Alguns dias fora porque meu querido amigo Batman, também conhecido como o cara que me libera o sinal, resolveu mudar todos os IPS da rede, daí resultou que meu roteador teve que ser reconfigurado. Mas como ele não é um roteadorzinho, configurar o garoto é uma tarefa pra macho, oq me custou uns dias off-line.
Vamos fazer algumas alterações, esta seção vai se chamar Diário de Bordo agora, e a página principal, Tombadilho.
Ontem finalmente consegui fixar um painel para os roteadores na parede, me liberando de um monte de fios espalhados pela mesa e pelo chão. A tarefa de hoje é configurar o roteador-distribuidor e um velho Pentium 3, recuperado com Xubuntu.
Não sei porque, ainda, mas ele simplesmente trava quando carrega o protetor de tela. Tá com jeito de ser conflito de hardware, então uma busca no Google ou no DuckDuckGo é a primeira coisa a fazer, pra ver se alguém já teve esse problema e como resolveu.
Agora vamos ao santo ima
_Quem pensa que hacking é coisa de moleque que fica invadindo servidor pra roubar senha da namorada, devia ter a cabeça amarrada dentro numa daquelas CPUs dedicadas dos anos 90, sabe aquelas que ficam com o barulho da ventoinha 24 horas por dia zuuuuuuuuummmmmmmm na sua cabeça?
Pois é, acabo de perder uma coleção gigantesca de músicas e filmes pra abrir espaço no HD pra uma nova partição, além de perder horas pra instalar o Back | Track.
De quebra, ainda não consigo montar automaticamente meus dvds no KDE sem logar como root, pra ter um pouco de agilidade na restauração dos back-ups... vida de nerd é dura!
Vamos tentar o seguinte, então:
Logando no shell como root:
#mcedit /etc/fstab
/dev/sda1 swap swap defaults 0 0
/dev/sda5 / ext4 defaults 1 1
/dev/sda2 /MORPHEUS ext4 defaults 1 2
#/dev/cdrom /mnt/cdrom auto auto, owner, ro 0 0
/dev/fd0 /mnt/floppy auto noauto,owner 0 0
devpts /dev/pts devpts gid=5,mode=620 0 0
proc /proc proc defaults 0 0
tmpfs /dev/shm tmpfs defaults 0 0
Na linha onde está descrito o cdrom, vamos trocar owner por users, assim root não será mais o único a ter o privilégio de montar o dvd.
Também é necessário descomentar a linha, ou seja, apagar a #.
Além disso, mude /dev/cdrom para /dev/sr0.
Também é necessário mudar as permissões de /dev/sr0 e de /mnt/cdrom:
chmod -R 775 /dev/sr0
chmod -R 775 /mnt/cdrom
Voilá!
Não precisa mais montar o dvd pela shell...
_Prá quem não sabe, o J011y R0ger tem um laboratório próprio de informática e eletrônica.
Pequeno, mas é nosso. É nossa nau-capitânia.
E dá trabalho mantê-la no curso.
Hoje conseguimos nosso terceiro computador: um antigo K6-3, recuperado e salvo das garras da M$ pelo Xubuntu, uma distro leve e elegante, com desktop Gnome, indicada pelo Corrosion Tears.
Logo ele estará pronto para navegar na Internet conosco.
As crianças podem se perguntar: o que dá pra fazer com um K6-3? Muita coisa. Testar circuitos mecatrônicos, por exemplo.Paguei muitas contas com um desses, que foi o primeiro computador que consegui comprar, com muito, mas muito suor mesmo.Se você se orgulha de ter um alienware na sua casa, saiba que muitos garotos por aí não têm essa sorte. Leia sobre obsolecência programada e você entenderá porque no J011y R0g3r jogar fora um computador, um componente usado ou um simples LED, é motivo mais que suficiente para um marujo andar na prancha.Por enquanto, estamos lutando aqui com a falta de espaço em disco. Mas assim que esse obstáculo for resolvido, preparamos uma surpresa para vocês: uma análise detalhada de 2 ou 3 distros de pen-test que ninguém conhece, ninguém ouve falar, mas que são show de bola pra Brack|Track nenhum botar defeito!
Enquanto isso, por hoje, você confere aqui a inauguração da nossa seção de eletrônica, com um tutorial para eletricidade residencial.Afinal, você é técnico de informática, monta computadores e não sabe instalar um interruptor paralelo?
Mais uma noite navegando nos mares bravios do cyber-espaço.
Desta vez, fazendo back-ups de arquivos, gravando DVDs, mandando coisas pra nuvem, apagando outras. Muito software pirata dos meus tempos de escravo da Micro$oft, que agora vai sumir daqui pra abrir espaço pra mais uma partição no meu HD, que vai ser usada pra instalar uma distro definitiva de pen-test. Acho que hoje posso liberar uns 30 Gb.
Até ontem inda estava bem indeciso, entre Phlak, Black Box, Black Ubuntu e Back Track.
Mas depois que fiquei sabendo que saiu o Back Track 64 bits com KDE, as dúvidas acabaram.
Afinal, se o BT tem ferramentas redundantes, ainda assim eu posso escolher entre as várias opções e até desinstalar as que não me agradarem.
Além disso, as outras distros rodam Gnome, que é um ambiente que não me agrada em nada, ou então XFCE, que não é tão versátil quanto o KDE. Some a isso o fato de que existe muito mais material de estudos para o BT do que qualquer outra distro de pen-test, e a escolha não vai ser muito difícil.
Neste momento estou testando o Xubuntu na VM, para depois usá-lo na restauração de um K6-2 e um K6-3 que tenho aqui. Também estou rodando um teste do rarcrack contra uma senha de 7 dígitos num arquivo rar. Comecei às 4:25 da manhã, quero ver quando ele vai quebrar a senha.
Adicionei mais um relógio ao J011y R0g3r, desta vez de contagem regressiva para o dia do Juízo Final deste ano (21 / 12 / 2012 - 11:11 AM). É bacana, cronometro de centésimos de segundos em contagem regressiva, mas o problema é que, por ser em flash, deixa o carregamento da página muito lento, fora as vulnerabilidades.
_J011y R0g3r é um grupo de estudos em Linux e seguranca digital, nascido na comunidade Doode.net.
Se você é da policia e acha que somos cyber-terroristas, ou se está tentando invadir o site do seu colégio, vá pra outro lugar e não perca seu tempo aqui. Somos profissionais sérios e esta é nossa área de trabalho.
Apesar da bandeira pirata, somos profissionais livres da pirataria de software. Informe-se antes de fazer qualquer julgamento. Não precisamos de software pirata: temos o Linux.
Linux é gratuito, tem todas as ferramentas que necessitamos, é mais rápido, leve, estável e incrivelmente mais seguro. É praticamente livre de virus, dispensa totalmente a pirataria e tem centenas de distribuicões diferentes para adequar-se às necessidades de cada usuário.
Aliás, esta é a diferenca entre Linux e os concorrentes comerciais: a liberdade de escolher e a preocupacão o usuário.
Se você tem um celular Android ou uma conta em banco, então usa Linux e talvez não saiba.
Uma coisa leva à outra e a area de seguranca digital tornou-se importante para nós, como profissionais da informática.
E como o grupo se juntou exatamente na época dos protestos contra as leis de censura na Internet e o fechamento do Megaupload, resolvemos adotar o nome e a imagem da própria bandeira pirata, que era chamada de Jolly Rogger, como forma de manifestar nossa opinião contrária às chamadas "leis anti-pirataria", cujos propósitos reais são a vigilância coletiva, o monopólio da informacão e a censura na Internet.
Como profissionais da informatica, dependemos da informacão livre e não podemos deixar que ela nos seja tirada, por quem quer que seja, por uma questão de sobrevivência profissional. Dessa idéia, depois de uma discussão no doode.net, nascia assim o J011yR0ger num canal da Freenode.
É claro que ninguém aqui é um grande h4ck3r - ainda estamos bem longe disso - mas buscar informacão e qualificacão profissional ainda não é crime. E com certeza nossos computadores são bem mais seguros e funcionam muito melhor por conta disso. E não pagamos licencas pra que grandes companhias lucrem com nossas informacões pessoais.
Não perdemos tempo com software proprietário nem nos preocupamos com os últimos lancamentos da indústria. Tecnologia é muito mais do que novidades comerciais.
Estamos ainda na fase de organizacão do grupo, portanto este ainda é um site experimental.
Servirá primeiramente para a troca de mensagens, notícias, informacões, testes de códigos HTML e compartilhamento de arquivos. Sejam bem vindos ao J011yR0ger, marujos!
Atualizar o J011yR0g3r, reinstalar o Ubuntu na maquina da esposa, verificar status da filha, que caiu ali na cama depois que fez as tarefas da escola... cuidar dos gatos (preciso dar a ração deles e trocar a água...) e fazer os primeiros ensaios pra trocar o forro aqui do laboratório, preparar a reforma do sistema elétrico de casa...
Também revisei meu Curriculum e mandei pra duas empresas, além de fazer minha parte pra barrar o famigerado AI-5 digital.
Vida de marujo não é fácil... Ainda tenho que ver o Google pensando q eu to fazendo hacking aqui no site... Bloquearam meu Ad Sense (ou seja, nada de patrocinio do Google por enquanto) só porque eu uso a palavra Hacker no site. Como é que eu vou falar de segurança digital sem falar de hackers?
Hoje encontrei finalmente a notícia que eu esperava há tempos: saiu o Backtrack R 5 pra 64 bits, com KDE (detesto o gnome!). To baixando aqui, mas a partição que me resta pra instalar outro SO só tem 12 Gb (aquela partição inútil, que teoricamente serviria pra restaurar o Ru-Windows 7, sabe?).
Pois é, pensei em instalar o BT lá, mas 12 Gb não são suficientes, porque várias ferramentas do BT não vêm instaladas na ISO live, só tem o atalho pra instalação, então to fazendo uma reza brava aqui pra mandar meus arquivos pro 4shared, liberar espaço no HD e criar uma partição de 50 Gb pro BT.
Pois é, a vida de um Corsário dos mares digitais não é nada fácil...
Hoje minha principal atividade é ministrar uma aula de Analise de Projetos.
Pois é, crianças, não sou hacker, sou projetista, especialista em computação gráfica !
Mas como fui um dos primeiros caras no Brasil a usar 3D no AutoCAD, quando o Windows nem tinha chegado direito e tudo era na tela preta, MS-DOS, virei hacker de computação gráfica. Tinha que mexer no autoexec.bat e configurar em linha de comando os drives de mouse (quase ninguém tinha mouse), video (incríveis 256 cores) e impressora matricial, aquela de pinos, que fazia um barulho do cacete! Quando diziam que não podia ser modelado em 3D, eu modelava e até fazia animação 3D.
Daí prá informática não precisei nem de empurrão, aconteceu naturalmente. E hoje estou voltando meus estudos pra programação, eletrônica e mecatrônica, daí a necessidade de hackear sempre. Tô doido pra comprar um Arduino! Algém quer me dar de presente?
Como eu sempre falo, hackear não é crime. Tem muito mais a ver com noites e mais noites revisando códigos em busca de soluções que ninguém encontrou ainda. Isso é hackear. Conheço um hacker que a cada dois anos vai pra Brasília tentar invadir as urnas eletrônicas.
Pra quê? Pra garantir aos juízes do STE que estão seguras, tudo legalmente.
Me disseram que era impossível trazer internet aqui onde eu moro. Mas estou online graças a um roteador de alta potência que eu fui buscar em Santa Catarina por 180 reais, o que acham?
Meu próximo desafio, além de ampliar o j011yr0g3r, é ressucitar um antigo AT-486-dx4, com Windows 3.11 e AutoCAD na tela preta.
É muito fácil a informática hoje. Tudo tem botãozinho e janelinha, é tudo interativo e até minha filha consegue usar Linux. Quero ver ouvir música na tela preta, em MS-DOS. Eu ouvia, há quase 20 anos atrás.
Mais uma noite no tombadilho, em direção aos mares bravios da Internet. O J011yR0g3r é um projeto que nasceu há anos atrás de uma constatação óbvia: todos os cursos técnicos na área de informática, salvo raríssimas excessões, são uma bosta: só ensinam você a usar as ferramentas, mas esquecem de mostrar a lógica que existe nelas, de forma que quando mudar a versão do software ou novos equipamentos chegarem ao mercado, você tem que pagar por outro curso. Aqui pretendemos criar uma plataforma mais elevada de estudos, focando na base do conhecimento.Por isso, na seção de Engenharia Social não vamos falar de técnicas de persuasão ou dos truques usados pelos picaretas profissionais, pelo menos por enquanto.Ao invés disso, hoje estamos postando mais alguns videos do Leandro Zayd ( http://www.youtube.com/user/leandrozaydvlog), que consegue passar um monte de idéias e conceitos sobre a mente humana e o funcionamento da sociedade, de forma bem humorada. Assim, não fica muito chato nem cansativo, mas vocês poderão entender as bases do problema. Dessa forma, quando um picareta tentar te passar um chapéum com um truque novo, você vai sacar na hora e saber direitinho como se esquivar do malandro. É que esses videos servirão para aqueles que se interessam por engenharia social saírem da casca do ovo e entenderem minimamente como funciona a sociedade e a mente humana. Pilula azul ou pílula vermelha?Você é quem decide, mas lembre-se: você é o único responsável pelo que faz !
É isso aí, marujos, estamos a mais ou menos uma semana navegando e já temos incríveis ( ! ) 445 visitas neste site.Em breve ele receberá uma repaginada (vamos organizar essa bagunça aqui...), mais artigos, tutoriais, videos, livros de informática pra download gratuito e muito mais. O mais difícil já passou, que era conseguir um bom editor online, que fosse rápido, fácil, compatível e principalmente gratuito.
Achamos o Weebly, muito bom! Só nos falta agora organizar a bagunça e conseguir um patrocinador. Alguém se habilita? Daí vamos assinar o serviço Weebly Pro, registrar os domínios e direcionar as velas pra o alto-mar.
Outra coisa que é importante é deixarmos bem claro: o J011yR0g3r é uma plataforma de estudos, não de crimes digitais ou pirataria digital. Não compactuamos com o roubo de informações, vandalismo digital nem com o uso indevido de direitos autorais, embora sejamos totalmente contra a legislação na forma como ela se apresenta hoje, muito menos com as novas propostas de leis digitais que estão sendo enfiadas goela abaixo dos internautas, com Sopa, Pipa, ACTA e Lei Azeredo...
Mas também não concordamos com a invasão indiscriminada da privacidade dos internautas, na forma como tem sido feita por órgãos governamentais e grandes empresas da Internet. Zuckerberg pode ser bilionário, mas continua um ser humano (?) medíocre: vende dados pessoais dos usuários para companhias obscuras, além da CIA e do FBI, com qual objetivo? Duvido que seja para a proteção dos internautas.
O Google bloqueou nosso AdSense simplesmente porque usamos a palavra Hacker: uma política lamentável, no nosso entendimento, para uma companhia tão respeitada, mas que faz questão de manter mecanismos que lêem todos os nossos e-mails, palavra por palavra.
Nosso trabalho é educativo e informativo, neste sentido.
Nosso objetivo é manter um histórico dos nossos próprios estudos e aproveitá-lo para educar e informar as pessoas a respeito das vantagens do Linux, da necessidade do usuário se proteger na internet, das maneiras pelas quais um invasor pode obter dados confidenciais e como tomar medidas de precaução.
Para estas, não há necessidade de você estudar engenharia da computação, mas alguns conhecimentos básicos (que estamos estudando aqui e postando periodicamente para vocês) são necessários.
Bem vindos à geração X: somos extremamente disciplinados, organizados, obstinados e cuidadosos.
Esperamos que nossos leitores não se assustem com o visual preto com caveiras, isto é proposital. Se por isso você achar que não está seguro aqui, boa sorte !
Mas se achar que por causa disso somos terroristas ou criminosos digitais, lamento ter que te falar: você é um imbecil !
Bem vindos a bordo, eu sou o Corsário.
_Afinal, o que está acontecendo? A resposta é: NÃO É TÃO SIMPLES!
O buraco é bem mais embaixo do que as pessoas imaginam.
Na Internet não se fala em outra coisa e isso já tá me enchendo o saco: os terríveis Hackers Anonymous terroristas marcianos comunistas ateus e comedores de criancinha.
O FBI e as autoridades americanas agem como se tivessem feito reconstrução de hímen: pobrezinhos, são virgens e puras donzelas que não fizeram nada pra atrair a ira desses caras.
Essa é a impressão que temos quando olhamos o noticiário no Google ou nas agências de notícias: que são vândalos ou rebeldezinhos. "Não tenho nada pra fazer, acho que vou entrar na Internet e sacanear o FBI."
Mas as respostas estão na cara de todo mundo: só não vê quem não quer ou fugiu da escola, ou não procura se informar, ou ainda se deixa influenciar pela mídia.
Afinal, se você quer saber mesmo onde os caras se escondem, basta procurar meia hora no Google e no Twitter.
O problema é que você não vai gostar do que vai encontrar.
Pensei em escrever sobre o assunto quando estava planejando uma série sobre Engenharia Social, na verdade. É uma questão que eu domino porque tive muitas aulas de História e Sociologia na faculdade, sempre relacionadas à questão da manipulação do poder.
Tem coisas, dizia uma professora minha de economia, que nos ensinam desde a infância que são daquele jeito porque sempre foram assim, mas não foram. E muitas ainda nos ensinam que são de uma maneira e não são.
Se nós fôssemos bons cristãos, como os primeiros cristãos eram, estaríamos saindo às ruas hoje pedindo a morte por apedrejamento aos infiéis. Duvida? Procure nos livros de História ou assista um filme chamado "Ágora".
Engenharia Social não é simplesmente a arte de enganar, como as pessoas acreditam (por causa do livro do Kevin Mitnick, que por sinal é consultor do FBI). Engenharia Social é um conjunto de técnicas e meios para se transformar uma sociedade, para o bem ou para o mal.
Querem o maior engenheiro social do Brasil? Tentem a Rede Globo ou a Record, ou ainda procure o padre ou o pastor da sua igreja: ele é um mestre nisso!
Então, como fica difícil explicar Engenharia Social sem entrar no assunto Anonymous/Wikileaks e fica difícil explicar Anonymous/Wikileaks sem esclarescer pontos básicos do funcionamento da sociedade, estou entrando em contato hoje com um cara que se chama Leandro que gentilmente vai nos ceder um material excelente pra colocarmos aqui.
Então, segurem-se marujos: o barco vai balançar um pouco!
Em breve você terá as respostas, aqui, no J011yR0g3r.
|
RSS Feed