Image default
Security

Garoa Hacker Clube: Uma tarde em um hackerspace de São Paulo

Sábado, 27 de Janeiro de 2018.

Em uma tarde nublada com nuvens carregadas e com a primeira gota d’água prestes a cair a qualquer momento, pego um coletivo em direção ao Terminal Pinheiros. Chegando lá, fico um pouco perdido utilizando o GPS de meu smartphone, pois ele não mostrava corretamente o meu local. Então resolvi perguntar para algumas pessoas onde ficava a rua Costa Carvalho.

Eis que finalmente paro em frente ao nº 567 da rua Costa Carvalho. Mas não se deixe levar pela aparência simples da entrada. Quando toco a campanhia, um morador do lado aparece e diz: “O Garoa é do lado!”. Então caro(a) amigo(a), quando for lá, a entrada é do lado esquerdo tá (o mesmo número aparece em cima dos dois portões)?

Então toco a campanhia certa. Um cara aparece lá nos fundos e diz q eh só empurrar porta, mas logo some de vista. Passo pelo portão e dou de cara com um longo corredor. O caminho é margeado por algumas plantas, bem como com a pintura e alguns desenhos na parede das extremidades, que estavam descascando pelo tempo.

No percurso vejo uma porta aberta, e no seu interior, o que parece ser uma mesa de pebolim. Em outra vejo alguns equipamentos eletrônicos, gabinete de computador e outras parafernálias. Não podia faltar uma cozinha né? Lá tem.

Enfim passo por uma porta, onde desemboco em uma sala com alguns hackers (incluindo duas meninas! A cena está precisando!) sentados em volta de uma mesa de madeira, concentrados em seus notebooks ao som de uma boa música eletrônica, como Prodigy, Min.in.a.box e outros.

Me apresento, falo quem sou, etc. Puxo uma cadeira, sento e fico observando as pessoas conversando entre elas. Eu estava um pouco tímido, mas logo me enturmo. Falamos um pouco sobre Nmap, arquivo robots.txt presente em vários websites, livros do Philip K, Dick, Altered Carbon (série cyberpunk da Netflix que estrerá em 02/02/18 ou já já terá estreado, dependendo de quando estiver lendo este post). Um cara gente boa lá concordou comigo com o que falei, que quando eu estava lendo o livro Altered Carbon, era como se eu tivesse entrado no mundo de Blade Runner.

Falamos também como sobre essa nova geração que tem acesso fácil a tecnologia e se sai melhor no hacking do que muitos adultos.

Ah se há 20 anos atrás eu tivesse acesso à computadores e Internet que essa galera nova de hoje tem. Ou eu estaria preso ou teria inventado alguma nova tecnologia!

O CTF do Garoa Hacker Clube

Puxo conversa com algumas pessoas e digo que vim participar do CTF (mesmo tendo experiência zero). Pra quem não sabe, ocorre um campeonato de CTF todos os sábados no Garoa, à partir das 14 horas na plataforma web Hack the Box. Para quem não sabe, CTF (Capture the Flag) é um campeonato onde você precisa atacar ou “ownar” servidores e assim acumular pontos. Nos demais dias existem outras atividades, acesse o site do Garoa para ver.

As pessoas são bem tranquilas em te dar os primeiros toques quando se é novo em CTF. Basicamente o que precisei fazer foi acessar esta url:

É necessário um "invite code" para poder entrar

É necessário um invite code ou código de convite. Sem isso você não consegue entrar, ou seja, é necessário hackear o sistema para descobrir o código. Não foi tãaaao dificil. Mas o sentimento de vitória foi muito bom! rsrsrsrs

Após passar por essa fase, será necessário se cadastrar, bem como realizar o download do arquivo de configuração da VPN (extensão .ovpn do OpenVPN) para ter acesso aos servidores que poderão ser explorados.

Eu estava utilizando o Linux Mint, então no terminal somente digitei openvpn nomedoarquivo.ovpn para realizar a conexão. Como queria já de cara começar a atacar os outros servidores, abri o Kali Linux no VirtualBox a fim de utilizar todas as ferramentas. MAS esta VM estava dando pau. Fiquei alguns minutos tentando arrumar, mas não teve jeito, pois logo precisaria voltar pra casa.

Como falei, a galera é receptiva. Basta ser humilde e aberto a aprender, mesmo que o cara que te está ensinando CTF tenha 18 anos de idade a menos que você. Ele ainda passou uma tarefas de casa pra mim. Então na próxima vez que voltar pro Garoa, precisarei ter invadido pelo menos uns dois servidores no Hack the Box.

Conclusão

Enfim, gostaria de dizer que foi uma ótima tarde de sábado que passei no Garoa Hacker Clube. Um local cercado de pessoas que promovem o verdadeiro espírito Hacker: o compartilhamento de informações. Sem esse espirito, a Internet e a tecnologia como a conhecemos hoje, quem sabe até não existisse ou seria diferente. E se existisse, seria controlada, taxadas pelos homens de colarinho branco.

Mas parece que as empresas estão querendo acabar com a neutralidade de rede. Então Hackers, uni-vos!

Hack the Planet!

CTF do Hack The Box –> https://www.hackthebox.eu

Posts similares

Nova onda de ataques do ransomware Petya é freada

O Analista

‘Ransomware as a Service’ ameaça também o Mac OS

O Analista

DNSChain: Segurança nas consultas em servidores DNS

O Analista
O Analista_