Sábado, 08:00PM.
O “club”, como é chamado pelos frequentadores da cena underground de tecnologia, fica num local super discreto do centro de São Paulo. Quem passa na frente não imagina o que acontece em seu interior. Existe um porteiro, e qualquer pessoa para entrar, deve fazer a seguinte pergunta a ele: “O que é a Matrix?”, que responderá: “A Matrix está em todo o lugar”. Após essa etapa, o porteiro indicará qual porta a pessoa deverá abrir. É lá dentro onde a “diversão” acontece.
Música eletrônica é o ritmo predominante. Pessoas tomam bebidas no bar, meia dúzia se esbaldam de dançar na pista central, e outras se encontram sentadas em mesas, onde a única luz que se vê é da tela de seus laptops.
Case chega ao club antes do horário marcado, pois gosta de se preparar para a “ação”, trouxe na mochila seu laptop, uma microantena para amplificar o seu sinal de wifi, além de alguns manuais técnicos e um lanche, pois ninguém é de ferro, rsrs.
Marcus chega logo em seguida apressado, carregando uma mochila nas costas, parecendo o Dado (Jonathan Ke Quan), o japonês cientista do filme Goonies.
– E aí Case, como vai?
– Tudo certo Marcus! Só esperando o Cereal aparecer…
Outros colegas apareceram, dentre eles Paulo (Doc. Doom), Joana (Acid Burn), Joe (Orwell) e outros.
Sábado, 08:30PM.
Cereal Killer (qualquer semelhança com o personagem do filme Hackers, de 1995, não é mera coincidência) é uma pessoa excêntrica e metódica. Ele esperou a Dj tocar a sua música preferida para fazer a entrada triunfal na frente de seus amigos e amigas Hackers.
Ele se dirige até o canto onde estão Case, Marcus e os outros.
– Meus amigos e amigas!
– Como devem saber, a situação em nosso país não está nada bem. Tenho visto que alguns de vocês tem participado de protestos, como o que é contra a corrupção que reside em Brasília e se espalha para o todo o Brasil, bem como o do movimento relacionado ao transporte público, que preza pela sua gratuidade.
– Mas que não estão atingindo o resultado esperado – disse Case.
– Precisamos de algo que mostre para que viemos, para que nossos governantes e os do mundo inteiro saibam que queremos revolucionar nosso país e trazer de volta aquele Brasil que tanto sonhamos.
Marcos diz: – Obviamente nós não poderemos mudar o Brasil sozinhos, mas, pelo menos, plantaremos uma semente na consciência de cada brasileiro.
– Sinto ter que dizer isso, mas às vezes algo de “ruím” precisa acontecer a fim de que nossos governantes acordem para a realidade que eles ignoram, e é por isso que estamos reunidos aqui hoje – diz Cereal Killer.
Todos ficaram pensativos.
– A Usina Hidrelétrica de Belo Monte é um dos exemplos, bem como o aumento dos impostos e outras coisinhas mais…
– De acordo com informações que obtive, esta usina está fornecendo energia inicialmente para uma central do governo federal que é responsável em vigiar os garimpeiros que coletam ouro em uma determinada área.
– Nossa meta é fazer com que a usina fique fora de operação! Mesmo que por alguns minutos…
Case pensa: “Meus Deus…”
– Pois bem, vocês tem à sua disposição um dos melhores links de Internet, além de contatos em outros estados e até fora do país!
– Usem a sua inteligência, o que têm de melhor para que possamos atingir o nosso objetivo!
– Ao trabalho!
Case sabe que a operação está no estágio inicial. Pensa consigo mesmo:
– Bom, tenho que encontrar uma brecha para poder entrar fisicamente nas instalações da Usina. Documentação falsa é mole de conseguir, posso tentar entrar como estudante de curso superior, com o objetivo de fazer uma simples visita na empresa.
Case vai até Marcus e pergunta:
– Marcus, o que acha de fazermos uma visitinha em um certo lugar?
– To dentro!
– Primeiramente Marcus, vamos enviar um fake mail para a usina solicitando o agendamento de uma visita, pois nós seremos simples estudantes que farão uma visita à usina.
Conforme mencionado no Diário de um Hacker #01, Case precisa tomar as devidas precauções para manter o seu anonimato, para isso ele se conecta à rede Tor e utiliza o comando proxychains sempre antes dos comandos digitados no terminal do Linux.
No Google digita o seguinte comando (com as aspas):
“Microsoft-IIS/5.0 server at”
Aparecem alguns servidores que (ainda!) rodam uma versão antiga do servidor de internet da Microsoft…
No terminal, Case roda o comando nmap para verificar se ele está executando o serviço SMTP.
crazy4tech@matrix:~$ sudo proxychains nmap -sS 201.200.200.200 [sudo] password for crazy4tech: ProxyChains-3.1 (http://proxychains.sf.net) Starting Nmap 6.40 ( http://nmap.org ) at 2015-01-26 02:10 BRST Nmap scan report for empresa.com.br (201.200.200.200) Host is up (0.24s latency). Not shown: 993 closed ports PORT STATE SERVICE 21/tcp open ftp 25/tcp open smtp 80/tcp open http 139/tcp open netbios Nmap done: 1 IP address (1 host up) scanned in 11.10 seconds
Pois bem, vemos que o serviço de SMTP está rodando no mesmo servidor em que está o IIS.
Case agora verifica se o serviço SMTP está aceitando conexões e se ainda consegue mandar um e-mail através dele.
Acompanhe:
crazy4tech@matrix:~$ proxychains telnet 201.200.200.200 25 Trying 201.200.200.200… Connected to 201.200.200.200. Escape character is ‘^]’. “Banner que identifica o serviço de SMTP da Microsoft em funcionamento” 220 smtp.empresa.com.br Microsoft ESMTP MAIL Service, Version: 7.5.7601.17514 ready at Mon, 26 Jan 2015 02:22:21 -0200 “Comando helo utilizado simplesmente para dizer que você está “vivo”” helo localhost “O servidor responde” 250 smtp.empresa.com.br Hello [201.200.200.200] “Aqui Case informa ao servidor quem é o remetente da mensagem…” mail from: aluno@faculdade.com.br “O servidor aceita o remetente informado por Case” 250 2.1.0 aluno@faculdade.com.br….Sender OK “Case informa o destinatário da mensagem…” rcpt to: agenda@belomonte.com.br “Podemos ver no resultado abaixo que o servidor aceitou o destinatário, ou seja, está com o relay aberto para o mundo…” 250 2.1.5 agenda@belomonte.com.br “Comando data é utilizado para informar que adiante será inserido o conteúdo do e-mail…” data 354 Start mail input; end with <CRLF>.<CRLF> “Assunto do e-mail seguido da mensagem propriamente dita.” Subject: Agendar visita Olá. tudo bem? Sou estudante de engenharia elétrica, e gostaria de agendar uma visita. Meu curso pede que eu tenha pelo menos duas horas de visita. Como está a agenda? Será eu e mais outro estudante. Poderia por gentiliza responder para o e-mail crazy4tech@gmail.com, pois este está com problemas para receber. Obrigado! “O envio da mensagem é feito com o ponto (.) logo abaixo, seguido da tecla ENTER.” . “O sistema informa que a mensagem foi para fila de saída. Se o servidor não estiver sobrecarregado, a mensagem será logo enviada.” 250 2.6.0 <smtpA69PRiDfZB8b00000001@smtp.empresa.com.br> Queued mail for delivery
A arte de hacking pede paciência para quem a estiver executando, e Case tem de sobra.
Agora só resta esperar.
Case se despede de Marcus e dos demais e vai para casa.
Amanhã (domingo) terá que acordar cedo para trabalhar, no emprego que você já sabe.
Continua…