AULA1:Tcnica,NoTecheMenteHacker

TCNICA
SegundoodicionriodigitalCaldasAulete,tcnica:

sf.
1Tec.Conjuntodeprocessos,mtodoseprocedimentosdeumaarte,cinciaouofcio:uma
novatcnicaparatratamentodentrio.
2Jeitoprpriodesefazeralgo:Tenhoumatcnicaparamemorizar.
3P.ext.Prtica,percia,habilidadeespecialparafazeralgo.[Antn.:teoria.]

Entotemos:

*Tcnicaumconjuntodeprocedimentosdeumaarteouofcio;
*Tcnicaumjeitoprpriodesefazerascoisas;
*Tcnicaahabilidadeespecialparafazeralgo.

Astcnicashackersotudoisso:umconjuntodeprocedimentosconhecidos,ojeitoprprio
defazerascoisaseahabilidadeparafazlas.
Nestecursoapresentareiavocstcnicastradicionais,tcnicasdeminhaautoriaedareio
incentivonecessrioparaquedesenvolvamsuasprpriastcnicas.

Ohackerpodeserumapessoaqueapenasutilizatcnicasprontas,taiscomoasrecebe.
Podeseralgumquemodificaastcnicasjexistentes,melhorandoasouadptandoasaos
seusinteresses.Podeseralgumquecriatcnicasnovas.

TantonoCursodeHackercomonaEscoladeHackers,chamamosastcnicasdehacks.Mais
valorizadoereconhecidoohackerquecriaasprpriastcnicas,sendoomenosvalorizado
aquelequeselimitaacopiarastcnicasprontas.

Poroutrolado,estavalorizaononecessariamentetraduzonveltcnicodoinvasor.Um
hackerqueapenascopiatcnicaspodealcanarresultadosmuitosuperioresaosdeumhacker
quecriatcnicas.Oquepodeacontecerdeumatcnicaexistenteproduzirmaisresultados
queanovatcnicacriada.Emesmoaquelehackerquecriatcnicas,emvriosmomentoster
deusartcnicasprontasouadaptaroutras.

Entotemosohackercriadordetcnicas,queomaisvalorizadonomundohacker.
Etemosohackerqueadaptaouusatcnicasprontas,menosvalorizadonomundohacker,por
vezesnemreconhecidocomotal.

Masacapacidadedecadaumparafazerestragoseinvadirsistemasnodeterminadapor
istoesimpelosresultadoseosresultadostantopodemvirdetcnicasprontas,comode
tcnicascriadas.

Nestecurso,comovimos,aprenderemostcnicasprontasparauso.Muitosdevocsvo
adaptaralgumadestastcnicaseumaparcelabemmenortalvezaproveiteainspiraopara
criarasprpriastcnicas.

Comparandoaumcursodeculinria,algunsdevocsvorepetirasreceitastalequal
ensinarmos.Outrosvomodificarumaoumaisreceitas,adaptandoasaosseusgostose
necessidades.Ebempoucosvosemeteracriarreceitastotalmentenovas,comomisturar
bacalhaucombanananumsuco.Podedarcerto.

NoTech
TemsepopularizadoumaestratgiadeaohackerbaseadonoNOUSOdatecnologia.
AproveitandoparadestacarqueNoTechnoquerdizerSemTcnica,querdizerSem
Tecnologia.Atcnicaemsinousaratecnologia.

ONoTechtemdespertadoaatenodosrgosinternacionaisenvolvidoscomseguranada
informao,poistodooinvestimentodecombateacrimeseletrnicospartedapremissaque
atecnologiaserusada.Apartirdomomentoqueoinvasoratacarsemusaratecnologia,
criaseumnovoparadigmaqueprecisaserconhecido,estudadoecontraatacado.

Noexterioroassuntotolevadoasrioquepelomenosumlivrojtratadoassunto:

http://www.amazon.com/NoTechHackingEngineeringDumpster/dp/1597492159

Atcnicadoshouldersurfingporexemplo,consisteembuscarsenhaseinformaes
confidenciaisapenasolhandoporcimadosombrosdaoutrapessoa.Ousuriodalanhouse
talveznopensequeoinvasorestlogoali...atrsdele.Epornoacharquealgumfariaisso,
noseprotegercontraisso.

SevocfugirumpoucodafilosofiaNoTechefazershouldersurfingusandoumcelularcom
cmeradeboaqualidadeezoom,poderregistrarprocedimentosdelogindecertadistncia,
enquantoaparentementefalacomalgumao
celular.Quemdesconfiaria?Somentequemsabe
daspossibilidadesoferecidaspelamodalidadeNo
Techesuasvariaes.

Algumaspessoaschegamaestecursoimaginando
queastcnicashackersoprocedimentos
complicadosedifceisdeentender.Algumas
realmentesoassim,masamaioriano.Consiste
deprocedimentosrelativamentesimplesques
precisamserconhecidosparaseremutilizados.

VocsabeabriragavetadeumCDRomquandoo
computadorestdesligado?Bastaenfiaraponta
deumclipedepapelnumpequenoorifcioque

todoCDRomtemnapartedafrente.Istoumatcnica.Simpleseeficaz.Algunsinvasores
tmprocuradoporCDsependrivesesquecidosporseusdonos.Vocjesqueceupendriveou
CDRomemalgummicro?

MenteHacker
Todaaodefinidaporummodelomental.Modelomentalaformacomoseus
pensamentosestoestruturados.Estaestruturaoocorreaolongodavida,sendooperodo
demaiorestruturaooquevaiatosseteanosdeidade.Nestafasedavidaocrebro
comoumaesponjaqueabsorveatravsdepercepesobjetivasesubjetivas,todainformao
quelhechega.Informaoverbalenoverbal,comdestaqueparaasmensagensemitidaspor
figurasdeautoridade,comospaissendoosprincipaisrepresentantes.

Senestafasevocnoteveestmulossuficientesparadesenvolverseupensamento,ocrebro
adormeceureasquejulgoudesnecessriasporfaltadeuso.Perdemsemsicos,
matemticos,escritores,cientistas,atletaseathackers,porfaltadeestmulonaidade
adequada.

Mascomoeudisseantes,asreasdeprocessamentocerebralnousadasnainfnciaficam
adormecidas,podendoserdespertadasaqualquermomento.Pormtemosdoisobstculos:a
fasedeesponjadocrebroacabou.medidaquenostornamosadultostambmnos
tornamosmaiscrticos,cadavezmenoscapazesdeircontraaestruturaojinstaladaem
nossocrebro.Umapessoaapresentadaaoidiomainglsnosprimeirosanosdevidaaprende.
Umapessoaapresentadaaoidiomainglscomseus30anosoumaisaprendetambm,sque
comdificuldade.

Nossosmodelosmentaisnosimpededefazerascoisaspordoismotivos.Oprimeirodevido
asnossascrenas.Sevocachaqueserhackererradovailer,estudar,fazertodososcursos,
masnosercapazderealizaraeshacker,poissemprevaiacharqueestfazendoalho
errado.

Osegundoimpedimentoaestruturadomodelomental.Cadaprocedimentoquevoc
aprendeunolongodavidacriouumaligaoentreosneurnios.Seoprocedimentofoi
repetidomuitasvezes,estecaminhosetornoucadavezmaisproeminente.Umcaminho
proeminentepermiterespostarpidadocrebro,poisumcaminhofeito,prontoparauso.

Istoquerdizerquevocteminmeroscaminhosfeitosemseucrebroeprovvelque
algunssejamcaminhosdeautosabotagem.Paramelhorilustraresteexemplovamossupor
umapessoaqueestdesempregadahvriosanosouumjovemqueemseus25anosnunca
trabalhounavida.Omodelomentaldestaspessoasjaspreparouparaviversemtrabalhar,na
dependnciadequemquerqueseja.Comearummodelomentalenvolvendoumemprego
tradicional,comhorrio,salrioeresponsabilidadesentraemconflitocomomodelode
sobrevivnciasemtrabalho.

Faaotestecomalgumprximoavoc.Quemsempretrabalhou,semprearrumacomo
trabalhar.Quemnuncatrabalhououtemhistricodevriosanosdesempregado,somente

conseguereproduzirestemodelomental:odedesempregado,odesemtrabalho.

Naprticadastcnicashackerocorreromesmo,pormcommanifestaesdiferentes.
Algunsmodelosmentaisvointerferirnoraciocnioportrsdatcnica.Outrosvointerferir
naexecuo.

Aspessoasqueodeiammatemtica,quandocomeamaaprendermatemtica,compoucos
minutosdeestudosobrecarregamocrebrocomummodelomentalconflituosoeoresultado
interromperosestudos,justamentequandoestavaprestesaabalarasestruturasdomodelo
anterior.Istoocorreemqualquerreaquevoctenhamodelomentalprdefinido.

Osegredoentenderqueseucrebroprogramvelereprogramveleascoisasquevocdiz
eachaquenoconsegueentenderoufazer,soprogramasquechegarameseinstalaramem
seucrebro.UmapesquisapublicadanarevistadeeducaoNovaEscola,mostrouquea
maiorpartedosdocentesdematemticaounosabemmatemticacomodeveriamouno
temadidticanecessriaaoestudodamatemtica.Nosemmotivoqueamaiorparteda
populaoavessaamatemtica.Fomosformadosempartepornossosmestres,seamaioria
delesnosabeounosabeensinarmatemtica,amaioriadensvaiassimilaresta
informaocriandoomodelomentaldamatemticadifcilecomplicada.

Finalizandoestaintroduo,queseramaiorpartetericadestecurso,oquepretendo
alertlosobreesteobstculoaoseudesenvolvimentopessoaleprofissional.Denadaadianta
saberasmelhorestcnicasseoseumodelomentalestiverprogramadoparainterromplo
todavezqueosucessoestiversurgindo.

Comofaremosoestudodastcnicas?
NocursodeInvasodeComputadoresparafinsdeseguranavocaprendeuametodologia
usadapelosinvasores.Aoreproduzirestametodologiaemsuaredeoucomputadorpessoalou
narededeumaempresa,vaidetectarospontosfalhosqueprecisamsercorrigidos.

Oestudodastcnicassepropeainstrumentalizlo(a)comosprocedimentosadequadosem
cadafasedainvaso.Nocursodeinvasovocviuofilme:ainvasodocomeoaofim.No
cursodetcnicasveremosfotos:ainvasocongeladaemcertopontorevelaquenaquele
momentodeterminadatcnicafoiamaisadequada.

Astcnicassonomeadasdeacordocomafuno.AssimteremostcnicasparacapturarIP,
tcnicasderecuperaodedados,tcnicasdecapturarsenhas,etc...

Ferramentasonline
Paraesteprimeirodiaeugostariadechamaraatenodevocsparaaexistnciadeinmeras
ferramentasonline,oquepermiteusarastcnicassemterqueinstalarnadanocomputador.
Estasituaodeinstalarprogramasnemsemprepossveloudesejvel.Computadoresde
lanhousescostumambloquearainstalaodeprogramasealgunsdesteslocaisnoesto
permitindonemusarpendriveouCDRom.Paralidarcomissooinvasorseaproveitadas
ferramentasonline,queabremdentrodepginasWeb.Nodparabloquearoacessoa

pginasWebnamaioriadoslocaisequemvaidesconfiarquevocestusandoumLinux
dentrodeumapginaWeb?Esteotemadesteprimeirodiadocursodetcnica.

TCNICASDETCP/IPStackFingerprintingusandoferramentasOnLine
EstenomecomplicadopodesersubstitudoporOSfingerprintingouDetecodoSistema
Operacional.Saberqualosistemaoperacionalrodandonoalvoumadasprimeiras
providenciasqueoinvasortomaduranteapreparaoparaumataque.Semsaberqualo
sistemaoperacionaldoalvo,serpraticamenteimpossveldefinirumaestratgiadeataque.

Todoataqueeinvasoaservidoresbaseadonaestratgiadefinidaparadeterminadotipoe
versodeSistemaOperacional.Comoformadeseprotegerdestetipodeataqueos
administradoresderedeprocuramconfigurarseussistemasparanorespondera
determinadasrequisiesremotas.Sevocleigonestarea,dareiumaexplicaosimples.
Quandovocusaumcomandodotipopingdirigidoaoutramquina,omesmoque
perguntar:

Invasor:_"Vocestacordado?"

Seamquinaresponder,encontraremosnestarespostainformaesreveladorassobreoalvo.
Porestemotivooadministradorvaibuscarformasdeconfigurarosistemaparano
responder.

Poroutrolado,seamquinaresponderdestaforma:

Invasor:"Vocestacordado?"
Alvo:"No."

Oquevocacha?Algumindisponvelresponde,mesmonegativamente?

Algumasdestasrespostasacabamrevelandotantooumaisquesearespostafosse'sim'ou
positiva.Programasdiferentesconseguemforarrespostasdiferenteseatravsdelas
descobrirasinformaesqueprocuramosemnossoalvo.

PRTICA
Atarefadehojedivididaemtrspartes:

1)DescobriroendereoIPdamquinaalvo.
2)Descobririnformaestcnicassobreoservidor.
3)DescobrirqualosistemaoperacionaleservidorWebrodandonoservidor.

Tudoissousandoferramentasonline,semprecisarinstalarnada.

*Invadindocomcelular:mesmoosmodelosmaissimplesdecelularnavegamnaInternet,
bastandoparaissocontrataroserviojuntooperadora.Comoasferramentasdaaulade

hojeestoacessveisapartirdepginasWeb,istosignificaquevocpoderfazerasprticas
atdeumaparelhocelularcompatvelehabilitadoparanavegarnaWeb.

*NestaaulanotrataremosdeIPsdeusuriosquesoIPsmveis,aseremabordadosnuma
dasprximasaulas.OsIPssodeservidoresqueficamconectados24horaspordia.

Comofazer?
Acessecadaumadaspginasabaixo,aproveitandooquehdemelhoremcadaumadelas.

Opo1:
http://whois.domaintools.com/
Digiteodomnionoformatowww.nome.comevejanofinaldapginaderesultadosoIP,alm
deopespararefinarabusca.

Opo2:
http://www.infosyssec.com/infosyssec/ipsectools.htm
Estapginatemvriasferramentasmuitoteis.Vamosconhecerasprincipaisenecessrias
paraaauladehoje:

Ping>informeodomnioedescubraoIP.Tambmusadoparasaberseamquinaest
ativa.Masopingfacilmenteenganado,entoseopingnoretornar,experimenteoutras
ferramentasdestamesmapgina.

Whatsthatsiterunning>umaexcelenteferramenta,vaiforneceroIP,osistemaoperacional
eonomedoservidor.

MultipleDNSLookupEngine>outraferramentaexcelente.ForneaodomnioouIPe
descubraquaisservidoresestoativosnobloco.

*Algumasferramentasnoestofuncionando.Listamosasnecessriasparaaprticadaaula
1.

Opo3:
http://www.askapache.com/onlinetools/requestmethodscanner/
Parafazercapturadecabealhohttp.PermitesaberqualservidorWebestrodandonoalvo.

Opo4:
http://networktools.com/default.asp
DNSRecords>ParasaberqualaconfiguraoDNSdodomnio.
EmailValidation>ParasaberseumeMailvlidoeseoservidorsmtpestdesprotegido
aosataquesporsmtprelay.

Opo5:
http://www.nomer.com.br/whois/
Parasaberquemodonodeumsite.TambmforneceinformaessobreoDNS.

Opo6:
http://mydnstools.info/smtprelay

Outrasferramentasonlinequepermitemsaberseumservidorpermiteoenviodespam:

Abuse.netrelaytestingwww.abuse.net/relay.html
OpenRelayTestmembers.iinet.net.au/~remmie/relay/
AnonymousRelayTestwww.antispamufrj.pads.ufrj.br/testrelay.html
AnonymousRelayTestwww.aupads.org/testrelay.html
ThirdPartyRelayCheckwww.rbl.jp/svcheck.php
OpenRelayTesterwww.mob.net/~ted/tools/relaytester.php3
SpamHelp.orgSMTPOpenRelayTestwww.spamhelp.org/shopenrelay/

Opo7:
http://www.dnsgoodies.com/
http://tools.rosinstrument.com/cgibin/rc.pl
Parasaberseoservidorpermiteserusadocomoproxy.Istopotencialmenteperigoso,poiso
servidorpodeterdadoscapturadosremotamenteusandoatcnicaWebProxyAttackque
veremosaindanestecurso.Algumasdasferramentasdaopo6tmestafuncionalidade.