Documenti di Didattica
Documenti di Professioni
Documenti di Cultura
Mdulo 3: Cracker
E-Mail: atendimento@cursodehacker.com.br Site: www.cursodehacker.com.br Tel: +55 (71) 8108-7930
Apresentao
Curso de Hacker:
Curso completo em 10 Mdulos com 2 CDs cada + material extra (CDs, VCDs, livros e eBooks) para alunos VIP + de 300 vdeos de aulas para PC e 80 lies para download + de 1600 pginas de material exclusivo Presidente da ABSI - Associao Brasileira de Segurana na Internet e Consultor do Sebrae Autor de mais de 10 livros, sendo 5 sobre segurana de redes
Atendimento 24 horas:
atendimento@cursodehacker.com.br Tel: +55 (71) 8108-7930 Chat e Lista de discusso: http://groups.yahoo.com/group/grupodocursodehacker/
www.cursodehacker.com.br
MDULO 3: Cracker
Apresentao
Bem vindo ao Curso de Hacker. Este o Mdulo 3: Cracker, onde vamos aprender tudo sobre quebra de senhas. A quebra de senhas uma das mais importantes habilidades que um hacker precisa dominar. Embora proteo tenha sido assunto do Mdulo 2, tambm ser possvel aumentar a segurana do seu PC ou rede, a partir das informaes deste mdulo. Uma vez que voc saiba como as senhas so quebradas, voc poder tomar providncias para evitar que isto ocorra com voc. Infelizmente, ver tambm que nem sempre a proteo possvel.
www.cursodehacker.com.br MDULO 3: Cracker Prof Marco Aurlio Thompson
HACKER x CRACKER
J explicamos no Mdulo 1 que a imprensa brasileira generalizou o uso da palavra hacker. Na prtica no existe diferena ou hierarquia. Qualquer ao que envolva a quebra de segurana dos meios informticos, ser atribuda a um hacker e ponto final. A imprensa especializada, com menor poder de fogo que a imprensa de massa, ainda tenta separar kiddies de hackers, e atribui as atividades ilcitas aos crackers. Cracker, uma palavra inexistente em nosso dicionrio, pelo menos por enquanto (a palavra hacker j tem registro no Aurlio e Houaiss), servir para designar tanto aquele que quebra a senha de programas e sistemas, quanto o hacker que comete atos ilcitos.
www.cursodehacker.com.br MDULO 3: Cracker Prof Marco Aurlio Thompson
HACKER x PHREAKER
O phreaker o hacker especializado na quebra de senhas dos sistemas de telecomunicaes. As atividades phreaker no se restringem a quebra de senhas, um phreaker poder tambm:
fazer ligaes telefnicas sem pagar congestionar linhas e centrais telefnicas, interferindo em satlites interceptar conversas (escuta) acessar recursos secretos das centrais pblicas e privadas reprogramar, clonar e alterar as caractersticas de um telefone celular acessar FAX, caixa postal de voz ou secretria eletrnica para ouvir as mensagens da vtima Acessar a Internet usando linhas 0800 ou A COBRAR Acessar a rede interna da empresa usando Wardialing
O mdulo phreaker do Curso de Hacker apresenta as principais tcnicas phreaker. Mas por tratar-se de um assunto bastante amplo, criamos um curso completo de phreaking, tambm em 10 mdulos.
www.cursodehacker.com.br MDULO 3: Cracker Prof Marco Aurlio Thompson
HACKER x WAREZ
O Warez o hacker especializado na quebra e distribuio de softwares (pirataria). Antes das redes P2P, os sites warez eram bastante disputados. Atualmente, principalmente para ns brasileiros, mais seguro e vantajoso comprar programas piratas atravs dos classificados do jornal ou usar programas de compartilhamento de arquivos. Acessar um site warez atualmente muito arriscado. No o perigo de ser preso. que a maioria destes sites so armadilhas com oferta de servios de pornografia on-line, cassinos e se prestam a instalar programas maliciosos no seu computador. Apesar do declnio, sites warez no sumiram por completo. Alguns grupos de hacker, principalmente os localizados no exterior, mantm sites warez para a troca e distribuio de programas especficos.
www.cursodehacker.com.br MDULO 3: Cracker Prof Marco Aurlio Thompson
Biometria
Ex.: impresso digital, impresso palmar, ris, reconhecimento da voz,...
www.cursodehacker.com.br MDULO 3: Cracker Prof Marco Aurlio Thompson
Criptografia e Criptologia
A palavra criptografia vem do grego e quer dizer escrita escondida (oculta, secreta). Kryptos significa oculto, escondido, secreto. Graphos significa escrever, gravar, grafar. Criptologia a cincia que estuda cifragem e decigrafem de mensagens. No mdulo 2 j abordamos o assunto criptografia. Falamos sobre chave pblica e privada. Como criptografar conversas em chat e e-Mail. Como criptografar o trfego da rede e arquivos. Tambm vimos como ocultar arquivos em imagens (esteganografia), tornando mais difcil ainda a recuperao da informao original. Muitas das tcnicas que veremos neste Mdulo 3, so tcnicas que tem por objetivo quebrar a criptografia. Todos os arquivos criptografados podem ser quebrados. Porm, isto pode levar tanto tempo, que voc talvez no viva para ver o final. Maiores informaes sobre criptografia podem ser obtidas no link: http://www.numaboa.com.br/criptologia/index.php
www.cursodehacker.com.br
MDULO 3: Cracker
Lembre-se que este um curso em 10 mdulos e o mdulo 3 representa apenas 30% do contedo do curso.
www.cursodehacker.com.br MDULO 3: Cracker
Obteno remota da senha do administrador da rede e Wi-fi. Senha de desbloqueio de telefones fixos, celulares, centrais privadas, fax, caixa postal de voz e secretria eletrnica. Alguns tipos de compartilhamento, alguns tipos de senhas de e-Mail ou de pginas protegidas, que dependam do conhecimento de programao (injeo de SQL/PHP) ou phishing scam.
www.cursodehacker.com.br
MDULO 3: Cracker
Um Caso...
...o gerente da empresa onde eu trabalhava, um mau carter, fazia a cada semana nosso pagamento baseado em comisso. Ele mantinha estes clculos em uma planilha do Excel protegida por senha. Em situaes de emergncia (pouco computador pra muita gente trabalhar), tnhamos acesso ao computador dele. Em uma destas ocasies consegui copiar a planilha e tentei em casa quebrar a senha com um programa baixado da Internet. No consegui. O programa era shareware e tinha algumas limitaes. Foi a que conheci o Curso de Hacker do Prof. Marco Aurlio. Seguindo a recomendao do professor, usei o Chebaba para ver as senhas do micro local e como era de se esperar, ele usava a mesma senha pra tudo. E como tambm j suspeitvamos, ele estava nos roubando nas comisses.
www.cursodehacker.com.br MDULO 3: Cracker Prof Marco Aurlio Thompson
Em nosso grupo de discusso j houve a sugesto de invadir o computador da rede de telefonia para obter uma cpia do programa que gera crditos para celular. OK. Mas qual dos milhares de computadores da empresa de telefonia est este programa? E qual a certeza de existir um programa desse tipo na empresa de telefonia?
www.cursodehacker.com.br MDULO 3: Cracker Prof Marco Aurlio Thompson
RAZO x IMAGINAO
Quando comecei a estudar prestidigitao (mgica), alm das piadinhas sobre fazer desaparecer cobra, tive que lidar com a decepo de quem descobre como os truques so feitos. O mesmo ocorre no mundo hacker. A imaginao cria situaes inexistentes e todo um PLANO DE ATAQUE feito em cima de devaneio. O resultado? Decepo na certa. O ltimo exemplo que dou de um aluno iniciante, estudante da rede pblica, querendo invadir o e-Mail do professor para ver as notas. O primeiro problema que ele sequer sabia o e-Mail do professor. E de onde ele tirou a idia de que as notas estariam no e-Mail? Mas o pior ainda estava por vir. Sugeri que ele perguntasse ao prprio professor qual era o e-Mail. Descobriu-se que o professor nem tinha e-Mail, nem computador e era avesso a tecnologia. Em um combate entre a RAZO e a IMAGINAO, vencer a imaginao. Prova disso muita gente grande com medo de escuro, lacraia e barata. Que mal poderia uma barata fazer a algum? Pra que tanta distncia da lacraia se ela no voa e nem to rpida quando se locomove? Tenho um primo que morre medo de aranha caveirinha (aquela com a perna bem fina). Durma com um barulho destes. O recado final : fique atento(a) as armadilhas criadas pela imaginao.
www.cursodehacker.com.br MDULO 3: Cracker Prof Marco Aurlio Thompson
Nas aulas prticas deste mdulo veremos como criar e usar listas de palavras em nossas aes hacker.
www.cursodehacker.com.br MDULO 3: Cracker Prof Marco Aurlio Thompson
www.cursodehacker.com.br
MDULO 3: Cracker
PARTE PRTICA - I
1. 2. 3. 4. 5. 6. 7. 8. 9. No CD que acompanha esta aula, voc vai encontrar os vdeos com as seguintes prticas: Como Usar a Tecla SHIFT para burlar protees Como usar a combinao de teclas CTRL+ALT+DEL p ara burlar protees Como usar mdia removvel para quebrar senhas BIOS/CMOS Setup: O que /Como quebrar a senha Arquivos PWL: O que /Como quebrar a senha Senhas Mascaradas: O que /Como quebrar a senha Senhas em Proteo de Tela: Como quebrar a senha Registro do Windows: O que /Como editar Supervisor de Contedo: O que /Como quebrar a senha
MDULO 3: Cracker Prof Marco Aurlio Thompson
www.cursodehacker.com.br
PARTE PRTICA - II
11. Sites Falsamente Protegidos: como descobrir e acessar 12. Compartilhamento: O Que /Como quebrar a senha 13. Sniffer: O Que /Como usar para pegar senhas 14. Trojan e Keylogger: O Que /Como usar para pegar senhas 15. Engenharia Social: O que /Como usar para pegar senhas 16. Cracking de arquivos: DOC, XLS, MDB, PDF, ZIP, RAR, ARJ e mais de 30 tipos diferentes. 17. Cracking de Programas I: serial, keygen, banco de dados de senha, sites de busca especializada, Google 18. Cracking de Programas II: cracks e patchs
www.cursodehacker.com.br MDULO 3: Cracker Prof Marco Aurlio Thompson
www.cursodehacker.com.br
MDULO 3: Cracker
O Mdulo 3: Cracker
O Mdulo 3 um dos mais importantes do Curso de Hacker. Muitas vezes, aps uma invaso, vamos nos deparar com arquivos protegidos por senha. Sem falar que algumas invases s ocorrem aps a descoberta da senha. Para se tornar um hacker de verdade, voc deve ser capaz de quebrar os mais diversos tipos de senha. a principal habilidade de qualquer hacker que se preza e quase a totalidade das situaes em que um hacker retratado nos filmes sobre o tema. Este material est em constante atualizao. Esta a verso 2.0, lanada em outubro de 2004. O objetivo deste Mdulo :
E o Objetivo?
Quase sempre ser o de obter acesso no autorizado.
E o Motivo?
O motivo pode ser nobre, como aprendizado ou prestar um servio, ou no to nobre, como: descobrir se est levando chifre, aporrinhar um desafeto, se vingar de um ex-empregador ou ex-namorada,...
www.cursodehacker.com.br
MDULO 3: Cracker
Concluso
A partir desta aula voc certamente no encontrar dificuldades em que brar os mais diversos tipos de senha. Lembre-se de que no existe senha que no possa ser quebrada. Suas nicas limitaes so de tempo e conhecimento. Os dois nicos motivos pelos quais um aluno meu no consegue quebrar uma senha so: TEMPO (no pode, no quer ou no d para esperar) ou TCNICA (no explorou todas as possibilidades para conseguir quebrar a senha). Alguns se fixam em uma nica tcnica e agem como martelos, pensando que todo problema prego. Tentar fora bruta em servidores protegidos como o UOL e HOTMAIL, perda de tempo. Temos que experimentar trojans, keyloggers, phishing scam, engenharia social, sniffers, BUGS e usar mais o crebro. Ser hacker no usar ferramentas. As ferramentas auxiliam, mas no formam o hacker. O marceneiro precisa da ferramenta para trabalhar, mas no por que tem a ferramenta que um marceneiro. Enquanto voc no entender isso, vai encontrar dificuldades para se tornar e ser reconhecido como um hacker.
www.cursodehacker.com.br
MDULO 3: Cracker
www.cursodehacker.com.br
MDULO 3: Cracker
www.cursodehacker.com.br
FIM
Aqui encerra a apresentao do Mdulo 3. Volte ao menu inicial e selecione as vdeo aulas.
www.cursodehacker.com.br
MDULO 3: Cracker