Curso Grátis de Hacker Ético 2005

= 1 =

Curso Grátis* de Hacker Ético 2005 Prof. Marco Aurélio Thompson* Para adquirir o curso completo em vídeoaulas acesse o site www.cursodehacker.com.br.

www.cursodehacker.com.br * www.cursodehacker.com.br * www.cursodehacker.com.br * www.cursodehacker.com.br * www.cursodehacker.com.br

[email protected]


Curso Grátis* de Hacker Ético - Edição 2005

Profº Marco Aurélio ThompsonAula 1: Apresentação do Curso

Índice:IntroduçãoHacker: O Que é Isto?É crime aprender ou ensinar alguém a ser hacker?Classificação dos HackersPor que alguém se torna hacker?Como surgiu o hackerismo?Por que dizem que não se aprende a ser hacker em cursos?Por que as pessoas têm medo dos hackers?O que eu preciso para ser um hacker?Como saberei se já sou um hacker?Como funciona este curso gratuito?Quando recebo a próxima aula?Com quem posso tirar minhas dúvidas?Receberei algum certificado após a conclusão?Por que vocês não fazem um curso com mais aulas práticas?

PRÁTICA: Quebrando senha em arquivos compactados (.ZIP)Quem somosFale ConoscoNossos CursosNossos LivrosProjeto Livro Grátis

* Para adquirir o curso completo em vídeoaulas acesse o site www.cursodehacker.com.br.

= 2 =



[email protected]


IntroduçãoSeja bem-vindo ao Curso Grátis de Hacker Ético ministrado pelo Prof. Marco AurélioThompson. Esta é a TURMA 2005 para iniciantes e tem por objetivo apresentar o nosso trabalhoa frente do site www.cursodehacker.com.br - o primeiro curso profissional de hacker a distân-cia ministrado no Brasil.

Hacker: O Que é Isto?Vejamos o que diz o dicionário:

Dicionário MichaelisPessoa viciada em computadores, com conhecimentos de informática, que utiliza esse

conhecimento para o benefício de pessoas que usam o sistema ou contra elas.

Dicionário HouaissEntusiasta de computador; aquele que é perito em programar e resolver problemas como computador; pessoa que acessa sistemas computacionais ilegalmente’, do verbo (to)hack ‘fazer cortes ou talhos, entalhar, picar, recortar, dar golpes constantes,

golpear, cavar (terra) com picaretas ou enxada’.

Concluímos que HACKER é a pessoa que conhece as falhas dos sistemas computadorizados,podendo explorá-las para o bem ou para o mal.

PRONÚNCIA:Mais usada -> rá-kerMais correta -> ré-ker

É crime aprender ou ensinar alguém a ser hacker?Não. O Artigo 5º da Constituição Federal nos garante a Liberdade de Expressão e você temdireito ao conhecimento.

A polícia poderá fechar o Curso de Hacker se algum de seus alunos forpego praticando crimes?Não. Isto seria CENSURA. Em momento algum incentivamos nossos alunos a usar o conheci-mento do curso para cometer atos ilícitos. Mas se algum dos alunos escolher este caminho aresponsabilidade será dele ou dos seus pais, se for menor de idade. Não se fecha uma faculdadede química porque um de seus alunos foi preso processando cocaína. Ou você pensou que acocaína fosse processada por leigos?

Classificação dos HackersTalvez você encontre na Internet algumas páginas querendo classificar os hackers em carders,newbies, lamers, warez, gurus, etc... Sinto desapontá-lo, mas tal classificação não existe.

= 3 =



[email protected]


Porém, é possível separar os hackers em:

BLACK HAT (chapéu preto) - O hacker que usa seu conhecimento para prejudicar as pessoas ecometer crimes.

WHITE HAT (chapéu branco) - O hacker que usa seu conhecimento para ajudar as pessoas etornar a Internet mais segura. Também conhecido como Hacker Ético.

Admite-se no meio hacker o uso do termo LAMER, geralmente em tom pejorativo, para designaràqueles que estão começando e às vezes fazem perguntas infelizes.

A imprensa têm usado o termo HACKER para designar qualquer pessoa acusada de cometercrimes por computador. A maior rede de televisão do Brasil, a Rede Globo, já está adotando otermo PIRATAS DE COMPUTADOR.

A imprensa especializada tenta sem sucesso, usar o termo CRACKER ao se referir aos hackersacusados de crimes.

Por que alguém se torna hacker?Os motivos são vários:

Por vingançaPor suspeita de traiçãoPor terrorismoPara obter proveito financeiroPela sensação de poderPor curiosidadePela diversãoPela aventuraPelo statusPara guerrilha cibernéticaPara sabotar adversários e concorrentes

E o seu motivo? Qual é?

Os Hackers são os causadores das falhas de segurança?Não. O hacker é um agente oportunista. As falhas de segurança são da responsabilidade:

- dos fabricantes de software- das empresas que vendem o software- dos profissionais que instalam e configuram o software e cuidam das redes- das empresas que certificam estes profissionais- das empresas que prestam serviços usando o software- do Governo, que não fiscaliza os fabricantes, nem as empresas prestadoras de serviço e

muito menos os profissionais da área

= 4 =



[email protected]


O hacker é usado como bode expiatório, pois na verdade ele é o único que não pode resolver oproblema.Se uma pessoa tem a conta bancária invadida, o hacker deve ser punido sim, até preso. Mastambém devemos culpar o banco por ter um sistema ineficaz, que por sua vez deve responsabi-lizar seus funcionários encarregados do sistema de segurança e também acionar a empresa queforneceu o sistema. O Governo pode aplicar multas e regulamentar o setor. Mas nada disso éfeito ou discutido. É mais cômodo culpar o hacker por tudo e vender esta imagem na mídia. Istotira a atenção dos verdadeiros responsáveis pelas falhas e mantêm o lucrativo mercado da(in)segurança funcionando.

Como surgiu o hackerismo?Na década de 60 alguns estudantes do MIT (www.mit.com) muito bons em lidar com computa-dores, se autodenominaram hackers. Na década de 80 a Internet se popularizou nos EUA e osjovens americanos começaram a perceber que era fácil e divertido explorar falhas de segurançaem computadores. O filme Hackers (1995) com Angelina Jolie retrata bemeste período. Foi nesta época que começou a ser usado o termo Script Kiddiepara se referir aos adolescentes que usavam códigos prontos, mesmo semsaber direito como funcionam. Foi nos anos 90 que a Internet mostrou seupotencial para o comércio e os antigos Script Kiddies se profissionalizaram etornaram-se Security Office. Após o atentado de 11 de setembro, a legisla-ção americana ficou muito rigorosa com as ações hacker. Isto fez reduzir bas-tante estas atividades em solo americano.No Brasil a Internet só foi liberada a população no final de 1994. Antes jáexistia formas de acesso restrita ao meio acadêmico ou aos freqüentadoresde BBS. Os brasileiros conheceram a Internet bem depois dos americanos. Ofilme Hackers é de 1995 e em 1996 o hacker Kevin Mitnick já estava até preso.Hoje no Brasil temos todas as fases americanas acontecendo simultaneamente:

- jovens baderneiros desfigurando sites e colocando o Brasil como o primeiro domundo em pichação

- estelionatários e pessoas descontentes com a distribuição de renda no Brasil queusam a Internet para desviar dinheiro de contas correntes

O crime organizado já está de olho nas oportunidades de fraude que a Internet permite e a políciaainda não está preparada. A invasão arte, pelo prazer e aventura, é cada vez mais rara.

Por que dizem que não se aprende a ser hacker em cursos?Respondo-te com uma pergunta: _Você confiaria em um médico que aprendeu sozinho?Lendo livros e visitando sites? É claro que não. O hackerismo evoluiu. A melhor maneira dese aprender é em um curso como o nosso. As pessoas que negam isso são de um tempo em quenão havia cursos de hacker. Não tiveram escolha, você tem. Pode perder tempo buscando infor-mações na Internet ou seguir nosso roteiro, elaborado por quem entende do assunto.As pessoas que dizem ‘não se aprende em cursos’ querem passar a impressão de que o conhe-cimento brotou sozinho da cabeça delas. Isto é um absurdo. Falácia pura. Na certa leram muitoslivros, visitaram muitos sites e correram muitos riscos baixando programas de fonte duvidosa eperguntando a desconhecidos nas salas de bate-papo. Por isso condenam os cursos. Não que-

= 5 =



[email protected]


rem admitir que é possível aprender melhor e mais rápido sem todo este sacrifício. Temem adesvalorização do que sabem. E vou além. Certamente estas pessoas possuam falhas na forma-ção. Sem um curso para orientá-las, mesmo aparentando ser boas em algumas técnicas, desco-nhecem termos como AVATAR, MENTE HACKER, PLANO DE ATAQUE, ALVO MORTO, PLANODE CONTINGÊNCIA e muitos outros que só aprende quem participa de um treinamento organi-zado, com começo, meio e fim. Elas não tem idéia do que é para aprender e acham que o queaprenderam é tudo o que há. Estão se enganando. É só fazer algumas perguntas a elas paracomprovar o quanto ainda têm a aprender.Há também o grupo dos que adorariam ser reconhecidos como hacker, mas não podem. Sejapela incompetência ou por possuírem algum título conflitante, como CISSP por exemplo. Por nãopoderem se dizer hackers, preferem atacar qualquer um que se intitule como tal. Da próxima vezque te falarem que hacker não se aprende em curso, pergunte se eles confiariam seus cérebrosa um neurocirurgião que nunca fez curso algum.

Por que as pessoas têm medo dos hackers?As pessoas temem o que não conhecem. O medo dos hackers se deve ao que a imprensa dizdos hackers. Saber usar um keylogger (programa que captura o que se digita no teclado e enviapara outro computador) não torna ninguém um hacker, mas já é o suficiente para uma operaçãode desvio de contas. Depois que eu estive na televisão, no Programa Sem Censura da TVEducativa/TV Cultura, muitas pessoas me cumprimentaram e confessaram que só viam o hackercomo criminoso. Mudaram de opinião ao me verem e ouvir falar. Este curso é parte dos nossosesforços para melhorar a imagem que as pessoas têm dos hackers.

O que eu preciso para ser um hacker?CONHECIMENTO – que você vai obter com o nosso curso e também em pesquisas na Internet,nos livros, na troca de experiência com outros hackers e estudantes, nas listas de discussão enos sites de segurança.EQUIPAMENTO – qualquer equipamento pode ser usado. É claro que uma máquina antiga vaidificultar ou impedir o uso de algumas técnicas. Mas um hacker não pode ser hacker apenas SEtiver determinado equipamento ou sistema operacional. É comum dizer que hackers só usamLinux. OK. Mas se este ‘hacker’ só tiver uma máquina com Windows ele deixa de ser hacker?CONEXÃO DE REDE – você vai precisar de uma conexão de rede local ou de Internet. Algumasações hacker podem ser feitas em um micro isolado, mas a maioria são ações em rede. Osalunos VIP do curso pago tem a disposição um servidor de testes para fazer aspráticas sem perturbar ninguém.CORAGEM – é preciso coragem para baixar programas hacker e também parapor em prática algumas técnicas. Você pode ser contra-atacado.DEDICAÇÃO - você vai precisar praticar bastante e isto só será possível sededicando aos estudos. Apenas algumas horas por semana pode não ser sufi-ciente para torná-lo um hacker.

Como saberei se já sou um hacker?Não existe órgão, grupo ou pessoa com poderes para proclamar você hacker. Mas entenda oseguinte: somos o que fazemos. Se você faz uso das técnicas, as pessoas que tomarem co-nhecimento disto vão aceitá-lo como hacker. Por outro lado, mesmo que você tenha o conheci-mento, se não fizer uso das técnicas dificilmente alguém o reconhecerá como hacker.

= 6 =



[email protected]


Ás vezes alguém pouco capaz, por conta de uma ação desastrosa, é apresentado pela imprensacomo hacker. Nestes casos a população aceita a pessoa como hacker, mas os hackers querealmente entendem do assunto não vão considerar esta pessoa como um dos seus.Não tenha pressa ou preocupação em ser reconhecido como hacker. Siga o seu caminho preo-cupado apenas em entender e dominar as técnicas. Mas faça um merchand de vez em quando.Ajuda. :)

Como funciona este curso gratuito?São aulas em formato PDF. Você pode baixá-las em nosso site:

www.cursodehacker.com.br

São duas fases com 10 aulas cada. Na primeira fase os temas são básicos e na segunda faseaprofundamos mais um pouco. Para fazer a segunda fase você deverá ter concluído a primeira.Se você já se considera expert no assunto, não precisa deste material. Faça o nosso curso pagoou compre algum dos meus livros.

Quando recebo as próximas aulas?Visite sempre nosso site e veja se já estão disponíveis. As aulas são liberadas mais rapidamentena lista de discussão que mantemos no Yahoo!

http://groups.yahoo.com/group/grupodocursodehacker/

Com quem posso tirar minhas dúvidas?O curso gratuito não dá direito a tirar dúvidas comigo. Imagine milhares de pessoas enviandosuas dúvidas. Não dou conta. Só tiro dúvidas dos alunos dos cursos pagos. É que se aumentarmuito o número de alunos pagantes, dá para contratar ajudantes. No curso gratuito não.Mas eu sugiro que você entre em nossa lista de discussão no Yahoo! Sempre tem gente dispostaa ajudar e quando eu estou com tempo livre, respondo algumas dúvidas também:

http://groups.yahoo.com/group/grupodocursodehacker/

Receberei algum certificado após a conclusão?Não. Só os alunos do curso pago é que recebem uma CERTIFICAÇÃO EM SEGURANÇA DEREDES E INTERNET.

Por que vocês não fazem um curso com mais aulas práticas?Este curso já existe. É o curso pago que pode ser solicitado em:

www.cursodehacker.com.br/pedidos.htm

= 7 =



[email protected]


Fim da Primeira AulaSe você pensou que no primeiro dia de aula eu já ia ensinar como invadir servidores, usar Telnet,comandos do Linux, descobrir senhas de e-Mail ou fazer defacement, deve ser uma pessoamuito ingênua. Lembro que quando eu entrei para a Brigada Pára-quedista do Exército, pormim já saltava de pára-quedas desde o primeiro dia no quartel. Mas precisei de quase seismeses para me preparar antes do primeiro salto. Faz parte. Você não vai precisar de todo estetempo. Também não quero decepcioná-lo. Nem tudo será ensinado aqui no curso gratuito. Masse você quiser mais e ir mais rápido, faça nosso curso pago.

www.cursodehacker.com.br/pedidos.htm

PRÁTICA: Descobrindo senha em arquivos compactados (.ZIP)Você já deve ter baixado da Internet algum arquivo compactado, com extensão .ZIP, que pedesenha para ser aberto. Eu mesmo distribuo arquivos assim. E o que fazer quando nãosabemos a senha? É o que vamos ver agora. Siga o coelho branco:

1. Baixe o programa AZPR (Advanced ZIP Password Recovery) a partir do link:

http://www.elcomsoft.com/download/azpr.zip

Nota: é preciso muito cuidado ao baixar programas hacker da Internet. Lembra de quando eufalei que é preciso coragem? Alguns destes programas podem danificar os dados armazenadosno seu computador ou facilitar a invasão do seu micro. No curso veremos como nos proteger.Mas até lá seja cuidadoso, faça backup e aventure-se pouco.

2. Instale o AZPR:

= 8 =



[email protected]


3. Depois de instalar o programa, execute-o e verá a tela abaixo:

Nota: Se você não conseguiu instalar o programa sozinho, talvez precise rever seu interesse emfazer um curso de hacker. Você precisa melhorar seus conhecimentos gerais de informáticaantes de alçar vôos mais altos.

3. Junto com esta aula tem um arquivo Tarefa1.zip. Se você já tentou abrir este arquivo, já sabeque ele está com senha. Na tela abaixo vemos como descobrir a senha deste e de qualquer outro

arquivo zipado:

A. Clique na pasta amarela (1) e lo-calize o arquivo Tarefa1.zip ou qual-quer outro que esteja com senha. Co-mece pelo Tarefa1.zip para ver comofunciona. Quanto maior o número decaracteres da senha, mais demora-do vai ser o processo.

B. Em (2) temos as opções de pro-curar por senhas numéricas,alfanuméricas e usando caracteresespeciais. Para a nossa prática mar-que All digits (0 - 9). Quanto maisopções, mais demorado vai ser o pro-cesso.

C. Depois que carregou o arquivozipado (1) e fez a configuração bási-ca do programa (2), clique em Start!(3) para iniciar a quebra da senha.

= 9 =



[email protected]


4. Na figura abaixo vemos o relatório do programa, já exibindo a senha recém descoberta:

O tempo que leva até revelar a senha de um arquivo depende de alguns fatores:

- capacidade de processamento do computador- complexidade da senha a ser quebrada- engine do software de quebra de senha- uso de dicionários otimizados- qualidade da configuração do programa de quebra de senha

Nota: O programa que você baixou é do tipo shareware. Isto quer dizer que ele possui algumaslimitações que podem impedir a revelação da senha de alguns arquivos. No curso pago ensina-mos como contornar estas limitações e como usar as outras opções do programa.

Quem somosEu sou o Prof. Marco Aurélio Thompson, consultor pelo Sebrae, atual presidente da ABSI -Associação Brasileira de Segurança na Internet, editor da revista digital Hacker BRasil, autor doslivros Java 2 & Banco de Dados, Windows 2003 Server - Administração de Redes, Proteçãoe Segurança na Internet, O Livro PROIBIDO do Curso de Hacker, Invasão.BR, entre outros.A ABSI é a Associação Brasileira de Segurança na Internet, uma Organização da SociedadeCivil de Interesse Público (Ocisp), cujo propósito é a pesquisa e divulgação das falhas de segu-rança na Internet.

Fale ConoscoSite: www.cursodehacker.com.brTel: +55 71 8108-7930e-Mail: [email protected]

= 10 =



[email protected]


Nossos CursosCurso de Hacker Ético em VídeoaulasCurso de Phreaker em VídeoaulasCurso de Cracking de Software (para 2006)Curso de Invasão Linux (breve)Curso de Redes (breve)Curso de Programação (breve)Curso de Vírus (para 2006)Curso de Trojan (para 2006)Curso Anti-Hacker para Usuários (breve)Curso Anti-Hacker para Profissionais (breve)Preparatório CEH - The Certified Ethical Hacker (breve)

Nossos LivrosJava 2 & Banco de Dados - 3ª edição - Editora ÉricaWindows 2003 Server - Administração de Redes - 2ª edição - - Editora ÉricaProteção e Segurança na Internet - Editora ÉricaO Livro Proibido do Curso de Hacker - Vol. 1 - Edições ABSI - ESGOTADOO Livro Proibido do Curso de Hacker - Vol. 2 - Edições ABSI - (breve)O Livro Vermelho do Hacker Brasileiro - Edições ABSI (em reformulação)Invasão.BR - Vol. 1 - Edições ABSIA Bíblia Hacker - Edições ABSI (breve)A Bíblia Phreaker - Edições ABSI (dez/2005) - exclusiva para os alunos do Curso de Phreaker

Revista Hacker Brasil (Hacker.BR)Publicação digital com download gratuito em nosso site.

Nossos VídeosAÇÃO HACKER - Veja como agem os hackers no Brasil!

eBooks do Projeto Livro Grátis:Como Me Tornar Um Hacker?Tudo o que você sempre quis saber sobre hackers mas tinha medo de perguntarOs melhores sites hacker da InternetOs melhores programas hacker da InternetDicionário do Curso de HackerOs Melhores Seminários do Curso de Hacker

Colabore com este projeto acessando o link:

http://www.cursodehacker.com.br/contribuicoes.htm

Não perca a próxima aula: “A Mente Hacker”

Curso Grátis de Hacker Ético 2005

Documents

Transcript of Curso Grátis de Hacker Ético 2005