Correio:
-------------

by secretos

Recebemos bastantes mail's a felicitar-nos pelo número 0 da .pt zine e a perguntar o que poderiam fazer para ajudar a construção do número 1.
Muito simples! Podem fazer o que quiserem!!

Aqui ficam algumas ideias:

- escrever uma artigo sobre hacking, redes, programação, etc...
- mandar noticias sobre a "hacking scene";
- traduzir textos sobre hacking, redes, programação, etc...
- enviar uns exploit's novos;
- explicar um determinado programa;
- explicar um determinado bug;
- responder às perguntas levantadas nesta secção pelos leitores;
- enviar críticas e opiniões;
- etc...


Date: Mon, 29 Sep 1997 17:43:23 +0100
From: X_eeu@hotmail.com
To: <secretos@hotmail.com>
Subject: parabens pela vossa ptzine mas tenho algumas duvidas

Antes de dizer qualquer coisa gostava de dizer que todos voces (tu, o Elektro e os membros da Kaotic Team) estao de parabens. A vossa zine é, sem dúvida nehuma, um passo, ou melhor, um salto em frente no hacking portugues (nao que eu seja um grande entendedor no que diz respeito a hacking, muito pelo contrario: sou um completo ignorante - quer em termos relativos quer em termos absolutos). Acho que foi precisa muita coragem para fazerem a .pt zine.

Eu descobri a vossa zine ao "vasculhar" num CD de um amigo meu, por isso não sei como ela foi distribuida: se na Internet, se em BB's, se por outro meio qualquer. Penso que deverá ter sido pela Internet. Se o foi, onde a poderei encontrar?

Ao ler a vossa zine apareceram-me muitas questoes que me apeteceu, imediatamente, colocar-lhes mas, devido ao seu caracter bastante básico (penso eu) imediatamente censurei por pensar que seria chamado de estupido e outras coisas piores. Agora, pensando melhor, acho que (como hackers que julgo serem, por acharem que toda a informação devia ser livre (incluindo o conhecimento) e, é claro, por se terem estado na mesma situacao em que eu estou: completos ignorantes nesta area) nao se importariam de me responder a algumas questoes que acho necessarias para eu conseguir compreender a vossa zine e evoluir.

As questoes que eu tenho sao mais ao nivel de termos do que de outras coisas quaisquer. Assim sendo aqui vai uma pequena lista de termos que eu vos agradecia que me esclarecessem. Se quiserem (como e obvio!!). Na seccao PHF WEB HACKING:
1-phf; 2-wordlist;

Na seccao Cavalos de Troia
3-fazer um kill a shell;

Na seccao getpwent
4-inverter o algoritmo de encriptação-(será executar a operacao de encripacao no sentido inverso?Nao pode ser!); 5-DES;6-um very short;

Na seccao exploits
7-exploit;

Ja agora gostava que me dessem a vossa opiniao sobre o Linux. E mesmo excelente como se diz por ai? E um autentico quebra-cabecas a instalacao, a configuracao e a utilizacao pelas primeiras vezes?

Obrigado
(tia) :-)

eeu

X_eeu@hotmail.com

---------------------------------------------

resposta por: secretos & Elektro

Obrigado pelo apoio. Todo o feedback é sempre bem vindo.
A .pt zine pode ser encontrada em alguns sites portugueses sobre hacking, mas a pagina "semi-oficial" encontra-se neste momento em http://www.complex-x.net/kaotik/ptzine/index.html

Em relação às tuas questões:

1-phf - é um executável usado no CGI-BIN de certas máquinas. Este programa tem um hole, e é através dele que se consegue "sacar" o ficheiro das passwords desse server e até correr programas no server.

2-wordlist - wordlist, tal como o próprio nome indica e uma "lista de palavras".
Em "giria" de cracking, wordlist é um ficheiro que contem uma lista de palavras, que o cracker utilizará, para tentar encontrar passwords.

3-fazer um kill à shell - quando se referiu, fazer um kill a shell, o objectivo, era "sair da area" que alojava o cavalo de troia (ct).
Como o processo pai do ct, era a shell, bastou descobrir o PID (Process ID) respectivo, e fazer um kill (mandar um sinal ao sistema operativo, para acabar a respectiva tarefa).

4-inverter o algoritmo de encriptação - Com processamento paralelo isso será, possivel! No entanto esse algoritmo é chamado um "one way hash function", ou seja é computacionalmente fácil executa-lo num sentido, mas muito moroso, no sentido inverso, quase inviabilizando qualquer tentativa com o poder de computacao mais usual, para um simples utilizador.

5-DES - Sigla de Data Encryption Standart, ou seja, é o algoritmo acima mencionado que é utilizado pelo linux, para encriptar as passwords providas, pelo utilizador.

6-um very short - notação utilizada por alguns autores para representar um inteiro de 8 bits, usualmente, conhecidos por "char".

7-exploit - é a forma de "entrar" dentro de uma maquina através de um buraco de segurança ("hole") que exista no server. "Explorar", "Exploitar".
Um exploit é um pequeno programa que explora bugs do sistema, e podem ser utilizados, por exemplo para obter previlégios de root!

Em relação à nossa opinião sobre o Linux, realmente o maximo que posso fazer e dizer sob o meu ponto de vista as vantagens e desvantagens que achamos que o Linux possui acerca de diversos aspectos.

Como tu disseste no teu mail, algumas versoes do Linux podem ser um autêntico quebra-cabecas em termos de configuração e de utilização nas primeiras vezes...isto porque ao contrário, de outros sistemas operativos (SO) (ex: Windows,OS/2, etc...) que possuem por exemplo programas de setup, que facilitam a instalação de aplicações e drivers, estes escasseiam no Linux, o que torna estas operações, mais demoradas e sujeitas a erros (chegando as vezes por exemplo a ser necessário recompilar o kernel) visto que o nível de conhecimentos por vezes necessários vao além da optica do utilizador.

Em termos de programação e desenvolvimento de aplicações o Linux é um paraiso para programadores que acreditam no lema "Unix e Internet", que em tempos representavam a gratuitidade do software e transmissão de conhecimentos, pois alem de o próprio Linux como o seu código serem freeware, e poderem ser alterados, muitas raras sao as aplicações que terão de ser pagas para as adquirir! A um nível mais técnico, em termos de programação, o Linux também é uma excelente plataforma para desenvolvimento de grandes aplicções, como para pequenos utlitários, pois possui excelentes libraries, relacionadas com segurança e suporte de rede (sendo isto tudo de borla, coisa que não acontece para outras plataformas,...toda a gente sabe que e preciso dar o olho do c*, para comprar um Borland 5.0!!!).

Uma outra vantagem do Linux é o facto de ser um puro SO 32 bits, que o torna numa autentica "maquina de velocidade",...alem de ser a plataforma mais utilizada, para a computação matemática, em termos de investigação cientifica e universitária.

O facto de ter sido talvez um dos primeiros, senão o primeiro SO multi-user, tambem ajudou a sua popularidade. Resumindo eis alguns aspectos que tornaram o Linux o SO preferencial de muitos:

- Por ser mais dificil de configurar, faz algumas pessoas sentirem-se mais "hackers"!
- Possuem suporte de rede.
- É um puro 32 bits.
- É multi-utilizador.
- É de borla.
- É mais personalizavel (que um pouco relativo se é uma vantagem ou uma desvantagem em termos de seguranca!).
- etc...

Na minha opinião o Linux é um sistema seguro se for bem utilizado, caso contrário é um autêntico "buraco", pois é totalmente personalizavel, e permite inúmeros modos de configuração, o que pode criar situações de ignorar certos aspectos...situação que não acontece noutros sistemas cujas configurações são standart (ex: Windows NT). Pode-se então concluir que o Linux, apenas e maravilhoso se for bem utili- zado,...caso contrário é uma grande dor de cabeça!!!