Extrema-direita

Segurana Bsica III The Proxy (O procurador) Viper Corp Security Underground Hackers

Escrevi pra voc Al. Agora vamos falar um pouco sobre os proxies, os proxys so computadores que existem na Internet apenas para proteger a sua identidade original, essas belezinhas podem ser usadas por empresas para definir uma intranete que esconde sua rede corporativa na Internet usando um computador que usado como limtrofe entre as duas redes, assim todos os computadores que acessam a Internet atravs de um Proxy vo ter o mesmo endereo IP o do Proxy, mas como tudo hoje em dia, tambm pode muito bem ser usado para proteger a identidade de pessoas maliciosas. Basicamente existem duas classes de Proxy: Os proxys pblicos e os proxys privados. Os proxys pblicos so os servidores Proxy que so usados por pessoas maliciosas (atos maliciosos) e por pessoas que simplesmente no querem ter o seu endereo IP exposto na Internet, comumente essa classe de Proxy gratuita, ou seja, bastando voc configurar seu navegador com o endereo do Proxy pblico, que voc estar acessando a Internet atravs dele. Os privados so usados por pessoas que desejam esconder sua subnet da Internet e so normalmente pagos. E claro, requerem senhas. O esquema ento funciona da seguinte maneira. Quando voc acessa a Internet com seu browser configurado para acessar atravs de um servidor Proxy, todos os seus pacotes de dados vo passar por esse Proxy e s depois (entendeu Acid?) vo chegar ao seu destino, ou seja, j que suas solicitaes de DNS (www.fulano.com) passaro pelo Proxy, ento seu endereo IP original no vai ser revelado e sim o endereo do Proxy. Existem diversos sites na Internet que disponibilizam nmeros Proxy de diversos paises, mas infelizmente existe uma desvantagem em voc utilizar um Proxy; seus pacotes de dados vo ter que passar por ele e se a localizao deste computador for na china e voc tiver no Brasil s depois de passarem pelo Proxy que chegaro ao seu destino e isso pode ser um pouco

demorado dependendo da sua conexo, mas o ponto forte que se algum quiser descobrir sua identidade, vai ter quer ralar um pouco, principalmente se voc tiver usando mais de 2 proxys. Voc usa um procurador Argentino e em seguida acessa um webproxy, o analista forense ia se comunicar com os administradores do servidor Proxy e s se os mesmos quiserem ajudar falaro o IP original de quem se conectou no Proxy (tradutor para chins deve ser difcil achar... []s). Vamos aprender agora um pouco mais sobre. Alow seu hacker, estou te dando um presentinho. Agora v se consegue ktar a minha riddle -> Coda um recvfrom() e analisa os requests de TUDO, agora pensa em criptografia. No posso deixar os civis entenderem mais...

Configurando um Proxy
Bem, primeiramente voc ter que obter o endereo IP do computador que est servindo como um Proxy publico, para isso v em algum site que disponibilize tal servio como por exemplo o http://www.proxy4free.com e aps isso o seu nico trabalho ser configurar o seu browser para acessar a Internet atravs do endereo IP do Proxy e atravs da porta que este servidor disponibiliza para ocultar sua identidade. Voc poder usar servidores Proxy para esconder seu IP caso queira acessar algum servidor de FTP (doh!), por exemplo, usando a porta 21. Soh foi uma piadinha pra descontrair, calma, calma... Entendeu agora lamah?? Abaixo segue a pagina principal do proxy4free, para obter os nmeros de proxys clique na opo proxys list no canto esquerdo.

Olha, bom site. Servio limpo, rpido e acredito que bem confivel. ... eu recomendo sim. Como voc pode ver a sua esquerda existem varias listas, selecionei uma qualquer apenas para demonstrao: 2

Nesta lista existem servidores Proxy da Itlia, Austrlia, Germnia, China, etc. Perceba que abaixo de Port (porta) est o nmero da porta do Proxy, se for 80 ento este servidor Proxy usado apenas para acessar a Internet (d0h! Entendeu a piada neh, Acid?) e normalmente os que esto escutando na porta 8080 tambm . Um detalhe muito importante que voc no pode deixar de notar e o nvel de transparncia desse proxy que indicado abaixo de Type (tipo), existe os seguinte tipos: Transparent, hight anonymity e anonymous. Escolha sempre os que lhe do a maior segurana como os proxys do tipo high (que ao p da letra ficaria alta anonimisidade) e os do tipo anonymous, pois estes so os mais seguros. J que temos um numero IP do servidor Proxy e temos tambm a porta que o mesmo escuta, vamos configurar o nosso navegador para cessar a Internet atravs do mesmo. No convm falar a fundo sobre os tipos de proxy; estou escrevendo essa merda pra uma mina chamada Alessandra aprender o embasamento, por isso se voc pegou meu paper em um de meus servidores nos estados unidos da amrica ou algum outro pais qualquer, pra ficar falando merda pra mim na rua vai tomar no cuh, seu mala. Ningum mandou voc baixar porra nehuma.

Configurando um Procurador
Abra o Internet Explorer e clique na opo Ferramentas e logo em seguida v at Opes da Internet, ser exibida as opes de configuraes de seu browser, v na guia conexes e voc ver essa janela:

Para configurar um Proxy caso sua conexo seja discada (dial-up) clique em configuraes, logo abaixo da opo configuraes de rede dial-up e de rede privada. Se sua conexo for radio (essa eh via)/ADSL, clique em Configuraes da LAN.

Nesta janela acima coloque o endereo IP do Proxy na caixa de texto Endereo e o numero da porta que o proxy est escutando em Porta. No meu exemplo o endereo do servidor Proxy que irei utilizar 85.195.123.26 e ele escuta na porta 80 que a porta de servidor de web, ento todos os sites que eu acessar vo me mostrar o endereo IP do proxy e no o meu. Para testar se o Proxy funcionou muito fcil, basta ir a algum site que identifica o seu endereo IP como o http://www.omeuip.com. Acessei o site antes de configurar o Proxy e ele me retornou as minhas configuraes de conexo originais, veja que alem de mesmo me mostrar o endereo do Proxy do meu provedor (que uma merda, pois quase todo site tem o meu IP original Fortal Net) ele ainda mostra o meu IP. O Proxy do meu provedor que eu estou acessando a Internet atravs dele do tipo transparent, ou seja, uma droga que s serve para o pessoal de dentro no ter um IP roteavel, voc pode ver que o site me mostrou at a verso do meu Windows e o navegador que estou acessando a Internet (duuu!). Pelo menos o ISP ele no identificou.

Agora vamos ver como ficaria se eu acessa-se o site omeuip usando um Proxy muito bom do tipo hight anonymity:

Ele acha que o meu IP 85.195.123.26, mas na verdade esse o endereo do proxy que est em outro pas, o meu ISP (Internet Service Provider) desconhecido o meu sistema operacional desconhecido e o meu navegador de Internet tambm desconhecido;

resumindo: Um bom Proxy pode lhe evitar muitas dores de cabea quando voc acessar uma pagina de algum mal intencionado que s est esperando o seu IP.

Configurando um Proxy no firefox

V em ferramentas e depois em opes, clique na guia avanado e logo em seguida clique em rede, como mostro abaixo:

Nesta janela clique em Configuraes para configurar o seu servidor Proxy. Na janela que aparecer clique em configurao manual de Proxy, voc poder configurar o mesmo Proxy para diversos protocolos de rede, se o mesmo der suporte.

Programas Proxy
Existem muitos programas na Internet que servem como Proxy, esses tais programas se conectam em diversos proxys fazendo com que cada vez que voc saia e entre outra vez no site voc tenha um endereo IP diferente, eles consultam uma cadeia de Proxy normalmente de alta anonimicidade para assegurar que seu verdadeiro endereo IP no seja descoberto, existem algun programas para isso, tente o anonymizer ou um outro chamado Hide IP Platinum que pode ser encontrado facilmente na Internet, procure esses programas e faa o teste, eu nunca rodei eles.

Sites que servem como Proxy

Gostaria de sugerir um site em especial por ser muito bom e nunca falhar, pelo o menos nunca conseguiram determinar o meu IP original quando uso o servidor Proxy que este site determinou para mim. Estou falando de um dos melhores sites de proxys existente hoje chamado anonymouse ou rato annimo http://www.anonymouse.org (desde 97 escondendo chapu)

Na pagina principal clique na lngua que deseja e coloque o endereo da pagina que voc deseja acessar na prxima janela e pronto, voc est com um IP que no o seu, ento se tentarem te rastrear vo dar de cara com um computador nos cafunds do Judas. Existem muitas paginas na Internet que disponibilizam o Uploading que o ato de jogar arquivos para apenas mandar links para pessoas baixarem os mesmos, como por exemplo o Easy Share, enfim, esses site s permitem um limite de dados para serem

baixados diariamente ou depois de um certo tempo, mas voc poder entrar no anonymouse e colocar o link do arquivo que deseja baixar e pronto voc estar burlando isso (se bem que na ultima vez que tentei no consegui no; beh! Quem manda escrever demais... Mas testar um dos programas que provvel que burla sim). Isso ocorre porque como falei o endereo proxy que est utilizando no do seu pas e isso significa que o limite de dados que podem passar por hora ou dias no vai contar pelo simples fato de que essas paginas armazenam o endereo IP do cara que ta baixando e j que o endereo no coincidi com o seu, baixe mais do servidor sem pagar nada =7 Voc diz Pra que eu quero usar essa porra. Simples, vamos supor que voc quer acessar um frum ou alguma outra merda feita por algum que voc no quer que ela saiba que voc andou vendo a pgina, da voc usa um proxy. Caso voc no saiba, atravs do seu IP o cara pode saber o seu pais, cidade, bairro, provedor e atravs disso at sua rua, com base nessas infos ele usa o google earth e pega o teu bairro por satlite. Ele pode ver ate a droga da tua piscina. Podem querer teu IP tentar infectar sua maquina com um daemon ou simplesmente usa-la como ponte para ataques. Ou o que pior: Invadir-te e roubar seus dados pessoais *(falei como um White Hat agora =P). Voc pode testar o proxy bastanto digitar google.com, pois eles te obrigam a usar o google do teu pais, ou seja, voc ter muito mais dificuldade pra achar arquivos raros, pois se eu digitar o site deles sem um proxy eles vo detectar que meu IP e do Brasil e s vo me da paginas brasileiras como resultado (Nunca notou?). Se voc usar um proxy da china ele detecta teu pais e te redireciona pra pagina google referente e voc soh vai ver resultados em chins; ou seja: Arquivos raros. Desbravar a internet eh um arte. A segurana eh importante porque como voce viu acima os browser enviam junto com eu request a verso do windows, browser e outras infos, dae a casa cai, porque soh com base da verso do teu browser o teu sistema jah ta vulnervel. Algum kra vai no exploitdb, baixa um exploit pra verso do teu browser *ele jah sabe qual o sistema que tu usa* e injeta o exploit. Quando tiver um tempo livre vou fazer um prog que pega esses dados "enviados" pelo browser, modifica-os na maquina local e reenvia os tais pro servidor e pega a resposta e retorna. Soh vou cobrar umas 30 pilas por ele, sabe como eh neh... E por favor no distribua-o! Vai tudo licenciado para sua melhor segurana. Viper Corp Security *r* :)

O Gato da Rede - Meu programa favorito

Vou falar agora sobre uma ferramenta largamente utilizada por hackers do mundo todo e que me deixa besta at hoje por suas varias faces, com esta ferramenta voc poder fazer muitas coisas, como por exemplo: bruteforce, sniffer, scanner de portas, backdoor, conexo reversa, transportar arquivos, tunelamento, chat, downloader, etc, etc e etc. J invadi muita maquina com ele, as possibilidades so quase infindveis, fazendo com que s se acabe quando voc j no tiver mais imaginao; estou falando do netcat, escrito pelo saudoso Hobbit. O netcat uma ferramenta extraordinria tendo verses para os mais diversos sistemas; vou mostrar agora o uso do netcat para Windows. Voc poder encontrar este programa em http://www.usrfiles.xpg.com.br/netcat.zip . Mas existem muitos outros sites que disponibilizam est ferramenta para download. Aps o download voc ter um arquivo compactado normalmente com o winzip ou com o winrar, descompacte os arquivos do programa na pasta do sistema .

Aps a extrao dos arquivos do netcat para a pasta do sistema voc agora poder ter acesso a o programa usando o interpretador de comandos. V em iniciar depois em executar digite cmd, no janela do prompt de comandos digite nc h . Com este comando voc abrir a janela de ajuda do netcat:

Vou usar para a demonstrao o netcat verso 1.11 para NT, abaixo irei colocar uma traduo das principais opes do netcat de uma maneira que fique fcil o entendimento.

Opo -d -e -h -l -L -n -o -p -t -u -v -w

Descrio Roda em Background (oculto). Permite a utilizao de algum programa. Ajuda. Abre uma porta. Abre um porta reabrindo a porta caso ela feche. Somente trafego numero nada de DNS. Gera um log em formato hexadecimal. Determina o numero da porta. Para se conectar a TELNET. Utiliza o protocolo UDP ao invs de TCP. Opo usada para se obter mais informaes nas aes. Determina os segundo para o fim da conexo.

Acima esta descrita algumas das opes dos netcat, vamos logo ao trabalho, agora irei construir um servidor de web falso ou seja, um sniffer para capturar IPs.

Construindo um servidor de web falso

Na janela do interpretador de comandos digite a seguinte sintaxe: nc L p 80 vv Com esta sintaxe eu pedi para o netcat (nc) abrir uma porta reabrindo a mesma caso ela feche (utilizando do -L maisculo) e determinei que fosse a porta 80 que a porta de servidor web, por sua vez usando a opo p 80 e usei vv para obter mais informaes nesta ao do que se eu especificasse apenas um v ou mesmo se no o colocasse. Ateno, s necessrio o uso de duas verboses vv mais que isso no ter sentido algum. Se voc tiver usando um firewall ele ir pedir autorizao no momento em que voc abrir uma porta com o netcat. Quando eu fiz essa ao eu criei um sniffer que fareja o meu trafego e me informa quais as pessoas que se conectaram no meu servidor de web falso, ou seja, irei pegar o IP de quem se conectar neste servidor.

10

Entendendo a verbose Quando coloquei as verboses vv disse para o netcat me mostrar todas as mensagem e informaes possveis, resumindo: se voc no colocar verbose nas sintaxes do netcat voc no ver mensagens como listening on [any] 80 ... e tambm no receber um relatrio detalhado caso algum se conecte em voc. Jogando a rede para pegar peixe Sua misso agora fazer com que sua vtima d uma olhada no seu suposto site; bem, isso bem simples de ser feito, cabe a voc ter uma boa engenharia social e fazer com que a mesma acesse seu servidor falso. Voc poder dizer que se trata de um blog, ou alguma coisa que inspire a curiosidade e faa-a acessar, agora precisaremos de apenas uma coisinha: usar um redirecionador de URL. A no ser que queira manda um link por MSN, por exemplo, como este http://10.251.147.2 (Rede Interna) ficar um pouco suspeito no acha? Para evitar isso use um redirecionador de URL, existe um timo e totalmente gratuito http://4-all.org:

Clique em join us! Para se cadastrar, aps clicar em join us! voc ver essa janela mostrada logo mais abaixo:

11

Em accountname coloque o nome do seu suposto site, no meu caso irei criar um blog falso:

O DNS do meu servidor ser http://blogfalso.4-all.org. Aps digitar seu DNS clique em Go! para prosseguir.

12

Em current URL digite http:// e o seu endereo IP, assim: http://10.251.147.2 Usarei meu IP de rede local para demonstrao *entendeu? O0 Em email adress digite seu endereo de email original para o 4-all lhe mandar um email de confirmao de cadastro. Coloque no campo website title o titulo de seu website, no meu caso colocarei blogfalso. Para finalizar digite no campo password sua senha e repita a mesma no campo abaixo, em confirm password, marque a caixa de seleo I agree with the terms e clique em Go! para finalizar, voc ver esta mensagem:

Informando-lhe que sua conta foi criada com sucesso e que foi enviado um email de confirmao de cadastro para sua caixa de correio eletrnico. Agora mande o link do seu servidor para a vitima por MSN, por exemplo. Quando ela acessar voc pegar o endereo IP dela, a vitima ir clicar no link e ser redirecionada para o seu endereo IP, ou melhor dizendo, endereo IP de seu suposto servidor de web aonde existe o netcat escutando na porta 80. Abaixo mostro um exemplo do que ser exibido no prompt de comandos quando a vitima acessar o seu servidor de web falso:
C:\Documents and Settings\Administrador>nc -l -p 80 -vv listening on [any] 80 ... connect to [10.251.147.2] from Vitima [207.248.240.119] 1064 GET / HTTP/1.1 Host: 207.248.240.199 User-Agent: Mozilla/5.0 (Windows; U; Windows NT 5.1; pt-BR; rv:1.8.1) Gecko/2006 1010 Firefox/2.0

Accept: text/xml,application/xml,application/xhtml+xml,text/html;q=0.9,text/pl ai n;q=0.8,image/png,*/*;q=0.5 Accept-Language: pt-br,pt;q=0.8,en-us;q=0.5,en;q=0.3 Accept-Encoding: gzip,deflate Accept-Charset: ISO-8859-1,utf-8;q=0.7,*;q=0.7 Keep-Alive: 300 Connection: keep-alive

Desculpem o 10.251.147.2, to sem imaginao kralho. Uma maneira para se proteger desta tcnica usando um Proxy, porque ao invs do hacker pegar o seu endereo IP original ele pegar o endereo IP do Proxy; neste exemplo acima o IP 207.248.240.119 se conectou no meu computador de endereo IP 10.251.147.2 *duh!&. Voc ainda poder redirecionar o log de quem acessar seu servidor para um arquivo de texto usando a sintaxe nc L p 80 vv > Log.txt se o arquivo no existir ele automaticamente criar um arquivo de texto que receber os logs. Voc inclusive pode ateh analisar o dumping com a opo o (usurios avanados e l33ts).

A Desvantagem
A desvantagem que como eu j havia falado agora a pouco se a vitima estiver usando um Proxy voc no conseguir seu endereo IP original e se ela der um netstat a n que falarei logo mais adiante, ela pegar seu endereo IP, fcil, fcil, sem contar que na maioria das vezes quando o browser no consegue se conectar a um DNS ele exibe o IP do mesmo em sua janela principal. Mas como sempre -> um usurio leigo passa batido nisso daih... Vale lembrar que um encurtador de url muito perigoso porque ele encurta a script e ao mesmo tempo marcara-a, ou seja, voc pode usar a tcnica do @ (Se no estou enganado) e mais uma porrada de tcnica pra tentar fuder a galera leiga; o pessoal que vende galinha e usa o orkut pra conversa kas mina... Que voc esta curioso pra saber o que ;). Sem falar no fato que esconde a tua real url (by now). Se voc tiver envenenado o hosts da vitima *todo santo lammer sabe fazer isso*, aih fudeu pra ela; no te pega nem a pau (tem gente que nem sabe do que se trata, ergh!). Na segunda edio da C.O.D.E e na terceira existe um bom tutorial do netcat, e boa sorte.

Obs. Voc no encontrar na face da terra programa melhor pra nivelamento de rede, eu prometo.

[]s

14

15

Chegarah um dia em que alguem ficarah feliz em ver um outro da Extrema-direita, soh espero que no seja em meu prprio pas. David A.k.a 6_Bl4ck9_f0x6
[]s

Eh mais um dia se voc, mais uma noite que eu espero