Professional Documents
Culture Documents
Advertência, 5
Dedicatória, 7
Agradecimentos, 9
Sobre o Autor, 11
Prefácio, 13
Índice, 17
Capítulo 1 - Lamer, 25
Eu, Hacker, 27
Pensando Hacker, 30
Minha Primeira Invasão, 31
Eu, Sysop, 32
Eu, Phreaker, 33
Deu no jornal “Grampo no Telefone do Político”, 34
E Chegou a Internet..., 34
Eu, Defacer, 35
Eu, Cracker, 35
Pequena História da Internet, 36
A Internet no Brasil, 37
A Vítima, 37
Manifesto Hacker, 40
Os 21 Mandamentos Hacker, 41
Hierarquia Hacker, 42
Nomenclatura Hacker, 43
A Um Passo do Crime, 44
Sondagem de Consequências, 46
Lei Comum Aplicada aos Crimes de Informática, 49
Lamer
Eu, Hacker
É comum me perguntarem como me tornei um hacker. Na verdade eu era hacker
e não sabia. Só quando esta palavra se popularizou é que eu me reconheci como
tal e também passei a ser tratado como hacker. Fui tudo muito natural.
Antes da Internet ser aberta ao público no Brasil, nós acessavamos algo parecido,
chamado de BBS (Bulletin Board System). Antes do BBS ainda tinha o Projeto Ciran-
da que permitia conexões de 300bps a um serviço chamado de Videotexto. BBS
é uma base de dados que pode ser acessada via telefone, onde normalmente são
disponibilizados arquivos de todos os tipos, softwares de domínio público (freeware
e shareware) e conversas on-line (chat). Muitos BBS ofereciam o correio eletrô-
nico interno e também o da Internet. Os BBS são os precursores da Internet. Os
computadores se conectavam ao BBS, onde se podia trocar mensagens local-
mente ou até mesmo conhecer pessoas em chats. Com a Internet, os BBS sumi-
ram. Existem poucos ainda em funcionamento. Se quiser saber mais sobre BBS,
visite o site www.dmine.com/bbscorner/history.htm.
De forma simplificada, o BBS funcionava assim: alguém disponibilizava um com-
putador com várias linhas telefônicas e vários modens. As pessoas pagavam uma
taxa mensal para acessar este computador. Mas o que havia neste computador
que interessasse as pessoas? Como já disse, os BBS ofereciam áreas de download,
fórum, salas de chat, listas de discussão e E-Mail (na maioria das vezes restrito ao
Deste dia em diante as coisas foram muito boas para mim no quartel. Engajei,
pedi baixa antes do tempo para ir para a polícia, me livrei da campanha da dengue
para fazer o curso de cabo, mudei de Cia. quando a que eu estava mudou de
comandante para um boçal. Como me ajudou aquele simples diodo.
Pensando Hacker
No BBS as pessoas deixavam uma ficha completa preenchida. Nome, apelido, o
que gostava ou não de fazer, data de nascimento, endereço, telefone e tudo o
mais. O nome de usuário era fácil de ser obtido. Podia ser pela ficha, listagem de
nomes de usuários (havia esta opção no MENU do BBS) ou na sala de chat.
Então pensei: _”Será que vou ter problemas se tentar entrar como se fosse outro usuário?” -
E em seguida comecei a fazer uma tabela com os dados de cada usuário. Minha
senha era a minha data de nascimento. Pensei que outras pessoas também tives-
sem a mesma idéia de senha (e tratei logo de mudar a minha). Não deu outra. De
cada cinco tentativas, em uma eu conseguia usar a conta do outro usuário. Logo
na primeira semana já havia conseguido mais quatorze horas de acesso. Um ab-
surdo se comparado as sete horas a que tinha direito.
Como todo vício fui querendo mais do que o meu BBS podia oferecer. Passei a
usar a mesma técnica em outros BBS e passei também a usar Telnet para conectar
aos BBS americanos, que possuiam mais recursos e mais softwares para download.
Meu modem de 9.600bps gemia feito um louco de tanto que era exigido naqueles
dias (os modems atuais são de 56.000bps e uma conexão de banda larga das mais
furrecas é de 128.000bps).
Minha fonte de renda vinha de um curso de informática que eu mantinha no
centro de Nilópolis(RJ). Durante o dia eu dava aulas e administrava o curso e a
partir da meia noite, hackeava contas de BBS para ter mais que UMA HORA de
acesso por dia. Não tinha a menor idéia do que era HACKER ou PHREAKER e
nem buscava este tipo de informação (nem sei se existia ou se existia com este
nome).
Como o melhor do feito é que as pessoas saibam do fato, comecei a contar van-
tagens quanto a conseguir acessar por mais de uma hora, usando contas de ou-
tros usuários. Enquanto eu me gabava de ter conseguido ‘até’ seis horas em um
único dia, fui avisado, não tão gentilmente, que o bom mesmo era conseguir uma
conta de Sysop (corresponde ao root hoje em dia) e ter acesso irrestrito durante as
24 horas por dia. Inclusive podendo remover ou adicionar usuários.
A primeira pergunta que veio a mente foi “Como? Será possível? Mas... como?”. Par-
tindo de algumas pistas (ninguém entregava o ouro), descobri que o segredo era
instalar na própria máquina o mesmo programa que o BBS usava para gerenciar o
sistema. Estudando e analisando o programa eu descobriria falhas que me permi-
Security
Segurança na Internet
A cada dia, mais e mais pessoas se conscientizam da necessidade de segurança e
proteção na Internet. E se depender do tipo de E-Mail que eu recebo aqui no
Curso de Hacker, também tem gente interessada em descobrir como se aprovei-
tar dessas falhas.
Quando pensamos que a estratégia de defesa é forte o bastante para conter qual-
quer ataque ou invasão, lá vem um hacker qualquer provando que não é bem assim.
Veja o caso da indústria de software. Aparentemente tudo estava sob controle.
Principalmente após as experiências com os vírus Melissa, I Love You, Nimda, Code
Red, Sircam, Klez, Bug Bear, Blaster. Mas eis que surge o MyDoom, explora falhas
ingênuas no código do Windows e voltamos a estaca zero. A pergunta é: _”Qual será
a próxima falha a ser explorada?”
A massificação dos telefones celulares GSM, a popularização das redes sem fio
(Wi-fi), a chegada da TV digital que entre outras coisas, permitirá o acesso a Internet
via TV, a obrigatoriedade das empresas de telefonia implantarem pontos públicos
de acesso a Internet, a adoção em massa da plataforma Linux por empresas e ór-
gãos públicos. Tudo isto já acontecendo. Entre agora e 2008.
Acompanhe meu raciocínio: celulares GSM permitem download de programas e
navegação na Internet. Um campo aberto para vírus, trojans e phishing scam. Os
pontos de acesso público a Internet e a Internet via TV digital, permitirão a
população que nunca teve acesso a um computador, navegar na Internet.
O governo federal pretende transferir para a Internet o máximo de serviços
Removendo Vírus
Até uma criança já sabe que para remover um vírus precisamos do programa
antivírus, que antigamente era chamado de vacina. A dificuldade dos usuários
atuais é confiar no antivírus, já que não são poucos os casos de vírus alojados em
sistemas, mesmo com a presença de antivírus. Aqui mesmo neste livro vamos ver
como tornar um trojan invisível a antivírus. Então, diante disto, o que fazer para
aumentar a confiança no antivírus?
Algumas regras devem ser seguidas:
1ª REGRA - TER o antivírus
2ª REGRA - MANTER o antivírus ATUALIZADO
3ª REGRA - MANTER a BASE DE VÍRUS atualizada
Você pode até não acreditar, mas tem muito usuário doméstico que usa seu micro
sem qualquer tipo de proteção contra pragas virtuais. Recentemente uma baiana
se espantou por eu ter tanta coisa no HD e não perder nada. Segundo ela, seu
micro só vivia perdendo arquivos. Depois de uma olhadinha, constatei a presença
de vírus de todos os tipos, incluindo trojans e spywares. Não é a tôa que vivia
perdendo tudo. Assim como ela (Ôpa!), deve ter muita gente na mesma situação.
Mas não basta cumprir a primeira regra. O antivírus deve ser atualizado. Não
estou falando só da base de dados de vírus, mas da versão do antivírus também.
A tecnologia do Norton 2004 é superior a do Norton na versão 2002. As versões
ANTIVÍRUS PAGOS
Norton Anti Vírus - www.symantec.com.br
McAfee VirusScan - http://br.mcafee.com/
NOD 32 - www.nod32.com.br/
Panda - www.pandasoftware.com/com/br/
AVG 7 - www.avgbrasil.com.br/
PC-Cillin - www.trendmicro.com/br/home/personal.htm
ANTIVÍRUS ON-LINE
Symantec - www.symantec.com.br/region/br/ssc/
Panda - www.pandasoftware.com/com/br/
McAfee - br.mcafee.com/root/package.asp?pkgid=113
Trendmicro (PC-Cillin) - http://housecall.trendmicro.com/
Zone Labs (mesmo fabricante do Zone Alarm):
www.zonelabs.com/store/content/promotions/pestscan/pestscan3.jsp
Vários ajustes podem ser feitos para aumentar o nível de segurança. Estude cada
um deles e veja qual se aplica ou não ao seu grau de risco:
Qual é o Conteúdo?
Este livro ensina PASSO-A-PASSO, com telas cap-
turadas dos programas, como usar e configurar as
100 MELHORES FERRAMENTAS HACKER
DA ATUALIDADE, em versões para Windows e
Linux. E sabe o que é melhor? Nos quatro CDs
que acompanha o LIVRO VERMELHO você en-
contra TODOS OS PROGRAMAS citados no li-
vro, testados e atualizados, além das AULAS EM
VÍDEO mostrando como cada um deles funcio-
na. Tudo isto para que você não tenha nenhuma
dúvida na hora de usá-las. São as MELHORES E
MAIS USADAS FERRAMENTAS HACKER do
MUNDO.
Estas são algumas das ferramentas que você vai aprender a usar com a leitura do LIVRO VERME-
LHO do HACKER BRASILEIRO (versões Windows e Linux, quando houver). A maioria são fer-
ramentas de ATAQUE e INVASÃO. Se o seu interesse for por ferramentas de DEFESA, sugiro o
livro PROTEÇÃO E SEGURANÇA NA INTERNET e o MÓDULO DOIS do Curso de Hacker:
01 – Nessus; 02 – Ethereal; 03 – SNORT; 04 – NetCat; 05 - TCPDump/WinDump; 06 - Hping2; 07
– Dsniff; 08 – GFILANguard; 09 – Ettercap; 10 - Whisker/Libwhisker; 11 - John the Ripper; 12 -
OpenSSH/SSH; 13 - SAM Spade; 14 - ISS Internet Scanner; 15 – Tripwire; 16 – Nikto; 17 – Kismet;
18 – SuperScan; 19 - L0phtCracK; 20 – Retina; 21 – Netfilter; 22 - Traceroute/Ping/Telnet/Whois;
23 – FPort; 24 – Saint; 25 - Network Stuber; 26 – Sara; 27 - N-Stealth; 28 – Airshort; 29 – NBTscan;
30 - GnuPG/PGP; 31 – Firewalk; 32 - Cain & Abel; 33 – X-Probe; 34 - SOLAR Windows Toolsets;
35 – NGrep; 36 – Perl; 37 - THC-Amap; 38 – OpenSSL; 39 – Ntop; 40 – Nemesis; 41 – LSof; 42 –
Hunt; 43 – Honeyd; 44 – Achilles; 45 – Brutus; 46 – Stunnel; 47 - Paketto/Keiretsu; 48 – FragRoute;
49 - SPIKE Proxy; 50 - THC-Hydra; 51 - Open BSD; 52 - TCP Wrappers; 53 - PWDump3; 54 –
LIbNet; 55 – IPTraf; 56 – Fping; 57 – Bastille; 58 – WinFingerPrint; 59 – TCPTraceroute; 60 -
Shadow Security Scanner; 61 – PF; 62 – LIDS; 63 – Etherape; 64 – Dig; 65 - Crack/Cracklib; 66 -
Cheops/Cheops ng; 67 - Zone Alarm; 68 - Visual Route; 69 - The Coroner´s Tod Kit (TCT); 70 –
TCPReplay; 71 – Snoop; 72 – Putty; 73 – PSTools;74 – ARPWatch;75 – Beast; e mais 25 ferramentas.
AULA EXTRA:
CDs Temáticos
Atendendo a pedidos estamos
lançando 50 CDs temáticos,
sendo estes os três primeiros já
disponíveis:
CD#01 - Hackeando E-Mail
CD#02 - Criando Vírus
CD#03 - Dominado Exploits
Próximos temas:
CD#04 - Criando Trojans
CD#05 - Defacement
Erratas e Atualizações
Eventuais erratas e atualizações estarão disponíveis no seguin-
te link:
http://www.cursodehacker.com.br/Errata.htm
http://br.groups.yahoo.com/group/cursodehacker/
www.cursodehacker.com.br