Diário de um Hacker #02
Confira a 2ª edição do Diário de um Hacker! Toda terça-feira uma nova edição!
Sábado, 08:00PM.
O “club”, como é chamado pelos frequentadores da cena underground de tecnologia, fica num local super discreto do centro de São Paulo. Quem passa na frente não imagina o que acontece em seu interior. Existe um porteiro, e qualquer pessoa para entrar, deve fazer a seguinte pergunta a ele: “O que é a Matrix?”, que responderá: “A Matrix está em todo o lugar”. Após essa etapa, o porteiro indicará qual porta a pessoa deverá abrir. É lá dentro onde a “diversão” acontece.
Música eletrônica é o ritmo predominante. Pessoas tomam bebidas no bar, meia dúzia se esbaldam de dançar na pista central, e outras se encontram sentadas em mesas, onde a única luz que se vê é da tela de seus laptops.
Case chega ao club antes do horário marcado, pois gosta de se preparar para a “ação”, trouxe na mochila seu laptop, uma microantena para amplificar o seu sinal de wifi, além de alguns manuais técnicos e um lanche, pois ninguém é de ferro, rsrs.
Marcus chega logo em seguida apressado, carregando uma mochila nas costas, parecendo o Dado (Jonathan Ke Quan), o japonês cientista do filme Goonies.
– E aí Case, como vai?
– Tudo certo Marcus! Só esperando o Cereal aparecer…
Outros colegas apareceram, dentre eles Paulo (Doc. Doom), Joana (Acid Burn), Joe (Orwell) e outros.
Sábado, 08:30PM.
O “club”, como é chamado pelos frequentadores da cena underground de tecnologia, fica num local super discreto do centro de São Paulo. Quem passa na frente não imagina o que acontece em seu interior. Existe um porteiro, e qualquer pessoa para entrar, deve fazer a seguinte pergunta a ele: “O que é a Matrix?”, que responderá: “A Matrix está em todo o lugar”. Após essa etapa, o porteiro indicará qual porta a pessoa deverá abrir. É lá dentro onde a “diversão” acontece.
Cereal Killer (qualquer semelhança com o personagem do filme Hackers, de 1995, não é mera coincidência) é uma pessoa excêntrica e metódica. Ele esperou a Dj tocar a sua música preferida para fazer a entrada triunfal na frente de seus amigos e amigas Hackers.
Ele se dirige até o canto onde estão Case, Marcus e os outros.
– Meus amigos e amigas!
– Como devem saber, a situação em nosso país não está nada bem. Tenho visto que alguns de vocês tem participado de protestos, como o que é contra a corrupção que reside em Brasília e se espalha para o todo o Brasil.
– Mas que não estão atingindo o resultado esperado – disse Case.
– Precisamos de algo que mostre para que viemos, para que nossos governantes e os do mundo inteiro saibam que queremos revolucionar nosso país e trazer de volta aquele Brasil que tanto sonhamos, que realmente preze pela liberdade, que não seja seletiva, se é que me entendem…
Marcos diz: – Obviamente nós não poderemos mudar o Brasil sozinhos, mas, pelo menos, plantaremos uma semente na consciência da galera. Deixaremos uma mensagem.
– Sinto ter que dizer isso, mas às vezes algo de mais enérgico precisa acontecer a fim de que nossos governantes acordem para a realidade que eles ignoram, e é por isso que estamos reunidos aqui hoje – diz Cereal Killer.
Todos ficaram pensativos.
– A Usina Hidrelétrica de Belo Monte é um dos exemplos, bem como o aumento dos impostos e outras coisinhas mais…
– De acordo com informações que obtive, esta usina está fornecendo energia inicialmente para uma central do governo federal que é responsável em vigiar os garimpeiros que coletam ouro em uma determinada área.
– É o governo sendo governo… – Alguém fala.
– Nossa meta é fazer com que a usina fique fora de operação, mesmo que por alguns minutos. Isso será o suficiente para causar um certo barulho. Além disso, colocará em cheque a capacidade do governo em manter a segurança de uma infraestrutura crítica.
Case pensa: “Meus Deus…”
– Pois bem, vocês tem à sua disposição um dos melhores links de Internet, além de contatos em outros estados e até fora do país! Usem a sua inteligência, o que têm de melhor para que possamos atingir o nosso objetivo! Ao trabalho!
Case sabe que a operação está no estágio inicial. Pensa consigo mesmo:
– Bom, tenho que encontrar uma brecha para poder entrar fisicamente nas instalações da Usina. Documentação falsa é mole de conseguir, posso tentar entrar como estudante de curso superior, com o objetivo de fazer uma simples visita na empresa.
Case vai até Marcus e pergunta:
– Marcus, o que acha de fazermos uma visitinha em um certo lugar?
– To dentro!
– Primeiramente Marcus, vamos enviar um fake mail para a usina solicitando o agendamento de uma visita, pois nós seremos simples estudantes que farão uma visita à usina.
CONFORME MENCIONADO NO DIÁRIO DE UM HACKER #01, CASE PRECISA TOMAR AS DEVIDAS PRECAUÇÕES PARA MANTER O SEU ANONIMATO, PARA ISSO ELE SE CONECTA À REDE TOR E UTILIZA O COMANDO PROXYCHAINS SEMPRE ANTES DOS COMANDOS DIGITADOS NO TERMINAL DO LINUX.
No Google digita o seguinte comando (com as aspas):
“Microsoft-IIS/5.0 server at”
Aparecem alguns servidores que (ainda!) rodam uma versão antiga do servidor de internet da Microsoft…
No terminal, Case roda o comando nmap para verificar se ele está executando o serviço SMTP.
crazy4tech@matrix:~$ sudo proxychains nmap -sS 201.200.200.200
[sudo] password for crazy4tech:
ProxyChains-3.1 (http://proxychains.sf.net)
Starting Nmap 6.40 ( http://nmap.org ) at 2015-01-26 02:10 BRST
Nmap scan report for empresa.com.br (201.200.200.200)
Host is up (0.24s latency).
Not shown: 993 closed ports
PORT STATE SERVICE
21/tcp open ftp
25/tcp open smtp
80/tcp open http
139/tcp open netbios
Nmap done: 1 IP address (1 host up) scanned in 11.10 secondsPois bem, vemos que o serviço de SMTP está rodando no mesmo servidor em que está o IIS.
Case agora verifica se o serviço SMTP está aceitando conexões e se ainda consegue mandar um e-mail através dele.
Acompanhe:
crazy4tech@matrix:~$ proxychains telnet 201.200.200.200 25
Trying 201.200.200.200…
Connected to 201.200.200.200.
Escape character is ‘^]’.
220 smtp.empresa.com.br Microsoft ESMTP MAIL Service, Version: 7.5.7601.17514 ready at Mon, 26 Jan 2015 02:22:21 -0200
helo localhost
250 smtp.empresa.com.br Hello [201.200.200.200]
mail from: [email protected]
250 2.1.0 [email protected]….Sender OK
rcpt to: [email protected]
250 2.1.5 [email protected]
data
354 Start mail input; end with <CRLF>.<CRLF>
Subject: Agendar visita
Olá, tudo bem?
Sou estudante de engenharia elétrica e gostaria de agendar uma visita. Meu curso pede que eu tenha pelo menos duas horas de visita.
Como está a agenda?
Será eu e mais outro estudante.
Poderia por gentiliza responder para o e-mail [email protected], pois este está com problemas para receber.
Obrigado!
.
250 2.6.0 <[email protected]> Queued mail for delivery
A arte do hacking pede paciência para quem a estiver executando, e Case tem de sobra.
Agora só resta esperar.
Case se despede de Marcus e dos demais e vai para casa.
Amanhã (domingo) terá que acordar cedo para trabalhar, no emprego que você já sabe.
Continua…