== Ética Hacker ==
Por: IP_FIX
Vou falar sobre ética hacker, mas quem
sou eu pra falar sobre isso??? Nem hacker sou!!! Mas creio q já tenho
experiencia o suficiente de saber o q é certo e o q é errado.
Mas aí é q está o problema, quando alguem posta uma ética
hacker, todos tem uma opiniao diferente sobre ela, ou seja, cada um tem seu
jeito de pensar. Peça para um Hacker, um Lamer e um ScriptKiddie definir
o q é ser hacker...
Todos terao uma visao diferente sobre o q é
ser hacker, ou o q um hacker deve ou nao fazer, e se fossemos seguir essas
éticas, provavelmente nao chegaríamos a lugar nenhum, ou entao:
"- A ética hacker falou q deface é mal e degrini a imagem
dos hackers, mas a kiddie falou q é bom pq isso serve pra os admin
tomarem vergonha na cara e melhorar sua segurança, e a lamer falou
pra fazer o q a hacker e o kiddie sugeriram!!! Qual devo seguir???".
Isso acima q acontece com muita gente. Como eu sei? Oras, pq passei por isso,
nao sabia se seguia os caminhos dos lamers de invadir todo mundo e destruir
os HD's pra mostrar pros outros q sou perigoso e terem medo de mim; seguir
o caminho dos kiddies de pegar programinhas prontos (exploits principalmente)
para fazer deface e mostrar pros meus coleguinhas do grupo a index bonitinha
q fiz; ou os dos hackers mesmos, fazer tudo isso mas por conta propria, ou
seja, eu fazer todo o processo, conhececer como funciona, estudar, ler, saber
tudo pra chegar no resultado esperado, isso sim q é se superar.
Eu escolhi a última opcao, quem me conhece
sabe q passei pelas outras duas (pq sao as mais faceis :)), mas agora evito
de faze-las novamente. Minhas invasoes, scanners, trojans, exploits, sniffers,
todos esses SERAO desenvolvidos por mim, sempre pegos outros pra ver como
funcionam, fuço em tudo, se possivel pego o codigo-fonte para me espelhar
para criar o meu. Isso tudo pra mim é recopensador, e nao pegar um
monte de exploit sem saber seus riscos e sair por aí no google e digitar
".au, .uk, .org, ..." :), quem nunca fez isso quando qeria fazer
defaces???
Mas agora pergunta pra um kiddie desses quais
sao as consequencias de usar um exploit. Qual será a resposta dele???
Sei lá! Muitos acham q nao podem ser pegos, outros acham q é
só usar um proxy ou anonimyzer e já era, e a maioria nem sabe
q tem riscos de ser pego!!! Veja bem, uma pessoa q se informa (lê muito)
sobre acesso remoto, sabe os riscos q pode correr, veja um exemplo de um exploit,
usarei o unicode.pl pq é muito conhecido: "Vc acha um site bugado,
executa o programinha, tem acesso ao conteudo do site, vc muda a porra dakela
index (gracas a Deus tem admins q escondem elas ou mudam de nome), e depois
d mudar a index ele sai fora. No dia seguinte quando acorda escuta sua mae
falar q seu pai foi preso pq atraves dakela invasao besta, foi identificado
o telefone atraves do provedor e assim, como o kiddie é menor de idade,
o pai q paga o pato, O PAI entenderam??? PAI = Akele q geralmente sustenta
a casa e a familia, paga as contas e trabalha o dia inteiro pra ganhar uma
merreca o dia inteiro, enquanto sua mulher cuida da casa juntamente com seus
filhos. Moral da historia... Nao preciso nem falar...
Para o kiddie ter se dado bem, ele teria q primeiramente
nao fazer isso ;), se fizesse, ele teria q usar outro computador (de preferencia
um publico), usar um proxy, se for experiente e dependendo do SO ele poderia
fazer um IP Spoofing, depois de ele se conectar no servidor, ele teria q primeiro
q modificar os LOG´s (isso mesmo, MODIFICAR, pq se apagar o admin pode
te achar por outros meios, mas vc modificando colocando outro IP, ele nao
vai nem suspeitar), depois disso (e de fazer o deface), ele terá q
sair o mais rapidamente o possivel, senao a bomba explode. E mesmo com esses
cuidados ele poderia ser pego no dia seguinte. Lembre-se, vc nunca sabe como
é o exploit por dentro, e se o unicode nao t deixa-se apagar ou modificar
os logs??? E se ele automaticamente (sem vc perceber) te conecta-se em outro
lugar q fizesse vc ser pego imediatamente??? Entenderam o porque de q muitos
adolescentes sao pegos por bobagens, tudo q parecia ser divertido (mostrando
pros seus amiguinhos como ficou bonitinha akela index q ele alterou :)), pode
vir por agua abaixo... E nao só pra ele, pra familia inteira.
Galera, nao sou contra lamer, nem kiddie. Se
eles acham q o q fazem é correto, deixa eles, vc nao deve nada a eles!
Existem muitos grupos ótimos de deface, gente q sabe se prevenir, q
sabe se cuidar. Mas agora me fala, o q eles aprendem com isso? Quando eu fizer
um deface pode ter certeza q vai ser com um exploit feito por mim, EXPLOIT
BY IP_FIX, #VIRII, pode ter certeza disso.
Escrevi essa ética hacker por causa de
uma discusao da nossa lista yahoo do #virii, quando estavamos discutindo assuntos
sobre o clube dos mercenarios. Na lista tinha um mail q continha um log, um
log de uma conversa da ex #Unsekurity, definindo o q era etico ou nao. Na
verdade nao vi eles discutirem o q era e o q nao era ser etico, mas discutiram
se deixariam ou nao um defacer entrar. Junto com esse log, um sujeito (ele
é um defacer), falou sua opiniao sobre o q aconteceu com ele lá,
falou q tudo q Nash Leon dizia, era lei. Lí varias vezes, refleti e
resolvi escrever algo sobre isso, sobre minha opiniao nisso tudo, e aki está
ela (finalmente!!! :)):
NINGUÉM pode impor regras para todos (de seu grupo ou de outros) seguirem,
todos têm q ter suas opinioes proprias sobre o q é certo e o
q é errado;
TODOS têm o direito de escutar, falar
e opinar sobre o q acha, se defender. Nao é só porque um grupo
acha errado fazer deface, q por causa disso nao deve escutar quem faz. Escutar
os lamers e kiddies é uma forma de ve-lo como ele pensa sobre a etica
dele, e dependendo da situacao, até pode-se mudar ele;
GRUPO nao é feito só de operadores (@), ou seja, muitas reunioes
sao feitas só com os @, e isso nao é ser um grupo, um grupo
é onde todos podem opinar, discutir e contrariar sobre tal assunto.
ENFIM, se manifestar da forma q achar apropriado.
É isso galera, é isso q faz o
grupo #Virii da Brasnet, ser um grande grupo q esta crescendo cada vez mais,
q ultimamente está tendo um enorme potencial ;). Nele todos podem falar
sobre o q kiser e será escutado, todos podem perguntar o q kiser e
será respondido, todos podem falar sua etica hacker e será entendido.
Finalizando galera (vcs devem estar loukos pra terminar isso :P), "NAO
ESTOU PREGANDO NEM IMPONDO ESSA ÉTICA HACKER A NINGUÉM",
isso é um meio meu de desabafo, onde exponho sobre minhas opinioes
sobre o grande assunto q é "SER HACKER É...". Nao
posso dizer o q é certo ou errado, nao sou hacker pra impor isso, e
acho q ninguem deve impor nada a ninguem. O que aconteceu na #unsekurity,
nao posso falar nada pq nunca pude participar de uma reuniao entre eles, mas
pra alguns ou todos seguirem o q Nash Leon dizia, é pq a ética
dele batia com a ética deles e como o mesmo tem muita experiencia (principalmente
em programacao), todos concordaram com ele. Nao sei, posso estar errado sobre
esse meu ponto de vista, mas ética hacker vem de todos, de cada um,
cada um tem q criar sua propria etica para seguir. Eu mesmo leio varias eticas
de lames, kiddies, hackers...Mas sigo a minha, q foi essa q vcs leram. Nao
sei se to certo o errado, mas isso é tudo que acho sobre "ÉTICA
HACKER".
*************************
* The Virii Hacker Group*
* Writted by IP_FIX *
*************************