A vantagem desse tipo de algoritmo é que cada hash gerada de um arquivo será totalmente diferente da hash gerada de um outro arquivo, mesmo se a diferença entre as duas fontes da hash for apenas um numero, por exemplo, veja abaixo duas hashs MD5:

Mundo Dos Hackers: 767555cc34e76dfcbab3d91d64fad4e9

Mundo Dos Hackers1: 9d3a6e320f16cf0c091dd1ee25a1c5e9

Veja que adicionando apenas o numero 1 na frase Mundo Dos Hackers, a hash  gerada já foi totalmente diferente.

Por gerar hashs totalmente diferentes e “únicas”, o MD5 é muito utilizado para a verificação da integridade de qualquer tipo de dado, podemos usar como exemplo as distribuições Linux. Na página de downloads do BackTrack, que é uma distribuição Linux, você encontra o link para download e a hash MD5 da imagem do BackTrack, sendo assim, depois de fazer o download do arquivo, você pode gerar a hash MD5 da imagem que você baixou e verificar se ela é igual a  hash MD5 informada na página de download do BackTrack, se for a mesma, isso significa que o arquivo que você baixou é idêntico ao arquivo original, o que é ótimo, agora se a hash for diferente, quer dizer que houve algum problema, que pode ser desde uma falha no download até uma modificação proposital, feita por um hacker em um ataque a sua rede ou ao seu PC.

Agora que já sabemos o que é e para que serve o MD5, vamos a prática.

Para gerar hashs MD5, você deve utilizar o programa MD5sum, nesse exemplo eu vou mostrar como gerar uma hash MD5 no Linux e no Windows, apesar dos comandos serem os mesmos.

No Linux:

A maioria das distribuições Linux já vem com o MD5sum instalado de forma nativa, por tanto basta você dar o comando md5sum -b nome_do_arquivo lembrando que se o nome do arquivo tiver espaços, é preciso coloca-lo entre aspas duplas, como no exemplo abaixo.

O comando acima, mostra a hash gerada no próprio terminal, caso você queira gerar a hash em um arquivo de texto, basta dar o comando md5sum nome_do_arquivo > hash.txt  , nesse caso a hash gerada será colocada no arquivo de texto hash.txt .

No Windows:

O Windows não possui o MD5sum instalado de forma nativa, mas você pode baixá-lo clicando aqui. O MD5sum roda direto do executável, sem precisar instalar, por tanto, abra o seu prompt de comando (Iniciar / Todos os Programas / Acessórios / Prompt de comando), vá até a pasta em que o MD5sum esta e de o comando md5sum -b nome_do_arquivo .

No meu caso eu fui até a pasta Desktop, que é onde o meu MD5sum esta e depois dei o comando. Para gerar um arquivo de texto com a hash basta dar o mesmo comando que foi dado no Linux.

Agora que você gerou a hash MD5 do arquivo baixado, basta você comparar com a hash MD5 do arquivo original, se for igual o arquivo é o mesmo, se for diferente, baixe o arquivo novamente.

Em um outro post eu falarei mais sobre o algoritmo MD5, como por exemplo a sua vulnerabilidade que permite com que dois arquivos totalmente diferentes tenham a mesma hash, para você ter uma idéia, é possível fazer com que um vírus tenha a mesma hash MD5 de um arquivo inofensivo como um arquivo de texto, é isso ai pessoal, bem vindos ao mundo dos hackers .

Não deixem de comentar !!!

Veja abaixo uma lista de comandos para descompactar arquivos nos formatos citados acima, através do terminal.

Antes de tudo entre no mesmo diretório em que esta o arquivo compactado, por exemplo, se o seu arquivo esta na área de trabalho entre então na área de trabalho utilizando o comando cd (cd /home/mundodoshackers/”Área de Trabalho”).

Arquivos ZIP

unzip nome_do_arquivo.zip

Arquivos RAR

unrar x nome_do_arquivo.rar

Arquivos TAR

tar -xvf nome_do_arquivo.tar

Arquivos TAR.GZ

tar -vzxf nome_do_arquivo.tar.gz

Arquivos BZ2

bunzip nome_do_arquivo.bz2

Arquivos TAR.BZ2

tar -jxvf nome_do_arquivo.tar.bz2

As distribuições Linux possuem um gerenciador de pacotes, com ele também é possível descompactar alguns tipos de arquivos, por tanto, além de utilizar os comandos acima, você também pode clicar duas vezes no arquivo compactado para ver se ele é aberto com o gerenciador de pacotes.

Se o gerenciador de pacotes conseguir abrir o arquivo, irá aparecer uma tela como essa:

Clique em “Extrair“.

Agora é só escolher o local em que você quer extrair o arquivo e depois clicar em “Extrair“.

No exemplo acima eu utilizei o gerenciador de pacotes da distribuição Linux Ubuntu 11.04.

Não deixem de comentar !!!

Porque o Mundo Dos Hackers ficou fora do ar?

Como todos devem ter percebido, na semana passada dia 26/01, o site do Mundo Dos Hackers saiu do ar, isso ocorreu devido a migração que estamos fazendo com o site do Mundo Dos Hackers, colocando-o em um novo servidor, com novos recursos e novas funcionalidades, isso irá nos permitir desenvolver novos conteúdos e ter mais usuários diários, sem lentidão e sem instabilidade.

A pesar de termos ficado mais tempo fora do ar do que imaginávamos (6 dias), a migração foi bem sucedida e nós não perdemos nenhum dado se quer, por tanto o site esta do mesmo jeito que antes da migração, com todos posts e comentários.

Quais as novidades do Mundo Dos Hackers?

Por enquanto só posso dizer por cima algumas das novidades:

- Novos quadros

- Novos desafios

- Continuação do Curso de Linux gratuito

- Novos Cursos gratuitos

- Novos Cursos pagos em nossa loja virtual

Todas essas novidades começaram a aparecer a partir do final desse mês, por tanto não deixem de acompanhar o Mundo Dos Hackers. Enquanto as novidades não chegam, o site continuará sendo atualizado com notícias, tutoriais e matérias.

Loja MH:

Todos os pedidos que foram feitos antes do site ficar off, continuam em nossa loja virtual, por tanto, se você fez o pagamento de um produto, nós iremos identificá-lo e enviá-lo até sexta-feira 03/02, caso você não tenha feito o pagamento ainda, pode fazê-lo normalmente, que o pagamento será identificado, e o seu pedido será enviado.

Não deixem de comentar !!!

O que é um endereço MAC:

O endereço MAC (Media Access Control), também conhecido como endereço físico é composto por 48bits (6 bytes), representados por 12 digitos hexadecimais (de 0 a 9 e de A a F), veja abaixo um exemplo de endereço MAC:

00:21:1B:FF:45:A9

Como você pode ver no exemplo acima, em um endereço MAC é utilizado o separdador “:” ou “-” a cada dois dígitos hexadecimais, considerando que dois dígitos hexadecimais são formados por 8 bits, em um endereço MAC nós temos então 48 bits ou 6 octetos, aonde cada dois dígitos é formado por 8 bits.

Os três primeiros octetos de um endereço MAC são reservados para fabricantes, e os outros três octetos são utilizados pelos fabricantes para gerar números (endereços) diferentes, isso garante que um endereço MAC nunca seja igual a outro, já que mesmo, se dois fabricantes gerassem (e vão gerar) os três octetos iguais como “00:12:FF” os outros três primeiros octetos serão diferentes, por exemplo:

00:21:1B fabricante Cisco Systems

00:20:F3 fabricante Oracle Corporation

Os endereços ficariam:

00:21:1B:00:12:FF

00:20:F3:00:12:FF

Você pode visualizar uma lista completa, com todos os fabricantes e seus 3 octetos no site Standards.iee.org.

Para que serve um endereço MAC:

Ao contrário dos endereços IP, que apesar de serem únicos, podem ser atribuídos para computadores diferentes, os endereços MAC são únicos e intransferíveis, ou seja, toda placa de rede possui seu endereço MAC único e nunca poderá receber outro endereço MAC, a não ser que sua memória ROM fosse reescrita fisicamente, mas ai já entramos em outra área.

É exatamente por ser único e fixo que os endereços MAC acabam servindo como parâmetro de segurança quando estamos falando de redes, afinal tudo que é único é visto com bons olhos em Segurança da Informação.

Imagine a seguinte situação, você criou uma rede sem fio em sua casa utilizando um roteador, você quer que apenas alguns computadores acessem essa rede sem fio, o que você poderia fazer? A essa altura do tutorial você com certeza deve ter respondido “Limitar o acesso a rede pelos endereços MAC” e é isso mesmo, essa é uma ótima forma de limitar o acesso a sua rede.

Além de garantir a segurança em uma rede, os endereços MAC também são utilizados como referencias de comunicação em uma rede local, aonde o IP, seria utilizado apenas na primeira conexão entre dois hosts, até que os mesmos obtenham o endereço MAC um do outro, a partir dai, eles se comunicariam utilizando o MAC como endereço de origem e endereço de destino, utilizando o protocolo ARP (Address Resolution Protocol).

Como alterar um endereço MAC:

Como o endereço MAC é utilizado para garantir a segurança em uma rede, de tal forma que os dados sejam sempre entregues para o host certo, se conseguirmos clonar o endereço MAC de um servidor por exemplo, atribuindo o endereço MAC do servidor em nossa placa de rede, todos os dados que seriam encaminhados para o servidor, agora serão encaminhados para o nosso computador, ou seja, eu terei acesso a todos os dados que os clientes da rede enviarem para o servidor.

Mas se o endereço MAC é único, físico e intransferível, como poderíamos atribuir a nossa placa um endereço MAC já existente?

Bom, o endereço MAC é realmente físico e inalterável, mas nada impede que agente manipule a parte virtual da coisa, ou seja, podemos fazer com que o nosso computador passe para um host um endereço MAC que não seja dele, tipo, a sua placa tem um endereço MAC físico 00:00:00:1F:BC:81, mas na hora de dizer qual é o endereço, você mente e diz que é o FF:FF:FF:14:D8:91, é mais ou menos assim que funciona a técnica MAC spoofing, que será mostrada logo abaixo.

Para você mascarar um endereço MAC ou fazer um MAC spoofing, não é muito difícil, no Linux muito menos, já que existem comandos nativos do Linux capaz de alterar logicamente um endereço MAC, vamos ver como:

Os comandos a seguir serão digitados no terminal do Ubuntu, para abrir o terminal vá até “Aplicativos / Accessories / Terminal“.

1- Antes de tudo vamos entrar em modo root, para isso de o comando su , feito isso digite a senha que você definiu para o usuário root.

Nós só entramos em modo root porque você terá que ter privilégios administrativos para dar alguns comandos.

2- Agora que estamos como super usuário, vamos ver qual é o nosso endereço MAC, para isso de o comando ifconfig .

No meu caso o meu endereço MAC é o 00:20:75:F5:B1:C4.

3- Vamos agora desligar a nossa interface de rede dando o comando ifconfig <interface_de_rede> down .

Obs: O nome da interface de rede pode variar de acordo com o computador ou tipo de placa, como por exemplo uma placa de rede sem fio normalmente recebe o nome wlan0, por isso verifique o nome da sua interface de rede no passo anterior e coloque no lugar de <interface_de_rede>.

No meu caso, a minha interface de rede é a eth0, então eu dei o comando ifconfig eth0 down . Nesse exemplo eu estou utilizando uma placa de rede  Ethernet, mas os mesmos comandos podem ser utilizados com placas de rede Wireless, para isso, basta trocar o nome da interface de rede ethernet para o nome da sua interface de rede wireless.

4 - Agora que a nossa interface de rede foi desligada, podemos alterar lógicamente o endereço MAC da nossa placa, para isso devemos dar o comando ifconfig <interface_de_rede> hw ether <endereço_mac>.

Eu dei o comando ifconfig eth0 hw ehter 00:00:00:12:34:56 .

5- MAC alterado, vamos então ligar novamente a nossa interface de rede utilizando o comando ifconfig <interface_de_rede> up .

No meu caso …. ifconfig eth0 up .

Pronto, agora é só verificar o seu endereço MAC novamente, utilizando o comando ifconfig e confirmar se o endereço foi alterado.

Como vocês podem ver, o meu endereço MAC era 00:20:75:F5:B1:C4 e eu alterei o mesmo para 00:00:00:12:34:56 .

É  claro que esse foi apenas um exemplo de como alterar um endereço MAC, então eu inventei um MAC qualquer. Em um ambiente de invasão real, eu teria que obter o endereço MAC do host no qual eu quero me passar por ele e atribuir esse endereço a minha placa de rede.

Espero que vocês tenham gostado desse tutorial, em breve eu farei outro mostrando como clonar um endereço MAC no Windows.

Não deixem de comentar !!!

Nessa semana foi lançada a versão 2.5.1 do Caine codenome Supernova, essa nova versão trás algumas correções, melhorias e novas ferramentas, veja abaixo o relatório oficial de mudanças:

Kernel 2.6-32.35

Adicionado:

• ZFS Fuse

• Suporte exFat

• Epiphany browser

• Novo montador

• Nova TSK (Sleuthkit)

• Novos scripts NAUTILUS
  

• ataraw

• bloom

• fiwalk

• xnview

Dentre outros.

O Caine é um sistema livre e open source, o mesmo pode ser baixado a partir do site oficial dos desenvolvedores.

Para obter maiores informações sobre essa nova versão do Caine acesse o site oficial do projeto.

Não deixem de comentar !!!

Na semana passada foi lançada a versão 8 BETA do Acunetix Web Vunerability Scanner, trazendo novos recursos, correções e funcionalidades, veja abaixo algumas novidades dessa nova versão:

• Manipulação de entradas a partir de URLs.

• Suporte para cabeçalhos HTTP personalizados.

• Iperva Web Application Firewall integrado.

• O Scan Wizard foi simplificado.

• Gerenciador de memória inteligente.

• Status em tempo real.

• Log retenção de arquivos.

Você pode baixar o Acunetix 8 BETA para testes nesse link, vale a pena testá-lo.

Para obter maiores informações sobre essa nova versão do Acunetix acesse o site do PenTestIT.

Hoje (16/11) o foi lançada a versão 2.4.1 do Social Enginner Toolkit, dentre as melhorias estão:

• Corrigido um erro de análise no portscanner quando se utiliza endereços IP únicos

• Adicionado otimização mssql-bruter no Fast-Track

• O mssql bruter foi ajustado para trabalhar melhor com SQL Server 2007

• Adicionado um tratamento melhor de erros através do mssql bruter forcer

Dentre várias outras mudanças.

Para obter maiores informações sobre essa nova versão do Social Enginner Toolkit acesse o site PenTestIT.

A nova versão do Social Enginner Toolkit pode ser baixada aqui.

Não deixem de comentar !!!

Nessa semana foi lançada a versão c0c0n 11 do Mantra, denominada OWASP Mantra c0c0n 11 and AppSecLatam 11 Release. Baseada no Firefox 7, essa nova versão do Mantra trás algumas melhorias e novos complementos. Para visualizar a lista completa das novas ferramentas que o Mantra trás, acesse o site oficial do projeto.

O Mantra é um software livre e esta disponível para os principais sistemas operacionais (Windows, MAC e Linux), para baixá-lo acesse o site oficial do Mantra.

Não deixem de comentar !!!

Para quem não conhece o OpenBSD, esse é um sistema operacional multiplataforma da familia UNIX, que foi projetado e desenvolvido com o propósito de ser o membro mais seguro dessa família, suas principais características são: portabilidade, padronização, correção e segurança.

Como todo bom e velho membro da família UNIX, o OpenBSD é gratuito e open source. Para baixa-lo basta acessar o site oficial do projeto.

Não deixem de comentar !!!

O evento será no dia 04 de dezembro no espaço do Garoa Hacker Club e contará com diversas palestras, mini-palestras e oficinas, dentre os assuntos que serão abordados estão:

• Auditoria e controle

• Botnets
  

• Computação nas nuvens (Cloud Computing)

• Crimes Digitais

• Criptografia

• Ciber-inteligência

• Engenharia Reversa

• Engenharia social

• Guerra Cibernética

E vários outros assuntos …

Além de participar das palestras, você também pode expor algum trabalho, então caso você tenha algum projeto voltado para área de Segurança da Informação e queira divulgá-lo no evento, basta enviá-lo para equipe do Garoa Hacker Clube, eles já estão recebendo trabalhos para serem avaliados. Os trabalhos podem ser enviados até o dia 11 de novembro. Os autores dos trabalhos aprovados serão notificados até o dia 18/11 e o material final deverá ser entregue até o dia 02/12.

Para obter maiores informações sobre esse evento acesse o site do Garoa Hacker Clube.

Não deixem de comentar !!!