Índice Virii Hacking Guide 01

== Ética Hacker ==

Por: IP_FIX

Vou falar sobre ética hacker, mas quem sou eu pra falar sobre isso??? Nem hacker sou!!! Mas creio q já tenho experiencia o suficiente de saber o q é certo e o q é errado. Mas aí é q está o problema, quando alguem posta uma ética hacker, todos tem uma opiniao diferente sobre ela, ou seja, cada um tem seu jeito de pensar. Peça para um Hacker, um Lamer e um ScriptKiddie definir o q é ser hacker...

Todos terao uma visao diferente sobre o q é ser hacker, ou o q um hacker deve ou nao fazer, e se fossemos seguir essas éticas, provavelmente nao chegaríamos a lugar nenhum, ou entao: "- A ética hacker falou q deface é mal e degrini a imagem dos hackers, mas a kiddie falou q é bom pq isso serve pra os admin tomarem vergonha na cara e melhorar sua segurança, e a lamer falou pra fazer o q a hacker e o kiddie sugeriram!!! Qual devo seguir???".
Isso acima q acontece com muita gente. Como eu sei? Oras, pq passei por isso, nao sabia se seguia os caminhos dos lamers de invadir todo mundo e destruir os HD's pra mostrar pros outros q sou perigoso e terem medo de mim; seguir o caminho dos kiddies de pegar programinhas prontos (exploits principalmente) para fazer deface e mostrar pros meus coleguinhas do grupo a index bonitinha q fiz; ou os dos hackers mesmos, fazer tudo isso mas por conta propria, ou seja, eu fazer todo o processo, conhececer como funciona, estudar, ler, saber tudo pra chegar no resultado esperado, isso sim q é se superar.

Eu escolhi a última opcao, quem me conhece sabe q passei pelas outras duas (pq sao as mais faceis :)), mas agora evito de faze-las novamente. Minhas invasoes, scanners, trojans, exploits, sniffers, todos esses SERAO desenvolvidos por mim, sempre pegos outros pra ver como funcionam, fuço em tudo, se possivel pego o codigo-fonte para me espelhar para criar o meu. Isso tudo pra mim é recopensador, e nao pegar um monte de exploit sem saber seus riscos e sair por aí no google e digitar ".au, .uk, .org, ..." :), quem nunca fez isso quando qeria fazer defaces???

Mas agora pergunta pra um kiddie desses quais sao as consequencias de usar um exploit. Qual será a resposta dele??? Sei lá! Muitos acham q nao podem ser pegos, outros acham q é só usar um proxy ou anonimyzer e já era, e a maioria nem sabe q tem riscos de ser pego!!! Veja bem, uma pessoa q se informa (lê muito) sobre acesso remoto, sabe os riscos q pode correr, veja um exemplo de um exploit, usarei o unicode.pl pq é muito conhecido: "Vc acha um site bugado, executa o programinha, tem acesso ao conteudo do site, vc muda a porra dakela index (gracas a Deus tem admins q escondem elas ou mudam de nome), e depois d mudar a index ele sai fora. No dia seguinte quando acorda escuta sua mae falar q seu pai foi preso pq atraves dakela invasao besta, foi identificado o telefone atraves do provedor e assim, como o kiddie é menor de idade, o pai q paga o pato, O PAI entenderam??? PAI = Akele q geralmente sustenta a casa e a familia, paga as contas e trabalha o dia inteiro pra ganhar uma merreca o dia inteiro, enquanto sua mulher cuida da casa juntamente com seus filhos. Moral da historia... Nao preciso nem falar...

Para o kiddie ter se dado bem, ele teria q primeiramente nao fazer isso ;), se fizesse, ele teria q usar outro computador (de preferencia um publico), usar um proxy, se for experiente e dependendo do SO ele poderia fazer um IP Spoofing, depois de ele se conectar no servidor, ele teria q primeiro q modificar os LOG´s (isso mesmo, MODIFICAR, pq se apagar o admin pode te achar por outros meios, mas vc modificando colocando outro IP, ele nao vai nem suspeitar), depois disso (e de fazer o deface), ele terá q sair o mais rapidamente o possivel, senao a bomba explode. E mesmo com esses cuidados ele poderia ser pego no dia seguinte. Lembre-se, vc nunca sabe como é o exploit por dentro, e se o unicode nao t deixa-se apagar ou modificar os logs??? E se ele automaticamente (sem vc perceber) te conecta-se em outro lugar q fizesse vc ser pego imediatamente??? Entenderam o porque de q muitos adolescentes sao pegos por bobagens, tudo q parecia ser divertido (mostrando pros seus amiguinhos como ficou bonitinha akela index q ele alterou :)), pode vir por agua abaixo... E nao só pra ele, pra familia inteira.

Galera, nao sou contra lamer, nem kiddie. Se eles acham q o q fazem é correto, deixa eles, vc nao deve nada a eles! Existem muitos grupos ótimos de deface, gente q sabe se prevenir, q sabe se cuidar. Mas agora me fala, o q eles aprendem com isso? Quando eu fizer um deface pode ter certeza q vai ser com um exploit feito por mim, EXPLOIT BY IP_FIX, #VIRII, pode ter certeza disso.

Escrevi essa ética hacker por causa de uma discusao da nossa lista yahoo do #virii, quando estavamos discutindo assuntos sobre o clube dos mercenarios. Na lista tinha um mail q continha um log, um log de uma conversa da ex #Unsekurity, definindo o q era etico ou nao. Na verdade nao vi eles discutirem o q era e o q nao era ser etico, mas discutiram se deixariam ou nao um defacer entrar. Junto com esse log, um sujeito (ele é um defacer), falou sua opiniao sobre o q aconteceu com ele lá, falou q tudo q Nash Leon dizia, era lei. Lí varias vezes, refleti e resolvi escrever algo sobre isso, sobre minha opiniao nisso tudo, e aki está ela (finalmente!!! :)):
NINGUÉM pode impor regras para todos (de seu grupo ou de outros) seguirem, todos têm q ter suas opinioes proprias sobre o q é certo e o q é errado;

TODOS têm o direito de escutar, falar e opinar sobre o q acha, se defender. Nao é só porque um grupo acha errado fazer deface, q por causa disso nao deve escutar quem faz. Escutar os lamers e kiddies é uma forma de ve-lo como ele pensa sobre a etica dele, e dependendo da situacao, até pode-se mudar ele;

GRUPO nao é feito só de operadores (@), ou seja, muitas reunioes sao feitas só com os @, e isso nao é ser um grupo, um grupo é onde todos podem opinar, discutir e contrariar sobre tal assunto. ENFIM, se manifestar da forma q achar apropriado.

É isso galera, é isso q faz o grupo #Virii da Brasnet, ser um grande grupo q esta crescendo cada vez mais, q ultimamente está tendo um enorme potencial ;). Nele todos podem falar sobre o q kiser e será escutado, todos podem perguntar o q kiser e será respondido, todos podem falar sua etica hacker e será entendido.
Finalizando galera (vcs devem estar loukos pra terminar isso :P), "NAO ESTOU PREGANDO NEM IMPONDO ESSA ÉTICA HACKER A NINGUÉM", isso é um meio meu de desabafo, onde exponho sobre minhas opinioes sobre o grande assunto q é "SER HACKER É...". Nao posso dizer o q é certo ou errado, nao sou hacker pra impor isso, e acho q ninguem deve impor nada a ninguem. O que aconteceu na #unsekurity, nao posso falar nada pq nunca pude participar de uma reuniao entre eles, mas pra alguns ou todos seguirem o q Nash Leon dizia, é pq a ética dele batia com a ética deles e como o mesmo tem muita experiencia (principalmente em programacao), todos concordaram com ele. Nao sei, posso estar errado sobre esse meu ponto de vista, mas ética hacker vem de todos, de cada um, cada um tem q criar sua propria etica para seguir. Eu mesmo leio varias eticas de lames, kiddies, hackers...Mas sigo a minha, q foi essa q vcs leram. Nao sei se to certo o errado, mas isso é tudo que acho sobre "ÉTICA HACKER".


*************************
* The Virii Hacker Group*
* Writted by IP_FIX *
*************************