|
Tipos de Hackers
Hacker
Na verdade, os
hackers são os bons mocinhos. Para os fãs de Guerra nas Estrelas, pensem no hacker como o cavaleiro jedi bonzinho. Ele possui
os mesmos poderes que o jedi do lado negro da força (cracker) mas os utiliza para proteção. É um curioso por natureza, uma
pessoa que têm em aprender e se desenvolver um hobby, assim como ajudar os "menos prevalecidos". Um bom exemplo real foi quando
o cracker Kevin Mitnick invadiu o computador do analista de sistemas Shimomura. Mitnick destruiu dados e roubou informações
vitais. Shimomura é chamado de hacker pois usa sua inteligência para o bem, e possui muitos mais conhecimentos que seu inimigo
digital. Assim facilmente montou um honeypot (armadilha que consiste em criar uma falsa rede para pegar o invasor) e pegou
Kevin. Infelizmente a imprensa confundiu os termos e toda notícia referente a baderneiros digitais se refere à hacker.
Cracker
Esses sim são os maldosos. Com um alto grau de conhecimento e nenhum respeito, invadem sistemas e podem apenas deixar
a sua "marca" ou destruí-los completamente. Geralmente são hackers que querem se vingar de algum operador, adolescentes que
querem ser aceitos por grupos de crackers (ou script kiddies) e saem apagando tudo que vêem ou mestres da programação que
são pagos por empresas para fazerem espionagem industrial. Hackers e crackers costumam entrar muito em conflito. Guerras entre
grupos é comum, e isso pode ser visto em muitos fóruns de discussão e em grandes empresas, as quais contratam hackers para
proteger seus sistemas.
Phreaker
Maníacos por telefonia. Essa é a maneira ideal de descrever os phreakers.
Utilizam programas e equipamentos que fazem com que possam utilizar telefones gratuitamente. O primeiro phreaker foi o Capitão
Crunch, que descobriu que um pequeno apito encontrado em pacotes de salgadinhos possui a mesma freqüência dos orelhões da
AT&T, fazendo com que discassem de graça. Um programa comum utilizado é o blue box, que gera tons de 2600 pela placa de
som, fazendo com que a companhia telefônica não reconheça a chamada. Outra técnica muito usada principalmente no Brasil é
a de utilizar um diodo e um resistor em telefones públicos. Ou de cobrir o cartão telefônico de papel alumínio para que os
creditos não acabem (essa técnica não funciona nos orelhões novos e nos velhos vc pode tomar um belo choque!! acredite eu
já tomei um e foi... CHOCANTE!!). Técnicas como essas são utilizadas no mundo inteiro. O phreaker é uma categoria à parte,
podem ser hackers, crackers ou nenhum dos dois. Alguns phreakers brasileiros são tão avançados que têm acesso direto à centrais
de telefonia, podendo desligar ou ligar telefones, assim como apagar contas. Um dos programas muitos usados para isso é o
ozterm, programinha de terminal que funciona em modo DOS. Por sinal, muito difícil de encontrar na net.
Script
Kiddies
Sub-categoria de crackers. Não têm um alvo certo, vão tentando invadir tudo que vêm na frente usam ferramentas
encontradas na Internet. Nem programar sabem. Mas tem um conhecimento digital bem acima dos usuários comuns.
Lamer
Dificilmente aprendem a usar algum programa, não sabem e não tem condição de aprender como as coisas funcionam.
Aqueles que chegam nos chats anunciando "vou te invadir, sou o melhor" mas acaba desistindo pois não consegue descompactar
nem um arquivo ZIP.
Carder
É o especialista em fraudes com cartões de crédito. Sabe como conseguir
listas de cartões válidos em sites que os utllizam (sites de compras, chat pago, etc.), gerar números falsos que passam pela
verificação e mesmo roubar e clonar cartões verdadeiros. ( os caras são bons mesmo!)
|
Tipos de Invasao
Muitas pessoas nos perguntam
sobre os tipos de hackers e sobre crackers, phreakers, etc. Inicialmente, o termo hacker é o termo generalizado. Um cracker
é um hacker. Um wannabe é um hacker. Porém, um hacker não é necessariamente um phreaker, por exemplo. Digamos que todo hacker
possa ter uma especialidade, tal como um médico, por exemplo. Veja em quais desses tipos você se pode se encaixar:
WHITE-HAT:
são os hackers que exploram problemas de segurança para divulgá-los para toda a comunidade, a título de que os usuários saibam
como devem se proteger.
BLACK-HAT: usam seus conhecimentos em benefício próprio e, geralmente, estão ligados a atividades
ilícitas.São geralmente perigosos e difíceis de identificar, pois nunca tentarão chamar atenção.
CRACKER: alguns classificam
cracker como aqueles que tem por objetivo invadir sistemas ou redes apenas pelo desafio. Porém, historicamente, o nome cracker
está ligado a modificação de código, para obter funcionalidades que não existem ou, de certa forma, limitadas. Você já ouviu
falar em cracks ou patches para programas?
PHREAKER: sua especialidade é interferir o curso normal de funcionamento
das centrais telefônicas, mudar rotas, números, realizar chamadas sem tarifação, bem como realizar chamadas sem ser detectado.
WANNABE: é aquele que acha que sabe, diz para todos que sabe, divulga abertamente suas "façanhas" e na grande maioria
dos casos usam informações já conhecidos, as famosas "receitas de bolo." Eles geralmente atacam apenas para testar suas descobertas
e a maioria deles não possui nenhum escrúpulo. São frequentemente encontrados no programa de bate-pap mIRC.
Esses
são os tipos de hackers mais famosos. Se você conhecer mais algum tipo, ou tiver alguma dúvida, entre em contato conosco.
|
Como se um HACKER
ADVERTENCIA:
Este documento
foi criado para informacao apenas. De nenhuma forma, encorajando
qualquer tipo de atividade ilegal, e qualquer ato
praticado apos a leitura deste documento é de inteira
responsabilidade do leitor. Se nao concorda com este fato, retorne
agora.
_______________________________________________________________________________________________
-
Como me Transformar em um Hacker?
Parece que muitas e muitas pessoas, todos os dias fazem esta pergunta em grupos
de noticias, atraves de
e-mail, em salas de chat. Nao ha nenhuma resposta simples, desde que cada um deve seguir seu
proprio
caminho. Mas ha uma coisa que voce deve ter para almejar o status de um hacker: determinacao! Voce deve
ter
um apetite voraz para encontrar informacao e ensinar a si mesmo. Voce nao pode contar com outros, nao
pode contar
com a escola. O curso de digitacao nao o levara a lugar algum.
- Conseguindo Ajuda
E verdade que existe
centenas e centenas de home pages de "hackers" na Internet. Se voce nunca tentou
enviar um e-mail para algum deles,
uma coisa certamente se torna evidente, a falta de conhecimento. Qualquer
pessoa (eu inclusive!) pode colocar uma
pagina na Internet, adicionando links, textos,... de outros e se chamar
um hacker. Mas peca por ajuda para escrever
um shel script para explorar um bug e voce ficara ligeiramente
disapontado. Claro! ha alguns hackers genuinos por
ai, e se voce conseguir encontra-los, podera pedir ajuda.
Mas ai voce estara dependendo de alguem para tudo. Um hacker
deve ser autoditada.
- Algumas Outras Necessidades
É importante saber e aceitar que voce estara sob fogo,
quando outros ouvirem sobre o seu interesse em se
tornar um hacker. E para ser esperado: voce esta tentando ser parte
de uma minoria que e odiada pelo
grande publico da area, por causa de imagem ruim que e comumente difundida. Deve
discordar de
comentarios negativos e de julgamentos apressados. E finalmente, voce deve ser humilde para se tornar
um
hacker. E absolutamente necessario admitir que voce sabe apenas 1 por cento do que ha para se saber sobre
o
mundo da informatica e seus pecados, no objetivo de sempre direcionar seus esforcos para aprender mais.
Alguma vez,
ja notou que pessoas com grandes egos sao idiotas ? Adivinhe por que ? Se voce acha que sabe
tudo, por que se encomodar
em continuara aprendendo ? Um hacker tem um desejo insaciavel por
informacao, sao obssesivos sobre tudo, sejam redes
telefonicas, internet, computadores ou qualquer coisa. E
por este motivo que um hacker, constantemente, "explora"
por mais informacao. Entao voce precisa de tempo
livre para se dedicar ao aprendizado. E o que voce deve aprender
?
- Tomando Os Primeiros Passos
Um conceito errado sobre hackers e que voce deve ser um genio em programacao.
Isto nao e verdade! Claro,
que quanto mais voce souber melhor. Voce precisa realmente saber algum shell scripting
e linguagem C,
basicos. Aqui o que eu acredito ser o mais essencial no aprendizado de um hacker: Primeiro, voce deve
aprender sobre o sistema operacional UNIX. Ele e um dos sistemas operacionais mais usados em servidores
na
Internet. Acessando um sistema UNIX via Telnet ou um terminal de cliente, nao ira apresentar-lhe uma
interface grafica
interessante, e um ambiente de somente texto, como o DOS. Nao ha graficos, apenas um
simples e extremamente eficiente
sistema operacional que esta muito a frente de seu tempo, desde quando
foi criado. E claro que voce podera encontrar
o X-Windows em maquinas Unix e rodar uma enorme variedade
de aplicativos graficos, mas e irrelevante para esta discussao.
Voce precisa ter um conhecimento complexo
do sistema operacional. Sabendo como ele funciona em detalhes, e essencial.
O codigo-fonte e distribuido
gratuitamente para UNIX e seus variantes, e desta forma voce deve estuda-lo. Compre livros,
procure pela
internet, consiga informacoes de todas as fontes que puder. Apenas esteja apto a usar o UNIX como se
o
usasse por toda a sua vida. Muitas pessoas esquecem as licoes basicas e acham que precisam aprender
apenas
sobre as medidas de seguranca do sistema operacional. Isto e futil, como voce podera "penetrar" em
um sistema se voce
nao sabe usa-lo para simples tarefas rudimentares, como trocar diretorios, listar arquivos,
ver quem esta conectado,
etc,... Alem disso, como mencionei anteriormente, voce precisa ter experiencia em
shell scripting. Quanto melhor nisso,
voce for, melhor e mais completo hacker voce sera. Saber tambem um
pouco de linguagem C e tambem imperativo, desde
que voce ira precisar de alterar codigos, programacao de
socket para a tecnica de spoofing e ataques fragmentados,...
Uma vez que voce saiba os fundamentos do
UNIX, aprenda sobre as suas funcoes primarias de rede com protocolos da Internet.
E essencial entender
como um computador comunica-se com outro pela Internet. O proximo passo e aprender especialmente
sobre
seguranca em sistemas UNIX, que incluem o design das permissoes de acesso e firewall. Novamente, todas
estas
informacoes podem ser encontradas nas magicas coisas chamadas livros.
Agora que voce tem um entendimento total sobre
UNIX, voce podera aprender como contornar a seguranca
nestes sistemas. Existem varios arquivos na Internet tratando
sobre os ultimos bugs, como o bugtraq e
8lgm.org. Comece a mater uma trilha imaginaria nas falhas em varios servicos,
e entao quando voce
inspecionar um sistema ele ira surgir em sua mente.
- A Psicologia de Hacke(ar)
E
importante entender como o cerebro humano funciona em outras pessoas. Para se ter uma ideia de como
comprometer a
seguranca de computadores, voce deve "penetrar" na mente do administrador do sistema e
pensar como voce protegeria
o sistema se fosse o encarregado. Voce deve tambem levar em consideracao
que a muitas das pessoas sao estupidas, e
isto sera decisivo se voce estiver tentando descobrir algumas
senhas. Use o senso comum.
- Nunca Pare
de Aprender
Nao pare aqui! Depois de entender sobre redes e UNIX, continue aprendendo mais. O que sobrou ?
VAX/VMS,
que e outro sistema operacional encontrado em alguns computadores conectados na Internet.
Voce pode comecar explorando
o mundo da criptografia (o que e suicidio se voce odeia matematica).
Mantenha-se atualizado nos novos desenvolvimentos
em tecnologia. Simplificando: aprenda tudo o que puder
todo dia.
Eis algumas abilidades de Kevin Mitnick (talvez
o mais famoso hacker de todos os tempos): VM/CMS,
OS/VS1, DOS/VSE, MS-DOS, RST/E, VAX/VMS, UNIX, TOP-20,... Familiarizado
com algum destes ? Isto so
nos faz pensar em uma coisa, vamos estudar!!!
- Fazendo a Conexão
Constantemente,
escuta-se uma pergunta MUITO comum dos iniciantes: "Como eu me conecto a um sistema
?" ou "Como eu uso o Telnet ?"
Para explicar algumas questões basicas: Voce pode se conectar com
qualquer maquina ligada na Internet com um programa
de Telnet. Muitos programas utilizam o servico de telnet
quando voce conecta-se a uma maquina. Por exemplo, se eu
rodar meu programa e conectar com o xyz.com,
ele ira me conectar com a porta 23, a porta da Telnet do xyz.com. Telnet,
simplesmente, e um meio de se usar
um terminal UNIX, como se voce estivesse sentado em frente a um. Imagine estar
discando em uma maquina
em ambiente DOS e recebendo o prompt C:\>. E essencialmente a mesma coisa. Quando voce
aprender
sobre UNIX, voce vera que existem outros servicos (tambem conhecido como dameons), e podera usar um
programa
de Telnet para conectar-se a varios deles. Onde encontrar tais programas ? Que tal em
www.tucows.com, eles possuem
varios deles.
Se voce puder instalar uma variacao do UNIX como o LINUX em seu computador, eu certamente sugiro-lhe
que o faca. Este e o melhor caminho para aprender o sistema operacional. Alem disso, o LINUX possui
excelentes
utilitarios que o acompanham, como o GNU C compiler.
Também e importante identificar um erro comum que os iniciantes
cometem quando aprendem por arquivos
de texto. Nao confundam TELENET com TELNET. TELENET e uma grande rede de servidores,
agora
também conhecido como SprintNet. Possui um sistema operacional especial e e acessado por numeros de
acesso
discado com um programa de terminal. Uma vez conectado voce pode acessar diferentes servidores
pelo seu NUA (Network
User Address). Hacke(ar) em redes como SprintNet/Telenet e uma pratica arriscada,
por ser facilmente rastreada. Voce
esta discado diretamente na rede de sua linha telefonica. Novamente, um
servidor pode simplesmente gravar o seu endereco
IP se voce conectar-se na Internet e usar a identificacao
de cliente para possivelmente conseguir o seu username do
seu provedor.
- Como Nao Ser Pego
O erro que provavelmente todo hacker comete e que ele ou ela torna-se
muito convencido ou popular. Nao
saia gritando que e um hacker na escola. Confie em menos pessoas posiveis. Quanto
menos pessoas
souberem que voce esta nisso, melhor. Nao faca coisas idiotas, como hacke(ar) da sua propria casa a
algum
sistema de alta seguranca. Embora este metodo esta agora, "fora de moda", desde que existem meios mais
faceis
de esconder sua identidade quando hack(eando) pela Internet. Existem varios meios para dificultar o
rastreamento quando
hack(eando) sistemas da Internet. Um deles, e conectar-se em diversos servidores com
Telnet antes de acertar o seu
alvo. Isto tornara o rastreamento muito mais dificil. Tente conectar-se a sistemas
localizados em outros paises. Nunca
tente hack(ear) uma instituicao governamental, voce ira ser pego e ira
para a cadeia! Nao seja estupido achando ser
bom demais para ser pego. Nunca fale sobre hack(ear) ao
telefone principalmente nos sem fio, voce nunca sabe quem
esta ouvindo. Encripte suas mensagens de e-mail.
Seja um pouco paranoico! Quanto mais paranoico voce for, menos chance
voce tera de ser pego.
- Último, mas MUITO importante
Sempre digo que conhecimento e apenas metade do
que faz um hacker. A outra metade e a etica. Voce pode
ser um perfeito genio, mas se nao tiver etica, voce esta no
mesmo nivel de um criminoso. Todo hacker possui
um codigo de etica.
Você não é um hacker se
-
Voce pirateia software
- Voce espalha viroses (qualquer um com um pouco de conhecimento de Assembler pode criar um
virus)
- Voce deleta arquivos alheios e destroi seus sistemas (qualquer um pode deletar um arquivo)
- Voce
rastreia empresas de cartao de credito ou bancos para conseguir dinheiro. |
|
| |
|