Diário de um Hacker #02

Sábado, 08:00PM.

O “club”, como é chamado pelos frequentadores da cena underground de tecnologia, fica num local super discreto do centro de São Paulo. Quem passa na frente não imagina o que acontece em seu interior. Existe um porteiro, e qualquer pessoa para entrar, deve fazer a seguinte  pergunta a ele: “O que é a Matrix?”, que responderá: “A Matrix está em todo o lugar”. Após essa etapa, o porteiro indicará qual porta a pessoa deverá abrir. É lá dentro onde a “diversão” acontece.

Música eletrônica é o ritmo predominante. Pessoas tomam bebidas no bar, meia dúzia se esbaldam de dançar na pista central, e outras se encontram sentadas em mesas, onde a única luz que se vê é da tela de seus laptops.

Case chega ao club antes do horário marcado, pois gosta de se preparar para a “ação”, trouxe na mochila seu laptop, uma microantena para amplificar o seu sinal de wifi, além de alguns manuais técnicos e um lanche, pois ninguém é de ferro, rsrs.

Marcus chega logo em seguida apressado, carregando uma mochila nas costas, parecendo o Dado (Jonathan Ke Quan), o japonês cientista do filme Goonies.

– E aí Case, como vai?
– Tudo certo Marcus! Só esperando o Cereal aparecer…

Outros colegas apareceram, dentre eles Paulo (Doc. Doom), Joana (Acid Burn), Joe (Orwell) e outros.

hackers

Sábado, 08:30PM.

Cereal Killer (qualquer semelhança com o personagem do filme Hackers, de 1995, não é mera coincidência) é uma pessoa excêntrica e metódica. Ele esperou a Dj tocar a sua música preferida para fazer a entrada triunfal na frente de seus amigos e amigas Hackers.

Ele se dirige até o canto onde estão Case, Marcus e os outros.

– Meus amigos e amigas!
– Como devem saber, a situação em nosso país não está nada bem. Tenho visto que alguns de vocês tem participado de protestos, como o que é contra a corrupção que reside em Brasília e se espalha para o todo o Brasil, bem como o do movimento relacionado ao transporte público, que preza pela sua gratuidade.
– Mas que não estão atingindo o resultado esperado – disse Case.
– Precisamos de algo que mostre para que viemos, para que nossos governantes e os do mundo inteiro saibam que queremos revolucionar nosso país e trazer de volta aquele Brasil que tanto sonhamos.
Marcos diz: – Obviamente nós não poderemos mudar o Brasil sozinhos, mas, pelo menos, plantaremos uma semente na consciência de cada brasileiro.
– Sinto ter que dizer isso, mas às vezes algo de “ruím” precisa acontecer a fim de que nossos governantes acordem para a realidade que eles ignoram, e é por isso que estamos reunidos aqui hoje – diz Cereal Killer.

Todos ficaram pensativos.

– A Usina Hidrelétrica de Belo Monte é um dos exemplos, bem como o aumento dos impostos e outras coisinhas mais…
– De acordo com informações que obtive, esta usina está fornecendo energia inicialmente para uma central do governo federal que é responsável em vigiar os garimpeiros que coletam ouro em uma determinada área.
– Nossa meta é fazer com que a usina fique fora de operação! Mesmo que por alguns minutos…

Case pensa: “Meus Deus…”

– Pois bem, vocês tem à sua disposição um dos melhores links de Internet, além de contatos em outros estados e até fora do país!
– Usem a sua inteligência, o que têm de melhor para que possamos atingir o nosso objetivo!
– Ao trabalho!

Case sabe que a operação está no estágio inicial. Pensa consigo mesmo:

– Bom, tenho que encontrar uma brecha para poder entrar fisicamente nas instalações da Usina. Documentação falsa é mole de conseguir, posso tentar entrar como estudante de curso superior, com o objetivo de fazer uma simples visita na empresa.

Case vai até Marcus e pergunta:

– Marcus, o que acha de fazermos uma visitinha em um certo lugar?
– To dentro!
– Primeiramente Marcus, vamos enviar um fake mail para a usina solicitando o agendamento de uma visita, pois nós seremos simples estudantes que farão uma visita à usina.

Conforme mencionado no Diário de um Hacker #01, Case precisa tomar as devidas precauções para manter o seu anonimato, para isso ele se conecta à rede Tor e utiliza o comando proxychains sempre antes dos comandos digitados no terminal do Linux.

No Google digita o seguinte comando (com as aspas):

“Microsoft-IIS/5.0 server at”

Aparecem alguns servidores que (ainda!) rodam uma versão antiga do servidor de internet da Microsoft…

No terminal, Case roda o comando nmap para verificar se ele está executando o serviço SMTP.

[email protected]:~$ sudo proxychains nmap -sS 201.200.200.200
 
[sudo] password for crazy4tech:
ProxyChains-3.1 (http://proxychains.sf.net)
 
Starting Nmap 6.40 ( http://nmap.org ) at 2015-01-26 02:10 BRST
Nmap scan report for empresa.com.br (201.200.200.200)
Host is up (0.24s latency).
Not shown: 993 closed ports
PORT     STATE    SERVICE
21/tcp   open     ftp
25/tcp   open     smtp
80/tcp   open     http
139/tcp open     netbios
 
Nmap done: 1 IP address (1 host up) scanned in 11.10 seconds

Pois bem, vemos que o serviço de SMTP está rodando no mesmo servidor em que está o IIS.
Case agora verifica se o serviço SMTP está aceitando conexões e se ainda consegue mandar um e-mail através dele.

Acompanhe:

[email protected]:~$ proxychains telnet 201.200.200.200 25

Trying 201.200.200.200…
Connected to 201.200.200.200.
Escape character is ‘^]’.

“Banner que identifica o serviço de SMTP da Microsoft em funcionamento”

220 smtp.empresa.com.br Microsoft ESMTP MAIL Service, Version: 7.5.7601.17514 ready at  Mon, 26 Jan 2015 02:22:21 -0200

“Comando helo utilizado simplesmente para dizer que você está “vivo””

helo localhost

“O servidor responde”

250 smtp.empresa.com.br Hello [201.200.200.200]

“Aqui Case informa ao servidor quem é o remetente da mensagem…”

mail from: [email protected]

“O servidor aceita o remetente informado por Case”

250 2.1.0 [email protected]….Sender OK

“Case informa o destinatário da mensagem…”

rcpt to: [email protected]

“Podemos ver no resultado abaixo que o servidor aceitou o destinatário, ou seja, está com o relay aberto para o mundo…”

250 2.1.5 [email protected]

“Comando data é utilizado para informar que adiante será inserido o conteúdo do e-mail…” 

data
354 Start mail input; end with <CRLF>.<CRLF>

“Assunto do e-mail seguido da mensagem propriamente dita.”

Subject: Agendar visita
Olá. tudo bem?
Sou estudante de engenharia elétrica, e gostaria de agendar uma visita. Meu curso pede que eu tenha pelo menos duas horas de visita.
Como está a agenda?

Será eu e mais outro estudante.

Poderia por gentiliza responder para o e-mail [email protected], pois este está com problemas para receber.
Obrigado!

“O envio da mensagem é feito com o ponto (.) logo abaixo, seguido da tecla ENTER.”

.

“O sistema informa que a mensagem foi para fila de saída. Se o servidor 
não estiver sobrecarregado, a mensagem será logo enviada.”

250 2.6.0 <[email protected]> Queued mail for delivery

A arte de hacking pede paciência para quem a estiver executando, e Case tem de sobra.

Agora só resta esperar.

Case se despede de Marcus e dos demais e vai para casa.

Amanhã (domingo) terá que acordar cedo para trabalhar, no emprego que você já sabe.

Continua…

O Analista

Adoro letras verdes sob um fundo preto...