Como se tornar um hacker? (Parte 1)

Esse é o sonho de muitos adolescentes, adultos e alguns da (>=) terceira idade (casos mais raros. Nessa época, a galera já se preocupa se os filhos saberão criar os netos). A motivação costuma ser algum filme em que o Hacker faz tudo o que quer: rouba identidades, lê o email dos outros, tira sarro geral. Em alguns casos, costuma ser algo do tipo “Hacker rouba centavos de contas e junta mais de US$ 50 mil”.

O fato é que, em algum momento da vida, normalmente jovem, o cara se sentiu maravilhado com o poder que a palavra evoca e toma uma decisão muito importante na vida:

“Mãe, quero ser um hacker!!”

Eu mesmo já vi isso acontecer, depois que alguns amigos leram uma reportagem sobre um hacker que mudou um DNS pra mandar toda a galera que acessava um determinado site pra um site gay. O mais técnico deles fazia um curso de Corel Draw. E isso era tudo o que ele sabia de TI.

O problema é que, após tomar uma decisão como essas, vem a pergunta fatídica… como chegar lá?

Continuar lendo →

O CodeBunker está voltando (décimo post assim)

Fala galera, beleza?

Bom, pra quem estiver assinando o RSS do CodeBunker… estamos voltando à atividade 🙂

Confesso que não paguei a conta da hospedagem e eles deletaram tudo (Malditos!). Inclusive o fórum 😦 Problemas pra usar a internet.

A vida mudou. Muita coisa mudou. Mas os perigos eletrônicos continuam. E a gente precisa conhecê-los. Em detalhes.

Novos artigos virão. O desafio web vai ser finalizado.

E a vida continua.

MP3/MP4 Hacking… existe??

Existe.. e está avançada.

Um grupo de geeks com tempo livre resolveu criar "um projeto open source para substituição do firmware dos dispositivos chineses conhecidos como 'S1 Mp3 Player'.".

E os caras são bons. Alguns entendem bastante de hardware e eletrônica, outros de software de baixo nível e outros, mais enlouquecidos e com menos vida social, de USB.

O site principal deles é o http://www.s1mp3.org/pt/ (Esse /pt é pra facilitar a vida do amigo leitor). Em uma primeira olhada na página principal, você percebe uns guias básicos… como utilizar e bobagens do tipo… mas depois de explorar um pouco, você encontra o baú com o tesouro: o Wiki deles!

http://wiki.s1mp3.org/Main_Page

Nesse Wiki, você encontra alguns artigos muito interessantes e o que há de mais recente no trabalho desses hackers malucos. 

Eles possuem uma lista de softwares bastantes interessantes para:

• Extrair o firmware do seu MP3/MP4 Player;
• Descompactar/Decriptar os arquivosextraídos;
• Modificar resources como ícones e fontes;
• Outros como um emulador de Z80, que é a plataforma onde roda o firmware do seu dispositivo;

Se você ficou interessado no assunto, pode participar. Há uma lista de problemas pendentes no site para o corajoso que, assim como alguns de nós, não tem o que fazer 😀 O site não é tão novo assim, então o trabalho deles já está bastante evoluído, mas há muito caminho a ser percorrido.

Vão lá e marquem o seu nome na cena hacker. AGORA, XERIFE!!! (Como diria o Capitão Nascimento. Eu fui ao cinema).

Crackeando – Parte 6.2 (Final)

Fala galera, voltei 😀 Sem piedade, como sempre.

Para quem já conseguiu matar o desafio 6… vamos para o 7:

Tentar o Desafio 7

Então.. vamos continuar a batalha com o desafio 6?

[[ Descobrindo o problema ]]

Pulamos aquele jump enjoado sobre o qual eu falei, mas o programa não mostrou o nosso artigo: porque? De volta ao debugging, seu preguiçoso! Pra isso, faça tudo o que você fez antes… PORÉM!!! No último passo, onde você pressiona F9 pro programa te entregar o artigo de mão beijada, você vai continuar debugando passo a passo pra ver o que acontece.

Logo abaixo, você vê o seguinte trecho de código:

00401197  |> 6A 0A          PUSH 0A
00401199  |. 52             PUSH EDX
0040119A  |. 8D4424 0C      LEA EAX,DWORD PTR SS:[ESP+C]
0040119E  |. 6A 0B          PUSH 0B
004011A0  |. 50             PUSH EAX
004011A1  |. FF15 98204000  CALL DWORD PTR DS:[] ;  MSVCR80.strncpy_s

O valor de EDX, quando você olha nos registradores, é um endereço que aponta para a senha que você digitou… hummm… Você percebe que ele está passado parâmetros para a função strncpy_s do VC++, que copia uma string para dentro da outra, considerando o tamanho. EAX recebe o endereço do buffer que irá receber a cópia da string, o qual está dentro da pilha.. muito bem.

Após isso, o seguinte trecho de código:

004011A7  |. 83C4 10        ADD ESP,10
004011AA  |. 8D4C24 04      LEA ECX,DWORD PTR SS:[ESP+4]
004011AE  |. E8 4DFFFFFF    CALL Esconded.00401100

Continuar lendo →

Crackeando – Parte 6.1 (.1???)

Fala galera, como vai a luta contra o Desafio 7?? Imagino que a adrenalina aumentou um pouco. Se alguém passar do Desafio 7, é um sinal de excelente conhecimento e habilidade.

Esse Post da série Crackeando, foi quebrado em dois. Dessa forma, quem não conseguiu sair do zero nesse desafio, pode ver a primeira fase de uma possível análise e continuar a partir daí.

Quem já leu essa parte, pode passar direto para a parte 6.2

Voltando ao nosso já quebrado Escondedor versão 6, eu pensei que ele daria um pouco mais de trabalho para as pessoas, mas eu vi que ele nem doeu 🙂 Mas para quem não captou a técnica, acompanhe o raciocínio. 

[[ O Alvo ]] 

O Escondedor V6 mudou de aparência. Agora ele é um programa de linha de comando:

Z:>Escondedor-V6.exe

Desafio CodeBunker – Escondedor Versao 6
—————————————-

        Digite a senha correta para obter o artigo.
        Em caso de sucesso, o artigo sera gravado no diretorio temporario do Win
dows
—————————————-

Uso:
        Escondedor-V6 <Senha> <Caminho>

<Senha> e a senha que deve ser utilizada para recuperar o artigo.<Arquivo> e o n
ome do arquivo onde deve ser salvo o artigo, incluindo o caminho.

Z:>

E o que isso implica??? Primeiro, não poderemos simplesmente seguir a mesma linha de raciocínio que utilizamos em desafios anteriores. O software mudou.. temos que começar a análise do zero… 😦…. Calma esse que é lado bom 🙂 🙂 🙂 Acredito que vocês não aguentavam mais aquela tela feia (um dia eu pago um designer pro site).

Pois bem, vamos primeiro fazer o que ele pede. Não custa nada tentar uma senha besta só pra ver se "cola".

Z:>Escondedor-V6.exe "senhabestaqualquer" C:saiporfavor.zip

*** Senha Invalida!! Voce so pode estar sacaneando!

Z:>

Continuar lendo →