Correio:
-------------
by secretos
Recebemos bastantes mail's a felicitar-nos pelo número 0 da .pt zine e a perguntar o que poderiam fazer para ajudar a construção do número 1.
Aqui ficam algumas ideias:
Date: Mon, 29 Sep 1997 17:43:23 +0100
Antes de dizer qualquer coisa gostava de dizer que todos
voces (tu, o Elektro e os membros da Kaotic Team) estao de
parabens. A vossa zine é, sem dúvida nehuma, um passo, ou melhor, um salto
em frente no hacking portugues (nao que eu seja um grande entendedor no que
diz respeito a hacking, muito pelo contrario: sou um completo ignorante -
quer em termos relativos quer em termos absolutos). Acho que foi precisa
muita coragem para fazerem a .pt zine.
Eu descobri a vossa zine ao "vasculhar" num CD de um amigo
meu, por isso não sei como ela foi distribuida: se na Internet, se em BB's,
se por outro meio qualquer. Penso que deverá ter sido pela Internet. Se o
foi, onde a poderei encontrar?
Ao ler a vossa zine apareceram-me muitas questoes que me apeteceu,
imediatamente, colocar-lhes mas, devido ao seu caracter bastante básico
(penso eu) imediatamente censurei por pensar que seria chamado de estupido
e outras coisas piores. Agora, pensando melhor, acho que (como hackers que
julgo serem, por acharem que toda a informação devia ser livre (incluindo o
conhecimento) e, é claro, por se terem estado na mesma situacao em que eu
estou: completos ignorantes nesta area) nao se importariam de me responder
a algumas questoes que acho necessarias para eu conseguir compreender a
vossa zine e evoluir.
As questoes que eu tenho sao mais ao nivel de termos do que de outras
coisas quaisquer. Assim sendo aqui vai uma pequena lista de termos que eu
vos agradecia que me esclarecessem. Se quiserem (como e obvio!!).
Na seccao PHF WEB HACKING:
Na seccao Cavalos de Troia
Na seccao getpwent
Na seccao exploits
Ja agora gostava que me dessem a vossa opiniao sobre o Linux. E mesmo
excelente como se diz por ai? E um autentico quebra-cabecas a instalacao, a
configuracao e a utilizacao pelas primeiras vezes?
Obrigado
eeu
X_eeu@hotmail.com
---------------------------------------------
resposta por: secretos & Elektro
Obrigado pelo apoio. Todo o feedback é sempre bem vindo.
Em relação às tuas questões:
1-phf - é um executável usado no CGI-BIN de certas máquinas. Este programa tem
um hole, e é através dele que se consegue "sacar" o ficheiro das passwords
desse server e até correr programas no server.
2-wordlist - wordlist, tal como o próprio nome indica e uma
"lista de palavras".
3-fazer um kill à shell - quando se referiu, fazer um kill a shell,
o objectivo, era "sair da area" que alojava o cavalo de
troia (ct).
4-inverter o algoritmo de encriptação -
Com processamento paralelo isso será, possivel! No entanto esse algoritmo é
chamado um "one way hash function", ou seja é computacionalmente fácil
executa-lo num sentido, mas muito moroso, no sentido inverso, quase
inviabilizando qualquer tentativa com o poder de computacao mais
usual, para um simples utilizador.
5-DES -
Sigla de Data Encryption Standart, ou seja, é o algoritmo acima mencionado
que é utilizado pelo linux, para encriptar as passwords providas,
pelo utilizador.
6-um very short -
notação utilizada por alguns autores para representar um inteiro de 8 bits,
usualmente, conhecidos por "char".
7-exploit - é a forma de "entrar" dentro de uma maquina através de um buraco
de segurança ("hole") que exista no server. "Explorar", "Exploitar".
Em relação à nossa opinião sobre o Linux, realmente o maximo que posso
fazer e dizer sob o meu ponto de vista as vantagens e desvantagens que
achamos que
o Linux possui acerca de diversos aspectos.
Como tu disseste no teu mail, algumas versoes do Linux podem ser um
autêntico quebra-cabecas em termos de configuração e de utilização nas
primeiras
vezes...isto porque ao contrário, de outros sistemas operativos (SO) (ex:
Windows,OS/2, etc...) que possuem por exemplo programas de setup, que
facilitam a instalação de aplicações e drivers, estes escasseiam no Linux,
o que
torna estas operações, mais demoradas e sujeitas a erros (chegando as vezes por
exemplo a ser necessário recompilar o kernel) visto que o nível de
conhecimentos por vezes necessários vao além da optica do utilizador.
Em termos de programação e desenvolvimento de aplicações o Linux é um
paraiso para programadores que acreditam no lema "Unix e Internet", que
em tempos
representavam a gratuitidade do software e transmissão de conhecimentos, pois
alem de o próprio Linux como o seu código serem freeware, e poderem ser
alterados, muitas raras sao as aplicações que terão de ser pagas para as
adquirir!
A um nível mais técnico, em termos de programação, o Linux também é uma
excelente plataforma para desenvolvimento de grandes aplicções, como para
pequenos
utlitários, pois possui excelentes libraries, relacionadas com segurança e
suporte de rede (sendo isto tudo de borla, coisa que não acontece para outras
plataformas,...toda a gente sabe que e preciso dar o olho do c*, para comprar
um Borland 5.0!!!).
Uma outra vantagem do Linux é o facto de ser um puro SO 32 bits, que o torna numa
autentica "maquina de velocidade",...alem de ser a plataforma mais
utilizada, para a computação matemática, em termos de investigação cientifica e
universitária.
O facto de ter sido talvez um dos primeiros, senão o primeiro SO multi-user, tambem ajudou a sua popularidade.
Resumindo eis alguns aspectos que tornaram o Linux o SO preferencial de
muitos:
Na minha opinião o Linux é um sistema seguro se for bem utilizado, caso
contrário é um autêntico "buraco", pois é totalmente personalizavel, e
permite inúmeros modos de configuração, o que pode criar situações de
ignorar certos aspectos...situação que não acontece noutros sistemas
cujas configurações são standart (ex: Windows NT).
Pode-se então concluir que o Linux, apenas e maravilhoso se for bem utili-
zado,...caso contrário é uma grande dor de cabeça!!!
Muito simples! Podem fazer o que quiserem!!
From: X_eeu@hotmail.com
To: <secretos@hotmail.com>
Subject: parabens pela vossa ptzine mas tenho algumas duvidas
1-phf; 2-wordlist;
3-fazer um kill a shell;
4-inverter o algoritmo de encriptação-(será executar a operacao de
encripacao no sentido inverso?Nao pode ser!); 5-DES;6-um very short;
7-exploit;
(tia) :-)
A .pt zine pode ser encontrada em alguns sites portugueses sobre hacking, mas
a pagina "semi-oficial" encontra-se neste momento em
http://www.complex-x.net/kaotik/ptzine/index.html
Em "giria" de cracking, wordlist é um ficheiro que contem uma lista
de palavras, que o cracker utilizará, para tentar encontrar passwords.
Como o processo pai do ct, era a shell, bastou descobrir o PID (Process ID)
respectivo, e fazer um kill (mandar um sinal ao sistema operativo, para
acabar a respectiva tarefa).
Um exploit é um pequeno programa que explora bugs do sistema, e podem
ser utilizados, por exemplo para obter previlégios de root!