Na cidade de Hengelo, interior da Holanda, aconteceu em agosto passado o evento Hackers At Large 2001, reunindo a fina-flor dos hackers do mundo inteiro, num total de 1600 participantes, em sua maioria homens entre 20 e 25 anos, todos angloparlantes. Número de brasileiros presentes: UM -- Wanderley Abreu Jr., anteriormente conhecido como Storm, 23 anos, interessado em segurança de sistemas e ávido estudioso do underground digital. A reunião quadrianual se deu nos campus da Universidade de Twente, em grandes barracas de lona onde o pessoal se reunia para acessar a rede e trocar informações. A mais concorrida delas era a do merchandising, a barraca SlashHome, batizada em homenagem ao diretório principal do UNIX, o "/home". Os papos eram inflamadíssimos e quando o tema era Dmitry Sklyarov, os hackers era unânimes em acabar com sua raça, acusando-o de safado por ter infringido a regra número um da comunidade: jamais vender um crack, especialmente para explorar uma vulnerabilidade já bem conhecida no meio, mas mantida na moita, para que pudesse ser explorada à vontade e por um longo tempo, atitude bem de acordo com a mentalidade underground vigente. Dmitry contrariou os sagrados ditames das políticas hackers RFP (Rain Forest Puppy), que estabelecem um código de ética e normas para divulgar buracos de segurança em produtos, e por isso foi execrado. Aproveitaram a ocasião para fazer o lançamento da primeira versão impressa, a edição 57 da e-zine Phrack, fundada em 1985. Wanderley patrocinou da iniciativa e foi o responsável pela impressão dos 500 exemplares, além de ter um artigo seu publicado na revista. Tive a oportunidade de ver o vídeo da distribuição grátis da publicação na barraca SlashHome e testemunhei a animalidade dos participantes, que se engalfinharam selvagemente para obter sua cópia. A segunda edição impressa da Phrack, a de número 58, será publicada em dezembro próximo na reunião do Chaos Computer Club, o mais antigo grupo alemão, do nosso saudoso Wau. Grande parte da escola européia de hackers estava presente, incluindo a equipe THC (The Hackers Choice), o time TESO e o grupo XS4ALL (access for all). Apesar da qualidade do pessoal reunido, era fácil notar que não havia mais o clima anárquico e de protesto das edições anteriores do evento. Todos os participantes haviam sido advertidos anteriormente de que não seriam toleradas práticas de hacking durante o evento e quem fosse pego em flagrante seria processado no ato. É claro que os caras não marcaram bobeira e limitaram-se a trocar informações sobre vulnerabilidades, patching, técnicas e soluções para problemas, sabiamente deixando para depois ensaiar seus vôos em local mais apropriado. As palestras do evento ocorreram nos auditórios da universidade e foram patrocinadas pela IBM e OpenBSD, entre outras. A participação brasileira nelas se deu com Wanderley proferindo palestra sobre IDS (intrusion detection systems = sistemas de detecção de intrusões) juntamente com Phil Zimmermann e Solar Designer. Em outra, um membro da TESO fez engenharia reversa no IIS da Microsoft, desassemblando o código e apontando os diversos buracos existentes no programa. O toque cômico ficou por conta de um grupo que distribuía adesivos mostrando o cabeçalho do fonte do FDISK do DOS 6.22, em cujos comentários o programador se desculpa por quaisquer falhas, explicando que ainda era principiante e que havia escrito o programa durante seu treinamento em programação. Figuras legendárias estavam presentes, como o famoso Captain Crunch, atualmente desdentado e com mais de 70 anos, sem no entanto perder sua simpatia e maluquice. Wanderley ficou acampado com a rapaziada do Team TESO na mesma barraca que o Crunch, onde foi privilegiado com uma aula de ioga dada pelo velho mestre. Para quem não conhece o camarada, Crunch abriu a phreaking-scene no mundo, pesquisando técnicas para burlar o sistema telefônico, tendo sido o primeiro a experimentar práticas de BlueBoxing (caixa azul), ou seja, enganar o sistema de cobrança telefônica, ligando para qualquer lugar do mundo. Segundo reza a lenda, este pioneiro usava um apito que vinha de brinde na caixa do cereal matinal Captain Crunch, e com ele acionava um sinal que quebrava a linha telefônica, assumindo depois o controle dela e roteando suas ligações para onde quisesse, através de seqüências especiais de teclas na discagem por tons. Com o avanço da técnica, os phreakers passaram a usar PCs com placas de som, utilizando engenhosos programas como o saudoso BlueBeep. Segundo Wanderley, a utilização desses softwares se tornou muito difícil, pois o velho padrão analógico de discagem CCITT5 vem sendo substituído pelo padrão digital CCITT7, o que inviabiliza os velhos truques. Ele comenta que, talvez com números toll-free na África, ainda seja teoricamente possível bluebeepar, mas há obstáculos como bridging, routing, números múltiplos e trap-doors (armadilhas) que acabam por inviabilizar a aventura. No transcorrer do HAL 2001, Wanderley teve contato com representantes das diversas "scenes" (cenas em inglês, pron. "sins") do mundo underground, equipes altamente especializadas em determinados setores da atividade hacker: warez (software pirata), crackers (quebra de proteções de software), phreakers (telefones), coders (instaladores), couriers (fornecedores), carders (cartões de crédito), DSS (dish satellite systems), cell-phreak (celulares) e outras mais obscuras. Os links e emails da coluna de hoje estão em <http://groups.yahoo.com/group/infoetc/files/art516-links.txt>. Transcrevo-os também logo abaixo: Hackers At Large 2001 http://www.hal2001.org Wanderley J. Abreu Jr. [email protected] Universidade de Twente http://www.utwente.nl/uk/information/route.shtml Phrack http://www.phrack.org The Hackers Choice http://www.thehackerschoice.com Team TESO http://www.team-teso.org Equipe XS4ALL http://www.xs4all.nl/uk/index.html OpenBSD http://www.openbsd.org Captain Crunch http://www.webcrunchers.com/crunch/Play/history/home.html Solar Designer http://www.phrack.org/author.php?a=66 Rain Forest Puppy's policy http://packetstormsecurity.org/papers/general/rfpolicy-2.0.txt Exemplares antigos das colunas C@T http://catalisando.com/infoetc

[ Voltar para o índice de artigos de 2001 ]

[ O Globo | Informática Etc. | coluna mais recente | enviar email | 
página pessoal C@T | assinar lista InfoEtc | assinar GoldenList do C@T ]