Image default
Diário de um Hacker

Diário de um Hacker #04

Em toda operação existe o risco de que algo dê errado ou que atrapalhe os planos do grupo. Assim como Cypher de Matrix, um componente do grupo foi “comprado” por pessoas de outro grupo de hacking. Vamos chamar também ele de Cypher. Essas pessoas “jogaram verde para colher maduro”, pois conhecem Cypher e sabem que ele é um lamer. O indivíduo soltou algumas informações que podem prejudicar a operação.

E um novo personagem entrará na história para ajudar Case e o grupo. Confira:

Segunda-feira, 9:30 AM

O despertador toca, Case acorda e medita sobre o que terá que fazer hoje. No domingo à noite Case mandou uma mensagem para o seu chefe do trabalho, falando que sua mãe não está passando bem e que precisará ficar com ela o dia todo. Ele aceitou numa boa…

Em seu leitor de e-mail, Case vê que a Belo Monte respondeu ao e-mail enviado anteriormente onde havia solicitado uma visita às dependências da empresa:

Caro Rodrigo,

A Belo Monte estará inaugurando suas dependências amanhã na terça-feira, e temos duas vagas para estudantes de engenharia.

Poderia me enviar seus dados e os do seu colega?

Obrigado.

Atenciosamente,

Patrícia de Souza
Agendamento de visitas

“Que boa notícia!”, pensa Case. Os dados a serem enviados não são problema para Case, pois ele já os possui para casos como esse. Documentação “não original” ainda é fácil de conseguir hoje em dia, pois praticamente tudo é possível quando se tem alguns $ a mais. Falando nisso, as atividades realizadas pelo grupo de Case são financiadas por uma entidade anônima, que tem os mesmos interesses dos integrantes do grupo, e quer ver a situação atual mudar.

Case liga para Marcus:

– E aí Marcus, blz?

– Blz Case…

– Seguinte brother, a Belo Monte respondeu ao e-mail, falando que tem duas vagas para nós.  Vamos falar com o Cereal (É o líder do grupo, veja na edição #02), pois teremos que pegar um voo até Altamira no Pará, bem como nos hospedarmos em algum lugar.

– Tudo bem Case. O Cereal está no Club neste momento. Vamos lá?

– Tô indo!

10:30 AM

À espera de Case e Marcus, Cereal Killer, afrodescendente, utilizando o seu habitual sobretudo preto, botas de militar, cabelo raspado e óculos escuros, analisa o esquema da rede feito por Case (Edição #03):

Esquema01

“- Os caras são bons hein?”

“- Essa Corvo Corporation escancarou as portas meu pai…”

Case e Marcus chegam ao Club.

– Olá Cereal! – Diz Case.

– Grande mestre! – Cumprimenta Marcus.

Case prossegue:

– Cereal, conforme te falei pelo Telegram, precisamos pegar um voo hoje à noite para Altamira-Pará. A usina respondeu ao e-mail que enviei, falando da disponibilidade de duas vagas para estudantes de engenharia visitarem as instalações. A inauguração será uma ótima oportunidade para explorarmos alguma falha de segurança, pois as atenções estarão voltadas para a celebração solene da inauguração.

– Case, fique tranquilo. Vocês dois irão para Altamira hoje à noite. Chegando lá, tomem as devidas precauções, ainda mais que agora temos um agravante.

Case e Marcus falam ao mesmo tempo:

– Que agravante??

– Meus caros amigos. Vocês conhecem o Cypher? Devem saber de quem estou falando. Esse lamer fdp foi abordado por duas pessoas daquele grupo mequetrefe que diz ser de hacking. O problema é que o Cypher abriu o bico e acabou soltando alguma coisa para os caras. Não sei o quanto ele falou. Se chegou a falar alguma coisa da nossa operação. Cypher sumiu e não deu as caras, não sei onde está. O que sei é que ele tem o rabo preso por causa daquele ataque de DDoS que executou contra uma conhecida empresa de software. Ela não sabe quem fez o ataque, mas eu e vocês sabemos que foi Cypher. Se ele falar qualquer coisa de nossa operação, estará com a cabeça à prêmio, aí não sabemos o que pode acontecer com ele.

– Vocês conhecem o hacker INEM? Ele faz parte do grupo ativista LibertyNET, que luta pela liberdade e segurança da informação. Ele criou um script interessante que pode mostrar as coordenadas de quem estiver acessando determinado website. Mantenham contato com ele, pois será de grande ajuda na busca pela localização de Cypher e no que mais precisarmos. O INEM tem uma certa paranoia com relação a segurança da informação, ao “grande irmão”, rs. Ele possui um servidor de IRC, e somente a partir deste é que poderão contatá-lo. Quando “falarem” com ele, digam que o Cereal Killer mandou lembranças. Enviarei à vocês as informações necessárias para falarem com nosso amigo hacker.

– Peguem seus cartões de crédito, e usem a vontade, mas não abusem!

(Risos!)

– OK Cereal, mandaremos notícias! – Responde Case.

Durante o restante do dia Case trabalhou em seu emprego como garçom no restaurante. Ele poderia muito bem trabalhar full time com tecnologia, mas para não levantar suspeitas da sua real atividade, Case continuará trabalhando como garçom por algum tempo.

08:00 PM – A sétima cavalaria

A noite chega em São Paulo. Em um quarto de hotel com suas paredes descascadas e cheirando a mofo, INEM faz o login em um sistema operacional Linux que está em execução no seu laptop. Podemos dizer que é alguma versão do Fedora.

O hacker é um cara do tipo saudosista, que gostava da Internet em seu estágio inicial, com suas letras verdes sob um fundo preto. Acessou bastante as redes BBSs, e desde esta época utilizou softwares baseados no protocolo IRC. O mIRC, conhecido software de bate papo era o ponto de encontro de hackers e amantes de tecnologia. Hoje essa cultura de união e compartilhamento de informação perdeu um pouco a força, e a comunidade LibertyNET, criada por ele, tenta resgastar essa energia do passado.

INEM sabe que o protocolo IRC é totalmente inseguro, com as informações trafegando em texto puro, podendo ser facilmente capturadas por alguém com “boas” intenções. O cliente IRC que utiliza é o HexChat, disponível para Linux, Mac OS e Windows, além de possuir criptografia RSA de 2048 bits. INEM criou um canal chamado #SystemDown em um servidor de nome freenode.net (Em nossa história este servidor pertence ao INEM e fica hospedado na Suécia, ok?).

Instalando o HexChat

  • Windows

Acesse o link abaixo:

https://hexchat.github.io/downloads.html

  • Linux

Execute os comandos abaixo:

  • Para Fedora/CentOS
sudo yum install hexchat
  • Para Debian/Ubuntu
sudo apt-get install hexchat
  • Mac OS

Faça o download do seguinte arquivo e execute-o clicando com o botão direito sobre ele.

https://dl.hexchat.net/hexchat/osx/HexChat-2.10.2.app.zip

Configurando o HexChat

Após instalado, execute o aplicativo, A primeira tela que aparecerá é parecida com a da imagem abaixo:

IMG01

  • Preencha somente os campos Apelido e nome de usuário;
  • Selecione a rede “freenode” e em seguida clique em Editar. Aparecerá esta janela:

IMG02

  • Marque a opção Utilizar SSL para todos os servidores nesta rede, e clique em Fechar;
  • Voltando para a tela inicial, clique no botão Conectar. Será carregada a seguinte tela:

IMG03

  • Nesta tela digite o seguinte comando para entrar no canal:
/join #SystemDown
  • Estando dentro do canal #SystemDown, teremos uma tela parecida com esta:

IMG04

  • No lado direito teremos a lista dos usuários online.

PS: Em nossa história este servidor poderá ser acessado somente por usuários autorizados pelo INEM, certo?

Duas pessoas entram na sala: Crazy4Tech (é o codinome de Case, veja no DH #01) e Marcus.

INEM: Boa noite meus amigos!

Crazy4Tech: Blz…

Marcus: E aí…

Crazy4Tech: O Cereal mandou lembranças!

INEM: Esse filho da mãe é demais hein… O que desejam?

Crazy4Tech: O Cereal disse que você possui um script que nos permitirá saber a localização do Cypher. Sabe de quem estou falando não?

INEM: Com certeza sei! É um lamer de primeira, que já me procurou para tentar “invadir” uma conta do Facebook! Quase “dei um tiro” nele, rs.

INEM: Esse script não é nada complicado, somente adaptei ele para que não mostre uma mensagem pedindo autorização do usuário para mostrar a sua localização física. Vou enviar para vocês.

INEM: Sending file geolocation.html (O código abaixo não é o completo, e não tem todas as funcionalidades descritas acima, mas é a parte principal).

<!DOCTYPE html>
<html>
<body onLoad="getLocation()">

<!--Esta id serve para mostrar o código no browser, mas se você quiser pode colocar uma função de MAIL e enviar os 
    dados automaticamente por email sem aparecer no browser, desta forma captura os dados silenciosamente.
    Pode também, embutir este código em PHP pE o usuário não o conseguir ver, uma vez que é executado do lado do 
    servidor, OK! 
-->
<p id="position"></p>

<script>
var x = document.getElementById("position");

	function getLocation()
    {
     	if (navigator.geolocation)
    	{
    		navigator.geolocation.getCurrentPosition(showPosition);
    	}
  	    else{x.innerHTML="Seu browser não suporta Geolocalização.";}
  	}

	function showPosition(position)
    {
     	x.innerHTML="Latitude: " + position.coords.latitude + "<br>Longitude: " + position.coords.longitude; 
  	}
    
</script>
</body>
</html>

Crazy4Tech: Valeu brother!

Marcus: Será muito útil!

INEM:  Então, basicamente o que vocês precisam fazer é adaptar o código em uma página fake, e usar uma engenharia social básica contra o Cypher.

Crazy4Tech: Não será problema! Valeu!

Marcus: Obrigado!

Crazy4Tech e Marcus saem da sala.

09:30 PM

No Aeroporto de Congonhas, São Paulo, a dupla aguarda pela chamada do voo com destino à Altamira.

– Case, o que acha dessa história do Cypher e do INEM?

– Com relação ao INEM, realmente confio no Cereal, pois ele não iria chamar qualquer um para nos ajudar. E sobre o Cypher era de se esperar, tava demorando para ele fazer alguma burrada. Fico pensando no quanto o Cypher falou da operação para os caras do outro grupo. Mas por hora, vamos nos preocupar com o nosso objetivo que é entrar nas instalações da usina sem causar suspeitas e explorar as possíveis vulnerabilidades físicas e lógicas, comunicando o Cereal e o restante do grupo com informações do que encontrarmos.

– É isso aí Case! Não vejo a hora de chegar o dia de amanhã!

Assim como Marcus e os outros, Case é um hacker, está no sangue, é algo impossível de descrever. Quando aparece uma oportunidade, não tem como não fazer algo. A curiosidade move Case. Ele olha em volta e vê diversas pessoas utilizando seus smartphones, tablete e laptops. A rede sem fio pública do aeroporto (oferecida por uma empresa terceira) não é segura e possui muitas brechas. Mas Case mira as redes sem fio que são utilizadas pelo pessoal administrativo do aeroporto, onde muitas vezes estão conectadas a sistemas críticos, como bancos de dados, e outros. Ele abre seu notebook, faz o login no sistema, acessa o terminal e digita uma sequência de comandos:

airmon-ng start rausb0: Este comando coloca a placa de rede do laptop em modo monitor.

airodump-ng rausb0: Procura por redes sem fio;

Algumas redes aparecem, e boa parte utilizando a chave WEP, que é uma das piores e mais fracas, sendo fáceis de quebrar. Case identifica que uma das redes listadas pode ser de uso administrativo, com um nome de “adminsec”.

airodump-ng -c 11 – -bssid 00:01:02:03:04:05 -w dump-01.cap rausb0: Este comando irá farejar os pacotes que trafegarem pela rede escolhida. A sequência de números que aparecem após a opção -bssid é o endereço MAC do AP (Access Point) que possui o SSID “adminsec”.

Uma certa quantidade de pacotes é capturada, e Case estará pronto para quebrar a chave WEP.

aircrack-ng -b 00:01:02:03:04:05 dump-01.cap:  Comando que serve para quebrar a chave WEP com base nas informações capturadas e armazenadas no arquivo dump-01.cap.

Após algum tempo, a chave utilizada para entrar na rede aparece. Case não faz nada no momento. Isso foi mais para ele aliviar o stress do dia. Mas as informações capturadas ele guardará com carinho, pois quem sabe precisará algum dia.

O número do voo é anunciado nos microfones do aeroporto, Case e Marcus se apressam para embarcar.

Com o avião em pleno voo, Case olha pela janela o céu cheio de estrelas, suas companheiras desta viagem. Marcus apagou mesmo antes do avião decolar.

Case tenta descansar um pouco, pois amanhã terá um dia tenso e muita adrenalina.

Em algum local do avião, uma figura observa Case e Marcus.

“- Tenho que falar com eles!”

Continua…

Posts similares

Diário de um Hacker #03

O Analista

Malware e hacking é na edição #09 do ‘Diário de um Hacker’

O Analista

Diário de um Hacker #08

O Analista
O Analista_