Dias difíceis passaram, agora é preciso olhar a bússola,traçar a rota e seguir o rumo... J011yR0g3r vai navegar em mares mais tranquilos agora.
A Nau Capitania do J011yR0g3r vai de vento em popa. Claro, certas coisas não saem como agente espera no final, mas isso é normal. Lucro nem pensar, afinal, não foi pra isso que criamos o J011yR0g3r.
O objetivo aqui sempre foi criar e desenvolver uma plataforma de estudos. O Dudu e o Regis colaboraram com várias sugestões, inclusive alguns tutoriais e a incorporação do Minus. A Sininho oferece a visão crítica, o que de fato nos interessa. Infelizmente nosso parceiro comercial tem deixado muito a desejar, por isso nossa Loja Virtual está simplesmente parada. O Google Ad Sense também se mostrou muito aquém do esperado, talvez seja mais útil num site pornô, que tem milhares de acessos por dia. Mas nosso público é mais seleto. Enfim, não vamos nos preocupar com isso por enquanto. Por hora, organizar a casa, disponibilizar tutoriais, videos e wallpapers pra download através do Minus já é uma boa experiência com compartilhamento de HTML. Creio que um próximo passo poderia ser a análise de ferramentas de segurança e alguns testes com C. Ninguém aqui é tem doutorado em Ciências da Computação, somos todos aprendizes, e cada degrau deve ser pisado com cuidado, sem pular etapas. Não queremos um site do tipo "roteiros" para fazer isso ou aquilo. Pelo contrário, sabemos que só o conhecimento aprofundado traz avanços significativos. CD.
Sabe aquele disco quase inútil nos tempos de hoje? O velho Compact Disc está acabando, hoje comprei 5 deles, agora só vende com caixinha aqui. Sinal de que ele já está indo pro mesmo destino que os velhos disquetes. Ainda estou tentando recuperar aquele Pentium 3, por falar nisso, adivinhem onde descobri o problema? Isso mesmo, no leitor de CD. Quando a instalação está na metade, o laser começa a aquecer e deixa de ler o disco. Resultado? Instalação abortada. Isso quer dizer que vou ter que usar meus últimos drives de CD que guardei na oficina para esse fim, mas depois acabou: nem drive nem CD no mercado. Só DVD daí pra frente, e não se sabe por quanto tempo. Mas ainda haverá uma última saída para esses antigos micros: adaptadores USB-COM1 ou USB-IDE. No caso desse Pentium 3, ele já tem a porta USB na parte traseira da placa mãe, então ele ainda tem muito chão pela frente, bastando fazer a instalação do SO por uma pen-drive de boot. Resta conseguir um pente de memória pra ele, porque só consegui reles 256 Mb pra ele. Difícil mesmo vai ser conseguir disquetes de 3-1/2 pra recuperar o velho 486-dx4. Mas esse quero restaurar por questão de honra! O problema é que a placa-mãe não reconhece nem CD O Vector Linux definitivamente não rodou naquele computador antigo. Nem Xubuntu também, o que é preocupante, pois é indício de que pode haver um conflito de hardware. A última tentativa será com o Debian puro. Na VM o Debian no-arch funcionou redondinho e até conectou com a web sem que eu precisasse fazer nada. Só espero que ele faça o mesmo quando estiver numa máquina real, com um roteador real.
Hoje fiz alguns progressos. Mudei a cara do J011y R0g3r, coloquei umas piratinhas bem sexies, tirei umas coisas que estavam me incomodando e mudei outras de lugar. Também encontrei uma distro que pode me render alguma grana, o Stoq, baseado em Ubuntu, para gerenciamento de empresas. Pode ser que eu consiga alguma grana com uma empresa daqui pra instalá-lo em duas ou três máquinas, e mais alguma manutenção. O resto da noite passei programando o xwinwrap, um recurso pra colocar videos e animações no desktop 3D do KDE. Hoje estou instalando o Vector Linux no computador de testes em eletrônica, um velho Pentium 3 que minha irmã abandonou na casa da minha mãe, e que eu confisquei em nome da ciência. Melhor que ele fique aqui tendo uma utilidade do que pegando poeira lá.
Tinha optado pelo Xubuntu para restaurá-lo, mas infelizmente algum problema no Xscreensaver fazia ele travar toda vez que o protetor de tela carregava. O Vector tem a vantagem de ser derivado do Slackware, mas com o desktop XFCE, o que lhe garante ao mesmo tempo leveza e praticidade num desktop amigável. A primeira coisa que descobri sobre o Vector é que na instalação o correto é optar pelo padrão SVGA 800 x 600. Pelo menos nesta ISO que eu baixei, ele trava se optarmos por outro padrão grafico (a mensagem diz que falta a descrição do pacote TXZ), provavelmente porque nem tenha os demais padrões, afinal, foi feito para micros antigos que rodam normalmente com monitor SVGA). A melhor coisa é digitar "install" na primeira seleção que aparecer, logo no boot, e ser feliz. Principalmente se você já é "macaco velho" no Linux e pré-formatou as partições antes. E mais ainda se você é macho o suficiente para usar o cfdisk, como eu fiz para eliminar definitivamente os sistemas operacionais anteriores de ambos os discos (sda, que é a pasta raiz - e sdb, que é a pasta /home). Um bom truque é alocar a pasta /home em outra partição ou mesmo outro disco, o que teria me evitado muita dor de cabeça com o computador da minha esposa, que já foi Ubuntu e hoje é Mandriva. Uma dica importante que você pode conferir aqui http://www.hardware.com.br/dicas/dicas-gparted.html é usar o XFS ou preferencialmente o EXT3 como sistema de arquivos para micros antigos. Tem que tomar cuidado na instalação do Vector porque ele segue a tradição do Slackware, ou seja: a instalação "na unha", sem janelinhas gráficas ou botõezinhos bonitinhos. E quando te oferece uma opção qualquer, ele parte do princípio de que você sabe o que está fazendo. Eu que já sou calejado no Slackware tive que reiniciar a instalação algumas vezes, sabe aquele detalhezinho que você sempre esquece? Alguns dias fora porque meu querido amigo Batman, também conhecido como o cara que me libera o sinal, resolveu mudar todos os IPS da rede, daí resultou que meu roteador teve que ser reconfigurado. Mas como ele não é um roteadorzinho, configurar o garoto é uma tarefa pra macho, oq me custou uns dias off-line.
Vamos fazer algumas alterações, esta seção vai se chamar Diário de Bordo agora, e a página principal, Tombadilho. Ontem finalmente consegui fixar um painel para os roteadores na parede, me liberando de um monte de fios espalhados pela mesa e pelo chão. A tarefa de hoje é configurar o roteador-distribuidor e um velho Pentium 3, recuperado com Xubuntu. Não sei porque, ainda, mas ele simplesmente trava quando carrega o protetor de tela. Tá com jeito de ser conflito de hardware, então uma busca no Google ou no DuckDuckGo é a primeira coisa a fazer, pra ver se alguém já teve esse problema e como resolveu. Agora vamos ao santo ima Quem pensa que hacking é coisa de moleque que fica invadindo servidor pra roubar senha da namorada, devia ter a cabeça amarrada dentro numa daquelas CPUs dedicadas dos anos 90, sabe aquelas que ficam com o barulho da ventoinha 24 horas por dia zuuuuuuuuummmmmmmm na sua cabeça?
Pois é, acabo de perder uma coleção gigantesca de músicas e filmes pra abrir espaço no HD pra uma nova partição, além de perder horas pra instalar o Back | Track. De quebra, ainda não consigo montar automaticamente meus dvds no KDE sem logar como root, pra ter um pouco de agilidade na restauração dos back-ups... vida de nerd é dura! Vamos tentar o seguinte, então: Logando no shell como root: #mcedit /etc/fstab /dev/sda1 swap swap defaults 0 0 /dev/sda5 / ext4 defaults 1 1 /dev/sda2 /MORPHEUS ext4 defaults 1 2 #/dev/cdrom /mnt/cdrom auto auto, owner, ro 0 0 /dev/fd0 /mnt/floppy auto noauto,owner 0 0 devpts /dev/pts devpts gid=5,mode=620 0 0 proc /proc proc defaults 0 0 tmpfs /dev/shm tmpfs defaults 0 0 Na linha onde está descrito o cdrom, vamos trocar owner por users, assim root não será mais o único a ter o privilégio de montar o dvd. Também é necessário descomentar a linha, ou seja, apagar a #. Além disso, mude /dev/cdrom para /dev/sr0. Também é necessário mudar as permissões de /dev/sr0 e de /mnt/cdrom: chmod -R 775 /dev/sr0 chmod -R 775 /mnt/cdrom Voilá! Não precisa mais montar o dvd pela shell... Prá quem não sabe, o J011y R0ger tem um laboratório próprio de informática e eletrônica.
Pequeno, mas é nosso. É nossa nau-capitânia. E dá trabalho mantê-la no curso. Hoje conseguimos nosso terceiro computador: um antigo K6-3, recuperado e salvo das garras da M$ pelo Xubuntu, uma distro leve e elegante, com desktop Gnome, indicada pelo Corrosion Tears. Logo ele estará pronto para navegar na Internet conosco. As crianças podem se perguntar: o que dá pra fazer com um K6-3? Muita coisa. Testar circuitos mecatrônicos, por exemplo. Paguei muitas contas com um desses, que foi o primeiro computador que consegui comprar, com muito, mas muito suor mesmo. Se você se orgulha de ter um alienware na sua casa, saiba que muitos garotos por aí não têm essa sorte. Leia sobre obsolecência programada e você entenderá porque no J011y R0g3r jogar fora um computador, um componente usado ou um simples LED, é motivo mais que suficiente para um marujo andar na prancha. Por enquanto, estamos lutando aqui com a falta de espaço em disco. Mas assim que esse obstáculo for resolvido, preparamos uma surpresa para vocês: uma análise detalhada de 2 ou 3 distros de pen-test que ninguém conhece, ninguém ouve falar, mas que são show de bola pra Brack|Track nenhum botar defeito! Enquanto isso, por hoje, você confere aqui a inauguração da nossa seção de eletrônica, com um tutorial para eletricidade residencial. Afinal, você é técnico de informática, monta computadores e não sabe instalar um interruptor paralelo? Mais uma noite navegando nos mares bravios do cyber-espaço.
Desta vez, fazendo back-ups de arquivos, gravando DVDs, mandando coisas pra nuvem, apagando outras. Muito software pirata dos meus tempos de escravo da Micro$oft, que agora vai sumir daqui pra abrir espaço pra mais uma partição no meu HD, que vai ser usada pra instalar uma distro definitiva de pen-test. Acho que hoje posso liberar uns 30 Gb. Até ontem inda estava bem indeciso, entre Phlak, Black Box, Black Ubuntu e Back Track. Mas depois que fiquei sabendo que saiu o Back Track 64 bits com KDE, as dúvidas acabaram. Afinal, se o BT tem ferramentas redundantes, ainda assim eu posso escolher entre as várias opções e até desinstalar as que não me agradarem. Além disso, as outras distros rodam Gnome, que é um ambiente que não me agrada em nada, ou então XFCE, que não é tão versátil quanto o KDE. Some a isso o fato de que existe muito mais material de estudos para o BT do que qualquer outra distro de pen-test, e a escolha não vai ser muito difícil. Neste momento estou testando o Xubuntu na VM, para depois usá-lo na restauração de um K6-2 e um K6-3 que tenho aqui. Também estou rodando um teste do rarcrack contra uma senha de 7 dígitos num arquivo rar. Comecei às 4:25 da manhã, quero ver quando ele vai quebrar a senha. Adicionei mais um relógio ao J011y R0g3r, desta vez de contagem regressiva para o dia do Juízo Final deste ano (21 / 12 / 2012 - 11:11 AM). É bacana, cronometro de centésimos de segundos em contagem regressiva, mas o problema é que, por ser em flash, deixa o carregamento da página muito lento, fora as vulnerabilidades. J011y R0g3r é um grupo de estudos em Linux e seguranca digital, nascido na comunidade Doode.net.
Se você é da policia e acha que somos cyber-terroristas, ou se está tentando invadir o site do seu colégio, vá pra outro lugar e não perca seu tempo aqui. Somos profissionais sérios e esta é nossa área de trabalho. Apesar da bandeira pirata, somos profissionais livres da pirataria de software. Informe-se antes de fazer qualquer julgamento. Não precisamos de software pirata: temos o Linux. Linux é gratuito, tem todas as ferramentas que necessitamos, é mais rápido, leve, estável e incrivelmente mais seguro. É praticamente livre de virus, dispensa totalmente a pirataria e tem centenas de distribuicões diferentes para adequar-se às necessidades de cada usuário. Aliás, esta é a diferenca entre Linux e os concorrentes comerciais: a liberdade de escolher e a preocupacão o usuário. Se você tem um celular Android ou uma conta em banco, então usa Linux e talvez não saiba. Uma coisa leva à outra e a area de seguranca digital tornou-se importante para nós, como profissionais da informática. E como o grupo se juntou exatamente na época dos protestos contra as leis de censura na Internet e o fechamento do Megaupload, resolvemos adotar o nome e a imagem da própria bandeira pirata, que era chamada de Jolly Rogger, como forma de manifestar nossa opinião contrária às chamadas "leis anti-pirataria", cujos propósitos reais são a vigilância coletiva, o monopólio da informacão e a censura na Internet. Como profissionais da informatica, dependemos da informacão livre e não podemos deixar que ela nos seja tirada, por quem quer que seja, por uma questão de sobrevivência profissional. Dessa idéia, depois de uma discussão no doode.net, nascia assim o J011yR0ger num canal da Freenode. É claro que ninguém aqui é um grande h4ck3r - ainda estamos bem longe disso - mas buscar informacão e qualificacão profissional ainda não é crime. E com certeza nossos computadores são bem mais seguros e funcionam muito melhor por conta disso. E não pagamos licencas pra que grandes companhias lucrem com nossas informacões pessoais. Não perdemos tempo com software proprietário nem nos preocupamos com os últimos lancamentos da indústria. Tecnologia é muito mais do que novidades comerciais. Estamos ainda na fase de organizacão do grupo, portanto este ainda é um site experimental. Servirá primeiramente para a troca de mensagens, notícias, informacões, testes de códigos HTML e compartilhamento de arquivos. Sejam bem vindos ao J011yR0ger, marujos! | CorsarioTimoneiro do J011yR0g3r e nerd profissional viciado em café. ArchivesJune 2012 Categories |
RSS Feed