Ao invés de você sair por ai procurando códigos de exploits para depois compilá-los (compilar é o ato de transformar os códigos do programa, no programa, obtendo um arquivo executável ‘exe’), veja se ele não existe neste excelente repositório de exploits, me recuso a chamá-lo de scanner de vulnerabilidades, vale lembrar que os exploits normalmente são distribuídos em código fonte C ou Perl e para compilar a maioria deles você precisará ter um certo conhecimento em programação caso dê erro, mas fique tranqüilo, agora você não precisa se preocupar mais com isso porque existe este excelente programa que faz tudo isso para você e ainda por cima possui uma GUI - Graphical User Interface (interface gráfica) e também possui um console pra quem gostar do lado obscuro por assim dizer dos programas, estou me referindo ao Metasploit Frameork, atualmente na versão 3.0, para usá-lo basta colocar o IP do alvo e clicar em Launch Exploit (Lançar Exploit) e esperar o Shell (interpretador de comandos). Simples não acha? O metasploit é de longe a melhor ferramenta para testar a segurança de sua rede, recomendo que você utilize essa ferramenta sempre (antes que os caras das trevas façam isso por você).

Abaixo você verá a interface principal do Metasploit, repare a utilização do browser:



Vou demonstrar apenas as opções básicas do mesmo, não vou falar sobre a opção 'Auxiliares' e nem sobre as ótimas ferramentas que acompanham o mesmo, gostaria que você fuçasse um pouco nesta ferramenta, por hora apenas irei demonstrar o suficiente para se explorar alguma falha com esse programa usando a sua GUI, mas para você que quer se aprofundar mais, não se preocupe porque é muito fácil achar materiais sobre o Metasploit na Internet, quer moleza vai sentar no pudim, vou dar um pedaço do pudim agora o resto você vai ter que conseguir sozinho. Logo após a execução do mesmo você terá a tela acima e terá uma barra de ferramentas com algumas opções na parte superior da janela, tais como:



Como havia falado antes, apenas me empenharei em explicar as opções básicas do metasploit, ou seja, a opção principal (Exploits) da barra de menu. Obviamente em Exploits você terá uma lista com todos os exploits disponíveis na versão 3.0, existe nada mais nada menos que 176 exploits - 104 payloads 17 encoders - 5 nops e 30 aux, não sabe o que é isso? Não se preocupe com isso agora, pois você terá muito estudo pela frente, agora vou explicar o suficiente para se invadir um sistema utilizando esta ferramenta. Continuando, você verá algo parecido com este screenshot abaixo:



Como você pode notar, abaixo de Showing all modules – exibindo todos os módulos, temos o nome do exploit em negrito e abaixo temos uma descrição da falha explicando como e porque ela ocorre. Ao lado direito temos o símbolo do sistema operacional vulnerável a essa falha, caso você não saiba pata vidas de inglês é só copiar o texto que você quer e ir lá do google mais necessariamente em ferramentas de idioma e traduzir o texto, lembrando que não fica muito perfeito, mas da pra você entender bastante, afinal de contas o texto vai ser traduzido por uma maquina e elas costumam ser burras, normalmente você vai se deparar com alguns erros de concordância, mas acredito na sua capacidade de interpretação.

Em SEARCH colocamos o nome do exploit que desejamos para explorar uma falha que encontramos com a ajuda de algum scanner de vulnerabilidade no sistema fulano de tal, automaticamente ele irá procurar em seu banco de dados pela palavra que você forneceu a ele e irá exibir os resultados em poucos segundos, caso o exploit exista em seu banco de dados será exibida a mensagem: Matched numero_de_modulos (exploits que coincidem como o nome fornecido a ele) modules for term Nome_do_Exploit, como demonstro com este screenshot:



Como você pode vê acima, ele procurou em seu banco de dados pela palavra ASN.1 library que é uma das muitas vulnerabilidades que encontrei no sistema que varri, usei um dos meus scanners de vulnerabilidades favorito chamado nessus que demonstrarei a utilização também básica em outro texto, pois o mesmo me retorna um relatório muito detalhado sobre o alvo, abaixo está um trecho do relatório que ele me forneceu após o scan:



O nessus me retornou que no sistema varrido existe a biblioteca ASN do qual é vulnerável a Overflow e um atacante pode executar um código arbitrário neste sistema (tendo o devido exploit), procurei no metasploit a palavra ASN.1 library que é o nome da biblioteca que é vulnerável e ele me retornou o nome completo desta falha, o tipo de falha, informações a respeito do não funcionamento do exploit e uma longa e detalhada descrição de porque esta falha ocorre. Já sabendo que o metasploit possui um exploit para explorar essa falha agora fica mais fácil, bastando clicar no link Microsoft ASN.1 Library Bitstring Heap Overflow que é o nome da falha, você será redirecionado para uma tela como essa:



Sabendo que o sistema operacional da maquina alvo é Windows pelo scan e pelas vulnerabilidades que você encontrar, pois você encontrará muitas falhas que só existem para Windows, precisamos saber agora qual é o pacote de serviço do sistema alvo, para definirmos o pacote de serviço temos que analisar o resultado do scan que também exibe essas informações.

Sabendo qual o pacote de serviço da maquina, selecione o alvo, ou seja, o nome do sistema operacional e o pacote de serviço do mesmo, também percebam que abaixo de Select a target to continue (Selecione um alvo para continuar), existe uma lista sobre os sistemas e os pacotes de serviço que são vulneráveis a essa falha, neste caso os sistemas vulneráveis a essa falha são: Windows 2000 SP2-SP4 e Windows XP SP0.SP1, caso os scanners que você utilize não lhe forneçam com precisão ou mesmo não lhe forneçam esta informação, tente usar vários scanners e cruzar as informações obtidas de cada um para você poder se calcar em uma informação concreta, mas se mesmo assim não funcionar e ambos os resultados dos scans não combinarem é só ir lançando os exploits utilizando todos pacotes de serviço e sistemas vulneráveis disponíveis.

Importante: apenas utilize esses scanners de vulnerabilidades se a vitima for leiga no assunto e se for um administrador incompetente, porque se o mesmo for responsável e merecer o nome: "Administrador de rede", ele irá olhar os logs com freqüência e a maioria desses scanners de vulnerabilidades são de fácil detecção pelos IDSs e vai está registrado o seu IP original nos logs, mas existem maneiras de se burlar um IDS com uma técnica conhecida como Débora que infelizmente não se aplica a scanners, esta técnica consiste na utilização de uma passlist com apenas um login e senha valido a cada 10 que não são, a menos que você inclua uma técnica parecida com a Débora nos seus scanners (se for open source), coisa que é extremamente dificil, não tente sai por ai varrendo sistemas de profissionais pois os IDSs de hoje são bastante funcionais.

Existe muitas maneiras de se burlar um IDS, em outro texto mostrarei o que um de meus maiores ídolos (BSDaemon) é capaz de fazer =)

Como você já deve ter percebido neste exploit que escolhi não precisamos definir um pacote de serviço específico porque o link para o exploit e o próprio exploit em si é o mesmo para todos os sistemas e pacotes de serviço “que são vulneráveis a falha referente”, isso é chamado de falha universal ou seja, que atinge todos os sistemas e pacotes de serviço referente ao mesmo sem necessitar de uma seleção específica, lembrando que:

As recomendações que dei são apenas para o caso de você ter selecionado um exploit que necessite que você especifique um sistema e um pacote de serviço em especial, mas não se aplica a este exemplo, pois temos um mesmo exploit para ambos os sistemas e SPs.

Vamos para o antepenúltimo passo que é o de definir qual o payload ou Shellcode “como preferir”, vamos injetar no sistema alvo. Payloads ou shellcodes são códigos que o metasploit injeta no sistema alvo para retornar o prompt ou Shell de comandos de volta, os dados que um pacote leva para um determinado host é chamado de payload e os dados que conterão os códigos para a exploração da falha é chamado de Shellcode. Como você pode ver existem vários payloads para você injetar no sistema alvo:



No metasploit existem payloads para as mais diversas funções, o uso mais simples de um payload é o generic/Shell_bind_tcp ou simplesmente bind que se injeta na memória, abre uma porta TCP para estabelecer a conexão e lhe retorna um Shell, mas como todo programa fantástico ele não tem apenas este payload, o metasploit também possui payloads de conexão reversa (que ao invés de você se conectar no alvo, o alvo é que se conecta em você), de injeção de dll como por exemplo a do VNC, que consiste em lançar o payload para o mesmo injetar a dll do VNC tanto com bind Shell quanto com reverse shell na memória do sistema alvo e após a injeção o atacante pode tanto visualizar quanto manipular o sistema alvo como se estivesse sentado na frente do mesmo, pode tunelar uma conexão, entre varias outras boas opções, agora vamos finalmente para as ultimas duas opções até lançarmos o exploit:



A próxima tela que aparecer será a do painel de configurações, em PROTO você deverá colocar o protocolo que será utilizado, o padrão é o smb, o smb – Server Message Block é um sistema de troca de mensagem desenvolvido pela IBM para uso no seu protocolo NetBIOS e depois foi aprimorado pela Microsoft para ser utilizado no sistema de compartilhamento do Windows, não confunda com o samba, "APESAR DA SIGLA SER MUITO USADA PARA SE REFERIR AO MESMO".

Em RHOST – Host remoto, você deverá colocar o endereço IP do alvo. Em RPORT - Porta remota, você terá que colocar o número da porta que o Shellcode irá tentar abrir no sistema remoto para estabelecer uma conexão, o numero da porta remota padrão é a 445 e finalmente em LPORT você terá que colocar a porta local que receberá a conexão, a padrão é a 4444, deixe todas as opções padrões inserindo apenas o endereço IP do alvo, lembrando que:

Não existem apenas essas opções, existem muitas outras para o pessoal avançado, mas para executar um exploit em um sistema que está pedindo para ser penetrado é o suficiente, deixo com você a responsabilidade de aprender as opções avançadas, agora vamos nos aprofundar mais nas opções básicas de configurações, mais necessariamente nas portas e conexões.

A porta remota vai ser a que o bind shell vai abrir no sistema remoto, para estabelecer uma conexão seria necessário uma porta em escuta no meu sistema local só esperando a conexão do host remoto, executei o exploit Microsoft RPCDCOM em um alvo que também é da minha rede interna apenas para demonstrar com a ajuda do comando netstat o que eu estou falando:



Como você pode ver acima executei o exploit RPCDCOM no alvo 192.168.1.3 utilizando o payload shell bind na porta 666 (Bindshell:666), este exploit também existe no metasploit, mas utilizei um executável à parte para a demonstração, após obter sucesso ao executar o exploit usei o comando notepad para confirmar a penetração no sistema alvo, dada a confirmação usei o comando netstat no meu sistema local, o programa netstat serve para nos mostrar todas as conexões que estão ativas entre a nossa maquina local e servidores externos, usei a sintaxe netstat –a –n, com esta sintaxe eu disse para o programa me mostrar o status das minhas portas (–a) e converter nomes de host “DNS” em endereços IP (-n), obtive o seguinte resultado:

http://www.hunterhacker.xpg.com.br/metapost11.JPG

Neste relatório eu posso ver que na guia Estado que existe uma conexão estabelecida (ESTABLISHED) entre o meu host local 192.168.1.1 na porta local 1041 e o host remoto 192.168.1.3 na porta externa 666 que é a porta que o payload bind do exploit RPCDOM abriu no sistema alvo, perceba também que os endereços IP que estabelecerão uma conexão são de rede local e também repare que todas as outras portas no meu sistema local estão em escuta (LISTENING) esperando uma conexão, em Proto – Protocolo, você pode ver que o utilizado é o TCP – Trasmission Control Protocol – protocolo de controle de transmissão, este protocolo é uma espécie de protocolo mãe que abriga todos os outros como por exemplo: FTP, HTTP, etc.

Em Endereço local você verá o seu IP e a porta que esta sendo usada para a conexão, se eu não especificasse a opção –n eu ia ver o nome das maquinas e não os IPs, em Endereço externo você verá o IP do host remoto ou seja, quem estabeleceu uma conexão na sua maquina e a porta que esta recebendo a conexão no computador dele , então pense comigo:

O netstat é um dos melhores métodos para descobrir se tem alguém conectado sem autorização no seu computador, quando se abre o browser para acessar a Internet você vai se conectar no host remoto na porta 80 (não é regra) que é a porta de servidor de web e vai estabelecer uma conexão com o site usando o protocolo HTTP que é um dos protocolos contidos dentro do protocolo TCP, já que ele é um dos protocolos que existem dentro do TCP então em Proto você não verá o HTTP e sim o que abriga o mesmo, o TCP, veja como é o resultado do netstat quando você está conectado a um site:

C:\>netstat –a

Conexões ativas

Proto Endereço local Endereço externo Estado
TCP Violator:1050 site.com:http ESTABLISHED

Usei a opção –a para o netstat me mostrar todas as conexões e as portas em escuta do meu sistema, ele me retornou o resultado acima, note que só peguei a linha principal do relatório, que é a que me mostra o nome da minha maquina “Violator” e o site que estabeleceu uma conexão comigo, também perceba que ao invés de me mostrar o número da porta remota que foi utilizada para o estabelecimento da conexão, o netstat me mostrou o nome do protocolo que está sendo utilizado naquela porta (80), que neste caso é o HTTP, isso porque eu não quis que ele me mostrasse o número da porta, mas se por um acaso eu quiser saber o endereço IP do site e o número da porta do protocolo que está sendo utilizado para o estabelecimento da conexão com este site eu uso a sintaxe:

C:\>netstat –n que ele me mostrará um resultado diferente:

Conexões ativas

Proto Endereço local Endereço externo Estado
TCP 184.18.64.127:1049 10.249.147.8:80 ESTABLISHED

Usei endereços IPs fictícios para representar o endereço local e externo mas as portas são as originais do meu teste, para você entender bem sobre conexões será necessário que você conheça todos os status de conexão, existem muitos outros status de conexão tais como: CLOSE_WAIT, FIN_WAIT_2 etc. ESTABLISHED e LISTENING são apenas dois dos muitos que existem, cabe a você pesquisar sobre todos. Já ia me esquecendo de mencionar:

Quando você está teclando com um amigo no MSN você estabelece uma conexão IP com IP, isso significa que, se você quiser pegar o IP daquele cara chato basta você abrir o shell e digitar o comando netstat –an e como já havia falado antes, você vai ver todas as conexões estabelecidas no seu computador, isso inclui também o endereço IP do cara chato. Se tiver dificil achar o P do cara feche todas as paginas e tudo que possa estabelecer uma conexão com voce, depois mande um arquivo, de preferência os mais pesados que demoram para serem enviados (estou falando de envio de arquivos por MSN) para o mané, como musicas grandes ou até mesmo vídeos, pois a intenção é demorar no envio, assim voce poderá idenficiar a maquina dele pelas flags que as maquinas emitem, ou até mesmo pode estabeler uma conexão usando VOIP, fazendo isso garanto como você vai ver o IP do camarada.

Com o netstat ainda existe a possibilidade de filtrar buscas por conexões nas sintaxes de uso, exemplo:

A opção '-p' define um protocolo

netstat -anp tcp -> Exibe apenas status das conexões que utilizam TCP
netstat -anp udp -> Exibe estatus do protocolo UDP

Buscando portas e serviços especificos

Está sintaxe abaixo procura a palavra telnet no relatorio (Repare que não utilizo a opção -n, por motivos obvios)

netstat -ap tcp | find "telnet"

Esta procura pela 'porta' do serviço telnet - '23'

netstat -anp tcp | find "23"

Proto Endereço local Endereço externo Estado
TCP 192.168.1.1:23 192.168.1.2:1125 ESTABLISHED

Nesse exemplo acima podemos ver que o computador de endereço IP com final 2 estabeleceu uma conexão no meu computador de IP 192.168.1.1, ou seja, muito provavelmente alguem entrou na minha maquina por telnet, por causa da porta 23. Se ver algo estabelecido nessa porta, fique assustado rsrsrs. Para dificultar um pouco a entrada de invasores por telnet fiz esse escript:


http://www.hunterhacker.xpg.com.br/lol.JPG

Link: http://www.hunterhacker.xpg.com.br/ScriptLogon.rar
Senha: myloveluz


Para saber se estamos sendo vitimas de synflood utilizando o netstat basta reparar nesse screen shot abaixo:

http://www.hunterhacker.xpg.com.br/netstat123.png


Repare na flag SYN_RECEIVED abaixo de 'Estado', repare que todos os pacotes são direcionados a porta telnet do meu computador local (192.168.139.129), mas existe algo estranho aí.... hum... O que poderia ser isso? Simples, vejam que o cara ta usando spoofing porque existem supostamente varios IPs me enviandos SYNs, mas na verdade só existe 1.

Baixem esse font e analisem o mesmo, verão que isso é possivel:

Link: http://www.hunterhacker.xpg.com.br/tcpsyn.c

Agora que já entendeu para que serve duas das opções de configurações básicas de alvo no metasploit que são:

Porta local e porta remota, vamos finalmente executar o exploit e esperar o shell de comandos do alvo.

Com suas devidas configurações “básicas” de alvo configuradas (?... Configurações configuradas? rsrs 'SETADAS' é melhor ehehe), vamos agora a execução do exploit, clicando em Launch exploit você estará mandando o metasploit injetar o payload que selecionou, no sistema alvo, no meu caso o payload que utilizei foi o bind shell, caso queira mudar o payload basta clicar em change payload – mudar payload e escolher outro, obtendo sucesso na execução do exploit você verá algo parecido com a tela abaixo:

http://www.hunterhacker.xpg.com.br/ultima.JPG


Obtive sucesso na execução do exploit, o interpretador de comandos do computador alvo veio de bandeja para mim, agora é só iniciar a brincadeira de espionagem. Nessas horas que você não pode ser ético, pegue tudo que lhe interessar e saia sem deixar rastros

Ah! Eu amo a Luzinha rsrs.

by

6_Bl4ck9_f0x6 -> Estudante do mundo underground e fã da zine Axur05

Desculpe minha ignorância, mas porque é que não pode ser ético nessa (ou em qualquer outra) hora? Você rouba chocolate no supermercado porque o segurança foi no banheiro? Você sai do restaurante sem pagar porque o garçom está distraído atendendo outra mesa? Me diga uma coisa: você acredita mesmo que agrega algum valor na sua vida com esse modo de pensar? Se um ladrão invadir sua casa e levar o seu computador, você vai abrir um sorriso e pensar "aê, o cara é bão! Quebrou minhas defesas! Merece!"?

RB

---

Gostou do meu comentário? Então o avalie positivamente. É fácil: é só clicar na balança, selecionar "aprovo" e deixar seu recado.

Não é uso indevido, não é quebra de direito autoral. É homenagem.
Best movie, ever: http://robotbastard.robschrab.com/movies/index.html

Parece um tanto antigo esse tutorial ...

Pra mim ele peca em alguns aspectos, mais eh rasoavel em outro: do ponto de vista do iniciante que somente opera o metasploit.

O principal objetivo do metasploit eh a pesquisa de vulnerabilidade. O metasploit tem todo um arsenal de bibliotecas que facilitam o trabalho do pesquisador. Quem quiser usar o metasploit pra invadir sistemas de terceiros no minimo invadirah somente os sistemas sem administrador ou o mais relapso dos administradores. Melhor gastar um pouco mais de dinheiro (aliais bem mais dinheiro) e comprar o core-impact.

Os desenvolvedores tem o cuidado de naum deixar vazar os exploits 0-day.

A interface web nunca foi a principal do metasploit.

Apesar do carater pra lah de introdutorio. Achei uma coisa muito preocupante:

Ser etico eh todo diferencial para aqueles que querem se tornar profissionais. O principal desenvolvedor do metasploit, com o qual jah tive a oportunidade de conversar, eh um cara pra lah de profissional. Naum eh soh pela inteligencia que ele eh diretor de pesquisa e seguranca da BreakingPoint Systems.

O meu conselho eh: tenham etica e vc's se tornarao profissionais que realmente saberao onde a toca do coelho pode te levar. Nao tenham etica e se tornarao bandidos que acabarao sendo lavadeira na prisao, ou no maximo um grande script kid.

Espero que a Luzinha de um puxao de orelha no raposa-preta pela infeliz colocacao no final do post.

[s]
--Andre Amorim
http://www.metasploit-br.org/capitulo1.htm

---

Visite::Grupo de Estudo:: Metasploit Brasil

Não é o Windows XP que é bom neste caso, ele até tem seus méritos, mas sim o metasploit que detêm uma boa maquinária.

Suscitamente o post é... Muito longo... Para tão pouco conteúdo relevante...

Não ganhou meu simplório incentivo não. =\

---

Hummm, até podias vir a ser muito mais que um simples SK, mas estás no caminho errado, existe muitas caveiras contaminando seu ponto de vista.
Quanto ao post minha opinião é a mesma que a do J.Augusto, longo demais para o que mostra.

Entao eh isso... raposa preta, entenda nossos conselhos como criticas construtivas. Esse forum naum tem mulecagem, sinceramente eh um dos poucos forum no brasil que trata seguranca com o foco que realmente deve ser tratado, merito pessoal do MM e de todos os outros que compartilham a mesma visao.

Se lhe servir de incetivo pra trilhar o caminho correto. Acompanhe os trabalhos mais recentes do HD no site da BreakingPoint.

https://strikecenter.bpointsys.com/

O que posso adiantar eh que atualmente existe um curso de 2 dias chamado Tactical Exploitation ( http://www.sans.org/pentesting08_sum...n.php?tid=1952 ) . Mais eh grande a pressao dos que, como eu, naum podem estar viajando para os Estados Unidos pra fazer um curso de 2 dias. Entao talvez possamos ser agraciados com um curso no estilo do Offensive-Security. Eu jah acendi minha vela.

[]'s
Andre Amorim
http://www.metasploit-br.org

---

Visite::Grupo de Estudo:: Metasploit Brasil

Offensive-Security recomendo, um curso simples pratico e objectivo, mostrando como utilizar as principais ferramentas do BackTrack, um pouco de shell-script, tudo baseado em penetration test.
Acho que vem ai a part-2 avançada, dá para fazer o curso online...
É, até escreves bem, mas podias melhorar muito mais se optares por um outro caminho.

Caminho errado eu percebi nas primeiras linhas do post. E realmente o post eh longo tanto que nem cheguei a ler tudo. Meu tempo eh precioso.

A unica coisa que SK faz eh procurar por exploits prontos. Os SK que nem compilar sabe entao deveria ser considerado sei lah, Script Baby?

Definir o metasploit como repositorio de exploits ??? Se o HD ouvise o cara falando isso iria querer arrancar o olho dele, aliais nem precisa o cara jah eh cego mesmo.

O metasploit tem uns 300 exploits. O SecurityForest 2.500 Exploits (muita coisa antiga, verdade)Bem, considerar o MSF um repositorio... fiquei magoado ..

Acho que o caminho pra quem quiser estudar o MSF eh assim:
O tempo eh precioso, estudar com foco, O exploit Microsoft ASN.1 Library Bitstring Heap Overflow. Ao inves de sair que nem crianca procurando um servidor pra usar o exploit. P q naum vai no wikipedia eh ve o que eh um Heap Overflow ? ( http://en.wikipedia.org/wiki/Heap_overflow )

Veja como a coisa funciona, o q verdadeiros hackers fazem.
Entre no site da Microsoft e veja a nota de agradecimento feita para eeye que descobriu a falha.
Bem sabendo o que eh um heap overflow, entre no diretorio e veja o codigo do exploit escrito, que bibliotecas foram usadas? Eh assim que se vira hacker de verdade.

Desculpem a todos foi mais um desabafo... Eh que que vejo tanto talento se perdendo, que tinha que falar essas coisas. Vai ver eh coisa da idade mesmo.

[s]
--Andre Amorim
http://www.metasploit-br.org

---

Visite::Grupo de Estudo:: Metasploit Brasil

Pelos comentarios do andre e do placker, acho que existe a possibilidade deles fazerem um curso online, será?? já estou no aguardo. ah, ja ia me esquecendo, as recomendaçoes de leitura que o placker nos presenteou aqui no grupo, estão dando um nó no meu cérebro, quanto mais eu leio, mais tenho que pedir um help ao google, mas quem disse que seria fácil? apesar de tantas duvidas que surgiram, estou dando um tempo para que as coisas se assentem. o andre ficou de nos presentear com um video sobre o msf, estou no aguardo.

Hi Main Freudis!

Robot 'Bastardo', creio que seu nick já tenha feito o serviço por mim, mas enfim, tb creio que lhe devo uma resposta a autura, desculpe minha arrogancia amigo: O que voce julga ser certo, pode não ser para muitos, enfim, obvio que voce não terá que elogiar um ladrão porque roubou sua casa, mas se ele conseguiu foi pela estupidez de sua vitima (admins despreparados). Me parece que o senhor é meio revoltado com relação a este assunto, mas enfim... siga esta analogia amigo (será que essa "analogia" tem chance de parecer com a vida real?):

Vamos supor que existem pais de familia que não tenham nem o que comer. Sair de um restaurante sem pagar "porque o garçom está distraído atendendo outra mesa" seria algo "Justificavel", por voce falar sobre ética usando esse tipo de analogia amigo, devo crer que voce deva fazer churrasco aos domingos com todos os seus amigos burgueses sorrindo e seus filhos limpinhos e satisfeitos por sua bela refeição e "não precise" de forma alguma cometer esses pequenos delitos.

1 - Acho que o que faz a ética é a situação. Imagina um cara que ganha um salario minino por mes, esse o cara é honesto e tudo mais, se ele olhasse um monte de grana aparentemente esquecida em cima de uma ferrari, voce acha que ele não iria pegar? Ele iria dizer: Fuck, gringos cheios da grana não senrtirão fauta desse bocado. E se ele entregar? Aham!! Ai é que está amigo, ética é uma coisa...

Burrice é outra

Lembra daquele cara que apareceu na TV e tudo mais, o maluco que achou uma nota preta e devolveu para os donos e os mesmos não deram um tustão pra ele? rsrs, pois é amigo, ganhar como presente da empresa uma vida toda de trabalho limpando o chão não é lá um premio legal.

Se estudo o lado negro, é porque tenho os meus motivos...

2 - Acho que a palavrão "ladrão" deveria ser usada com mais cautela por parte de alguns, principalmente quando for usada em foruns de segurança, pois creio que muitos aqui não devam ser anjinhos éticos.

3 - No nosso país nem tudo é rosas, se voce não agir julgando o que achar ser certo, voce vai ser mais um inutil que ganha um misero salario e que deseja ter o que muitos WH tem, porque passam horas administrando redes onde só lamahs varrem. Não estou dizendo que uma pessoa que viva por ela mesma ('julgando o certo e o errado') não possa ter um emprego digno (ganhar bem), esse exemplo apenas se aplica a desempregados, que não ganham o que um WH ganha e não possuem ética nenhuma... Talvez porque não tenham grana para pagar uma faculdade e por isso sabem que nunca conseguirão um emprego digno? Talvez.

Só pra comprovar que eu estou certo ^^:

Citar:

Mais eh grande a pressao dos que, como eu, naum podem estar viajando para os Estados Unidos pra fazer um curso de 2 dias.

Imagina a pressao em cima de mim rsrsr, custo arrumar uma grana pra levar as prima pra tomar sorvete eheh.

Eai Andre. Bem cara, vamos lá:

Citar:

Parece um tanto antigo esse tutorial ...

Deve ter 1 mes, estourando ^^.

Citar:

Pra mim ele peca em alguns aspectos, mais eh rasoavel em outro: do ponto de vista do iniciante que somente opera o metasploit.

Nada disso amigo ^^, aprendiz de under também meche com coisa boa cara, tipo assim, toda aquela velha historia, que tava dizendo pro Placker:

Footprint, Enumeração, Scan, Dumpster diving, blá, blá, blá, meditação ninja, sec/f e milworm baixa um exploit e... Katapimba!! Shell.

Pense nas ferramentas mais 3litonas, pois é, eu uso ehhehe.

Citar:

Espero que a Luzinha de um puxao de orelha no raposa-preta pela infeliz colocacao no final do post.

Cara, c ta por fora, se bem que não existe apenas uma luzinha no mundo, pra falar a verdade não existem muitas mesmo, já vi Luluzinha, Luizinha, Luzininha, mas nunca luzinha, ei ei ei, já vi as luzinhas de natal tb rsrs \O/, mas de qualquer forma a bronca veio sim.

J.Augusto

Vo tentar melhorar meus posts cara, nem esquenta =)

Para alguém (que eu adimiro muito ^^):

Parece que tem alguém insinuando que outro alguém não sabe o que é um Heap Overflow : ( Putz, ei galera, o cara é fã do Nash leon, BSDaemon, voodoo e afins, se a indireta foi pra ele, pode esquecer maluco, o cara não é tão estupido a ponto de escrever um texto e não saber do que se trata ^^. Ah! E tentar de todas as formas desvalorizar o topico e menosprezar o escritor do mesmo não é uma boa ^^, se bem que para alguem que não leu o texto todo, reparar em um nome no finalzinho do texto...

Eita rapaz de reflexo XP, existem "varias outras" citações que me levam a crer isso (tentativa de desvalorizar), mas não vou deixar de te adimirar cara ;-) Até menosprezar meu nick tentou XP - negra é mais legal que preta mano eheh.

OBS: Só vou começar a discutir com voces de verdade quando estiver desenvolvendo meus proprios shellcodes, ainda dependo dos outros e por isso não tenho cacife para discutir com elites ^^.

Adios mein freunds e me aguardem eheh

Caro 6_Bl4ck9_f0x6,

Vamos por os pingos nos i . Eu jah sabia que chegariamos nessa parte.
Eu reafirmo cada palavra que escrevi no meu post. Entretando vou tentar me fazer entender melhor.

O que mais me preocupou foi a ideia que seu post fez em desvirtuar a verdadeira proposta para que o metasploit foi feito. Outros que leram o post ficaram pensando que o metasploit eh uma ferramente de invasao. Eu sei, o MM, O placker, o mundo underground e qualquer um que tenha uma certa educacao em seguranca sabe o que pode ser feito. Entretanto temos que ter a responsabilidade com relacao a todos os outros leitores leigos ou iniciantes.

Quanto a Luzinha, releia o final do seu post p q eu soh copie e colei o nome. Naum me interresa quem o nome, mais se eh uma pessoa por quem vc tem consideracao e ela por vc deveria lhe dar sim um puxao de orelha.

Meu caro, eu tenho 37 anos acompanho a cena hacker a muito tempo, ateh hoje leio o Phrack Magazine onde pela primeira vez foi publicado o 'Smashing The Stack For Fun And Profit' - Phrack 49 ). Como quase todos que hoje trabalham profissionalmente tb vieram do mundo underground. Mais tb eu vi muitos se perderem completamente por vaidade, ego, etc..., Aliais mais gente se perde do que se encontra. Sabe qual foi o diferencial ? A trilhar o caminho certo. Etica, etc...

Poderiamos simplismente calar, ignorar, ou pior como vejo em outros forums, incentivar esse tipo de atividade. Como eu falei chamamos a atencao p q queremos o seu bem e o de todos que estao querendo ir por esse caminho.

Final, da pra ganhar dinheiro, dah pra se divertir da pra ganhar muito conhecimento, se for essas as motivacoes, sem invadir computadores alheios. Sem pegar tudo que pode e sair sem deixar rastro... Essas coisas a gente testa em laboratorio.

Por favor raposa (soh traduzi seu nick) naum se ofenda. Em nenhum momento quis fazer ofencas pessoais. Naum vista o capuz se a mensagem naum foi pra voce. Tudo faz parte do crescimento pessoal de cada um.

Sinceramente,
[s]
Andre Amorim
http://www.metasploit-br.org

---

Visite::Grupo de Estudo:: Metasploit Brasil

Raposa, suas "justificativas" são típicas da Lei de Gérson, instrumento normativo fictício responsável pelo atraso em que este país vive. Pela paixão com que você as defende, percebe-se o quão limitada é sua visão do mundo e da vida. A opção pela ética está intimamente ligada ao cárater de uma pessoa, e ter ou não ter é fator que pode determinar se você vai passar seus anos vindouros em uma empresa ou em uma cela superlotada e imunda. Se você se der ao trabalho de ler os vários tópicos deste fórum relacionados a "assuntos hacker", verá que a opinião dos participantes que são PROFISSIONAIS é unânime em relação a ética. Isto, por si só, já deveria incutir em você aquela coceirinha no fundo do cérebro que te leva a refletir e perceber o que agrega valor a sua vida, tanto pessoal como profissional. Aproveite o que eu, o ALI_G, o Jesus, o placker e demais colegas estamos oferecendo GRATUITAMENTE para você aqui no fórum.
Fazer ataques a mim por conta de meu nick aqui no fórum não me faz mexer um pêlo da sombrancelha, mas com certeza ver alguém tão mal orientado me causa pena e uma vontade imensa de ajudá-lo a sair desse poço de mediocridade em que você está se enfiando. Com este post considero que minha parte está feita, nesse sentido.
Fique em paz.

RB

---

Gostou do meu comentário? Então o avalie positivamente. É fácil: é só clicar na balança, selecionar "aprovo" e deixar seu recado.

Não é uso indevido, não é quebra de direito autoral. É homenagem.
Best movie, ever: http://robotbastard.robschrab.com/movies/index.html

Bom sei que este topico irá virar um flamewar, mas nao resisti e tenho que deixar minha opiniao sobre algumas citacoes:

Você realmente acha isso justificável?

Bom e se o garçon tiver que desembolsar o que o "fujão" comeu e o salário dele e contado para sustentar seus filhos?????

E por pensamentos assim que o país está cheio de gente desonesta. - um breve comentário - Em alguns países como o iraque, sabe como o salário e pago? ( em muitas empresas ) em caixas, tipo caixa de sapato com o nome da pessoa que deve recebê-lo. So que lá se voce abrir uma "caixa de sapato" alheia por seu salário ser menor. Voce terá suas mãos amputadas. Por que será que isso não acontece ?????

Se voce tiver esse conhecimento todo que diz ter adquirido com o "lado negro da força" você tem capacidade suficiente pra ganhar um bom salário éticamente.

No mais......

Cada um sabe o que e melhor para sí.

Cara não dá pra sacar que só queremos você no bom caminho.
Sua cabeça acelera rápido, se analisasses as respostas claramente, escusavas de ter escrito um texto tão longo.

Hi Povo!

Desculpem a demora na resposta é que ainda não tenho um trampo fixo e por isso passo o dia fazendo manutenção em latarias e ganhando miseria, assim não tendo muito tempo para debater com voces. Ei ei ei, gosto dessa vida de dureza, gosto de possuir conhecimento em Arp poisoning e Hijacking e 'não usar meus conhecimento para redirecionar o trafego e sequestrar uma seção de http de minha namorada' "que suspeito estar me traindo", gosto de ver alguns lamahs colocando KLs nas lan houses para pegar senhas de jogos online e consequentemente pegando a minha ^^, será que existe gente que se vinga desse pobres garotos usuarios de KLs? Como pode existir pessoas que enchem a cabeça desses pirralhos de porrada? Esses caras devem ser das trevas mesmo, não acredito que possa existir usuarios de computadores que tenham esse grau de perversidade, a ponto de farejar o trafego de uma determinada rede só pra catar a senha de orkut de um maluquinho que o pegou desprevenido (sem um Anti-KL na pendrive), apenas para expor pra todos que ele é um rato sujo usuario de KL, mas sempre com uma unica meta: Traumatizar o garoto a vida toda.

Isso é ser under, mas tem gente que acha que underground é apenas uma palavra para denominar o 'ladrão virtual', venho acompanhando a pouco tempo esse meio e tenho reparado em e-zines, entrevistas e afins que os caras agem julgando o que acham ser certo, a poesia que os justifica é fantastica, alguns se tornam "por necessidade", outros por escolha propria julgando que nesse meio as coisas são mais excitantes. Bem, tenho que concordar com o senhor André Amorim, e tenho que lhe parabenizar pela excelente colocação em seu post quando se refere a 'o que poderia vir a ser uma motivação para mim' (me refiro a motivação de estudar o lado marginal da informatica), mas obvio que concordo em partes.

Citar:

...da pra ganhar dinheiro, dah pra se divertir da pra ganhar muito conhecimento, se for essas as motivacoes, sem invadir computadores alheios.

Hum...

Citar:

Essas coisas a gente testa em laboratorio.

Ficar brincando de emulador Hacker não é lá o que um iniciante curioso espera amigo, tiro por mim e por todos os kiddies que compoem meu pequeno grupo de pirralhos que fumam, bebem e fodem. Mas se existem pessoas que instalam o windows em uma machine, colocam ela na rede, para logo depois ficar brincando com scan e exploit utilizando seus possantes unix para lançar os ataques em cima da coitada, fazer o que....

Creio que a adrenalina faça a motivação, creio que a incerteza de quanto tempo a vitima estará com seu PC ligado que faça a diferença, para ser mais especifico:

Creio que o nervosismo pode ser muito importante para incentivar um iniciante quando ele está teclando com a vitima e tb varrendo seu sistema (Em um exemplo mais 'legal' diante da lei), ela diz que está de saida, ele vai tentar de todas as formas prender ela ali até que o scan termine, ele fica aflito, sua imaginação está se esvaindo e a vitima precisa ir e ele não pode simplesmente terminar o scan por isso ele se utiliza das mais estrambolicas artimanhas para prender a vitima, tipo, do nada ele tira um:

Minha mae morreu hoje.

A vitima cai e começa a consola-lo, logo depois o scan termina e ele acha uma falha critica. Isso é emoção, emoção é conseguir o que vc quer fazendo vitimas reais e brincando com seres pensantes, e não ficar detonando uma maquina em "laboratorio". Mas se quiserem, continuem utilizando seus ótimos sistemas para pentest contra maquinas morbidas e rodando sobre uma plataforma "vulneravel". Eu uso meu windows mesmo, mas recomendo para pentest qualquer unix, unix é bom, use unix.

'Utilizem o melhor por pouco tempo e se tornem dependentes dele para sempre, se acomodem com a facilidade e depois tentem usar o fraco para os mesmos fins, só ai voces verão que o faz uma "suposta" elite é o sistema que ela usa', ponto.

Espero sinceramente que ficar tentando ***** uma maquina morta possa lhes trazer varios arrepios de orgasmo, pois isso deve ser realmente excitante, mas desconfio que deva ser a mesma coisa que comer um cadaver (no sentido pornografico da palavra).

Citar:

O que mais me preocupou foi a ideia que seu post fez em desvirtuar a verdadeira proposta para que o metasploit foi feito. Outros que leram o post ficaram pensando que o metasploit eh uma ferramente de invasao. Eu sei, o MM, O placker, o mundo underground e qualquer um que tenha uma certa educacao em seguranca sabe o que pode ser feito. Entretanto temos que ter a responsabilidade com relacao a todos os outros leitores leigos ou iniciantes.

Amigo André, o que mais me preocupa é saber que meu post lhe deu uma ideia de que eu estava desvirtuando a "verdadeira proposta para que o metasploit foi feito", se repar bem poderá ver até mesmo no titulo do topico uma citação bem explicita na qual estou destacando o "PARA WINDOWS". Então podemos julgar que a minha verdadeia intenção com esse texto é?

Vou ser mais especifico em minha resposta, creio que sua capacidade de intepretação poderá vir a responder por si só sua citação e assim aliviar sua "preocupação":

Quando "realmente precisarem" do fraco nem tentarão porque estão acomodados d+ com seus unixes da vida.

Ponto. Analise essa frase varias vezes se assim for necessario para tentar adivinhar qual seria minha real intenção com essa longa e intediante receita de bolo. Cara, a intenção aqui não é tirar a biblia do padre e dizer que aquilo não funciona assim, pois como todos aqui no forum sabem, voce é uma autoridade no metasploit, mas voce bem que poderia "tentar" ver meus textos procurando mensagens com duplo sentido, se passei a ideia de que o texto estava desvirtuando "a verdadeira proposta para que o metasploit foi feito.", peço desculpas, fiz isso em completa inconsciencia (procure mensagens subliminares ou até mesmo ironicas nesse ultimo trecho). Afinal de contas uma ferramentas que até capacidade de auto-exploração possui jamais poderia ser utilizada para fins intrusivos, mas se for reparar bem o que será que "os outros leitores leigos ou iniciantes" pensaram quando verem o seu video no qual está utilizando o metasploit para penetrar em um sistema windows? Acho que ele pensaram:

Cara, isso jamais poderia ser utilizado como "uma ferramente de invasao.".

XP \O/ Se liga meu, citações totalmente contraditorias me fazem crer que aquele ditado que minha avó falava, faz sentindo:

O passarinho do vizinho sempre é mais bonito.

Lembre-se de colocar no inicio de seus videos do metasploit um banner enorme abaixo de seu nome escrito mais ou menos isso:

Cara, isso jamais poderia ser utilizado como "uma ferramente de invasao.".

Ou até mesmo um:

O passarinho do vizinho sempre é mais bonito.


Citar:

A opção pela ética está intimamente ligada ao cárater de uma pessoa, e ter ou não ter é fator que pode determinar se você vai passar seus anos vindouros em uma empresa ou em uma cela superlotada e imunda.

Bem senhor Robot, então podemos dizer que eu sou um mal carater de bom coração, até esmola pra mendigo eu do, ei ei ei, de vez em quando costumo ajudar véinhas e o pessoal blind a atravessar a rua. Vou dar um foco especial a este outro trecho de minha anterior citação:

'e ter ou não ter é fator que pode determinar se você vai passar seus anos vindouros em uma empresa ou em uma cela superlotada e imunda.

Robot 'Bastardo' (rsrs).... (Creio que essa historia de cela superlotada e imunda pode variar dependendo da estupidez do criminoso, ai que está a diferença entre um simples SK e um verdadeiro underground, o ultimo nunca é pego.


Teve um sujeito que disse que eu era mais um moleque que usa ferramentas "hacker" e que se acha o tal, que saco, vamos dizer que existem duas classes superiores, entre elas temos os programadores -> 'que fazem suas proprias ferramentas', e abaixo desta existe a classe de pessoas que como eu:

-> usam "perfeitamente bem" ferramentas de intrusão e de levantamento de informações sobre o alvo e que passam horas por dia aprendendo como desenvolver suas proprias ferramentas.

Me orgulho de ser um SK como o Placker falou, e modestia aparte: Um dos melhores. Como tal lidero um grupo de SKs, me orgulho de saber usar ferramentas de profissionais com inteligencia e malicia, as vezes mais inteligencia do que muitos, e muito provavelmente até com mais malicia e aproveitamento do que o trouxa que comentou isso. Por enquanto não tenho o direito de me auto denominar 'underground' pelo simples fato que minha fauta de conhecimento 'extremo' esteja contribuindo para isso, mas se tenho todos os textos da Unsek, espelhei a HP do BSDaemon e tenho todas as edições da phrack (citada pelo nosso amigo Andre) e afins, significa que estou me esforçando ao maximo para um dia carregar esse nome com honRra e viver para ferrar esses bundões que passam anos com seus conhecimentos até que eles sumam de suas mentes (pois caso voces não saibam: o que o cerebo não usa ele esqueci.) sem nunca ter colocado em pratica, gostar de morrer sendo um bundão que vive falando da ética dos anjos porque tem tudo que precisa sem precisar "pegar de ninguem", é algo totalmente troncho como dizia minha ex-namorada 'que tem mais ética underground que qualquer um que já vi' (Mulheres).

Vamos supor que voce pensa da seguinte maneira:

Não tenho interesse eu prejudicar ninguem porque sou ético.

Agora eu gostaria de lhe dizer o que voce deveria pensar:

Não sei como me defender porque não sei e tão pouco me interesso em atacar ninguem.

Logico que não escrevi isso para todos, obvio, mas tentem refletir sobre isso acima. Brasileiro é esperto por natureza, não seja um tapado, pense com malicia e veja o que pode lhe interessar mais, viver em uma cela cheia de maxo querendo te comer ou passar uma vida toda trabalhando como pião. Opa! Espera ai, vamos remontar um trecho:

Vc prefere passar sua vida esbanjando dinheiro e vivendo como uma verdadeira elite ou passar uma vida toda trabalhando com pião?

Quando os senhores estiverem desempregados, com suas familias acomodadas para sustentar e sem ter o que comer, morderão suas linguas com relação ao nosso debate, senhores, espero que nunca precisem "utilizar seus conhecimentos" para sair de tal situação.

Releiam minhas respostas nese topico varias vezes e cheguem a uma conclusão do que esse velho SK pirralho está falando. Nao importa a maioria, escolham qual é o lado mais apropriado da força e sigam esse lado até a morte ou até voce ser preso como todos não cansam de falar.



Mais nada irmãos.