gildot

Topo
Sobre
FAQ
Tópicos
Autores
Preferências
Artigos
Sondagens
Propor artigo


8/3
gildicas
9/30
jobs
10/9
perguntas
10/25
press

 
Aspirantes a piratas ficam em terra
Contribuído por Xmal em 23-05-04 11:15
do departamento ol-ior-base-...
Teenagers com demasiado tempo livre... WZ|Dunadan escreve "Ora bem, esta matéria é um bocado delicada, por isso, deixo-vos apenas as hiperligações, à boa maneira dos artigos de fim-de-semana do Mário Valente:

Por ordem cronológica:

Brasileiro derruba site do Hackers Against America;
Cyberterrorist web site gets hacked;
Hackers hacked by hacker;
Hacker português ataca site de crackers ligados à al Qaeda;
Hacker que atacou site da HAA afinal é brasileiro;
More emerges about Brazilian hacking hacker.
E agora, passo a citar os parágrafos mais hilariantes de toda esta tragicomédia:

"The Action
In order to take down HAA's website, Assunção used his own honey pot tool. After a small talk by e-mail with one HAA member, he looked up the DNS and found out that the 'hacker' was using an insecure system.

For those curious about it: a non-firewalled Windows XP using a Bind version for Cygwin (a Linux emulator for Windows). Just when you were about to make fun.

Using the honey pot, the HAA member was misled to believe he was connecting to HAA's FTP server in Russia but, truly, he was connecting to Assunção's computer. After gathering the login and password, 'the difficult part was only the translation of some words… I don't speak Russian, you know', says Assunção.


Enfim, é caso para escrever GG - Good Game.

O que é estes piratas de pacotilha (IMHO, estão bem abaixo da categoria de script kiddies) deveriam ter utilizado para não serem ridicularizados desta forma?

Tanta publicidade, tanta conversa, tanto faço, tanto aconteço e no final, chega lá um simples caramelo, um bocado de engenharia social, duas ferramentas próprias et voilá, acabou-se a brincadeira. "

Atenção: Instalação Fedora Core 2 pode estragar a | Browsers - passado, presente e futuro  >

 

gildot Login
Login:

Password:

Referências
  • Linux
  • WZ|Dunadan
  • Brasileiro derruba site do Hackers Against America
  • Cyberterrorist web site gets hacked
  • Hackers hacked by hacker
  • Hacker português ataca site de crackers ligados à al Qaeda
  • Hacker que atacou site da HAA afinal é brasileiro
  • More emerges about Brazilian hacking hacker
  • Mais acerca Teenagers com demasiado tempo livre...
  • Também por Xmal
  • Esta discussão foi arquivada. Não se pode acrescentar nenhum comentário.
    aspirantes a piratas ficam em terra (Pontos:0)
    por Thing em 23-05-04 18:39 GMT (#1)
    (Utilizador Info)
    como dizia o poeta "o que faz falta e animar a malta"
    thing
    Usar XP dá nisso... (Pontos:0, Interessante)
    por mpinho em 23-05-04 20:59 GMT (#2)
    (Utilizador Info)
    Que hackerzinho fajuto ! Usar XP e ainda por cima sem firewall é coisa de leigo. Bem feito para o garotinho metido a hacker !

    Quanto aos Estados Unidos, mereciam ser atacados por hackers de verdade, especialmente os sites governamentais, pois eles estão cometendo um genocídio no Iraque. O Bush deveria ser preso e julgado como um criminoso de guerra !
    Re:Usar XP dá nisso... (Pontos:0, Interessante)
    por Programador em 23-05-04 22:38 GMT (#3)
    (Utilizador Info)
    > O Bush deveria ser preso e julgado como um criminoso de guerra !
    Porquê? Por destruir armas de destruição maciça que não existem? Por matar inocentes? Ou por invadir um país e matar a torto e a direito?

    Olhem lá, porque é que os USA não entram na Coreia do Norte para destruirem as armas de destruição maciça? Não lhes dá mto jeito pois não?!
    Re:Usar XP dá nisso... (Pontos:1)
    por MeeTra em 24-05-04 1:06 GMT (#6)
    (Utilizador Info)
    nesses lados ele não se quer meter...

    > Porquê? Por destruir armas de destruição maciça que não existem? Por matar inocentes? Ou por invadir um país e matar a torto e a direito?

    porque é que toda a gente vê isso e ninguem faz nada?
    Re:Usar XP dá nisso... (Pontos:0, Despropositado)
    por Kmos em 24-05-04 7:20 GMT (#8)
    (Utilizador Info) http://Kmos.TondelaOnline.com
    Porque os USA é que fazem mecher isto que chamas de mundo.. e se alguem se mete, depois sai caro.. por isso é que Portugal enfa o rabo entre as pernas!

    I'm a lost soul in this lost world...
    Re:Usar XP dá nisso... (Pontos:0, Despropositado)
    por seven em 24-05-04 8:08 GMT (#9)
    (Utilizador Info)
    Vontade não lhes falta.
    Se todos soubessem do que falam... (Pontos:2, Despropositado)
    por schneider em 24-05-04 2:26 GMT (#7)
    (Utilizador Info)
    O tal "hacker" membro da HAA que usava XP sem firewall, usava um servidor de nomes bind sobre cygwin. Foi aí que ele cometeu seu erro fatal. Segundo fontes citadas, o brasileiro se aproveitou de um furo no bind para fazer um "DNS poisoning". Portanto, ele teve o site invadido por um problema que o bind apresentava, não pelo fato de usar XP. Talvez se ele tivesse implantado medidas de segurança melhores, teria sobrevivido mas não é esse o ponto que quero chegar...

    O problema foi causado por um bug em um software livre, e não por software proprietário, e muito menos pelo empresa pseudo-algoz do mercado de software (AKA Microsoft). Se certos leitores do Gildot tivessem mais capacidade técnica e menos política ou ideológica com certeza o nível por aqui seria melhor.
    Re:Se todos soubessem do que falam... (Pontos:3, Esclarecedor)
    por mpinho em 24-05-04 10:36 GMT (#12)
    (Utilizador Info)
    Eu entendi perfeitamente que o problema foi com o bind e não com o XP em si, mas o fato de usar cygwin sobre um XP sem firewall só vem a provar que esse cara é um lamer e não um hacker, e é isso que eu quis dizer. A brincadeira com o XP é só para aproveitar e espetar a empresa algoz (e não pseudo-algoz) do mercado de software.

    Todo mundo sabe que o bind nunca foi um exemplo de segurança mas a internet depende dele na sua maior parte e até agora não deixou de existir por um ou outro bug de segurança deste programa. Se o sujeito fosse um hacker de verdade estaria usando um linux/unix de verdade, com firewall e devidamente atualizado até aquela data.
    Re:Se todos soubessem do que falam... (Pontos:2)
    por nbk em 24-05-04 16:10 GMT (#17)
    (Utilizador Info) http://www.mrnbk.com/
    Boas.

    "Se o sujeito fosse um hacker de verdade estaria usando um linux/unix de verdade, com firewall e devidamente atualizado até aquela data."

    Que ideia mais errada do que é um "hacker de verdade".

    Aconselho uma leitura da definição de hacker por exemplo aqui:

    http://www.catb.org/~esr/faqs/hacker-howto.html#what_is

    @716, Nbk

    Re:Se todos soubessem do que falam... (Pontos:2)
    por 4Gr em 24-05-04 12:04 GMT (#13)
    (Utilizador Info) http://www.fe.up.pt/freefeup
    A versão do Bind equivale a um Windows 98~ME.

    Eu dou-te o BIND, tu dás-me o Windows 98/ME, vamos ver quem o vai crackar primeiro?

    Que palermisse essa comparação do software livre vs proprietário. Se tu fores bom (és?), mal detectes o bug do BIND editas o código e corrige-lo. Vai fazer isso com os produtos da tua amada Microsoft...

    Pff.

    Dominus vobiscum
    Re:Se todos soubessem do que falam... (Pontos:1)
    por schneider em 24-05-04 14:13 GMT (#14)
    (Utilizador Info)
    A versão do Bind equivale a um Windows 98~ME.

    Mas do que diabos estás a falar??? Que tipo de comparação é essa?

    Eu dou-te o BIND, tu dás-me o Windows 98/ME

    Desculpe, mas não tenho nem uso windows 9x faz muito tempo...eu sou a favor da campanha "diga não as drogas!" :-)

    Se tu fores bom (és?), mal detectes o bug do BIND editas o código e corrige-lo. Vai fazer isso com os produtos da tua amada Microsoft...

    Típica colocação de que sabe demais de política e ideologia, e de menos de programação e prática. Esperimenta mexer no fonte de um software do tamanho do bind, que não tu sabes nada até o momento de botar a mão na massa, sem fazer testes de compatilidade, implicações com quebra de funcionalidades, estabilidade, etc.

    Mas desde que vieste com aquela do "windows em cluster não é possível, pois ele não suporta mais que 584 processadores" não posso esperar outra coisa vindo de ti...
    Re:Se todos soubessem do que falam... (Pontos:2)
    por 4Gr em 24-05-04 15:49 GMT (#16)
    (Utilizador Info) http://www.fe.up.pt/freefeup
    Mas do que diabos estás a falar??? Que tipo de comparação é essa?

    A comparação é entre o ano da versão em que foi lançado.

    Desculpe, mas não tenho nem uso windows 9x faz muito tempo...eu sou a favor da campanha "diga não as drogas!" :-)

    Deduzo então que também não tenhas mais nenhum produto da Microsoft...

    Típica colocação de que sabe demais de política e ideologia, e de menos de programação e prática. Esperimenta mexer no fonte de um software do tamanho do bind, que não tu sabes nada até o momento de botar a mão na massa, sem fazer testes de compatilidade, implicações com quebra de funcionalidades, estabilidade, etc.

    Não interessa se consegues ou não: podes. Pagas a uma empresa que o faça se tu não fores capaz. E se fores uma empresa realmente grande, isso não peanuts. A questão nos bugs da Microsoft é que tu *nunca* podes fazer nada. Ah, ou então editas com um editor de hexadecimal como o outro idiota.


    Mas desde que vieste com aquela do "windows em cluster não é possível, pois ele não suporta mais que 584 processadores" não posso esperar outra coisa vindo de ti...


    Eu não disse isso. Eu questionei se o limite teórico de processadores em cluster era 584. Não sou obrigado a saber clustering em Windows para poder falar das limitações do software livre vs proprietário, dos bugs, do BIND, etc..

    Mas tu também muito falas e ainda não deste nenhuma prova concreta. A única que vejo é que amas a Microsoft.

    Dominus vobiscum
    Re:Se todos soubessem do que falam... (Pontos:0, Despropositado)
    por mrmv em 24-05-04 21:18 GMT (#18)
    (Utilizador Info)
    windows em cluster não é possível, pois ele não suporta mais que 584 processadores

    Vai passar a ser a minha próxima assinatura :o)


    "The difference between 'involvement' and 'commitment' is like an eggs-and-ham breakfast: the chicken was 'involved' - the pig was 'committed'." - unknown
    Re:Se todos soubessem do que falam... (Pontos:2)
    por blacksheep em 26-05-04 1:15 GMT (#19)
    (Utilizador Info) http://rpmcruz.planetaclix.pt/
    Vai passar a ser a minha próxima assinatura :o)

    Too late :D

    windows em cluster não é possível, pois ele não suporta mais que 584 processadores
    Re:Se todos soubessem do que falam... (Pontos:2)
    por Kmos em 24-05-04 15:04 GMT (#15)
    (Utilizador Info) http://Kmos.TondelaOnline.com
    Não compares sardinha com bacalhau =) apesar de ele ter dito coisas completamente descabidas, é melhor ignorar do que ripostar!

    I'm a lost soul in this lost world...
    Re:Usar XP dá nisso... (Pontos:1, Despropositado)
    por mpinho em 24-05-04 0:22 GMT (#5)
    (Utilizador Info)
    Na guerra ninguém é bonzinho com ninguém, especialmente quando o seu país é bombardeado e invadido covardemente.

    Eu vi o vídeo e fiquei muito impressionado com a selvageria. Eu tenho pena do americano que morreu assim e todos os soldados americanos que estão lá por uma causa mentirosa, e eles sabem disso. O povo americano tem uma culpa indireta de eleger e manter no poder um idiota como o Bush, pensando só na gasolina de seus enormes automóveis. Pelo menos o povo espanhol teve uma atitude melhor e pressionou o seu governo a retirar suas tropas de lá.

    Os muçulmanos podem até ser radicais, mas estão no seu direito de defesa quando fazem guerrilhas contra umaa tropa americana muito mais poderosa.

    Re:Usar XP dá nisso... (Pontos:0, Despropositado)
    por seven em 24-05-04 8:09 GMT (#10)
    (Utilizador Info)
    O povo espanhol não pressionou o seu governo a retirar as tropas. Elegeu um governo q retirou as tropas.
    Re:Usar XP dá nisso... (Pontos:1, Despropositado)
    por smsp em 24-05-04 8:38 GMT (#11)
    (Utilizador Info)
    Culpa?

    Por esse ponto de vista, o povo brasileiro tem tanta ou mais culpa por outros presidentes que teve no passado, tal como o povo português teve culpa da ditadura, tal como o povo iraquiano tem culpa pelo regime de Saddam, etc.

    Não há nada que justifique o que foi feito àquele americano, tal como não há nada que justifique o que tem sido feito a muitos iraquianos. Ou se aprova violência ou se é contra, e tu aprovas porque não foi o teu pai a ser decapitado live to the whole world. Agora tira a cabeça da terra e discute a questão: informática.

    «You cannot steal a gift, which is what code released under the BSD license is.»

    Confesso. Sou o criador do Sasser. (Pontos:1)
    por snnangola em 26-05-04 18:23 GMT (#20)
    (Utilizador Info)
    Epá cá entre nós angolanos nao acreditamos nessa mentira burra e infundada desse idiota MFAA. Quem se relaciona com Brazileiros conhece e sabe de quem se trata.
    Do maior traste e farsario que já existiu na historia dos lammers Brazileiros.
    Depois de ter 'mentido' que fundou um grupo de 'hackers' com 8 anos de idade foi me escrever uma porcaria de livro que ja mereceu criticas(http://www.infoguerra.com.br/infonews/viewnews.cgi?newsid1069744342,54529,)
    Foi me escrever outr porcaria de livro chamado 'Desafio Hacker Linux' e agora quer imitar o Kevim Mitnick escrevendo um livro que vai contar 'estorias' de invasoes de hackers Brasileiros.
    V
    ocês deviam é saber que o jornalista do jornal estadao que publicou essa noticia é amigo do tal MFAA.
    Que o Jornalista Rebelo que publicou a noticia no The inquirier me confessou por e-mail ter sido enganado.
    E que :
    1º: o yandex(narod) não usa windows xp emulando cygwin e bind no linux.
    2º: Como foi possivel alterar as tabelas do servidor DNS? Que bug foi esse que ele usou?
    3º: Ele diz que acessou a porta 53 do servidor. Ok, tudo bem meu servidor aqui em Luanda tem a porta 8080 aberta acessem ele.
    4º: Ele diz que usou 'ip smart spoofing'. Haha mas como assim? O dominio é autoritario.
    5º: Como é possivel que o pessoal(inexistente) da HAA nao recuperou a senha do servidor? Ha, já sei o MFAA tambem 'Hackeou' o e-mail deles.
    6º: Nenhuma reacção do HAA, nada. O tal sombrio, Tyrece e ...
    Droga esse cara nao podia ter inventado nomes mais bonitos?
    7º: O grande 'hacker' MFAA é um hacker especializado em 'janelinhas' e click click(droga travou). Quem já leu os artigos dele em www.invasao.com.br sabe do que estou falando.

    E nao sei como acreditaram na piada dos supostos membros da HAA. Se um anda a vender droguitas em Hong Kong e depois tem tempo para derrubar os sistemas seguros de Wall Street, o outro(Russo) ainda tem tempo para servir na tropa americana, vender informações a bofia exterior ser espiao da AL QAEDA e 'confessar' que seu pai era espiao do KGB e vendia informações para a CIA e depois foi traido pela CIA e morto.
    Ha fala serio que espiao em sanidade mental ia dar esses todos detalhes?

    E como se já nao bastasse andou a destribui alguns codezitos parcos de mydoom's, sasseres e netskyed's na HAA home page. Quriam ensinar o pessoal a codar e derrubar os EUA com isso? Codes desse você encontra lá no burgo a pechincha.

    Esse cara deve ser reprovado e banido totalmente. Neste momento ele deve ser o kiddie mais odiado pela comunidade de hacking/security do Brazil.
    Quando nao tem capacidade estude e leia, infelizmente existem umas midias a ajudar e um m(e)idianos a serem confundidos a misturarem o patriotismo nessa idiotice. Pena que tem até brazileiros sendo enganados
    E terminando:
    Se alguem algum dia teve anseio de ver a acção de um lammer entao vede, desfrutai e entendai porque hackers odeiam lammers.

    Alguns links e referencias:
    - http://www.istf.com.br/cgi-bin/ikonboard/ikonboard.cgi?s=0a1bdb9c6469cf0ceb722fd0d5457639; act=ST;f=3;t=7706;hl=haa

    - http://brazilianfraud.narod.ru/
    - http://groups.yahoo.com/group/motd-
    - http://www.rebelo.org

    Bazei Avilos

    Baldwin_Stinger
    http://www.stinger.motdlabs.org

     

     

    [ Topo | FAQ | Editores | Contacto ]