Porque o Mundo Dos Hackers ficou fora do ar?

Como todos devem ter percebido, na semana passada dia 26/01, o site do Mundo Dos Hackers saiu do ar, isso ocorreu devido a migração que estamos fazendo com o site do Mundo Dos Hackers, colocando-o em um novo servidor, com novos recursos e novas funcionalidades, isso irá nos permitir desenvolver novos conteúdos e ter mais usuários diários, sem lentidão e sem instabilidade.

A pesar de termos ficado mais tempo fora do ar do que imaginávamos (6 dias), a migração foi bem sucedida e nós não perdemos nenhum dado se quer, por tanto o site esta do mesmo jeito que antes da migração, com todos posts e comentários.

Quais as novidades do Mundo Dos Hackers?

Por enquanto só posso dizer por cima algumas das novidades:

- Novos quadros

- Novos desafios

- Continuação do Curso de Linux gratuito

- Novos Cursos gratuitos

- Novos Cursos pagos em nossa loja virtual

Todas essas novidades começaram a aparecer a partir do final desse mês, por tanto não deixem de acompanhar o Mundo Dos Hackers. Enquanto as novidades não chegam, o site continuará sendo atualizado com notícias, tutoriais e matérias.

Loja MH:

Todos os pedidos que foram feitos antes do site ficar off, continuam em nossa loja virtual, por tanto, se você fez o pagamento de um produto, nós iremos identificá-lo e enviá-lo até sexta-feira 03/02, caso você não tenha feito o pagamento ainda, pode fazê-lo normalmente, que o pagamento será identificado, e o seu pedido será enviado.

Não deixem de comentar !!!

O que é um endereço MAC:

O endereço MAC (Media Access Control), também conhecido como endereço físico é composto por 48bits (6 bytes), representados por 12 digitos hexadecimais (de 0 a 9 e de A a F), veja abaixo um exemplo de endereço MAC:

00:21:1B:FF:45:A9

Como você pode ver no exemplo acima, em um endereço MAC é utilizado o separdador “:” ou “-” a cada dois dígitos hexadecimais, considerando que dois dígitos hexadecimais são formados por 8 bits, em um endereço MAC nós temos então 48 bits ou 6 octetos, aonde cada dois dígitos é formado por 8 bits.

Os três primeiros octetos de um endereço MAC são reservados para fabricantes, e os outros três octetos são utilizados pelos fabricantes para gerar números (endereços) diferentes, isso garante que um endereço MAC nunca seja igual a outro, já que mesmo, se dois fabricantes gerassem (e vão gerar) os três octetos iguais como “00:12:FF” os outros três primeiros octetos serão diferentes, por exemplo:

00:21:1B fabricante Cisco Systems

00:20:F3 fabricante Oracle Corporation

Os endereços ficariam:

00:21:1B:00:12:FF

00:20:F3:00:12:FF

Você pode visualizar uma lista completa, com todos os fabricantes e seus 3 octetos no site Standards.iee.org.

Para que serve um endereço MAC:

Ao contrário dos endereços IP, que apesar de serem únicos, podem ser atribuídos para computadores diferentes, os endereços MAC são únicos e intransferíveis, ou seja, toda placa de rede possui seu endereço MAC único e nunca poderá receber outro endereço MAC, a não ser que sua memória ROM fosse reescrita fisicamente, mas ai já entramos em outra área.

É exatamente por ser único e fixo que os endereços MAC acabam servindo como parâmetro de segurança quando estamos falando de redes, afinal tudo que é único é visto com bons olhos em Segurança da Informação.

Imagine a seguinte situação, você criou uma rede sem fio em sua casa utilizando um roteador, você quer que apenas alguns computadores acessem essa rede sem fio, o que você poderia fazer? A essa altura do tutorial você com certeza deve ter respondido “Limitar o acesso a rede pelos endereços MAC” e é isso mesmo, essa é uma ótima forma de limitar o acesso a sua rede.

Além de garantir a segurança em uma rede, os endereços MAC também são utilizados como referencias de comunicação em uma rede local, aonde o IP, seria utilizado apenas na primeira conexão entre dois hosts, até que os mesmos obtenham o endereço MAC um do outro, a partir dai, eles se comunicariam utilizando o MAC como endereço de origem e endereço de destino, utilizando o protocolo ARP (Address Resolution Protocol).

Como alterar um endereço MAC:

Como o endereço MAC é utilizado para garantir a segurança em uma rede, de tal forma que os dados sejam sempre entregues para o host certo, se conseguirmos clonar o endereço MAC de um servidor por exemplo, atribuindo o endereço MAC do servidor em nossa placa de rede, todos os dados que seriam encaminhados para o servidor, agora serão encaminhados para o nosso computador, ou seja, eu terei acesso a todos os dados que os clientes da rede enviarem para o servidor.

Mas se o endereço MAC é único, físico e intransferível, como poderíamos atribuir a nossa placa um endereço MAC já existente?

Bom, o endereço MAC é realmente físico e inalterável, mas nada impede que agente manipule a parte virtual da coisa, ou seja, podemos fazer com que o nosso computador passe para um host um endereço MAC que não seja dele, tipo, a sua placa tem um endereço MAC físico 00:00:00:1F:BC:81, mas na hora de dizer qual é o endereço, você mente e diz que é o FF:FF:FF:14:D8:91, é mais ou menos assim que funciona a técnica MAC spoofing, que será mostrada logo abaixo.

Para você mascarar um endereço MAC ou fazer um MAC spoofing, não é muito difícil, no Linux muito menos, já que existem comandos nativos do Linux capaz de alterar logicamente um endereço MAC, vamos ver como:

Os comandos a seguir serão digitados no terminal do Ubuntu, para abrir o terminal vá até “Aplicativos / Accessories / Terminal“.

1- Antes de tudo vamos entrar em modo root, para isso de o comando su , feito isso digite a senha que você definiu para o usuário root.

Nós só entramos em modo root porque você terá que ter privilégios administrativos para dar alguns comandos.

2- Agora que estamos como super usuário, vamos ver qual é o nosso endereço MAC, para isso de o comando ifconfig .

No meu caso o meu endereço MAC é o 00:20:75:F5:B1:C4.

3- Vamos agora desligar a nossa interface de rede dando o comando ifconfig <interface_de_rede> down .

Obs: O nome da interface de rede pode variar de acordo com o computador ou tipo de placa, como por exemplo uma placa de rede sem fio normalmente recebe o nome wlan0, por isso verifique o nome da sua interface de rede no passo anterior e coloque no lugar de <interface_de_rede>.

No meu caso, a minha interface de rede é a eth0, então eu dei o comando ifconfig eth0 down . Nesse exemplo eu estou utilizando uma placa de rede  Ethernet, mas os mesmos comandos podem ser utilizados com placas de rede Wireless, para isso, basta trocar o nome da interface de rede ethernet para o nome da sua interface de rede wireless.

4 - Agora que a nossa interface de rede foi desligada, podemos alterar lógicamente o endereço MAC da nossa placa, para isso devemos dar o comando ifconfig <interface_de_rede> hw ether <endereço_mac>.

Eu dei o comando ifconfig eth0 hw ehter 00:00:00:12:34:56 .

5- MAC alterado, vamos então ligar novamente a nossa interface de rede utilizando o comando ifconfig <interface_de_rede> up .

No meu caso …. ifconfig eth0 up .

Pronto, agora é só verificar o seu endereço MAC novamente, utilizando o comando ifconfig e confirmar se o endereço foi alterado.

Como vocês podem ver, o meu endereço MAC era 00:20:75:F5:B1:C4 e eu alterei o mesmo para 00:00:00:12:34:56 .

É  claro que esse foi apenas um exemplo de como alterar um endereço MAC, então eu inventei um MAC qualquer. Em um ambiente de invasão real, eu teria que obter o endereço MAC do host no qual eu quero me passar por ele e atribuir esse endereço a minha placa de rede.

Espero que vocês tenham gostado desse tutorial, em breve eu farei outro mostrando como clonar um endereço MAC no Windows.

Não deixem de comentar !!!

Nessa semana foi lançada a versão 2.5.1 do Caine codenome Supernova, essa nova versão trás algumas correções, melhorias e novas ferramentas, veja abaixo o relatório oficial de mudanças:

Kernel 2.6-32.35

Adicionado:

• ZFS Fuse

• Suporte exFat

• Epiphany browser

• Novo montador

• Nova TSK (Sleuthkit)

• Novos scripts NAUTILUS
  

• ataraw

• bloom

• fiwalk

• xnview

Dentre outros.

O Caine é um sistema livre e open source, o mesmo pode ser baixado a partir do site oficial dos desenvolvedores.

Para obter maiores informações sobre essa nova versão do Caine acesse o site oficial do projeto.

Não deixem de comentar !!!

Na semana passada foi lançada a versão 8 BETA do Acunetix Web Vunerability Scanner, trazendo novos recursos, correções e funcionalidades, veja abaixo algumas novidades dessa nova versão:

• Manipulação de entradas a partir de URLs.

• Suporte para cabeçalhos HTTP personalizados.

• Iperva Web Application Firewall integrado.

• O Scan Wizard foi simplificado.

• Gerenciador de memória inteligente.

• Status em tempo real.

• Log retenção de arquivos.

Você pode baixar o Acunetix 8 BETA para testes nesse link, vale a pena testá-lo.

Para obter maiores informações sobre essa nova versão do Acunetix acesse o site do PenTestIT.

Hoje (16/11) o foi lançada a versão 2.4.1 do Social Enginner Toolkit, dentre as melhorias estão:

• Corrigido um erro de análise no portscanner quando se utiliza endereços IP únicos

• Adicionado otimização mssql-bruter no Fast-Track

• O mssql bruter foi ajustado para trabalhar melhor com SQL Server 2007

• Adicionado um tratamento melhor de erros através do mssql bruter forcer

Dentre várias outras mudanças.

Para obter maiores informações sobre essa nova versão do Social Enginner Toolkit acesse o site PenTestIT.

A nova versão do Social Enginner Toolkit pode ser baixada aqui.

Não deixem de comentar !!!

Nessa semana foi lançada a versão c0c0n 11 do Mantra, denominada OWASP Mantra c0c0n 11 and AppSecLatam 11 Release. Baseada no Firefox 7, essa nova versão do Mantra trás algumas melhorias e novos complementos. Para visualizar a lista completa das novas ferramentas que o Mantra trás, acesse o site oficial do projeto.

O Mantra é um software livre e esta disponível para os principais sistemas operacionais (Windows, MAC e Linux), para baixá-lo acesse o site oficial do Mantra.

Não deixem de comentar !!!

Para quem não conhece o OpenBSD, esse é um sistema operacional multiplataforma da familia UNIX, que foi projetado e desenvolvido com o propósito de ser o membro mais seguro dessa família, suas principais características são: portabilidade, padronização, correção e segurança.

Como todo bom e velho membro da família UNIX, o OpenBSD é gratuito e open source. Para baixa-lo basta acessar o site oficial do projeto.

Não deixem de comentar !!!

O evento será no dia 04 de dezembro no espaço do Garoa Hacker Club e contará com diversas palestras, mini-palestras e oficinas, dentre os assuntos que serão abordados estão:

• Auditoria e controle

• Botnets
  

• Computação nas nuvens (Cloud Computing)

• Crimes Digitais

• Criptografia

• Ciber-inteligência

• Engenharia Reversa

• Engenharia social

• Guerra Cibernética

E vários outros assuntos …

Além de participar das palestras, você também pode expor algum trabalho, então caso você tenha algum projeto voltado para área de Segurança da Informação e queira divulgá-lo no evento, basta enviá-lo para equipe do Garoa Hacker Clube, eles já estão recebendo trabalhos para serem avaliados. Os trabalhos podem ser enviados até o dia 11 de novembro. Os autores dos trabalhos aprovados serão notificados até o dia 18/11 e o material final deverá ser entregue até o dia 02/12.

Para obter maiores informações sobre esse evento acesse o site do Garoa Hacker Clube.

Não deixem de comentar !!!

Todo arquivo executável possui um cabeçalho responsável por armazenar informações do programa. No caso de arquivos executáveis win32 (Windows), essas informações serão interpretadas pelo Windows Loader, que faz parte do kernel do Windows e é responsável por armazenar o binário do executável que esta no disco rígido (HD), na memória RAM, fazendo antes alguns ajustes.

Como os arquivos executáveis seguem um padrão, eles possuem uma mesma estrutura, com um mesmo formato de cabeçalho, com isso, lendo o cabeçalho de arquivos executáveis, é possível obter algumas características do arquivo em questão, dessa forma podemos analisar arquivos executáveis suspeitos, gerar assinaturas para serem usadas por programas de segurança como antivírus, controlar versões de executáveis, dentre outras funções.

O PEV é uma ferramenta simples porém funcional, capaz de ler o cabeçalho de arquivos PE que possuem a extensão .exe (executáveis) e .dll (bibliotecas de linkagem dinâmica), depois de ler o cabeçalho o PEV mostra todas as informações do mesmo para o usuário sem a necessidade de utilizar a API do Windows, veja abaixo o cabeçalho de um arquivo.exe (programa):

O PEV é gratuito e esta disponível para os principais sistemas operacionais (Windows, MAC e Linux), além de possuir uma versão on-line, aonde você envia o arquivo e ele mostra os resultados da analise na mesma página.

Para baixar o PEV ou utilizá-lo online, acesse a página oficial da ferramenta no SourceForge.

Lembrando que os cabeçalhos de arquivos executáveis, também podem ser lidos através leitores/editores hexadecimal, porém de uma forma muito menos simples e intuitiva.

Não deixem de comentar !!!

Apesar da Apple e o Google serem concorrentes diretos, por conta de seus SmartPhones e sistemas para os mesmos, o Google colocou o nome de Steve Jobs com um link para o site da Apple em sua página principal de buscas, ao lado do nome esta o ano de nascimento e morte de Steve.

Na página inicial do site da Apple esta uma foto de Steve Jobs, ao ser clicada, o visitante é direcionado para uma outra página, com uma mensagem da Appel sobre o seu eterno líder.

Não deixem de comentar!!!