por mim, possui
entre os seus membros aqueles que se dedicam a pichar sites nas horas vagas.
Como no podem usar o nome Legiao nestas babaquices, inventam o nome de
algum grupo. s vezes pedem at a minha sugesto. Como eu j disse antes neste
mesmo captulo, a Internet pblica no Brasil no tem nem oito anos. Ao contrrio dos EUA, cuja Internet pblica vai completar dezenove anos no ano que vem.
O que temos de cls so os que se reunem para jogos estilo RPG e Counter
Strike. Tambm temos aqueles que alegam pertencer a determinado grupo (grupo de um homem s). O Brasil est entre os primeiros lugares no ranking do
hacking mundial, mas no significa que possua esta quantidade absurda de grupos ou de hackers. So muitas as aes, mas partindo de grupos reduzidos e at
mesmo uma pessoa em nome de um grupo imaginrio. A (m) fama do Brasil
mais por conta de pichaes de sites e no de invases espetaculares ou criao
de vrus e ferramentas de segurana.
Entre os grupos com conhecimentos hacker, j identifiquei os seguintes:
- profissionais de rede em busca de conhecimentos hacker para a prpria
defesa ou de seus clientes e valorizao do currculo;
- pessoas querendo abrir contas de E-Mail para ver se pegam alguma traio do companheiro;
- adolescentes que se exibem em salas de chat e canais do IRC;
- professores de informtica e proffisonais de informtica farejando um
novo filo: o curso de segurana ou anti-hacker.Fora estes, identifiquei um grupo
que est se tornando cada vez mais atuante. So quadrilhas em busca de hackers
ou conhecimentos hacker para a prtica de crimes de informtica. Algumas j
foram pegas, mas existem outras em ao. um crime limpo, sem qualquer risco
de confronto policial durante sua execuo e, se bem executado, indetectvel. A
tendncia que este tipo de grupo cresa bastante nos prximos anos.
Eu mesmo recebi convites pr l de suspeitos durante o ano de 2002 e 2003. Se
voc tambm ficar em evidncia, como foi o meu caso, talvez receba convites
deste tipo. S espero que resista tentao do dinheiro fcil e use sua inteligncia
para atividades honestas e produtivas. Se voc se acha inteligente, use esta inteligncia para coisas boas, incluindo ganhar dinheiro. Voc no precisa ser um hacker
do crime. O mundo vai valorizar o hacker tico. E pagar muito bem por este
servio.
40
No h organizao no hackerismo brasileiro. Algumas revistas especializadas no

assunto teimam em tentar fazer-nos acreditar que estes grupos altamente organizados existem, se comunicam por cdigo do tipo usado para escrever a palavra
h4ck3r, e esto neste exato momento planejando seu prximo ataque. Devaneio
puro. O grupo que realmente deve estar planejando o prximo ataque o de
criminosos que esto usando tcnicas hacker para aplicar golpes na Internet.
Nosso Brasil no um pas de ideologia e ideologismos. A reforma na educao
cuidou disso muito bem.
Queremos mudar um pouco este cenrio. Temos em nossos planos a realizao
de vrios encontros hacker pelo Brasil, a realizao da DEFCON nacional e a
vinda do Kevin Mitnick para algum evento. Quase o trouxemos agora em abril de
2004. Infelizmente os 60 mil reais que ele cobra para ficar duas horas em um
evento ainda mais do que podemos dispor.
Nomeclatura Hacker
Embora a palavra hacker da forma que usada atualmente, tenha sentido diferente do original, no h como negar que a imprensa a culpada por ter enfiado
lamer, wannabe, hacker, cracker, phreaker, warez, aracker, newbie, defacer, carder,
hacker tudo no mesmo saco. A palavra hacker, da forma que usada atualmente,
engloba QUALQUER AO HACKER. S a imprensa especializada que tenta, em vo, separar o joio do trigo, diferenciando entre hacker e cracker. Mas
mesmo a imprensa especializada e at escritores de livros hacker e sites, insistem
na besteira de dizer que d pr dividir o hacker em lamer, wannabe, aracker e
outras baboseiras do tipo. Na prtica a situao esta:
IMPRENSA ESPECIALIZADA - hacker (o bom) / cracker (o mau)
IMPRENSA EM GERAL - hacker e pirata de computador (para qualquer ao
hacker)
EMPRESAS E PROFISSIONAIS DE SEGURANA - hacker / hacker tico /
black hat (o mau) / white hat (o bom) (estes termos so os mais usados atualmente
nos EUA)
Outras definies de hacker incluem:
Script Kiddie - adolescentes e nem to adolescentes que por preguia ou incompetncia, se utilizam de programas prontos e receitas de bolo para realizar aes
hacker.
Hacker tico / Ethic Hacker - est surgindo um movimento com a finalidade
de formar hackers do bem ou hackers ticos. Isto tambm est ocorrendo nos
EUA com o desejo do governo americano de que os hackers de l sejam white
hats e usem seus conhecimentos para ajudar a indstria local. Como toda onda est apenas mais uma e vai passar, acreditem; j surgem as empresas interessa
41
das em explorar este filo. No Brasil, o SENAC/RJ (www.rj.senac.br) em parceria

com a Secnet (www.secnet.com.br), em uma atitude pr l de oportunista, montou
um laboratrio com mquinas totalmente vulnerveis (Windows 2000 sem Service
Pack) e quer fazer crer que ensina por setecentos reais, algum a ser hacker em
duas semanas (Curso de Tcnicas de Invaso, Exploits e Incidentes de Segurana). No exterior, temos a EC-Council que emite uma CERTIFICAO HACKER
(a do tal do hacker tico). Parece ser um puco mais sria. Saiba mais visitando o
link:
www.eccouncil.org/ceh.htm
Lamer - A palavra lamer usada para designar aquele que ainda est iniciando e
que s vezes faz papel de bobo.
No Brasil no comum o uso dos termos Phreaker, Wannabe, Defacer, Carder, Warez
e tantos outros que podem ser encontrados por a, nos livros e Internet. A palavra HACKER ou PIRATA DE COMPUTADOR so as usuais ao se referir a
qualquer ao de quebra de segurana de redes. Seja feita por um iniciante ou
iniciado. Para saber o significado original da palavra hacker, consulte o link:
http://catb.org/~esr/jargon/html/H/hacker.html
Algumas pessoas podem discordar de mim quando afirmo que no tem grupo
hacker organizado. No tem mesmo. O que vocs vero por a em forma de
eventos, cursos e encontros, so de profissionais de segurana querendo ganhar
algum. Os hackers que fazem e acontecem no mostram a cara.
A partir de agora e durante todo este livro eu vou me referir ao hacker como
hacker, independente da sua classificao na hierarquia.
A Um Passo do Crime
Ser hacker, para quem gosta, pode ser legal. Muitas das aes hacker podem ser
feitas sem infringir uma s linha do Cdigo Penal. O problema que estamos no
Brasil, onde o sistema judicirio, quando quer, cria todas as condies para que
um cidado seja condenado em uma acusao, independente da sua inocncia.
Estamos em um pas em que, se por um lado exigido o curso superior para
algum se tornar delegado, o mesmo no ocorre nas cidades mais isoladas, onde
o delegado pode ser at analfabeto. Basta ser homem de coragem e ser indicado
por poltico local. Nosso pas um pas de extremos e de situaes inusitadas.
No difcil encontrar um engenheiro sendo mandado por algum que mal concluiu o ensino primrio, mas que o dono da empresa. Uma das minhas teorias
a de que todo o sistema educacional, incluindo o ensino superior, preparar oper
42
rios para o trabalho. E ser empregado no d dinheiro, s d dvidas. So vrios os

casos do empregado com anos de dedicao aos estudos, sendo mandado e mal
pago por patres ou polticos semi-analfabetos. No meu site
http://Prosperidade.Net, tem um artigo com o ttulo Quer ficar rico? Ento pare de
trabalhar. No ser esta aberrao social que est incentivando as pessoas inteligentes a usarem o computador para o crime?
Mas voltando as idiossincrasias do nosso sistema judicirio, recente o caso de
um cidado que denunciou ouvidora da ONU ter sofrido violncia fsica nas
mos de policiais e apareceu morto poucos dias depois. Tambm fiquei perplexo
ao ver no programa Fantstico da Rede Globo o caso de um juiz que manteve a
penso alimentcia de uma criana, mesmo quando o exame de DNA provou que
o acusado no era o pai biolgico.
Com estas e outras fica difcil confiar cegamente na justia brasileira. Aquele
lema a justia cega, parece querer dizer a justia cega para a verdade. No d
pra confiar na justia brasileira. impossvel prever se uma ao hacker vai dar
em nada ou ser o incio de uma grande caa as bruxas. Ento, embora a maioria
das aes hacker no seja explicitamente prevista no Cdigo Penal, aos olhos da
Lei, uma ao hacker poder ser enquadrada em algum outro artigo, incluindo
os do Cdigo Civil e do Cdigo de Defesa do Consumidor.
As maiores chances de ter problemas com a justia ser se for pego envolvido
com FRAUDE NO SISTEMA FINANCEIRO (bancrio, bolsa de valores, operadoras de carto de crdito, grandes sites de e-commerce), PIRATARIA,
PEDOFILIA (hospedagem ou divulgao de fotos de menores mantendo relaes sexuais ou despidos), DISCRIMINAO (contra judeus, gays, negros e
qualquer outro grupo com representatividade) ou se o alvo escolhido for PESSOA ou EMPRESA influente. No Brasil, h casos em que a polcia omissa. E
h casos, principalmente os que tm repercusso na imprensa, que o delegado
acompanha pessoalmente as investigaes e diligncias. s acompanhar o noticirio especializado para conferir o que estou dizendo. Alm do mais, delegado
cargo poltico. Basta uma indisposio com o governador ou prefeito para o
policial ir prestar servios na pior delegacia que o Estado tiver. Se o feito do
hacker der voto ao poltico, ele vai mandar o delegado se virar para solucionar o
caso. capaz do governador em pessoa posar ao lado do hacker, quando preso.
Para que voc tenha uma idia do risco que estar correndo caso decida aprontar alguma, tenha em mente o seguinte:
1. A julgar pelo noticirio nacional, a impresso que se tem de que a maioria dos
crimes comuns ficam impunes. Que dir os crimes de informtica que so dificeis
de de qualificar, enquadrar (j dei as reas de risco) e condenar.
2. O fato de haver uma condenao no implica em uma priso. Pelo menos no
43
em regime fechado. A pena mais comum a prestao de servios comunitrios.

bem capaz do hacker ser obrigado a ensinar informtica de graa em alguma
favela.
2. Pessoas e empresas vtimas de crimes virtuais, em sua maioria, no do queixa.
Preferem evitar o desgaste, a burocracia e a desinformao dos funcionrios e
dos rgos competentes. Tambm no fica bom para a imagem da empresa a
divulgao de ter sido vtima de ao hacker.
3. So poucas as delegacias especializadas em Crimes de Informtica. Creio que
s exista uma no Rio de Janeiro e outra em So Paulo (no confundir com delegacias virtuais). E se depender do que lemos sobre a falta de recursos nas outras
especializadas, que dir nesta, que novidade.
4. No Brasil as pessoas no vo presas por cometerem crimes. Vo presas por
no terem um bom advogado.
5. Voc no precisa se assumir culpado. Pode e deve negar qualquer acusao at
que possa ser assistido por um advogado. Principalmente sobre presso.
6. No esquea que os advogados no esto ali para defender inocentes, eles
esto ali para defender.
7. Quem tem que provar que voc culpado quem o acusa. No voc provar
que inocente. Mas vo fazer com que voc pense exatamente o contrrio.
Sondagem de Consequncias
A melhor maneira do hacker sondar quais os riscos que estar correndo durante
o preparo de um PLANO DE ATAQUE e at corrigir detalhes do seu plano
antes de coloc-lo em prtica, atravs da SONDAGEM DE
CONSEQUNCIAS. Consiste em simular que o plano foi colocado em prtica e
verificar quais consequncias decorreriam dali. A sondagem tambm poder ser
feita junto s pessoas. Como elas reagiriam diante de determinada situao? Como
elas reagiriam se tivessem o E-Mail invadido? Como uma empresa reagiria se o
site fosse desfigurado? Voc pode ligar para diversas empresas como se estivesse
fazendo uma pesquisa.
Eu liguei para o Procon do Rio de Janeiro e fiz o seguinte teste: aleguei ter sido
enganado por uma loja virtual falsa, onde fiz o pagamento para receber determinado produto e o mesmo no me foi enviado. A atendente pediu os dados da loja,
incluindo nome do responsvel e endereo. Aleguei no ter nada disso, pois a loja
virtual e eu no me preocupei em verificar se havia endereo fsico da loja no
site. A atendente disse ento que nada o Procon poderia fazer, pois eu no possua nenhuma informao da loja que permitisse a eles tomar as providencias
cabveis. E o Procon no vai em busca das provas materiais para o reclamante.
Quem tem que apresentar estas provas quem entra com a queixa.
44
Fiz outra experincia ligando para uma delegacia de bairro e contando a mesma
histria. O policial que me atendeu perguntou se o prejuzo era alto. Eu disse ter
feito um depsito de duzentos reais. Ele sugeriu que eu deixasse isso pra l, pois
seria muito difcil reaver esse dinheiro ou localizar os responsveis.
Liguei para mais uma delegacia, que me indicou a Especializada em Crimes de
Informtica. Mas tambm me alertou para ter mais cuidado da prxima vez, pois
so crimes em que a polcia ainda tem dificuldades para coibir.
claro que no liguei para a Especializada em Crimes de Informtica. primeiro
por que conheo o pessoal de l. E tambm por que eles saberiam quais providencias tomar e eu poderia me complicar e ser enquadrado em falsa comunicao
de crime, se levasse adiante minha pesquisa.
Tambm consultei o Frum (Juizado Especial de Pequenas Causas) de Nilpolis.
Depois de muitas consultas a colegas e at a alguns advogados que se encontravam
presentes no local (formou-se uma roda para discutir a questo), o funcionrio
pediu que eu conseguisse pelo menos o endereo do provedor. Sem o qual no
teria como dar entrada no processo. De nada adiantou eu falar que o provedor era
fora do Brasil. Tambm me orientou a procurar a delegacia de polcia e deixou bem
claro que seria praticamente impossvel conseguir o dinheiro de volta.
Vamos analisar duas situaes hipotticas:
CASO 1: o hacker invadiu a conta de E-Mail do senhor X. Como forma de gozao ativou o recurso de resposta automtica com um xingamento a ser enviado a
cada E-Mail recebido.
DESDOBRAMENTO UM - o cidado foi a delegacia, que por no ter meios
nem o conhecimento necessrio para lidar com o episdio, apenas orientou o
senhor X para entrar em contato com o provedor. Caso no resolvesse, voltar a
delegacia com o maior nmero de informaes possvel.
DESDOBRAMENTO DOIS - o cidado pessoa influente. Entrou em contato diretamente com um poltico local, que pressionou o delegado. Este, por sua
vez, intimou o provedor a fornecer os dados da conexo. Devido a falta de meios
e conhecimento da polcia para lidar com o caso, foi chamado um especialista (eu
por exemplo) para ajudar na identificao e forma de ao
para se chegar ao hacker. O hacker foi enquadrado no mesmo artigo que trata da violao de correspondncia, mais
danos morais e mais falsidade ideolgica. E se no fosse a
presena da imprensa, teria levado a mesma injeo que
matou por infeco generalizada o sequestrador da filha do
Slvio Santos.
Neste exemplo hipottico do segundo desdobramento, o
hacker foi to azarado quanto o foi Kevin Mitnick ao inva
45
dir o computador do Tsutomu Shimomura. Era uma ao

que tinha tudo para dar em nada, mas a realidade foi outra.
Sugiro que assista o filme Caada Virtual para ter uma
idia de como foi a captura do Kevin Mitnick.
No Brasil, uma empresa ou pessoa, ao ser invadida, no
pode contar muito com a polcia para chegar ao culpado. E mesmo que encontre este elemento, preciso que
existam provas concretas. Nosso sistema judicirio ainda
est longe de poder obter provas de crimes de informtica
que possa incriminar algum.
Buscando na Internet voc vai encontrar vrios artigos
escritos por advogados de renome, dissertando sobre os
crimes de informtica e de como um hacker poder ser preso se invadir um
computador. Tudo isto besteira. A teoria uma. A prtica outra. Advogado
defende (ou acusa) tanto o culpado, como o inocente (pa!). A deciso final
compete ao juiz. o juiz quem manda. Ganha quem convencer o juiz e no
quem estiver certo ou errado. triste mas a verdade e temos que lidar com ela.
E a polcia? A polcia prende at sair a deciso do juiz.
Um caso...
O editor do TI Master (www.timaster.com.br) fez a besteira de me azucrinar na lista
de discusso Jornalistas da Web devido a uma DICA DA SEMANA que foi parar
no E-Mail dele. Na lista formou-se uma calorosa discusso, incluindo a sugesto
do editor do Infoguerra (www.infoguerra.com.br) para que o indivduo me processasse pela prtica de SPAM (o infeliz achou mesmo que um processo destes
fosse possvel). No fim das contas o processado foi ele - o editor do TI Master,
conforme pode ser visto no site do judicirio na Internet ou no Frum de Nilpolis.
O editor do Infoguerra, quando soube do processo contra o amigo de farda,
calou-se como uma moa.
No quero que pensem que estou desfazendo do judicirio e nem dizendo que
uma ao hacker no vai dar em nada. Tambm no estou incentivando meus
leitores a hackear indiscriminadamente. O que quero deixar claro que tem muito terico de salto alto, incluindo advogados, juristas e pseudoespecialistas, que
aterrorizam os hackers com o alardeamento de supostas punies que na verdade no existem. Ou por inexistncia ou por inaplicabilidade ou por brechas na
legislao em vigor. Faa um clipping (coleo de notcias sobre determinado assunto) de casos envolvendo hackers e confirmem o que eu estou dizendo. Mas
tome cuidado para no virar o bode expiatrio que nem o foi Kevin Mitnick.
46
A demonstrao de falta de conhecimento por parte de alguns profissionais de

Direito j comea no uso equivocado da expresso crime virtual. Se virtual no
existe e se no existe no crime. O virtual no real. A expresso correta, ao
meu ver, crime de informtica ou algo do tipo. Muitos j utilizam esta forma de
expresso. Mas vamos encontrar crime virtual em vrias publicaes e sites.
Busquem no Google por esta palavra e podero comprovar o que digo. At a
Mdulo, uma das mais antigas empresas na rea de segurana na informtica,
comete este deslize em vrios de seus artigos.
Em meu livro Proteo e Segurana na Internet eu falo mais um pouco sobre a legislao pertinente aos crimes de informtica, incluindo um apndice com o que
existe na legislao vigente ou Projetos de Lei e que se aplica a este tipo de crime.
No site da empresa de segurana Mdulo Security voc encontra artigos e coletneas de legislao, incluindo os mais recentes Projetos de Lei sobre crimes de
informtica. Vale a pena consultar o seguinte link:
www.modulo.com.br/pt/page_i.jsp?page=2&tipoid=16&pagecounter=0
Se este link estiver quebrado, acesse a pgina principal do site e procure pelo
ttulo Documentos -> Leis:
www.modulo.com.br
Voc precisa conhecer o tipo de punio para o que pretende fazer, at pra ver se
vale a pena. Em certa ocasio, em uma destas confuses de trocar e renovar o
ttulo de leitor, soube que se no o fizesse no prazo pagaria uma multa de seis
reais. Preferi ficar em casa...
Lei Comum Aplicada aos Crimes de Informtica

No site da Delegacia de Represso aos Crimes de Informtica (RJ) podemos ver
quais artigos a sero usados contra o hacker, caso seja pego. O link para consulta :
www.policiacivil.rj.gov.br/artigos/ARTIGOS/drci.htm
Na pgina seguinte voc encontra uma tabela com os artigos, a maioria do Cdigo Penal, que podem ser usados para enquadrar um crime de informtica. Criar
uma avatar para fazer compras e no pagar, por exemplo, provavelmente ser
enquadrado como Falsa identidade (Art. 307 do Cdigo Penal) e Estelionato
(Art. 171 do Cdigo Penal). Procure conhecer como a Justia funciona, tenha
noes de direito e conhea a Lei.
47
48
Como Nascem os Hackers?

No incio dos anos 60, um grupo de programadores do MIT - Massachusetts Institute
of Technology (web.mit.edu) se autointitulou hacker em aluso
as suas competncias pessoais em lidar com computadores e
sistemas. Neste sentido, o hacker era algum especialista em
lidar tanto com o software quanto com o hardware, incluindo os sistemas operacionais. Era algum que conhecia como
a palma da mo os sistemas de informtica da poca. Esta
autodenominao era uma forma de autoreconhecimento
por serem realmente bons no que faziam. Sem falar que a
cultura americana incentiva a autopromoo. Por l a humildade no bem
vista. No Brasil ocorre justamente o contrrio. Se algum se diz bom em alguma
coisa mal visto. Este excesso de humildade pode, de certa forma, atrapalhar o
desenvolvimento humano. Mas este no o assunto deste livro.
Voltando ao MIT, a situao se complicou quando alguns destes crebros brilhantes resolveu ir para o lado negro da fora e criar alguns programas com vida prpria
para testes: os vermes e vrus. A confuso entre hacker do bem ou do mal (cracker)
comeou na dcada de 80 quando surgiram os primeiros virus e presenciamos a
criao da Legion of Doom em 1984. Foi lamentvel essa confuso entre quem cria e
quem destri. Por outro lado, ao associar em excesso o hackerismo informtica,
fez com que esta palavra fosse associada quase que exclusivamente aos especialistas em sistemas de informtica que usam este conhecimento para cometer algum
ato condenvel. Se no houvesse este vnculo com a informtica, teriamos hackers
nas vrias reas de atuao humana: o hacker escritor, o hacker mdico, o hacker
jornalista, o hacker transformista, etc...
De forma resumida, em um primeiro momento (dcadas de 60 e 70), hackers eram
os especialistas em software e hardware. Muitos desses hackers contribuiram para o
atual estado da tecnologia da informao. Como exemplos dos primeiros hackers,
temos gente do quilate de Vinton Cerf (pai da Net), Tim Berners-Lee (pai da
Internet), Steve Wozniak (criador do primeiro computador pessoal do mundo), Bill
Joy (criador do Unix) e Linus Torvalds (criador do Linux), entre outros.
Na segunda gerao de hackers (iniciada entre as dcadas de 80 e 90) comeamos a
ter os problemas de vrus e invaso. O hacker passa a ser visto como o PIRATA
DA INFORMTICA e tratado como criminoso. O melhor representante desta
gerao o Kevin Mitnick, cuja fama mundial se deve ao excelente trabalho
jornalistco-para-vender-jornal do The Washington Post. No custa lembrar que o site
do Mitnick foi pichado, em uma homenagem a sua libertao da priso.
Ainda estamos na segunda gerao de hackers, quase entrando na terceira. No
temos ainda algum to famoso quanto os pioneiros.
49
Faa o teste: Voc Um Hacker?

Elaborei um questionrio para voc conferir se tem aptido para ser hacker. Responda com SIM ou NO, baseado na primeira impresso que lhe vier a mente.
Confira o resultado no final:
1. Quando criana seus brinquedos incluiam video games, peas de armar (tipo Lego), brinquedos eletrnicos, kits de mgica ou jogos de estatgia do estilo War e Banco Imobilirio?
2. Voc costuma se perguntar como as coisas so feitas?
3. Voc j virou a noite fazendo algum trabalho no micro?
4. Voc gosta de ler?
5. Voc usa o computador mais de quatro horas por dia?
6. Voc tem facilidade em fazer as pessoas acreditarem em mentiras?
7. Seus pais tm (ou tiveram) dificuldade para manter voc na linha?
8. Voc ouve mais a palavra NO do que SIM?
9. Voc consegue se lembrar de pelo menos trs encrencas em que tenha se metido?
10. As pessoas te pedem ajuda em assuntos que voc acha simples, mas elas acham complexos,
como programar um videocassete por exemplo?
11. Existe mais de trs assuntos que voc aprendeu por conta prpria e domina bem (assuntos
que normalmente as outras pessoas s aprendem em cursos, como idiomas, informtica e preparao para concursos)?
12. Voc acha que ao seu redor existem mais pessoas burras do que inteligentes?
13. Voc se considera uma pessoa excntrica (com gosto e comportamento diferentes da maioria
das pessoas)?
14. Voc costuma ser chamado para opinar sobre a compra de aparelhos eletrnicos, como
computadores, videocassetes e telefones celulares?
15. Voc tem uma biblioteca s sua?
16. Seus amigos o consideram uma pessoa inteligente?
17. Se voc fosse um hacker e algum lhe perguntar isto, voc confirmaria ser hacker?
18. Voc usa o computador a mais de dois anos?
19. Voc gosta de filmes de fico cientfica?
20. Quando assiste a shows de mgica voc costuma descobrir o truque ou pelo menos pensar a
respeito?
Agora conte UM PONTO para cada SIM e confira o resultado:
Se voc fez de 1 a 18 pontos voc LAMER - Sinto muito. Voc ainda um
Lamer e de vez em quando as pessoas se aproveitam da sua ingenuidade. No sei
se um dia vai conseguir se tornar um hacker. Mas se est lendo este livro, j um
bom comeo.
50
Se voc fez 19 pontos voc HACKER - Mas eu sei que no adianta te dizer
isto por que voc vai negar. No mesmo?
Se voc fez 20 pontos voc ARACKER - Quase me enganou, hein!?
Como Se Tornar Um Hacker

J dei a pista de como se tornar um hacker quando descrevi, neste mesmo captulo, a
condio do SER. Faa o que um hacker faz e ser o que um hacker : um hacker. Mas
para FAZER temos que SABER. O grupo de conhecimentos necessrios ao hacker de
hoje, inclui:
conhecimento de lgica e linguagens de programao: no tem jeito. Se voc no
souber programar, vai depender sempre dos programas feitos pelos outros, correndo o
risco de instalar trojans e vrus na sua mquina. E no se contente com a programao
ensinada em cursos. Tem que saber programar sockets.
Quanto a qual linguagem aprender, tem as que no podem faltar: C, Delphi, Perl, Visual
Basic, PHP, SQL, JavaScript e ASP. Mas a lista correta vai depender do tipo de hacker
que voc quer ser. Se pretende atacar plataformas Microsoft, v de Visual Basic, VBA,
VBScript, Delphi, ASP, SQL, C, C++ e Java Script. Se pretende atacar plataformas
Unix/Linux, v de Delphi, PHP, C, Perl e SQL. Se pretende focar suas aes na Internet,
poder ficar com C, Perl, PHP, ASP, SQL, VBScript, ActionScript (Flash) e JavaScript.
Se bem que as ltimas verses do Delphi e Visual Basic tambm vo ajudar bastante. Se
pretende se aventurar na nova rea de programao para celulares, conhea principalmente a linguagem Java e ActionScript (Flash). Se pretende ser um phreaker, vai precisar
saber Assembler, C, Delphi e eletrnica analgica e digital.
conhecer o sistema operacional do alvo: um hacker precisa, no mnimo, saber
mais sobre o sistema operacional do alvo que o administrador da rede. Seja ele
Windows 2000, XP, 2003, Unix ou Linux e suas vrias distribuies.
conhecer todos os aspectos que envolvem o funcionamento das redes: isto
inclui rede fsica e lgica; protocolos, principalmente o TCP/IP e telecomunicaes.
conhecer hardware: lembre-se de que o software quem pe o hardware para
trabalhar. Ento voc precisa conhecer tambm e a fundo todos os componentes
usados para montar um micro e as redes de computadores.
conhecer pessoas: no no sentido de redes de relacionamento, se bem que tambm vai precisar disso. Mas conhecer como as pessoas pensam, como se comportam e, principalmente, como reagem a determinadas situaes. Conforme a
tecnologia vai tornando mais difcil a ao hacker ser bem sucedida do lado da
mquina (software e hardware), o lado mais fraco da corda passa a ser o fator
humano. Leituras na rea de psicologia, vendas e programao neurolingustica
vo ajud-lo neste ponto.
saber se comunicar: qual ao de engenharia social vai dar certo se feita por um
51
hacker que gagueja na hora de pedir a senha de um E-Mail, supostamente esquecido? Voc precisa ter controle sobre sua expresso vocal para que possa se beneficiar das formas de ataque que utilizam a engenharia social. Tambm
precisar de voz firme para ser convincente
quando interrogado por ser suspeito de alguma ao hacker.
saber raciocinar: o maior dom de um hacker
o seu modo de pensar caracterstico. Empresas dos mais diversos tipos aumentariam
enormemente os seus lucros caso contassem
com a mente hacker para melhorar seus produtos ou processos. Caso voc no saiba, o
governo brasileiro da poca da ditadura, retirou do currculo escolar todas as matrias que
educavam o raciocnio. Nossos pais e avs, foram os ltimos a terem a educao com nfase
ao pensamento. Estudavam latim e filosofia,
mesmo em escolas pblicas. Alguns dos idosos de hoje, s com alguns anos de estudo pelo
programa educacional antigo, fazem clculos
melhor que muitos estudantes secundaristas.
Justamente por raciocinarem, estas pessoas se
rebelaram contra a forma de governo da poca. Como consequncia muitos foram perseguidos, mortos ou tiveram que deixar o Brasil. Artistas como Gilberto
Gil e Caetano Veloso encontram-se entre os que foram expulsos do pas (exilados). As pessoas da gerao atual, da anterior e da prxima, esto com o raciocnio comprometido. So em sua maioria, pessoas que no sabem pensar. diferente pensar e ter pensamentos. O crebro destas pessoas est to desacostumado a pensar que quando submetido a algum problema que exija raciocnio,
costuma reagir CONTRA a soluo do problema.
A inteno do governo militar era criar operrios para as fbricas que comeavam
a se instalar no Brasil. No precisavam pensar. S que o sistema atual exige que o
trabalhador pense. Mas isto no foi ensinado. Estamos to castrados mentalmente que o ex-presidente Collor confiscou a poupana de milhes de brasileiros
e isto foi aceito de forma natural e passiva. Se voc souber usar melhor o raciocnio, estar em vantagem em relao aos funcionrios da empresa alvo. Um teste
simples para sabermos se voc usa bem o raciocnio o seguinte. Sem o uso da
calculadora, d o resultado da operao 4 x 0,5 (resultado na pgina seguinte). Se
voc sentiu um bloqueio no pensamento, mal sinal. se voc desistiu e correu
52
para a calculadora, pior ainda. Alm de preguia mental, possui a principal caracterstica do fracassado: falta de persistncia. O normal seria o crebro ACEITAR
o desafio, se sentir MOTIVADO pelo desafio e encontrar a resposta SEM GRANDE ESFORO. Afinal, um problema simples de matemtica.
Uma ao hacker bem sucedida fruto de planejamento. E planejar pensar em
tudo o que diz respeito a um problema e fazer um plano para alcanar o objetivo.
Repito: o sistema educacional vigente no ensina a pensar. Nem os professores
formados pela Nova Escola sabem pensar direito. Existe um movimento tentando mudar isto e construir o conhecimento a partir das experincias de cada cidado e sua comunidade. Mas ainda est longe de ser o ideal. Crebros questionadores
no so bem vindos em um pas de corrupo.
No conte com terceiros para melhorar a qualidade do seu pensamento. Aprender
programao, eletrnica, trabalhos manuais, msica, xadrez, jogos de estratgia,
simuladores de vida, tangran, culinria, todos estes conhecimentos vo ajudar seu
cerbro a se desenvolver por inteiro. Tem muito neurnio a espera de uso na sua
cabea. Em nenhuma poca esteve a disposio do cidado comum tanta tecnologia
com to pouco investimento. Se no acredita, conhea o trabalho que o jovem
Gemerson Sander est fazendo na Parasan Filmes (www.parasanfilmes.com.br).
Como sugesto de leitura, recomendo os livros: Introduo a Filosofia, A Arte de
Pensar, E Se..., Um Toc na Cuca e A Tcnica dos Seis Chapus. E se voc vir com a
desculpa de que so quase duzentos contos de livro e j foi um sacrifcio adquirir
o LIVRO PROIBIDO, mais um motivo para voc melhorar sua capacidade
mental. Aproveite para visitar tambm o meu outro site: http://Prosperidade.Net.
Resposta: 4 x 0,5 = 2
53
Capito Crunch (John Draper, The Captain Crunch)

Um dos grandes dolos dos hackers, da poca em que eles
deixaram de ser programadores do MIT e passaram a adolescentes descobrindo o potencial dos primeiros computadores pessoais, a lenda viva John Draper, o Capito Crunch.
Em 1972, John Draper - que era tcnico em eletrnica conheceu Denny, um rapaz cego que havia percebido que
um pequeno apito distribudo com a caixa de cereais Cap`n
Crunch (Captain Crunch) da Quake, poderia ser utilizado para
burlar o sistema telefnico e fazer ligaes interurbanas gratuitas.
Naquela poca, o sistema telefnico americano era analgico, sendo que determinadas funes eram operadas a partir de sons
especficos transmitidos ao longo da linha telefnica.
Com o tempo, Capito Crunch acabou por desenvolver um dispositivo denominado Blue Box (caixa azul) que reproduzia diversos sons utilizados
pelas companhias telefnicas, liberando o acesso a
servios especficos.
As caixas azuis foram copiadas por vrios memDcada de 70 bros dessa comunidade, at que Denny e alguns
amigos foram entrevistados pelo jornalista Ron
Rosenbaum da revista Esquire. Nessa ocasio, eles relataram a Rosenbaum tudo o
que era possvel fazer com uma Blue Box e como ela funcionava.
Ao ler a reportagem, Captain Crunch, que no havia sido entrevistado por
Rosenbaum, ficou muito preocupado com a divulgao dessas informaes e como
isso poderia ser utilizado para paralisar as operaes telefnicas em todo os EUA.
Em plena Guerra Fria, existia o temor que esse tipo de informao poderia ser
utilizado pela antiga Unio Sovitica, paralisando o sistema telefnico americano.
As investigaes realizadas por agentes das companhias telefnicas e pela polcia
acabaram por descobrir John Draper, o que fez com que ele passasse algum tempo em uma priso federal. Naquela poca, suas atividades j no eram to intensas, possivelmente pelo
tempo que passava ocupado com o curso de engenharia eletrnica e com um emprego de meio perodo.
Na priso de segurana mnima de Lompoc, uma
de suas primeiras providncias foi comprar um rFoto atual
dio. Ele modificou o aparelho de rdio e passou a
54
ouvir as conversas que os guardas na priso mantinham atravs de seus walkietalkies.

Posteriormente ele conseguiu fazer ligaes telefnicas para nmeros no permitidos dentro da priso, utilizando as tcnicas que o levaram para Lompoc. Esses conhecimentos atraram outros presos e Draper logo comeou a difundir
suas tcnicas dentro da priso.
Aps algum tempo, ele passou a trabalhar no Receiving Studios durante o dia,
retornando apenas durante a noite para dormir na priso. Em seu emprego ele
obteve permisso para utilizar um computador e passou a desenvolver o EasyWriter,
o primeiro processador de textos para o Apple e IBM PC. Ele digitava os cdigos
de programao durante o dia e os revisava a noite na priso.
Atualmente, Draper comercializa um sistema firewall e de
deteco de invases de redes denominado CrunchBox (http:/
/shopip.com/index.html). Segundo Steve Wozniak (www.woz.org),
um dos fundadores da Apple, a CrunchBox est muito perto da perfeio, afinal foi desenvolvida por um hacker!
Curiosamente, Steve Wozniak foi um dos usurios das caixas azuis, ainda no tempo em que estudava em Berkeley,
tendo sido instrudo pelo prprio John Draper. clebre a
histria de que Wozniak, ao utilizar uma Blue Box pela primeira vez, ligou para o Vaticano, junto com Steve Jobs (que
posteriormente fundaria a Apple com Wozniak) e o prprio
Draper.
Ele desejava confessar-se com o Papa. Do outro lado da linha ele recebeu a informao de que, devido ao fuso horrio, o Papa j estava dormindo. Esta cena faz
parte do filme Pirates of Silicon Valley que enviado gratuitamente aos alunos do
Curso de Hacker.
O hackerismo como o conhecemos hoje, voltado a quebra de sistemas, comeou
com fraudes no sistema telefnico (phreaking), depois que passou a ser feito em
computadores e redes. Principalmente com a chegada dos primeiros computadores pessoais. esta capacidade em descobrir falhas que torna o hacker temido e
perigoso.
A Mquina Hacker
Outra pergunta comum do iniciante sobre qual a melhor mquina para hackear.
Antes de responder a esta pergunta, deixe-me dizer uma coisa. Quando eu era
criana em Joo Pessoa, na Paraba, jogavamos bola em um campo abandonado.
Ao lado do campo de futebol improvisado, dividido por um tapume de madeira,
55
estava sendo tocada uma obra luxuosa e o filho do dono, de vez em quando,
aparecia com o pai e ficava olhando a gente jogar. Hoje dificilmente esta cena se
repetiria: o campo estaria infestado de traficantes e usurios de drogas e este
menino estaria correndo o risco de ser sequestrado. Os tempos mudaram. Mas
como eu ia dizendo, o filho do dono ficava olhando a gente
jogar bola. E a gente ficava olhando para ele, bem vestido,
pele sem nenhum arranho. Com o motorista do lado: quepe
e luvas brancas. Pareciam sados de um filme americano. Um
dia o Ganso (apelido de um amigo de infncia, cujo nome verdadeiro eu no lembro), convidou este menino para jogar bola
conosco. Ele ficou eufrico e foi logo falar com o pai dele. O
pai no autorizou por j estarem de sada, mas ficou de trazlo em outra ocasio e dar uma bola nova para o time. A nossa
estava com uma parte to gasta que exibia um estufado do miolo. Um chute naquela bola era imprevisvel. Eu s fui descobrir que no jogo nada
de futebol quando pela primeira vez usei uma bola perfeitamente redonda. Chutava
torto do mesmo jeito.
Um belo dia em que estavamos jogando despreocupadamente, o riquinho chegou.
Era assim que o chamavamos, em aluso ao personagem das histrias em quadrinho Riquinho, que depois virou Macaulay Culkin no cinema. O menino estava todo
emperequetado: uniforme do Flamengo, chuteira novinha com trava, apito e uma
bola nova, oficial, ainda na embalagem. Foi a primeira vez que vimos uma trava
de chuteira. Antes s em gibis. Depois de fechar a boca, comeamos o jogo. De
nada adiantou a bola nova e todos aqueles acessrios. O menino jogava mal pra
caramba. Eu no ficava muito atrs, mas ele era pior. O melhor do time era um
negrinho, o mais pobrinho do grupo, chamado Bilico. Este fazia o que queira com
a bola. Era imbatvel na embaixadinha.
O jogo correndo e o pai do riquinho gritando o tempo todo. s vezes para incentivar o filho (_Vai filho, vai). s vezes para intimidar a gente, principalmente o
Bilico (_ moleque! Cuidado com o meu filho. Se ele se machucar voc vai se ver comigo.).
E todo mundo com medo de chegar perto do riquinho. Mas nem assim ele fazia
gol. J no fim do jogo, pra ver se a gente ficava com a bola, deixamos ele fazer um
gol. Terminada da partida soubemos que a bola realmente seria nossa. Nossa
no, do time. E que ficaria guardada com o riquinho que a traria sempre que
viesse jogar conosco. Nossos jogos nunca mais foram os mesmos.
Conto este pequeno causo da minha infncia para que vocs percebam que o
que importa o talento do hacker e no a mquina. Cuidado para voc no se
ligar muito em melhor configurao como forma de compensar sua menor qualificao. O notebook do Kevin Mitnick foi leiloado e era um 486. Isto mesmo, o
hacker mais famoso do mundo fez o que fez com um 486.
56
claro que uma mquina potente e de boa qualidade vai travar menos, trabalhar
melhor, permitir o uso de vrios programas de uma s vez, instalao de mquinas virtuais, demorar menos tempo para carregar os programas e todas aquelas
vantagens que voc j conhece. Uma conexo de boa qualidade tambm vai permitir o uso de algumas tcnicas que so impossveis de serem bem sucedidas em
uma conexo discada. Mas no podemos colocar como CONDIO para desenvolver nossas aes hacker, a posse de uma mquina top de linha.
Windows ou Linux?
Os dois podem ser usados para hackear. A vantagem do Linux possuir o maior,
melhor e mais atualizado grupo de ferramentas de ataque e defesa. Muitas destas
ferramentas no foram feitas para hackers, mas acabaram sendo usadas por eles.
Quem est comeando pode e deve comear pelo Windows. mais fcil para
aprender e as ferramentas so mais fceis de usar No nosso Curso de Hacker a
distncia, s abordamos Linux nos mdulos mais avanados. Mas mesmo usando Windows, algumas tcnicas exigiro uma segunda mquina com Linux. Nada
que uma mquina virtual com o RedHat ou FreeBSD no resolva.
Qual a melhor mquina para o hacker?

Quem est comeando e quer usar uma mquina antiga para as prticas, pode
muito bem usar um PC entre 100 a 500MHz rodando o Windows 98 SE. Tratase de um sistema com vrios recursos de rede. Muito fcil de usar e excelente
para o iniciante. Mas esta longe de ser o ideal para quem pretende alar vos mais
altos. Para ataques mais ambiciosos, sugiro o Windows 2000 Server em mquina
acima de 500MHz com generosa quantidade de memria RAM (256 ou 512 MB),
que servir para o uso de mquinas virtuais. Mas se voc quiser tirar onda mesmo, instale o Linux Red Hat ou o FreeBSD na mquina de ataque.
Os sistemas que eu no recomendo para montar a MQUINA DE ATAQUE
so o Windows Me, o Windows XP ou o Windows 2003.
O Windows Me tem um sistema de auto-recuperao especialista em reviver desastres. O XP no instala algumas
das ferramentas hacker mais comuns e limita a atuao
de outras. Ou seja, protege os outros de voc. O Windows
2003 recente no mercado e no foi testado o suficiente para ser aprovado como mquina hacker. Ento o
que posso sugerir , tem competncia para usar o
Linux? No? Ento comece com o Windows. Mas com
um p no Linux.
57
Hackeando Sem ferramentas

Um hacker deve ser capaz de hackear sem a necessidade de ferramentas. Um
hacker deve ser capaz de hackear a partir dos recursos existentes no sistema
operacional usado como plataforma de ataque. Um hacker deve ser capaz de
hackear usando os recursos presentes na Internet. Um hacker deve ser capaz de
hackear usando apenas o crebro.
Para provar que podemos hackear sem ferramentas, s com o raciocnio, vamos
usar como o exemplo o site www.seminarios.com.br. No temos vnculo algum com
o referido site e nem garantimos que as falhas aqui apresentadas continuem l
caso voc decida repetir o teste. A importncia deste tpico provar minha afirmao: de que um hacker pode hackear sem ferramentas.
Entrando no site, percebemos na coluna da esquerda reas de acesso restrito a
clientes. Se ns soubermos a senha ou descobrirmos alguma vulnerabilidae, vamos ter acesso a esta rea de acesso restrito. Antes de experimentar usar injeo
de SQL, vamos ver qual pgina do site receber a senha digitada. Se voc no
conhece programao, vou explicar melhor. As pginas com formulrio chamam

outra pgina, passando-lhe parmetros (troca de informaes entre uma pgina e
outra). Se voc digitar a senha correta, vai ser redirecionado para a pgina exclusiva dos clientes. Se a senha digitada estiver errada, voc vai ser redirecionado
para uma pgina de aviso. A primeira coisa que precisamos saber qual pgina
ser chamada aps clicar no boto OK ou ENVIAR.
Vamos visualizar o CDIGO FONTE em busca desta informao. O cdigo
58
fonte de uma pgina na Internet pode ser visualizado acessando o menu do Internet
Explorer Exibir -> Cdigo Fonte:
Ou ento, clicar com o boto direito do
mouse sobre a pgina a ter o cdigo fonte
exibido e acessar a opo Exibir Cdigo
Fonte. Talvez o boto direito do mouse esteja desabilitado pelo programador. Uma forma de quebrar esta proteo contra o uso
do boto direito clicar com o boto esquerdo do mouse sobre a pgina e, sem solt-lo,
clicar tambm com o boto direito.
O cdigo fonte ser exibido no Bloco de
Notas do Windows. No bloco de notas, v
ao menu Editar -> Localizar ou pressione as teclas de atalho CTRL+F.
O que estamos procurando a linha onde consta a pgina a ser carregada depois
que o boto OK (ou ENVIAR) for pressionado. O que voc precisa fazer agora
digitar na caixa de pesquisa a palavra ACTION, para ver qual AO ser
realizada pelo formulrio aps envio.
59
Em nosso exemplo, o comando Localizar chegou ao seguinte resultado:

<form name="form1" method="post" action="restrito.asp">
J podemos ver que a o nome da pgina a ser chamada aps clicar no boto OK
ou ENVIAR restrito.asp. Vamos digitar o endereo completo do site, incluindo no final o nome da pgina. A URL ficar assim:
http://www.seminarios.com.br/restrito.asp
Acredite ou no, basta digitar o endereo acima e voc ter acesso a REA
RESTRITA. O erro que o programador cometeu foi criar uma nica pgina de
autenticao e no se preocupou em validar a entrada quando feita diretamente
na pgina restrita. Este um erro muito comum: validao na pgina de entrada
e sem validao na pgina restrita. Ento se voc chamar direto a pgina restrita,
vai conseguir o acesso. O Google tambm pode ser usado para localizar estas
pginas restritas e vamos ver como fazer isto posteriormente.
Ainda no site do exemplo, procurando, encontramos a opo de download para
alguns programas. Um deles o Power Subliminals que, segundo o autor, auxilia no
processo de reprogramao mental, atravs da exibio de mensagens subliminares
na tela do micro enquanto voc trabalha. Isto realmente funciona e eu recomendo que voc adquira este programa.
Ao tentar fazer o download nos deparamos com uma nova janela de autenticao, pedindo E-Mail e senha para termos acesso ao programa. Vamos experimentar entrar com qualquer E-Mail e senha. Tambm podemos experimentar apenas clicar no boto ACESSAR, sem digitar
nada. O resultado uma tela informado que
no estamos autorizados a fazer o
download.
Neste caso a janela no exibe a barra de
menus do Internet Explorer. Isto no problema. Vamos usar o boto direito do mouse
para exibir o cdigo fonte e de novo procurar pela ao (ACTION) que este pequeno formulrio vai executar (a pgina a ser
chamada).
60
Como resultado encontramos a linha:

<form name="form1" method="post" action="downsub.asp?acessar=sim">
s copiar e colar em uma outra janela do Internet Explorer. S que... aconteceu

um problema. O acesso foi novamente negado. Nesta pgina o programador foi
mais experto. Mas repare no que est escrito no final da URL download=nao.
Mas... e se mudarmos para sim? Eu no quero estragar a supresa. Mas acho que a
imagem diz tudo.
Este programa custava R$ 35 reais em abril de 2004, quando este livro foi lanado. Mas no pense que acabou. No mesmo site vendido por R$ 60 reais um
programa que promete dobrar a velocidade de leitura em 30 dias. Deve ser bom.
Ainda mais para ns que temos tanto coisa pra ler. A pgina
deste programa :
http://www.seminarios.com.br/flashreader.asp
No final da pgina tem a opo de fazer o donwload do programa. bvio que este download s ser autorizado depois
de pagarmos os sessenta reais. No mesmo? o que veremos...
61
Na pgina onde feito o download (www.seminarios.com.br/baixarflashreader.asp)

chegamos ao seguinte link:
http://www.seminarios.com.br/programas/instflashreaderdemo.exe
Esta uma verso de demonstrao com algum tipo de limitao. Talvez eu nem
encontre o crack para liberar o programa. Mas... ser que se eu tirar a palavra
demo do nome do programa eu consigo fazer o download? Ser que o programador foi ingnuo o suficiente a ponto de deixar no mesmo local o programa completo? No custa nada tentar o seguinte link:
http://www.seminarios.com.br/programas/instflashreader.exe
Mais uma vez no quero estragar a surpresa. A imagem fala por si.
Como foi possvel perceber, uma pessoa que pensa como um hacker, explora
vulnerabilidaes sem o auxlio de qualquer ferramenta. claro que existem casos
em que o uso da ferramenta imprescindvel, porm de nada adianta a melhor
ferramenta nas mos de algum que no pense apropriadamente. J a unio da
ferramenta a uma mente preparada, o que mais teme a indstria da informtica.
Por favor no me olhe com essa cara achando que eu saio por a em busca de
62
programas que eu possa baixar sem pagar nada. Entenda esta demonstrao como
um exerccio de curiosidade quanto ao nvel de segurana implantado neste site.
E no faa a besteira de procurar falhas e depois se oferecer para trabalhar na
empresa invadida. Este truque velho e no cola. Perceba que ao demonstrar as
falhas de um sistema, estamos ajudando a empresa a tornar sua rede mais segura
e a buscar por profissionais competentes.
Trinity: A Hackergirl
No filme The Matrix - Reloaded, o personagem Trinity interpretado
pela atriz Carrie-Anne Moss, invade a Matrix usando o scanner
de portas Nmap no Linux e um exploit de ssh-server descoberto em
2001 (SSH1 CRC32-exploit). Ambos existem no mundo real e o
Nmap voc vai aprender a usar mais a frente neste livro. Esta a
primeira vez que um filme com hackers exibe de forma fidedigna
o uso de uma ferramenta existente no mundo real. At agora o
que se via era um show de efeitos visuais, muito longe do que
realmente encontramos durante a ao hacker do mundo real.
Instalao e Uso de Mquinas Virtuais

A mquina virtual um verdadeiro achado para o hacker. Veja algumas das possibilidades:
- rodar programas antigos, que s funcionam em MS-Dos ou Windows 95;
- estudar linguagens antigas de programao que rodam em ambiente MS-Dos;
- ter no mesmo computador uma mquina hacker separada da mquina de uso;
- testar programas suspeitos antes de traz-lo para a mquina de uso;
- praticar o funcionamento das redes, criando uma rede virtual de mquinas virtuais;
63
- estudar o funcionamento de sistemas operacionais diferentes, sem a necessidade de particionar discos ou lidar com os problemas de boot simultneo;
- praticar ataques a sistemas operacionais especficos, em forma de mquina virtual;
- usar uma mquina virtual como servidor de apoiso, necessrio para a realizao
de algumas tcnicas;
- criar um computador fantasma na rede da empresa, configurado com os programas que voc no pode ter na sua mquina de trabalho. Esta mquina fantasma tambm pode ser usada para acesso a Internet, caso exista alguma restrio
neste sentido;
- criar uma mquina de captura de senhas, atravs do fake login.
Estas so apenas algumas das coisas que podem ser feitas com a mquina virtual.
A sua imaginao dar conta do resto.
O Que a Mquina Virtual?

A mquina virtual um programa de computador, um software, que simula (faz
de conta) que um computador independente. S que isto ocorre dentro do seu
computador, em uma janela do Windows.
Vou explicar de novo: a mquina virtual um programa que cria dentro de uma
janela do Windows um computador virtual. Voc poder criar quantos computadores virtuais quiser. O limite de criao ser o espao no disco rgido e o limite
de execuo simultnea ser a capacidade do processador e a quantidade de memria RAM que voc tiver.
Um computador virtual tem praticamente tudo o que o computador real tem:
placa de vdeo, rede, som, setup. Inclusive voc vai precisar instalar o sistema
operacional em cada uma das mquinas virtuais criadas.
Os dois programas de criao de mquinas virtuais mais usados no mundo so o
Virtual PC (agora da Microsoft) e o VMWare da empresa do mesmo nome. Ambos
podem ser baixados da Internet:
Virtual PC - http://www.microsoft.com/windowsxp/virtualpc/
VMWare - http://www.vmware.com
Para poupar seu tempo j incluimos no CD que acompanha
este livro, uma cpia de cada uma destas mquinas virtuais,
em verses para Windows 98, XP, 2003, 2000 e Linux.
Vamos mostrar o uso do Virtual PC. A instalao, uso e funcionamento do VMWare no muito diferente.
64
A instalao no nenhum mistrio, bastando seguir a sequncia das telas:
VMWare ou Virtual PC?

Os dois produtos so bons. O VMWare mais respeitado quando se trata da
criao de estrutura de servidores virtuais. Muitos servidores de hospedagem
usam servidores virtuais alocado exclusivamente para um cliente. O Virtual PC
mais fcil para quem nunca mexeu com mquinas virtuais. Se puder, experimente
uma e outra e veja qual se comportou melhor.
65
Executando o Virtual PC e criando uma mquina virtual com o assistente:
Fica claro que a Microsoft no tem o menor interesse na criao de mquinas

virtuais Linux. Na aba de opes pr-configuradas, no h sinal das opes para
emulao de sistemas que no sejam os da Microsoft.
Se voc estiver instalando o Linux use Outer ou prefira a VMWare que tem opes pr-configuradas para sistemas no Microsoft.
66
Ao concluir a instalao voc vai precisar fazer alguns ajustes na mquina virtual:
As principais opes do Virtual PC so as seguintes:

New - inicia a configurao de uma nova mquina virtual
Settings - ajusta a configurao da mquina virtual selecionada
Remove - apaga todos os arquivos da mquina virtual selecionada
Start - Inicia a execuo da mquina virtual. Quando voc inicia uma mquina virtual, como se pressionasse o boto LIGAR do computador.
67
A mquina virtual comea com um HD

vazio. Voc vai precisar instalar o sistema
operacional pretendido. Nesta hora no
importa se um Windows XP que vai rodar dentro do Windows 98 ou se o Linux
que vai rodar dentro do Windows 2000.
Ser bastante til se voc memorizar as
teclas de atalho do Virtual PC:
Tecla ALT direita + ENTER = executa a mquina virtual em TELA
CHEIA.
Tecla ALT direita + DEL = o mesmo que pressionar CTRL + ALT + DEL
no PC real.
A mquina virtual tambm possui um SETUP virtual com opes resumidas.
Para dar o boot inicial por disquete ou CD-Rom e instalar o sistema que pretende
usar na mquina virtual, voc vai precisar ajustar as opes de BOOT no SETUP
virtual, da mesma forma que precisa fazer isto no SETUP de um computador
real. Entramos no SETUP mantendo a tecla DEL (ou F2) pressionada durante o
processo de BOOT e saimos do SETUP, salvando as alteraes, aps pressionar
a tecla F10:
Na figura abaixo podemos ver o incio da instalao do MS-Dos 6.22 em uma

mquina virtual que est sendo preparada para receber o Windows 95:
68
Na parte inferior esquerda da mquina virtual voc confere o status e o funcionamento do disco rgido, CD-Rom, drive de
disquete, pastas compartilhadas e placa de
rede, respectivamente. Estes perifricos so
ajustados e ativados no menu Settings (configuraes) do Virtual PC.
O disco rgido virtual um arquivo que vai ocupar bastante espao no seu disco
rgido real. Este HD virtual pode ser criado na inicializao da mquina virtual,
ou posteriormente, atravs do Virtual Disk Wizard.
O HD virtual pode ser movido a seu critrio. Desta forma voc pode criar uma
mquina virtual do jeito que voc quiser. Depois de pronta, faa uma cpia
do arquivo e sempre que tiver problemas com a mquina em uso, basta
remov-la e usar uma cpia da mquina
inicial. Este procedimento muito oportuno quando estamos testando vrus,
worms, trojans e badcons.
Para criar uma nova mquina virtual
usando o assistente, clique na opo New Virtual Machine Wizard.
Esta a melhor forma de trabalhar com duas ou mais mquinas ao mesmo tempo. Tambm timo para despistar possveis auditorias. Supondo que voc use o
Windows XP e invada um micro usando o Linux, causar uma grande confuso
no tribunal:
Advogado: _A auditoria constatou que a mquina usada no ataque rodava Linux. A
percia assinou um laudo dando como Windows XP o sistema operacional usado pelo meu
cliente no dia do crime...
No entrarei em detalhes quanto a instalao do Windows, pois foge ao escopo
desta obra. J estou me obrigando a divagar o mnimo possvel sobre os temas,
pois so muitos assuntos para caber em um livro s. Dicas sobre a instalao do
Linux, sero vistas no captulo do mesmo ttulo.
Um s sistema operacional leva uma vida para aprender e ainda fica faltando
alguma coisa. Sugiro que voc use a mquna virtual para conhecer um pouco de
cada um dos principais sistemas operacionais em uso atualmente e escolha um
para se dedicar e se especializar em descobrir vulnerabilidades.
69
Um Mini Curso de Redes

Voc vai precisar conhecer MUITO de rede e TCP/IP para se dar bem como
hacker. Quem faz o Curso de Hacker recebe em forma de brinde, logo no primeiro mdulo, farto material de redes para complementar o aprendizado: curso
interativo para aprender a parte lgica, curso em vdeo para aprender a parte
fsica, mais de duas mil pginas de material especialmente selecionado, em formato DOC e PDF.
Aproveite que voc j sabe criar mquinas virtuais para criar uma rede CLIENTE x SERVIDOR virtual. muito comum encontrarmos mquinas vulnerveis
na Internet e no conseguirmos a conexo, por no termos as configuraes de
rede do nosso computador feitas corretamente. Por isso importante que voc
tenha bons conhecimentos da estrutura das redes, principalmente as redes CLIENTE x SERVIDOR.
Instale em uma mquina virtual o Windows 2000 Server, por exemplo, pratique a
invaso, ao mesmo tempo em que aprende tambm a aumentar a segurana das
redes que rodam este sistema operacional.
Mquinas virtuais tambm podem ser usadas como honeypot. Basta criar uma mquina virtual com portas abertas e servios rodando com a configurao de fbrica, para assistir os Kiddies fazendo a festa. J um hacker, ao encontrar um servidor
muito esburacado, pode desconfiar da armadilha.
S no esquea de um detalhe. Para que duas ou mais mquinas acessem a Internet
ao mesmo tempo, voc vai precisar de um servidor proxy. No CD-Rom que
acompanha este livro incluimos um servidor proxy simples, eficaz e gratuito.
Segue agora um curso introdutrio de redes e TCP/IP. A finalidade deste curso
ajudar quem no fez o curso a distncia e tambm serve como reviso para os
que fizeram.
Quem Precisa de Rede?

O mundo no funciona mais sem as redes. Redes telefnicas, redes de rdio e TV,
redes de computadores. Todas esto convergindo para uma nica rede, que ainda
no possui nome prprio, mas que dela faro parte sua geladeira, aparelho de TV,
telefone celular, automvel e at o microondas. As principais tecnologias que
tem tornado isto possvel a Bluetooth e a Wi-fi. Realmente, o futuro das redes.
O incrvel que at pouco tempo atrs, apenas grandes empresas possuam
computadores ligados em rede. Atualmente, empresas de todos os portes e at
residncias com dois computadores apenas possuem seus micros ligados em rede.
O que aconteceu de l para c? Quais so os fatores que levaram a esta necessidade
vital de conectar os micros das empresas e residncias em rede?
70
Para entender estas mudanas, interessante relembrar os motivos que levaram

ao surgimento das primeiras redes. Naquela poca os computadores eram caros e
imensos - os mainframes. No havia como disponibilizar um computador para
cada funcionrio. A soluo encontrada foi o compartilhamento de tempo (timesharing). Terminais sem poder de processamento ou armazenamento (terminais
burro) eram interligados ao computador central (mainframe).
Os usurios tinham a impresso de serem os nicos a utilizar o computador,
quando, na verdade, dezenas, centenas e at milhares de usurios simultneos
poderiam estar conectados ao mesmo tempo. Alguns desses usurios podiam,
inclusive, acessar o mainframe de outras cidades atravs de um modem.
Time-sharing - terminais burro acessam o mainframe.

Assim, as primeiras redes surgiram devido impossibilidade de disponibilizar um
computador para cada filial, departamento, setor ou funcionrio. Computadores
eram caros e ocupavam muito espao. Era a poca em que reinavam mainframes
e minicomputadores.
71
Com a popularizao dos microcomputadores na dcada de 80, o perfil das redes

mudou. J era possvel cada filial, departamento, setor ou funcionrio possuir um
micro exclusivo. Porm, alguns perifricos eram extremamente caros, como
unidades de disco rgido, CD-ROM e impressoras. Nesta fase, as redes eram
necessrias para o compartilhamento de perifricos e armazenamento em disco
rgido.
Embora um dos motivos para a escolha de uma rede ainda seja o compartilhamento
de alguns perifricos caros, como impressoras laser e conexes com a Internet,
por exemplo, o principal objetivo das redes atuais o compartilhamento de dados
entre os mais diversos dispositivos. As redes tm sido soluo para os mais
diferentes perfis de consumidor. Desde a empresa que precisa disponibilizar
informaes de clientes a todos os seus funcionrios, onde quer que estejam, ao
jovem que procura apenas diverso, como os jogos em rede, a coqueluche deste
incio de sculo.
Uma nica impressora, CD-ROM e disco rgido de

alta capacidade de armazenamento so compartilhados por todos.
E j no mais privilgio do computador a ligao em rede. Aparelhos dos mais

diversos tipos tm sido projetados visando interconectividade.
72
As redes atuais visam interconectividade.

A expanso e popularizao das redes se tornou possvel graas aos seguintes
fatores:
Barateamento do hardware - computadores, perifricos e componentes
eram raros e caros. Um 486 (o melhor micro por volta de 1993) custava dois
mil e quinhentos dlares e precisava ser contrabandeado para entrar no pas.
Atualmente, um computador trinta vezes melhor, custa oito vezes menos.
Sistemas operacionais de rede amigveis - os primeiros sistemas
operacionais de rede eram difceis de ser configurados. A escassa
documentao era em ingls. Atualmente temos sistemas traduzidos para o
portugus, farta literatura traduzida ou produzida por autores nacionais e a
tecnologia plug-and-play, que reconhece a maioria dos perifricos dos principais
fabricantes.
Globalizao - pela primeira vez na histria da economia, empresas passam
a ter como concorrentes no s as empresas locais. Empresas distantes,
algumas sediadas em outros pases, conseguem mesmo concorrer com as
empresas locais. As facilidades de comunicao, transporte e transferncia de
dinheiro do mundo globalizado fazem com que um fornecedor de Singapura
possa atender a clientes no Brasil sem grandes dificuldades e talvez at com
menos burocracia. O empresrio que s se preocupava com o concorrente
do mesmo bairro, cidade ou estado precisa aumentar sua vantagem
competitiva. A rede uma das formas de conseguir isto.
Expanso da Internet - a Internet, a rede das redes, est se consolidando
como a nova forma das pessoas fazerem negcio. Algumas empresas s
73
disponibilizam seus produtos ou servios pela Internet. Muitos dos servios

pblicos federais e estaduais, principalmente os destinados s pessoas jurdicas
(empresas), s esto disponveis na Internet.
Banda larga - se a tarifao e escassez de linhas telefnicas impedia as
empresas de ligarem suas redes locais Internet, isto coisa do passado.
Com o surgimento, expanso e barateamento da banda larga, possuir um link
de 128 ou 256 K est ao alcance de qualquer pessoa.
Como podemos observar, cada um destes fatores contribuiu para a evoluo,
expanso e popularizao das redes. At mesmo um pequeno escritrio com dois
ou trs computadores se beneficia da interligao em rede. Seja para
compartilhamento da impressora, da Internet, troca de arquivos ou trabalho em
grupo. Muitas residncias j usam redes locais com esta finalidade, principalmente
para o compartilhamento da Internet e impressora, alm dos j citados jogos em
rede.
Como no h como saber com exatido qual o grau de conhecimento sobre redes
que cada leitor possui e para evitar que leitores menos experientes se percam no
decorrer dos prximos captulos, foram includos conceitos de rede nesta parte
do livro. Se voc j um expert no assunto, sinta-se vontade para ir direto ao
captulo de seu interesse.
O Que uma Rede?

um conjunto de hardware e software que permite que computadores individuais
estabeleam comunicao entre si. Essa comunicao permite, no s a troca de
informaes, mas tambm o compartilhamento de recursos. Mas no por estar em
rede que todos os arquivos e recursos de seu micro pessoal estaro disponveis aos
demais usurios indiscriminadamente. Isto s ocorre quando no so adotados
procedimentos de segurana para controle do acesso fsico e lgico ao micro em
questo.
A lista seguinte um resumo dos objetivos e benefcios de uma rede:
Compartilhamento de recursos;
Compartilhamento de informaes;
Reduo de custos;
Segurana.
74
Como se Classificam as Redes?

As redes possuem classificao quanto distncia entre os hosts (pontos da rede),
forma de gerenciamento (hierarquia) e quanto forma de ligao dos hosts
(topologia).
Classificao das Redes quanto Distncia entre os Hosts

LAN (Local Area Network/Rede de rea Local) - so as redes cuja rea
de abrangncia limitada a um prdio. Uma rede em uma residncia, escritrio
ou empresa uma LAN.
Uma LAN formada por cinco micros. Todos

compartilhando a conexo com a Internet e uma impressora
MAN (Metropolitan Area Network/Rede de rea Metropolitana) - so

redes que abrangem o permetro de uma cidade. So mais rpidas e permitem
que empresas com filiais em bairros diferentes se conectem entre si. Este
termo pouco usado e s vezes usado WAN (veja em seguida). A figura na
pgina seguinte exibe um exemplo de MAN.
75
Trs filiais se conectam atravs de uma MAN

(Rede de rea Metropolitana).
76
WAN (Wide Area Network/Rede de rea Global ou de rea Ampliada)

- so redes que abrangem todo um estado, regio, pas ou at mesmo um
continente. O exemplo mais comum de uma WAN a Internet.
A Internet um exemplo de WAN (Rede de rea Global).

*No confunfir com WLan (Wireless Local Area Network) que designa as redes
locais sem fio (Wi-fi).
77
Classificao das Redes quanto Hierarquia

Uma rede pode ser hierarquizada ou no. Redes no hierarquizadas so conhecidas
tambm como redes ponto a ponto.
Rede no hierarquizada (ponto a ponto).
78
Uma rede ponto a ponto no utiliza o Windows Server como sistema operacional.
O Windows Server destinado a redes hierarquizadas, conhecidas tambm como
redes cliente servidor.
Uma rede hierarquizada (CLIENTE x SERVIDOR)

Nas redes cliente servidor, um ou mais computadores so configurados como
servidores de rede. Essas mquinas no so destinadas ao uso. So mantidas em
local seguro e com acesso restrito. Podemos ter um nico computador
desempenhando o papel de vrios servidores, mas tambm podemos usar
computadores separados.
79
Computadores destinados a atuar como servidores devem ser dimensionados

adequadamente. um desperdcio usar um Pentium IV de 3 GHz e 512 MB de
RAM apenas como servidor de autenticao em uma pequena ou mdia empresa. Da
mesma forma, inadmissvel usar um Duron 1.2 e 128 MB de RAM para hospedar o
site de uma empresa que vive do comrcio eletrnico. Cada caso um caso e deve ser
anali-sado dentro do contexto, alm de prever as necessidades futuras da rede
empresarial.
s vezes difcil convencer a diretoria da empresa a investir em um servidor de
maior capacidade. Mesmo com o argumento de que o tempo em que o servidor
fica fora do ar custa dinheiro.
Classificao das Redes quanto Topologia

De forma simplificada, topologia o modo como os computadores da rede so
conectados entre si. Os dois tipos mais comuns so a de BARRAMENTO e em
ESTRELA.
Topologia de Barramento - cada um dos dispositivos da rede conectado
a um cabo principal conhecido por backbone (espinha dorsal). Este tipo de
topologia tem sido descontinuado, pois apesar da simplicidade de sua
instalao, possui srias limitaes de desempenho, e caso haja interrupo
em algum ponto, toda a rede se torna inoperante. Isto torna a manuteno
cara e demorada.
Topologia de barramento.
Topologia em Estrela - cada um dos dispositivos da rede conectado a um
ponto central. Esse dispositivo, geralmente um hub ou switch, se encarrega
de distribuir os sinais entre os demais micros. A manuteno deste tipo de
rede rpida e bastante simplificada. Havendo problema em um dos
segmentos, somente ele ficar inoperante. Se toda a rede ficar inoperante,
muito provavelmente o concentrador (hub ou switch) o componente
problemtico.
80
Topologia em Estrela.
Partes de Uma Rede

Uma rede tpica formada por:
computadores;
placas de rede;
cabos;
conectores;
concentradores;
softwares.
Computadores em Rede
Um micro conectado a uma rede tambm conhecido por host, n ou workstation
(estao de trabalho). Para que um micro possa se conectar a uma rede, ele necessita
de uma placa de rede. Impressoras podem ser adquiridas com uma placa de rede
embutida, assim no precisaro de um computador para se conectar rede. Os
aparelhos telefnicos celulares esto incorporando as funes dos PDAs (assistentes
digitais portteis) e j se conectam a rede empresarial atravs da Internet.
81
Placa de Rede
A placa de rede ou NIC (Network Interface Card) a responsvel pela
comunicao entre os ns da rede. Atualmente todos os micros populares j
saem de fbrica com uma placa de rede. Os modelos atuais de placas de rede s
dispem de conectores do tipo RJ-45. Modelos mais antigos possuam dois ou
mais conectores diferentes.
Placa de rede antiga com conectores BNC, AUI e RJ-45
Placa de rede atual: somente conector RJ-45
Placa de rede sem fio: no h conectores
82
Cabos
Os tipos mais comuns de cabos de rede so: o coaxial, o de par tranado e o de
fibra ptica. O coaxial est sendo descontinuado. O mais usado o de par tranado.
O de fibra ptica de uso restrito em redes corporativas e de longa distncia.
o que oferece maior qualidade, porm com o maior custo. Temos tambm as
redes sem fio em que os sinais trafegam por ondas de rdio.
Cabo coaxial.
Cabo de par tranado.
Conectores
Servem para fazer a ligao da placa de rede ao concentrador. bvio que o tipo
de conector adotado deve ser o mesmo que estiver disponvel na placa de rede e,
caso a placa de rede seja de um modelo antigo, com vrios conectores diferentes,
apenas um tipo de conector pode ser usado por vez. A escolha do cabo segue o
mesmo critrio. As redes atuais utilizam conectores RJ-45, fibra ptica ou ondas
de rdio (sem fio).
Conector RJ-45 usado em redes com cabos de par tranado (figura 1.16).
83
Uma rede formada por apenas dois micros no necessita de concentrador para
funcionar. Basta um cabo do tipo cross-over, montado conforme as seguintes
especificaes:
Um cabo cross-over para interligar apenas

dois micros em rede, sem a necessidade do hub.
Para trs ou mais computadores precisamos de um dispositivo concentrador.
Ento o cabo deve ser montador com a seguinte especificao:
Cabo de rede para interligar computadores atravs de hub ou switch.

Embora qualquer ordem de cores permita o funcionamento da rede com mais de
dois micros, o ideal que o padro T568B mostrado na figura 1.19 seja mantido
ou ento o T568A (tabela seguinte), cuja diferena a posio dos fios dos pinos
1, 2, 3 e 6.
84
Organizaes e associaes internacionais de indstrias e profissionais, estabelecem

padres para a construo e funcionamento de dispositivos dos mais diversos
tipos. J pensou se cada fabricante de lmpada adotasse seu prprio dimetro e
formato de rosca? E era exatamente isto o que acontecia antes que os fabricantes
e profissionais criassem os comits de regulamentao. Cada fabricante seguia
suas prprias normas.
Pino Cor
1
Branco mesclado com verde
2
Verde
3
Branco mesclado com laranja
4
Azul
5
Branco mesclado com azul
6
Laranja
7
Branco mesclado com marrom
8
Marrom
Atualmente, os dois rgos responsveis pela maioria das normas e especificaes
da informtica so o IEEE (Institute Electrical and Electronics Engineers/Instituto de
Engenharia Eltrica e Eletrnica) americano e a europia ISO (International Standards
Organization/Organizao Internacional de Padres).
Concentradores
O concentrador, tambm conhecido como hub, o dispositivo responsvel pela
ligao dos micros a uma rede. Hubs podem ser passivos ou ativos, que incluem
funes de filtragem, reforo de sinais e direcionamento de trfego.
Um hub interligando todos os micros da rede.
85
Hubs so mais que suficientes para pequenas redes e mesmo redes de mdio
porte. Eles podem ser ligados entre si (cascateamento), porm quando as redes
tornam-se maiores ou a distncia entre as estaes grande, elas passam a
necessitar de outros componentes, que oferecem melhor desempenho e mais
recursos para o controle do trfego na rede.
Switch
Funciona de forma similar ao hub e costuma ser um pouco mais caro. Em alguns
casos substituem os hubs com vantagens, ao distribuir o sinal mais uniformemente.
Tornam-se um desperdcio em redes domsticas e em pequenos escritrios. So
uma necessidade em redes empresariais de mdio e grande portes, bem como
nos laboratrios de informtica. Tambm so utilizados para agrupar redes
menores, como podemos ver no exemplo.
Exemplo de uso do switch em uma LAN.
86
Repetidor
Realiza a ligao de duas redes de forma direta, usando a camada fsica do modelo
OSI. No possui qualquer tipo de tratamento no sinal.
Ponte ou Bridge
Uma ponte um dispositivo que permite interligar duas redes idnticas, mas
separadas por uma distncia considervel, como entre prdios, bairros ou cidades.
Pontes tambm so usadas para reduzir o fluxo de trfego entre redes.
Roteador ou Router
O roteador funciona de forma muito semelhante ponte, porm com mais
recursos. Nos ltimos meses tm se tornado cada vez mais populares, devido
expanso da banda larga e dos nmeros IPs fixos cada vez mais baratos e acessveis.
Exemplo de uso do roteador.
87
A lista seguinte descreve o uso mais comum dos roteadores:

- Interligar duas ou mais LANs distantes, formando uma WAN;
- Interligar uma LAN a uma WAN, como, por exemplo, a rede local da empresa
Internet;
- Interligar diferentes redes a uma rede principal;
- Em substituio s pontes (bridges);
- Controle de fluxo de trfego entre redes.
Roteadores so como computadores sem teclado, mouse e monitor. So acessados
via Telnet (um protocolo de acesso remoto) de qualquer terminal da rede. Um
hacker que consiga acesso ao programa de configurao do roteador pode ter
acesso a todo o trfego de dados da empresa.
Softwares
Todas as verses atuais do Windows funcionam em rede. Este cenrio muito
diferente do encontrado quando o Windows chegou ao Brasil. Conectar rede
um micro rodando Windows naquela poca exigia bons conhecimentos de
hardware e de programao. S a partir do Windows for Workgroups ou 3.11
que as coisas melhoraram (nem tanto).
Uma falha de interpretao muito comum pensar que qualquer programa, ao
ser instalado na rede, poder rodar em qualquer um dos micros que estiver
conectado. Para que isso ocorra, necessrio que o software tenha sido
desenvolvido com esta funcionalidade. O mais comum em rede no o
compartilhamento de software e sim o compartilhamento de arquivos.
As novas tecnologias de computao distribudas tm permitido aos fabricantes
desenvolver softwares totalmente compartilhados. J podemos encontrar no
mercado empresas que oferecem aplicativos, como processadores de texto,
planilhas e banco de dados, on-line. J possvel entrar em um cibercaf e continuar
a digitao de um texto que se encontra armazenado em um disco virtual. E o
processador de textos no precisar estar instalado, j que pode ser disponibilizado
on-line pelo fabricante.
No foi nossa inteno o aprofundamento nos conceitos sobre hardware e
instalao fsica das redes. Esta abordagem se destina aos que tm pouco ou
nenhum conhecimento sobre redes (parte fsica) e tambm como uma rpida
reviso para os que j esto h mais tempo na estrada. Isto far com que todos,
sem exceo, possam compreender os demais captulos.
88
O administrador, teoricamente, no tem que se envolver com a parte fsica da

rede (funo do tcnico em manuteno de hardware). Mas na prtica, as pequenas
e mdias empresas esperam que ele se encarregue de todos esses pormenores,
ainda que como supervisor.
O Que So Protocolos?
Protocolos so como idiomas e os responsveis pela comunicao entre mquinas
diferentes entre si. Um computador rodando Linux, por exemplo, pode se
comunicar com outro rodando Windows, graas aos protocolos. Inclua nessa
rede um Macintosh e a comunicao continuar possvel. A funo do protocolo
tornar possvel essa comunicao entre redes e computadores diferentes.
O protocolo um conjunto de regras que permite a conexo, roteamento,
transferncia e alguns servios nas redes.
Pacotes
Uma das funes do protocolo a diviso do arquivo a ser transmitido em pedaos
menores, chamados de pacotes. Um pacote possui, alm do fragmento da
informao original, outras caractersticas: CRC, Comprimentodo Pacote,
Endereo do Emissor, Endereo do Receptor e Dados.
Dividir os dados em pacotes foi a soluo que os projetistas encontraram para
otimizar o uso da rede. Se no houvesse esta diviso em pacotes, toda a rede teria
seu funcionamento comprometido, a cada vez que um arquivo maior fosse
transmitido. Cada mquina s poderia enviar seus dados aps a primeira ter
concludo a transmisso.
Cada pacote possui, alm do fragmento da informao principal, os endereos do
emissor e do receptor do pacote, seu comprimento e controle de erro, como o
checksum e o CRC (Cyclical Redundancy Check).
89
Protocolos
Os principais protocolos de rede usados atualmente so:
IPX/SPX - os pacotes de dados IPX e SPX foram desenvolvidos para redes
Netware (Novell). Se voc precisa se comunicar com redes Novell, habilite
esse protocolo.
NetBEUI/NetBIOS - NetBEUI um protocolo simples e eficaz usado
principalmente em pequenas redes. Por no suportar o roteamento, no serve
para uso em redes de grande porte, como a Internet por exemplo. Nos ltimos
anos, tem sido alvo de vrus e outros tipos de pragas virtuais. O NetBIOS uma
interface que faz parte do protocolo NetBEUI. J foi o protocolo mais usado nas
redes Microsoft.
TCP/IP - o protocolo adequado a redes de mdio e grande porte. Devido as
suas caractersticas e robustez, o protocolo ideal para uso na Internet. o que
oferece a maior compatibilidade quando precisamos conectar dispositivos
diferentes entre si. Na verdade trata-se de um conjunto de protocolos que formam
atualmente a base das conexes em rede.
1) Telnet
2) TCP
3) IP
4) UDP
5) NFS
1.
- FTP
- SNMP
- SMTP
a) Telnet - permite a conexo e controle de computadores a distncia.

b) FTP (File Transfer Protocol/Protocolo de Transferncia de Arquivos) - permite a
troca de arquivos entre computadores.
c) SNMP (Simple Network Management Protocol/Protocolo de Gerenciamento de
Rede Simples) - permite o gerenciamento de dispositivos de rede, coleta de
informaes de diagnstico e o controle da configurao dos dispositivos
da rede.
d) SMTP (Simple Mail Transfer Protocol/Protocolo de Transferncia de Correio
Eletrnico Simples) - permite que os programas enviem e recebam mensagens
de e-mail.
2. TCP (Transmission Control Protocol/Protocolo de Controle de Transmisso) estabelece a comunicao confivel entre dois computadores.
90
3. IP (Internet Protocol/Protocolo Internet) - o responsvel pelo endereamento

e roteamento dos pacotes que iro trafegar pela rede. Trabalha em parceria
com o TCP: um estabelece a conexo segura e o outro providencia a
distribuio dos pacotes aos seus destinatrios.
4. UDP (User Datagram Protocol/Protocolo de Datagrama do Usurio) - recebe
informaes do IP e as repassa a protocolos de nvel superior, como o NFS.
5. NFS (Network File System/Sistema de Arquivos de Rede) - permite o uso de
discos remotos e arquivos, como se estivessem no computador local.
Aumentam a segurana e confiabilidade no acesso aos dados gravados em
disco.
O TCP/IP permite ligaes entre sistemas operacionais (MacOS, Windows 9.x,
NT, Me, 2000, 2003, XP, OS/2, BSD, Linux, Unix, Netware, etc.) e arquiteturas
diferentes (micros, mainframes, dispositivos portteis com e sem fio,
eletrodomsticos, etc.).
O TCP/IP um conjunto de protocolos diferentes, mas relacionados entre si e
que continuam a mudar e a ser definidos quase que diariamente.
Conhecimentos de programao e do conjunto de protocolos TCP/IP o que
torna um hacker potencialmente perigoso.
O Que o Modelo OSI?

Na dcada de 70, a ISO formou um comit para desenvolver uma arquitetura
mundial de comunicao de dados que permitisse a comunicao entre
computadores de diferentes fabricantes.
O modelo OSI (Open System Interconnection/Sistema Aberto de Interconectividade)
foi concludo em 1980 e aprovado em 1983, tanto pela ISO como pelo IEEE.
Atualmente o modelo OSI a base para quase todos os protocolos de dados
atuais, apesar das crticas que vem recebendo. Consiste em um modelo de sete
camadas, cada uma representando um conjunto de regras especficas. Cabe a
cada fabricante implement-las em seus produtos e o que tem sido feito. Com
isto se garante a compatibilidade entre sistemas, independente do fabricante.
91
As sete camadas do modelo OSI.

Cada uma das camadas do modelo OSI, apesar de se comunicar com a camada
adjacente, possui funcionamento e caractersticas prprias.
1. Camada Fsica - trata do hardware e demais dispositivos de rede, incluindo
cabos, conectores, hubs, etc.
2. Camada de Ligao ou Enlace de Dados - a responsvel pelo recebimento
dos dados da camada fsica e sua entrega camada seguinte. No sem antes
serem devidamente identificados e passarem por um processo bsico de
correo de erros. De forma simplificada, podemos dizer que essa camada
recebe os dados em seu estado bruto, identifica-os, corrigi erros e envia para
a prxima camada, aps inserir alguns caracteres de controle, necessrios
para que o sinal prossiga at seu destino final.
3. Camada de Rede - essa a camada responsvel pelo controle, distribuio e
colocao das informaes na rede. O protocolo IP faz parte dessa camada.
Nota: As trs camadas que acabamos de conhecer so as responsveis pela remessa de

pacotes atravs da rede. Elas controlam a remessa fsica de dados e normalmente esto
reunidas no conjunto placa e driver de rede.
92
4. Camada de Transporte - essa camada a fronteira entre os dois grupos de

camadas. Realiza o controle de fluxo entre a origem e o destino do pacote. A
camada de transporte tambm a responsvel pela identificao de cada
computador da rede como nico e pela diviso das mensagens em partes
menores, que so enviadas em seqncia e remontadas no destino. O TCP
um protocolo dessa camada.
5. Camada de Sesso - a responsvel pelo estabelecimento das sesses entre
os micros da rede. Uma sesso deve existir antes que os dados sejam
transmitidos. Podemos comparar uma sesso a uma conexo telefnica. Os
interlocutores s podem estabelecer conversao aps a ligao ter se
completado. A camada de sesso tambm identifica alguns problemas que
podem ocorrer, como ausncia de papel na impressora ou falta de espao no
disco rgido.
6. Camada de Apresentao - a responsvel pela converso de um tipo de
representao de dados em outro. Um exemplo seria a compresso de dados
ou criptografia.
7. Camada de Aplicao - esta a camada que representa a interface com o
usurio. No so programas como o Word e o Excel que usam essa camada e
sim o prprio sistema operacional. Outras aplicaes que usam essa camada
so: correio eletrnico, transferncia de arquivos, login remoto, emulao de
terminal, banco de dados distribudos, etc.
Na pgina seguinte, temos a comparao do modelo OSI com um diagrama

simplificado.
93
Diagrama OSI x Modelo Simplificado.

Tarefa Proposta
A tarefa proposta para melhor aproveitamento deste captulo a seguinte: manuseie
os componentes de rede citados neste captulo, principalmente se voc nunca
teve contato com placas de rede, cabos, conectores e hubs. Aproveite para verificar
se o seu computador possui uma placa de rede. Todos os micros populares atuais
contam com uma placa de rede. Basta verificar na traseira de seu micro se existe
um conector RJ-45 fmea.
Ateno para no confundi-lo com os conectores do modem que so semelhantes,
mas um pouco menores. So do tipo RJ-11 e ficam lado a lado na placa de modem
(LINE e PHONE).
Tem uma maneira de voc ter contato com esse material sem precisar compr-lo
s para esta finalidade. Faa visitas a lojas especializadas em material de rede.
Pergunte ao vendedor o que cada pea. Solicite catlogos. Mostre-se interessado,
94
mesmo que no v comprar nada. Um lojista de viso ter o maior interesse em

ajud-lo. Afinal, voc um cliente em potencial; e dos mais promissores.
Outra forma de realizar a tarefa do captulo pedir a algum que trabalhe com
redes para mostrar-lhe cada um dos componentes citados. Se voc pretende invadir
uma rede, precisa saber exatamente do que se trata.
Agora vamos aprender um pouco sobre TCP/IP. Eu sei que este captulo ficou
imenso. Prometo que os outros captulos sero menores. Mas esta base
importantssima para que voc se torne um hacker de verdade. Nesta ltima
parte do primeiro captulo vamos saber:
1. Como funciona o TCP/IP.
2. Que so e como so formados os nmeros IP.
3. Quem fornece os nmeros IP.
4. Diferena entre IP esttico e IP dinmico.
5. As classes de endereamento IP.
6. Identificar a rede e a mquina na rede atravs de seu nmero IP.
7. O que IPv6.
8. O que mscara de sub-rede.
9. A definio de resoluo DNS.
10. O que a resoluo WINS.
11. O conceito de DHCP.
12. O que um gateway.
13. A definio de proxy server.
95
Como Funciona o TCP/IP?

O TCP/IP foi desenvolvido nos anos 70 para conectar tipos diferentes de redes
e computadores. O dinheiro que financiou a pesquisa do TCP/IP era pblico.
Por isso ele se tornou um padro aberto (no proprietrio), o que permite que
qualquer empresa o implemente em seus produtos de rede. Embora toda
implementao do TCP/IP funcione, existem diferenas entre os protocolos TCP/
IP de empresas diversas. Um exemplo o NetBIOS embutido no TCP/IP da
Microsoft e que no existe nas implementaes UNIX.
O TCP/IP o idioma da Internet e na verdade um conjunto de protocolos que
d suporte a trs aplicativos essenciais: acesso remoto (Telnet), transferncia de
arquivos (FTP) e e-mail (SMTP).
Rede Comutada de Pacotes

As informaes trafegam por uma rede atravs de pacotes. Esses pacotes so
enviados, no importando a ordem em que chegam ao seu destino, reorganizados
e remontados. Caso algum pacote esteja corrompido ou mesmo no seja recebido,
ele ser solicitado novamente.
O TCP (Transmission Control Protocol/Protocolo de Controle de Transmisso) faz a
coleta dos dados e seu particionamento em pacotes. Cada pacote recebe caracteres
de controle de erros do tipo soma de verificao (checksum).
O IP (Internet Protocol/Protocolo Internet) o responsvel pelo endereamento
dos pacotes. Se voc considerar cada pacote como se estivesse dentro de um
envelope, o IP que faz o endereamento, lembrando que todos os pacotes com
a mesma informao seguiro para o mesmo endereo de destino.
Os roteadores que, como j vimos, tambm servem para interligar redes, ao receber
os pacotes, determinam o melhor caminho at o destino final. No importa o
caminho que cada pacote tomou nem a ordem em que chegam. No destino, o
TCP se encarrega de reuni-los novamente, a fim de obter a informao original.
O extravio ou a corrupo de algum pacote faz com que ele seja requisitado
novamente.
96
O Endereamento IP
Para que o pacote chegue ao seu destino, necessrio o endereo do destinatrio.
Enquanto em nosso dia-a-dia usamos endereos formados por nomes e nmeros,
os computadores utilizam um endereamento numrico, chamado de
endereamento IP. O endereo IP ou nmero IP um conjunto de quatro nmeros
separados por pontos.
207 . 234 . 129 . 65
Exemplo de endereo IP ou nmero IP.
Quem Fornece o Endereo IP?

Em nosso mundo os endereos so criados pelos nossos governantes. Voc passa
a ter um endereo quando ganha ou adquire um imvel, quando aluga ou se
hospeda, ou ainda, quando se acoita com algum.
Os endereos IP so administrados pela InterNIC que os distribui aos rgos e
empresas ligados Internet, como as concessionrias dos servios de
telecomunicaes, provedores de grande porte, etc.
Em uma rede particular, como de uma empresa ou residncia, possvel usar
qualquer endereo IP vlido. Quando voc acessa a Internet atravs de um
provedor, ele empresta um nmero IP durante todo o tempo que durar a sua
conexo. Se a conexo desfeita, ao ser refeita, seu nmero IP muito
provavelmente ter mudado.
Empresas que queiram hospedar o prprio site necessitam de nmeros IP fixos.
Esses nmeros so comercializados como parte dos servios de conexo ao
backbone.
IP Esttico x IP Dinmico
Os IPs estticos ou IPs fixos so usados em redes locais para identificar os
servidores da rede. Nada impede que toda a rede seja formada por mquinas
usando IP fixo, sendo o mais comum adot-lo apenas para os servidores.
Os IPs dinmicos so usados nos clientes da rede e tambm quando pretendemos
acessar a Internet atravs de uma conexo discada ou dedicada, do tipo banda
larga.
97
Computadores podem ter mais de um nmero IP. Um exemplo do dia-a-dia um

servidor que necessita de um IP fixo para a rede interna, mas tambm utiliza um
IP dinmico, emprestado pelo provedor, para o acesso Internet.
Na figura abaixo temos um exemplo de servidor com duas placas de rede, sendo
uma com IP fixo para a rede interna e a outra configurada com obter o IP
automaticamente para se conectar Internet. O IP ser emprestado pelo
provedor de acesso e pode mudar a cada conexo.
Ainda sobre o exemplo da figura, fixamos o IP de todas as mquinas cliente da
nossa rede interna. No haveria problema se os clientes fossem configurados
para obter o IP automaticamente.
Servidor usando IP fixo para a rede interna e IP dinmico para a

Internet.
98
Classes de Endereamento
No s saber como so distribudos os endereos IP. Tambm precisamos
saber as regras para a sua composio. O IP um nmero de 32 bits, formado
por quatro grupos de nmeros de 8 bits, que varia entre 0 e 255 (28).
Existem cinco classes de endereamento IP, identificadas pelas letras de A a E.
As classes D e E so de uso especfico. Provavelmente a mais usada por voc a
classe C.
Classe Endereo Mais Baixo
Endereo Mais Alto
1.0.0.0
128.1.0.0
191.255.0.0
192.0.1.0
223.255.255.0
224.0.0.0
239.255.255.255
127.0.0.0
240.0.0.0
255.255.255.254
Faixas de endereamentos IP distribudos por suas classes.
Identificao da Rede e da Mquina na Rede

Uma parte do endereo IP identifica a rede e a outra parte representa o n da
rede ou host. Lembre-se que n e host so palavras usadas para definir qualquer
computador de uma rede.
Na classe A apenas o primeiro nmero identifica a rede e os demais representam
a mquina. Na classe B os dois primeiros nmeros identificam a rede e os dois
ltimos representam a mquina. Finalmente na classe C, os trs primeiros nmeros
identificam a rede e apenas o ltimo representa a mquina.
O IPv6
A expanso da Internet vai fazer com que no haja nmeros IPs suficientes para
todos se conectarem. Ainda mais se levarmos em conta que a conexo no se
restringe mais a computadores PC: telefones celulares, geladeiras, microondas e
at cmeras de vdeo j saem de fbrica com conexo Internet. Para solucionar
essa limitao do protocolo atual de 32 bits, foi desenvolvido um novo sistema
99
de numerao IP, chamado IPv6, com nmeros de 128 bits. Foge ao escopo da
obra detalhar o IPv6, mas voc no encontrar dificuldades para obter informaes
pormenorizadas na prpria Internet.
Como Escolher a Numerao IP da Rede

Voc s pode escolher nmeros IP para redes internas. As conexes com a Internet
usam o nmero IP atribudo automaticamente pelo provedor de acesso.
Teoricamente voc pode escolher qualquer nmero IP vlido para uso em uma
rede interna, mas na prtica usamos um grupo de nmeros especialmente
destinados s redes internas. Com o uso dessa faixa de endereos obtemos a
vantagem de os roteadores reconhecerem-na como sendo de uma rede interna e
as chances de conflito com outros endereos ficam bastante reduzidas.
Classe
Endereo mais Baixo
Endereo mais Alto
10.0.0.1
10.255.255.254
172.16.0.1
172.31.255.254
192.168.0.1
192.168.255.254
No Usar
No Usar
Sugesto de faixas de endereamento IP para uso em redes
particulares.
Mscara de Sub-Rede
Outro termo que voc vai encontrar quando estiver configurando dispositivos de
rede a MSCARA DE REDE ou MSCARA DE SUB-REDE. So vrios os
motivos pelos quais os endereos de sub-rede devem ser utilizados:
Quando interligamos redes de tecnologias diferentes;
Para exceder o nmero de mquinas por segmento fsico;
Para reduzir o trfego de pacotes.
100
A tabela seguinte exibe nmeros padres para MSCARA DE SUB-REDE:

Se voc estiver usando esta classe
A
B
Usar este nmero como mscara

255.0.0.0
255.255.0.0
255.255.255.0
Nmeros padres para MSCARA DE SUB-REDE,
conforme a classe de endereamento IP adotada.
DNS (Domain Name System/Sistema de Nomes de

Domnio)
Cada micro na Internet possui um nmero IP, prprio ou emprestado. Mas voc
deve concordar que lembrar de nmeros como 207.234.129.65 ou 65.251.83.54
para acessar o site www.cursodeflores.com.br e http://Prosperidade.Net, respectivamente,
no nada agradvel.
Na verdade invivel a memorizao de nmeros IP. A Sun encontrou uma
soluo amigvel para a questo: manter computadores com listas de nomes e a
devida identificao de seu nmero IP. Esta tecnologia chamada de DNS e a
responsvel pela converso do nome www.microsoft.com em seu IP correspondente:
207.46.249.27.
Logicamente, mais de um nome pode ser atribudo a um IP. O servio DNS faz
a leitura do cabealho e identifica o nome que foi digitado na rea de endereo do
navegador, exibindo a pgina correta. dessa forma que os provedores de
hospedagem trabalham. A partir de um par de nmeros IP hospedam dezenas,
centenas e at milhares de sites na mesma mquina.
101
Resoluo WINS (Windows Internet Name Service/

Servio de Nomes Internet do Windows)
A resoluo WINS o servio de nomes do protocolo NetBIOS. Atravs da
resoluo WINS os clientes de uma rede local podem ser localizados a partir do
nome da mquina.
Nmero IP
Identificao amigvel da mquina
192.168.0.1
\\Matriz
A resoluo WINS torna a identificao da mquina mais amigvel.

Podemos perceber que muito mais fcil gravar o nome da mquina do que seu
nmero IP. Outro problema na memorizao do nmero IP que, caso esteja
habilitada a opo obter IP automaticamente, a cada conexo o IP pode ser
alterado. J com o nome isso no ocorre.
O NetBIOS usa um servidor chamado Windows Internet Name Service (WINS).
J o Winsock (TCP/IP) usa o servidor Domain Name System (DNS). O mesmo
nome visto de maneira diferente pelo WINS e pelo DNS:
DNS
WINS
alunos.cursodehacker.com.br
\\Alunos
Como o DNS e o WINS enxergam os nomes na rede.
Uma rede totalmente baseada em Windows Server 2000 ou 2003 no necessita
ter habilitada a resoluo WINS. O Active Directory a substitui com vantagens.
DHCP ( Dynamic Host Configuration Protocol /

Protocolo de Configurao Dinmica de Mquinas)
Podemos configurar os computadores de uma rede com IP fixo ou no. Vimos
que s os servidores necessitam obrigatoriamente do IP fixo. Quando no usamos
o IP fixo, necessitamos de um sistema de distribuio automtica de nmeros IP.
O servio DHCP faz essa distribuio.
Quando precisamos compartilhar uma conexo Internet, configuramos o
computador que possui o modem como servidor DHCP. Podemos usar solues
de terceiros, s vezes com mais recursos e facilidade de uso.
102
Neste exemplo, as mquinas clientes receberam seus IPs do servidor

DHCP.
Gateway
Gateway o dispositivo (software ou hardware) que permite a converso de
protocolos entre redes e computadores diferentes. O Windows 2003 pode ser
configurado como gateway, conforme veremos nos captulos posteriores.
Proxy Server
O proxy server ajuda a impedir que usurios no autorizados da Internet se conectem
rede da empresa. Ele permite ao administrador controlar quem acessa a rede da
empresa e quais servios essas pessoas utilizam. A Microsoft possui o Microsoft
Proxy Server que, uma vez instalado, funciona como uma barreira (firewall) entre
a rede da empresa e a Internet. Alm disso, o proxy server pode manter armazenada
uma cpia das pginas visitadas (cache), tornando mais rpida a navegao pelos
endereos mais acessados na Internet.
103
Captulo 2:
Security
105
Captulo 2:
Security
Aps concluir a leitura deste captulo voc dever ser capaz de identificar quais
so os principais problemas de segurana na Internet e como evit-los. Tambm saber como tornar o seu micro uma fortaleza. Como ter uma atitude que
impea ou dificulte aes hacker. E se recuperar de desastres, ficando imune as
consequncias de qualquer ataque ou invaso.
Segurana na Internet
A cada dia, mais e mais pessoas se conscientizam da necessidade de segurana e
proteo na Internet. E se depender do tipo de E-Mail que eu recebo aqui no
Curso de Hacker, tambm tem gente interessada em descobrir como se aproveitar dessas falhas.
Quando pensamos que a estratgia de defesa forte o bastante para conter qualquer ataque ou invaso, l vem um hacker qualquer provando que no bem assim.
Veja o caso da indstria de software. Aparentemente tudo estava sob controle.
Principalmente aps as experincias com os vrus Melissa, I Love You, Nimda, Code
Red, Sircam, Klez, Bug Bear, Blaster. Mas eis que surge o MyDoom, explora falhas
ingnuas no cdigo do Windows e voltamos a estaca zero. A pergunta : _Qual ser
a prxima falha a ser explorada?
A massificao dos telefones celulares GSM, a popularizao das redes sem fio
(Wi-fi), a chegada da TV digital que entre outras coisas, permitir o acesso a Internet
via TV, a obrigatoriedade das empresas de telefonia implantarem pontos pblicos
de acesso a Internet, a adoo em massa da plataforma Linux por empresas e rgos pblicos. Tudo isto j acontecendo. Entre agora e 2008.
Acompanhe meu raciocnio: celulares GSM permitem download de programas e
navegao na Internet. Um campo aberto para vrus, trojans e phishing scam. Os
pontos de acesso pblico a Internet e a Internet via TV digital, permitiro a
populao que nunca teve acesso a um computador, navegar na Internet.
O governo federal pretende transferir para a Internet o mximo de servios
106
que conseguir. Tudo para que o cidado no precise se deslocar at o posto de

atendimento. H cidades onde no existe posto de atendimento. Ou o cidado se
desloca at a cidade mais prxima que tenha posto ou aguarda a ida de um posto
mvel at a cidade onde mora. Todas estas pessoas estaro a merc dos golpes
que podem ser praticados pela Internet.
Os empresrios j sentiram estas mudanas na pele faz algum tempo. Vrios
procedimentos que uma empresa precisa cumprir no seu dia-a-dia s esto disponveis na Internet. Um contador que se estabelea atualmente, se no tiver
acesso a Internet, no consegue atender todas as solicitaes dos seus clientes.
Talvez no consiga nem se manter, j que vai depender de algum para executar
operaes importantes.
A moda Linux vai trazer vrios benefcios. Alm de boas oportunidades de trabalho, em um primeiro momento, ser uma tragdia quando o assunto for segurana. No quero defender a Microsoft, mas parte da m fama que seus produtos
tem devido a usurios despreparados. muito fcil instalar um programa da
Microsoft. So programas que se instalam praticamente sozinhos. O difcil, e a
que a porca torce o rabo, configurar um servidor corretamente, tornando-o
seguro. O pessoal do Linux, dada as exigncias do sistema, so em sua maioria
profissionais com conhecimento profundo do sistema e de redes tambm. No
qualquer um que coloca uma rede linux para funcionar. S que com a adoo
indiscriminada do Linux, no haver no mercado tantos profissionais para dar
conta da demanda. Vai acontecer como ocorreu na telefonia. Um bando de curiosos vai fazer curso de fim de semana e se apresentar como autoridade em redes
Linux. Com certificao e tudo. A nos veremos que o Linux tambm no isso
tudo que dizem dele e vamos nos deleitar com invases Linux, talvez em p de
igualdade com as invases Windows.
Ento no pense que o problema de segurana j caso encerrado e as ondas de
vrus, trojans e scams acabou. Ainda tem muito trabalho pela frente e neste mar
de possibilidades, voc poder dar grandes contribuies para tornar a Internet
mais segura.
Comentrios Sobre Este Captulo

Como a maioria dos leitores deste livro tambm so leitores do meu outro livro
que s trata da segurana na internet; e como sei, pelos comentrios que antecederam o lanamento deste livro, que o maior interesse por conhecer as tcnicas
de ATAQUE e INVASO. No me estenderei muito nos assuntos sobre segurana. Neste captulo abordarei os aspectos prticos da defesa, deixando o
embasamento terico de cada assunto por conta do site da ABSI (www.absi.org.br)
e do livro Proteo e Segurana na Internet (www.editoraerica.com.br).
107
O Primeiro Problema de Segurana: Vrus

O primeiro problema de segurana com o qual se depara o usurio o vrus. E
basta estar com o antivrus instalado. Sabemos de casos e mais casos em que
mesmo com a presena do antivrus, o vrus ou outra praga virtual se alojou no
computador.
Um vrus, como voc j deve saber, um programa de computador. Programas
de computador so feitos por programadores. Por que algum vai dedicar horas,
semanas ou meses estudando um sistema s para criar um programa que nocivo e destrutivo? S por diverso? Creio que no.
Os supostos motivos so vrios. Vai desde a inteno deliberada de prejudicar a
concorrncia, passa pela suspeita dos vrus fabricados pelos mesmos fabricantes
dos programas antivrus, at a pura maldade. Estes motivos so apenas suposies. Em alguns pases vrus d cadeia. Ento no vamos ver com frequncia
programadores expondo abertamente a autoria de suas crias. Digo o mesmo das
estatsticas hacker. No d pr ter certeza se no Brasil a maior parte dos hackers
formada por adolescentes. Acreditamos que seja, por ser uma faixa etria em
busca de limites e sem compromisso com casa ou trabalho. Basta um coleguinha
na escola dizer que hackeou para a turma toda querer fazer o mesmo. Tambm
acreditamos serem jovens de classe mdia, pelo simples fato de ser este o perfil
do adolescente que tem computador e acesso a Internet. Quem mora nos grandes centros no percebe, mas menos de 10% da populao brasileira tem acesso
regular a Internet.
Especula-se que os provveis motivos da criao de vrus seja:
. desacreditar a concorrncia e seu produto, seja ele um software, um
antivrus ou um sistema operacional
. pura maldade
. experincias, incluindo novas formas de marketing. No tem a ver com o
termo marketing viral, mas as empresas tem interesse em uma forma de divulgao que possa se aproveitar da eficcia do vrus em varrer o globo em poucas
horas.
. obter proveito financeiro mediante fraude. Alguns vrus tem por propsito roubar senhas e enviar ao seu criador.
. se tonar uma celebridade. Acredite se quiser, mas tem gente que no se
importa em ser presa pela distribuio de vrus), desde que isso a torne famosa.
So apenas suposies sem condies de comprovao, a no ser pela inteno
implicita de cada novo vrus que aparece.
As primeiras geraes de vrus se alojava no setor de boot dos discos rgidos e
disquetes, tornando impossvel iniciar a mquina infectada at a remoo do cdigo viral.
108
Depois tivemos a onda de vrus de arquivos, cujo principal propsito era corromper os arquivos infectados.
Em seguida surgiram os vrus de macro que infectavam os documentos gerados
pela sute de aplicativos da Microsoft, como os do Word e Excel.
Devido a popularizao das redes locais, se tornou comum o vrus especialistas
em atacar vulnerabilidades de redes. Esta fase teve o seu auge durante o ano
2000.
Atualmente, os vrus dedicados a redes locais passaram a no conhecer limites, se
propagando a partir do aproveitamento de antigas falhas nos programas de EMail da Microsoft.
Supe-se que a prxima grande fase dos vrus sejam ataques aos sistemas de
telefonia celular com tecnologia GSM. Isto est previsto para os primeiros meses
de 2005.
Embora tenham causado grandes prejuzos a alguns setores, devemos agradecer
aos criadores de vrus pela sua parcela de contribuio para o aumento da segurana na Internet. Empresas passaram a ter polticas mais austeras em relao ao
uso do E-Mail corporativo e as pessoas passaram a ter mais cuidado na hora de
abrir um arquivo anexado a um E-Mail.
Removendo Vrus
At uma criana j sabe que para remover um vrus precisamos do programa
antivrus, que antigamente era chamado de vacina. A dificuldade dos usurios
atuais confiar no antivrus, j que no so poucos os casos de vrus alojados em
sistemas, mesmo com a presena de antivrus. Aqui mesmo neste livro vamos ver
como tornar um trojan invisvel a antivrus. Ento, diante disto, o que fazer para
aumentar a confiana no antivrus?
Algumas regras devem ser seguidas:
1 REGRA - TER o antivrus
2 REGRA - MANTER o antivrus ATUALIZADO
3 REGRA - MANTER a BASE DE VRUS atualizada
Voc pode at no acreditar, mas tem muito usurio domstico que usa seu micro
sem qualquer tipo de proteo contra pragas virtuais. Recentemente uma baiana
se espantou por eu ter tanta coisa no HD e no perder nada. Segundo ela, seu
micro s vivia perdendo arquivos. Depois de uma olhadinha, constatei a presena
de vrus de todos os tipos, incluindo trojans e spywares. No a ta que vivia
perdendo tudo. Assim como ela (pa!), deve ter muita gente na mesma situao.
Mas no basta cumprir a primeira regra. O antivrus deve ser atualizado. No
estou falando s da base de dados de vrus, mas da verso do antivrus tambm.
A tecnologia do Norton 2004 superior a do Norton na verso 2002. As verses
109
mais recentes dos programas antivrus so melhor preparadas para as inovaes

dos vrus atuais. E finalmente, a parte mais vilipendiada no que diz respeito a
proteo antivrus, a falta de atualizao da base de dados de vrus. J foi tempo
que podiamos contar com as atualizaes de base de dados que eram distribuidas
nas revistas com CD-Rom. A defasagem de dois a trs meses no interferia na
eficcia da vacina. Atualmente, os antivrus j se programam para buscar por
atualizaes para a base de dados semanalmente.
Qual Antivrus Usar?
No vou indicar indicar nenhum antivrus como sendo melhor ou pior que o
outro. Esta escolha ter que ser sua. No fiz testes comparativos o suficiente e
que me permitam recomendar com lisura um antivrus em particular. Segue abaixo a lista dos principais antivrus para que voc possa tirar suas prprias concluses:
ANTIVRUS GRATUITOS
AVG 6 - www.grisoft.com/us/us_dwnl_free.php
Avast! - www.avast.com
eTrust (com firewall integrado) - www.my-etrust.com/microsoft/
ANTIVRUS PAGOS
Norton Anti Vrus - www.symantec.com.br
McAfee VirusScan - http://br.mcafee.com/
NOD 32 - www.nod32.com.br/
Panda - www.pandasoftware.com/com/br/
AVG 7 - www.avgbrasil.com.br/
PC-Cillin - www.trendmicro.com/br/home/personal.htm
ANTIVRUS ON-LINE
Symantec - www.symantec.com.br/region/br/ssc/
Panda - www.pandasoftware.com/com/br/
McAfee - br.mcafee.com/root/package.asp?pkgid=113
Trendmicro (PC-Cillin) - http://housecall.trendmicro.com/
Zone Labs (mesmo fabricante do Zone Alarm):
www.zonelabs.com/store/content/promotions/pestscan/pestscan3.jsp
Atualizao do Sistema e Windows Update

O risco que corremos na Internet no se limita aos vrus. Antes fosse. Algumas
das correes que o antivrus faz em seu computador, so correes de falhas no
110
sistema operacional. Ou seja, voc deve se preocupar tambm em baixar as ultimas atualizaes disponveis para o seu sistema operacional.
Para os usurios do Windows podemos contar com o Windows Update que pode
ser acessado como opo disponvel ao clicar no boto INICIAR. O prprio
sistema operacional costuma avisar que existem atualizaes a serem baixadas. O
mais comum, principalmente para os usurios de conexo discada, deixar essa
atualizao para depois. S que o depois nunca chega e fica mais um micro vulnervel na rede.
Existem casos que o usurio nem pode se dar a este luxo. O Windows 2000 e XP
por exemplo, caso se conectem
a Internet aps a primeira instalao, no duram nem dez
minutos sem baixar um vrus
que os impea de funcionar a
partir de ento.
Mesmo com todas as crticas
que a empresa recebe, o servio de Windows Update prestado pela Microsoft pode livrar
o usurio do Windows de muitas dores de cabea.
A frequncia necessria depende da sua atividade on-line. Os usurios de banda
larga e hard user devem deixar esta opo no automtico. O antivrus tambm
pode e deve ser programado para buscar por atualizaes automaticamente.
111
Configuraes da Rede
Uma vez trabalhei em uma empresa onde o responsvel pela rede, o Samuca,
habilitava em cada mquina, todos os protocolos possveis. E para facilitar, tambm compartilhava o disco rgido inteiro. Com isto, segundo ele, no s era mais
fcil as mquinas da rede se enxergarem, como as pessoas poderiam guardar seus
documentos em qualquer lugar do HD e recuper-los de qualquer mquina.
Tudo ia bem at que chegar os vrus que se aproveitavam das falhas em alguns
protocolos de rede para a empresa parar por quase uma semana. At eu que s
cuidava da programao fui chamado para ajudar a resolver os problemas da rede.
S que alm do vrus, tambm havia o problema da configurao da rede que
estava bastante vulnervel. Este um daqueles casos em que tcnicos em manuteno viram gerentes de rede e metem os ps pelas mos.
Pouco tempo depois Samuca foi demitido. Um parntesis: Samuca gay assumido.
Isto um particular dele. Acho que cada um faz o que quer e o que tem vontade
com seus recursos biolgicos. Mas o chefo no pensava assim e no via com bons
olhos a amizade que o Samuca tinha com seu prprio filho, este sim, gay no assumido (pelo menos aos olhos do pai). Abri este parntesis para que voc perceba
que a demisso no foi pela incompetncia. Profissionais despreparados, fruto dos
baixos salrios, so os maiores aliados do hacker. Depois que o Samuca foi mandado embora eu fui convidado para reorganizar a rede.
Um dos problemas que voc vai encontrar ou talvez o esteja vivenciando sem ter
conscincia disso, o uso de protocolos, ligaes e compartilhamentos desnecessrios em sua mquina. Mesmo que seja um computador nico, ele acaba
fazendo parte de uma rede quando voc se conecta a Internet.
Na maioria das vezes o protocolo TCP/IP suficiente para a rede funcionar
adequadamente. Redes heterogeneas talvez
necessitem do NetBIOS e IPX. A escolha do
procolo em uma rede CLIENTE x SERVIDOR depende tambm de como este servidor est configurado. Quanto a
compartilhamentos, usurios do Windows 98
no tem qualquer tipo de proteo, mesmo
quando colocam senha no compartilhamento.
O melhor no compartilhar nada, ou s
compartilhar no momento em que for usar o
compartilhamento e logo em seguida,
descompartilhar.
112
O que voc deve se perguntar para verificar a segurana da sua mquina ou rede :
_Tenho compartilhamentos de discos, pastas ou impressoras?
_Se houver compartilhamentos, estes compartilhamentos so mesmo necessrios?
_Meu sistema de arquivos FAT ou NTFS (mais seguro)?
_Preciso de todos os protocolos que esto instalados em minha mquina? Porque?
_Existe alguma ligao entre protocolos e recursos que seja desnecessria?
Configurao do Internet Explorer e Outlook

A configurao padro do Internet Explorer e
do Outlook Express, os dois mais usados programas para navegao na Internet e leitura de
E-Mails respectivamente, pode ser melhor ajustada para fornecer maior segurana ao usurio.
No caso do Internet Explorer, acesse na BARRA DE MENUS as opes Ferramentas ->
Opes da Internet -> Segurana:
Vrios ajustes podem ser feitos para aumentar o nvel de segurana. Estude cada
um deles e veja qual se aplica ou no ao seu grau de risco:
113
O Outlook Express tambm possui opes de configurao que permite o aumento da segurana na recepo e envio de E-Mails. altamente recomendvel
que voc escolha um antivrus com integrao ao E-Mail. Os principais antivrus do mercado possuem este recurso.
As opes de configurao do Outlook Express podem ser acessadas pela BARRA DE MENUS usando a sequncia Ferramentas -> Opes -> Segurana:
Entre os ajustes que podem ser feitos, est o que permite barrar todos os arqivos
anexados a uma mensagem automaticamente. Se houver algum anexo que realmente seja do seu interesse receber s
voltar a esta opo e desmarc-la. Os anexos ficam presos a mensagem, porm inacessveis. Outra opo igualmente til a
que no permite a programas enviar EMails sem o seu conhecimento.
De nada adianta todos esses cuidados se a
sua verso do Internet Explorer e Outlook
Express for antiga. No aceite em seu
micro menos que a verso 6. Para saber
qual verso est instalada, v a opo Ajuda na barra de menus e clique em Sobre.
Na parte de baixo da janela com as opes de segurana, podemos assinar digitalmente e criptografar todas as mensagens enviadas. Para obter uma assinatura
digital, clique no boto Obter Identidade Digital. Voc ser redirecionado a uma
pgina da Microsoft com vrias empresas autorizadas a distribuir assinaturas
114
digitais. No temos no mundo real os cartrios que reconhecem a sua assinatura

em ttulos e documentos? Tambm na Internet temos empresas que atestam ser
a sua assinatura ou site, realmente pertencentes a voc.
A maioria destes servios pago. Mas encontramos uma empresa que oferece o
servio de assinatura digital para E-Mail gratuitamente:
www.thawte.com
Para obter um certificado gratuito para ser usado com seu E-Mail, faa assim:
1. Acesse o endereo www.thawte.com/email/
2. Clique no link que aparece no primeiro pargrafo da pgina com o ttulo Click
here
3. Ser aberta uma janela pop-up com os termos e condies de uso.
4. Aps aceitar as condies de uso do servio (se que algum l estes contratos), ser aberta a janela Novo Registro no Sistema de Certificados Pessoais Thawte para
que voc preencha com seus dados. No se preocupe que, apesar do site estar em
ingls, a pgina identificar o idioma do seu sistema operacional e exibir as informaes em portugus.
5. Siga com o preenchimento dos seus dados pessoais at concluir o cadastro.
6. Feito estes procedimentos, voc receber um E-Mail o qual lhe permitir ativar
a certificao em todas as mensagens enviadas por voc. Para assinar digitalmente as mensagens a partir da, basta clicar no boto Assinar da barra de ferramentas do
Outlook Express.
115
No confunda assinatura de E-Mail com ASSINATURA DE IDENTIDADE

DIGITAL. A assinatura de E-Mail aquela que entra ao final de cada mensagem.
J a assinatura de identidade digital aquela que garante a procedncia do E-Mail.
Muitos de vocs j devem ter recebido uma das minhas mensagens assinadas
digitalmente. As mensagens assinadas digitalmente exibem no cone do envelope
um smbolo parecido com o de honra ao mrito.
116
Proteo do Micro Local

A proteo e segurana de um sistema no se restringe a softwares e configuraes. O roubo, furto ou avaria tambm deve ser motivo de preocupao e precauo. No so poucos os casos de computadores e notebooks esquecidos perto da janela em dias de chuva. Tambm no so poucos os casos de micros no
ambiente de trabalho que ficam acessveis a qualquer pessoa na hora do almoo.
Naquela empresa em que o Samuca era o gerente de redes, uma vez ao entrar no
CPD a faxineira estava lendo o E-Mail no servidor da empresa. Quando eu perguntei se o Samuca sabia disso, ela disse que sim e que foi ele quem a ajudou a
criar uma conta de E-Mail. Basta uma criatura destas receber um trojan anexado
e adeus servidor.
Pausa: quando assumi a rede da empresa, tive que acabar com estes e outros
hbitos nocivos e arriscados. S que a galera no gostou muito quando eu coloquei ordem na casa. Estavam acostumados com a baguna. Foi preciso muito
jogo de cintura e uma pacincia de J.
A precauo contra roubo e furto a de sempre: ateno, proteo fsica e at
seguro, se achar que vale a pena. A proteo para no usarem o computador na
sua ausncia senha no protetor de tela, senha no setup e o uso de programas
que configuram a proteo do computador, escondendo os recursos que voc
no quer que fiquem expostos, como painel de controle e acesso a discos, por
exemplo.
Para esta finalidade temos o System Mechanics e os Protect Me e Protect XP em portugus. No so os nicos programas do genero, mas so os que oferecem o maior
nmero de recursos e facilidades.
No segundo mdulo (SECURITY) do Novo Curso de Hacker voc assiste a
vdeoaulas completas sobre este programa.
Protect Me - www.quartzo.com/novo/pmereg.htm
Protect XP - www.quartzo.com/protectxp/
System Mechanics - www.iolo.com/sm/4/index.cfm
117
Apesar de ser um software em ingls, O System Mechanic possui vrios recursos

teis para eliminar rastros no PC local. Vale a pena investir algum tempo
aprendemdo a usar este software. E uma dica. Softwares de segurana, so bastante eficazes em descobrir se voc est tentando burlar o registro do programa
sem o pagamento devido.
Protees locais por software podem ser burladas se o hacker conseguir dar o
boot por disquete ou CD-Rom. Portanto fique atento a forma em que o setup do
micro est configurada para o boot. O ideal o boot exclusivamente pelo disco
rgido.
Criptografia e Esteganografia
Arquivos locais podem ser criptografados (codificados) e esteganografados (escondidos dentro de uma imagem ou outro arquivo). Mas voc deve ter algo de
extremo valor para querer tanta segurana. Criptografar e esteganografar arquivos d trabalho e envolve riscos. Risco do arquivo se corromper depois de tanta
manipulao digital. Risco de voc no lembrar mais da senha. Risco de apagar o
arquivo acidentalmente em caso de arquivos com nomes dissimulados.
Uma dica simples que ajuda a manter os arquivos pessoais longe dos curiosos
criar dentro da pasta C:\Windows ou C:\Windows\System32 uma pasta com
um nome que confunda o curioso, por ser parecido com o de uma pasta do
sistema. Exemplos: shel/shell, drive/driver, tempor/temp, bkp, etc...
S que estamos esquecendo uma coisa, o comando Pesquisar do Windows.
Uma opo manter as extenses mascaradas, como .do_ em vez de .doc. Ou
ento manter a pasta inteira criptografada.
118
Acho que j deu para voc perceber o dilema de quem tenta defender um sistema
de informtica. Quanto mais fundo voc vai na segurana, quanto mais voc
busca solues de proteo e segurana, mas voc complica a sua vida, mais voc
corre o risco de no conseguir acessar o recurso protegido. E sempre existir um
SE em cada etapa de aumento da segurana. Sempre existir algum que pensou
exatamete na estratgia que voc bolou para se proteger. Ento vale o bom senso.
Proteo sem paranoia. Proteo sem complicao. Proteo sem risco para voc mesmo.
No CD-Rom que acompanha este livro voc encontra programas de criptografia e esteganografia.
Apagando o Prprio Rabo

Um PC rodando Windows armazena muito mais sobre voc do que voc pensa.
Veja a lista:
- Processadores Pentium possuem um nmero de identificao nico que permite rastrear o seu computador pela Internet. Esta opo pode ser desabilitada
no Setup e gerou protestos nos EUA. Acredita-se que algumas placas me no
possuam na BIOS a opo de desabilitar o nmero de identificao dos
processadores Pentium.
- O Windows, ao ser instalado pergunta pelo nome do usurio e empresa. Estes
nomes sero usados depois de vrias maneiras, inclusive para nomear alguns recursos da rede. Verifique se voc no forneceu informaes que permitam a sua
localizao.
- Aplicativos da sute Office da Microsoft (Word, Excel, etc...) armazenam em
119
cada documento criado informaes sobre o autor e a mquina.

- Quando voc navega na Internet, todos os sites visitados formam uma lista de
atalhos chamada Histrico.
- Os ltimos arquivos abertos por voc formam uma lista de atalhos chamada
Documentos Recentes. A maioria dos programas que gera algum tipo de arquivo, tambm possui a uma lista de histrico ou arquivos recentes.
- A maior parte dos sites que voc visita armazena arquivos em seu computador,
sem o seu conhecimento ou consentimento. Estes arquivos so conhecidos por
cookies e podem ser localizados na pasta c:\Windows\Cookies ou c:\Documents and
Settings\Usuario\Cookies dependendo do sistema operacional e navegador utilizados. Nada que o Pesquisar do Windows no resolva. Cookies so simples arquivos de texto que podem (e devem) ser eliminados periodicamente.
- Os programas que voc instala, usa ou apaga, deixam rastros em diversas partes
do sistema. Informaes sobre programas podem ser encontradas nos arquivos
do sistema, no registro ou na forma de pedaos de arquivos e pastas armazenados no disco rgido.
- Mensagens deixadas por voc em listas de discusso (grupos), livros de visita,
fruns, sites que pedem cadastros, rea de opinio em sites de vendas de livros,
blogs e at E-Mails, podem ser localizados na Internet at muitos anos depois de
terem sido enviados. Algumas destas informaes ficaro armazenadas indefinidamente. No Google por exemplo, podemos encontrar as primeiras mensagens
trocadas entre as pessoas no incio da Internet. Provavelmente estas mensagens
no sero apagadas nunca. Ento muita ateno quanto ao que voc coloca na
rede, pois pode ser impossvel apagar depois. Foi desta forma que uma revista de
fofocas descobriu que a Big Brother Juliana, tinha um cadastro em um site pegamarido. Ela estava a procura do homem dos sonhos, o que incluia um salrio
mensal entre 5 e 15 mil reais. Numa ficha como esta, de site de encontros,
possvel saber muita coisa da pessoa. E por se tratar de um tipo de cadastro feito
sem o uso da razo, quase que s da emoo, um phishing scam direcionado a este
publico ser muito bem sucedido.
- Arquivos apagados no so removidos do HD. Vo parar na lixeira, uma pasta
do sistema de fcil acesso. E mesmo que voc remova os arquivos da lixeira, eles
podem ser recuperados. Veremos como fazer isto ainda neste captulo. Tambm
veremos como apagar definitivamente um arquivo que no queremos que seja
localizado posteriormente. Mesmo com o uso deste recurso, bom saber que o
FBI afirmou conseguir recuperar em laboratrio, arquivos sobrescritos mais de
vinte vezes. No sei a quantas anda a polcia brasileira. Todo cuidado pouco.
- Empresas de telefonia fornecem seus dados pessoais a qualquer um que ligar
perguntando. E no adianta assinalar a opo de que no permite que seu
120
nmero no conste da lista telefnica. As operadoras possuem acesso a base de

dados das concorrentes. Se voc no conseguir a informao que procura em
uma operadora, poder tentar em outra, inclusive de telefonia celular. Aqui tambm podemos usar um pouco de engenharia social. Ligar para o setor de cobrana e perguntar se existe algum dbito em nome de fulano de tal. Voc pode
inventar que est comprando o celular dele ou dizer que achou o aparelho e
precisa devolver. Se voc for convincente vai conseguir qualquer informao disponvel. Um exemplo ocorreu em 2003 quando uma reprter simplesmente ligou para a Embratel e pediu o telefone do Senor Abravanel (o Silvio Santos) que
estava no exterior. Segundo o prprio Silvio, o telefone mal acabara de ser instalado e nem ele sabia o nmero. A reprter acabou conseguindo a sua matria. S
que o Slvio resolveu tirar um sarro com a jornalista e dizer que ia vender o SBT.
O motivo que os mdicos o alertaram de que ia morrer do corao em no
mximo cinco anos. O resultado da brincadeira foi uma queda de 15% nas aes
da Televisa que, segundo o Slvio Santos, seria uma das compradoras do SBT.
- micros em rede CLIENTE x SERVIDOR mantm o registro da sua conexo.
Nos servidores Windows, o nome de usurio da ltima pessoa logada no servidor ser exibido na tela de login.
- Conexes remotas a servidores, bem intencionadas ou no, so registradas em
arquivos de log bastante minuciosos.
Existem muitos outros locais onde voc deixa rastros. Tanto no computador
local, como nos micros promscuos e nas suas conexes em rede. Alm disso, os
sites governamentais nos trs nveis: municipal, estadual e federal, possui alguma
informao a seu respeito. rgos como INSS, Detran, SERPRO, Ministrio do
Trabalho, Receita Federal, sero boas fontes de consulta. At o seu local de trabalho pode ser consultado em busca de alguma informao que leve at voc ou
que possa ser usada contra voc.
At agora vimos como estes rastros podem ser usados para nos localizar ou contribuir para provar nossa autoria em uma ao hacker. Da mesma forma podemos usar as dicas acima para localizar um ALVO.
Uma pausa...
O ALVO a pessoa ou empresa que futuramente ser VTIMA de uma AO
HACKER. Enquanto a AO no for bem sucedida o que temos um ALVO.
Com o sucesso da ao passamos a ter uma VTIMA.
Depois de ter assustado voc, ao mostrar a quantidade de rastros que voc deixa
a partir do momento em que liga o computador, vamos ver como podemos reduzir as chances de sermos localizados, seja por um hacker, seja por algum em
busca de um.
121
Criando Avatares
A primeira precauo no vincular o seu nome a bens e servios. O problema
que na maioria das vezes isto no ser bem visto pela justia comum. Transaes
comerciais exigem a discriminao das partes. Mas existem algumas situaes em
que o uso de pseudnimo aceita e at incentivada.
Vamos a alguns exemplos:
- nos cadastros em servios de E-Mail gratuitos voc pode usar a frase NO
AUTORIZO, NO DISPONVEL, NO FORNECIDO ou algo similar, sem
qualquer preocupao.
- contas de telefone, luz e gua obrigatoriamente devem vir no nome de algum.
Se voc usar o nome de uma pessoa sem o seu consentimento estar cometendo
o crime de falsa identidade. Se houver o consentimento da pessoa, como o conjuge
por exemplo, tudo bem.
- algumas empresas enviam a mercadoria antes do pagamento, juntamente com
um boleto bancrio. Outras exigem o primeiro pagamento e enviam o boleto dos
pagamentos seguintes. fcil encontrar empresas deste tipo assistindo aos canais de TV pela manh e na parte da tarde. Iogurteiras, mini mquinas de costura,
utilidades domsticas, livros e colees. Tudo isto pode ser adquirido
parceladamente. Ao usarmos o nome de outrem, mesmo que tenhamos que pagar a primeira parcela, pela falta do restante do pagamento, o nome a ser negativado
do laranja.
Uma Pausa...
LARANJA o nome dado a quem serve involuntariamente a algum ou organizao, que comete algum ato ilcito em seu nome. O fato de voc pegar os dados
de uma pessoa na Internet e fazer compras como se fosse ela um crime. Embora seja muito difcil provar a autoria.
No Brasil muito fcil criar um laranja. Uma das formas e verificar nos obiturios dos jornais algum que tenha mais ou menos a sua idade. De posse do nome
completo, ir ao cartrio e tirar uma segunda via da certido de nascimento. Com
a certido de nascimento, voc poder pedir uma segunda via da identidade. So
que neste caso as impresses digitais no vo bater. Uma opo tirar a identidade em outro estado, pois os sistemas no so integrados. De posse da identidade
e da certido de nascimento, pedir uma segunda via do CPF nos correios, transferir o ttulo e pedir uma segunda via e j d at para abrir conta em banco. A
preferncia por abertura de contas nas agncias dos correios que possuam o
122
Banco Postal, pois os funcionrios no so to bem preparados como os da agncia tradicional.

Quem no quiser ter todo este trabalho, basta procurar nos jornais os anncios
suspeitos do tipo abro sua conta bancria mesmo que voc tenha nome no SPC e
SERASA. Por trs destes anncios esto quadrilhas especializadas na criao de
documentos falsos.
Voc tambm poder conseguir documentos dos mais diversos tipos nas empresas que trabalham com cpias do tipo Xerox, principalmente as que ficam prximas ao Frum, onde comum a necessidade de cpia de vrios documentos
para anexar a processos.
Quem no tem a cara de pau de dizer que esqueceu um documento l e nem quer
correr o risco de pedir documentos perdidos, poder simplesmente revirar o lixo
destas empresas. Muitas cpias com defeito so jogadas no lixo. E ali tem de
tudo: cartes de crdito, certido de nascimento, CPF, tudo mesmo.
Uma outra forma de transferir para oura pessoa a responsabilidade dos seus atos
criando um AVATAR. Avatares j so conhecidos das pessoas que frequentam
as salas de bate-papo (chat). No consideramos avatar a simples escolha de um
apelido (nick ou nickname). O avatar mais que isso. uma personalidade completa, incluindo nome, endereo, nmeros de documentos, aparncia, conta de
E-Mail, hbitos e tudo o mais que uma pessoa real possa ter que a identifique no
mundo real. A diferena do avatar para o laranja que o avatar no existe no
mundo virtual. Nenhuma das informaes vinculadas ao avatar existem ou so
tiradas de pessoa real. O avatar totalmente virtual. O laranja algum do mundo real.
Para que serve um avatar?

Um avatar serve para proteger sua identidade real. Serve para voc andar sem
deixar rastros. Um avatar deve ser memorizado a ponto de voc poder descrever
de memria todos os dados relacionados a ele. Um avatar a sua representao
no mundo virtual. Um avatar ser sua sombra usada na batalha. Quando ele tiver
muito ferido ou visado, deve ser eliminado sem d nem piedade. Nunca ressuscite um avatar. Voc nunca sabe o que ele pode trazer do mundo dos mortos.
O avatar nunca ser motivo de problemas ou preocupao se for usado para
cadastros em servios pouco confiveis. Isto inclui os servios de E-Mail gratuitos, cadastros em sites dos mais diversos tipos e registros de programas ps ou
pr-instalao. Voc pode informar explicitamente no cadastro, que as informaes no so verdadeiras. Voc no obrigado a despejar seus dados pessoais na
Internet, caso no queira. O servio de loja virtual do HPG, o BPG, foi invadido
e milhares de usurios tiveram seus dados expostos na Internet. isto que que
123
remos evitar. Veja um exemplo de informaes explicitamente falsas que podem

servir a um avatar:
Nome: Chacrinha
Endereo: Rua, A s/n
Bairro: Qualquer
Cidade: Rio de Janeiro
Estado: BA
Outro exemplo:
Nome: No Fornecido (ou No Autorizado)
Endereo: No Fornecido
Bairro: No Fornecido
Cidade: No Fornecido (ou uma cidade qualquer em formulrios com
caixa de seleo)
Estado: No Fornecido (ou um estado qualquer em formulrios com caixa
de seleo. De preferncia a um estado em que a cidade selecionada no exista)
O avatar ser ilegal e considerado delito se for usado para qualquer tipo de fraude. Use o avatar para aumentar sua privacidade. No cometa fraudes na Internet.
No podemos negar que alguns hackers usaram o avatar como laranja. E a o cu
o limite. Um avatar transformado em laranja pode causar muita dor de cabea
as empresas escolhidas como alvo.
Experimente voc procurar o prprio rastro na Internet. Use tudo o que sua
imaginao permitir: nome, apelido, eventos relacionados a voc, nmero de documento, ICQ, telefone, E-Mail, empresas nas quais trabalhou; procure tambm
em rgos do governo.
Apagando Arquivos Definitivamente

J sabemos que um arquivo ao ser apagado do micro vai para lixeira. Se a lixeira
for esvaziada, o arquivo ainda estar em algum lugar do disco rgido. Porm invisvel. Na verdade ele continua no mesmo lugar em que estava. S que agora o
sistema operacional tem permisso para, se necessrio, gravar qualquer outra informao sobre ele.
O apagamento definitivo de um arquivo ou programa do disco rgido ou disquete,
pode ser obtido com o uso de programas que sobrescrevem vrias vezes o arquivo apagado.
O programa Eraser um freeware que apaga definitivamente um determinado
arquivo, todos os arquivos de uma pasta, incluindo subdiretrios e tambm o
espao no utilizado do disco rgido. Como sabemos, o espao no utilizado no
disco rgido est cheio de programas que podem ser recuperados.
124
O uso do programa muito simples. (1) Crie uma nova tarefa (new task) e escolha entre (2) apagar definitivamente todo o espao livre do seu disco rgido ou
disquete, (3) apagar definitivamente todos os arquivos presentes em determinada pasta do disco rgido, como a lixeyra (recycled) por exemplo ou (4) apagar
definitivamente um arquivo especfico. Clique em (5) OK quando terminar.
O Eraser tambm tem a opo de agendamento. Voc pode deix-lo programado
para apagar definitivamente tudo o que for para a lixeira (pasta recycled).
S no vale instalar este programa no computador do seu primo e agendar para
apagar tudo o que ele tiver no disco rgido. No esquea de que estamos falando
de um apagamento definitivo.
125
Algumas opes do Internet Explorer podem ser teis na hora de apagar alguns
rastros. Muitas das vezes peguei funcionrios meus navegando sem autorizao
em sites de encontros e pornografia. Bastou uma olhadinha na BARRA DE
ENDEREOS do Internet Explorer. Uma operao simples como esta que acabamos de ensinar, eliminaria as evidencias da navegao.
126
Firewall
O firewall um tipo de programa que s despertou o interesse do usurio comum de uns dois a trs anos pra c. Antes disso o uso deste tipo de software era
restrito ao ambiente corporativo, em redes CLIENTE x SERVIDOR.
Um firewall pode existir em forma de hardware. Tambm pode ser um computador totalmente dedicado a funo de firewall,
rodando um sistema operacional configurado
para esta finalidade. Como tambm pode ser um
software que desempenha as funes do firewall no micro pessoal. Da o nome:
personal firewall ou firewall pessoal.
A principal funo do firewall controlar a entrada e sada de dados da rede. Um

firewall pode ser usado para proteger uma rede inteira ou apenas a mquina do
usurio que acessa a Internet.
Vamos encontrar o firewall com diversas opes de preo e performance. Tanto
possvel encontrar firewall gratuito, em forma de software, como dispositivos
de hardware com preo de venda acima de 10 mil reais.
O leque de possibilidades de configuraes tambm varia muito de um firewall
para outro. O firewall ideal deve permitir a configurao das seguintes formas:
- controle de trfego por portas
- controle de trfego por protocolo
- controle de acesso por programa
O usurio comum pode sentir-se bastante incomodado com o uso de um firewall
127
em seu computador. Nem sempre os alertas emitidos pelo firewall pessoal so

claro o suficiente para permitir uma deciso acertada por parte do usurio. Se
voc nunca usou um firewall, este programa funciona assim: monitora as conexes ao seu computador, de dentro para fora e de fora para dentro. Quando um
programa inicia uma conexo com a Internet, o firewall assume o comando e
passa a deciso para voc. Permitir ou no o acesso? Alguns programas so fceis
de identificar. Outros no. E a que mora o
perigo. Um trojan bem feito pode ter o acesso
a Internet autorizado, ao se fazer passar por um
programa conhecido. Na tela abaixo vemos o
firewall perguntando se deve permitir ou no
que o Outlook Express acesse a Internet. Mas
no d para saber isto s olhando as informaes que o firewall apresenta.
O Norton Personal Firewall verso em lngua
portuguesa parece ser o mais indicado ao usurio pouco experiente. Usurios mais avanados podem querer programas que no sobrecarreguem tanto o sistema operacional e que
permitam ajustes mais precisos.
Estes so os firewalls mais usados atualmente
(pesquisa feita entre os alunos do Curso de Hacker). Com exceo do Norton, os
demais tem verso gratuita:
Zone Alarm - www.zonelabs.com
BlackICE PC Protection - http://blackice.iss.net/update_center/index.php
Kerio Personal Firewall (ateno porta 25) - www.kerio.com/kerio.html
Norton Personal Firewall - www.symantec.com.br
McAfee Personal Firewall - http://br.mcafee.com
Sygate Personal Firewall (insiste na verso paga) - www.sygate.com
Outpost Firewall - www.agnitum.com/download/outpost1.html
Tiny Personal Firewall - www.tinysoftware.com
Coyote Linux (roda at em um PC 486 sem HD e sem monitor, basta um drive
de disquete) - www.coyotelinux.com
eTrust (da Computer Associates e vem com antivrus) - www.my-etrust.com/microsoft/
Nota: o antivrus eTrust da Computer Associates (www.ca.com) vem com um
firewall muito parecido com o Zone Alarm. Ambos so gratuitos.
128
O Zone Alarm um firewall que cada vez mais vem ganhando a confiana dos
usurios. Aps a instalao, permite ser usado com a interface simplificada ou
no, atendendo assim, aos diversos tipos de usurio. Se o idioma ingls no for
problema para voc, vale a pena experiment-lo, vcaso j no tenha outra opo:
Na figura abaixo podemos ver um alerta do Zone Alarm. Neste caso em particular, trata-se de um programa de troca de arquivos em plena execua. No h
como usar com eficcia um firewall se no soubermos o que temos, para que
servem e como funcionam os programas instalados em nosso micro:
129
Na figura abaixo podemos ver como configurar o Zone Alarm para bloquear ou
permitir o acesso a Internet:
Spam
A palavra spam usada para descrever o recebimento de E-Mails indesejados e
em grande quantidade. Na prtica no muito fcil punir uma pessoa por enviar
E-Mail sem o consentimento do destinatrio. algo difcil at de provar, a no
ser que voc confesse ou seu computador seja apreendido e provas encontradas.
mais fcil punir o provedor ou a empresa por trs do spam do que o spammer.
So os provedores os maiores interessados em bloquear o
spam. Se por um lado as empresas tem o direito de
divulgar seus produtos. Voc tem o direito a privacidade. E a deciso continua sendo do juiz.
O usurio apenas aporrinhado com o lixo eletrnico. Os verdadeiros prejudicados so os provedores.
Por que? Porque os provedores pagam pelo trfego
que circula em suas redes. Se vrios usurios de determinado provedor cismarem de enviar spam, isto
130
vai consumir a largura de banda e os demais servios ficaro comprometidos: FTP,

acesso aos sites hospedados no servidor,
envio de E-Mail normal, etc...
E da que parte o grito mais forte. Os
provedores sistematicamente insistem em
nos fazer crer que spam coisa do diabo.
Spam um incomodo, sem sombra de dvidas. Mas no este crime hediondo que tentam nos fazer acreditar. Pelo menos
eu no caio nessa. O site AntiSpam (www.antispam.org.br) mantido pela Associao Brasileira de Provedores de Acessso. Precisa dizer mais?
O protocolo responsvel pelo envio do E-Mail o smtp. sabidamente um
protocolo com falhas de segurana. Um E-Mail pode ser forjado com facilidade.
Por isso eu no acredito que possa ser usado como prova contra algum.
Fico admirado com a reao de pessoas que se acham 'inteligentes' como o
Giordani Rodrigues do site Infoguerra (www.infoguerra.com.br), que confessou sentir urticria ao se aproximar de um spammer. Como que ? Vai ficar se coando
todo? Conheo isto como viadagem.
No sou a favor do spam. Mas tambm no aceito ser conduzido que nem gado
e induzido a ver algo que no existe. Incomoda receber E-Mail indesejado, incomoda receber pelo correio impressos que no pedi, incomoda receber ligao da
LBV pedindo doaes, incomoda a interrupo da novela para exibio de comerciais e incomoda quando algum tenta incutir na minha mente um pensamento que no meu.
J cansei de falar sobre o editor do TI Master que me acusou de spammer e teve
que se retratar para no pagar 40 salrios de indenizao. Na Internet voc vai ler
muito sobre leis antispam (inexistente) e tudo o mais. Na prtica a histria outra.
A nica punio que tem sido aplicada aos spammers a perda da conta de E-Mail
ou do servio prestado pelo provedor (de hospedagem, E-Mail ou acesso).
A palavra "SPAM" surgiu em 1937, como marca registrada da empresa norteamericana Hormel Foods (www.hormel.com) ao criar a primeira carne suna enlatada (Spiced Ham ou Spiced Pork And haM (presunto temperado)). Esse produto largamente
consumido at hoje (www.spam.com), e emprestou
seu nome para uma piada do grupo humorstico
ingls Monty Python (www.pythonline.com),
episdio que tornou o nome do alimento sinnimo de incmodo na Internet.
131
O grupo Monty Python, responsvel por produes cinematogrficas como "A Vida de
Bryan" (1979), estreava um
programa televisivo de humor
nos anos setenta (Flying
Circus), e em um dos episdios um casal entra em um "bar"
e tudo que eles pediam para
comer tinha SPAM (spam com
spam, ou mesmo spam e spam
com spam,spam de spam com
spam e molho de spam) e um grupo de vikings que tambm estava no bar, comeavam a gritar "Spam, Spam, Spam, Spam....." de maneira intermitente e irritante,
simplesmente impossibilitando qualquer comunicao das outras pessoas presentes com a gritaria repetitiva. Leia o dilogo original no site: www.detritus.org/
spam/skit.html.
Alguns anos mais tarde, nos primrdios da Internet, no meio de um grupo de
discusso, algum teve a infeliz idia de enviar repetidas mensagens comerciais
aos participantes de determinados chats, invadindo os grupos e atrapalhando a
comunicao das pessoas.
Assim, surge o termo Spam no mundo digital, com a lembrana do episdio do
Monty Python por um usurio de grupos de discusso equiparando o envio de
mensagens no solicitadas nestes grupos com a gritaria ensurdecedora do programa cmico ingls, e essas mensagens migraram para os endereos de correio
eletrnico que comeavam a se difundir.
A partir de ento, o termo Spam pode ser definido como o envio de mensagem
eletrnica no solicitada e no autorizada por quem a recebeu. O spam deve se
assemelhar ao nosso apresuntado em lata que tantas vidas j salvou em acampamentos e repblicas universitrias.
O spam um grande auxiliar do hacker para a tcnicas como phishing scam,
engenharia social, controle remoto, disseminao de vrus, homem no meio, entre outras.
Eliminar o spam, pelo menos por enquanto, tem se tornado uma tarefa impossvel. Para reduzir o nmero de mensagens indesejadas, podemos tomar as seguintes atitudes:
- manter pelo menos duas contas de E-Mail. Um a ser divulgado em situaes
realmente importantes e o outro para todas as outras ocasies.
- ao instalar um programa que pede registro ou se inscrever em grupos de discus
132
so, o ideal ter um E-Mail s para esta finalidade.

- Evite comprar os produtos ou servios divulgados. Alm de confirmar a eficincia do spam, voc fornece dados pessoais a desconhecidos.
- No repasse e-mails sem conhecer o remetente ou checar a veracidade das
informaes. Boatos e correntes so formas importantes de spam.
- Jamais responda aos spams. Tampouco clique na opo 'remover'. Isso d a
certeza de que sua conta pertence a um usurio ativo.
- no deixe o seu E-mail na Internet. Como assim? Existem programas que varrem as pginas da Internet (robs) em busca de endereos de E-Mail para gerao de listas de envio. Fruns, pgina de opinio sobre produtos, blogs, pginas
pessoais, todas estas situaes podem e sero usadas pelo spammer para montar
sua lista de endereos.
- no use nomes comuns para contas de E-Mail. que spammers usam programas para gerar listas de endereo, a partir da combinao de nomes e endereos
de provedores. Um spammer pode simplesmente pegar um gerador de dicionrios e depois combinar as palavras geradas com cada um dos principais provedores
de E-Mail. Exemplo: ana + @globo.com, ana + @bol.com.br, ana +
@zipmail.com.br e assim sucessivamente.
Experincia Pessoal...
Como eu tenho o meu prprio dominio, qualquer E-mail enviado para
um_nome_qualquer@marcoaurelio.net chegar a minha conta principal de EMail. Assim, quando fao algum cadastro, escrevo antes o nome do site ou programa e se chegar algum spam neste endereo, saberei de onde surgiu. Isto me
ajudou a descobrir que o site www.Superdownloads.com.br no muito tico.
Bastou cadastrar um programa l para comear a receber spam no E-Mail
sd@marcoaurelio.net. A soluo foi bem simples, bastou bloquear as mensagens
para este E-Mail.
Usando esta dica voc poder usar o filtro do Outlook para barrar as mensagens
destinadas aos endereos sabidamente usados pelo spammer.
Programas anti-spam
Existem alguns programas anti-spam. No recomendo nenhum. O sistema de inteligncia artificial
destes programas precrio e voc pode perder
mensagens importantes que no so spam. O melhor adotar o que eu chamo de atitude antispam e
gerenciar o lixo do dia-a-dia configurando regras
para o Outlook Express.
133
Configurando o Outlook Express para bloquear E-Mails

indesejveis
O Outlook Express pode ser configurado para bloquear E-Mails indesejados tendo
como referncia o endereo do remetente. Basta selecionar a mensagem de remetente indesejado e acessar na BARRA DE MENUS a opo Mensagem ->
Bloquear Remetente:
Configurando Regras para Mensagens no Outlook

Express
Existem programas que mascaram o endereo de E-Mail do remetente. Nestes
casos, os mais comuns, o mtodo acima no vai adiantar. Podemos configurar
regras mais sofisticadas acessando na BARRA DE MENUS do Outlook Express
as opes Mensagem - Criar Regras a Partir da Mensagem:
134
Hoax
Leia o seguinte texto:
Por favor verifique se voc pegou este vrus de mim. Ele tambm me
foi enviado acidentalmente e distribuido a todas as pessoas da minha
lista. provvel que voc o tenha.
Se voc o tiver, distribua este E-Mail a todas as pessoas da sua
LISTA DE ENDREOS porque O programa envia automaticamente a mensagem
com o vrus. O nome do vrus jdbgmgr.exe e no detectado por
nenhum antivrus. Ele permanece no seu computador por 14 dias antes
de apagar todos os seus arquivos.Para delet-lo e elimin-lo completamente, faa o seguinte:
1. V em Iniciar -> Pesquisar -> Todos os Arquivos e pastas
2. Digite jdbgmgr.exe e clique em Pesquisar Agora (tenha certeza de
que voc est procurando no Drive c)
3. Se aparecer o arquivo jdbgmgr.exe no clique nele, pois o vrus
*(o cone dele o de um ursinho de pelcia)
4. No abra. Apenas apague.
5. Aps ele desaparecer, esvazie a lixeira para remov-lo definitivamente.
Se voc encontrar o vrus em seu sistema, por favor envie essa
mensagem a todos da sua lista de endereos, pois provavelmente eles
tambm esto infectados.
Hoax so boatos, mensagens falsas, que tambm podem ser considerados spam
feito involuntariamente por pessoas com certo grau de ingenuidade. Um hoax
comea assim, algum envia o primeiro lote de E-Mails sobre um assunto de
interesse pblico e pede para que seja repassado ao maior nmero possvel de
pessoas. Estes E-Mails so bem bolados, com
histrias convincentes, fotos, nomes de pessoas, enedereo e telefone. Quem recebe, na
nsia de ajudar, acaba fazendo justamente o
que no deveria fazer: propagar o boato.
Os alertas mais comuns so os que envolvem
vrus, crianas em hospital, promoes em
nome de grandes empresas, pacientes terminais, bichos e pessoas desaparecidas, descobertas cientficas, tudo falso.
Da mesma forma que o spam, o que o hoax tem de mal apurrinhar quem
recebe, s vezes vrias mensagens sobre o mesmo assunto vindas de pessoas
diferentes. Todos querendo ser o primeiro a propagar alguma descoberta.
Da mesma forma que o apam, o hoax gera trfego no lucrativo e no interessa aos
provedores a rede sobrecarregada. Para o hoax s te um remdio: a informao.
Nota: o arquivo acima parte integrante do Windows e no deve ser removido.
135
Spyware, Adware, Trojan, Track, Dialer, Malware,

Hijacker e outras pragas virtuais
Se no bastasse os vrus, spam e hoax, temos tambm a nossa espera na Internet
muitas outras pragas virtuais. So pequenos programas que se instalam sem o seu
conhecimento ou consentimento. Estes programas tem as mais variadas formas
de instalao e finalidade. Como formas de instalao temos:
- instalao simultnea com outro programa, geralmente shareware ou freeware.
Exemplo: O Kazaa, programa de compartilhamento de arquivos, instala vrios
spywares em seu micro.
- ao visualizar uma mensagem de E-Mail em formato HTML ou ao abrir uma
anexo.
- via programa de mensagem instantnea (MSN, Yahoo!, ICQ)
- ao visitar uma pgina na Internet
- ao baixar programas hacker de sites pouco confiveis ou da rede P2P
E como objetivo destas pragas virtuais, temos:
MARKETING DE BAIXO NVEL
- propaganda em forma de janelas pop-up. Alguns programas, aps a instalao,
faz com que aparea um nmero de janelas pop-up maior do que voc encontraria se no estivesse com ele instalado.
- insero de links em pginas Web
- alterao do resultado nos sistemas de busca
- coleta de todas as informaes sobre sua navegao e envio para o fabricante do
programa. Isto inclui sites visitados, durao da visita, palavras pesquisadas, tempo on-line, dias e horrios preferidos.
- substituio do discador padro por outro que faz discagem internacional.
AO HACKER
- captura das senhas e informaes a serem enviadas ao hacker
- abertura de portas para invaso
As pragas virtuais so to ou mais perigosas que os vrus. A maioria no detectada pelos antivrus, pois trata-se de um programa como outro qualquer. No
causa dano aparente que faa o antivrus suspeitar e suspender suas atividades.
Para voc ter uma idia do grau de nocividade destes programas, a maioria no
possui desinstalador e quando tem, ao tentar desinstalar o programa avisa que foi
desinstalado, muda de lugar e apaga o desinstalador.
136
Estas so algumas das pragas virtuais disponveis atualmente na Internet:

AdBrake, Brilliant Digital, BrowserAidToolbar, DownloadWare, HighTraffic,
Hotbar, HuntBar, IEAccess, INetSpeak, Lop, MoneyTree, OnlineDialer, PerMedia,
RapidBlaster, Search-Explorer, SearchitBar, StripPlayer, TinyBar, Xupiter,
StopSign, AdultLinks, Aureate Spy (vem numa grande quantidade de software),
HXDL AL e Aveo Attune (muito software de marca, como CorelDraw, Dell
Computer, GetRight, Hewlett-Packard, IBM, Logitech, Macfee, US Robotics,
Xoom, HelpExpress, ect), HuntBar, PalTalk, StopSign, Wnad, CnsMin,
CommonName, HuntBar, IGetNet, SuperBar, Cydoor, Cytron, DailyWinner ,
DialerOffline, HighTraffic, IEPlugin, IGetNet, Transponder.
A lista muito maior. Conhea o que faz cada um destes programas ser considerado nocivo visitando o site:
www.numaboa.com.br/informatica/spyware/intrusos.php
Nas figuras abaixo vemos o Super Bar. Caso o tenha consigo, provavelmente
nem deve saber como ele foi parar no seu micro e muito menos como remov-lo,
j que ele no se deixa apagar, no possui desistalador, no aparece na lista de
programas do Adicionar/Remover e nem na lista de tarefas, ao pressionar
CTRL+ALT+DEL:
137
Diante disso, comea a ganhar importncia no cenrio da computao domstica

os programas de deteco e remoo de pragas virtuais. Nesta categoria o AdWare e o Spy Bot so os que mais se destacam. Por serem gratuitos. Por serem
fceis de usar. Por terem verso em portugus. Por realmente cumprirem o que
prometem: remover as pragas virtuais que silenciosamente infestam o micro do
usurio.
Apesar dos antivrus j detectarem tambm as pragas virtuais, eu prefiro deixar
esta misso a cargo de um software especialista, como um dos dois que eu acabei
de citar e que podem ser baixados dos links a seguir:
Ad-aware - www.lavasoftusa.com
Spy Bot Seach & Destroyer - www.safer-networking.org/index.php?lang=pt
Use um deles ou ambos. No esquea de atualizar a base de dados. Estes programas dependem da base de dados atualizada para que obtenham a mxima eficcia.
138
O Ad-aware muito fcil de ser utilizado, mas precisa de uma pequena orientao para que voc realmente remova as pragas virtuais do seu micro. Aps fazer
a varredura no sistema, o Ad-aware aguarda a sua autorizao para remover os
elementos suspeitos que foram localizados:
No exemplo a seguir podemos ver que a SuperBar foi localizada. Aps selecionar
os obejtos a serem eliminados ou postos em quarentena, basta clicar no boto
Next para que a remoo seja efetivada:
139
Backup
O que de pior pode ocorrer em uma ao hacker dirigida contra ns, o apagamento de todos os dados do HD. Se voc mantiver um backup atualizado, isto
no ser problema. J foi o tempo em que era uma tarefa complicada fazer o
backup de nossos arquivos mais importantes. O backup ou cpia de segurana,
independe de voc ter ou no um micro a prova de hacker. Tambm devemos
contas com os problemas fsicos que podem atingir qualquer equipamento eletrnico. A frequncia do backup vai depender de quanto agressivo voc no uso
do micro.
Veja o meu caso. Eu crio do nada, cerca de 30 pginas de material impresso por
dia. So roteiros, captulos de livros, aulas, scripts, textos publicitrios, projetos e
tudo o mais que me cerca no dia-a-dia. Baixo quase 3 GB de material digital por
dia e tambm recebo entre 200 e 300 E-Mails teis, com pedidos, dvidas, comprovao de depsito e tudo o mais que envolve o Curso de Hacker e meus
outros negcios virtuais. Vamos comemorar um ano de curso de hacker. So
mais de 10 mil mensagens trocadas e vocs nunca receberam comunicado meu
avisando que perdi as mensagens ou arquivos importantes por conta de vrus,
invaso ou pane no sistema. E com exceo da invaso e vrus, j tive que lidar
com inmeros panes no sistema, incluindo um HD de 80 GB perdido irremediavelmente. Mas todo o material e as mensagens sempre foram recuperados intactos
e em pouco tempo. Algo em torno de 30 minutos a 90 minutos.
O segredo deste controle manter o sistema protegido contra ataques e invases
e, no caso do pior acontecer, que perder tudo por falha fsica, vrus, ataque ou
invaso, possuir uma estratgia de recuperao.
Vou dar a receita do bolo. As dicas a seguir destinam-se ao usurio domstico.
minha estratgia de recuparao de disastres para redes corporativas diferente e
envolve conhecimentos de SCIS, RAID, cluster e sistemas operacionais de rede.
Fora do escopo e da proposta desta obra.
Preveno e Recuperao de Desastres

1. Mantenha em um mesmo local, podendo ser uma embalagem em formato de
caixa com tampa ou porta CD, todos os CDs usados no seu micro;
2. Baixe e copie para um CD-Rom todos os drivers de dispositivo devidamente
atualizados e service packs possveis. Inclua uma cpia dos seus programas de
uso geral: Acrobat, Winzip, Winamp, antivrus, WinRar, Kazaa, eMule, etc...
3. Se voc no souber quais os drivers de dispositivo usados pelo seu micro, rode
o programa AIDA. Um freeware excelente para revelar informaes sobre drivers.
Procure-o no CD-Rom que acompanha este livro.
140
4. Com todo o material em mos, instale e prepare a mquina ao seu gosto, incuindo
as personalizaes. Supondo que voc possua um computador atual, com disco
rgido de 20GB ou mais, recomendo voc crie pelo menos uma partio adicional.
5. Faa uma cpia da imagem do HD. Se voc criou a partio adicional, o arquivo de imagem poder ser copiado para a partio extra e depois copiado para um
CD-Rom. Um timo programa para criar imagem do HD o Norton Ghost da
Symantec. Costuma vir de brinde nos CDs de placa me.
At aqui voc j tem como restaurar o sistema ao seu melhor estado de sade. O
que temos que fazer a partir de agora, criar cpias de segurana para os dados
que vo surgir no disco rgido. Estas cpias de segurana sero criadas em funo
da sua necessidade. Se voc usa muito o micro, faa cpias semanais. Se voc usa
pouco, faa cpias mensais. Se voc usa eventualmente, faa cpias eventuais.
Mesmo que voc mantenha um sistema de backup peridico, sempre que houver
alguma alterao importante, crie uma cpia de segurana ANTES e DEPOIS da
mudana. Exemplo: voc est fazendo um trabalho para a faculdade. No vai
esperar uma semana para fazer o backup, a cada meia hora mais ou menos, j
recomendvel salvar uma cpia de segurana em MDIA EXTERNA, seja
disquete, servidor de FTP ou CD-RW (a melhor opo).
6. Supondo que j tenha passado um tempo desde que voc criou a imagem do
HD ps instalao e j tenha arquivos a serem salvos, em forma de cpia de
segurana. A primeira opo fazer uma cpia das seguintes pastas (pode variar
o nome ou localizao em dependendo da sua verso do Windows):
Meus Documentos
C:\Documents and Settings\Usuario\Meus documentos
Arquivos Salvos na rea de Trabalho
C:\Documents and Settings\Usuario\Desktop
Livro de Endereos do Outlook Express
C:\Documents and Settings\Usuario\Dados de aplicativos\Microsoft\Address Book
Todas as Mensagens do Outlook Express
C:\Documents and Settings\Usuario\Dados de aplicativos\Identities
Fontes do Windows (caso use fontes personalizadas)
C:\WINDOWS\Fonts
As pastas acima so as mais usadas pelo usurio comum. Se voc tem por hbito
gravar suas informaes em locais diferentes dos citados acima, saiba que esta
141
uma boa prtica de segurana. Os locais acima (entre outros) so onde o hacker
ir procurar por informao til.
Mas supondo que voc queira um backup mais sofisticado, que inclua todas as
suas personalizaes do Windows, incluindo assinaturas, remetentes bloqueados
e regras para mensagens do Outlook, ter de recorrer ao registro ou usar um
programa que automatize estas tarefas. Nossa sugesto o Genie Outlook
Express Backup (www.genie-soft.com), tambm em verses otimizadas para o
Windows ou para o Outlook.
O processo de criao de backups com
os softwares da Genie muito simples
e seguro.
Na janela ao lado, voc deve selecionar
entre:
. CRIAR UM BACKUP AGORA
. RECUPERAR UM BACKUP AGORA
. AGENDAR UM BACKUP
Os programas da Genie oferecem vrias

opes de destino para o backup:
- micro em rede local
- servidor de FTP
- CD-Rom
- disquete
Incluindo a opo de multiplos arquivos,
caso no haja espao suficiente na mdia.
Embora neste exemplo eu esteja usando o programa de backup otimizado
para o Outlook Express, podemos perceber que ele permite a incluso de pastas e arquivos no backup.
Sugiro a opo que gera um arquivo
executvel, pois no haver necessidade do Genie instalado para recuperar os
arquivos. Um hacker pode usar este programa para fazer um backup do alvo.
142
Usando estes dois procedimentos: ter uma imagem do seu HD ps instalao e

manter um sistema de backup peridico, o pior que pode acontecer, a perda de
todos os seus dados, no lhe causar grandes trasntornos j que a recuperao
ser POSSVEL, RPIDA e SEGURA.
Mas por favor, no mantenha o backup no mesmo HD ou a mdia junto ao computador. Backups ficam armazenados em local diferente. Nunca na mesma mquina
ou no mesmo local. Quem no conhece a histria dos dois backups da firma de
contabilidade que estavam todos ao lado do computador que pegou fogo.
Antigos e ainda pouco usados, so os discos virtuais. Existem opes gratuitas
que podem servir tanto para um backup como para o hacker que precisa de um
local seguro para armazenar suas ferramentas. Em vez de ter um monte de ferramentas comprometedoras em sua mquina, mantenha as ferramentas hacker em
um disco virtual e baixe-as conforme a necessidade. A maioria das ferramentas
ocupa pouco espao em disco.
F.... tudo
O mais provvel que voc seja como a maioria e no tenha imagem do HD ps
instalao e muito menos um sistema de backup atualizado. A pode ocorrer de um
vrus, uma experincia mal sucedida, uma falha no hardware ou uma ao hacker,
sumir com todo o contedo do seu HD. E agora? Ser que estamos amaldioados a
partir da? Nada disso. No a melhor opo, j que o melhor a preveno, mas tem
jeito sim. Ser um pouco demorado, mas tem jeito.
Existem programas que varrem o disco rgido em busca de arquivos apagados,
inclusive da lixeira. Estes programas podem recuperar parties corrompidas,
alteradas ou apagadas. Tambm podem recuperar dados de HDs formatados e
at com algumas falhas fsicas com baixo grau de comprometimento. So ferramentas usadas pela polcia, em um processo chamado de Forensic (anlise para
fins judiciais).
As ferramentas desta categoria podem ser simples ou sofisticadas e totalmente
baseadas em linha de comando. Para o usurio pouco experiente, sugerimos o
programa Ontrack Data Easy Recovery (www.ontrack.com) que se mostrou capaz de realizar as seguintes tarefas:
. diagnstico de HDs
. correo de problemas em HDs
. recuperao de dados, mesmo em HDs formatados ou problemticos
. reparao de arquivos corrompidos: ZIP, WORD, EXCEL, ACCESS,
POWERPOINT, OUTLOOK. s vezes um arquivo se recusa a abrir. Nesta
hora precisamos de um programa que corrija os arquivo corrompido.
O processo de recuperao de um HD com mais de 20 GB pode levar um dia
143
inteiro. No tenha pressa caso precise recuperar um HD por este mtodo. E se o

HD estiver totalmente inacessvel, voc vai precisar de uma segunda mquina
funcionando ou pelo menos de um segundo HD. Existem ferramentas que fazem esta verificao a partir de um disquete. Mas seu uso no to simples e
foge ao escopo desta obra.
Concluindo esta lio sobre recuperao de dados, pode ser que voc tenha algum CD-Rom ou DVD que apresente erro de leitura no drive. Neste caso voc
vai precisar de um programa apropriado a recuperao de dados armazenados
em CD-Rom e DVD. Estamos falando do CD Data Rescue (www.naltech.com):
1. Clique em 1 para ler
os dados do CD-Rom
problemtico
2. Clique em 2 para selecionar quais arquivos sero recuperados.
3. Clique em 3 para selecionar o destino dos arquivos e tambm para
dar incio ao processo de
recuperao.
4. Em 4 voc ajusta a
profundidade da recuperao.
144
Dez mandamentos de segurana no PC

PCWorld.com/EUA
31/10/2003 15:34
Em algum lugar do passado recente, um sujeito chamado Bill Gates escreveu:
Usars PC com Windows para trabalhar e achars timo. Mas computadores com
Windows so vulnerveis a pragas em propores bblicas: vrus que derrubam
redes inteiras, worms de e-mails que se replicam na velocidade da luz, cavalos de
tria que se escondem por trs de inocentes programas, hackers que dominam
seu computador e muito mais.
Felizmente, arquelogos desenterraram recentemente dois Tablets de pedra de
uma garagem perto de Cupertino, na Califrnia, que podem ajudar a nos livrar
dessa maldio. Apresentamos aqui algumas instrues de segurana com interpretaes de nossos especialistas.
1) Lembrars sempre do seu antivrus e sempre ficar atualizado. No
suficiente apenas ter o software instalado (se voc no tem um antivrus, pare de
ler esse texto agora mesmo e v arranjar um logo); voc tambm precisa se manter informado sobre as novas pragas virtuais. "Seu antivirus s bom se atualizado contra os mais recentes vrus" diz Kelly Martin, diretor snior de produtos do
Norton AntiVirus, Programas como o software da Symantec e o McAfee
VirusScan da Network Associates atualizam automaticamente sua base de vacinas, com um custo adicional para assinaturas anuais.
2) No invejars o arquivo anexo do prximo. Voc recebe uma mensagem
com um arquivo anexo que voc pensa que de um amigo seu. Apenas clique,
ento. Voc comear a enviar e-mails infectados para todos na sua lista de endereos. Foi assim que o worm Sobig.F se espalhou - e tudo aconteceu to rpido
que milhes de cpias comearam a se espalhar antes mesmo que as companhias
de software pudessem atualizar seus bancos de dados. "Nunca confie no campo
Endereo de um e-mail", aconselha Chris Wysopal, diretor de pesquisa para a
consultoria de segurana @Stake. "E nunca abra um arquivo sem ao menos verificar se ele foi enviado por uma pessoa de confiana, e ele pretendeu lhe enviar
essa mensagem".
3) Evitars falsos downloads de arquivos. Desconfie de qualquer site que
pea que voc baixe algum tipo de arquivo para visualizar a pgina, a no ser que
145
o software seja familiar, como um plug-in Flash ou o Acrobat Reader. O arquivo

pode conter vrus, um cavalo de tria ou algum aplicativo que programa seu
modem a fazer ligaes frequentemente, aumentando sua conta de telefone. "No
instale software via Web a no ser que voc esteja absolutamente certo sobre que
programa aquele ou confie demais na empresa que lhe oferece o aplicativo"
avisa Wysopal.
4) Destruirs spywares e pop-ups. Como cavalos de Tria, spywares se instalam secretamente quando voc baixa algum software que compartilha arquivos
pela Web, por exemplo; o spyware segue todos seus movimentos online e lhe
mostra anncios baseados naquilo que voc procura pela Web. Anncios pop-up
podem tambm explorar falhas de segurana no Internet Explorer, como o recente Trojan Qhost que seqestrava o navegador dos usurios aps uma simples
visita a um site do Fortune City. Felizmente, existem ferramentas que podem lhe
proteger: por exemplo,o Ad-aware bloqueia Spywares gratuitamente e o StopZilla
cuida dos anncios pop-up. Alguns antivrus e pacotes de segurana tambm
impedem spywares e pop-up personalizados na sua cola.
5) Frustrars os spammers. E-mails comerciais no solicitados so muito mais
que apenas chateaes; so tambm uma das maiores fontes para vrus. Em fato,
algumas verses de Sobig so programadas para transformar PCs infectados em
mquinas zumbi que podem ser usadas para enviar spam. Um bom filtro como o
Norton AntiSpam 2004 da Symantec, o McAfee SpamKiller 5, da Network
Associates, ou o IHateSpam, da Subelt Software, ajudam a aprisionar essas maldies que escapam a alguns antivrus.
6) Manters o sistema operacional atualizado pelos pacotes de correo.
Worms de e-mail e outras pragas gostam de explorar falhas de segurana em seu
software -- em outras palavras, o Windows e outros programas Microsoft. Atualmente a empresa de Bill Gates divulga tantos pacotes para correo de falhas que
a maioria dos usurios apenas ignora os avisos. No comeo do ano, um worm
explorou uma vulnerabilidade que a Microsoft j havia consertado seis meses
antes. Mas milhares de computadores infectados -- inclusive alguns dentro da
Microsoft -- no tinham a correo instalada. Faa uma visita ao Windows Update
pelo menos uma vez por semana e quando os avisos de segurana do Windows
aparecerem.
7) Fars um disco de recuperao e o manters sempre em mos. Quando
a coisa fica feia, um reboot ou um disco de recuperao so parte do primeiro
146
passo para a recuperao. No mnimo, voc colocar os requerimentos bsicos

de seu sistema operacional em um disquete ou em um ZIP, para que voc consiga evitar o disco rgido na inicializao. Uma idia melhor: use seu antivrus para
criar um disco de recuperao que voc consiga usar quando o sistema estiver
infectado. Cole uma etiqueta nele com a data em que foi feito e guarde-o perto de
seu PC.
8) No cairs em falsos alarmes. Existem mais impostores que hackers na
Internet e mais e-mails de alerta sobre vrus falsos do que vrus de verdade. At
mesmo vrus reais so citados em excesso pela mdia. Um alerta falso pode fazer
voc deletar arquivos que no oferecem risco algum e passar a mensagem para
todos seu endereos, entupindo servidores de mensagens e causando danos parecidos a vrus no processo. Quando voc recebe um desses e-mails (ou encontra
alguma nova notcia bombstica), investigue primeiro. Escreva o nome do suposto vrus em um algum sistema de busca para ver se alguma das maiores empresas
de segurana online j tem algum antdoto ou alertas e visite pginas que listam
pragas virtuais, como o F-Secure e o Hoaxbusters.
9) Honrars seu firewall. Um firewall como um guarda para seu computador
- ele checa cada RG em suas portas e no deixa ningum entrar ou sair se no
aprovar. Com ele, um hacker no consegue acessar informaes pessoais em seu
HD e o logger de teclas (programa espio que monitora todas as teclas digitadas
no seu PC) de um cavalo de tria no conseguir roubar suas senhas e transmitilas pela Internet. Tanto a Symantec como a Network Associates oferecem pacotes de firewall pessoais, enquanto o Zone Labs oferece uma verso gratuita de
seu ZoneAlarm. Mas a melhor soluo um pacote de segurana online que
combina antivirus, firewall, bloqueadores de anncios e spam e outras aplicaes
extremamente teis.
10) Fars backups constantemente e irs consider-los sagrados. Simples:
faa um backup de seus dados ao menos uma vez por semana (diariamente, se
voc estiver mexendo com negcios). Mesmo se voc for vtima de um vrus ou
um ataque de hacker, seus danos sero bem menores. No faa esse backup
constantemente e voc ir direto pro inferno - pelo menos, foi assim que me
senti na ltima vez que isso me aconteceu.
Esta bem humorada verso dos DEZ MANDAMENTOS aplicadas a segurana

do PC, um resumo de tudo o que vimos anteriormente.
147
Captulo 3:
Cracker
149
Captulo 3:
Cracker
Aps concluir a leitura deste captulo voc dever ser capaz de quebrar os mais
variados tipos de senhas, incluindo senhas de E-Mail. Tambm dever ser
capaz de definir qual a importncia da engenharia social para o hackerismo.
O processo de quebra de senha uma batalha que envolve TEMPO, CONHECIMENTO, PACINCIA, PROCESSAMENTO, FERRAMENTAS, OPORTUNISMO, ENGENHARIA SOCIAL e TCNICA. Filmes tentam fazer crer
que um hacker pode mesmo chegar na frente de um computador e quebrar qualquer tipo de sistema em fraes de segundo. No filme Swordfsih (A Senha),
JohnTravolta colocou uma p... para chupar o hacker durante uma cena de cracking. Na cena o hacker era testado quanto a sua capacidade de quebrar sistemas.
J o filme Caada Virtual, sobre a captura do hacker Kevin
Mitnick, foi mais fiel a realidade. Para quebrar a
criptografia de certo programa, Mitnick (segundo o filme) usou vrios micros da rede de uma universidade,
distribuindo a tarefa de quebrar a senha entre as mquinas (clustering). No filme o ator demonstra a impacincia caracterstica antes de obter a quebra do sistema.
No se deixe iludir pelas aparncias. s vezes uma empresa multinacional, onde se espera o melhor em segurana, possui vrias brechas que permitem a descoberta de senhas e portas de entrada para um ataque e
invaso. A Nestl (www.nestle.com.br) se encaixa neste perfil. O Grupo Digerati
(www.digerati.com.br), pioneiro em publicaes hacker no Brasil, j teve o site invadido (defacement) por duas vezes.
Se voc deixar de lado o medo e o derrotismo (achar que no vai conseguir antes
mesmo de tentar), se surpreender com a fragilidades das instituies quando
operam na Internet. Mas antes de ser um incentivo a baderna digital, uma sugesto: use este conhecimento para proteo, e cobre por isso.
151
Sistemas
Entenda por sistema os programas, servios e recursos presentes em uma rede.
Como exemplo de sistemas podemos citar os softwares de qualquer tipo, incluindo os sistemas operacionais, servios como o de E-Mail, autenticao de usurios em rede local, Internet Banking e muitos outros. O que muda no processo
para obter acesso no autorizado a um sistema (cracking) so as estratgias.
Autenticao
Um sistema com restrio de acesso um sistema cujos recursos s so liberados
aps a confirmao de se tratar de algum autorizado. Este processo chamado
de AUTENTICAO. Um colgio por exemplo, usa a carteirinha escolar para
IDENTIFICAR e AUTORIZAR ou NO o acesso dos alunos aos seus recursos: aulas, acesso aos professores, dependncias, material didtico de uso coletivo, etc...
Nveis de Acesso
Em muitos sistemas, alm da AUTORIZAO ou NO de
acesso (AUTENTICAO), temos NVEIS de acesso, com
oferta de recursos diversificada. Por incrvel que parea, alguns
sistemas so mais vulnerveis justamente nos nveis onde o
acesso permite o uso de um maior nmero de recursos.
Ainda no exemplo do colgio, se eu quiser entrar como aluno, terei de conseguir um uniforme, falsificar a carteirinha e
ainda por cima serei chamado ateno caso esteja fora da
sala no horrio de aula (a maior parte do tempo).
Por outro lado, se eu passar por professor substituto ou em
meu primeiro dia, no precisarei mostrar nenhum tipo de identificao e terei
acesso a todas as dependncias do colgio, mesmo no horrio de aula.
Uma outra forma de obter acesso, seria me informando sobre o nome de algum
funcionrio da cantina e citando este nome para o porteiro ou zelador. Isto a to
falada engenharia social e para obter o nome do funcionrio da cantina, basta
perguntar a algum aluno.
Um exemplo pessoal
Na Av. Presidente Vargas, principal via localizada no centro do Rio de Janeiro,
tem sede de algumas faculdades (campus avanado ou caa nquel se preferir).
Estava eu esperando uma conduo para Nilpolis (RJ) quando percebi uma
baixinha bastante interessante me olhando. Como isto no normal na minha
vida de solteiro, fiz questo de olhar para os lados e para trs pra ver se no era
152
para algum prximo que ela estava olhando. J paguei esse mico e no queira
repeti-lo nesta encarnao. Ela percebeu minha exitao e apontou pra mim. Me
aproximei e ela manifestou o interesse em me conhecer, disse que era estudante
de biologia e comearia um perodo naquele dia. Com poucos minutos de conversa fiquei bastante animado com as possibilidades a partir daquele encontro.
Olhando para o relgio ela disse ter que ir e me deu o nmero do celular. Perguntei se poderia fazer-lhe uma surpresa. Ela no entendeu bem como seria esta
surpresa, mas consentiu. Beijinho na boca (um tal de selinho) e foi-se a baixinha
estilo Raimunda ou mignon (quem l Forum saber do que eu estou falando, e no
se trata do forum da Internet).
Pois bem, a surpresa era assistir aula ao lado dela. Quem freqenta faculdade
sabe que os mestres no nem a para quem entra ou sai da sala. O problema era
chegar na sala, pois havia uma catraca com carto magntico. O primeiro passo
foi observar como o sistema funciona:
1. O aluno passa pelo segurana do prdio sem qualquer controle.
Nota: Geralmente nestes prdios sempre tem um segurana que a cara do baby.
Para quem no sabe, o baby o coleguinha do Luciano Hulk. Aquele que segura
a mala (pa!) com o dinheiro dos Acorrentados (http://acorrentados.globo.com/). Ele
est ali s para intimidar com a aprncia e porte fsico. como em Matrix. O
guardio s vai se mexer se perceber algo fora do padro.
2. O aluno passa o carto magntico
3. O acesso autorizado
O que poderia me impedir? O segurana nem tanto, j que a entrada at a catraca
era livre. Mas a ausncia do carto sim. Notei que alguns alunos passavam antes
pela secretaria. Tambm notei que nenhum deles havia entrado SEM O CARTO. Mas o segredo para a engenharia social funcionar voc ACREDITAR
NO PRPRIO BLEFE.
Fiz assim. Cheguei na catraca e disse:
_Hoje meu primeiro dia aqui e estou sem o carto. Como eu fao?.
A moa simplesmente apertou um boto e liberou a catraca pra mim. E ainda
perguntou:
_Sabe a sala? Eu disse: _Biologia. Segundo perodo!? Ela: _318, 3 andar.
Sim. Foi fcil assim. E l fui eu para o terceiro andar. Logo no caminho identifiquei um mestre pelo andar apressado, pouco cabelo e modo de falar esbaforido.
E j foi logo perguntando qualquer coisa para dar mais autenticidade ao blefe.
Meu corao estava bastante acelerado: tanto pelo blefe como pela surpresa que
eu faria a lourinha. Mas o surpreendido foi eu: assim que botei a cara pra dentro
da sala a primeira coisa que vi foi ela agarrada e passando a mo no peito de um
colega de classe. At hoje meu estado de esprito alterado quando percebo
certos olhares na rua.
153
A lgica por trs dos fatos bastante simples: investe-se milhares de reais em
sistemas e tudo deixado nas mos de pessoas que em mdia recebem 500 reais
ou menos de salrio. o mesmo problema das nossas policias: muito poder e
fora nas mos de pessoas que em sua maioria, tem que viver com mil reais por
ms, s vezes at menos.
Quebrando Tudo
A forma de quebrar um sistema (CRACKING) segue trs padres:
- Cracking por clonagem
- Cracking por vulnerabilidade
- Cracking por adulterao ou engenharia reversa
O cracking por clonagem quando voc se passa por quem no . Exemplos:
se passar pelo dono da conta de E-Mail e ler os E-Mails da vtima; se passar como
correntista do banco e movimentar a conta bancria da vtima; se passar pelo
administrador da rede e usa os recursos da rede.
Na prtica, a clonagem obter uma cpia da autenticao, geralmente nome e
senha. No foi o meu caso ao entrar sem autorizao no campus. Naquele exemplo vimos uma vulnerabilidade do sistema. No E-Mail por exemplo, se o
webmail permitir injeo de SQL ou PHP, ou se o servio puder ser exploitado,
no foi clonagem, foi vulnerabilidade.
Um software que voc abre em um editor hexadecimal e altera a autenticao na
fonte j exemplo de sistema adulterado. Mesmo se for usado um software
que faa automaticamente esta alterao, ainda um exemplo de cracking por
adulterao. J um software que voc consegue o nmero de srie, mais um
exemplo de cracking por clonagem.
Formas de Autenticao
A AUTENTICAO, como j vimos, a parte do sistema responsvel por verificar se quem PEDE O ACESSO quem PODE TER O ACESSO. O mais
comum a autenticao pela dobradinha NOME + SENHA. Bancos adotam
duas senhas diferentes (uma para usar com o carto e a outra para usar on-line) e
mais uma frase secreta ou grupo de letras ou datas pessoais, como dia, ms e/ou
ano do nascimento. Ainda citando o exemplo dos bancos temos a autenticao
por instrumento, como o caso da combinao CARTO MAGNTICO +
SENHA. Outras formas incluem o uso de partes do corpo (biometria), como a
ris, impresso digital, formato do rosto e at mesmo o DNA. Fiquemos com as
mais comuns: NOME + SENHA.
154
Como Quebrar Senhas

So vrias as maneiras de se obter uma senha:
DEDUO + TENTATIVA E ERRO
FORA BRUTA com dicionrio
FORA BRUTA sem dicionrio
ENGENHARIA SOCIAL (FOOTPRINT) + PHISHING SCAM
BUG
REPOSITRIOS DE SENHAS
GERADORES DE SENHAS
Descobrindo Senhas por Deduo
Deduzimos quando chegamos a uma concluso a partir de fatos ou eventos anteriores. Se ao puxar o rabo de um cachorro levamos uma mordida, podemos deduzir que ao puxar o rabo de uma cobra o mesmo ocorrer. J a tentativa e erro
consiste em experimentar combinaes de nome e senha, desde os mais bvios
aos no to bvios, at conseguir a autenticao. Para obter sucesso com esta
tcnica devemos levar um maior tempo na preparao do ataque (footprint). No
livro de minha autoria Proteo e Segurana na Internet (www.editoraerica.com.br)
vimos mais de 40 formas de senha fceis de ser descobertas e que representam
mais de 80% das senhas usadas no mundo todo. Embora no livro o objetivo
tenha sido de ajudar na criao de uma senha segura, um hacker poder experimentar cada sugesto de senha podre at conseguir xito.
Descobrindo Senhas por Fora Bruta com e sem dicionrio
Existem programas projetados exatamente para quebrar senhas dos mais diversos tipos, tanto de programas e arquivos, como de servios, o que inclui os EMails. Um programa de FORA BRUTA pode ou no usar um dicionrio. Se a
senha for somente numrica, dispensa-se o dicionrio. Este mtodo tambm
conhecido por BRUTE-FORCE ATTACK e DICTIONARY-BASED ATTACK.
Alguns fatores devem ser levados em considerao por quem pretende empreender um ataque de quebra de senhas:
. A quebra de senha pode ser local (voc est na mquina a ter a senha quebrada
ou copiou o arquivo a ser quebrado para a sua mquina) ou remota (pela Internet).
. Dependendo do algoritmo de encriptao do arquivo, da velocidade do seu
processador e da complexidade da senha, podero se passar algumas horas ou
dias at que voc obter sucesso. Se ainda no assistiu, assista ao filme Caada
Virtual com a suposta histria da captura do Kevin Mitnick, e poder ver em uma
das cenas, o sufoco que ele passou para poder quebrar uma determinada senha.
155
. Senhas quebradas remotamente tem a conexo sujeita a falhas e interrupes.

Lembre-se que voc estar forando a barra e o sistema pode tornar-se instvel.
. Todas as senhas podem ser quebradas. O problema no SE e QUANDO. A
combinao CONFIGURAO x TCNICA determinar o tempo necessrio
a esta operao. Uma senha que inclua mais de oito caracteres e seja formada por
letras maisculas, minsculas, nmeros e caracteres especiais, levar muito mais
tempo para ser revelada. s vezes damos sorte de encontrar uma vulnerabilidade,
como o caso do Microsoft Access, cujas senhas so quebradas com rapidez e
facilidade, independente de quo complexas sejam.
. No Brasil quase no temos bons dicionrios para cracking a disposio do hacker.
Um bom dicionrio deve incluir nomes de times, nomes bblicos, signos, cores,
cidades, empresas, nomes de homens e mulheres, palavres, apelidos, etc... Existem programas geradores de dicionrios. Voc paga um arquivo com texto, ele
tira deste arquivo todas as palavras e elimina as palavras duplicadas.
. Usurios de conexo dedicada (banda larga) sero mais bem sucedidos em suas
quebras de senha remota.
Descobrindo Senhas por Engenharia Social e Phishing

Scam
Este tem sido o mtodo preferido de algumas quadrilhas que se passam por
hackers. Consiste em obter a senha atravs da fraude. A engenharia social pode
ser combinada com a pescaria de senhas, que consiste em criar sites ou enviar
E-Mails se fazendo passar por alguma empresa conhecida e com isso obter a
senha de mo beijada, dada pelo prprio usurio.
As duas formas que tem sido usadas para fazer o phishing scam so:
. E-Mail falso que remete a uma pgina tambm falsa. A senha capturada
na pgina falsa.
. E-Mail falso que oferece um arquivo.
Este arquivo, se executado ou vai abrir a mquina a uma invaso ou vai capturar
a digitao e enviar ao hacker por E-Mail ou vai usar o seu computador para um
ataque, como foi o caso do recente vrus MyDoom. Os arquivos mais comuns
oferecidos por estes E-Mails so: atualizao de software, carto virtual, jogo,
vdeo com nudez, fotos pornogrficas, vdeo de algum tema atual, etc...
Bug
Uma autenticao pode ser burlada atravs de uma falha no sistema. Um erro no
cdigo do programa (o Windows tem vrios) ou uma falha no processamento.
Como analogia temos a porta da frente da casa muito bem protegida e a da cozi
156
nha, que usa fechadura gorges. Bugs so exploitados e veremos mais sobre este
assunto nos prximos captulos deste livro.
Repositrio de Senhas
Assim como existem os sites de busca de informaes, como o Cad?, Yahoo! e
Google, encontramos na internet sites que buscam seriais e cracks. O mais famoso o:
http://astalavista.box.sk
O inconveniente que a maioria dos sites listados so armadilhas. Os perigos
so:
Trojans em vez do crack ou serial, poder estar baixando programas que vo
abrir sua mquina para uma possvel invaso.
Dialers programas que cancelam sua conexo local e fazem uma conexo internacional a provedores pagos.
Pop-Up Bomb a partir da visite ao site suspeito, toda vez que voc acessar a
Internet aparecero vrias pginas de cassinos e pornografia.
Vrus em vez do crack ou serial, poder estar baixando um vrus que vai destruir todos os dados do seu disco rgido.
Mas se voc j leu o segundo captulo deste livro, saber como se proteger. Eu
mantenho uma mquina virtual em meu computador de uso, exclusiva para testes de vrus e aferio de cracks e serials. Fica a sugesto.
Quebrando Senhas de Arquivos

Quando quebrar uma senha de arquivo? Geralmente precisamos quebrar senhas
de arquivos cujas senhas esquecemos ou, em se tratando de hacking, quando
precisamos abrir um arquivo com senha, sem que tenhamos autorizao para
isto. Tambm sabemos que ao usar o Google em suas opes de busca avanada,
comum encontrarmos arquivos que pedem senha para serem abertos. Tambm
existem situaes em que um arquivo com senha disponibilizado para download
e, aps o pagamento de um valor pr-determinado, a senha enviada por E-Mail.
Para quebrar senhas de arquivos o mtodo mais utilizado o que faz uso de
programas de quebra de senha de arquivos. Como o processo de quebra de senhas idntico, sendo a mudana apenas no arquivo a ter a senha quebrada e no
programa que vai quebrar a senha, vamos exemplificar apenas a quebra de senhas
dos arquivos mais comuns, como os do Microsoft Access (extenso .MDB),
Microsoft Word (extenso .DOC) e arquivos zipados (extenso . ZIP).
157
Existem programas destinados a quebrar senhas de cada um dos principais arquivos existentes no mercado. Optamos pela suite da empresa Passware
(www.lostpassword.com) que possui todas as ferramentas que voc precisa para quebrar os mais diversos tipos de senhas de aqruivos. O difcil achar na lista abaixo
um tipo de arquivo cuja senha este programa NO QUEBRE:
158
O processo de quebra de senha usando o software de Passware muito simples.

Na maioria das vezes basta arrastar o arquivo para dentro da janela do programa.
Como eu j disse, vamos exemplificar com alguns arquivos e depois passamos a
bola pra voc. s repetir o processo para cada tipo de arquivo que desejar
quebrar a senha.
Conforme os fabricantes dos programas que tem a senha quebrada identificam
as falhas que levaram a quebra da senha, lanam verses ou correes que impedem a quebra de senha, pelo menos por aquele programa que conseguia quebrla.
A Microsoft por exemplo, ao atualizar o Windows via Windows Update, aproveita para corrigir falhas em seus outros produtos. Por isso comum alguns programas de quebra de senha no funcionarem aps a atualizao do Windows ou
mesmo em algumas verses do Windows, como o XP, por exemplo.
Uma das solues usar uma mquina virtual com o sistema Windows 98 sem
atualizaes. Mas s se voc estiver tendo problemas de compatibilidade com o
seu sistema operacional em uso atualmente, pois uma mquina emulada perde
desempenho. Outra ao que deve ser tentada a busca de atualizaes para a
verso do programa que voc est usando para quebrar senhas.
Outras formas de descobrir senhas de arquivos incluem a engenharia reversa.
Sobre este assunto veremos um pouco mais a frente, quando ensinaremos a
desbloquear arquivos com limitao de uso (shareware).
Como Saber se o Programa Est MESMO Quebrando a Senha?
A melhor forma de descobrir se um programa est mesmo quebrando a senha do
arquivo criando um arquivo com senhas variadas e us-lo para teste. Podemos
testar arquivos sem senha, com a senha sendo a seqncia 123 ou abc e, obtendo
sucesso, podemos passar para testes mais complexos, que incluam letras, nmeros e caracteres especiais. bvio que se voc criar uma senha para teste muito
longa e difcil de ser quebrada, ela vai levar muito tempo para ser descoberta.
Nesta hora o bom senso deve prevalecer.
Uma das dvidas mais comuns dos alunos do Curso de Hacker sobre a demora
na quebra de senhas compactadas pelo Winzip. Dependendo da verso do Winzip
e da configurao escolhida na hora de criptografar o arquivo, pode se passar de
algumas horas a algumas semanas para obter sucesso na quebra da senha. Principalmente se for usado o mtodo BRUTE FORCE ou um dicionrio medocre.
Quebrando Senhas de Arquivos Microsoft

O MS Access um dos arquivos mais rpidos de ter sua senha descoberta. Dependendo do seu processador, ser quase instantnea a revelao da senha. E o
159
processo tambm, mesmo nas senhas mais longas e complexas. J para os arquivos do MS Word e do MS Excel pode levar algum tempo. Na figura abaixo vemos
o mdulo usado para quebrar senha dos arquivos Microsoft:
O teste foi feito da seguinte forma. Crriamos um documento no Microsoft Acces

verso 97, 2000 e XP. Colocamos uma senha de proteo bem difcil, com letras
minsculas, maisculas e caracteres especiais. A senha ficou assim:
!@#$%67890AsDfG
Depois arrastamos o documento para dentro da janela do programa. O resultado
foi a quebra da senha quase instantneamente:
No espere um resultado to rpido para todos os arquivos, principalmente se

foram criados pelos softwares mais atuais.
Antes de iniciar o processo de quebra de senha de arquivos, principalmente dos
arquivos que so mais demorados, como o .DOC, .XLS e .ZIP, importante a
configurao do programa (otimizao). Esta configurao pode ser acessada
atravs do boto Settings ou opo similar existente em praticamente todos os
160
programas do tipo. As telas de configurao so fceis de serem entendidas e

costumam ter as seguintes opes:
mtodo de ataque: dicionrio, fora bruta ou fora bruta otimizado
caracteres a serem utilizados: letras, caixa alta ou baixa, nmeros,
caracteres especiais, smbolos, espaos em branco.
localizao do arquivo de dicionrio
uso da CPU no processamento: pouco, mdio, prioridade para a quebra
da senha
faixa a ser testada: nmero mnimo e mximo de caracteres
Esta configurao semelhante de qualquer outro programa de quebra de senhas de arquivo. s vezes as configuraes deste programas oferecem mais ou
menos recursos. Uma configurao mal feita pode fazer com que leve horas algo
que poderia ser feito em alguns minutos. Mas ai no tem jeito, s com a prtica
voc vai encontrar o melhor ajuste para cada arquivo que queira ver a senha
revelada.
Meu segredo...
As pessoas que me contratam e presenciam como eu quebro senhas de E-Mails
com rapidez ficam abismadas com a aparente facilidade. Na verdade o que est
por trs desta facilidade um dicionrio de senhas que j chega a 200 MB, uma
mente analtica e uma afinada configurao do software. Os mesmos que vocs
esto vendo no curso.
Quebrar senhas de arquivos no mais uma questo de SE e sim de QUANDO.
Mas no esquea do segredo:
MENTE ANALTICA + OTIMIZAO + DICIONRIO
E no desista toa. Tenho alunos que com dez tentativas j jogam a toalha.
Chegam a enviar o arquivo para que eu quebre. Posso at faz-lo, mas isto um
servio que eu cobro, e caro.
Dilogos:
Lamer: _ Professor. Quebre a senha deste arquivo para mim que eu fao o curso.
Professor: _OK. Faa um depsito no valor de mil reais pela quebra da senha e leve o
MDULO 1 de brinde.
161
Existe um campo de trabalho a ser explorado. J sugerimos a recuperao de

HDs formatados e arquivos apagados (ensinado no captulo dois). Voc poder
prestar mais este servio aos seus clientes: a recuperao de senhas de arquivos e
E-Mail.
Descobrir a senha do prprio E-Mail ou do E-Mail de outra pessoa com a autorizao dela prpria, se assemelha a chamar um chaveiro para abrir a porta da casa
em que se perdeu a chave. No motivo de preocupao ou medo. Recebo EMails de pessoas que precisam da senha do prprio E-Mail. Perdida por esquecimento ou ao hacker. J ajudei pessoas que esqueceram a senha dos arquivos
armazenados no disco rgido. J foi contratado para desbloquear servidores travados, cuja senha o funcionrio demitido no revelou. Estes exemplos mostram
que possvel ser um hacker, agir dentro da legalidade e ainda ganhar dinheiro
com isso.
Descobrindo Senhas de E-Mail

Vamos aprender a criar nosso prprio dicionrio e a quebrar senhas de Telnet,
FTP, WWW e POP (E-Mail) remotamente. Ao quebrar senhas de Telnet voc
ter acesso a um servidor, podendo us-lo como ponte de ataque se desejar. Ao
quebrar uma senha de FTP voc poder baixar os arquivos de acesso restrito ou
armazenar arquivos para distribuio ou recuperar posteriormente. Tambm poder ter acesso a pasta onde ficam armazernadas as pginas de um site, podendo
alter-las se quiser (defacemente). Ao quebrar senhas de pginas Web voc ter
acesso a reas restritas do site, como reas de alunos ou reas de assinantes por
exemplo. Ao quebrar a senha do servio POP voc ter acesso a caixa postal de
E-Mail da vtima.
Dicionrios (Wordlists)
Um dicionrio pode ser obtido de trs formas:
- Baixando da Internet
- Com um programa gerador de dicionrio ou lista de palavras
- Com um programa compilador de listas de palavras
Para ns brasileiros, baixar da Internet a pior opo. Enquanto os americanos e
argentinos encontram dicionrios com mais de 2 GB de tamanho, nos sites brasileiros praticamente inexistente dicionrios de qualidade em lngua portuguesa. O meu fruto de mais de cinco anos de palavras catadas sempre que a oportunidade apareceu.
Uma soluo simples e eficaz baixar um dicionrio americano e usar um programa TRADUTOR, tipo o Power Translator. Depois s salvar ou exportar a
162
wordlist traduzida. Ou ento criar a prpria wordlist. Os programas que fazem

isto trabalham de duas formas: a primeira combinar letras, nmeros e caracteres
para gerar palavras (na maioria das vezes sem significado algum), conforme podemos ver na lista abaixo (no exemplo definimos palavras com 3 caracteres):
aaa
aab
aac
aad
aae
aaf
aag
.
.
.
zzz
Um programa deste tipo o DCM 2.0 que pode ser encontrado no CD-Rom que
acompanha este livro:
Outros tipos de geradores de listas, lem um texto qualquer, compilam todas as

palavras encontradas e removem as repetidas. No exemplo, a frase:
No perca nosso prximo lanamento: O LIVRO VERMELHO DO
HACKER BRASILEIRO.
163
Vai gerar a seguinte wordlist:

BRASILEIRO
DO
HACKER
lanamento
LIVRO
No
nosso
O
perca
prximo
VERMELHO
Voc poder usar qualquer arquivo de texto para gerar a wordlist. Minhas sugestes incluem: a Bblia, compilao de pginas sobre esportes, signos, palavres,
medicina, informtica, filmes famosos (Matrix por exemplo) e sries (Jornada nas
Estrelas por exemplo), cidades, estados, nomes de bebs, listas de aprovados,
listas de senhas padro, etc...
Um programa que gera wordlist desta maneira o Wordlist Producer v2.0 que
pode ser encontrado no CD-Rom que acompanha este livro:
1) Clique em New para comear uma nova wordlist

2) Clique em Add para incluir um ou mais arquivos texto. Estes arquivos tero
todas as suas palavras capturadas, com a excluso das palavras repetidas.
3) Clique em Start para gerar a wordlist.
4) Clique em Save para salvar a wordlist.
164
As opes SIMPLE e SMART permitem gerar wordlists a partir da combinao de caracteres.
Brutus
O Brutus um excelente programa para quem est comeando a descobrir senhas de servios como Telnet, FTP, WWW e POP (E-Mail). O Brutus pode ser
baixado do site:
www.hoobie.net/brutus
Da mesma forma que os programas de quebra de senha local, o Brutus precisa
ser configurado para que funcione corretamente. A maior parte dos problemas
relatados com o uso do Brutus se deve a m configurao. Para cada alvo ser
necessrio um ajuste fino nas configuraes. Uma configurao pode ser SALVA
e recuperada posteriormente. Basta acessar o menu File -> Export Service e recuperar com File -> Import Service.
Voc pode inclusive salvar a sesso e recomear em outro dia e outra hora. Use o
menu File -> Save Session e recupere com File -> Load Session. Se no ficou claro a
importncia deste recurso, vamos l: suponha que eu queira obter a senha do alvo
www.abc.com. Posso deixar o Brutus trabalhando durante toda noite. Pela manh salvo a sesso de ataque e na noite seguinte recomeo de onde parei. Seguindo assim at quebrar a senha. Eu j disse que quebrar senhas no uma questo
de SE e sim de QUANDO.
A configurao bsica do Brutus inclui:
1. Selecionar o alvo (IP ou endereo)
2. Selecionar o protocolo (para E-Mail o POP)
3. Iniciar ou Interromper o processo
4. Selecionar a porta (80 para WWW , 21 para FTP e 110 para E-Mail)
5. Selecionar a wordlist
6. Acompanhar o processo e visualizar o resultado.
165
Em Target voc insere o domnio ou IP do alvo. Em type voc seleciona o protocolo conforme o caso. A maior parte dos alunos que reclama de no conseguir
sucesso com o Brutus, quando vem tirar dvidas comigo, constatamos ser problema de configurao ou de pacincia (falta de pacincia para aguardar o programa fazer o servio, como por exemplo depois de meia hora tentando j desistir e
pedir ajuda).
Os provedores usam normalmente o endereo pop.provedor.com.br ou
pop3.provedor.com.br. Verifique no prprio site do provedor o help sobre como configurar o E-Mail. ou ento abra uma conta no provedor a ser atacado, que tenha
senha rpida de ser quebrada, como 123 por exemplo e teste a configurao do
Brutus. Alguns endereos de provedores de E-Mail:
BOL
pop.bol.com.br
BrFree
pop.brfree.com.br
Click 21
pop.click21.com.br
Embratel
pop-gw.embratel.net.br
Globo.Com
pop3.globo.com
iBest
pop.ibest.com.br
IG
pop3.ig.com.br
Matrix
pop.matrix.com.br
Rede Livre
pop.redelivre.com.br
Telecom
pop3.telecom.net.br
Telemar
pop3.Telemar.net
TERRA
pop.bnu.terra.com.br
Uai
pop.uai.com.br
Unisys
pop.unisys.com.br
UOL
pop3.uol.com.br
Yahoo!
pop.mail.yahoo.com.br
Zipmail
pop.zipmail.com.br
Os botes START, STOP e CLEAR servem para INICIAR o processo, PARAR
o processo e LIMPAR as informaes dos campos. Quero aproveitar para lembrar que os provedores mais populares, como os da lista acima, so os mais bem
protegidos. At por que sofrem ataques o tempo todo e obrigam a equipe de
manuteno a cuidarem de todos os detalhes que possibilitem uma invaso. No
so a melhor opo para quem est inciando. Sugiro que comecem seus experimentos em servidores de pequeno porte, do interior por exemplo, e conforme
ganharem cobfiana (e aprenderem a configurar o programa), passem para servidores maiores.
Digo isto por que muito frustrante voc aprender algo e quando tenta colocar
166
em prtica no bem sucedido. Quando eu comecei a consertar aparelhos de

rdio e TV aos quatorze anos de idade, recebia para consertar aparelhos antigos
encostados pelos seus donos. Nasci antes da Era Collor. Uma poca em que as
pessoas levavam seus aparelhos para conserto tantas vezes quantas forem necessrias. Hoje em dia os aparelhos eletrnicos so semi-descartveis. A tecnologia
evoluiu tanto que um televisor tem garantia de at dez anos. Findo este prazo seu
televisor j estar obsoleto devido a chegada da TV digital.
Mas voltando aos aparelhos que me davam para consertar, eu penava muito e
quase no conseguia consertar nada. Eu fazia tudo certo, mas dava tudo errado.
Persiti na profisso at que com o tempo eu percebi que aqueles aparelhos encostados os tcnicos profissionais no pegavam para consertar. Eram aparelhos
que at chuva j tinham tomado e ficava impossivel deteminar, no meio de tanta
coisa estragada, quais componentes deveriam ser substitudos. Sendo iniciante,
eu deveria comear a consertar os aparelhos mais modernos, de preferncia com
o primeiro defeito e s ento partir para os abacaxis. At os aparelhos com muitos defeitos deveriam ser evitados, devido aos gatilhos que alguns tcnicos colocavam para o aparelho funcionar. Mas nunca, sendo um inciante, eu deveria receber um cacareco para consertar. Infelizmente s aprendi isto depois de perder
muito tempo, dinheiro e parte das esperanas. O mesmo ocorrer com voc,
ainda inexperiente, se escolher como primeiro alvo o site www.globo.com por
exemplo. Primeiro comeo pelos sites pequenos e depois que entender como as
coisas realmente funcionam, passe a voar mais alto.
Voltando ao Brutus depois dessa pausa, podemos dizer que um outro erro muito
comum na configurao do Brutus informar a porta errada. Cada servio possui sua porta padro (que pode ser alterada pelo provedor). As portas mais comuns so:
POP3 (E-MAIL) 110
HTTP (para quebrar senhas de rea protegida de sites, inclusive rea de
administrao) 80, 81, 8080
TELNET (para acesso remoto, inclusive de roteador) 139
FTP (protocolo de transferncia de arquivos que s vezes permite acesso
pasta de hospedagem do site. Podemos usar para defacement.) 21
Em Port voc informa a porta adequada. Use o Languard para confirmar se a porta
a padro ou se foi alterada(este programa est no CD-Rom que acompanha este
livro e seu uso ser ensinado posterioremente). Alguns administradores de rede
mudam a porta padro para dificultar ataques, principalmente os feitos por lamers
e scrip kiddies.
167
Em Connections voc informa quantas conexes sero abertas entre o seu micro e
o alvo. Um nmero de conexes muito grande pode resultar em instabilidade e
at perda de conexo. questo de experimentar. O Brutus suporta at 60 conexes simultneas e aproximadamente 2500 autenticaes por segundo, dependendo da conexo.
Em Timeout voc configura o tempo que o Brutus deve aguardar uma resposta do
servidor alvo. outro campo a ser experimentado, caso voc receba sucessivos
avisos de Timeout. Este um dos campos mais crticos.
Em Proxy voc informa o IP e porta do servidor proxy, caso esteja utilizando
algum. Se voc usar um servidor proxy pblico para permanecer annimo, faa o
ajuste fino do Timeout e esteja pronto para uma espera adicional devido ao percurso ter includo uma passagem pelo servidor proxy pblico.
Se voc no tem a menor idia de como o servidor faz a troca de parmetros, ter
de experimentar diferentes opes de Method at obter sucesso. A configurao
das opes HTTP s necessria quando voc est trabalhando na quebra de
uma pgina protegida.
Finalmente as opes de autenticao, onde podemos fazer um ataque global ou
a apenas um usurio (opo Single User). O modo de busca da senha poder ser
por Word List (voc possui um dicionrio), Combo List (voc possui uma lista
pequena, com palavras que podero ser a senha) e Brute Force (o Brutus vai tentar
combinaes at conseguir a senha).
Em User file voc informa a lista de usurios. Use o boto Browse para localiz-la.
Em Pass file voc informa o dicionrio de senhas. Use o boto Browse para localiza-la.
Nota: o nome de usurio tanto pode ser usurio como pode ser
usurio@provedor.com.br. As duas formas so usadas, mas depende de como o
provedor autentica seus usurios.
Como forma de proteo, os provedores de grande porte costumam restringir o
nmero de tentativas de acesso a uma conta de E-Mail. Isto significa que a conta
poder ser bloqueada por algum tempo ou permanentemente, caso um ataque
brute force seja detectado pelo provedor.
Um resumo dos problemas mais comuns ao usar o Brutus:
- SUCESSIVAS QUEDAS DE CONEXO as conexes discadas so pssimas para uso em quebra de senha remota. Adote uma conexo decente (banda
larga).
168
- O BRUTUS NO ENCONTRA A SENHA as causa so vrias sendo as

mais comuns:
configurao mal feita
IP ou endereo errado
uso de firewall ou proxy
A soluo configurar o programa corretamente, verificar se o IP ou endereo
mesmo o do servidor alvo e desabilitar o firewall, mas somente se estiver interferindo no processo de busca da senha. Cada firewall funciona de forma diferente
e alguns impedem o Brutus de funcionar.
- O MICRO CONGELA programas de hacking e cracking rotineiramente
fazem o micro congelar ou rebootar (reiniciar sozinho). Use hardware de qualidade. Fuja das placas on-board e tenha uma excelente placa de comunicao
(rede ou modem). Por que ser que a placa 3Com custa 150 reais e a Genius
custa apenas 20? Por que ser que o modem US Robotics custa de trs a quatro
vezes mais caro que o Lucent? A qualidade do hardware tambm influencia na
qualidade da ao hacker. No determina, mas influencia.
- EST DEMORANDO no tem como fugir do tempo. S filmes de fico
mostram hackers sentando e quebrando senhas em minutos. Assista ao filme do
Mitnick e ver que ele usou vrios computadores em cluster para quebrar uma
senha localmente. O tempo que leva para quebrar uma senha varia muito. Dependendo do servidor eu levo de dois minutos a dois dias. Voc precisa ter PACINCIA, CONEXO, HARDWARE, TCNICA, SOFTWARE e BRAIN.
- DURANTE A BUSCA DA SENHA A CONEXO CAI alguns servidores so configurados para cortar a conexo depois de determinado nmero de
tentativas. Tambm devemos levar em conta sua conexo, hardware e o sistema
operacional em uso.
Nota: o Brutus tem um gerador de wordlists no menu Tools. No use, este mdulo
tem bug e muito ruim.
Como testar um programa de quebra de senhas?

J falei sobre isto, mas vou repetir. Antes de comear a quebrar senhas por a,
teste o programa. J dei exemplos quando falei sobre quebra de senhas de arquivos: criar um arquivo com senha fcil de ser quebrada. Se o programa quebrar a
senha fcil, quebrar a mais difcil (a que voc quer realmente), ser mesmo uma
questo de TEMPO.
No caso da senha de E-Mail, se puder, crie uma conta de teste e coloque uma
senha fcil de quebrar. Se o programa quebrar a senha, provou que funciona. A
senha a ser quebrada ser apenas uma questo de ter pacincia.
169
Outros programas de quebra de senha POP3, Telnet, FTP e HTTP so o Entry

2.7 e o WWWHack, ambos disponveis no CD-Rom que acompanha este livro.
Fake Login
O fake login simples de ser feito, mas seu uso depende do acesso a mquina
local, seja da empresa, residncia ou cybercaf. Fake login consiste em simular
um LOGIN, para que o alvo entre com nome e senha sem perceber se tratar de
uma cilada. Vamos encontrar fake login imitando ICQ, messenger, webmail, autenticao de servidor, etc... Na figura abaixo temos um exemplo de fake login:
Com o mnimo de conhecimentos de Visual Basic ou Delphi possvel copiar a

tela de login de qualquer programa. Com um pouquinho mais de conhecimento
possvel capturar os dados e grav-los no disco rgido. E sabendo programao
de sockets, voc poder criar um trojan.
170
Revelando Senhas Ocultas em Asteriscos

Tambm existem programas especializados em revelar senhas em forma de asteriscos. Nesta categoria, tambm da Passware temos o Asterisk Key:
Quebrando a Senha dos Servios de Mensagem Instantnea

Existem duas formas de ao hacker: inside (o hacker tem acesso a mquina localmente) e outside (o hacker s tem acesso remoto). Algum que tenha acesso a
rede local da empresa, um tcnico de empresa terceirizada ou um funcionrio
insatisfeito por exemplo, s no conseguir fazer o que no quiser. A poltica de
segurana voltada para ataques de fora para dentro. Da a proliferao dos trojans,
que se comunicam com o hacker
de dentro para fora e burlam as
defesas proporcionadas pelo
firewall.
Feito para uso local, o programa
Password Messenger Key recupera senhas do ICQ. Funciona da maneira mais simples possvel, arrastar e
soltar.
171
Como Crackear Programas

Outra habilidade que todo hacker precisa desenvolver a quebra de senhas de
softwares. Existem diversas formas de quebrar a senha dos softwares. Para algumas voc vai precisar de conhecimentos avanados de programao, o que foge
ao objetivo deste livro. Para outras, basta saber procurar no lugar certo.
Quando quebrar senhas de softwares?

Usualmente vamos precisar quebrar senhas de programas quando no temos
interesse ou condies para adquirir o produto pagando por ele. s vezes o motivo at nobre: a empresa no vende o produto em nosso pas. s vezes nem to
nobre, como quando adquirimos cpias alternativas de produtos facilmente encontradas no comrcio formal, como os produtos da Microsoft, da Corel e da
Adobe, que so os mais pirateados.
Antes de quebrar a senha, veja se algum j no o fez

Seu tempo deve ser aproveitado ao mximo. Ento, antes de comear a quebrar a
senha de um programa, verifique se j no se encontra disponvel o SERIAL ou
o CRACK na Internet. Continue lendo para saber como se faz.
Como Procurar Cracks e Serials na Internet

Assim como existem sites de busca de links, tambm existem sites especializados
em buscar informaes sobre determinado assunto: MP3, imagens, clipping de
notcias e tambm CRACKS e SERIALS. O mais famoso o portal de buscas do
site Astalavista, que desde 1994 serve a comunidade:
http://astalavista.box.sk
Quando voc digita o nome de um programa no campo de busca do Astalavista,

vai receber de volta links para sites onde poder ser encontrado o crack, serial ou
keygen do programa procurado.
AVISOS IMPORTANTES:
1) Ateno quando for baixar o crack. A maioria dos sites vai tentar instalar trojans
172
em sua mquina . O segredo para se proteger bem simples: NO ACEITE A

INSTALAO DE NENHUM PROGRAMA EM SUA MQUINA, mesmo
que no aviso indique que sem a permisso para instalar o tal programa voc no
poder baixar o crack.
2) Outro problema com o qual voc ir se deparar a excessiva oferta de sites
pornogrficos e cassinos. Estas ofertas se manifestaro atravs de mltiplas janelas abertas em seu navegador. H casos em que o browser chega a travar devido ao excesso de processos simultneos. Nada que um anti pop-up no resolva.
Desconfie de algum um malware instalado, caso as janaleas pop-up se tornem
frequentes durante a navegao na Internet.
CRACK so pequenos programas que alteram o cdigo do programa original,
removendo ou adulterando a parte que bloqueia ou limita o produto. Cada programa possui um sistema diferente de proteo contra crackers (h h h). A
proteo pode ser atravs de um arquivo .INI, insero no REGISTRO, cdigo
embutido no arquivo executvel, algum outro arquivo oculto para o controle do
registro, proteo por hardware e diversas outras formas.
Na figura ao lado temos o CRACK do programa AutoPlay Menu. Este tipo de
CRACK normalmente precisa ser executado na mesma pasta em que foi instalado o programa a ser crackeado. Alguns CRACKS consistem na substituio do arquivo original por outro j
crackeado. E uma minoria exige que se
faa algumas aes para efetivar a liberao do programa. Estas informaes
so encontradas no arquivo Leia-me que
costuma acompanhar os programas
crackeadores. ntes de usar um crack,
abra e leia o contedo dos arquivos com
extenso .txt, .diz, .nfo e .doc.
173
O perigo no uso de programas crackeadores que, por se tratar de algo geralmente ilegal (crackear programas comerciais), estaremos lidando com pessoas
cuja tica no ser a maior virtude. Em resumo, muito comum um TROJAN vir
disfarado de CRACK.
Pode ocorrer de um programa crackeado deixar de funcionar. Muitas empresas
usam as facilidades da Internet para se comunicar com sua base de programas
instalados e desativar programas adulterados.
SERIAL a maioria dos softwares pede apenas um nmero de srie para permitir o acesso completo ao programa. Isto quer dizer que qualquer pessoa que
tenha este nmero de srie vai poder usar o programa sem qualquer restrio.
Buscar na Internet nos sites especializados em SERIALS ser suficiente para
fazer a maioria dos programas rodar sem limitaes.
Existem programas que permitem a digitao de qualquer nmero como nmero de srie, ou pelo menos, que seja digitado no formato da mscara aceita pelo
programa. Geralmente o que se perde ao entrar com um nmero de registro
qualquer o suporte ao produto. Mas volto a repetir, uma MINORIA de programas aceita esta forma de desbloqueio. Verses mais antigas do Corel Draw aceitam sequencias de 1 a 9 como nmero de srie.
KEYGEN uma outra categoria de programas SERIALS o gerador de SERIAL
ou KEYGEN. Como o nome j diz, trata-se de programas que gera nmeros de
srie, incluisve permitindo a personalizao da sua cpia pirata do software. Alguns CRACKERS criam geradores de seriais (KEYGEN) e crackeadores com
design arrojado.
Nesta categoria de crackeadores, vamos encontrar desde programas que se limitam a exibir um nico nmero de srie , at aqueles que geram o nmero de srie
com o mesmo algoritmo usado pelo software original.
174
Outro KEYGEN, gerando o serial do Winzip, que serve para as verses de 6 a 9:
O CRACK acima gera nmeros de desbloqueio para o Winzip, da verso 6 a 9

que verso atual. Podemos observar que o mesmo programa tambm gera o
cdigo de desbloqueio para o Winzip Selfextractor.
s vezes, ao procurar por um CRACK, no encontramos para a verso do programa que temos em mos. Vale a pena experimentar cracks de verses anteriores ou posteriores. Em outras ocasies precisamos nos contentar em usar uma
verso mais antiga do programa (crackeada) at conseguirmos o crack da verso
mais atual do mesmo programa. Alguns programas possuem diferenas irrisrias
entre uma verso e outra.
175
MULTIKEYGEN, MULTISERIALS ou MULTIMAKER - os programas

de gerao de mltiplas licenas de uso so teis quando usamos vrios programas do mesmo fabricante, como o caso da Microsoft e da Adobe. Funcionam
da mesma forma que o KEYGEN, porm gerando nmeros de licena para
vrios programas, geralmente do mesmo fabricante.
Pequeno Glossrio do Cracking

SERIAL nmero usado para controlar a quantidade e a distribuio de um
produto. Supondo uma tiragem deste livro de cem exemplares, eu poderia numerlos de 001 a 100. Se algum dia encontrasse alguma cpia tipo Xerox, saberia de
onde partiu a cpia no autorizada. Os nmeros de srie incluem informaes
teis aos fabricantes. No exemplo do livro, eu poderia incluir dados sobre regio
da compra, data, verso do livro e tudo o mais que julgar til e oportuno.
Quando voc compra um programa de computador, no est adquirino o programa e sim uma licena de uso. No contrato que costuma acompanhar este tipo
de produto, os termos do licenciamento so definidos e geralmente proibe, entre
outras coisas, a instalao em mais de um computador. Estes termos do
licenciamento costumam ser exibidos durante a instalao do programa, mas a
maioria das pessoas no d importncia a este contrato.
O nmero de srie tambm pode ser usado para desbloquear o software e para
rastrear a origem das cpias no autorizadas. Mais recentemente tem sido usado
para bloquear a distncia, softwares instalados irregularmente.
CRACK um programa, geralmente de tamanho bastante reduzido, usado
para alterar o cdigo de proteo dos softwares. Uma vez este cdigo alterado, o
programa poder ser usado normalmente como sem qualquer restrio. Como se
fosse o programa original.
176
PATCH - so programas com dois siginificados. Existem patchs que corrigem

falhas (bugs) em outros programas. So os patchs de correo. Exemplo. O jogo
XPTO no roda em placas com vdeo on-board. Aplicando o patch este problema resolvido. Mas temos tambm os patchs que so cracks. Ao aplicar o patch
a limitao do produto removida.
KEYGEN - so programas que geram o nmero serial necessrio ao desbloqueio
de determinado software. A grande vantagem ao usar um KEYGEN no lugar do
SERIAL a possibilidade de personalizar a cpia crackeada.
PROGRAMA DEMO - so programas destinados a demostrar as caractersticas do produtos para ajudar o comprador a se decidir pela aquisio ou no do
produto. Alguns programas do tipo demo so distribudos incompletos. No h
como cracke-los por que no existe a parte do cdigo necessria ao funcionamento das opes bloqueadas. Mas tambm existem programas demo que so
completos, dependendo nica e exclusivamente de um nmero de srie para funcionar sem qualquer limitao. Estes so os mais crackeados.
PROGRAMA BETA - algumas empresas liberam cpias de seus produtos a
grupos de usurios, para que o avaliem, antes da distribuio da verso definitiva.
Estes programas de avaliao restrito ao grupo de testes chamado de BETA e
seus testadores so conhecidos como betatesters. Embora o Windows 2005
(Longhorn) s esteja disponvel no prximo ano, ns j estamos experimentando
uma verso beta deste sistema operacional. Existe tambm a verso ALFA, geralmente restrita aos laboratrios do fabricante.
PROGRAMA DESBLOQUEADO aquele em que se usou um nmero serial.
No houve alterao nas linhas de cdigo do programa.
PROGRAMA CRACKEADO aquele que foi desbloqueado a partir da alterao em suas linhas de cdigo. Estas alteraes podem ter sido feitas manualmente ou via software (CRACK).
CHAVE DE ATIVAO - trata-se de um sistema de controle de distribuio
de software que teoricamente deveria por fim a pirataria. Na prtica funciona
desta forma: voc adquire o programa e recebe um SERIAL vlido por 30 dias
ou mais. At o fim deste prazo, voc precisar entrar em contato com a representao do fabricante e confirmar seus dados: on-line, pelo correio ou por telefone.
Caso contrrio o produto deixar de funcionar. Ou seja, continua sendo aquele
REGISTRO que todo programa pede. A diferena que agora o produto passa a
ter um duplo registro, deixando de funcionar se voc no confirmar ser o legtimo dono. Como toda proteo, este sistema tambm foi adulterado e j possvel encontrar nos mecanismos de busca especializados em cracking, tanto o serial
dos produtos com ativao, quanto a prpria chave de ativao. Mas no confie
cegamente na chave de ativao e mantenha o backup atualizado.
177
Um caso...
Fui chamado s pressas (como sempre) para resolver um problema que o administrador de redes da empresa no estava dando conta. O servidor estava bloqueado devido ao uso de uma cpia pirata do Windows Server 2003.
Em particular, o administrador da rede me confidenciou que usou uma CHAVE
DE ATIVAO baixada da Internet via rede Kazaa e que aparentemente estava
tudo certo... at terminar o prazo para a ativao.
Minha vontade era de dar um sermo no biltre por usar um programa pirata
como servidor de redes de empresa. Mas depois de saber que a criatura ganhava
menos de seiscentos contos por ms para manter a rede funcionando, pensei em
como esta empresa era feliz por ainda encontrar gente que trabalha de graa, s
por casa e comida.
Depois de fazer caras e bocas como se tudo estivesse perdido, saquei do bolso
meu ...
O que interessa na histria acima perceber que as chaves de ATIVAO baixadas da Internet no so 100% confiveis. Como a quase totalidade das empresas
e pessoas esto se conectando, os fabricantes esto desenvolvendo sistemas que,
de tempos em tempos, verifica em sua base de programas instalados a existncia
de cpias piratas e simplesmente as desativa. Ano passado a Microsoft bloqueou
milhares de cpias na Europa. Isto incluiu cpias adquiridas legalmente e gerou
grande transtorno entre os usurios.
Atualmente, os usurios de cpias piratas do Windows XP, so impedidos de
fazer o download do Service Pack 1. Incluimos no CD-Rom que acompanha este
livro programas que alteram o registro do Windows XP e permitem o download
do Service Pack 1 sem maiores problemas.
ENGENHARIA REVERSA - a arte de descobrir como um programa foi
construdo. Exige bons conhecimentos de programao e das ferramentas usadas para desconstruir o cdigo. Hackers usam a engenharia reversa para copiar,
modificar, desbloquear, personalizar ou criar scripts e programas que explorem
as eventuais vulnerabilidades encontradas (exploits).
PROTEO POR HARDWARE - algumas empresas fornecem junto com a
cpia original do programa, algum dispositivo de hardware como forma de combater a pirataria. Nesta categoria vamos encontrar programas que s funcionam
com placas proprietarias ou com a instalao de dispositivo na porta serial, paralela, USB ou entre o teclado e a CPU. Estes so os mtodos de proteo mais
comuns entre os programas deste tipo. Os programas que costumam receber
proteo adicional por hardware so os destinados a engenharia e uso industrial.
So programas que custam entre 15 e 50 mil reais e tem mercado reduzido.
178
PROTEO POR ASSINATURA DE HARDWARE - Outra forma bastante eficaz de proteo, consiste na leitura das caractersticas do hardware do
usurio, principalmente HD e processador, para a gerao do nmero de srie.
Usando o Google para Hackear

O portal de buscas Google (www.google.com) pode ser usado para buscar nmeros
de serials. Voc pode procurar por softwares e nmeros de srie usando frases ou
combinaes de palavras. s vezes nem ser necessrio visitar o site apontado,
bastando olhar na descrio do link para ver o serial. Veja alguns exemplos de
buscas simples:
SERIAL + NOME_DO_PROGRAMA
CRCAK + NOME_DO_PROGRAMA
KEYGEN + NOME_DO_PROGRAMA
DOWNLOAD+FULL+NOME_DO_PROGRAMA
Alm do Google, experimente os seguintes sites, especializados na busca por

serials:
www.serials.ws
www.cracks.am (no autorize a instalao de programas em micro)
Banco de Dados de Senhas

No poderamos deixar de fora das nossas aulas sobre CRACKING os programas de banco de dados de senhas. Gamers j conhecem de longa data os programas que armazenam milhares de macetes e trapaas para jogos. Os hackers tam
179
bm possuem um programa deste tipo: banco de dados de senhas. Um dos mais

antigo o OSCAR 2000, uma raridade. Infelizmente s servir para quem procura por senhas de programas ultrapassados, tipo abandonware.
Atualmente voc ainda pode contar com o SERIALS 2000 (www.serialz.to/
serials2000.html). No esquea de atualizar a base de dados, no mesmo site em
ue baixar o programa (www.serialz.to/s2kupdates.html):
Um exemplo de busca pelo SERIAL do Windows XP (pressione F3 para exibir a

caixa de dilogo para busca):
Para atualizar o SERIALS 2000, baixe os arquivos de atualizao a partir do site j

citado neste captulo, descompacte-os em uma pasta qualquer e clique em File ->
Update Database para atualizar a base de dados. As atualizaes no so cumulati
180
vas e voc ter de importar todos os pacotes, desde 2001, se quiser ter o software
atualizado.
Crackeando de Verdade
At agora voc aprendeu a crackear usando material alheio. Se quiser ser considerado um hacker de verdade, voc vai precisar fazer mais que isto. Procurar por
cracks e serials qualquer um faz, no precisa ser hacker. Se pretende mesmo se
tornar um hacker especializado em quebra de programas, vai precisar dedicar
algumas semanas no estudo das principais linguagens. Nesta lista no poder
faltar as linguagens C e Assembler.
Neste final do captulo trs, darei um exemplo de como fazer o cracking de um
software protegido. No a nica maneira de se fazer isto e nem teriamos, nem
com um nico livro, como ensinar-lhe a arte do desassembler. Mas antes de entendermos como que se quebra a senha de um programa, vamos relembrar
alguns conceitos sobre sistemas de numerao.
So vrias as formas de representar os nmeros. Entre ns, a mais comum a
DECIMAL, talvez devido ao fato de termos DEZ dedos nas mos. Os computadores trabalham atravs de um sistema de chaveamento eltrico, onde se
convencionou que, se h circulao de corrente, o estado lgico UM. Se no h
circulao de corrente eltrica, o estado lgico ZERO. A esta notao damos o
nome de BINRIA pois neste caso s DOIS smbolos para representam qualquer nmero. Os computadores na verdade s entendem esta linguagem: 0 (zero)
e 1 (um).
EM DECIMAL
ZERO
UM
DOIS
TRS
QUATRO
EM BINRIO
0
1
2
3
4
0
1
10
11
100
Existem outros sistemas de numerao, como o HEXADECIMAL que usa

dezesseis smbolos para representar os nmeros. Este um dos sistemas de numerao usados para escrever cdigos e programas. uma forma de comunicao poderosssima, pois estaremos nos comunicando com a alma do programa.
E quando voc se comunica com a alma de um programa voc consegue descobrir e fazer coisas que no conseguiria usando outra forma de comunicao (outra linguagem).
181
EM DECIMAL
ZERO
UM
DOIS
TRS
...
NOVE
DEZ
ONZE
TREZE
QUATORZE
QUINZE
DEZESSEIS
DEZESSETE
EM HEXADECIMAL
0
1
2
3
0
1
2
3
9
10
11
13
14
15
16
17
9
A
B
C
D
E
F
A0
A calculadora do Windows, no modo de exibio calculadora cientfica, permite

a converso entre os sistemas binrio, decimal, octal e hexadecimal:
Linguagens como Visual Basic e Delphi facilitam a criao de programas. Mas

por outro lado, so limitadas quando queremos alterar a estrutura interna de um
programa existente.
O que um editor HEXADECIMAL faz exatamente isto: permitir que voc
olhe dentro de qualquer programa e faa alteraes, como desbloque-lo por
exemplo. E esta a sua importncia para o hacker, permite o acesso a partes do
programa que no estariam disponveis de outra forma.
182
Usando Editor Hexadecimal para Crackear

O uso de editores hexadecimais ou desassembladores vai exigir conhecimentos
de linguagem assembler. No caprulo quatro vamos abordar o tema programao. Junto com o material extra que acompanha o CD-Rom do livro, voc~e poder dar os primeiros passos por conta prpria.
Para que voc ter uma idia de como funciona o cracking via desassemblador,
vamos mostrar o roteiro para a quebra de senha de um programa. Infelizmente
isto s vai dar a voc uma noo deste tipo de cracking, pois cada programa tem
sua peculiaridade na forma de ser crackeado. Mas j alguma coisa. E como j
demos o caminho das pedras, na maioria das vezes voc no vai precisar quebrar
a proteo do programa. Poder usar as que encontrar prontas e usar seu tempo
para se dedicar s tcnicas de ataque e defesa, o que talvez seja o seu obejtivo
principal.
Nos dias de hoje, adquirir programas carssimos por menos de 2 dlares muito
fcil. No Rio de Janeiro e So Paulo este material vendido nas ruas do centro
comercial. Em todas as grandes capitais voc encontra no jornal anncios de
softwares piratas. Nos jornais cariocas O Globo e O Dia voc encontra pginas inteiras de anncios de software pirata. Muitos com telefone fixo. Alguns
de empresas que se do ao luxo de contar com motoboys e emitir nota fiscal.
Mas supondo que voc seja um(a) aficionado(a) por cracking e quer voc mesmo
desassemblar programas protegidos, sugiro que adquira o nosso CD AVULSO
que trata do assunto CRACKING de SOFTWARE.
Mos a Obra...
Vamos usar o programa OllyDbg v1.09d para crackear o programa WinConnection
3.5. Baixe o OllyDbg em:
http://home.t-online.de/home/Ollydbg/download.htm
Baixe o Winconnection em:
www.winconnection.com.br/download.php?versao=S35
1. Instale o Winconnection e abra o executvel dentro do OllyDbg. Para fazer
isto voc deve acessar a barra de menus e clicar na opo File -> Open ou usar
a tecla de atalho F3. O caminho completo para o executvel este:
C:\Arquivos de Programas\Winco\WinConnection\Instgate.exe
183
Eu sei que assusta, principalmente se for a primeira vez que voc v um programa por dentro. No se preocupe que vamos gui-lo em todos os passos. O objetivo te dar uma viso geral do processo de cracking.
184
2. Agora pressione CTRL+G e localize o endereo 00403420:

3. D dois cliques na segunda coluna da linha do endereo localizado, para inserir
um breakpoint. O endereo dever ficar marcado em vermelho:

4. Pressione F9 para continuar a execuo do programa. Talvez voc tenha que
pressionar F9 vrias vezes at que aparea a string com o nmero de desbloqueio:

5. Feito isto chegamos a string p4478810e (sem as aspas mostradas na figura acima). Agora s chamar o programa e entrar com o nmero da licena e o programa
estar desbloqueado e pronto para uso.
Aparentemente tudo muito simples e fcil, no mesmo? Se no fosse a pergunta
que no quer calar: _Como o professor sabia que deveria selecionar o endereo 00403420?
Isto foi feito atravs da leitura do cdigo do programa. Aprender programao
como aprender um novo idioma. Ao olhar para o cdigo do programa usado como
exemplo nesta aula, acredito que a maioria vai, no mnimo, torcer o nariz. Mas
depois que se aprende a ler um programa, vai encontrar tudo l. Inclusive o local
exato onde o programador guardou a chave para desbloque-lo. Fica o convite
para quem quiser se aprofundar no assunto, adquirir nosso CD AVULSO com
programas e vdeoaulas ensinando a arte do desassembler (cracking de programas).
185
Captulo 4:
Hacker
187
Captulo 4:
Hacker
Aps concluir a leitura deste captulo e com o estudo do materialo adicional
que se encontra no CD-Rom que acompanha o livro, voc dever ser capaz de
desenvolver pequenos programas em uma ou mais linguagens diferentes.
O Hacker Programador
Sinto desapont-lo, mas voc no ser considerado um hacker se no souber
programar computadores. Talvez tambm no seja considerado um hacker se
no souber diferenciar um diodo de silcio de um de germnio. Mas a j achamos
que exagero.
Sem saber programar voc estar dependendo do que j tem pronto. Suponha
que voc tenha uma tima idia sobre como produzir uma pea de phishing scam
arrasadora, daquelas que aparecem na Info e na TV. Como levar a cabo a tarefa se
voc no souber criar teclados virtuais em java, javascript ou flash? E nem souber
como fazer o micro do usurio se comunicar sozinho com a Internet?
O que diferencia o script kiddie do hacker o conhecimento avanado de programao. E o que diferencia o hacker do phreaker o conhecimento avanado de
eletrnica e telecomunicaes.
perfeitamente possvel (e o que mais ocorre) hackear
usando mtodos e ferramentas descobertos por terceiros. Us-los sem a menor idia de como funcionam, mas
obtendo todos os resultados esperados.
No filme Jogos de Guerra, um dos primeiros a falar sobre
hackers, o personagem inicia um processo de wardialing
e se conecta acidentalmente ao computador central do
centro de defesa norte americano.
Se ele tivesse a inteno deliberada de conseguir este
acesso, provavelmente no teria conseguido.
189
Riscos Que Corre o Hacker que No Sabe Programar
O primeiro risco passar vergonha. Hacker que no sabe programar to real

quanto galinha com cinco dedos nos ps. Mas falando srio, o risco mesmo usar
um programa pensando que vai atacar, quando na verdade o atacado ser voc.
Em outros casos o programa vai fazer o que se espera dele... para o criador do
programa e no pra voc. Alguns exemplos:
Vrios programas do tipo trojans distribudos na Internet, embora permitam que
voc configure o seu E-Mail ou ICQ para receber a notificao de quando o alvo
est on-line, em vez de enviar pra voc a notificao, envia para o criador do
programa. Faa o teste. Se aps seguir todas as instrues e ter certeza de que o
alvo est on-line, um cybercaf ou amigo por exemplo. E mesmo assim no
receber a notificao, desconfie. Se puder (e souber) analise as linhas de cdigo
do programa.
Vrios programas distribudos na Internet como sendo programas hacker, incluindo cracks, keygens, geradores de nmeros de carto de crdito e geradores de
crditos para celular, so na verdade, programas que vo abrir as portas do seu
micro a um ataque ou invaso.
Quando o servio Velox comeou no Rio de Janeiro, tive uma penca de clientes
hospedando sites porn e MP3 no prprio micro, sem que tivessem a menor
idia de como aquele material foi parar l. Um caso em particular, de um senhor
que tem uma mquina excelente, na proporo da sua ignorncia em lidar com
ela, mas que recebeu um comunicado do provedor alertando-o sobre possveis
atividades hacker partindo daquele micro. Ele ficou desesperando pensando at
que iam mandar a polcia na casa dele para averiguar alguma coisa.
Como Programar Computadores
No pargrafo anterior, espero t-lo convencido da necessidade de saber programar para se tornar um hacker de verdade. Como bnus do conhecimento sobre
programao, voc poder criar programas comerciais para vender ou aumentar
suas chances de trabalho, incluindo em seu currculo mais esta qualificao: a de
programador de computadores.
O poder obtido com o conhecimento de programao assustador. Se manda no
mundo quem domina o computador, manda no computador quem sabe programlos. Pensa que eu estou delirando? Por acaso no o homem mais rico e poderoso do mundo um programador? Se o Windows parar de funcionar de uma hora
para outra, voc tem idia do caos que vai se instaurar? Voc sabia que existem
boatos do apago que houve em Nova York ter sido causado por um programa
190
(vrus) ? Em que poca da vida humana na terra houve a possibilidade de uma

nica pessoa causar tantos prejuzos ao redor do mundo, sem sequer sair do seu
quarto de dormir!?
Eu gosto quando minhas idias parecem ser um pouco estapafurdias. sinal de
que eu estou no caminho certo. Quando comecei o Curso de Hacker
(www.cursodehacker.com.br) as pessoas ao meu redor acharam loucura. Esta loucura est para me comprar meu primeiro apartamento. Tambm percebi que estava no caminho certo com este livro quando mais de dez editoras (e at grficas)
se recusaram a produzi-lo ou public-lo. J fato que antes de 2010 toda a comunicao de telefonia fixa, celular e TV circular pela Internet. J fato que antes
de 2010 qualquer um poder ser dono de uma emissora de televiso, transmitindo de dentro do seu quarto de dormir. Tudo isso estar nas mos dos programadores.
Mas afinal, como se programa os computadores?
Antes de prosseguir e responder esta pergunta, peo que leia a frase abaixo, a
minha descrio do que um computador:
Computadores so mquinas-ferramenta, que tem por finalidade aumentar o potencial de
quem os utiliza.
Isto quer dizer o seguinte: o limite do computador o dono. J falei sobre lamer
que se esconde atrs da pergunta _Qual o melhor computador para usar numa invaso? Qualquer computador em funcionamento atualmente possui condies para
ser usado em um ataque ou invaso. Rodando um servio tipo o Terminal server
do Windows eu posso trazer o Office XP para dentro de um PC 486. Voc
conseguir extrair do computador (qualquer um) o que voc conseguir extrair
dele.
Menos de dois anos atrs quando eu ainda no tinha notebook, decidi viajar para
escrever um livro. Em Nilpolis(RJ), cidade dormitrio densamente povoada, eu
no estava encontrando a tranquilidade (ausncia de rudos) to necessria a minha inspirao. Comprei um PC 386 com monitor monocromtico, 16 MB de
RAM e HD de 500 MB. Instalei o Windows 95, Pagemaker 5 e Photoshop 3.
Com este equipamento escrevi a maior parte do livro Java 2 e Banco de Dados
(www.editoraerica.com.br). Tentei do-lo a biblioteca da cidade, mas ningum quis
por ser um micro ultrapassado e com monitor preto e branco (riram na minha
cara). Deixei-o no quarto do hotel onde me hospedei. Com aquele micro seria
possvel muitos ataques e invases, embora na poca, no tenha sido este o objetivo. Crianas abastadas ganham de presente possantes Pentiuns 4, dos quais no
usam nem 1% do processamento total que tm a disposio.
191
Antes de finalmente responder a pergunta ttulo deste pargrafo, quero fazer

uma pergunta: _Como que se usa um computador? A resposta mais comum
que recebo _Usando os programas. Est correto, mas como se usa os programas? No vale as respostas que mais ouo _Usando, pois!? e _Com o mouse.
O computador para ser operado precisa dos programas. Os programas funcionam atravs de comandos. Comando para imprimir, para salvar, para resgatar um
documento salvo, para enviar E-Mail, para invadir um servidor...
O que um programador faz em um programa, organizar os comandos possveis
de serem executados pelo computador. Alm de cuidar da organizao lgica
destes programas, ele tambm se ocupa do desenho e funcionalidade da iterface
grfica com o usurio. Cada linguagem de programao possui um conjunto de
instrues que permite ao computador executar determinadas tarefas. Nem todas as possveis aes de um computador esto disponveis em todas as linguagens de programao. Linguagens de programao so como idiomas. Computadores so poliglotas. Entendem diversos idiomas. Voc pode conversar com um
computador em Basic, Assembler, C, Pascal, Delphi, Visual Basic e diversas outras linguagens, cada uma com uma funcionalidade diferente.
Um hacker com pretenses a crackear softwares vai optar por C e Assembler.
Um hacker que pretenda criar seu prrpio trojan talvez queira faz-lo em Visual
Basic ou Delphi. Um hacker em busca da fama mundial, obtida atravs de um
vrus que leva o seu nome, poder se dedicar ao estudo de Visual basic, VBA ou
VBScript. Um hacker que pretenda capturar o maior nmero possvel de cartes
de crdito e contas bancrias poder deenvolver suas peas de phishing scam em
HTML, ASP e JavaScript. Ou quem sabe queira se aventurar no mundo dos vrus
para celulares e programar em Java? O Flash da Macromedia evoluiu ao ponto de
poder ser usado para criar trojans e peas de phishing scam bastante sofisticadas
e com design impecvel. O Java tambm pode ajudar o scammer na construo
dos tecladinhos virtuais. Conhecimentos de HTML, ASP, JavaScript, Perl, PHP e
SQL sero teis ao hacker especializado em defacement. Como podemos perceber, cada linguagem possui uma facilidade para obter determinado resultado.
Linguagens podem ser COMPILADAS ou INTERPRETADAS. Linguagens
compiladas so aquelas que criam programas executveis dependentes, apenas
da plataforma. Linguagens interpretadas so aquelas que do instrues ao
processador de comandos, sendo executadas em tempo real. O Internet Explorer
possui um interpretador embutido que interpreta HTML, VBScript e JavaScript.
Antes que as crticas invadam minhalma quero dizer que HTML no uma
linguagem de programao. uma linguagem de formatao. Mas d quase na
mesma, ainda mais se usarmos folhas de estilo.
192
Ambiente de Programao
Para cada linguagem vamos precisar preparar o computador para ser usado como
mquina de programao. H caso em que apenas o bloco de notas ser suficiente. Sim. Apenas com o bloco de notas podemos criar programas com HTML,
JavaScript e VBscript. Vamos praticar um pouco. Abra o bloco de notas e digite
MsgBox Curso de Hacker. Se estiver com medo (de errar) ou preguia
(de digitar) procure pelo cdigo pronto no CD-Rom que acompanha este livro:
Agora salve com o nome Teste.vbs:
D dois clique sobre o arquivo salvo para execut-lo. O resultado esperado a

exibio de uma caixa de mensagens com o texto Curso de Hacker e um boto OK.
Com apenas uma linha de cdigo voc criou uma caixa
de mensagens. Se isto no foi suficiente para provar o
poder que um programador tem, vamos a mais uma
demostrao prtica, a sua espera na prxima pgina.
193
Abra o programa Microsoft Word e pressione ALT+F11 simultneamete. A seguinte janela dever ser exibida:
Agora pressione a tecla F7 e digite as seguintes linhas de cdigo, conforme a

figura abaixo:
Ao terminar a digitao, pressione a tecla F5 para executar as linhas de cdigo. O

resultado ser a criao de dez pastas vazias no seu disco rgido. Pode executar o
cdigo acima sem medo. O nico trabalho que vai ter o de apagar as pastas
depois.
194
Isto foi s um exemplo. Este mesmo cdigo poderia ser modificado para apagar
pastas e arquivos no disco rgido, no lugar de de cri-los. E poder ser distribudo
em forma de um documento do Word, Excel, Powerpoint ou arquivo executvel.
Voc acaba de saber como so criados os vrus de macro, mas para aprofundar o
assunto ser preciso um livro inteiro. E este livro est a sua espera, com 350
pginas, no CD-Rom. Incluindo vrios projetos prontos para uso e estudo, usando a linguagem VBA que vem embutida nas aplicaes Microsoft.
Criando Vrus Sem Saber Programar
possvel a criao de programas sem saber progamar? possvel, mas no a

situao ideal. E bvio que o programa gerado ser limitado ao conjunto de
opes que o programa gerador de cdigo oferece. Desta forma, podemos criar
vrus sem saber programar, bastando usar um programa gerador de vrus.
Incluimos um gerador de vrus no CD-Rom para voc experimentar. Ateno
redobrada para o feitio no virar contra o feiticeiro. Faa este tipo de teste em
uma mquina virtual. Em tempos idos cheguei a conhecer e experimentar um
sistema de criao de vrus on-line. Voc escolhia as diversas opes de configurao, batizava o vrus com seu nome e em poucos segundos era gerado o cdigo
do para distribuio. No precisa dizer que este site saiu do ar. Mas se voc acha
que no existem ferramentas de criao de vrus em quantidade suficiente para
causar preocupao, que ainda no viu as dezenas de opes registradas em:
http://www.pestpatrol.com/pestinfo/virus_creation_tool.asp
Continua...
A pergunta que o programador sempre deve fazer : _O que quero que este programa faa? A descrio passo-a-passo do que se espera do programa ser a base de
criao do algoritmo. Algoritmo o conjunto de regras a serem utilizadas na
construo do cdigo.
Querer que o programa simule a gerao de crditos para celular, se esconda em
uma pasta do sistema e dez dias depois de instalado, apague todos os programas
existentes no disco rgido, um exemplo informaes que podem ser usadas para
a construo de vrus. Vrus deste tipo so fceis de fazer e a eficcia s vai
depender da sua capacidade em convencer as pessoas a executar o arquivo. Mas
no com este tipo de vrus que voc vai conquistar o respeito do mundo hacker.
Lembre-se de que, qualquer que seja o programa que pretenda criar, voc precisar saber executar as tarefas que espera que o programe execute. Seno, como
espera criar um programa de clculo de massa corporea, por exemplo, se no
souber a frmula? Paramos por aqui, mas este capitulo sobre programao continua com a imensa quantidade de material que disponibilizamos no CD-Rom.
195
Captulo 5:
Invaso Linux
197
Captulo 5:
Linux
Aps concluir a leitura deste captulo voc dever ser capaz de instalar e configurar corretamente o Linux. Tambm dever ser capaz de descrever as particularidades das distribuies mais conhecidas, usar o Linux a partir de um CDRom, sem precisar instalar, conhecer algumas das ferramentas hacker para
Linux e saber como so feitas as invases do sistema Linux, vencendo as
primeiras etapas do DESAFIO HACKER. No CD-Rom voc encontra material adicional em portugus, com mais de duas mil pginas de informaes sobre
Linux, nos nveis bsico, intermedirio e avanado.
Breve Histria do Linux

Para entender direito o Linux, primeiro preciso entender o que SOFTWARE
LIVRE. O conceito s vezes entendido como SOFTWARE GRTIS. No so
a mesma coisa. Software livre se refere liberdade dos usurios executarem,
copiarem, distriburem, estudarem, modificarem e aperfeioarem o software. Os
requisitos para um software ser reconhecido pela comunidade como SOFTWARE
LIVRE, so :
1) A liberdade de executar o programa, para qualquer propsito;
2) A liberdade de estudar como o programa funciona e adapt-lo as suas
necessidades. Aceso ao cdigo-fonte um pr-requisito para esta liberdade.
3) A liberdade de redistribuir cpias de modo que voc possa ajudar ao
seu prximo.
4) A liberdade de aperfeioar o
programa e liberar os seus aperfeioamentos, de modo que toda a comunida
199
de se beneficie. Acesso ao cdigo-fonte um

pr-requisito para esta liberdade.
Isto quer dizer que o programa classificado como
software livre tanto pode ser encontrado de graa, como pode ser encontrado a venda. Mas o que
ganha a empresa que vende um programa que
pode ser encontrado de graa? Qual o atrativo
para o usurio final em um programa que ele pode
baixar de graa ou receber de brinde em uma revista?
Um grande nmero de usurios, o suficiente para dar
lucro e manter a empresa funcionando, vai preferir comprar o programa, no lugar
de baix-lo da Internet ou como brinde de revista. Isto ocorre por que as empresas que comercializam softwares livres, alm de tornar seus produtos mais atraentes (embalagem), fornecem todos os manuais necessrios a instalao, configurao e uso do programa, alm de suporte tcnico por fax, E-Mail, telefone e
chat. Estes atrativos fazem com que empresas optem por adquirir uma cpia do
software, no lugar de baix-lo de algum site.
Um exemplo nacional a empresa Conectiva (www.conectiva.com.br) que possui uma
distribuio Linux om o mesmo nome. Voc pode baixar do site da empresa e de
outros espalhados pela Internet, qualquer uma das ltimas verses do Linux
Conectiva, incluindo seus manuais em formato PDF. Mas devido a comodidade
(nem todos possuem conexo banda larga), facilidade de leitura de um manual
impresso (nem todos vo se meter a imprimir 600 pginas em suas jato de tinta)
e suporte tcnico em caso de dvidas, muita gente prefere pagar pelo programa.
Esta a filosofia do software livre. Vende quem quer. Compra quem quer. distribuir quem quiser. Modifica quem souber. Todo software livre permite que o
cdigo fonte tambm seja baixado.
Softwares proprietrios como os da Microsoft, so chamados de caixa preta,
pois ningum sabe se o programa faz s o que se espera dele. H indcios de que
o Windows XP envie para a Microsoft as palavras que voc usa quando faz uma
pesquisa (Iniciar -> Pesquisar). Mesmo que seja local. Esta comunicao com
a Microsoft ocorre independente da sua vontade, sem o seu conhecimento e
muito menos consentimento.
Voltando a explicao sobre o que o Linux, precisamos saber que antes do Linux, existia (e existe at hoje)
o projeto GNU. O projeto GNU, sob a liderana do
polmico Richard Stallman, queria (e ainda quer) criar
um sistema operacional compatvel com o UNIX mas
200
totalmente livre. S que eles comearam a escrever primeiro os aplicativos e bibliotecas e deixaram o kernel por
ltimo. Alm do GNU, haviam muitos outros softwares
livres, feitos por outros autores e organizaes, como o
X, TeX, aplicativos BSD, Sendmail, Apache, Ghostscript
e muitos outros. Todos esses programas eram bons,
confiveis e muito usados, mas que estavam espalhados,
sem um ncleo (literalmente) que pudesse reuni-los e
formar um sistema operacional completo. Foi a que nos
idos de 1991, o estudante Linus Torvalds da cidade de
Helsinki (Finlndia), estava insatisfeito com o DOS/
Windows mas no tinha dinheiro para comprar uma estao Unix. Assim, ele
simplesmente resolveu escrever um sistema operacional decente para o 386 dele,
e comeou a escrever um kernel (cerne, em portugus) , que a parte fundamental de um sistema operacional.
No incio, esse kernel se baseava no Minix (verso simples para fins educacionais
do UNIX), e precisava do Minix para ser rodado. Mas ajudados por alguns poucos no comeo, e por um verdadeiro exrcito de voluntrios atualmente, ele conseguiu criar um kernel prprio, sem ser baseado nos demais Unix (no sentido de
que no existe nenhuma linha em comum no cdigo fonte), que estvel, rpido
e poderoso.
Atualmente, Linus Torvalds continua trabalhando no Linux e conta com o auxlio de programadores e hackers do mundo todo.
Distribuies
Por ser um software livre, o Linux foi personalizado conforme o gosto e interesse de empresas e pessoas. A estas personalizaes damos o nome de distro ou
distribuio. As principais so as seguintes:
Caldera - www.caldera.com
Conectiva - www.conectiva.com.br
Debian - www.debian.org
Fedora (da Red Hat) - http://fedora.redhat.com/
FreeBSD - www.freebsd.org
Kurumin - www.guiadohardware.info/linux/kurumin
Mandrake - www.linux-mandrake.com
RedHat - www.redhat.com
Slackware - www.slackware.com
Suse - www.suse.com
TechLinux - www.techlinux.com.br
TurboLinux - www.turbolinux.com
201
Recentemente comearam a surgir as distribuies Linux rodando em memria

RAM, o que torna desnecessria (embora desejvel) a presena de disco rgido na
mquina. Consideramos estas distribuies timas para hacking, pois podem ser
levadas no bolso (algumas distros cabem em um mini CD). Imagine a visita de um
hacker a um cybercaf pouco protegido (a maioria). Basta dar um novo boot na
mquina para ter um Linux pronto para ser usado em ataques ou invases. Isto se
no quiser instalar uma mquina virtual com Linux. Segue os links com maiores
informaes e download das principais distribuies que rodam a partir de CD:
Adios (baseado na Red Hat) - http://dc.qut.edu.au/adios/
Fire - biatchux.dmzs.com
FreeBSD LiveCD - livecd.souceforge.net/pt_br
Knoppix - www.knopper.net/knoppix
Kurumin - www.guiadohardware.info/linux/kurumin
Slackware-Live - www.slackware-live.org
O site Superdownloads (www.superdownloads.com.br) possui uma rea dedicada ao
Linux. L voc poder baixar, alm de qualquer uma das principais distribuies
existentes, qualquer tipo de programa, de jogos a aplicativos.
Vale a pena Trocar o Windows pelo Linux?
No. Apesar do Linux ser mais estvel e seguro, nada que um Windows 2000,
2003 ou XP bem configurado no consiga reproduzir, a oferta de softwares ainda
pouca se comparada a oferta de programas para o Windows. E se voc precisa
compartilhar arquivos gerados pelo Office, Corel, Page Maker ou Photoshop,
ter problemas de compatibilidade. No no acredite na propaganda que garante
a compatibilidade destes arquivos em suas verses Linux. Erros so comuns ao
fazer a importao ou exportao de arquivos entre plataformas.
O maior impedimento para a escolha entre o Linux e o Windows seria o preo de
uma licena Windows + Office, superior a mil reais. Mas ns sabemos da facilidade em se adquirir estes programas por menos de 15 reais. Poucos so os que
podem ou querem adquir uma cpia legalizada do Windows e do Office.
At mesmo micros comprados em lojas costumam ver com licenas pirateadas.
Recentemente aqui em Salvador(BA), um vizinho comprou um PC Desktop da
Toshiba na rede de supermercados Bom Preo. O micro apresentou problemas e
foi levado para a assistncia tcnica autorizada. Como no havia o Office instalado de fbrica, a assistncia tcnica autorizada ofereceu esta instalao por apenas
20 reais. E ele se orgulha de ter um computador marca, sem programas piratas.
Com a facilidade para aquisio de cpias alternativas e com a fartura de programas para o Windows, no uma boa opo ter o Linux no computador de casa.
Esta situao pode mudar com a deciso do Governo Federal em implantar, nos
prximos cinco anos, o Linux e softwares livres nos computadores governamen
202
tais. Com a carncia de profissionais na rea, haver boas chances de trabalho

para tcnicos, instrutoes, programadores e profissionais de segurana. Paralelamente os hackers podero fazer a festa, devido a quantidade de sistemas vulneraveis
que estaro disponveis.
FreeBSD no Linux
O Unix foi inicialmente desenvolvido nos Laboratrios Bell da AT&T em 1969.

Mas neste perodo a AT&T estava sendo investigada pelo Comit Antitruste do
Governo americano e no quis comercializar o software. O Unix foi ento distribudo para diversas instituies educacionais atravs de um acordo de licenciamento.
Na Universidade de Berkley (www.berkeley.edu), na Califrnia, a disciplina de Sistemas Operacionais apresentava o cdigo fonte do Unix e projetos de estudantes
implementavam melhoramentos e novas caractersticas ao cdigo base.
Ao longo dos anos foram implementadas caractersticas tais como: memria virtual, identificao de sockets, protocolos de comunicao TCP/IP etc. E as licenas
Unix puderam obter estes melhoramentos da Universidade de Berkley. Esses melhoramentos ficaram conhecidos como "Berkeley Software Distribution" (BSD).
O BSD desenvolvido em Berkley foi escolhido pela DARPA (Defence Advanced
Research Projects Agency) para receber a primeira implementao, em um sistema operacional, da especificao do protocolo TCP/IP. A escolha aconteceu
devido performance e estabilidade apresentada. Alm disso, o BSD de Berkley
foi escolhido para ser o "sistema computacional universal" da ARPANET
(Advanced Research Projects Agency Network), a sucessora da DARPA.
Em resumo, o BSD foi a pea vital da infra-estrutura que deu origem Internet.
Duane Adams, o responsvel na DARPA pela contratao de Berkley, garantiu
que uma das razes que mais pesaram na escolha do Unix foi a disponibilidade
do seu cdigo fonte.
Independente da sua deciso de optar pelo Linux para uso domstico ou no
escritrio, ele passa a ser a melhor opo quando se trata de servidores de rede.
Mas de nada adianta usar um sistema tcnicamente mais seguro sem o conhecimento necessrio para implementar um alto nvel de segurana. Um Windows
bem configurado to seguro quanto o Linux. E mais fcil aprender a lidar com
o Windows do que com o Linux. Computadores antigos como o 486, Pentium
100 e K6-2 tem sido ressuscitados para usar verses do Linux otimizadas para
compartilhamento de conexes com a Internet, principalmente em banda larga.
Quando se trata de aes hacker, o uso do Linux imprescindvel. As melhores
ferramentas de segurana, as que so usadas pelo hacker para ataques e invaso,
primeiro so disponibilizadas para o Linux, s depois, quando o so, que surgem verses para o Windows. E mesmo quando existe verso para o Windows, a
verso para Linux mais atualizada ou possui mais recursos.
203
O aprendizado do Linux lento, demorado, mas sem ele voc no ser um hacker
de verdade. Alm de saber programar, um hacker tem que saber Linux.
O Pinguim e o Diabo
A mascote do Linux o Tux e a mascote do FreeBSD o Daemon.
Instalando o Linux
No CD que acompanha este livro voc encontra um tutorial passo-a-passo ensinando a instalar e configurar o Linux. Tambm vai encontrar uma distribuio do
Linux em formato ISO, para possa gerar o CD de boot e instalao ou usar em
uma mquina virtual. J foi o tempo em que instalar o Linux era algo complicado.
Se usar um Live-Cd, s dar o boot, selecionar a resoluo de tela e aguardar
aparecer o ambiente grfico exibir a rea de trabalho.
Ambiente Grfico: XWindow, Gnome e KDE
Em volta do ncleo do sistema operacional (kernel) gravitam todos os outros

aplicativos. O Linux original era totalmente baseado em linha de comandos. Muitos ainda preferem esta forma para trabalhar com o Linux. mais verstil, mais
rpido (depois que se acostuma) e podem ser gerados arquivos com lotes de
comandos para o sistema operacional executar.
Para tornar o Linux mais fcil de usar, as distribuies vem com um ou mais
ambientes grficos, sendo os mais populares o XWindow, o KDE e o Gnome.
Estes ambientes grficos sao instalados com diversos programas e jogos, s vezes incompatveis entre um ambiente grfico e outro.
204
Servidor Web Apache
Junto com o Linux instalado o servidor Apache, um servidor Web concorrente

direto do IIS da Microsoft e presente em mais de 60% dos servidores espalhados
pelo mundo. O IIS da Microsoft ocupa o segundo lugar, sendo usado por pouco
mais de 20% dos servidores. Um servidor Web o que permite a hospedagem de
pginas e sites no servidor de rede. Existem verses do Apache tanto para Windows
como para Linux, sendo pouco comum o uso profissional do Apache em servidores Microsoft.
Da mesma forma que encontramos vulnerabilidades nos servidores Microsoft,
tambm vamos encontrar vulnerabilidades nos servidores Apache. A grande vantagem que estas vulnerabilidades so detectadas, divulgadas e corrigidas muito
mais rpido que as do IIS. No caso do Apache temos a comunidade mundial
trabalhando em sinergia. No caso da Microsoft, temos que contar com uma nica empresa e seus recursos humanos para lidar com o problema.
PHP
PHP quer dizer PHP: Hypertext Preprocessor e uma linguagem server-side (processada no servidor) e open-source (cdigo aberto) para criao de pginas Web dinmicas e outros aplicativos da Web. Uma pgina Web dinmica aquela que interage
com o usurio de forma que cada usurio ao visitar a pgina ver informaes
personalizadas, como data, hora, dia da semana e at o seu nome, caso tenha feito
algum cadastro prvio. Pginas dinmicas permitem a validao dos dados de um
formulrio, consultas e conexes a banco de dados, entre outras coisas.
O PHP oferece uma soluo simples e universal para pginas Web dinmicas e de
fcil programao. A interface intuitiva permite que os programadores incluam
comandos PHP diretamente na pgina HTML. A sintaxe do PHP similar ao do
C e Perl, tornando-o de simples domnio mesmo para aqueles com conhecimento bsico de programao.
O PHP oferece excelente possibilidade de conexo para todas os bancos de dados populares incluindo a Oracle, a Sybase, a MySQL, a ODBC e muitas outras.
O MySQL um banco de dados distribuido livremente e tem sido usado na
construo de sites, em substituio ao MS Access e MS SQL Server da Microsoft.
MySQL e PHPNuke
O PHPNuke (www.phpnuke.org.br) um CMS (Content Management Script ou Sistema de Gerenciamento de Contedo) cujo o objectivo criar com rapidez e facilidade, websites com notcias e fruns. O uso do PHPNuke tem crescido bastante nos ultimos meses.
Falhas em qualquer um destes sistemas: servidor Apache, cdigo PHP, PHPNuke
ou MySQL, podem ser usadas para um ataque ou invaso.
205
Invaso Linux - HackersLab
A melhor maneira de aprender invaso praticando. Para o ambiente Linux, podemos praticar sem a preocupao de cometer algum delito, se utilizarmos os
servidores da HackersLab. O Desafio HackersLab um servidor a disposio de
quem queira praticar invaso e testar seus conhecimentos. Funciona como uma
espcie de jogo, onde a cada nvel de invaso voc consegue a senha para o prximo nvel, com grau de dificuldade crescente. O HackersLab no o nico a
oferecer este tipo de servio. A UFRJ (Universidade Federal do Rio de Janeiro)
dispe de um servio parecido, disponvel em www.lockabit.coppe.ufrj.br/rlab/
rlab_desafio.php.
A compreenso dos nveis de invaso e o sucesso no jogo dependero de seu
conhecimento de Linux. Como sabemos que as pginas deste livro so insuficientes para expor todo o conhecimento que voc necessita sobre Linux, necessrios a uma invaso bem sucedida, incluimos no CD-Rom que acompanha este
livro, farto material sobre Linux em portugus. Tambm incluimos no CD-Rom
dois eBooks bastante teis. Um com o passo-a-passo para voc vencer os prximos nveis do Hackers Lab, um outro com os comandos do Unix, alem de material sobre linguagem C.
Tudo o que voc fizer no HackersLab ou outros desafios hacker espalhados pelo
mundo poder ser reproduzido em um servidor real. bvio que o sucesso
depender deste servidor apresentar ou no a vulnerabilidade explorada. Podemos considerar que para os nveis inciais do HackersLab, a maioria dos servidores do mundo real estar protegida. Conforme voc sobe de nvel, o nmero de
servidores Linux com a vulnerabilidade semelhante no mundo real aumenta.
DESAFIO HACKERSLAB - Nvel 0
1. Acesse:
http://www.hackerslab.org/eorg/hackingzone/hackingzone.htm
206
2. Clique na opo Registration e preencha o registro com seus dados ou preferencialmente os de um avatar. Aps o cadastro, clique em View Problems. Abrir uma tela de login. Entre com o nome de usrio e senha que voc especificou
no cadastro.
3. Ser apresentado o primeiro desafio. Para cada nvel h uma explicao de um

problema e uma dica para ajud-lo a vencer o desafio e passar para o prximo
nvel.
4. Se o seu ingls for In (insuficiente ou

insatisfatrio), sugiro que use a ferramenta
de idiomas do Google (www.google.com) para
auxiliar na traduo. Copie no HackersLab
o texto em ingls e cole no Google.
207
Traduo by Teacher:
Sr/Sr
Seu nvel atual 0 (zero) (level0).
Sua senha atual guest.
Boa sorte!
Desafio para passar para o prximo nvel (nvel 1):
Foi bom algum ter instalado um trojan. Sua tarefa usar o trojan para alcanar o
prximo nvel. Primeiro d telnet em drill.hackerslab.org
DICA: Olhe no diretrio de drivers de dispositivo.
5. O problema _Como passar para o nvel seguinte? Como ter acesso a um nvel no
autorizado usando o trojan? s analisar o desafio. Algum instalou um trojan no
servidor. Vamos acessar o servidor via Telnet e seguindo a dica, procurar o trojan
no diretrio dev (devices ou driver de dispositivo). Se voc no entendeu direito,
o melhor por as mos na massa (pa!) para ir entendendo no caminho.
6. D Telnet em drill.hackerslab.org Como? Basta ir em Iniciar -> Executar e
digitar:
telnet drill.hackerslab.org
level0 (sem espao entre level e zero e tudo em minscula)

guest
Usurio:
Senha:
208
7. Entramos no sistema. Digite o comando whoami para ver o nome do usurio

e em seguida id para ver os nmeros de identificao.
8. Digite o comando: find / -user level1 -group level0 2>/dev/null

O que estamos dizendo com este comando : procure arquivos criados por algum
usurio do nvel 1 e tendo nvel 0 como grupo. O sistema encontrou alguns arquivos que
correspondem a nossa pesquisa, entre eles o /dev/.hi. Dev voc j sabe que o
diretrio de drivers de dispositivo (device) e .hi um programa. Devido a dica
que foi fornecida para este nvel, vou comear por ele. Digite cd /dev para entrar
no diretrio. Quando quiser limpar a tela, digite clear.
Repare que o arquivo .hi,que est dentro do direttio dev, este que acabamos de
entrar, tem permisso de execuo para usurios nivel 0. Vamos execut-lo para
ver que acontece.
O sistema retornou erro dizendo que o comando no foi encontrado. Isso significa que o comando no est no path. Para resolver, coloque um ./ (ponto barra)
na frente do comando e volte a execut-lo.
209
Aparentemente nada aconteceu. Use o comando id para checar. Apareceu um

novo ID de nome EUID que no existia antes, foi nos dado pelo programa.
Usaremos o comando whoami s para tirar as dvidas. O sistema nos informa
que agora temos privilgios de nivel 1.
O que aconteceu que o programa .hi era um trojan e a funo do trojan

permitir acesso no autorizado. No momento em que .hi foi executado, ele criou
um outro shell dentro do nosso, mas com suas permisses (de nvel 1). Usando
o comando pass saberemos a senha do nvel atual (nvel 1):
Os demais exerccios se encontram no CD-Rom que acompanha este livro. O
que voc no entender voc deve procurar a resposta. No admita no saber,

mesmo que parea difcil ou complicado. Estes conhecimentos distribuidos em
diversas reas: rede, programao, hackerismo, UNIX, Linux. A melhor maneira
de no se estressar durante o aprendizado compreender bem cada nvel, repetilo pelo menos trs vezes, antes de passar para o prximo. Seguindo estas dicas,
ver que seu conhecimento vai aumentar assustadoramente.
210
Para melhor organizar seus pensamentos, sugiro que ao final de cada nvel e
mesmo ao final de cada captulo deste livro, voc coloque em uma folha de papel
quais foram as perguntas que ficaram sem resposta. A lista abaixo uma sugesto
de perguntas que ajudaro a entender este primeiro nvel do HackersLab:
_O que Telnet?
_Quais so os comandos aceitos pelo Telnet?
_Posso dar Telnet em qualquer computador?
_O que um trojan?
_O que faz um trojan?
_Quem plantou o trojan no servidor?
_Como o trojan foi plantado no servidor?
_Como eu ficaria sabendo que o servidor est com o trojan?
_Como o sistema de organizao de grupos e usurios no Linux?
_Como o sistema de organizao de arquivos e diretrios o Linux?
_Como o processo de login em servidores Linux no modo shell (texto)?
_Para que serve o comando find?
_Para que serve o comando id?
_Para que serve o comando whoami?
_Para que serve o comando cd?
_Existem variaes nestes comandos? Quais?
_O que farei se a traduo do Google for tosca e no permitir que eu entenda o problema
corretamente?
As respostas podem ser encontradas no prprio captulo, no material adicional
incluso no CD-Rom do livro, em pesquisas na Internet ou comigo, por chat, EMail ou telefone. Procure no CD pastas sobre redes, Linux, Unix, programao e
outros assuntos que precise pesquisar. No h como incluir tantos detalhes em
um nico livro.
Passando Para o Prximo Nvel
Assim que voc conclui um nvel e se achar pronto para o prximo desafio, ,
volte a pgina www.hackerslab.org/eorg/hackingzone/hackingzone.htm, clique na opo
View Problems, entre
com o nome de usurio
e senha informados no
cadastro e, no fim da pgina, digite a senha para
exibir o problema do prximo nvel.
211
Captulo 6:
Servidores
Windows
213
Captulo 6:
Servidores
Windows
Aps concluir a leitura deste captulo voc dever ser capaz de entender e
executar todas as principais tarefas que permitam a invaso de um servidor
rodando uma das seguintes verses do Windows: NT, 2000, 2003, XP ou
Longhorn. Embora o foco deste captulo seja a plataforma Windows, os mesmos procedimentos podero ser usados para invaso de servidores Unix/
Linux, alm das situaes j vistas no captulo sobre Linux, o que inclui o
material extra no CD-Rom. Neste captulo voc tambm aprender a usar
exploits, o Nmap e fazer defacement.
Invaso de Servidores
Quando se fala em invaso de servidores, independente da plataforma, devemos
ter em mente que isto pode ocorrer em vrios nveis. Fazendo analogia com a
invaso de uma residncia, temos desde o brao que entrou por uma janela e
pegou um documento importante que estava nas proximidades, at a quadrilha
que se instalou dentro da casa e expulsou seus moradores ou convive em segredo
com a famlia. Partindo desta afirmao, vamos descrever nas prximas pginas,
tcnicas e procedimentos que permitiro a invaso em diversos nveis.
Ataque
qualquer ao cuja inteno seja paralisar ou dificultar a operao de um servidor,
ou obter acesso no autorizado a alguns ou todos os seus recursos. Se eu uso um
scanner de portas COM A INTENO de descobrir portas vulnerveis que permitam uma invaso, isto um ataque. Se eu uso um scanner de portas, a pedido da
prpria empresa, para ajud-los a detectar e corrigir vulnerabilidades na rede, isto
NO um ataque. Chama-se teste de intruso ou penetration test (pa!).
claro que, mesmo no tendo a inteno de invadir um servidor, mas mesmo
215
assim uso um scanner de portas s pr ver se tem alguma vulnerabilidade, um

ataque como outro qualquer.
Invaso
Um ataque bem sucedido transforma-se em uma invaso. A invaso que todos
buscam a mais difcil: obter o prompt do servidor. Como eu j disse antes, existem vrios nveis de invaso. Obter acesso no autorizado a uma nica conta de
E-Mail um tipo de invaso, e dos mais cobiados.
Em minhas turmas do curso presencial comum perceber um pouco de decepo nos alunos quando, j no final do curso, fazemos a invaso de um servidor
passo-a-passo e eles se deparam com o prompt de comandos.
Muitos imaginavam que iria aparecer para eles o desktop do servidor, pronto para
clicar, arrastar e soltar. (Ou ser que se imaginavam teletransportados para a poltrona do administrador da rede?)
Outro motivo de frustrao que percebo , aps estarem cara a cara com o prompt
de comandos do servidor, no terem a menor idia do que iro fazer a partir da.
Talvez se realmente se deparassem com o desktop do servidor, a primeira coisa
que iriam fazer jogar Pacincia, Copas ou FreeCel. E talvez seja por isso que a
maioria dos livros sobre hackers a venda no mercado, sejam inofensivos.
Atribuo esta falsa percepo do que uma invaso aos filmes de Hollywood.
Com raras excees, quando o filme retrata um hacker em ao, exibe uma tela de
computador salpicada de efeitos visuais, login e mensagens do sistema em modo
grfico, tudo inexistente no mundo real. Por isso a frustrao do aluno, quando
ele vem inspirado por esta propaganda enganosa e se depara com a tela abaixo,
decepo na certa.
216
Alvo
O alvo o objeto da invaso. Pode ser um alvo fixo ou mvel. Servidores so
alvos fixo. Mquinas de usurios so alvos mveis. Querer invadir o micro de um
usurio em particular, poder ser uma tarefa impossvel. A no ser que voc
possua informaes suficientes sobre esta pessoa. No caso dos servidores, estes
possuem IP fixo e costumam permanecer ligados 24 horas por dia, 7 dias por
semana. D tempo de ir estudando o alvo, coletar informaes e eleborar um
plano de ataque sofisticado. Eu j passei por situao de ter que espreitar um
servidor por mais de dois meses. Cerca de duas ou trs vezes por semana eu me
dedicava a estudar o servidor e testar partes da minha estratgia de ataque. Um
belo dia foi divulgada uma nova vulnerabilidade que se aplicava aquela verso do
servidor. Era tudo o que eu precisava.
Vtima
Chamamos de vtima o alvo que sofreu um ataque bem sucedido. Em se tratando
de invaso hacker, o usurio comum incapaz de saber se foi invadido. Embora
desconhea estatticas, acredito ser inexistente o nmero de usurios que tomam
algum tipo de atitude contra o invasor. Na tela abaixo lemos o relato de uma
vtima, que eu prefiro chamar de profissional incompetente, se lamentando por
que o hacker mostrou a falha em um sistema que estava prestes a ser vendido.
217
Pesquisas revelam que apenas 1% das empresas tomam alguma atitude contra o
invasor. J disse e repito, as aes hacker que certamente lhe causaram problemas
so as que envolverem fraudes no sistema financeiro (bancos, financeiras, operadoras de carto de crdito, grandes sites de e-commerce, lavagem de dinheiro),
pedofilia (hospedagem, divulgao ou distribuio de menores despidos, simulando ou mantendo realoes sexuais), discriminao ou se tiver a falta de sorte de
incomodar algum influente. Nosso Brasil ainda funciona como no tempo dos
coronis.
Objetivo da Invaso
No Curso de Hacker que ministro on-line (www.cursodehacker.com.br) os alunos
podem marcar sesses de chat para tirar suas dvidas. comum pedirem que os
acompanhe em uma invaso. Em vez de sair transloucado com o aluno para fazer
a tal invaso, comeo a fazer algumas perguntas simples para verificar se o plano
de ataque est bem feito. A primeira pergunta que fao _Qual o alvo da sua
invaso? J vimos que o alvo o objeto da invaso e geralmente a resposta que
recebo _Qualquer um. ou _Fala o Sr.. Respostas como estas servem para
identificar um aluno que quer queimar etapas de um PROCESSO. Vrias so as
pistas que permitem diferenciar um hacker de um script kiddie. Esta apenas
uma delas. No d pr queimar etapas e esperar um ataque bem sucedido. Mas
no so todos que chegam sem alvo definido. Alguns so humildes e querem
invadir, nada mais nada menos que o site da Globo.Com. No que esta invaso
seja impossvel, j foi feito, no brao Kit.Net e demonstramos isto no Curso de
Hacker on-line. Mas estas empresas de grande porte so as mais atacadas e obrigatoriamente as mais bem protegidas. Se no, no duram uma hora no ar. No
alvo para quem est iniciando.
Depois que o aluno escolhe um alvo a altura da sua inexperincia, fao a segunda
pergunta, geralmente fatal: _Qual o seu objetivo para esta invaso? Por incrvel que
parea, a maioria no tem a menor idia do que pretende com a invaso. Ou ento
pede coisas absurdas como o gabarito do vestibular da faculdade tal. Como
saber se este gabarito est armazenado no servidor? No uma tarefa que possa
ser feita em meia hora de aula. Nem existe a garantia de que o gabarito esteja
acessvel na rede. No so poucos os casos de alunos meus que conseguem gabaritos de provas nas redes de seus colgios e faculdades. Mas neste caso eles operam na mesma rede em que funcionrios e professores. Fica mais fcil e as chances
de encontrar o que procuram aumenta.
Ento eu pergunto a voc, Qual o seu alvo? Qual o objetivo da invaso? Se
voc no tiver estas respostas, para que voc quer aprender a ser hacker ento?
Acho melhor pensar primeiro nisso pra depois comear a invadir.
218
Inside e Outside
Quando o hacker tem acesso fsico a rede interna da empresa, um hacker inside.
Se no tem acesso fsico a rede da empresa, um hacker outside. Isto faz diferena?
Sim. Faz muita diferena. Primeiro por que existe algum nvel de confiana entre
os computadores da rede interna. At certo ponto, todos os computadores de
uma rede interna confiam uns nos outros. Depois por que o trfego da rede
interna no sai para a Internet. Ento um inside vai ter acesso a pacotes que s
circulam na parte interna da rede. E em terceiro e ltimo, por que um inside pode
se valer da inegenuidade e pouca experincia da maioria das pessoas com a
informtica, e obter senhas e contas de usurios dos mais diversos tipos.
Um caso...
Em uma faculdade onde trabalhei o diretor, que tambm era o dono, apesar de
abastado, um completo ignorante nos assuntos de informtica. Na Intranet da
empresa havia vrios nveis de acesso e a cada nvel um leque maior de opes e
possibilidades era exibido. O maior nvel era o meu, o 9. Uma vez este cidado,
que deve ter algum complexo de inferioridade, mas deixo isto para os psiclogos
de planto, me questionou por que o nvel dele era o 8 e o meu era o 9? Ele no
foi muito explcito, mas o que ele quiz dizer _Por que voc que funcionrio
tem mais poder dentro da intranet do que eu que sou o dono? No deveria ser pelo menos o
mesmo nvel que eu ou um nvel abaixo? E de nada adiantou dizer que as opes do
nvel 9 eram pertinentes a operaes tcnicas e administrativas da Intranet, que
no interessariam a ele. Sutilmente ele pediu para ser elevado a nvel 9 ou que eu
criasse um nvel 10. Manda quem pode, obedece quem tem juzo ou conta pra
pagar no fim do ms. Fiz o que me foi mandado. No passou nem uma semana e
constatei uma invaso com privilhgios do nvel 9. Um aluno usando o laboratrio da faculdade acessou a Intranet e conseguiu descobrir a senha do diretor. Era
a repetio do nome dele.
Para no me indispor com aquele que pagava meu caf da manh com presunto
alemo e brownies, criei para ele um nvel 10, com menos poderes at que o nvel
3. S dava para fazer consultas e mais nada. Patro satisfeito e gerente tranquilo.
Este foi um exemplo de hacker inside. Estando na rede interna voc tem como
interceptar o trfego. E pior ainda, pode sabotar a rede, fazendo com que o trfego seja redirecionado para qualquer lugar, incluindo um computador externo.
Inclui no CD-Rom alguns programas do tipo snnifer. Basta execut-los na rede
local da empresa, colgio ou faculdade para comear a interceptar todo o trfego
da rede. De uma tacada s voc vai descobrir senhas e contedo dos E-Mails,
contas de usurio e tudo o mais que circular pela rede local. Aproveite e procure
pelos arquivos PWL que guardam as contas de usurio das estaes Windows
9.x. Os programas para quebrar a senha dos arquivos PWL esto no CD.
219
Plano de Ataque
O plano de ataque pode ser a diferena entre transformar ou no um ATAQUE
em INVASO. J o sucesso da invaso est intimamente ligado ao OBJETIVO
DO ATAQUE. Se o objetivo for obter privilgios de administrador, s podemos
considerar a invaso bem sucedida, se realmente obtermos uma conta com privilgios de administrador ou explorar uma vulnerabilidade que permita este nvel
de acesso em qualquer conta. Vimos isto no captulo sobre invaso Linux.
Um plano de ataque inclui:
1. Definir Alvo
2. Definir Objetivo
3. Traar Perfil (Footprint)
4. Varredura
5. Definir Estratgia
6. Ataque
7. Invaso
8. Apagar Rastros
Veremos agora na teoria e na prtica, cada um dos pontos de um plano de ataque
para uma invaso bem sucedida:
1. Definir Alvo
Eu no posso definir o alvo por voc. O mximo que posso fazer sugerir que
nesta fase incial do aprendizado voc tenha como alvo faixas de IPs. Conforme
voc for entendendo, aprendendo e ganhando confiana nas invases bem sucedidas, passe para os alvos de seu interesse.
2. Definir Objetivo
Tambm no me pea para defnir um objetivo para voc. Seria um anti-servio
ao seu aprendizado. Como sugestes de alvos temos obter acesso como root
(Linux) ou Administrador (Windows), obter acesso a conta de E-Mail do usurio,
obter acesso ao servidor Web para alterar a pgina inicial do site (defacement),
obter acesso ao FTP da empresa para hospedar arquivos pessoais, fazer espionagem industrial via Internet, etc... So vrios os objetivos que podem estar por trs
de uma invaso. No custa lembrar que s estamos descrevendo os objetivos.
Voc poder ter problemas com a justia caso decida colocar este conhecimento
em prtica.
3. Traar Perfil (Footprint)
Se j temos o ALVO e o OBJETIVO, precisamos nesta etapa do PLANO DE
220
ATAQUE, coletar o mximo de informaes possveis sobre o alvo. Este processo conhecido no meio como footprint. Um perfil pode e deve incluir diagramas
representativos da rede e estrutura interna da empresa.
Formas de traar o perfil:
- consultando todas as informaes existente no site da empresa.
- entendendo como a empresa funciona, quais so os nveis gerenciais, departamentos, se tem matriz, empresas com as quais se relaciona, se tem webmail, se
tem intranet.
- baixe o site inteiro da empresa e verifique se tem alguma informao iportante
inserida nos comentrios das pginas em HTML. Um dos programas que fazem
isto o Webzip (www.spidersoft.com).
O sistema de busca Google permite a busca por senhas, documentos, bancos de

dados e outros recursos que normalmente ficam ocultos do usurio comum. S
com o Google j possvel hackear. Como? Voc pode baixar o banco de dados
com as senhas dos usurios e depois acessar a Intranet ou o FTP. s vezes, pelo
FTP, temos acesso ao site da empresa. Est a a porta aberta para um defacement.
Abaixo vo alguns exemplos de como usar o Google para hackear. No CD-Rom
voc encontra a listagem completa dos comandos:
Para saber que pginas na Internet apontam para o site:
link:www.empresa.com.br
Para saber se a palavra senha existe em um site:
senha site:www.empresa.com.br
221
ou
senha inurl:www.empresa.com.br
Para pesquisar em e por pginas especficas:

related:sistema.html ou link:hacker.html
Para procurar por um nome ou um tipo de arquivo:
senha filetype:mdb
Buscando por recursos no indexados:
"index of" inurl: /root ou "index of" inurl: /home ou qualquer coisa que vier
na sua cabea como por exemplo "index of" inurl: /.htpasswd
Outras fontes de informao durante a fase do footprint so os sites que possuem algum tipo de banco de dados, como os da Receita Federal
(www.receita.fazenda.gov.br), Detran, INSS e demais rgos governamentais. A principal fonte de contulta do hacker o site Registro.Br, pois atravs dele teremos
como descobrir o IP dos servidores, alm de outras informaes teis. Caso o
alvo esteja em outro pas, a busca pelo IP ser feita em um dos links abaixo:
IPs no Brasil - http://registro.br
IPs no Estados Unidos - www.networksoultions.com
IPs na Europa - www.ripe.com
IPs na sia e Pacfico - www.apnic.com
Programas aparentemente inofensivos podem se revelar grandes aliados do hacker,
como o caso do Get Right (www.getright.com), um programa de gerenciamento de
222
downloads que possui um mdulo de mapeamento e exibio da estrutura do

site. Acesse Tools -> GetRight Browser:
Alm dos comandos de rede como por exemplo o ping e o tracert/traceroute,
podemos usar softwares que, entre outras coisas, podem coletar informaes
sobre um ou mais alvos especficos. Como exemplo destes programas temos o
Sam Spade, que tem uma verso on-line em www.samspade.org. Na figura abaixo,
buscamos informaes sobre o domnio www.brasil.com:
Perceba que so vrias as formas de se obter informaes sobre um alvo. Em

alguns de meus planos de ataque, alguma informao que faltava foi obtida por
E-Mail ou telefone. Este processo tornou-se conhecido como engenharia social
e foi o que deu fama ao hacker Kevin Mitnick.
4. Varredura
De posse do perfil, vamos dar incio a varredura do alvo. O objetivo da varredura
enumerar os recursos, suas caractersticas e, principalmente, suas vulnerabilidades.
So vrios os programas que fazem a varredura do alvo. O que varia de um programa destes para outro, alm do preo, que vai de inteiramente grtis (freeware)
a alguns milhares de reais, a profundidade da varredura. Programas diferentes
obtem resultados diferentes. O mesmo programa tambm pode obter resultados
diferentes, conforme a configurao. Tambm podemos obter resultados diferentes em redes diferentes e em sistemas operacionais diferentes. Havendo verso Windows e Linux do programa, quase certo a verso para Linux ser a mais
atual ou ter mais recursos.
223
Os relatrios de busca incluem informaes tcnicas. Para o melhor aproveitamento do resultados destes relatrios, voc vai precisar ampliar seus conhecimentos de redes, protocolos e sistemas operacionais de redes. A melhor fonte de
aprendizado a documentao do Linux. Pois trata-se de um sistema operacional
que desde o incio foi pensado para trabalhar em rede.
Para o iniciante, nossa sugesto o uso da ferramenta Languard (www.gfi.com).
Eficaz em suas buscas e sem sombra de dvidas a mais fcil de usar. Clique em
File -> New Scan e escolha entre varrer um servidor isolado, uma faixa de IPs
ou a partir de uma lista.
224
Este programa tanto pode ser usado na Internet como em uma rede local. Experimente diferentes configuraes, principalmente as que dizem respeito ao tempo de espera por uma resposta do servidor e formas de autenticao.
Existem dezenas de outras ferramentas do tipo scanner. Sugiro que experimente
vrias, no s para comparar o resultado entre elas, como para decidir por si
prprio qual a sua preferida. Experimente as seguintes ferramentas (todas
incluidas no CD-Rom que acompanha este livro): Nessus, Tara, Sara, Nikto,
Typhon, SuperScan e Nmap. Inclui no CD-Rom alguns tutoriais que podero
auxili-lo no uso destas ferramentas, mas se mesmo assim encontrar alguma dificuldade, entre em contato comigo no E-Mail atendimento@cursodehacker.com.br ou
adquira o Livro Vermelho do Hacker Brasileiro, tambm de nossa autoria,
com as 100 ferramentas de segurana comentadas passo-a-passo e acompanhadas das respectivas vdeoaulas.
NMap
O Nmap um dos melhores programas para scanner de servidores. Sua fama e
confiabilidade so to altas que foi usado no filme Matrix, em cena j comentada
aqui nas pginas deste livro. Disponvel em verses Linux e Windows, pode ser
baixado do site ou em nosso CD-Rom. Para os usurios do Linux, segue abaixo a
forma de instalar o NMap:
bzip2 -cd nmap-VERSION.tar.bz2 | tar xvf cd nmap-VERSION
./configure
make
su root
make install
A instalao no Windows dispensa comentrios. Por falar no

Windows, esta a tela da interface
grfica para uso do NMap no
Windows.
O NMap um programa complexo e que exige profundos conhecimentos de rede e TCP/IP. Repare
que ao selecionar uma opo na
interface grfica, a linha de comando que seria digitada exibida na
barra de status do NMap.
225
SuperScan
Para os usurios do Windows, sugerimos tambm o SuperScan, que pode ser
baixado do site www.foundstone.com. mais um programa que vai exigir algum conhecimento de redes e protocolos.
Scanners para o Servidor IIS

Alguns scanners so especficos para um servio ou plataforma, como o caso
do IIS Scanner e Twwwscan, ambos no CD-Rom que acompanha este livro:
226
Scanner para WebDav

O servidor Web IIS da Microsoft inclui suporte para WebDAV, que permite a
usurios manipular arquivos salvos em um servidor web. Uma falha de estouro
de buffer existe no arquivo ntdll.dll. Um atacante pode executar cdigo arbitrrio, dando ao invasor praticamente o controle total do sistema. Esta vulnerabilidade
tem mais de um ano e pode ser econtrada esporadicamente em alguns servidores.
Na figura um scanner para WebDAV.
5. Definir Estratgia
A estratgia vai depender do seu objetivo em relao ao alvo. Se a sua inteno for
acesso a conta de E-Mail do alvo, ento dever usar o Brutus para ataques de fora
bruta com e sem dicionrio. Mas caso seja um hacker inside, poder plantar trojans
em pontos estratgicos da rede e receber de mo beijada a senha do E-Mail.
A definio da estratgia vai ser decidida entre as variveis objetivo e seu nvel de
conhecimento tcnico. Um mesmo plano de ataque elaborado por pessoas diferentes, vai gerar estratgias diferentes. Talvez eu prefira explorar um bug e compilar um exploit em C. Talvez voc no conhea C o suficiente para fazer os
ajustes necessrios no cdigo de alguns exploits. Ento esta estratgia no servir
pra voc. A no ser que deixe a invaso de lado por um tempo e depois que
aprender o suficiente de linguagem C para alterar exploits, volte mais preparado e
em condies de definir uma nova estratgia para o alvo.
A definio da estratgia vai possibilitar responder a seguinte pergunta _J tenho um
alvo, um objetivo e sei informaes sobre o servidor. Como estas informaes e o meu conhecimento
tcnico podero ser usados para chegar ao meu objetivo?. Talvez a resposta ainda no exista.
Provavelmente por voc ainda no ter conhecimentos suficientes ou por no ter
informao suficiente que permita a definio da estratgia de ataque.
227
6. Ataque
O ataque a ao definida na estratgia. s vezes ser algo simples como dar
dois cliques em uma pasta compartilhada que aparece no relatrio do Languard.
s vezes ser digitar meia dzia de comandos em uma pgina dinmica vulnervel. E s vezes ser algo to complexo como infectar milhares de mquinas para
promover um ataque em massa a determinado site.
7. Invaso
Um ataque bem sucedido tem como resultado a invaso. Uma invaso bem sucedida significa que o objetivo foi alcanado. Nem sempre o que voc esperava
alcanar. Entre os casos de decepo temos contas de E-Mail invadidas que no
continham nenhuma mensagem ou nada de relevante, um defacement de um site
com um nmero de visitantes to insignificantes que quase ningum ficou sabendo da faanha, uma conta bancria invadida, com to pouco dinheiro no saldo, que deu vontade de fazer algum depsito para a vtima.
Estas decepes vo ocorrer com muita frequncia no incio das suas incures
no mundo hacker. At que suas expectativas se ajustem a realidade. Eu digo que
nem sempre voc vai encontrar o que esperava encontrar, porque o que voc
esperava encontrar s existia na sua imaginao. Salvo casos em que temos certeza da existncia do que estamos procurando. Ento algum que espera encontrar
o gabarito da prova do concurso no site da faculdade, est se iludindo. No h
nenhum tipo de garantia deste gabarito estar onde ele acha que est.
8. Apagar Rastros
Voc talvez leia ou oua por ai, que ser rastreado, mas apenas se ficar mais de
cinco minutos conectado a um servidor. No assim que as coisas funcionam.
Os servidores realmente mantem um registro de todas as atividades, principalmente as relacionadas com a segurana. Este registro pode ser de 5 em 5 minutos
ou em perodos maiores ou menores. Quem programa isto o administrador da
rede. Mas supondo que seja 5 minutos e o prximo log est previsto para ser
gravado s 00:05h, quem entrar no servidor s 00:04h ter sua atividade registrada no minuto seguinte.
Alm do sistema de log dos servidores, voc tambm vai se deparar com outras
ferramentas de segurana, cada vez mais utilizadas em redes corporativas. Estas
ferramentas, alm de manter um registro mais detalhado, possuem sistema de
alerta contra invases (IDS - Intrusion Detection System) que pode entrar em contato com o administrador via E-Mail ou SMS (Short Message Service). O administrador poder acessar o servidor da empresa de qualquer ponto de acesso a Internet
e averiguar o grau de risco do ataque. Para um hacker iniciante isto chega mesmo
228
a representar um perigo, pois o atacado poder ser voc.

Outra forma de defesa que as empresas tem adotado o honeypot. Honeypot ou
pote de mel, um conceito que na prtica pode ser um programa, uma mquina
virtual configurada de forma a permitir alguns tipos de ataques ou sofisticados e
caros sistemas de deteco de intruso, interligados com o sistema de telefonia, que
permite, atravs do BINA, identificar o nmero de telefone que originou o ataque.
O apagamento de rastros no sistema depender do seu conhecimento sobre cada
sistema operacional, principalmente o da vtima. A pergunta que voc deve responder _Onde estar armazenado o arquivo de log deste sistema operacional? como fao
para apag-lo? - A melhor maneira de saber isto instalando o mesmo sistema
operacional do alvo e, aps simular um ataque (use a mquina virtual), verificar a
localizao e o tipo de informao que foi armazenada nos arquivos de log. E
mais um detalhe, se voc apagar completamente o log vai causar suspeitas. O que
se faz remover ou mascarar as entradas.
Como medida de proteo, alguns administradores de rede decidem por armazenar os arquivos de log em local diferente do usual. O mesmo ocorre com os sites
hospedados nos servidores da empresa. Se o servidor for Windows, o local padro para armazenamento dos sites c:\inetpub\wwwroot. Mas nada impede do
administrador mudar a localizao padro, inclusive podendo ser em outra mquina, dentro ou fora da rede, funcionando o servidor apenas como um apontador para o verdadeiro local de hospedagem.
Rootkit
Rootkit o nome dado a um conjunto de ferramentas que rene tudo o que
necessrio para uma invaso bem sucedida. Isto inclui um processo automtico
de busca e apagamento das entradas no log. Rootkits automatizam o processo de
invaso e so mais comuns no ambiente Unix/Linux.
Deface
O Brasil conhecido mundialmente como o nmero Um em porcentagem de
hackers ativos. claro que neste saco entrou de tudo, de lamer a scammer. O Brasil
tambm campeo no nmero de pginas alteradas. Nunca o nmero de pginas
alteradas por hackers brasileiros foi to grande quanto hoje - so milhares de grupos de um homem s que sentem prazer em perder algumas horas de sono a
procura de sites vulnerveis ao deface.
Defacer o nome dado ao hacker que altera pginas de um site. Profissionais de
segurana torcem o nariz quando ouvem a associao hacker/defacer. Muitos no
consideram o defacer um hacker. S que a opinio pblica e a imprensa mundial
pensam diferente.
229
O motivo do defacer ser marginalizado at entre os prprios hackers que a maioria possui pouco conhecimento tcnico, mas tem tempo de sobra. Passam horas na
Internet, procurando sites que estejam vulnervel ao seu exploit (exploit este que
no foi desenvolvido por ele) para alterar a pgina principal do servidor bugado.
Vejo um pouco de hipocrisia nestas afirmaes, pois quase todos os melhores nomes da segurana j fizeram um deface, nem que tenha sido pr ver como .
Todo site tem uma pgina principal, do tipo, "Seja bem-vindo ao meu site", PRINCIPAL, HOME, Welcome, etc. O defacer altera a pgina principal, incluindo uma desenvolvida por ele, na maioria das vezes com palavres e ofensas dirigidas a empresa
ou ao administrador. O deface isto. A substituio da primeira pgina de um site por
outra. O deface pode ser prova de invaso, pois se o defacer alterou a pgina principal
do site, muito provavelmente obteve sucesso na invaso do servidor.
Nos Estados Unidos, bero do hackerismo, a legislao impe pesadas multas e
penalidades para aes hacker. O pessoal de l, embora tenha acesso ao que exista de mais recente na rea de segurana, pode ir parar na cadeia s por usar o
Languard para varrer um IP qualquer.
Existem os falsos defacers, pessoas que registram um domnio supostamente da
empresa invadida e hospedam uma pgina normalmente, tentando passar a impresso de que foi uma invaso. Tem um caso deste com repercusso internacional que pode ser visto em:
www.infoguerra.com.br/infonews/talk/1044611173,85608,.shtml
Defacements so divulgados em sites conhecidos como mirrors ou espelhos.
Veja alguns destes espelhos nos links abaixo:
defaced.alldas.org
www.zone-h.org
www.attrition.org/mirror
E no esquea de inscrever seu feito em um destes mirros, depois de criar o seu
cl (de um homem s) e fazer seu primeiro deface.
Para fazer o defacement voc vai precisar saber o mnimo de HTML . Ou ento
criar a pgina substituta no Word e Salvar Como html. Tambm vai precisar saber
linguagem C e Perl, sendo que a maioria dos exploits so codados em C. Um
defacement pode ser feito de uma das seguintes formas:
- a partir da invaso, seguindo o mesmo roteiro do PLANO DE ATAQUE e
tendo como objetivo a INVASO DO SERVIDOR WEB.
- a partir da descoberta de alguma vulnerabilidade no servidor Web (IIS ou Apache,
230
os mais usados) que permita, atravs de um exploit, alterar a pgina principal do

site. Neste caso a invaso do servidor foi parcial. E como estas invases so todas
em linha de comando, a pgina substituta talvez tenha que ser criada em uma
janela semelhante a do antigo MS-Dos (shell). No a ta que a maioria das
pginas de defacement so toscas, s texto em fundo colorido.
- a partir da descoberta de alguma vulnerabilidade em um servio, como por
exemplo o PHPNuke, um sistema de construo automtico de portais de notcias e fruns, cuja vulnerabilidade das ltimas verses, permite o acesso do hacker
como se fosse o administrador. Esta vulnerabilidade recente e posso garantir
que a maioria dos sites usando PHPNuke ainda esto vulnerveis.
- alterando os dados do DNS nos servidores da Fapesp
Hackeando o Registro.Br (1)

O sistema de registros brasileiros mantido pela Fapesp pode ser facilmente burlado. Os pontos fracos so estes:
- todas as informaes sobre o detentor do registro ficam expostas para quem
quiser ver
- o registro de domnios pode ser feito com um gerador de CNPJ e um avatar
com personalidade jurdica
- mesmo para os registros .org possvel enviar documentos forjados, basta conhecer o modelo de Ata e estatuto usados pelas OCISPs
- de posse dos dados do registro possvel um ataque de engenharia social
- a pgina muito fcil de ser clonada
- enviando documentos forjados da empresa detentora do nome (que podem ser
obtidos cpias na Internet, a partir do CNPJ), podemos conseguir uma transferncia de domnio
Passo-a-Passo para Hackear o Registro.Br

1. Conseguir a senha do responsvel pelo domnio:
- engenharia social
- phishing scam
- fora bruta
2. Obter dois servidores DNS gratuitos (www.zoneedit.com)
3. Obter uma conta de hospedagem gratuita e sem propaganda (www.ukonline.net)
3. Configurar os servidores DNS gratuitos para redirecionar o acesso para a pgina falsa
Nota: se voc no tem experincia com o registro de sites, vale a pena registrar
algum (usando avatar) para entender como funciona o processo.
231
Usando Exploit
Um exploit um programa que explora falhas em outros softwares. Por exemplo
um exploit do IIS explora alguma falha neste servidor, um exploit do Apache
explora falha no servidor Apache e assim sucessivamente.
O uso de exploit bastante fcil e vamos ensinar daqui a pouco. O que talvez
voc ache dificil fazer o exploit funcionar. Isto por que, para evitar o uso indevido
do exploit por lamers, os criadores costumam inserir um caractere estratgicamente
posicionado no cdigo, que faz com que o exploit no funcione. Ou pior, o que
voc pensa ser um exploit um trojan. Tanto para fazer o exploit funcionar,
como para ter certeza de que o exploit no nocivo a voc mesmo, no tem jeito.
S conhecendo C e Perl. Mas a maioria dos exploits so em C. Est a parte
dificil e a mais importante, pois voc poder passar o dia compilando e rodando
exploits sem sucesso algum e muito risco. Ento no perca tempo, procure um
curso de linguagem C on-line ou se matricule em nosso Curso de Hacker
(www.cursodehacker.com.br) e aguarde chegar ao mdulo quatro.
Basicamente um exploit uma coisa simples: nada mais que um programa que
"exploita" ou seja, explora um bug em um software ou sistema operacional especfico. Todos os exploits so diferentes, eles fazem coisas diferentes, exploram
bugs diferentes que por sua vez iro tambm explorar programas diferentes. Por
isso no d para ensinar mais que isto: como obter e usar o exploit. O detalhe que
vai ficar faltando est em suas mos: entender a linguagem na qual o exploit foi
codificado.
Na maioria das vezes o objetivo do exploit fazer com que voc adquira o status
de root em vrios tipos de sistemas operacionais, principalmente em sistemas
Unix/Linux: root o usurio que tem poder total sobre o sistema, ou seja, ele
pode criar contas, excluir usurios, criar diretrios, acessar todas as pastas do
disco rgido, etc. Precisa mais? Eles alcanam este privilgio pela explorao de
uma falha em um software. De forma simplificada, o exploit crackeia o software
(servidor) enquanto este esteja ativo, para dar a voc um belo prompt de root.
Exploits funcionam em linha de comando. Existe uma minoria de exploits com
interface grfica.
Como Usar Exploits
A maioria dos exploits esto codificados em C, pois esta a liguagem padro dos
sistemas Unix. Para rodar o exploit voc precisar ter uma conta Unix em algum
lugar ou, de preferncia seu prprio Unix instalado em seu PC. Na prtica usamos instalar uma mquina virtual com Linux. O exploit, na maioria das vezes,
precisar estar rodando no mesmo ambiente para o qual foi projetado.
Na figura abaixo temo um exploit codado em C e aberto no bloco de notas do
232
Windows. Repare nas ofensas que o programador dirige aos script kiddies:
Agora voc precisar pegar o cdigo fonte do seu exploit ou o binrio e colocar
em um diretrio qualquer (/usr/usuario, por exemplo). Agora que voc tem o
exploit copiado para um diretrio, entre no diretrio e compile-o:
gcc nome_do_exploit.c
Uma vez compilado s usar. As instrues de uso de cada exploit se encontram
nas linhas iniciais do prprio exploit, que pode ser aberto (cdigo fonte) no bloco
de notas. A forma mais comum nome_do_exploit IP, como por exemplo:
torpedao 127.0.0.1.
De qualquer maneira, esteja consciente de que a maioria dos programadores insere pequenos bugs em seu prprio exploit (geralmente um caractere qualquer
inserido no meio do cdigo, facilmente identificvel) para evitar que pessoas que
no conheam a linguagem faam besteiras em seu prprio sistema. Quando os
programadores no inserem o bug de proteo no exploit, eles se tornam perigosos. Estes programas so feitos por e para pessoas com conhecimentos de programao, portanto se voc no conhece a liguagem C, no brinque com ela,
tente aprend-la e depois pense em usar os exploits. Ou o feitio poder virar
contra o feiticeiro.
Voc pode compilar o exploit no Windows, instalando a biblioteca CygWin que
pode ser encontrda no CD-Rom do livro ou baixada do site:
http://sources.redhat.com/cygwin/
233
Alguns podem perguntar assim: no tem um jeito mais fcil? Mais fcil que isto
s se eu for a digitar pra voc. O problema aqui no a facilidade, conhecer o
sistema operacional invadido e programao em C. A j no comigo, pelo menos no neste livro.
Como informao final, saiba que o deface no dura para sempre. s vezes s
fica alguns minutos no ar. O motivo? Um site como o da Globo.Com por exemplo, se feito um deface, vai receber imediatamente milhares de telefonemas e
mensagens de E-Mail, alertando o pessoal da administrao da rede que vai corrigir o problema. Tudo muito rpido. Mas existem casos em que o deface fica por
horas, dias ou semanas. Os melhores dias para um deface so os fins de semana e
vspera de feriado prolongado. Lista de onde baixar exploits:
http://packetstormsecurity.nl/
http://neworder.box.sk/codebox.links.php?key=exxx
http://www.ussrback.com/archives/
http://www.insecure.org/sploits_microshit.html
http://lsd-pl.net/vulnerabilities.html
Procure no CD-Rom que acompanha este livro um arquivo texto com dezenas
de links de onde tem mais exploits.
234
Exploits para o IIS Listar Diretrio e Exibir o Contedo dos arquivos .asp no servidor
A finalidade de alguns exploits dedicados ao servidor IIS da Microsoft exibir a
listagem do diretrio ou o contedo dos arquivos dinmicos com extenso .asp.
Atravs da listagem do diretrio, podemos verificar se existe algum arquivo til
ou algum outro diretrio que possa ser til ao nosso plano de ataque.
Listando o diretrio, podemos visualizar arquivos que no aparecem como link
nas pginas do site e nem so indexados pelo Google ou outro servio de buscas.
Quanto a exibio do cdigo fonte das pginas .asp, vai permitir a anlise de
como os dados esto sendo acessados no servidor. Ser possvel encontrar senhas de acesso a reas restritas do site, caminhos para o banco de dados, localizao de arquivos estratgicos, como o
global.asa. Esta vulnerabilidade quando
descoberta logo corrigida, pois gravssima.
Em tempos idos bastava colocar um ponto
(.) aps o nome do arquivo para visualizar o
cdigo fonte. Mais recentemente bastava inserir ::$DATA aps o nome do arquivo para
visualizar o cdigo fonte.

Para voc se beneficiar das
prximas descobertas que
permitam a visualizao do
cdigo fonte ou listagem de diretrio dos

servidores Web, procure manter-se informado. Esta um tipo de vulnerabilidade
que, uma vez descoberta, corrigida no
menor tempo possvel.
A exibio do contedo dos arquivos .asp
atualmente s possvel via exploits e
desde que o alvo possua a vulnerabilidade anunciada.
235
Captulo 7:
XP
237
Captulo 7:
XP
Aps concluir a leitura deste captulo voc dever ser capaz de entender qual
tem sido a estratgia da Microsoft para aumentar a segurana dos novos sistemas operacionais, como Windows XP, 2003 e Longhorn. Voc aprender a
tcnica homem no meio e a usar trojans corretamente. Tambm dever ser
capaz de tornar um sistema rodando Windows XP mais seguro. Entre outros
assuntos ser ensinada a quebra de senha dos sistemas Windows 2000, XP,
2003 e Linux.
O Windows XP
Apesar de todos os ataques que sofre da opinio pblica mundial, no h como
negar que os produtos Microsoft so mais compatveis com dispositivos de
hardware e mais fceis de usar que os dos seus concorrentes. Tambm no h
como negar a genialidade do Bill Gates ao criar um imprio a partir do nada. Mas
justamente esta facilidade de uso que os produtos Microsoft oferecem que
permitiu, durante os anos de 2000 a 2002, os maiores ataques de que a Internet
tem notcia.
Visando facilitar o processo de instalao e configurao dos seus produtos, j
que o Windows NT oferecia pouca compatibilidade de hardware e de instalao
problemtica, criou-se o Windows 2000. As principais caractersticas deste sistema operacional so, entre outras, a compatibilidade com vrios dispositivos de
hardware e a facilidade de instalao. Esta facilidade de instalao, planejada para
que o produto competisse com o Linux, foi obtida graas ao sacrifcio quase que
total da segurana. Um servidor Windows 2000, ao ser instalado, configura automaticamente um monte de servios, s vezes desnecessrios naquela instalao
em particular. Exemplos? Um escritrio de contabilidade que no hospeda o
prprio site, pra que precisaria de um servidor Web e FTP rodando? E isto o
239
que ocorre quando o Windows 2000 instalado. Ele deixa rodando um servidor
Web e FTP, o IIS, entre outros servios igualmente desnecessrios na maioria das
instalaes.
O resultado veio logo em seguida com a enxurrada de invases que ocorreram
nos dois anos seguintes ao lanamento do Windows 2000. Ou seja, o tempo que
os hackers precisaram para entender o sistema e preparar seus planos de ataque.
Muitos de voc no devem recordar, mas a Internet se no parou, chegou prximo a isto, com os ataques de negao de servio, possveis graas a falhas no
Windows 2000.
Voc no precisa acreditar em mim. Basta tirar o Windows 2000 da caixa, instalar
em um PC, conectar-se a Internet e em menos de 30 minutos seu Windows j
ter sado do ar, seja por invaso, seja pela ao de vrus oportunistas que espreitam na rede.
O Service Pack 4 para o Windows 2000 do tamanho do Windows 2000. Ou seja,
voc no est baixando um simples remendo, est baixando o sistema operacional
todo - Service Pack ou SP um pacote de correes para o sistema operacional.
Verifique em Painel de Controle -> Adicionar Remover programas a quantidade de correes que o sistema operacional teve que receber para se manter de p.
Na figura vemos a pequena lista de correes para o Windows XP.
Um Caso...
Minha primeira ou segunda impressora colorida, num tempo em que a impressora colorida mais barata custava quase mil reais, foi comprada em uma sexta-feira
no Edifcio Avenida Central, point de informtica no centro do Rio de Janeiro.
Passei o fim de semana inteiro tentando faz-la funcionar. Na segunda-feira, quando a levei para trocar, j havia outra me esperando e a atendente j sabia que eu
levaria a impressora para troca. Como, se eu no avisei? Sabe o que eu acho? Eles
estavam com uma nica impressora com defeito e talvez s recebessem uma boa
240
na segunda-feira ou at no sbado. Se no me dessem aquela, eu provavelmente

teria comprado em outra loja. A impresso que eu tenho que a Microsoft faz a
mesma coisa. Lana o produto inacabado e vai corrigindo conforme o tempo ou
conforme os hackers vo explorando o problema. Enquanto isso todos se f.....
Voltando ao Windows XP, depois da Microsoft passar poucas e boas nas mos
dos hackers, devido ao excesso de servios padro no Windows 2000, resolveu
investir em design (para competir com os ambientes grficos do Linux e iMac) e
segurana (para competir com o Linux e melhorar a imagem da empresa).
O que surgiu da experincia negativa da Microsoft so os sistemas Windows XP
e Windows 2003, alm do Longhorn. Este ltimo deve mudar de nome quando
for lanado em 2005.
O Windows 2003, ao contrrio do Windows 2000, vem com quase todos os
servios desabilitados, cabendo ao administrador de redes instalar e configurar
cada um separadamente. A facilidade de uso continua, mas agora se faz necessrio um pouco mais de conhecimento sobre redes e sistema operacional de rede.
Para maiores informaes sobre o Windows 2003 eu recomendo o livro de minha autoria Windows Server 2003 - Administrao de Redes
(www.editoraerica.com.br).
J o Windows XP, alm das melhorias no seu sistema visual e multimdia, tambm sofreu melhorias na parte de segurana, incluindo a comunicao com o
usurio e um firewall interno. Estar parte da comunicao com o usurio muito
importante, pois serve para alertar e educar as pessoas que at pouco tempo, no
se davam conta dos problemas de segurana em informtica.
Na tela abaixo temos a opo de compartilhamento de discos e arquivos em rede.
Ao contrrio das verses anteiores, agora recebemos um aviso sobre os riscos
oferecidos pelo compartilhamento de discos, pastas e impressoras:
241
Muito da segurana do Windows XP trabalha nos bastidores do sistema operacional

e o usurio no vai se dar conta. O que posso afirmar que algum com o Windows
98 ou Millenium est mais vulnervel a um ataque, se compradao ao usurio do
Windows XP. So correes e implementaes de segurana cujas principais implicaes prticas para o hacker so o menor nmero de mquinas de usurios
vulnerveis e o mal funcionamento ou no funcionamento de algumas ferramentas hacker, quando instaladas no Windows XP. de certa forma a Microsoft se
preocupa em proteger voc e os outros (de voc).
Firewall
Alm da melhora na parte de segurana que comprometia o prprio sistema
operacional, alm da remoo ou limitao das ferramentas de rede, que foi de
grande auxlio aos hackers em incio de carreira, o Windows XP vem com um
firewall. No grande coisa, mas melhor que nada:
Sistema de Arquivos
O Windows XP e tambm o Windows 2000 e o 2003, permitem que voc trabalhe com sistemas de arquivos mais seguros, como o NTFS. O sistema de arquivos mais comum entre os usurios do Windows o FAT. Acontece que este
242
sistema de arquivos oferece pouca segurana. Vimos com o Languard, que pastas compartilhadas com senha no Windows 9.x so facilmente quebradas. O mesmo no ocorre com o sistema de arquivos NTFS.
Entre outras coisas, o sistema NTFS permite controlar a quantidade de dados
armazenadas em um HD. timo para quem usa banda larga e tem um disco
rgido de 80GB a disposio do hacker. O sistema NTFS tambm permite a
criptografia dos dados de uma pasta. Caracterstica extremamente til e independente de softwares de terceiros. O sistema NTFS permite controlar as permisses de acesso por pasta ou volume de disco. Todas estas caractristicas, antes
disponveis apenas ao usurio corporativo e administrador de redes, agora est ao
alcance do usurio comum. Para us-las, basta acessar as propriedades do disco
rgido ou da pasta a ser protegida.
Convertendo para NTFS

Como saber se o disco do seu computador usa o sistena de arquivos FAT ou
NTFS? Clicando em cima da letra correspondente a sua unidade de disco rgido
e acessando Propriedades. Para converter um disco sistema FAT para NTFS faa
assim:
243
1. Clique em Iniciar -> Executar e digite cmd para abrir o prompt de comandos
2. Digite o comando convert C:/FS:/NTFS (a letra C: corresponde ao drive)
3. Quando surgir a pergunta se voc deseja desmontar o drive, escolha no para a
pergunta se deseja desmontar na sesso atual e sim para desmontar na inicializao.
4. Feito isto processo d dar o boot, aguardar a converso (uma tela azul parecida com a do scandisk em modo MS-Dos) e conferir o novo formato de arquivos em Propriedades da nova unidade NTFS. Um detalhe: o Windows 95, 98 e
Me no lem parties NTFS. Por falar em formatao, esta opo tambm aparea na instalao do Windows 2000, XP e 2003. Existem programas que fazem
esta converso em modo grfico, como o Partition Magic (www.powerquest.com).
Trojan
A pergunta : _Se os sistemas domsticos esto se tornando mais seguros, como fazer para
burlar esta segurana? Por questes prticas e operacionais, a segurana de qualquer sistema pressupe que, internamente, os usrios so pessoas confiveis.
Explicando de outra maneira, isto significa que os fabricantes partem do princpio que algum que acesse o seu computador de dentro da sua casa ou empresa,
mais confivel que algum tantando o acesso do lado de fora.
Esse pensamento tambm se aplica ao uso do firewall, cujo nvel de segurana
maior para as conexes de entrada, do que para as conexes de sada. Partindo
desta informao, podemos concluir que, se no d para entrar, por que no
forar a comunicao de dentro pra fora?
como um porteiro de festa que s olha pra fora. Se algum de dentro falar com
algum de fora tudo bem. Mas quem est de fora ou no consegue, ou tem
dificuldade para falar com quem est dentro.
a que entram programas do tipo trojan horse, tambm conhecidos como backdoor
ou cavalo de tria. So programas aparentemente inofensivos, na maioria das vezes
instalado com a colaborao do usurio, e que permitem a comunicao de dentro para fora.
O nome trojan horse (cavalo de tria)
tem a ver com a Guerra de Tria. Os
gregos estavam perdendo a guerra e
tiveram a idia de fingir uma rendio
e dar de presente um imenso cavalo de
madeira. S que dentro deste cavalo
estavam alguns soldados que, ao cair
da noite, abriram os portes da
impenetravel Tria para que os gregos
invadissem e ganhassem a guerra.
244
E tudo isto no meio de uma briga entre deuses e por causa de uma mulher que
foi raptada. Do episdio, alm do termo Cavalo de Tria, surgiu tambm o Presente
de Grego. Para saber mais, leia (ou assista em vdeo) a Odissia e a Ilada de Homero.
A completa semelhana com a funo do backdoor usado pelo hacker, fez com
que o nome cavalo de tria, trojan horse ou apenas trojan, se popularizasse.
O trojan mais famoso e que j teve seus dias de glria, foi criado pelo grupo Culto
a Vaca Morta (www.cultdeadcow.com). O BO ou Back Orifice (uma sacanagem com o
nome da sute Back Office da Microsoft e tambm uma tirao de sarro, pois pode
ser traduzido como buraco de trs ou coisa pior).
Programas do tipo trojan so formados por duas partes: o cliente, que ser instalado no computador do hacker e o servidor, que ser instalado no computador
do usurio. Este servidor um arquivo de pequeno tamanho, gerado pelo trojan.
Os erros mais comuns cometidos pelos iniciantes so os seguintes:
- instalam o cliente e o servidor na prpria mquina
- no tem ou no sabem configurar um servio smtp vlido (para que o trojan
avise quando o alvo estiver on-line)
- enviam o trojan em formato .EXE. Este formato barrado por quase todos os
principais servios de E-Mails. O formato que ainda aceito o .ZIP.
- falta de criatividade no envio do trojan
- uso de trojans bugados (um hacker mais experiente modifica o cdigo do trojan
para que apenas ele receba a notificao de usurio on-line. O hacker inciante faz
tudo direitinho e fica dias esperando por uma notificao do trojan)
- falta de senha para a conexo com o trojan. No havendo senha, um scanner
poder identificar o trojan (ou a porta aberta pelo trojan) e outro hacker fazer uso
dele.
Passo-a-Passo Para Criar o Trojan

1. Consiga um trojan sem bug e que ainda no seja reconhecido por antivrus. Eu
recomendo o Beast ou o SubSeven que se tiverem o patch tratado, tornam-se
indetectveis.
2. Crie o servidor do trojan e instale em uma mquina virtual. Aguarde a notificao. Se a notificao no ocorrer em poucas horas, suspeite do prprio trojan ou
reveja as configuraes, principalmente do smtp (que o protocolo de envio de
mensagens). Existem ferramentas de rede que verificam a comunicao de cada
programa com a rede externa. So teis para verificar se o servidor do trojan est
pelo menos tentando a comunicao, ou se est tentando a comunicao com o
criador. Mas preciso saber usar estas ferramentas. No CD-Rom que acompanha este livro voc encontra ferramentas de escuta de portas, muito teis para
testar trojans.
245
3. Se tudo estiver funcionando, use a criatividade para enviar o servidor do trojan

para o alvo. Aqui que mora o problema. As pessoas no esto mais to bobinhas
como antigamente. Embora ainda tenha gente que clique em qualquer coisa que
venha com o E-Mail, muitos j abandonaram este hbito. Veja abaixo uma pea
de scam com trojan. Ela est bem feita e muita gente deve ter caido neste golpe.
Achar o ponto certo de um trojan pode levar algum tempo. Entenda o trabalho
com trojans como o de um laboratrio. No sabendo criar o prprio trojan, teremos que experimentar vrios at achar um que corresponda a nossas expectativas e que funcione corretamente. A persistncia a principal caracterstica dos
vencedores. No aceite a derrota, pois corre o risco de se acostumar com ela.
Formas de DistrIbuir o Servidor do Trojan

1. Enviar por E-Mail
O problema do envio por E-Mail, com eu j disse, que as pessoas esto cada
dias mais espertas, aprendendo com os prprios erros e no aceitam com facilidade arquivos anexos em mensagens de desconhecidos.
As solues possveis so:
- durante o footprint, identificar pessoas e empresas ligados ao alvo e que
sejam da sua confiana. Envie o E-Mail com o remetente falsificado (veremos
como fazer isto no captulo sobre phishing scam) e tendo no assunto URGENTE. Seja criativo aqui tambm. Algumas sugestes de assunto incluem: Veja isto...,
Re:, Seu currculo, Urgente, Proposta, etc...
- entre em grupos de discusso no Yahoo! Prefira os que tem muitos membros e muitas mensagens. Passe um tempo lendo as mensagens para se familiarizar e, quando ganhar confiana dos outros membros, mande o trojan anexado ou
246
em forma de link para baixar de um site. Voc pode armazen-lo em um servidor de

hospedagem grtis, mesmo que no tenha a inteno de hospedar um site inteiro.
Exemplo de mensagem para um grupo sobre ces:
Oi pessoal.
Consegui um programa que simula aqueles apitos de chamar cachorro. Quando voc executa o
programa voc no houve nada, mas se tiver algum cachorro a at dez metros de distncia, ele
comea a latir. Eu usei de madrugada aqui em casa e foi uma latio danada. Acordou a
vizinhana. (rs) O programa pode ser baixado do site:
http://...
O texto est dentro do contexto do grupo. Mexe com a curiosidade natural das
pessoas e tem grandes chances de ser aberto. Acho que at voc abriria este
arquivo se recebesse este E-Mail. Mesmo voc que sabe dos riscos que corre.
Sabe por que? Usei tcnicas de neurolingustica e tornei a mensagem irresistvel.
Quem abrir o arquivo e ver que nada aconteceu, provavelmente no vai suspeitar
de ter instalado um trojan. E se quisermos tornar a pea (o nome de um trojan,
ao fazer parte de uma estratgia, inclusive de phishing scam, se chama pea) mais
atrativa, podemos criar uma interface bonitinha usando Delphi ou Visual Basic,
criar vrios arquivos MP3 com o Cool Edit, cada um usando frequncia acima de
15kHz. Cada boto pressionado vai gerar um som de alta frequncia que s
ouvido pelos ces. Desta forma o trojan vai realmente fazer o que alvo espera
dele (e o hacker tambm). Todos ficaram felizes. Poder ser distribuido at no
Superdownloads ou por mala direta eletrnica em forma de freeware. Vai ser um
sucesso. Quem no vai querer um programa que chama cachorro sem que ningum perceba? S para perturbar os vizinhos por exemplo. Em vez de Visual
Basic ou Delphi, podemos usar o Flash que tem vrios templates prontos.
AVISO: Este programa no existe. Eu no o fiz e nem o vou fazer. Foi apenas
um exemplo de como a criatividade e uma mente hacker pode criar programas de
fcil aceitao e us-los como cavalos de tria. Se por acaso voc algum dia o
encontrar na Internet, provavelmente ser obra de algum leitor deste livro que
resolver colocar a idia em prtica.
2. Tambm podemos enviar o trojan pelo correio disquete, CD-Rom ou impresso de boa qualidade.
3. E que tal um disquete ou CD-Rom esquecido dentro do elevador da empresa
com o nome Backup da Folha de Pagamento? Voc pode at colocar uns arquivos do
247
Excel com senha para dar mais veracidade. Na curiosidade o alvo vai tentar abrir
todos os arquivos. Em tempos idos eu j andei esquecendo disquete com vrus
no balco de um concorrente desleal. Pena que no deu pr ver o resultado da
brincadeira.
No importa a forma que voc use para enviar sua pea. O que importa voc
convencer o alvo de que pode confiar e abrir o E-Mail, visitar o site ou executar
o programa gravado no Cd-Rom ou disquete. Temas como traio so timos,
pois geram reao de clera imediata. Experimente enviar E-Mails do tipo estou
saindo com a sua mulher, veja as fotos... ou se aproveitando de alguma situao, como
aquela histria da Luma e o bombeiro. E no ser nenhuma novidade, eu j recebi
E-Mail com este contedo.
Tornando Trojans Indetectveis

So duas as formas de tornar um trojan indetectvel: compresso e vinculao.
Na compresso o cdigo do trojan compactado, tornando sua assinatura ilegvel para o antivrus. Na vinculao o trojan unido a um segundo programa.
Quando este segundo programa for executado, o trojan tambm o ser. H casos
em que o trojan no percebido, at ser executado
junto com o programa vinculado. Isto ocorrendo,
voc de comprimir e vincular. Os programas usados para realizar esta tarefa so o Petite e o
PExplorer.
248
Criando o Prprio Trojan

Em captulos passados j falamos sobre os programas geradores de trojans. Estes
programas possuem eficcia duvidosa e voc corre o risco de gerar e distribuir
servidores de trojans para o criador do programa. Ou seja, o servidor vai funcionar, mas em vez de entrar em contato contigo, vai entrar em contato com o
criador do gerador de trojans e provavelmente, tambm vai abrir algumas portas
do seu micro.
Estou formatando um CD avulso sobre a criao de trojans em vrias linguagens.
Neste CD avulso eu ensino o necessrio sobre programao de sockets e no final
da lio voc ter criado um trojan, podendo depois adapt-lo s suas necessidades. A grande vantagem do trojan criado por voc que ele vai funcionar como
um programa comum feito para o Windows, e nunca ser detectado por antivrus
ou firewall.
O grande segredo e sucesso dos trojans da nova gerao serem distribudos
camuflados em forma de programas de grande interesse, como o gerador de
crditos para celular, o chama cachorro, o calculador de dias frteis e por a vai.
Trojans Comerciais
Programas como VPN, PC Anywhere, Carbon Copy e at mesmo o servio de
terminal do Windows, podem ser usados como trojans sem a menor preocupao quanto a ao do antivrus. Como so de empresas confiveis, nem o antivrus
nem o firewall se preocupam com suas atividades. Cybercafs rodando Windows
no sabem o risco que correm. Um logon com terminal server por exemplo,
completamente invisvel.
249
Homem no Meio (WEB Attack Proxy)

Uma tcnica que foi muito falada em 2003 a Man in the Middle ou Homem no
Meio. Esta tcnica pode ser usada tanto em rede local como via Internet. Para ser
usada, precisa da colaborao do alvo, mesmo que involuntria. Este tcnica permite a captura dos dados trocados entre o micro do usurio e outro micro, como
o servidor do banco, por exemplo. Com prtica o hacker pode, inclusive, interferir nas mensagens que aparecem durante a navegao do usurio. Para isto precisar ser gil e conhecer bem HTML, JavaScript e CSS.
Tcnica Homem no Meio Passo-a-Passo

1. Primeiro voc precisa preparar o computador do alvo, forando a navegao
via proxy. Para isto voc deve abrir o Internet Explorer, acessar na barra de menus as opes Ferramentas -> Opes da Internet. Na aba Conexes voc
deve acessar Configuraes (se a conexo for discada) ou Configuraes da
Lan (se a conexo for banda larga ou via rede) e inserir um servidor proxy para
navegao Web. Este servidor proxy pode ser um servidor proxy pblico ou pode
ser o do seu micro, caso tenha um IP fixo (dificilmente) ou semi-fixo (banda
larga).
250
A pergunta _Como posso usar a tcnica homem no meio se no tiver acesso so computador
do alvo? possvel, mas neste caso haver necessidade de conseguir a colaborao do alvo, mesmo que involutaria. Se voc for bom em edio de registro, no
ter dificuldades em fazer um arquivo (extenso .reg) que ao ser clicado, insira no
registro do alvo o proxy necessrio a tcnica. Uma forma mais simples e ao alcance de qualquer pessoa, fazer a configurao na sua mquina ou em uma mquina de testes (pode ser mquina virtual) e exportar a chave do registro. Este procedimento pode ser feito via editor de registros: Iniciar -> Executar - >RegEdit
S que voc ainda vai precisar contar com a ajuda do alvo, para executar o arquivo
que vai alterar a chave do registro. Voc pode fazer algumas experincias de engenharia social, como por exemplo, se passar pelo provedor e convencer o alvo que
precisa reconfigurar o Internet Explorer para uma navegao mais segura.
2. Feito o primeiro passo, que a configurao do proxy na mquina alvo e TAMBM NA SUA MQUINA, voc vai precisar do programa Achilles para fazer a
interceptao do trfego. Para esta tcnica no h proteo. Ela captura mesmo
conexes criptografadas, trapaceia o certificado de segurana e captura tudo o que
for trocado entre as duas mquinas, mesmo se utilizarem o tecladinho virtual. Parece complicado? Impresso. Experimente e ver. Segue um resuminho:
1. Configurar o proxy na sua mquina e na mquina alvo;
2. Executar o Achilles e abrir as janelas CLIENTE e SERVIDOR;
3. Observar o trfego e ver o que
interessa ou no (vai precisar de
conhecimentos de HMTL, CSS e
JavascrIpt).
251
Captulo 8:
Scammer
253
Captulo 8:
Scam
Aps concluir a leitura deste captulo voc dever ser capaz de planejar e criar
uma pea de phishing scam completa. Entenda que as informaes aqui apresentadas so meramente informativas. Em nenhum momento as informaes
deste captulo foram colocadas em prtica (a no ser em ambientes simulados)
e caso voc as coloque em prtica, certamente ter problemas com a justia.
No sei se a proibio da publicao deste livro foi s devido a este polmico
captulo, mas que foi o que mais contribui para esta censura, isto foi. Aprenda
para saber, aprenda para se proteger, aprenda para entender como funciona o
processo de phishing scam e ajudar na criao de tcnicas de segurana, mas
no coloque em prtica, crime.
Phishing Scam
O Phishing Scam ou pescaria de senhas, uma das tcnicas mais usadas atualmente, devido a sua facilidade de implementao e altos ndices de retorno. No
uma tcnica recente, h casos que datam de antes do ano
2000. Mas a tcnica continua causando grande impacto.
Em rpidas palavras, o phishing scam o ato de obter informaes do alvo a partir da fraude. As informaes mais
cobiadas so nmeros de carto de crdito e senhas de
contas bancrias e as fraudes mais usadas so sites clonados
de bancos e empresas conhecidas. Esta tcnica fez surgir,
inclusive, uma nova classificao de hackers, os scammers.
um tipo de ataque que se vale do descuido e da ignorncia do usurio final, ainda desacostumado a lidar com a
tecnologia da informtica. Eu e voc, que acredito tambm
passar horas na frente do micro, sabemos o quanto este
255
equipamento gosta de complicar as coisas simples do dia-a-dia. Quem nunca

passou pelo dissabor de ter um arquivo desaparecido do diso rgido, sem que
tenha qualquer indcio de vrus, ataque, invaso ou ao hacker (inside ou outside)?
E quando um cliente, falar o que? Que ele apagou o arquivo sem perceber? Que
no Windows alguns arquivos somem sem explicao? Ento disto que eu estou
falando, de um equipamento que pode tornar-se imprevisvel.
Cursos de informtica no preparam o suficiente. No d para capacitar algum
em informtica com apenas 3 a 4 horas de aula por semana. Com todo o conhecimento de informtica que tenho, acumulado em mais de vinte anos de labuta
na rea, se no me dedicar algumas horas por dia ao aprendizado de novas tcnicas e aperfeioamento do que j conheo, fico para trs. E s vezes ainda tenho
que relembrar como tratar as linhas rfs no Word, personalizar um dicionrio ou
vincular uma tabela no Access. Que dir uma pessoa que faz um curso entre o
bsico e o intermedirio e no possui computador para praticar. So estas pessoas, a maior parte da populao, o alvo dos scammers.
Criando Uma Pea de Phishing Scam

Usando como referncia o nosso PLANO DE ATAQUE, as primeiras providencias do scammer definir ALVO e OBJETIVO. Vamos supor, e s supor,
que o ALVO seja o usurio eventual de computador ou aquele que usa o computador diariamente, mas nunca alm dos conhecimentos bsicos elementares. E
vamos supor, s supor, que o objetivo seja capturar a maior quantidade possvel
de nmeros de cartes de crdito vlidos.
Analisando o objetivo, a obteno de nmeros de carto de crdito no precisa
ser exatamente atravs do phishing scam. Outras opes seriam:
- invaso de sites de pequeno porte. Um alvo excelente para captura de nmeros
de carto de crdito so os pet shops virtuais. O dono de um cachorro de raa
costuma gastar mais com o animal do que custaria educar uns trs a quatro meninos de rua. Compram qualquer besteira para o cachorro. Os sites de pet shops
costumam vender alguma coisa on-line e como formam uma comunidade de
abastados, muito provavelmente ali estaro vrios nmeros de carto de crdito.
- um outro tipo de golpe o site de e-commerce falso. O hacker cria um avatar,
um site falso e oferece alguma oferta irresistvel. Oferece a opo de pagamento
por carto e desta forma que ir pegar os nmeros do carto de crdito. Cada
desavisado que entrar no site e fizer uma compra (que nunca vai ser entregue),
deixa o nmero do carto para o hacker.
- IRC/mIRC - nos canais do IRC voc pode obter uma penca de nmeros de
carto de crdito vlidos. s ganhar a confiana dos kiddies e vai receber milhares de nmeros de carto. O motivo? Quanto mais gente usar, mais difcil ser
256
pegar quem roubou os nmeros dos cartes. Se voc

quiser entrar para o mundo do crime, s dar uma olhadinha no CD-Rom que acompanha este livro e procurar
por programas geradores de nmeros de carto de crdito.
S um aviso. As empresas de carto de crdito costumam ter honeypots com

nmeros de carto isca. Se um destes cartes tentar comprar alguma coisa, j se
sabe que foi fruto de um ataque bem sucedido, pois nunca foram emitidos. No
confie em nmeros de carto de crdito baixados da Internet ou pegos no IRC.
No s do lado de c que tem gente esperta.
- usar KeyLogger para pegar nmeros de carto de crdito. Em Salvador, Bahia,
no Centro Histrico, mas precisamente no Pelourinho, tem cerca de 10 cybercafs.
Ficam repletos de turistas de diversas partes do mundo. Muitos destes turistas
compram suas passagens pela Internet. Sai mais barata, pode ser parcelada e tem
prazo para comear a pagar. Tambm evita o desgaste de ter que tratar com
algum funcionrio mau humorado em alguma agncia de viagem.
Quando viajo entre Rio de Janeiro, So Paulo e Salvador, compro as passagens
pela Internet a 280 reais (ida e volta, preos de abril de 2004 na Gol!). De nibus,
alm das 28 horas de viagem, as passagens de ida e volta custam 340 reais. por
isso que cada vez mais pessoas esto optando por comprar passagens pela Internet
(usando o carto de crdito). Basta o hacker ir de cybercaf em cybercaf, instalar
keyloggers e aguardar em casa a chegada dos nmeros de cartes de crdito e
contas internacionais em seu E-Mail. As contas bancrias tambm sero descobertas, por ser muito comum conferir o saldo vrias vezes quando estamos a
passeio ou trabalho em outra cidade ou pas. Voc faria o mesmo se estivesse no
exterior. E no precisa nem ser o keylogger que envia notificao por E-Mail.
Pode ser aquele mais simples, que faz a gravao local. s ir buscar o arquivo
no final do dia ou no dia seguinte. Ou ento instalar um trojan na mquina e
257
acessar o computador do cybercaf a partir de casa. Como voc vai ter acesso ao
mesmo computador do alvo, poder instalar um trojan comercial e at um pequeno servidor de FTP, que independe da verso do Windows. O cybercaf tambm o lugar ideal para a tcnica homem no meio.
A opo por cybercafs frequentados por turistas que estas pessoas s vo dar
conta do problema quando estiverem bem longe daqui. Tudo ser mais dificil
para elas. Desconfiar que foi em um cybercaf. Descobrir que foi voc.
Na agncia de Correios de Nilpolis(RJ) o computador que d acesso a Internet
roda o Windows 95 (abril 2004). Configuramos o homem no meio para testar o
funcionamento. O grosso da comunicao era recadastramento de CPF, troca de
E-Mails com futilidades e pesquisas do resultado da colocao em concursos.
Quando experimentamos a mesma tcnica em um cybercaf localizado em Ondina,
bairro nobre de Salvador(BA), o trfego capturado passou a ser consulta de saldos, E-Mails em vrios idiomas, reservas de passagem co carto de crdito. A
escolha do ponto de coleta de dados tambm influencia o tipo de trfego que
voc vai interceptar.
E onde entram os E-Mails e sites falsos?
Primeiro eu quis mostrar que para obter nmeros de carto de crdito no
necessrio uma pea de phishing scam . Temos o IRC e os cybercafs em pontos
tursiticos, que do conta disso. So planos que podem usar como estratgia tcnicas simples como keylogger e homem no meio (se tornar fcil por que voc
tem o acesso a mquina alvo).
O phishing scam tem sido usado para coletar dados de contas bancrias, incluindo senhas. O keylogger e o homem no meio tambm podem ser usados para
esta finalidade. A vantagem estratgica do phishing scam a possibilidade de
receber de uma s vez um grande nmero de contas bancrias. E quanto maior o
nmero de contas recebidas, maiores as chances de encontrar contas bancrias
com dinheiro. Ningum vai querer entrar em uma conta com duzentos contos de
saldo.
Uma pausa...
Um engenheiro morador de Copacabana, bairro nobre do Rio de Janeiro, adquiriu recentemente meu livro e DVD Proteo e Segurana na Internet
(www.editoraerica.com.br). Um hacker invadiu sua conta bancria e se aproveitou do
emprstimo automtico que o banco disponibiliza, para tirar mais mil reais, alm
do que j havia desviado. E no foi o primeiro aluno que relatou ter passado por
experincia semelhante.
258
Uma Pea de Phishing Scam

O processo completo do phishing scam este:
1. Defina objetivo (senhas e dados de contas bancrias)
2. Defina alvo (escolha um banco por pea, o alvo so os clientes)
3. Abra uma conta no banco alvo para receber o dinheiro. Esta conta ter
obrigatriamente de ser aberta usando um avatar ou laranja. Isto crime e voc
sabe disso. No faa.
3. Estudar o funcionamento do sistema Internet Bank do banco alvo, ou
seja, o passo-a-passo da operao desde o login at aparecer a tela com o saldo e
extrato. Voc poder ver isto na conta fantasma que voc abriu.
3. Fazer uma cpia do site do banco alvo para o seu HD
4. Pesquisar se no existe uma campanha em andamento. Voc poder usar
as mesmas informaes da campanha oficial. Isto vai causar confuso, por que se
o cliente for conferir no teleatendimento, a atendente vai confirmar que a campanha existe.
5. Clonar o site do banco.
6. Para a hospedagem voc tem duas opes: gratuita ou paga. A vantagem
da hospedagem paga voc poder usar o SSL (Secure Sockets Layer) e exibir o
cadeadinho na barra de status e o https:// na barra de endereos.
7. Criar a pea da campanha. A pea o E-Mail que vai atrair o alvo para o
site clonado. Uma pea tambm pode servir para distribuir trojans com keyloggers.
8. Obter a lista de E-Mails.
9. Obter a lista de contas bancrias para dissimulao.
10. Montar o servidor de E-Mails.
11. Rodar a pea (enviar os E-Mails em massa).
12. Quando comear a chegar os dados das contas, fazer transferncias
para umas cinquenta contas diferentes, incluindo aquela aberta com o avatar ou
laranja. Voc tambm poder fazer compras a serem entregues em caixas postais,
posta restantes e hteis onde se hospede por no mximo dois dias. Algumas
empresas entregam no mesmo dia (o Submarino por exemplo).
13. Finalize a operao.
Phishing Scam Passo-a-Passo

1. Definir objetivo
Este j est definido pela natureza da ao: obter o maior nmero possvel de
dados de contas bancrias, incluindo senhas.
259
2. Definir alvo
O alvo ser o banco, de preferncia aquele com muitos correntistas na Internet e
que permita abrir conta fantasma com pouco risco.
3.Abra uma conta corrente ou poupana no banco alvo
O Bradesco rene todas as caractersticas que nos interessa: facilidade para abrir
a conta, muitos clientes na Internet e faz campanhas por E-Mail. Alm disso, em
parceria com o Correios, criou o Banco Postal. uma conta corrente do Bradesco
aberta diretamente na agncia dos Correios, sem a necessidade de comprovar
renda. Basta a identidade, o CPF e um comprovante de residncia. O depsito
incial de apenas dez reais. Trata-se de uma excelente opo, pois o pessoal do
Correios menos preparado que o pessoal do banco no que diz respeito a assuntos bancrios.
A Caixa Econmica tambm oferece facilidades para abertura de contas sem
comprovao de renda, bastando a identidade, o CPF e um comprovante de residncia. As contas podem ser abertas em casas lotricas.
O HSBC, um dos piores bancos que eu conheo, mas quando est precisando
encher o cofre, faz uma campanha de abertura de contas populares sem comprovao de renda. Mas costuma pedir um apresentante (fiador).
A conta para receber as transferncias pode ser do tipo conta poupana que at
mais fcil de abrir. Nas grandes capitais voc pode abrir conta bancria sem a
agncia bancria. Procure nos classificados dos jornais, por anncios do tipo limpo seu nome no SPC e Serasa, abro conta com cheque especial. Como sugesto final,
experimente botar um anncio no jornal oferecendo-se para comprar contas bancrias zeradas.
4. Estudar o funcionamento do sistema Internet Bank
O processo mais comum que os bancos utilizam :
PGINA INCIAL + PGINA DE SENHA + PGINA DE EXTRATO
Vamos falsificar a PGINA INICIAL + PGINA DE SENHA e o que seria a
exibio da PGINA DE EXTRATO, ser um redirecionado para a PGINA
DE SENHA (verdadeira). Desta forma o usurio vai pensar que digitou a senha
errada e na segunda tentativa vai conseguir acessar sua conta normalmente.
A PGINA DE SENHA possui um formulrio que envia os dados digitados
para o hacker. O tecladinho virtual? Ele tambm ser clonado e pode ser feito em
java, flash ou javascript. O cadeadinho? Basta hospedar o site em um provedor
260
que oferea o servio SSL. Tanto o cadeadinho como o prefixo https:// podero ser usados. vai aparecer. mas quer saber de uma coisa? Voc acha mesmo que
as pessoas sabem o que significa o cadeadinho? Quantas vezes voc j clicou em
um cadeadinho para ver a procedncia?
5. Fazer uma cpia do site do banco alvo para o seu HD
No CD-Rom que acompanha este livro voc encontra vrios programas que permitem fazer a cpia de um site para o seu HD. Pode ocorrer de as animaes em
flash no serem baixadas. Tambm incluimos um programa que salva no HD as
anaimaes em flash, caso as animaes em flash no venham junto com as pginas do site. Estude o cdigo de cada uma destas pginas. O ideal que voc
mescle a sua pea (E-Mail e site) com links do site verdadeiro.
6. Pesquisar se existe alguma campanha em andamento
Um phishing scam no algo que se faz de uma hora pra outra. Para que se
obtenha sucesso preciso planejamento. Voc pode montar a pea e aguardar o
banco comear uma campanha. A voc lana a pea simultneamente. Quem
desconfiar e se informar com o banco, vai ser avisado de que a campanha existe.
7. Clonar o site do banco
Voc j tem todas as pginas em html, imagens e animaes guardados no seu
HD. Abra cada pgina no Dreamweaver e arrume todos os links, inclusive o carregamento das imagens,
para apontar para o site do banco verdadeiro. O ncio
link que deve ser apontado para o site falso o que
abre a pgina de senha.
Se voc no souber HTML, Flash com Action Script,
ASP, Java e JavaScript, vai encontrar dificuldade para
recriar o site do banco, principalmente o teclaidnho virutal. A forma mais prtica
para criar um tecladinho virtual montar um mapa de imagens em cima da figura
do teclado e usar a opo onClick do javascript para preencher os campos da caixa
de texto. Ou ento separar cada tecla em
forma de imagem isolada em vez
de usar mapa de imagem. Tambm temos
a opo de criar o tecladinho no
Flash ou em Java. Procure no CD-Rom o cdigo de um tecladinho pronto pra uso.
8. Hospedar o site clonado
A primeira opo de hospedagem o servidor gratuito. No use nada no Brasil.
A polcia precisa ter o maior nmero de obstculos possvel para chegar at voc.
Um site hospedado em ilhas ou na sia j comea por impor a barreira do idio
261
ma. Os policiais daqui vo ter que contar com a cooperao do pessoal de l. E

vo ter que se comunicar pelo menos em ingls. Para encontrar servidores gratuitos s usar o Google. Experimente as opes de busca s pela extenso, como
por exemplo: .jp (japo).
O servidor pago tem a vantagem de poder exibir o cadeadinho. Este cadeadinho
um certificado de segurana. Voc tambm pode obter um cadeadinho criando
um certificado de segurana no site www.thawte.com. Eles te do um prazo de vinte
e um dias gratuito. Voc pode se cadastrar com um nome parecido com o do
banco ou at o nome banco, caso o cadastro no d erro.
O fato do provedor ser pago no implica em pagamento ao provedor. Voc pode
invadir a conta de um usurio e hospedar o site clonado no meio das pginas dele.
Voc pode invadir um provedor do interior e hospedar tudo l, sem que eles
saibam. O problema que pelo trfego gerado, o site ser descoberto muito
rpido e retirado do ar. Ou usar provedores que oferecem um ms de hospedagem gratuita, como o Neosite (www.neosite.com.br). Experimente usar dois ou trs
apontadores: um site aponta para outro, que aponta para outro, que aponta para
outro.
9. Criar a pea da campanha
A pea da campanha o E-Mail com a
isca para visitar o site clonado. Por fora
da minha profisso, eu coleciono peas
de phishing scam. Alguns alunos gentilmente me enviam outras. Algumas peas so idnticas as da campanha oficial.
Outras so to absurdamente cheias de
erro que impossvel achar que algum
vai cair no golpe.
Se voc ruim em redao publicitria, o
melhor copiar na integra uma campanha existente, passada ou futura. Aquela
do bonequinho do Bradesco por exemplo, uma campanha que d resultado.
Algumas peas, no lugar de levar para o
site clonado, instalam trojans para permitir o acesso ao computador remotamente ou para capturar todas as digitaes
feitas dai em diante.
10. Obter a lista de E-Mails
262
Quanto mais gente receber o E-Mail com a pea do scam, maiores so as chances
de nos depararmos com correntistas do banco e, principalmente, correntistas
que de alvo passem a vtima.
A lista de E-mails pode ser obtida de diversas formas, sendo a mais comum a lista
comprada de sites especializados neste tipo de produto. Quem mora em So
Paulo poder comprar CDs com mihes de E-Mails nas imediaes da Rua Santa
Efigncia (tradiconal mercado de equipamento de informtica). Mas no dificill
encontrar a oferta destes CDs nos jornais das capitais ou mesmo procurando na
Internet. Outra forma de obter E-Mails usando programas do tipo spiders
(incluidos no CD) para capturar E-Mails de determinado provedor.
12. Obter a lista de contas bancrias para dissimulao
O maior problema de quem comete este tipo de golpe responder a pergunta,
_Para onde levar o dinheiro? Sim, por que o dinheiro vai ser transferido eletrnicamente
e ter como ser rastreado. Agora imagine que o banco, ao rastrear a transferncia,
descobrir que cinquenta pessoas receberam dinheiro da conta hackeada. Qual destas o hacker? E se estes nmeros forem parar no IRC? E por isso que vo parar
l. Muito mais gente vai ter acesso as contas hackeadas, isto vai dificultar muito as
investigaes. Repare que nas notcias de crimes de informtica via Internet Bank,
a polcia passa anos em busca de provas. No caso das compras com carto de
crdito, as grandes lojas de e-commerce e as operadoras de carto de crdito, identificam o uso de vrios nmeros de carto partindo de um nico IP. possvel
prender o estelionatrio em flagrante.
A lista de contas para dissimulao, pode ser criada com as informaes de contas que forem chegando ao seu E-Mail. No a melhor opo, por que a polcia
vai atrs de todo mundo. O ideal que sejam contas sem nada a ver com o golpe
, como o exemplo que eu dei das contas compradas atravs do anncio compro
contas zeradas. Este anncio deve ser colocado em cidade diferente da sua e semanas ou meses antes do scam ser usado. Isto vai fazer com que o laranja no ligue
uma coisa a outra, pelo menos no imediatamente.
13. Montar o servidor de E-Mail
Este servidor para enviar o spam no pode ser nunca na sua casa. Grampeie a linha
de um hotel, um telefone pblico, uma caixa de distribuio de prdio, mas nunca
da sua casa. A mquina usada para enviar os E-Mails tem que ser limpa. No pode
ter nada que comprometa voc. No navegue nesta mquina, no acesse chat com
esta mquina, no visite o site clonado com esta mquina. S a utilize para enviar os
E-Mails. Depois do envio suma com o HD ou use programas de apagamento
definitivo, j vistos no captulo dois.
263
Para enviar os E-Mails em massa voc vai precisar de programas de envio de Email em massa com substituio do IP. Tem vrios no CD-Rom que acompanha
este livro. Voc pode enviar os E-Mails a partir de um site, rodando um script em
ASP ou PHP e lendo a partir de um banco de dados. Mas para isso vai precisar
conhecer programao em ASP ou PHP e Access ou MySQL. Neste caso tambm vai precisar contratar os servios de um provedor pago e verificar se no
existe restrio de tempo para execuo de scripts no servidor (sempre h).
14. Rodar a pea
Neste ponto comeamos o envio dos E-Mails em massa. O ideal que comecem
na madrugada da sexta-feira, quando os expediente bancrio e policial esto reduzidos, como tambm o staff do provedor.
14. Fazer a transferncia
Assim que comear a chegar os dados das contas voc deve agir rpido e fazer a
transferncia para as contas de dissimulaa e quando chegar a 30% ou 70% de
trasnferncias em contas dissimuladas, transfira para a do seu laranja (pessoa inocente que cedeu a conta) ou avatar (identidade falsa).
Outras opes de lavagem de dinheiro consiste em fazer compras que sejam
entregues rapidamente, como o servio Atmico do Submarino (compras feitas
at 15 horas so entregues no mesmo dia nos principais bairros de So Paulo) e
de coisas que possam ser convertidas em dinheiro com facilidade. Uma quadrilha
no Rio de Janeiro comprava ingressos on-line para shows e eventos e trocava por
dinheiro em poucas horas.
15. Encerrar a campanha
O prazo mximo que uma pea deve circular de 24 a 72 horas. Quando mais
tempo, maior o risco de voc ser rastreado. Encerrado este prazo, apague tudo.
No deixe nada, mas nada mesmo. Nem com algum de confiana. Se no houver provas contra voc, pouco podero fazer. Existe um tipo de priso, chamada
de priso preventiva, usada quando se quer investigar algum e esta pessoa pode
fugir ou interferir nas investigaes. Se voc no deixar qualquer tipo de rastro
(vo revirar tudo), no haver como mant-lo detido por muito tempo. Principalmente se contar com um advogado. E esta a dica final: tenha um de confiana
pronto para te socorrer. claro que so s suposies, pois voc no far mal
uso destas informaes.
Demos todo o passo-a-passo para um phishing scam altamente tcnico. Como
no havia espao aqui no livro para detalhamento de cdigos, optei por inseri-los
264
no CD-Rom que acompanha este livro. Mas tambm de nada adiantaria detalhar
cdigos para quem no conhece linguagem de programao. Este um dos principais erros dos livros hacker que vendem por a. Enchem o livro de cdigos de
programa sem saber se o leitor tem facilidade para interpretar aqueles cdigos.
Optei por deixar no CD-Rom os cdigos citados no livro (inclusive um de
tecladinho virtual em javascript).
Capturando senhas bancrias por erro de digitao

Existe uma outra maneira de capturar senhas, se proveitando dos erros de digitao.
s vezes, durante a digitao, o usurio erra uma ou outra letra. E existem letras
que so mais comuns. Ento para o banco Bradesco, podemos esperar que as
pessoas cometam erros do tipo:
badesco - brdesco - bradsco - bradescio - bardesco
A falta do ponto entre o www e o nome do domnio, como em wwwbradesco.com.br,
tambm pode ser aproveitado, pois considerado um novo domnio. Este erro
to comum, que s no ms de maio, 1.051 pessoas digitaram errado. claro que
o banco Bradesco registrou para si esta forma de digitao errada, para que seus
clientes no caiam em armadilhas. Mas ainda tem muita empresa que no se ligou
neste risco.
E um monte de outros erros. Mas como saber se estes erros esto mesmo sendo
cometidos, saber que outras palavras esto sendo digitadas por acidente e criar um
site clonado para se aproveitar disso? fcil. Existe um site (www.terespondo.com.br)
onde basta voc fazer um cadastro e ter acesso a uma ferramenta que informa o
nmero de vezes que uma palavra foi digitada. Veja no exemplo abaixo que a grafia
wwwbradesco.com.br foi digitada 1.051 vezes em um ms. Isto quer dizer que se exis
265
tisse um site clonado neste endereo, teriamos recebido mil e cinquenta e um

visitantes, totalmente inocentes quanto a veracidade do site. Pensando nisto, os
principais bancos trataram de registrar tambm estas palavras, mas no so todos
que fizeram isto.
Hackeando o Registro.Br (2)

Supondo que algum v criar um site armadilha, se aproveitando do erro na
digitao do domnio, como dever fazer? Segue o passo-a-passo:
1. Crie dois avatares, um de pessoa jurdica (com CNPJ) e um de pessoa fsica
(com CPF)
2. Entre no site http://Registro.Br e faa dois cadastros. Um de RESPONSVEL
TCNICO e um outro de ENTIDADE.
3. Agora cadastre os domnios com a grafia semelhante. Como o Registro.Br vai
levar quase um ms para emitir a cobrana, isto quer dizer que voc ter um site
no ar durante um ms, sem pagar nada.
4. Agora voc vai precisar informar dois nmeros de DNS vlidos para o site.
Estes nmeros de DNS so fornecidos pelo provedor de acesso. Procure por um
provedor pago que d amostra grtis, como o Neosite (www.neosite.com.br)que
oferece um ms de hospedagem inteiramente gratuita. Se preferir pagar os 30
reais anuais da Fapesp e manter o site no ar por mais tempo, consiga nmeros de
DNS, tambm gratuitos, no site www.zoneedit.com. Faa o redirecionamento para
uma hospedagem gratuita.
5. Hospede o site.
6. Aguarde os visitantes, que chegaro automaticamente conforme forem digitando
o nome de domnio errado.
7. A partir daqui com voc (e com a polcia).
Spoofing
Spoofing quando voc se faz passar por um computador que no o que a pessoa
realmente queria acessar. O Spoofing pode ser no DNS, no E-Mail no IP e at na
URL. Este um dos tipos de golpes que podem atingir usurios de Internet Banking.
Tambm chamado seqestro ou envenenamento de DNS (DNS Hijacking, DNS
Poisoning, ou ainda, DNS Spoofing). O ataque dirigido ao servidor de nomes
(DNS) do provedor de acesso ao qual o cliente est conectado. Este servidor possui a tarefa especial de transformar a requisio de um endereo compreensvel
para o ser humano (por exemplo, www.bradesco.com.br) em um endereo numrico
(IP) que possa ser interpretado pelas mquinas que compem uma rede. J vimos
isto no captulo um deste livro.
266
Se o software instalado no servidor DNS para fazer esta transformao estiver

com brechas de segurana, ele pode ser remotamente instrudo por um hacker
para desviar uma solicitao legtima de pgina para um endereo IP forjado.
Num caso assim, se o cliente digitasse em seu navegador o endereo
www.bradesco.com.br, por exemplo, em vez de ser levado para o site do banco, poderia ser direcionado a uma pgina clonada. Este tipo de golpe foi largamente utilizado contra instituies bancrias nacionais pela quadrilha de Guilherme Amorim
Alves, primeira pessoa condenada no Brasil, no final de 2003, por crimes financeiros cometidos atravs da Internet.
Uma maneira mais simples de se obter este efeito (um nome na barra de endereos, outro site na janela do navegador) criando um frame horizontal, tendo o
primeiro apenas um pixel ou 1 % de largura e contendo o site verdadeiro. O
segundo frame, com 99% de largura, contem o site falso.
Hackeando o Mercado Livre e Outros Leiles Virtuais

Sites de leilo tentam ser locais seguros para transaes eletrnicas. O Mercado
Livre um dos maiores sites de leilo do mundo. Como poltica de segurana, tanto
vendedor como o comprador precisam fazer um cadastro prvio, que inclui a
digitao do nmero de CPF e de um nmero de telefone fixo. E para fazer com
que os compradores conheam o vendedor antes de decidir por fechar o negcio,
existe um sistema de reputao, onde cada comprador ou vendedor, qualifica a
parte na transao.
Tudo isto pode ser burlado da seguinte maneira:
- O nome dever ser o que consta no CPF. O sistema faz esta checagem. A primeira
opo gerar diversos nmeros de CPF (programa no CD) e verificar no site da
Receita Federal se existe algum nome vinculado a um dos CPFs gerados. A segunda opo at mais fcil. Usar o Google para buscar nomes com CPFs, comuns em
pginas com resultado de concursos.
- Burlado o CPF, vamos burlar o telefone fixo. Em vrias cidades do Brasil existe
um servio gratuito chamado de caixa postal de voz. Consiste em um nmero de
telefone fixo com uma secretria eletrnica personalizvel. s informar este nmero, que fixo, e quando o Mercado Livre ligar para conferir, vai ouvir sua voz
dizendo: No momento eu no estou em casa. Aps o sinal deixe o seu recado e
um nmero de contato.. No Rio de Janeiro a empresa que presta este servio
gratuitamente a Televox.
- Para burlar o sistema de qualificao, encontre um produto barato, de menos de
um real e que possa ser enviado por E-Mail (Ex.: GRTIS: 100 links hacker comentados). Em pouco tempo voc estar bem qualificado e a s ofertar o produto que
no vai ser entregue e receber o dinheiro na conta bancria. Mas no faa isto.
267
Captulo 9:
Phreaker
269
Captulo 9:
Phreaker
Aps concluir a leitura deste captulo voc dever ser capaz de entender que o
hacking de telefonia um dos mais exigentes no que se refere a conhecimento
tcnico. Que o hacking comeou com a telefonia, passou para os computadores, e est voltando para a telefonia. Que mexer com o sistema de telecomunicaes poder lhe trazer problemas graves, por se tratar de assunto de segurana nacional. Que para usufruir do que h de melhor em phreaking voc vai
precisar de dinheiro. Mas para voc no ficar com gua na boca, vamos ensinar
como desbloquear telefones celulares.
Phreaking
O Phreaking ou hacker do sistema telefnico, o mais exigente da categoria. No
a ta que os phreakers so raros entre os hackers. Talvez s comparados aos
criadores de vrus. As necessidades incluem, alm de tudo o que j vimos para a
formao do hacker, profundos conhecimentos do funcionamento do sistema
telefnico, seus softwares e hardwares. preciso conhecimentos de eletrnica
analgica e digital, telecomunicaes, microprocessadores, PIC, SMD, tecnologia
dos smart cards, linguagem de programao C e assembler. So temas pesados, que
no so aprendidos de um dia para o outro e nem todas as pessoas se interessam
por estes assuntos ou consegue assimil-los. Sem estes conhecimentos, o mximo que voc vai poder fazer alterar algumas das caractersticas do seu telefone
celular ou, se tiver coragem, grampear uma linha de telefone fixo. Para todo o
resto voc vai precisar de dinheiro e conhecimento, muito dos dois. Para comear, vamos dividir o sistema de telefonia em quatro: fixa, celular, mvel e voz
sobre IP. S vamos falar dos dois primeiros: a telefonia fixa e a telefonia celular. A
telefonia mvel (Wireless) no est presente na maioria das cidades brasileiras e a
voz sobre IP ainda est na fase embrionria.
271
Telefonia Fixa
O sistema de telefonia fixa um dos mais antigos sistemas de rede do mundo e
que provavelmente voc tem em casa. Seu funcionamento depende de uma central telefnica. Imagine esta central como uma caixa de sapatos e todos os fios de
telefone entram l dentro. Quando voc faz uma ligao, um ano dentro da caixa
de sapatos pega o seu par de fios e liga no par de fios do telefone com o qual voc
deseja falar. Existem outras caixas, cada caixa suportando de 10 mil a 100 mil
pares de fios. Quando o telefone que voc quer chamar est ligado em uma caixa
diferente da sua, o ano faz a ligao entre uma caixa e a outra, um pouco mais
distante. Existem caixas maiores s para interligar as caixas menores. Existem
caixas s para interligar caixas entre as cidades, estados e pases. Neste caminho
entre o seu telefone e o telefone de destino, o sinal pode passar por cabo metlico, fibra tica, ondas de rdio, cabos submarinos e at satlites. Depende da distncia e do percurso.
O ano no existe e o nome da caixa Central Telefnica. No lugar do ano
temos computadores que comandam pequenos rels eletrnicos, responsveis
por interligar um par de fios ao outro, ao outro, ao outro, at o destino final.
A parte que nos interessa a que sai da central telefnica do bairro at a sua casa.
A central no mais um prdio centralizador, como era antigamente. Estes ainda
existem. Mas as centrais modernas tem formato de um armrio de metal e ficam
na calada. Geralmente so de cor cinza ou chumbo. Ali dentro est o computador que faz o papel de ano e conecta eletrnicamente o seu par de fios ao par de
fios subsequente, at o destino final da ligao.
No confundir o armrio da Central Telefnica com Armrio de Distribuio. A
Central Telefnica pode ser em um prdio ou estar na mesma cabine que a do
armrio de distribuio.
Saindo da central temos os cabos com dezenas ou centenas de pares de fio colorido. pela cor dos fios que o instalador faz a contagem dos pares. Este cabo pode
seguir por baixo da terra (subterrneo) ou por cima (areo). A quantidade de pares
de fios e a facilidade para vir por cima ou por baixo quem determina isto.
Este cabo vai se dividindo no caminho at chegar a sua casa. Esta diviso pode
ser feita em armrios de poste, subterrneos ou em caixas de emenda ventiladas
(CEV). Se voc mora em prdio, haver um armrio de prdio para dividir os
pares de fios entre os andares. E em cada andar haver uma caixa para distribuir
os pares de fios entre os apartamentos.
Em qualquer ponto destes: central, armrio, duto subterrneo, armrio areo,
armrio de prdio, caixa de emenda ventilada (aquela caixa comprida presa diretamente no cabo telefnico), caixa de distribuio (aquela caixinha presa nos postes de rua), basta seccionar dois fios para ter acesso a linha telefnica de algum.
272
Isto proibido por Lei. Alm de ser possvel o uso da linha para navegar na Internet
ou fazer ligaes, ser possvel ouvir tudo o que estiverem falando (grampo).
Uma outra forma de burlar o servio de telefonia fixa acessando o par de fios
que chega at o telefone pblico. A linha que chega ao telefone pblico uma
linha comum, programada para no gerar contas. Isto quer dizer que uma linha
onde voc pode ligar para qualquer lugar do mundo sem necessitar de carto.
273
Basta interceptar o par de fios que chega at o telefone pblico para ter acesso a
uma linha direta. Conecte os fios com os de qualquer aparelho. No preciso
dizer que se trata de furto (de servio pblico) com direito a represso policial.
Outra forma de burlar o servio de telefonia fixa atravs da programao. Consulte a operadora local e pergunte como programar o telefone para fazer o desvio
das ligaes para um outro nmero. Usando tcnicas de engenharia social voc
liga para a casa da vtima (selecionada do catlogo telefnico) e pede para fazerr
alguns restes. O falso teste consiste em orientar o usurio (se for criana ou
empregado domstico, melhor ainda) a digitar os nmeros que correspondam a
programao do aparelho para desviar todas as ligaes para o seu celular por
exemplo. O que voc ganha com isso? um nmero que pode receber ligaes
a cobra por exemplo.
Alguns tipos de fraude s se tornaro possveis com o CPF e as informaes do
dono da linha. De posse do CPF, as demais informaes podem ser catadas na
Internet (sites governamentais) ou com o prprio usurio, atravs da engenharia
social. Alguns exemplos do que possvel fazer com o CPF do usurio: alteraes no cadastro junto a operadora de telefonia, solicitaes de servios, consertos e at linha adicional para outro endereo. Imagine o cenrio. O hacker chega
na cidade, aluga uma vaga e diz que vai precisar pedir uma linha telefnica (isto se
no puxar da linha do locador) e pede uma linha em nome de terceiros. No
precisa dizer que o hacker se apresentou com um nome forjado. E se houver
necessidade de se identificar para o instalador, o que dificilmente ocorrer, basta
uma identidade trabalhada no Photoshop. Estas so apenas algumas das possibilidades. Cobranas da sua conta na conta de terceiros, unificao de contas, etc...
Moradores de prdio com conhecimentos de phreaking so um perigo, pois podem
acessar despreocupadamente o armrio (que geralmente fica no trreo ou na garagem, local escuro e pouco frequentado). Dali podero fazer uma ponte para a caixa
de distribuio do seu andar e depois fazer a ligao para o seu apartamento.
Nmeros de Servio
As empresas de telefonia fixa no utilizam todos os nmeros da central. Alguns
nmeros ficam como reserva tcnica e tambm para uso em servio, sem gerao de conta. S funcionrios antigos e de confiana conhecem estes nmeros.
Uma invaso de um computador de uma central telefnica e alterao do cadastro da sua linha para linha sem gerao de conta um feito digno de um phreaker.
Escuta Telefnica em Linhas de Telefone Fixo

Para fazer a escuta em linhas de telefone fixo, as possibilidades so estas:
- conseguir o programa de grampo usado pela Polcia Federal. Este programa
274
permite a escuta telefnica a partir de qualquer computador ligado a Internet. E

no se trata de um programa recente. O Kevin Mitnick foi preso, entre outras
coisas, por roubar este programa. Voc no percebeu a quantidade de grampos
que comeou a aparecer na TV de uns tempos pr c? Repare que foi aps a
privatizao e troca do sistema analgico pelo digital. Quando algum tem um
telefone grampeado, no mais por um furgo preto parado em frente a casa.
de qualquer lugar, via Internet. Ou ento a empresa de telefonia faz uma exteno
interna, l na central telefnica, com a sala destinada a escuta e gravao do grampo (que pode estar em qualquer lugar).
- fazer a ligao direta. Neste caso voc vai ter que interceptar o par de fios em
qualquer dos pontos. Existem formas de saber qual o nmero do telefone ligado
aquele par de fios, mas o espao neste livro insuficiente para este nvel de
detalhamento.
- escuta por induo. O campo magntico em torno de um fio telefnico suficiente para ser captado por uma bobina feita com carretel de linha e fio de cobre
esmaltado. Um pequeno amplificador ou um walkman adaptado e voc tem um
aparelho de grampo que no precisa ser ligado diretamente ao fio. Basta estar
prximo ou ter uma ponta enrolada em torno do fio telefnico.
- escuta com transmisssor. Um circuito que tambm usa a induo e pode ser
ocultado por fita isolante, de um pequeno transmissor na frequncia de VHF/
FM. Basta um walck-man com sintonizador de FM para ouvir as conversas. Este
dispositivo no usa pilhas. A prpria induo eletromagntica suficiente para
faz-lo funcionar.
- escuta com gravao. Existe a venda em lojas de eletrnica e de equipamento
para telemarketing, pequenos gravadores que se acoplados a linha telefnica, gravam horas de coversao em fitas k-7 miniatura, do tipo das usadas em secretria
eletrnica.
Um Caso...
H muito tempo, trabalhei em uma empresa em que o chefe no era nada confivel.
Voc entrava para um periodo de experincia sem carteira assinada, enviado de
uma falsa coperativa (que era mantida por ele), sem direito trabalhista algum.
Depois de trs a seis meses eles alegavam conteno de despesas e te mandavam
embora sem direito a nada (por que voc era da cooperativa, e no funcionrio).
Logo depois contratavam outro infeliz e assim se passavam os anos. Quando
soube destes boatos tratei logo de me proteger. E a melhor proteo a informao. Como era chamado para resolver pepinos na rede da empresa (minha funo
no era esta, mas pra tudo eu era chamado), aproveitei para instalar um microfone de eletreto tirado de um telefone quebrado, na ponta do cabo de rede que
275
ficava na sala do chefe. A outra ponta ficou ligada na entrada se udio da minha
placa de som. A rede local no usa todos os pares do fio para comunicao entre
PC x HUB. Era divertido ouvir o pilantra em ameaando as funcionrias caso no
fossem pra cama com ele. Tambm era hilrio ele cantado as estagirias, sendo
cobrado por estar devendo a banco e outras coisas do tipo. At que chegou uma
semana que o servio no era passado pra mim. Fiquei de antena ligada e j me
preparando para partir a qualquer momento. Um belo dia ele chegou todo sorridente no setor, cumprimentando todo mundo. Ele sempre cumprimentava, mas
no com o sorriso amarelo daquele dia. Fiquei atento e assim que ele chamou o
encarregado do departamento pessoal na sala dele, botei o fone de ouvido na
cabea e fiquei a espreita. No deu outra: _Sr. Oliveira. Prepare a resciso do Thompson
e dos dois estagirios. _Eles no estro trabalhando direito? Nunca ouvi ningum reclamar!? - _Eles o boa gente. Mas muito espertos. V que resolvam correr atrs dos seus
direitos trabalhistas e vo me complicar. Passei o dia catando minhas coisas e me
despedindo do pessoal. A tarde, assim que ele saiu (sem falar com ningum), veio
o Sr. Oliveira trazer a novidade. Eu j estava pronto para ir embora. S perguntei
_Onde que eu assino?.
Sistema de Telefonia Celular

O sistema de telefonia celular funciona da mesma
forma. S que no lugar dos fios, temos as ondas
de rdiofrequncia, que entram e saem do aparelho celular. Telefones celulares so aparelhos de
rdio capazes de enviar e receber sinais. Da mesma forma que no sistema com fio, existem centrais que se comunicam, tanto com outras centrais sem fio como com as centrais com fio.
Para que o sinal chegue a todos os lugares previstos pela empresa de telefonia, so necessrias
vrias centrais (chamadas de estao rdio base). Estas centrais fecham uma malha
de sinal, como se fosse as clulas formando a pele e cobrindo o corpo. Da o nome
telefonia celular, sendo as clulas, as centrais sem fio (estaes rdio base) que
formam a rea de cobertura (como as clulas do corpo lado a lado).
GSM
Os telefones celulares atuais esto migrando para uma tecnologia chamada GSM
(Global System Mobile). Esta tecnlogia permite a counicao entre aparelhos com
mais segurana alm de disponibilizar outros recursos como navegao na Internet
e download de programas que podem ser baixados para o aparelho.
276
Os aparelhos celulares atuais so computadores com conexo celular. Ou seja,

tudo o que um computador pode fazer, um celular GSM tambm pode (desde que
o modelo possua o software e o hardware adequado).
Para fazer a escuta de telefones celulares voc vai precisar de um scanner. Um
scanner de frequncia vendido em Miami ou no Paraguai por cerca de 10 mil
dlares. Este aparelho j foi mostrado no Fantstico e grandes empresrios e polticos costumam usar os servios de detetives particulares e possivelmente policiais corruptos tambm, para rastrear a conversa de seus desafetos e concorrentes.
Na Internet prolifera manuais de boxes, receitas de gua sanitria no carto telefnico e papel aluminio colocando a bateria do celular em curto. Nada disso
funciona. Nem o diodo que tantos benefcios me trouxe na poca do quartel
til hoje em dia. Brincar com phreaking atualmente coisa de gente grande.
Os telefones GSM possuem um chip. Este chip um CARTO DE MEMRIA MICROPROCESSADO, ou seja, ele armazena informaes sobre voc, sua
agenda, seu aparelho e sua relao com a empresa de telefonia. No 2000, quando
estes telefones ainda no estavam a venda, eu disse nas pginas do livro Proteo e
Segurana na Internet que os telefones GSM poderiam ser burlados com a troca do
chip. No deu outra, atualmente possvel adquirir o chip por 25 reais e ativar
qualquer aparelho, mesmo os roubados. Tambm possvel desbloquear o aparelho e us-lo com o carto de qualquer operadora. O desbloqueio funciona at
para aqueles aparelhos desligados por falta de carto ou pagamento de conta.
E aquela histria do hacker pegar o aparelho, digitar alguns cdigos e o aparelho
falar de graa pra qualquer lugar do mundo? Para programar um aparelho telefnico celular voc precisa conhecer os cdigos e a linguagem de programao
aceita por estes aparelhos. Muita coisa pode ser feita por quem tem o conhecimento de como se programa um aparelho celular. Mas tornar um telefone free
para o resto da vida exagero.
E d pra clonar um celular s digitando cdigos de programao? Sim. possvel
habilitar um celular em uma linha existente, s usando cdigos de programao.
Mas quando a central receber os sinais de dois aparelhos com o mesmo nmero
e ao mesmo tempo, vai bloquear os dois e aguardar um dos dois reclamar. eu
aposto no dono. O que tem sido feito nestes casos a troca do nmero do
assinante e o bloqueio do nmero antigo. Um transtorno.
O momento ideal para a clonagem quando o aparelho ligado. Nesta fase, por
um breve momento, o aparelho estar operando no modo analgico e estar vulnervel. Como proibido o uso de aparelhos celulares em aeronaves, vrias pessoas estaro ligando seus aparelhos ao chegarem ao aeroporto. Desta forma, aumentam as chances de conseguir um sinal vulnervel para ser clonado.
O assunto extenso e exige conhecimentos profundos sobre o funcionamento, con
277
figurao e programao do sistema celular GSM. Um livro s sobre este assunto no

daria conta da tarefa. No mdulo cinco do Curso de Hacker nos aprofundamos um
pouco mais no tema e estamos traduzindo e adaptando um material recm chegado
da Itlia, com informaes phreaking acerca da tecnologia GSM e smart cards. Os
smart cards ainda no so to populares no Brasil quanto o so na Europa. As
ligaes via telefone pblico so feitas com smart cards. E possvel recarreglo. Mas vocs no imaginam o trabalho que d.
mais fcil lidar com um celular do que com o computador. Um aparelho celular
tem preo subsidiado, mais pessoas tem e tero celulares. A tendncia o computador, como o conhecemos, perder cada vez mais espao. Aparelhos celulares
j esto sendo usados para baixar programas e jogos da Internet. Conhecimentos
de linguagem C, assembler e Java so teis aos que desejarem criar vrus e trojans
para telefones celulares. Uma das possibilidades fazer com que todos os telefones infectados liguem para um determinado nmero. J aconteceu na sia, onde
os telefones ligaram sem a interferncia dos donos para a delegacia local. Um
vrus deste tipo, programado para uma final do Big Brother Brasil, algo realmente espetacular.
Clonagem de Telefones Celulares

A primeira forma usada para clonar os celulares habilitar uma linha j existente
em outro aparelho. Por algum tempo as duas linhas vo funcionar, at que os
prprios computadores da central identificaro a anomalia e bloquearo as duas
linhas. Algum vai reclamar e eu continuo apostando no verdadeiro dono.
Uma outra maneira de clonar a linha de um celular atravs de leitores de memria. Estes aparelhos fazem a laitura da memria interna, nica por aparelho, e as
transfere para a memria interna de outro aparelho, criando dois celulares realmente idnticos (e no dois aparelhos diferentes com a mesma linha).
Como podem perceber, alguns tipos de clonagem s funciona por algum tempo.
uma operao de pouco risco. Sigilo por parte das empresas de telefonia, pouca experincia da polcia (e falta de recursos) para fazer triangularizao e identificar o phreaker.
Vendedores ambulentes nas grandes capitais e anncios de jornal oferecem aparelhos celulares das mais diversas procedncias, por menos de 60 reais. Se a questo ter um telefone sem registro, d menos trabalho comprar um destes. Sabemos que alguns destes aparelhos foram roubados, mas h tambm aquelas pessoas que querem trocar seus dinossauros por modelitos mais novos e afrescalhados. Nem
se do conta de que o cadastro do aparelho continuar em nome do antigo dono. Com
o baixo preo do aparelho novo e o preo irrisrio de um aparelho usado, a
clonagem de celular tende a desaparecer. A moda agora desbloqueio e escuta.
278
Desbloqueio
Algumas coisas interessantes que podem ser feitas com celulares GSM a
personalizao e o desbloqueio. Com a chegada das vrias operadoras, passamos
a encontrar o mesmo fabricante do aparelho oferecendo o mesmo modelo em
operadoras diferentes. Encontramos tambm modelos exclusivos da operadora.
Para evitar que um aparelho seja habilitado em operadora diferente, todos saem
de fbrica com um cdigo de proteo que no permite o funcionamento em
operadora diferente para a qual foi programado. O motivo simples. Os aparelhos so baratos por que as empresas de telefonia bancam parte do custo do
aparelho. Elas esperam lucrar com as contas (por isso os aparelhos de conta so
mais baratos) e com a venda dos crditos (por isso o prazo de validade da recarga
caiu dos seis meses que era no incio, para apenas um ms atualmente).
Se a operadora A banca um parelho que vai ser usado na operadora B, ela estar
perdendo dinheiro, pois a compra de crditos ser revertida para a operadora B.
Pior ainda, as duas correm o risco de ficar sem receber pelo uso do servio.
Para fazer o desbloqueio do aparelho celular e tambm para ter acesso a outras
funes avanadas, ser preciso algum tipo de comunicao com o celular. As possibilidades desta comunicao incluem:
- cabo de dados: um cabo feito sob medida, que
conecta o celular ao computador pela porta serial (do
mouse), paralela (da impressora) ou USB.
- IrDA: a comunicao tambm pode ser feita por
infravermelho. Celulares com sensor infravermelho podem inclusive ser usados como controle remoto substituto e comandar outros aparelhos eletrnicos. Imagine voc no consultrio mdio trocando o canal da TV com
o celular. Inclui um programa destes no CD-Rom.
- via teclado: algumas funes
podem ser acessadas via teclado.
- via E-Mail (POP3): possvel enviar um E-Mail com instrues para o celular executar.
- via Wap: possvel, via
Internet, fazer alteraes no aparelho celular, principalmente as que
tratam da personalizao do aparelho.
- via clip: o clip consiste em um
279
cabo de conexo do celular, ligado a um circuito

dentro de uma caixinha. O circuito presente dentro da caixinha funciona com uma bateria 9 volts
e o responsvel pelo desbloqueio. O clip no
comum no Brasil e preciso um clip para cada modelo ou fabricante.
Cada aparelho permitir um ou mais dos meios de acesso acima descritos. Nem
todos os meios de acesso descritos acima, permitem o acesso a todos os recursos
do aparelho celular. A conexo por cabo a que oferece o maior nmero de
recursos. Alm do cabo preciso o programa que vai permitir o acesso aos recursos do aparelho, incluindo o desbloqueio.
O cabo pode ser feito por voc a partir de esquemas encontrados na Internet.
Mas se voc no tem habilidade mecnica, o melhor adquirir um cabo pronto.
Isto pode ser encomendado em lojas que fazem a manuteno de aparelhos celular. Por falar nisso, fazer um curso de manuteno de celulares uma boa maneira
de conhecer melhor este assunto. E quem sabe ganhar algum dinheiro prestando
este servio. No Mercado Livre prolifera a oferta de pessoas se oferecendo para
desbloquear os aparelhos. Isto voc tambm poder fazer.
Personalizando o Telefone Celular

Sabemos que as operadoras de telefonia costumam cobram para voc baixar novos
toques para o celular. Aps descobrir qual a melhor maneira de se comunicar com
o seu aparelho, poder baixar ou criar novos toques sem pagar a mais por isso.
O visor do aparelho tambm pode ser personalizado, o que inclui a troca do logo
280
da operadora. Programas convertem uma foto em pixels e esta foto pixelada

pode ser colocada no lugar do logotipo original. Voc pode personalizar tudo no
seu aparelho. S no esquea de que aparelhos mais antigos possuem poucos
recursos a serem personalizados. Cada aparelho possui uma quantidade de recursos diferentes.
Segredos dos Aparelhos Celulares

Como os aparelhos so programveis, existem alguns cdigos secretos que no
fazem parte do manual. Cada aparelho possui seus cdigos secretos. No link
abaixo voc pode procurar os cdigos secretos do seu aparelho. Procure tambm
no CD-Rom que acompanha o livro:
Desbloqueio de Aparelho Celular Passo-a-Passo

Dependendo da operadora e do modelo, as instrues abaixo podem ser diferentes. Nada que uma consulta ao link acima no resolva. O desbloqueio permitir
que o aparelho mudo volte a falar e use carto de recarga de qualquer operadora.
Com um pouco de sorte o seu aparelho pode ficar direto (sem a preocupao de
recarregar para no perder a linha), mas apenas para receber ligaes.
1. Digite o seguinte cdigo em seu aparelho *#06#
2. O nmero que aparece o nmero de srie
3. Entre no site www.gsmhelp.info/unlock.htm e preencha o formulrio
4. Aps clicar no boto Generate Unlock Code, voc receber o nmero de
desbloqueio
simples assim. O nvel de desbloqueio (celular desligado pela operadora por
conta atrasada) pode necessitar de conexo via cabo.
Agora o melhor. No link abaixo coc vai encontrar centenas de sites sobre telefonia celular e GSM. Procure informaes sobre o seu aparelho como cdigos
secretos, manuais de servio, programas de personalizao, esquemas de cabos, cdigo de
desbloqueio e muito mais coisas
que talvez voc nem imaginasse
existir ou poder ser feito com um
simples aparelho. No quer se arriscar com seu carssimo olho azul?
Compre um aparelho de segunda
mo s para praticar. Vai valer a
pena.
281
Captulo 10:
Wi-Fi
283
Captulo 10:
Wi-Fi
Aps concluir a leitura deste captulo voc dever ser capaz de montar uma
antena para rastrear redes sem fio. Voc vai precisar de um mnimo de habilidade com trabalhos manuais. Uma rede sem fio (wireless) funciona da mesma
forma que uma rede com fio. O que mostraremos neste captulo como ter
acesso a esta rede usando um notebook, uma antena e alguns programas.
O que Wi-Fi ?
Wi-Fi a abreviatura de 'Wireless Fidelity' (fidelidade sem fios). Este termo usado para se referir a um conjunto de normas criados pelo IEEE (Instituto de
Engenharia Eltrica e Eletrnica) para a comunicao sem fio. O padro mais
conhecido e utilizado no mundo o 802.11b. Este padro utiliza a banda de 2,4
Ghz (mesma frequncia usada por um microondas e telefones sem fio) e pode
transferir dados a uma velocidade de 11 megabits por segundo (mbps). J existem padres com parmetros mais elevados.
A tecnologia das atuais redes wireless (wireless quer dizer sem fios) permite o
acesso em banda larga (at 11Mbps) via rdio, de curto alcance. A infra-estrutura
de acesso pode ser instalada em locais pblicos (Hotspots), como por exemplo,
Aeroportos, Hotis, Centros de Conferncias, Centros Empresariais ou Estdios
de Futebol. No Rio de Janeiro o estdio Maracan oferece
acesso Wi-Fi aos jornalistas e torcedores. Basta estar na
rea de cobertura e ligar o dispositivo de acesso sem fio,
como computadores com placa de rede Wireless, notebooks
com carto PCMCIA Wireless ou PDAs com acesso
Wirelles.
claro que o Wi-Fi no Maracan no foi pensado para os
torcedores, que dificilmente levariam para um estdio de
285
futebol seus notebooks ou PDAs (se que possuem). Muito provavelmente destina-se aos jornalistas que necessitam enviar o material coletado durante o jogo o
mais rpido possvel para as redaes. No de se admirar que minutos aps um
gol, a foto j se encontre nos sites e portais sobre futebol.
Wi-fi isso. Uma rede sem fios onde basta

estar na rea de cobertura para se conectar.
Wi-fi no sinnimo de Internet sem fio.
Embora atualmente seja difcil imaginar
uma rede local sem Internet, perfeitamente possvel existir uma rede Wi-fi sem conexo com a Internet, da mesma forma que
existem redes com fio sem conexo a
Internet.
No Brasil ainda timido o uso do Wi-fi
fora das capitais e grandes centros. Mas j
encontramos Hotspots (pontos de acesso)
nos principais aeroportos e hotis internacionais.
Com o tempo, empresas instalaram pontos de acesso
nos bairros e ofereceram o servio de acesso a Internet
por banda larga sem fio aos moradores do local. Um
dos principais motivos para o crescimento do Wi-fi a
praticidade. Enquanto que em uma rede tradicional
necessrio distribuir cabos interligando todos os computadores ao concentrador, na instalao Wireless basta
ligar os computadores (clientes e servidor) e eles se
comunicaro entre si.
286
A pergunta _"Se uma rede Wi-fi tem acesso pelo ar,

num raio de aproximadamente 100 metros em volta do HUB,
o que acontece se um computador for ligado dentro da rea de
cobertura?" Acontece isto que voc pensou: o computador entra na rede. O sistema foi projetado para
ser o mais prtico possvel. Qualquer dispositivo ligado dentro da rea de cobertura recebe um IP do
servidor e passa a fazer parte da rede. _"E no tem
nenhuma proteo?" Existe a possibilidade de
criptografar todo o trfego, mas da mesma forma
que nas redes com fio, este recurso quase no usado. Quando a instalao feita por uma empresa
sria, todos os procedimentos de segurana so implementados, inclusive com a
adoo de padres mais seguros. S que, por questo de custos, muitas empresas
deixam esta tarefa para tcnicos autonmos ou pequenas empresas com pouca
infraestrutura e sem know-how. Montar uma rede Wi-fi simples: compre o servidor, o hub sem fio, as placas de rede sem fio e ligue tudo. Depois de configuradas
as opes de praxe em Ambiente de Redes, as mquinas se comunicaro entre si
como num passe de mgica.
_"E por que se fala tanto na antena de batatas?" que o sinal da rede sem fios vai
perdendo a fora a medida em que se afasta do transmissor (o hub wireless).
Uma lata de batatas Pringles funciona concentrando os sinais. Ao captar uma
grande quantidade de sinais fracos, os torna suficientes para uma conexo. Ento
o que o hacker faz
criar condies para captar este sinal, mesmo que no
esteja dentro da rea de cobertura
e sua limitao de 100
metros.
_"E no poderia usar um
computador de mesa no lugar de um
notebook?" Sim. possvel acessar usando
qualquer dispositivo
que permita este tipo
de comunicao: computador de mesa
(desktop), notebook, PDA e alguns dispositivos que j esto saindo de fbrica com este
recurso, como telefones celulares, geladeiras, fornos de microondas, automveis, relgios, filmadoras e mquinas fotogrficas.
J deve ter dado pra voc perceber que o
futuro Wi-Fi. Mas voltando ao uso do
287
computador de mesa, o problema a mobilidade. Nada garante que por instalar

uma placa wireless no seu micro voc esteja em uma zona de cobertura wireless.
Por outro lado, o uso do notebook permite que voc v em busca dessa rede.
Como fariamos para carregar um computador de mesa? Onde o ligariamos? Se
torna invivel, mas no impossvel. Uma hiptese seria voc estar (morando ou
trabalhando) em um prdio comercial, onde sabidamente vrios escritrios possuem redes Wi-fi. Poder acessar a rede dos
seus vizinhos.
_"E quando esta rede estiver criptografada?" Existem softwares que quebram a criptografia, alm
de 'fuar' o trfego da rede sem fios.
_"Uma placa de rede wirelless ligada a alguma antena externa?" No. Na parte traseira da placa de
rede Wireless tem uma antena parecida com a
de um rdio FM ou embutida na placa (vide foto). Antenas no necessariamente
tem de ser em forma de vareta vertical, se bem que este tipo o mais indicado
para recepo multidirecional. Um phreaker pode abrir a parte da antena da placa
de rede Wireless e lig-la a uma antena externa, aumentando consideravelmente
o seu alcance.
Quem no conhece as peculiaridades dos
notebooks, importante saber que este equipamento, por questes de espao e economia,
permite a insero de cartes de expanso
chamados de PCMCIA. Existem cartes com
modem, com rede 10/100 e tambm com
rede Wireless, entre outros. Um hacker que
pretenda rastrear redes sem fio precisa ter, alm do notebook, um carto PCMCIA
para rede wireless e uma antena, que pode ser comprada pronta ou construda
por voc, conforme a orientao que daremos ainda neste captulo. Alm dos
programas Net Stumbler, AirSnort e WEPCrack,
necessrios para rastrear e quebrar a segurana
das redes sem fio (todos includos no CD que
acompanha este livro).
Voc tambm vai precisar de coragem, para sair
as ruas do centro de So Paulo ou do Rio de
Janeiro, portando um notebook em uma das
mos e uma antena, no mnimo estranha aos
passantes, na outra.
Mas no esta a nica maneira e nem a mais
288
indicada. O ideal ir de carro, de olho no monitor de sinais, e quando uma rede

aberta for encontrada, estacionar o carro em local reservado e onde houver o
maior nvel de sinal, com o menor nvel de rudo (em relao ao sinal de RF).
Mesmo em aeroportos, onde se supe haver maior segurana, bastante arriscado transitar com um notebook. Em tempo, a rede Wi-fi em um aeroporto,
aberta a todos, bastando ter o provedor de acesso. O provedor Terra possui
presena nos principais aeroportos do pas. Neste caso o alvo no a rede, que
aberta a todos, e sim quem estiver acessando do mesmo local.
Warchalking (guerra de giz) - O hacker marca com giz os pontos de acesso
vulnerveis. Estas marcas podem ser feitas no cho ou
na parede.
Wardriving - o hacker sai de carro a caa de redes abertas.
Embora dificilmente voc encontre estas figuras nas esquinas do Brasil, elas foram criadas para informar a comunidade hacker passante, a existncia de pontos de acesso
wirelles naquele local. So marcas feitas com giz que indicam rede aberta, rede fechada ou rede criptografa.
O que WLan?
Siginifica Wireless Lan ou rede de rea local sem fio.
O que Wep?
WEP que dizer Wired Equivalent Privacy ou Privacidade Equivalente das Redes Com
Fios. uma caracterstica opcional do padro IEEE 802.11, utilizada para proporcionar segurana de dados equivalente de uma rede com fios sem tcnicas
de criptografia avanada de privacidade. A WEP permite que os links de rede
local sem fio sejam to seguros quanto os links com fios. De acordo com o
padro 802.11, a criptografia de dados WEP utilizada para impedir o acesso no
autorizado e a captura do trfego (sniffing).
As primeiras imlementaes da WEP, ainda em uso, mostrou-se insuficiente para
garantir a segurana de uma rede Wi-Fi. O software WepCrack usado para
quebrar com relatividade facilidade, a criprografia das redes Wi-Fi com Wep ativado. Por falar nisso, nem todos os instaladores ativam a criptografia Wep, ou por
desconhecimento ou por problemas de incompatibilidae entre aplicativos.
O WEP j tem um sucessor: o WAP (Wi-Fi Protected Access).
289
O que Bluetooth?
Bluetooth uma tecnologia sem fio de pequeno alcance que permite aos telefones enviarem e receberem dados de outros telefones e dispositivos prximos. Isso inclui PCs, fones de ouvido sem fio e uma
grande variedade de outros acessrios.
Imagine-se sentado em um nibus quando, de repente, aparece uma mensagem de texto no seu
notebook, desafiando-o para o jogo Apuros de Penelope. Voc olha e sorri para o outro passageiro
que est com um PDA,
sem dar a mnima para o fato dele(a) ser um
transexual. Basta teclar alguns botes para comear
a partida. Esta viagem promete. Este um exemplo da liberdade sem fio que a Bluetooth oferece.
Como Montar Sua Antena de Batatas

A montagem de antenas de comunicao uma arte. No Brasil nem tanto, mas
nos EUA existem grupos que se renem peridicamente para compartilhar informaes e decidir quem constri a melhor antena artesanal. E estes amadores
levam muito a srio os Encontros. A ponto de apresentar relatrios detalhados
com informaes sobre ganho, desempenho e influncia das manchas solares nos
testes paramtricos. Este hbito americano no se restringe a comparao e demonstrao de antenas. Existem grupos que se dedicam a construo de foguetes,
envenenamento de motores, cultivo da maior abbora, e um sem nmero de outras
atividades. Na rea hacker temos vrios eventos, sendo o mais famoso a DEFCON
(www.defcon.org) que, inclusive, queremos reproduzir no Brasil.
Voltando ao assunto antena de batatas, quero dizer duas coisas: a antena usando
tubo de batatas Pringles no o nico formato de antena existente para explorao de redes Wi-fi e o tubo de batatas Pringles (www.pringles.com.br) no o nico
tubo possvel de ser utilizado na construo deste modelo de antena.
Curiosidade: a batata Pringles no exatamente batata. feita a base de soja e
batata transgnica. Voc nunca estranhou o fato de todas as fatias serem idnticas?
290
Lista de Material para uma Antena de Cinco Elementos

- 5 arruelas de aproximadamente 1" cada
- 2 porcas auto travantes ou normais
- 1 vareta rosqueada de 1/8" (parece um parafuso sem cabea, s o corpo
rosqueado)
- 1 tubo de aluminio (pode ser elemento de antena de TV quebrado)
- 1 disco plastico (pode ser de tampa de Nescau, da Pringles ou outra qualquer)
- 1 tubo de Pringles (tambm servir algumas embalagens de bebida)
- 1 pedao com 5cm de fio de cobre (fio rgido usado em instalao eltrica)
- 1 conector tipo N fmea (prefira o de sobrepor, mas tambm servi o de rosquear)
- cola de silicone (aquela que parece uma prtese peniana e usada usada em
pistola de cola quente)
Onde comprar?
Todo material acima pode ser encontrado em lojas especializadas em parafusos,
casas de material de construo, lojas de eletrnica, ferro-velho e at no lixo.
Como fazer?
1. Solde o pedao de fio de cobre no conector N.
2. Prenda o conector N no tubo de Pringles. Use a cola de silicone. pela foto d
pra ter uma idia da posio e localizao correta.
Nota: para ligar o PDA ou Notebook a antena voc vai precisar de um cabo de
conexo. Sugiro que voc consulte alguma loja especializada em manuteno de
notebooks para que eles te orientem quanto o tipo de cabo e carto PCMCIA
apropriado para o seu notebook.
291
2. A segunda parte uma antena de cinco elementos, feita com um sanduche de

tubinhos e tampas plsticas. Veja a foto que autoexplicativa:
Como sair a caa das redes wireless?

Agora s ir a p (louco) ou de carro de olho na tela do notebook. Existem
vrios programas para rastrear e quebrar a criptografia WEP das redes Wireless.
Incluimos alguns no CD que acompanha este livro. A placa de rede Wireless
tambm vem com alguns programas, sendo que um deles se destina a verificar a
intensidade e qualidade do sinal captado (relao sinal x rudo).
Na figura abaixo vemos a tela do programa aps detectar a presena de vrias
redes wireless. repare que a maioria est sem a criptografia ativada. E mesmo as
que esto podem ser quebradas.
292
Concluso
Chegamos ao fim do Curso de Hacker em verso livro. Procurei reunir nesta obra,
todos os assuntos que um hacker precisa desenvolver. So muitas reas de ao e
pode ser difcil o domnio de todas elas, at devido a inovao constante no setor.
Mas voc pode selecionar os temas que mais se identificou e se aprofundar neles.
Em 300 pginas esta tarefa tornou-se um grande desafio, mas acho que conseguimos. Alguns assuntos poderiam ter sido mais aprofundados, porm deixariamos
outros, igualmente importantes, de fora. Tambm devemos levar em conta que
nosso pblico alvo o usurio com pouca experincia em informtica e nenhuma em atividades hacker.
Este livro/curso segue o mesmo programa do Novo Curso de Hacker a distncia, agora em dez mdulos. So vdeoaulas para assistir em qualquer computador
PC. Todos os programas citados foram incluidos nos CDs que acompanha cada
mdulo do curso.
Eu fico por aqui. Obrigado por voc ter vindo. At a prxima!

Tel: +55 71 8108-7930
293
Conhea tambm o Novo Curso de Hacker em

vdeoaulas para PC
294
Quer Mais? Ento toma:
A Bblia Hacker
. 1200 pginas
. Capa dura
. Encadernao de Luxo
. Formato grande
. Lanamento: nov/2004
Obs.: Este livro no estar a
venda em livrarias. Ele parte
integrante do Novo Curso de
Hacker e ser entregue gratuitamente, como presente de
formatura, aos alunos que
concluirem o Curso de Hacker Edio De Luxe.
295
Ttulo: Proteo e Segurana na Internet

Autor: Marco Aurlio Thompson
Editora: rica, SP, 2002
ISBN: 9131
Pginas: 248
Formato: 17 x 24 cm
Categoria: Internet
Sinopse: Este livro destinado a todos aqueles que queiram aumentar o
nvel de segurana de seus computadores pessoais. Quem no se proteger
corre srio risco de perder arquivos, encontrar seus dados pessoais ou de
seus clientes espalhados pela Internet, ter o saldo de sua conta bancria
zerado ou o limite do carto de crdito estourado em poucas horas.
O autor, Consultor de Informtica e atual presidente da ABSI - Associao
Brasileira de Segurana na Internet, ensina de forma prtica e didtica como
fazer para configurar uma mquina segura prova de ataques e invases.
Tambm explica como agir caso seu micro j tenha sido invadido.
Conhea casos reais de falhas de proteo. Entenda por que no h segurana real no mundo virtual. Domine todas as tcnicas de segurana necessrias a uma navegao segura. Ou seja voc a prxima vtima...
Ttulo: Java 2 & Banco de Dados

ISBN: 847x
Pginas: 200
Formato: 17 x 24 cm
Categoria: Linguagem de Programao
Sinopse: Este livro tem como objetivo mostrar os conceitos necessrios
ao aprendizado e uso do Java como linguagem de programao para acesso
a banco de dados relacional.
Com captulos fceis de ser assimilados, repletos de exemplos e exerccios,
explica como preparar seu PC para programar em Java 2, como criar Bancos
de Dados Relacionais com facilidade por meio das instrues passo a passo,
como criar rapidamente conexes ODBC/JDBC, como usar uma IDE gratuita para a prtica das instrues SQL e como melhorar a aparncia das
suas classes criando Interfaces Grficas com o Usurio (GUI).
Ttulo: Windows 2003 Server - Administrao de Redes

ISBN: 9808
Pginas: 376
Formato: 17 x 24 cm
Categoria: Sistema Operacional
Sinopse: Este livro tem o objetivo de ensinar a gerenciar o Windows
2003 Server em rede e mostrar como realmente o dia-a-dia do administrador. Est organizado de forma didtica, abordando conceitos bsicos
sobre redes, arquiteturas, protocolos e instalao da verso Server, os
tipos de servidor em que o Windows 2003 pode se transformar
(Controlador de Domnio, Servidor de Arquivos, de Impresso, DNS,
WINS, DHCP, Servidor Web (WWW e FTP), etc.), criao de uma
Intranet, adotando uma poltica de segurana, alm de dicas e macetes do
Windows 2003 e orientaes para certificao Microsoft. indicado aos
profissionais e alunos da rea de informtica que desejam ingressar no
lucrativo mercado de administrao de redes.
296
Fale Conosco
O Prof. Marco Aurlio Thompson se coloca a disposio de
seus alunos, leitores, imprensa e autoridades competentes, para quaisquer esclarecimentos que se faam necessrios, sobre esta obra e os
assuntos relacionados:
ABSI - Associao Brasileira de Segurana na Internet
http://www.absi.org.br
atendimento@absi.org.br
Curso de Hacker do Prof. Marco Aurlio Thompson
http://MarcoAurelio.Net
atendimento@marcoaurelio.net
Tel: (71) 8108-7930
Erratas e Atualizaes
Eventuais erratas e atualizaes estaro disponveis no seguinte link:
http://www.cursodehacker.com.br/Errata.htm
297
298
Biblioteca Digital da ABSI - Associao Brasileira de Segurana na In...
1 de 6
http://www.absi.org.br/biblioteca.htm
www.absi.org.br
|
Principal |Quem Somos | Loja Virtual | Fale Conosco |
| Cursos | Revista BUG | Associados| Grupos de Estudo | Relatrios | Download |
Biblioteca Digital 2006/2007

A ABSI disponibiliza aos seus associados uma exclusiva Biblioteca Digital, com ttulos que
complementam o Curso de Segurana da Informao 2006/2007 (formao do Hacker tico).
So eBooks para ler na tela do computador PC. Alguns destes ttulos em breve estaro disponveis
tambm na verso impressa, podendo ser adquiridos com desconto na Loja da ABSI.
A Biblioteca Digital da ABSI GRATUITA para os alunos ativos do Curso de Segurana da
Informao 2006/2007 (formao do Hacker tico). Enviaremos o link por e-Mail para download de
um eBook por ms, a todos os compradores que quitarem a compra deste produto at dezembro de
2007. Os associados da ABSI tm acesso a este e outros eBooks na rea de membros.
A idia da Biblioteca Hacker no nova. J em 2004, quando o Curso de Hacker era comercializado
pelo Prof. Marco Aurlio Thompson (atualmente as vendas so feitas pela ABSI), houve uma tentativa
de criar uma biblioteca de apoio ao curso, que esbarrou nos problemas legais da distribuio de livros
com direitos autorais. Na verso 2006 da biblioteca, nos baseamos nas dificuldades e necessidades
que os alunos manifestaram no decorrer do antigo Curso de Hacker (atual Curso de Segurana da
Informao). Como ocorre em qualquer programa de treinamento, alm do tema da aula, surgem
dvidas que no fazem parte do programa de estudo, mas so igualmente importantes. Ento o que
fizemos foi criar dezenas de livros como forma de complementar o programa de estudos do Curso de
Segurana da Informao 2006/2007 (formao do Hacker tico).
Abaixo voc confere a lista de ttulos da Biblioteca Digital 2006/2007. Os clientes que adquirem o
Curso de Segurana da Informao 2006/2007 (formao do Hacker tico), recebem um eBook por
ms, gratuitamente, enquanto permanecerem ativos.
Obs.: Os eBooks so em formato que permita assistir na tela do computador PC. A ordem de
apresentao abaixo no representa a ordem de envio do link para download. Estes eBooks no so
vendidos. Favor no insistir.
Capa
Ttulo, autor e descrio:

A Casa do Hacker - Prof. Marco Aurlio Thompson
Imagine o que aconteceria se os hackers j fizessem parte do nosso
cotidiano? Baseado nesta premissa, o autor nos brinda com vrios
causos bastante plausveis.Em Um Dia de Hacker voc fica sabendo
como o dia no escritrio de um hacker profissional. Os clientes
pedem cada coisa. S lendo para saber. Em Procurado, ficamos
sabendo das dificulades de uma delegacia de polcia para registrar
uma ocorrncia envolvendo hackers. O Estagirio fala de como uma
diretora autoritria pode ser mansa como uma... Em Um Pouco de
23/12/2006 05:59
2 de 6
Sexo, o hacker contratado por um homem para descobrir se a

mulher fiel. Em O Melhor Aluno, ficamos sabendo como um
estudante medocre se tornou o melhor aluno da escola depois que
leu um certo livro proibido. Vidaboas o relato de um hacker
brasileiro que mora no Caribe. Voc vai descobrir o que os black hats
fazem com o dinheiro que desviam das contas bancrias. O livro tem
outras histrias, igualmente engraadas e curiosas: Hacker Por
Acidente e A Senha so outros dois causos que voc l neste
eBook. Se voc achava que os hackers ainda no estavam entre ns,
vai mudar de opinio aps a leitura deste eBook.
* Algumas destas histrias podem ser lidas na revista digital
Hacker.BR.
Tudo o Que Voc Sempre Quis Saber Sobre Hackers e No

Tinha a Quem Perguntar - Vol. 1 - Prof. Marco Aurlio
Thompson
Este livro surgiu a partir de uma idia do autor e foi proposta na
maior lista de discusso sobre hacking do Brasil. O autor convidou os
participantes da lista a fazerem as perguntas que quisessem e se
prontificou a respond-las na forma de um eBook. Foram mais de
seiscentas perguntas. Depois de removidas as repetidas, as fora do
contexto e as bobagens, resultou neste primeiro volume com
duzentas perguntas.
Tudo o Que Voc Sempre Quis Saber Sobre Hackers e No

Tinha a Quem Perguntar - Vol. 2 - Prof. Marco Aurlio
Thompson
Este o segundo volume e atualmente est em fase de captao das
perguntas. Em breve disponibilizaremos o link para que voc possa
contribuir com perguntas e participar do segundo volume desta
coleo.
Biografias No Autorizadas: Bill Gates - Prof. Marco Aurlio

Thompson
Neste eBook vamos conhecer um pouco mais sobre a vida de Sir
William Henry Gates III. Mas no espere nada de comportado nesta
narrao. Este no o estilo do autor. Saiba como um produto com
defeito de fabricao vendido at hoje e porque Bill Gates
atualmente o homem mais poderoso do planeta. Pesquisa, deduo,
suposio, fatos, documentrios. Tudo foi usado para trazer at voc
uma biografia diferente de tudo o que voc j leu por a.
23/12/2006 05:59
3 de 6
Biografias No Autorizadas: Kevin Mitnick - Prof. Marco

Aurlio Thompson
Neste eBook vamos conhecer um pouco mais sobre a vida de Kevin
Mitnick. Mas no espere nada de comportado nesta narrao. Este
no o estilo do autor. Saiba como um rapaz comum, especialista
em contos do vigrio, se tornou o maior hacker do mundo, graas a
imprensa da poca. Pesquisa, deduo, suposio, fatos,
documentrios. Tudo foi usado para trazer at voc uma biografia
diferente de tudo o que voc j leu por a.
Biografias No Autorizadas: John Draper - Prof. Marco Aurlio

Thompson
Neste eBook vamos conhecer um pouco mais sobre a vida de John
Draper, o inventor do phreaking. Mas no espere nada de
comportado nesta narrao. Este no o estilo do autor. Saiba como
um mero entusiasta da eletrnica interferiu no sistema da maior
empresa de telefonia do mundo. Pesquisa, deduo, suposio, fatos,
documentrios. Tudo foi usado para trazer at voc uma biografia
diferente de tudo o que voc j leu por a.
Afiando o Machado: Como Desenvolver a Mente Hacker - Prof.

Marco Aurlio Thompson
A teoria das inteligncias multiplas foi desenvolvida a partir dos anos
80 por uma equipe de pesquisadores da universidade de Harvard,
liderada pelo psiclogo Howard Gardner, que identificou sete tipos de
inteligncia. Esta teoria teve grande impacto na educao no incio
dos anos 90. Neste eBook o autor fornece subsdios prticos para o
desenvolvimento da inteligncia atravs da ludicidade. Estes so
alguns dos temas tratados: Logic Puzzle Games, Memory Games,
Role-Playing Games, Estratgia em Tempo Real, Simuladores, Block
Puzzle Games, Pattern Puzzle Games (Tangram, K-Dron), Soroban,
Origami, Criptograma, Desafios de Lgica, Caa-palavras, Jigsaw,
Jogo da Vida, Anagrama, Kakuro/Sudoku, Notao musical, Cdigo
Morse, Astronomia, Microscopia, Tradicionais (Xadrez, Damas,
Gamo), Geografia, Desconstruo de grandes estruturas, Qumica e
Fsica, Quebra Cabeas Tridimensionais, Lego, Dramatizao,
Simulador de trfego, Simulador de veculos, Simulador de
processos, Simulador de vida, Simulador de circuitos, Color Book,
Estereograma, Gerador de histrias, Yoga, Nunchaku, Malabares.
23/12/2006 05:59
4 de 6
Aprenda a Jogar Hacker Games - Prof. Marco Aurlio

Thompson
O lanamento do CD-Rom com jogos hacker em verso shareware foi
um sucesso. Mais de cem unidades vendidas em apenas dois meses.
Infelizmente nem todos conseguiram compreender os objetivos dos
jogos ou ir alm das telas iniciais. Pensando nisto, o autor criou um
eBook onde comenta sobre diversos jogos hacker disponveis
atualmente na Internet e ensina como jogar um deles. A partir da
voc poder explorar qualquer outro game de estratgia hacker em
tempo real.
Hackers de A a Z - Prof. Marco Aurlio Thompson

Em Hackers de A a Z o autor explica de forma fcil e
descomplicada, o significado de termos, frases, siglas e abreviaturas
encontadas na literatura tcnica especializada. Se ao ler livros sobre
redes de computadores e segurana da informao voc tem
dificuldade em entender algumas palavras e siglas, como gateway,
daemon, proxy, RPC, icmp, smtp e tantas outras, vale a pena a
leitura do Hackers de A a Z. O autor usou um mtodo inusitado
para a elaborao deste eBook. Reuniu algumas dezenas de livros de
tecnologia da informao e redes no formato digital, usou um gerador
de palavras e selecionou aquelas que certamente so de difcil
compreenso para um leigo. Este mtodo garante que o leitor deste
eBook vai aumentar consideravelmente o seu grau de interpretao
da literatura tcnica de informtica.
A Histria Ilustrada do Hacking - Prof. Marco Aurlio

Thompson
Neste eBook o autor usa a linha do tempo para descrever todos os
acontecimentos relevantes da histria do hacking. Vamos saber um
pouco mais sobre a origem da palavra hacker e acompanhar a
evoluo das aes hacker, desde os tempos do MIT at as
quadrilhas internacionais que agem no Sculo XXI. Um captulo
especial trata da histria do hacking no Brasil.
A Histria Ilustrada do Phreaking - Prof. Marco Aurlio

Thompson
Outro eBook que tambm usa a linha do tempo para descrever a
histria do phreaking no Brasil e no mundo. Vamos descobrir que
John Draper pode no ser o verdadeiro pai do phreaking como
pensvamos. Tambm vamos saber um pouco sobre a polmica
envolvendo Alexander Graham Bell e o registro da patente do
telefone. Um captulo especial aborda a histria das telecomunicaes
no Brasil, desde a poca de D. Pedro II, passando pelos Brasilsat, at
os nossos dias.
23/12/2006 05:59
5 de 6
Guia da Certificao de Segurana - Prof. Marco Aurlio

Thompson
Um dos pontos polmicos da obra do autor a questo das
certificaes, especialmente as certificaes de segurana. At que
ponto uma certificao faz diferena na vida profissional de quem
escolhe este caminho? Fruto de uma pesquisa sria, envolvendo
fabricantes, empresas de certificao, profissionais certificados e
independentes, o autor procura dar uma viso geral de como o
mercado de certificaes, na prtica. Voc vai conhecer um pouco
mais sobre o que est por trs da sopa de letrinhas que povoa o
mercado das certificaes: CISSP, A+, SANS, CISM, Security+,
MCSO, CISA, PMP, CEH, CCSA, CCSE, MCP, MCSA, MCSE, ITIL e
ABSI+. Voc vai descobrir SE e QUANDO vale a pena a certificao.
Esperamos com isto poder ajud-lo na deciso de se tornar ou no
um profissional certificado.
ABSI+ - Guia de Estudos para a Certificao de Segurana da

ABSI - Prof. Marco Aurlio Thompson
Em fase de regulamentao, a certificao ABSI+ a resposta da
ABSI para atender o mercado das micros e pequenas empresas. O
autor consultor pelo Sebrae e no est medindo esforos para que
a certificao ABSI+ esteja entre a melhor opo para o profissional
que atende o pequeno e mdio empresrio. Todas as principais
certificaes de segurana atuais, tratam de uma realidade que est
longe de ser o cotidiano das PMEs brasileiras. Na primeira parte deste
eBook o autor esclarece a proposta da certificao ABSI+. Na
segunda parte comenta o programa de estudos, como preparatrio
para o exame da certificao. A terceira parte encerra com um
simulado para quem pretende se preparar para a certificao da
ABSI.
Forense - O Bsico de Auditoria em Sistemas Informticos Prof. Marco Aurlio Thompson

Neste eBook voc vai aprender como a Percia Forense trabalha na
obteno de evidncias nos crimes de informtica. Este eBook atende
a uma necessidade de complementar do Curso de Segurana da
Informao 2006/2007. O autor demonstra na prtica como as
evidncias so armazenadas no sistema, como audit-las e como
possvel aos hackers adulter-las ou remov-las, dificultando ou
impedindo a ligao do invasor com o crime. Estes so alguns
captulos deste eBook: 1) O que Percia Forense?; 2)
Funcionamento do judicirio: Como eles prendem os hackers; 3) O
sistema operacional na viso do perito; 4) Montando um Live CD com
ferramentas Forense; 5) Cpia exata do sistema comprometido; 6)
Recuperao de dados; 6) Recuperao de informaes; 7) Percia
em mquinas de usurios: quem fez, o que, quando e como? 8)
23/12/2006 05:59
6 de 6
Percia em servidores: o que fizeram, quem, quando e como? 9)

Periciando e-Mails; 10) Rastreando IPs; 11) Check-list do auditor
independente; 12) Deixando o perito na mo: Como os hackers
eliminam evidncias.
Plano de Ataque Para Pen Test - Prof. Marco Aurlio Thompson

Neste eBook voc vai reforar o seu conhecimento de plano de
ataque (pen test) aprendido no Curso de Segurana da Informao
2006/2007. O autor analisa cada fase do plano de ataque, com
exemplos reais em cada etapa da execuo. Voc vai saber tambm
quais so as diferenas entre os pen tests regulamentados pelas
normas ISO e o simple pen test proposto em nosso treinamento.
Dicas de uso do MS Project e dos mapas mentais com MindManager
para aumentar a eficcia do planejamento.
BNUS ADICIONAL: Junto com este eBook voc receber um
software desenvolvido pelo autor para a gerao de planos de ataque
personalizados (simple pen test). Responda a algumas perguntas
feitas pelo programa. Se no souber a resposta clique em ajuda e
receba orientao adicional. Ao terminar de responder s perguntas
do programa, voc ter um plano de ataque personalizado e pronto
para uso. Tambm receber modelos de planos de ataque em .XLS,
.MPP e .MMP.
AVISO IMPORTANTE: A Biblioteca Digital da ABSI formada por eBooks mensais gratuitos,
exclusivo dos associados da ABSI e clientes que adquirem o Curso de Segurana da Informao
2006/2007. Os eBooks so registrados na Biblioteca Nacional e no cadastro ISBN e no damos
autorizao a ningum para redistribui-los. Estes eBooks so personalizados com a identificao de
cada cliente. Quem no aceitar esta personalizao da verso digital no os poder receb-los.
Alguns dos ttulos acima em breve estaro disponveis na verso impressa e podero ser
adquiridos em nossa loja virtual. Cadastre seu e-Mail na loja para ser avisado das novidades e
lanamentos.
Principal |Quem Somos | Loja Virtual | Fale Conosco |

Copyright 2006 ABSI. Todos os direitos reservados.
23/12/2006 05:59

Livro Proibido Do Curso de Hacker

Enviado por

Dados do documento

Direitos autorais

Formatos disponíveis

Compartilhar este documento

Compartilhar ou incorporar documento

Opções de compartilhamento

Você considera este documento útil?

Este conteúdo é inapropriado?

Direitos autorais:

Formatos disponíveis

Livro Proibido Do Curso de Hacker

Enviado por

Direitos autorais:

Formatos disponíveis

Apresentao da verso eBook

Voc tem o direito de permanecer calado.

Prof Marco Aurlio Thompson

Verso especial em formato

Projeto Editorial, Reviso e Diagramao: Marco Aurlio Thompson

O Livro Proibido do Curso de Hacker

O Livro Probido do Curso de Ha

Ano: 2007 2006 2005 2004

Prof Marco Aurlio Thompson

Copyright 2004 da ABSI - Associao Brasileira de Segurana na Internet

ndice para Catlogo Sistemtico:

ABSI - Associao Brasileira de Segurana na Internet

O Livro Proibido do Curso de Hacker

Prof Marco Aurlio Thompson

Prof Marco Aurlio Thompson

Prof Marco Aurlio Thompson

O Livro Proibido do Curso de Hacker

Prof Marco Aurlio Thompson

Depois de muito tempo sem contato, nos encontramos de novo. D at a impresso de

O Livro Proibido do Curso de Hacker

Minha a vingana e a recompensa,

Prof Marco Aurlio Thompson

Prof Marco Aurlio Thompson

Faa o teste: Voc um Hacker?, 52

O Livro Proibido do Curso de Hacker

Proteo do micro Local, 119

Prof Marco Aurlio Thompson

O Livro Proibido do Curso de Hacker

Invaso Linux - HackersLab, 208

Prof Marco Aurlio Thompson

Formas de Distribuir o Servidor do Trojan, 248

O Livro Proibido do Curso de Hacker

Prof Marco Aurlio Thompson

Prof Marco Aurlio Thompson

Prof Marco Aurlio Thompson

O Livro Proibido do Curso de Hacker

Prof Marco Aurlio Thompson

Mas voltando ao BBS, eu estava com um grande problema: no aguentava ficar

O Livro Proibido do Curso de Hacker

Minha Primeira Invaso

Prof Marco Aurlio Thompson

O Livro Proibido do Curso de Hacker

Prof Marco Aurlio Thompson

Deu no Jornal: Grampo no Telefone do Poltico

No mesmo prdio havia um poltico tradicional. Ex-um-cargo-qualquer e pessoa

O Livro Proibido do Curso de Hacker

programas: browser (Mosaic, o Internet Explorer simplesmente no existia), FTP,

Prof Marco Aurlio Thompson

Pequena Histria da Internet

O Livro Proibido do Curso de Hacker

uma rede de redes baseadas no protocolo TCP/IP;

Prof Marco Aurlio Thompson

O Livro Proibido do Curso de Hacker

Prof Marco Aurlio Thompson

O Livro Proibido do Curso de Hacker

Prof Marco Aurlio Thompson

21- Voc deve sempre aprimorar sua tcnica. Lembre-se: Os hackers so as

A famosa hierarquia hacker pouco praticada no Brasil. No temos grupos

O Livro Proibido do Curso de Hacker

No h organizao no hackerismo brasileiro. Algumas revistas especializadas no

Prof Marco Aurlio Thompson

das em explorar este filo. No Brasil, o SENAC/RJ (www.rj.senac.br) em parceria

O Livro Proibido do Curso de Hacker

rios para o trabalho. E ser empregado no d dinheiro, s d dvidas. So vrios os