Porque o Mundo Dos Hackers ficou fora do ar?

Como todos devem ter percebido, na semana passada dia 26/01, o site do Mundo Dos Hackers saiu do ar, isso ocorreu devido a migração que estamos fazendo com o site do Mundo Dos Hackers, colocando-o em um novo servidor, com novos recursos e novas funcionalidades, isso irá nos permitir desenvolver novos conteúdos e ter mais usuários diários, sem lentidão e sem instabilidade.

A pesar de termos ficado mais tempo fora do ar do que imaginávamos (6 dias), a migração foi bem sucedida e nós não perdemos nenhum dado se quer, por tanto o site esta do mesmo jeito que antes da migração, com todos posts e comentários.

Quais as novidades do Mundo Dos Hackers?

Por enquanto só posso dizer por cima algumas das novidades:

- Novos quadros

- Novos desafios

- Continuação do Curso de Linux gratuito

- Novos Cursos gratuitos

- Novos Cursos pagos em nossa loja virtual

Todas essas novidades começaram a aparecer a partir do final desse mês, por tanto não deixem de acompanhar o Mundo Dos Hackers. Enquanto as novidades não chegam, o site continuará sendo atualizado com notícias, tutoriais e matérias.

Loja MH:

Todos os pedidos que foram feitos antes do site ficar off, continuam em nossa loja virtual, por tanto, se você fez o pagamento de um produto, nós iremos identificá-lo e enviá-lo até sexta-feira 03/02, caso você não tenha feito o pagamento ainda, pode fazê-lo normalmente, que o pagamento será identificado, e o seu pedido será enviado.

Não deixem de comentar !!!

O que é um endereço MAC:

O endereço MAC (Media Access Control), também conhecido como endereço físico é composto por 48bits (6 bytes), representados por 12 digitos hexadecimais (de 0 a 9 e de A a F), veja abaixo um exemplo de endereço MAC:

00:21:1B:FF:45:A9

Como você pode ver no exemplo acima, em um endereço MAC é utilizado o separdador “:” ou “-” a cada dois dígitos hexadecimais, considerando que dois dígitos hexadecimais são formados por 8 bits, em um endereço MAC nós temos então 48 bits ou 6 octetos, aonde cada dois dígitos é formado por 8 bits.

Os três primeiros octetos de um endereço MAC são reservados para fabricantes, e os outros três octetos são utilizados pelos fabricantes para gerar números (endereços) diferentes, isso garante que um endereço MAC nunca seja igual a outro, já que mesmo, se dois fabricantes gerassem (e vão gerar) os três octetos iguais como “00:12:FF” os outros três primeiros octetos serão diferentes, por exemplo:

00:21:1B fabricante Cisco Systems

00:20:F3 fabricante Oracle Corporation

Os endereços ficariam:

00:21:1B:00:12:FF

00:20:F3:00:12:FF

Você pode visualizar uma lista completa, com todos os fabricantes e seus 3 octetos no site Standards.iee.org.

Para que serve um endereço MAC:

Ao contrário dos endereços IP, que apesar de serem únicos, podem ser atribuídos para computadores diferentes, os endereços MAC são únicos e intransferíveis, ou seja, toda placa de rede possui seu endereço MAC único e nunca poderá receber outro endereço MAC, a não ser que sua memória ROM fosse reescrita fisicamente, mas ai já entramos em outra área.

É exatamente por ser único e fixo que os endereços MAC acabam servindo como parâmetro de segurança quando estamos falando de redes, afinal tudo que é único é visto com bons olhos em Segurança da Informação.

Imagine a seguinte situação, você criou uma rede sem fio em sua casa utilizando um roteador, você quer que apenas alguns computadores acessem essa rede sem fio, o que você poderia fazer? A essa altura do tutorial você com certeza deve ter respondido “Limitar o acesso a rede pelos endereços MAC” e é isso mesmo, essa é uma ótima forma de limitar o acesso a sua rede.

Além de garantir a segurança em uma rede, os endereços MAC também são utilizados como referencias de comunicação em uma rede local, aonde o IP, seria utilizado apenas na primeira conexão entre dois hosts, até que os mesmos obtenham o endereço MAC um do outro, a partir dai, eles se comunicariam utilizando o MAC como endereço de origem e endereço de destino, utilizando o protocolo ARP (Address Resolution Protocol).

Como alterar um endereço MAC:

Como o endereço MAC é utilizado para garantir a segurança em uma rede, de tal forma que os dados sejam sempre entregues para o host certo, se conseguirmos clonar o endereço MAC de um servidor por exemplo, atribuindo o endereço MAC do servidor em nossa placa de rede, todos os dados que seriam encaminhados para o servidor, agora serão encaminhados para o nosso computador, ou seja, eu terei acesso a todos os dados que os clientes da rede enviarem para o servidor.

Mas se o endereço MAC é único, físico e intransferível, como poderíamos atribuir a nossa placa um endereço MAC já existente?

Bom, o endereço MAC é realmente físico e inalterável, mas nada impede que agente manipule a parte virtual da coisa, ou seja, podemos fazer com que o nosso computador passe para um host um endereço MAC que não seja dele, tipo, a sua placa tem um endereço MAC físico 00:00:00:1F:BC:81, mas na hora de dizer qual é o endereço, você mente e diz que é o FF:FF:FF:14:D8:91, é mais ou menos assim que funciona a técnica MAC spoofing, que será mostrada logo abaixo.

Para você mascarar um endereço MAC ou fazer um MAC spoofing, não é muito difícil, no Linux muito menos, já que existem comandos nativos do Linux capaz de alterar logicamente um endereço MAC, vamos ver como:

Os comandos a seguir serão digitados no terminal do Ubuntu, para abrir o terminal vá até “Aplicativos / Accessories / Terminal“.

1- Antes de tudo vamos entrar em modo root, para isso de o comando su , feito isso digite a senha que você definiu para o usuário root.

Nós só entramos em modo root porque você terá que ter privilégios administrativos para dar alguns comandos.

2- Agora que estamos como super usuário, vamos ver qual é o nosso endereço MAC, para isso de o comando ifconfig .

No meu caso o meu endereço MAC é o 00:20:75:F5:B1:C4.

3- Vamos agora desligar a nossa interface de rede dando o comando ifconfig <interface_de_rede> down .

Obs: O nome da interface de rede pode variar de acordo com o computador ou tipo de placa, como por exemplo uma placa de rede sem fio normalmente recebe o nome wlan0, por isso verifique o nome da sua interface de rede no passo anterior e coloque no lugar de <interface_de_rede>.

No meu caso, a minha interface de rede é a eth0, então eu dei o comando ifconfig eth0 down . Nesse exemplo eu estou utilizando uma placa de rede  Ethernet, mas os mesmos comandos podem ser utilizados com placas de rede Wireless, para isso, basta trocar o nome da interface de rede ethernet para o nome da sua interface de rede wireless.

4 - Agora que a nossa interface de rede foi desligada, podemos alterar lógicamente o endereço MAC da nossa placa, para isso devemos dar o comando ifconfig <interface_de_rede> hw ether <endereço_mac>.

Eu dei o comando ifconfig eth0 hw ehter 00:00:00:12:34:56 .

5- MAC alterado, vamos então ligar novamente a nossa interface de rede utilizando o comando ifconfig <interface_de_rede> up .

No meu caso …. ifconfig eth0 up .

Pronto, agora é só verificar o seu endereço MAC novamente, utilizando o comando ifconfig e confirmar se o endereço foi alterado.

Como vocês podem ver, o meu endereço MAC era 00:20:75:F5:B1:C4 e eu alterei o mesmo para 00:00:00:12:34:56 .

É  claro que esse foi apenas um exemplo de como alterar um endereço MAC, então eu inventei um MAC qualquer. Em um ambiente de invasão real, eu teria que obter o endereço MAC do host no qual eu quero me passar por ele e atribuir esse endereço a minha placa de rede.

Espero que vocês tenham gostado desse tutorial, em breve eu farei outro mostrando como clonar um endereço MAC no Windows.

Não deixem de comentar !!!

Todo arquivo executável possui um cabeçalho responsável por armazenar informações do programa. No caso de arquivos executáveis win32 (Windows), essas informações serão interpretadas pelo Windows Loader, que faz parte do kernel do Windows e é responsável por armazenar o binário do executável que esta no disco rígido (HD), na memória RAM, fazendo antes alguns ajustes.

Como os arquivos executáveis seguem um padrão, eles possuem uma mesma estrutura, com um mesmo formato de cabeçalho, com isso, lendo o cabeçalho de arquivos executáveis, é possível obter algumas características do arquivo em questão, dessa forma podemos analisar arquivos executáveis suspeitos, gerar assinaturas para serem usadas por programas de segurança como antivírus, controlar versões de executáveis, dentre outras funções.

O PEV é uma ferramenta simples porém funcional, capaz de ler o cabeçalho de arquivos PE que possuem a extensão .exe (executáveis) e .dll (bibliotecas de linkagem dinâmica), depois de ler o cabeçalho o PEV mostra todas as informações do mesmo para o usuário sem a necessidade de utilizar a API do Windows, veja abaixo o cabeçalho de um arquivo.exe (programa):

O PEV é gratuito e esta disponível para os principais sistemas operacionais (Windows, MAC e Linux), além de possuir uma versão on-line, aonde você envia o arquivo e ele mostra os resultados da analise na mesma página.

Para baixar o PEV ou utilizá-lo online, acesse a página oficial da ferramenta no SourceForge.

Lembrando que os cabeçalhos de arquivos executáveis, também podem ser lidos através leitores/editores hexadecimal, porém de uma forma muito menos simples e intuitiva.

Não deixem de comentar !!!

Steve Jobs morreu hoje aos 56 anos de idade, deixando para trás seus ideais e princípios, que ficaram para sempre na memória de todos os amigos, funcionários e clientes da Apple além de todos os amantes de tecnologia, sem dúvida alguma Jobs fez uma enorme contribuição a tecnologia.

Deixamos aqui no MH a nossa homenagem a esse grande inventor.

Não deixem de comentar e de prestar sua homenagem!!!

Em questão de design o Windows 8 não esta muitoooo diferente do Windows 7, mas por ser um sistema que também pode ser instalado em tablets, o Windows 8 trás aquelas telas típicas de tablets e smartphones, aonde temos vários aplicativos e informações do aparelho, bem grande e animado, essa tela inicial é baseada no “MetroUI” que foi criado inicialmente para o tocador MP3 Zune.

As interfaces gráficas acima são mais indicadas para tablets.

Bom, deixando essa parte de novidades e recursos do novo Windows, para um outro post ou vídeo review, vamos ao que interessa.

Na terça feira passada “13/09“, a Microsoft mostrou detalhes do Windows 8, durante a abertura da conferência Built, em Anaheim na Califórina. Na madrugada de quarta-feira “14/09” a Microsoft lançou uma versão de testes gratuita do Windows 8 para desenvolvedores, que também pode ser baixada por usuários comuns através do Windows Dev Center.

A versão de testes do Windows 8 esta disponível em versões x64 (64bits) e x86 (32bits) ambas em inglês. Para baixar o Windows 8 gratuitamente não é preciso fazer nenhum cadastro, basta acessar o site Windows Dev Center, escolher uma versão do Windows e clicar em “Download” logo abaixo do nome da versão.

Se você esta curioso em saber como é o Windows 8, baixe-o e instale-o em uma maquina virtual, eu recomendo a ultima versão do VirtualBox, se você estiver usando o VMWare Workstation 7, você terá alguns problemas para instalar o Windows 8.

Em breve eu postarei um vídeo review, mostrando desde a instalação do Windows 8 até a utilização do mesmo.

Não deixem de comentar !!!

Ao monitorar todos ou parte dos dados que entram e saem do seu computador, você garante uma segurança mais forte para o mesmo, aliando isso a um monitoramento da estrutura de rede física e virtual e o monitoramento dos programas instalados em seu computador, a segurança será ainda mais forte.

Como ninguém tem paciência ou tempo para ficar na frente do monitor 24hs por dia, para analisar cada dado que entra e sai do seu computador ou cada processo executado, o jeito é contar com programas que automatizam esses processos, ou seja, ele só irá lhe consultar se algo de errado ou malicioso for encontrado, o bom disso é que existem programas que além de monitorar processos de entrada e saída, eles ainda fazem uma grande parte de tudo que acabei de dizer acima, como monitoramento de componentes físicos da rede e monitoramento de programas e sistemas.

O OSSIM (Open Source Security Information Management) ou Alien Vault Open Source SIEM é sistema Linux com diversas ferramentas voltadas a segurança da informação, que agindo em conjunto, concedem um ambiente incrível para administradores de rede e de sistemas ou usuários comuns, que possibilita um monitoramento detalhado de uma rede.

O bom do OSSIM é que ele conta com uma interface gráfica (GUI) bem simples e objetiva que pode ser acessada através do navegador web de um dos PCs que esteja na rede, o que permite com que o usuário visualize o que quer na hora que quiser, além disso, o OSSIM também pode funcionar como IPS (Intrusion Prevention System), prevenindo sua rede contra intrusos.

Como o próprio nome do sistema já diz, o OSSIM é um sistema gratuito e aberto, para baixa-lo basta acessar o site oficial do projeto. Atualmente o OSSIM esta na versão 3.0 e possui versão 32 bits (x86) e 64 bits (x64), sendo que os desenvolvedores do sistema, recomendam explicitamente a versão 64 bits, por possuir mais recursos e ser a versão que será continuada nos próximos lançamentos, como a versão 4.0 do OSSIM.

Se você é um amante de hacking e segurança da informação, você não pode deixar de testar esse sistema.

Em breve postaremos alguns tutoriais e vídeo aulas do OSSIM, mostrando alguns recursos e configurações.

Não deixem de comentar !!!

Com a criptografia você consegue colocar senha em pastas e arquivos ou até mesmo bagunçar completamente as informações de um arquivo de texto por exemplo. Dessa forma você consegue evitar que pessoas não autorizadas, tenham acesso a seus arquivos. Como esse não é um post técnico sobre criptografia, eu não falarei sobre algoritmos de criptografia e nem como eles podem ser quebrados ou decifrados, vamos nos apegar apenas a criptografia na prática.

Hoje em dia existem vários programas de criptografia, que podem ser usados em vários momentos, dentre esses programas um que se destaca é o TrueCrypt. Com o TrueCrypt você consegue criar volumes criptografados protegidos por senha, esses volumes são como HDs virtuais, aonde você pode armazenar todos os arquivos e pastas que você queira proteger.

A utilização do TrueCrypte é muito simples. Primeiro você deve criar um volume criptografado, durante a criação desse volume, será pedido uma senha e informações de tamanho para o volume, além disso também terá algumas opções de criptografia, como tamanho e algoritmo. Após as configurações terem sido feitas, será gerado um arquivo que será responsável por armazenar todos os arquivos e pastas que você colocar no volume criado, na verdade, esse arquivo é o volume que você acabou de criar.

Com o volume criado, basta você monta-lo utilizando o TrueCrypt e abri-lo dando dois cliques no volume ou entrando em “Computador / Letra do volume“. Quando você quiser criptografar um arquivo ou pasta, basta copia-lo para dentro do volume, ao término desse processo desmonte o volume, dessa forma o seu volume conterá todos os arquivos que você copiou para dentro dele e só poderá ser montado novamente com a utilização do TrueCrypt, utilizando a senha que você forneceu na criação do volume.

Um ponto legal do TrueCrypt, é que você pode criar o volume do tamanho que você quiser, sendo assim, você pode criar por exemplo um volume com metade do tamanho do seu pendrive e sempre leva-lo no pendrive, junto é claro com o instalador do TrueCrypt, para que você possa descriptografa-lo, a outra metade do espaço do pendrive, você pode utilizar para armazenar arquivos que não precisam ser criptografados.

Além dessa opção de criar volumes criptografados, o TrueCrypt também possui opções de criptografia de dispositivos como HDs, e partições como as partições FAT dos pendrives e as partições NTFS do Windows.

Atualmente o TrueCrypt esta na versão 7.1 e esta disponível para Windows, MAC e Linux, para baixa-lo acesse o site oficial da ferramenta.

Se você procura por algum programa que proteja os seus arquivos de curiosos, o TrueCrypt é uma ótima opção, se você esta estudando hacking, não deixe de testar essa ferramenta, afinal, todo Hacker antes de saber invadir, tem que saber se defender.

Em breve eu farei alguns tutoriais mostrando como utilizar o TrueCrypt no Windows, MAC e Linux.

Não deixem de comentar !!!

Pensando em uma exploração mais automatizada e eficaz de vulnerabilidades XSS, hackers e crackers estão criando cada vez mais ferramentas e scripts, que conseguem fazer todo o processo de exploração, desde teste do sistema alvo até a injeção do código malicioso.

Recentemente postamos aqui no Mundo Dos Hackers uma matéria falando sobre a ferramenta XSSF, que é voltada para testes de invasão com foco em vulnerabilidades do tipo XSS, hoje estamos apresentando mais uma ferramenta para XSS que é a XSS-Harvest.

O XSS-Harvest é um web server multi-threaded desenvolvido em Perl, que não precisa de um servidor web ou banco de dados para ser utilizado, suas únicas dependências são alguns módulos comuns do próprio Perl.

Com o XSS-Harvest, você consegue fazer uma “colheita” de teclas, cliques e cookies de sites, ferramentas ou aplicações web vulneráveis, com isso é possível capturar dados pessoais, sigilosos e senhas dos usuários do site.

Veja abaixo uma lista de funcionalidades do XSS-Harvest:

• Qualquer tecla pressionada ou clique do mouse, será enviado secretamente para o servidor.

• Pode “reparar” a página vulnerável para mostrar uma diferente pagina no mesmo sub-domínio.

• Ao “reparar” o navegador da vítima, permite que outras páginas carregadas também sejam infectadas.

• Mantém vestígios da vítima para todo o tempo de vida do cookie XSS-Harvest.

• Cada vítima tem um histórico separado contendo todos os evento de entrada do mouse e teclado.

• O console do servidor exibe em tempo real todos os dados recebidos.

O XSS-Harvest já foi testado nos seguintes navegadores:

Navegadores comuns:

• Internet Explorer 6 a 9 (a “reflected XSS protection” do IE 9 limita o exploit a somente XSS armazenados)

• Firefox 5

• Google Chrome

Navegadores Mobile:

• Safari

• Android

Dependências do XSS-Harvest:

• HTTP::Server:Simple::CGI

• Digest::MD5

• Time::Local

• Getopt::Std

• Net::Server::PreFork

Você pode baixar o XSS-Harvest através do Google Docs da ferramenta, esse mesmo documento, possui informações de como utilizar a ferramenta.

Links dessa matéria:

• XSS-Harvest

Como todos puderam ver, XSS é uma vulnerabilidade que deve ser corrigida e levada a sério, por isso mantenha sempre o seu sistema, navegador e sites atualizados, principalmente se for um site baseado em algum CMS como WordPress, Drupal, Magento, etc.

Não deixem de comentar !!!

O Stuxnet é um malware projetado para alterar a programação dos PLCs (Programmable Logic Controllers) que são dispositivos computadorizados, que automatizam tarefas industriais como taxa de fluxo regular para manter a pressão e controles de temperatura.

Ainda no ano passado, nós postamos aqui no Mundo Dos Hackers, uma notícia falando sobre uma possível negociação que estava havendo em fóruns hacker, para a aquisição da source (código fonte) do Stuxnet, mais tarde houve vários boatos em que os Estados Unidos e Israel seriam possivelmente os criadores do stuxnet, o que acabou deixando um clima de desconfiança entre os governos do Irã, Israel e EUA.

Um ano depois, quando tudo parecia mais calmo e esquecido, surge uma surpresa para muitas pessoas ou pelo menos para mim, o código fonte do stuxnet esta disponível gratuitamente e publicamente na Internet para fins educacionais, ou seja, qualquer pessoa pode baixa-lo e estuda-lo da forma que quiser.

A source disponível é compilada usando o decompiler Hex-Rays e pode ser baixada através do MultiUpload.

Se você é profissional de segurança e programador C, você poderá aprender muitas coisas com o código fonte do stuxnet, por isso não deixe de estuda-lo. Se você é apenas um curioso, você pode baixa-lo, mas será preciso ter conhecimento em linguagem C para entender o malware.

Um vírus extremamente sofisticado e desconcertantemente perigoso disponível na Internet, o que você acha disso?

Links dessa matéria:

• Código fonte Stuxnet

Não deixe de comentar !!!

Com o XSSF você consegue testar aplicações web, sites e até mesmo navegadores, em busca de vulnerabilidades XSS, se for encontrado alguma falha , você ainda pode tentar fazer a invasão utilizando exploits prontos ou criados por você.

Um ponto forte do XSSF é que ele é integrado ao Metasploit, dessa forma você pode utilizar módulos MSF (Metasploit Framework), além disso ele fornece uma poderosa API documentada, facilitando o desenvolvimento de novos módulos e ataques.

A instalação do XSSF é bemmm simples:

1- Como o XSSF se integra ao Metasploit, antes de tudo você precisa ter o próprio metasploit instalado em seu SO (Linux, MAC ou Windows), por isso baixe e instale o Metasploit. Com o Metasploit instalado, atualize o Ruby para a versão 1.9 (caso esteja com uma versão anterior).

2- Baixe o XSSF diretamente de sua página oficial no Google Code. Após o download, descompacte-o e copie todos os arquivos para a pasta do Metasploit (/msf3/), esta pasta esta localizada no diretório aonde todos os programas são instalados. Feito isso basta utilizar o XSSF.

Na página do XSSF você ainda encontra alguns vídeos aonde é mostrado o XSSF em ação, veja abaixo um deles:

No vídeo acima o atacante explorar uma vulnerabilidade XSS e consegue invadir um aparelho com o sistema operacional Android.

Para obter mais informações sobre o XSSF acesse o seu Google Code.

Links dessa matéria:

• XSSF

• Metasploit

Não deixem de comentar !!!