Escolar Documentos
Profissional Documentos
Cultura Documentos
TCNICA
SegundoodicionriodigitalCaldasAulete,tcnica:
sf.
1Tec.Conjuntodeprocessos,mtodoseprocedimentosdeumaarte,cinciaouofcio:uma
novatcnicaparatratamentodentrio.
2Jeitoprpriodesefazeralgo:Tenhoumatcnicaparamemorizar.
3P.ext.Prtica,percia,habilidadeespecialparafazeralgo.[Antn.:teoria.]
Entotemos:
*Tcnicaumconjuntodeprocedimentosdeumaarteouofcio;
*Tcnicaumjeitoprpriodesefazerascoisas;
*Tcnicaahabilidadeespecialparafazeralgo.
Astcnicashackersotudoisso:umconjuntodeprocedimentosconhecidos,ojeitoprprio
defazerascoisaseahabilidadeparafazlas.
Nestecursoapresentareiavocstcnicastradicionais,tcnicasdeminhaautoriaedareio
incentivonecessrioparaquedesenvolvamsuasprpriastcnicas.
Ohackerpodeserumapessoaqueapenasutilizatcnicasprontas,taiscomoasrecebe.
Podeseralgumquemodificaastcnicasjexistentes,melhorandoasouadptandoasaos
seusinteresses.Podeseralgumquecriatcnicasnovas.
TantonoCursodeHackercomonaEscoladeHackers,chamamosastcnicasdehacks.Mais
valorizadoereconhecidoohackerquecriaasprpriastcnicas,sendoomenosvalorizado
aquelequeselimitaacopiarastcnicasprontas.
Poroutrolado,estavalorizaononecessariamentetraduzonveltcnicodoinvasor.Um
hackerqueapenascopiatcnicaspodealcanarresultadosmuitosuperioresaosdeumhacker
quecriatcnicas.Oquepodeacontecerdeumatcnicaexistenteproduzirmaisresultados
queanovatcnicacriada.Emesmoaquelehackerquecriatcnicas,emvriosmomentoster
deusartcnicasprontasouadaptaroutras.
Entotemosohackercriadordetcnicas,queomaisvalorizadonomundohacker.
Etemosohackerqueadaptaouusatcnicasprontas,menosvalorizadonomundohacker,por
vezesnemreconhecidocomotal.
Masacapacidadedecadaumparafazerestragoseinvadirsistemasnodeterminadapor
istoesimpelosresultadoseosresultadostantopodemvirdetcnicasprontas,comode
tcnicascriadas.
Nestecurso,comovimos,aprenderemostcnicasprontasparauso.Muitosdevocsvo
adaptaralgumadestastcnicaseumaparcelabemmenortalvezaproveiteainspiraopara
criarasprpriastcnicas.
Comparandoaumcursodeculinria,algunsdevocsvorepetirasreceitastalequal
ensinarmos.Outrosvomodificarumaoumaisreceitas,adaptandoasaosseusgostose
necessidades.Ebempoucosvosemeteracriarreceitastotalmentenovas,comomisturar
bacalhaucombanananumsuco.Podedarcerto.
NoTech
TemsepopularizadoumaestratgiadeaohackerbaseadonoNOUSOdatecnologia.
AproveitandoparadestacarqueNoTechnoquerdizerSemTcnica,querdizerSem
Tecnologia.Atcnicaemsinousaratecnologia.
ONoTechtemdespertadoaatenodosrgosinternacionaisenvolvidoscomseguranada
informao,poistodooinvestimentodecombateacrimeseletrnicospartedapremissaque
atecnologiaserusada.Apartirdomomentoqueoinvasoratacarsemusaratecnologia,
criaseumnovoparadigmaqueprecisaserconhecido,estudadoecontraatacado.
Noexterioroassuntotolevadoasrioquepelomenosumlivrojtratadoassunto:
http://www.amazon.com/NoTechHackingEngineeringDumpster/dp/1597492159
Atcnicadoshouldersurfingporexemplo,consisteembuscarsenhaseinformaes
confidenciaisapenasolhandoporcimadosombrosdaoutrapessoa.Ousuriodalanhouse
talveznopensequeoinvasorestlogoali...atrsdele.Epornoacharquealgumfariaisso,
noseprotegercontraisso.
SevocfugirumpoucodafilosofiaNoTechefazershouldersurfingusandoumcelularcom
cmeradeboaqualidadeezoom,poderregistrarprocedimentosdelogindecertadistncia,
enquantoaparentementefalacomalgumao
celular.Quemdesconfiaria?Somentequemsabe
daspossibilidadesoferecidaspelamodalidadeNo
Techesuasvariaes.
Algumaspessoaschegamaestecursoimaginando
queastcnicashackersoprocedimentos
complicadosedifceisdeentender.Algumas
realmentesoassim,masamaioriano.Consiste
deprocedimentosrelativamentesimplesques
precisamserconhecidosparaseremutilizados.
VocsabeabriragavetadeumCDRomquandoo
computadorestdesligado?Bastaenfiaraponta
deumclipedepapelnumpequenoorifcioque
todoCDRomtemnapartedafrente.Istoumatcnica.Simpleseeficaz.Algunsinvasores
tmprocuradoporCDsependrivesesquecidosporseusdonos.Vocjesqueceupendriveou
CDRomemalgummicro?
MenteHacker
Todaaodefinidaporummodelomental.Modelomentalaformacomoseus
pensamentosestoestruturados.Estaestruturaoocorreaolongodavida,sendooperodo
demaiorestruturaooquevaiatosseteanosdeidade.Nestafasedavidaocrebro
comoumaesponjaqueabsorveatravsdepercepesobjetivasesubjetivas,todainformao
quelhechega.Informaoverbalenoverbal,comdestaqueparaasmensagensemitidaspor
figurasdeautoridade,comospaissendoosprincipaisrepresentantes.
Senestafasevocnoteveestmulossuficientesparadesenvolverseupensamento,ocrebro
adormeceureasquejulgoudesnecessriasporfaltadeuso.Perdemsemsicos,
matemticos,escritores,cientistas,atletaseathackers,porfaltadeestmulonaidade
adequada.
Mascomoeudisseantes,asreasdeprocessamentocerebralnousadasnainfnciaficam
adormecidas,podendoserdespertadasaqualquermomento.Pormtemosdoisobstculos:a
fasedeesponjadocrebroacabou.medidaquenostornamosadultostambmnos
tornamosmaiscrticos,cadavezmenoscapazesdeircontraaestruturaojinstaladaem
nossocrebro.Umapessoaapresentadaaoidiomainglsnosprimeirosanosdevidaaprende.
Umapessoaapresentadaaoidiomainglscomseus30anosoumaisaprendetambm,sque
comdificuldade.
Nossosmodelosmentaisnosimpededefazerascoisaspordoismotivos.Oprimeirodevido
asnossascrenas.Sevocachaqueserhackererradovailer,estudar,fazertodososcursos,
masnosercapazderealizaraeshacker,poissemprevaiacharqueestfazendoalho
errado.
Osegundoimpedimentoaestruturadomodelomental.Cadaprocedimentoquevoc
aprendeunolongodavidacriouumaligaoentreosneurnios.Seoprocedimentofoi
repetidomuitasvezes,estecaminhosetornoucadavezmaisproeminente.Umcaminho
proeminentepermiterespostarpidadocrebro,poisumcaminhofeito,prontoparauso.
Istoquerdizerquevocteminmeroscaminhosfeitosemseucrebroeprovvelque
algunssejamcaminhosdeautosabotagem.Paramelhorilustraresteexemplovamossupor
umapessoaqueestdesempregadahvriosanosouumjovemqueemseus25anosnunca
trabalhounavida.Omodelomentaldestaspessoasjaspreparouparaviversemtrabalhar,na
dependnciadequemquerqueseja.Comearummodelomentalenvolvendoumemprego
tradicional,comhorrio,salrioeresponsabilidadesentraemconflitocomomodelode
sobrevivnciasemtrabalho.
Faaotestecomalgumprximoavoc.Quemsempretrabalhou,semprearrumacomo
trabalhar.Quemnuncatrabalhououtemhistricodevriosanosdesempregado,somente
conseguereproduzirestemodelomental:odedesempregado,odesemtrabalho.
Naprticadastcnicashackerocorreromesmo,pormcommanifestaesdiferentes.
Algunsmodelosmentaisvointerferirnoraciocnioportrsdatcnica.Outrosvointerferir
naexecuo.
Aspessoasqueodeiammatemtica,quandocomeamaaprendermatemtica,compoucos
minutosdeestudosobrecarregamocrebrocomummodelomentalconflituosoeoresultado
interromperosestudos,justamentequandoestavaprestesaabalarasestruturasdomodelo
anterior.Istoocorreemqualquerreaquevoctenhamodelomentalprdefinido.
Osegredoentenderqueseucrebroprogramvelereprogramveleascoisasquevocdiz
eachaquenoconsegueentenderoufazer,soprogramasquechegarameseinstalaramem
seucrebro.UmapesquisapublicadanarevistadeeducaoNovaEscola,mostrouquea
maiorpartedosdocentesdematemticaounosabemmatemticacomodeveriamouno
temadidticanecessriaaoestudodamatemtica.Nosemmotivoqueamaiorparteda
populaoavessaamatemtica.Fomosformadosempartepornossosmestres,seamaioria
delesnosabeounosabeensinarmatemtica,amaioriadensvaiassimilaresta
informaocriandoomodelomentaldamatemticadifcilecomplicada.
Finalizandoestaintroduo,queseramaiorpartetericadestecurso,oquepretendo
alertlosobreesteobstculoaoseudesenvolvimentopessoaleprofissional.Denadaadianta
saberasmelhorestcnicasseoseumodelomentalestiverprogramadoparainterromplo
todavezqueosucessoestiversurgindo.
Comofaremosoestudodastcnicas?
NocursodeInvasodeComputadoresparafinsdeseguranavocaprendeuametodologia
usadapelosinvasores.Aoreproduzirestametodologiaemsuaredeoucomputadorpessoalou
narededeumaempresa,vaidetectarospontosfalhosqueprecisamsercorrigidos.
Oestudodastcnicassepropeainstrumentalizlo(a)comosprocedimentosadequadosem
cadafasedainvaso.Nocursodeinvasovocviuofilme:ainvasodocomeoaofim.No
cursodetcnicasveremosfotos:ainvasocongeladaemcertopontorevelaquenaquele
momentodeterminadatcnicafoiamaisadequada.
Astcnicassonomeadasdeacordocomafuno.AssimteremostcnicasparacapturarIP,
tcnicasderecuperaodedados,tcnicasdecapturarsenhas,etc...
Ferramentasonline
Paraesteprimeirodiaeugostariadechamaraatenodevocsparaaexistnciadeinmeras
ferramentasonline,oquepermiteusarastcnicassemterqueinstalarnadanocomputador.
Estasituaodeinstalarprogramasnemsemprepossveloudesejvel.Computadoresde
lanhousescostumambloquearainstalaodeprogramasealgunsdesteslocaisnoesto
permitindonemusarpendriveouCDRom.Paralidarcomissooinvasorseaproveitadas
ferramentasonline,queabremdentrodepginasWeb.Nodparabloquearoacessoa
pginasWebnamaioriadoslocaisequemvaidesconfiarquevocestusandoumLinux
dentrodeumapginaWeb?Esteotemadesteprimeirodiadocursodetcnica.
TCNICASDETCP/IPStackFingerprintingusandoferramentasOnLine
EstenomecomplicadopodesersubstitudoporOSfingerprintingouDetecodoSistema
Operacional.Saberqualosistemaoperacionalrodandonoalvoumadasprimeiras
providenciasqueoinvasortomaduranteapreparaoparaumataque.Semsaberqualo
sistemaoperacionaldoalvo,serpraticamenteimpossveldefinirumaestratgiadeataque.
Todoataqueeinvasoaservidoresbaseadonaestratgiadefinidaparadeterminadotipoe
versodeSistemaOperacional.Comoformadeseprotegerdestetipodeataqueos
administradoresderedeprocuramconfigurarseussistemasparanorespondera
determinadasrequisiesremotas.Sevocleigonestarea,dareiumaexplicaosimples.
Quandovocusaumcomandodotipopingdirigidoaoutramquina,omesmoque
perguntar:
Invasor:_"Vocestacordado?"
Seamquinaresponder,encontraremosnestarespostainformaesreveladorassobreoalvo.
Porestemotivooadministradorvaibuscarformasdeconfigurarosistemaparano
responder.
Poroutrolado,seamquinaresponderdestaforma:
Invasor:"Vocestacordado?"
Alvo:"No."
Oquevocacha?Algumindisponvelresponde,mesmonegativamente?
Algumasdestasrespostasacabamrevelandotantooumaisquesearespostafosse'sim'ou
positiva.Programasdiferentesconseguemforarrespostasdiferenteseatravsdelas
descobrirasinformaesqueprocuramosemnossoalvo.
PRTICA
Atarefadehojedivididaemtrspartes:
1)DescobriroendereoIPdamquinaalvo.
2)Descobririnformaestcnicassobreoservidor.
3)DescobrirqualosistemaoperacionaleservidorWebrodandonoservidor.
Tudoissousandoferramentasonline,semprecisarinstalarnada.
*Invadindocomcelular:mesmoosmodelosmaissimplesdecelularnavegamnaInternet,
bastandoparaissocontrataroserviojuntooperadora.Comoasferramentasdaaulade
hojeestoacessveisapartirdepginasWeb,istosignificaquevocpoderfazerasprticas
atdeumaparelhocelularcompatvelehabilitadoparanavegarnaWeb.
*NestaaulanotrataremosdeIPsdeusuriosquesoIPsmveis,aseremabordadosnuma
dasprximasaulas.OsIPssodeservidoresqueficamconectados24horaspordia.
Comofazer?
Acessecadaumadaspginasabaixo,aproveitandooquehdemelhoremcadaumadelas.
Opo1:
http://whois.domaintools.com/
Digiteodomnionoformatowww.nome.comevejanofinaldapginaderesultadosoIP,alm
deopespararefinarabusca.
Opo2:
http://www.infosyssec.com/infosyssec/ipsectools.htm
Estapginatemvriasferramentasmuitoteis.Vamosconhecerasprincipaisenecessrias
paraaauladehoje:
Ping>informeodomnioedescubraoIP.Tambmusadoparasaberseamquinaest
ativa.Masopingfacilmenteenganado,entoseopingnoretornar,experimenteoutras
ferramentasdestamesmapgina.
Whatsthatsiterunning>umaexcelenteferramenta,vaiforneceroIP,osistemaoperacional
eonomedoservidor.
MultipleDNSLookupEngine>outraferramentaexcelente.ForneaodomnioouIPe
descubraquaisservidoresestoativosnobloco.
*Algumasferramentasnoestofuncionando.Listamosasnecessriasparaaprticadaaula
1.
Opo3:
http://www.askapache.com/onlinetools/requestmethodscanner/
Parafazercapturadecabealhohttp.PermitesaberqualservidorWebestrodandonoalvo.
Opo4:
http://networktools.com/default.asp
DNSRecords>ParasaberqualaconfiguraoDNSdodomnio.
EmailValidation>ParasaberseumeMailvlidoeseoservidorsmtpestdesprotegido
aosataquesporsmtprelay.
Opo5:
http://www.nomer.com.br/whois/
Parasaberquemodonodeumsite.TambmforneceinformaessobreoDNS.
Opo6:
http://mydnstools.info/smtprelay
Outrasferramentasonlinequepermitemsaberseumservidorpermiteoenviodespam:
Abuse.netrelaytestingwww.abuse.net/relay.html
OpenRelayTestmembers.iinet.net.au/~remmie/relay/
AnonymousRelayTestwww.antispamufrj.pads.ufrj.br/testrelay.html
AnonymousRelayTestwww.aupads.org/testrelay.html
ThirdPartyRelayCheckwww.rbl.jp/svcheck.php
OpenRelayTesterwww.mob.net/~ted/tools/relaytester.php3
SpamHelp.orgSMTPOpenRelayTestwww.spamhelp.org/shopenrelay/
Opo7:
http://www.dnsgoodies.com/
http://tools.rosinstrument.com/cgibin/rc.pl
Parasaberseoservidorpermiteserusadocomoproxy.Istopotencialmenteperigoso,poiso
servidorpodeterdadoscapturadosremotamenteusandoatcnicaWebProxyAttackque
veremosaindanestecurso.Algumasdasferramentasdaopo6tmestafuncionalidade.