Hacking

1. Hacking é uma Arte de Resolver Problemas de Forma Não Convencional

A essência do hacking está em encontrar usos não intencionais ou negligenciados das leis e propriedades de uma dada situação e aplicá-los de maneiras novas e inventivas para resolver um problema.

Para Além dos Limites Legais. Hacking não significa necessariamente violar a lei, mas sim resolver problemas criativamente, descobrindo usos inéditos para regras e propriedades já existentes. Isso pode ir desde otimizar programas de computador até adaptar equipamentos telefônicos antigos para novas funções. O segredo está em pensar fora dos métodos convencionais e encontrar soluções únicas.

A Ética do Hacker. Os primeiros hackers do MIT valorizavam o fluxo livre de informação e o aprendizado contínuo, ultrapassando barreiras tradicionais como a discriminação. Eles viam a lógica como uma forma de arte e buscavam compreender melhor o mundo ao contornar restrições. Essa ética enfatiza o conhecimento, a inovação e o desafio aos limites, independentemente da legalidade.

Hacker vs. Cracker. Embora o termo "cracker" tenha sido usado para diferenciar hackers mal-intencionados dos éticos, essa linha tornou-se tênue. Leis modernas que restringem criptografia e pesquisa podem fazer até hackers bem-intencionados parecerem infratores. O verdadeiro espírito hacker transcende as leis governamentais e foca na aplicação do conhecimento, seja para o bem ou para o mal.

2. A Elegância da Programação Está em Soluções Inteligentes e Contraintuitivas

Hacking é, na verdade, o ato de encontrar uma solução inteligente e contraintuitiva para um problema.

Além do Código Funcional. Programar não é apenas fazer o código funcionar; é encontrar a maneira mais eficiente e elegante de realizar uma tarefa. Isso envolve usar as regras do computador de formas novas e inventivas, frequentemente resultando em códigos pequenos, eficientes e organizados. Essa busca pela elegância é, por si só, uma forma de hacking.

O Valor dos Hacks. Embora o mundo dos negócios moderno priorize velocidade e custo em detrimento da otimização, a verdadeira apreciação pela elegância na programação fica para os entusiastas, criadores de exploits e aqueles que buscam a melhor solução possível. Essas pessoas encontram beleza no código elegante e engenhosidade nos hacks inteligentes, ultrapassando os limites do que é possível.

Programação como Base. Entender programação é fundamental tanto para escrever código quanto para explorá-lo. Ao compreender como os programas são feitos, os hackers conseguem identificar e explorar vulnerabilidades. Esse conhecimento é essencial para ambos os lados do espectro da programação.

3. A Exploração de Programas Revela Usos Não Intencionais das Regras do Computador

Explorar um programa é simplesmente uma forma inteligente de fazer o computador executar o que você deseja, mesmo que o programa em execução tenha sido projetado para impedir essa ação.

Explorando Falhas. A exploração de programas envolve encontrar falhas ou descuidos no design do programa ou no ambiente em que ele roda e usá-los para fazer o computador realizar algo para o qual não foi planejado. Isso geralmente implica burlar medidas de segurança e obter acesso não autorizado. As brechas de segurança são, na verdade, falhas ou descuidos no design do programa ou do ambiente.

Erros Off-by-One. Um erro comum na programação que pode ser explorado é o erro off-by-one, quando o programador conta errado por uma unidade. Isso pode gerar vulnerabilidades que permitem a invasores obter direitos administrativos ou burlar restrições de segurança. Por exemplo, um erro off-by-one no OpenSSH permitiu que usuários comuns obtivessem direitos administrativos completos.

A Letra da Lei. Os programas seguem as instruções à risca, mesmo que o resultado não seja o esperado pelo programador. Isso pode levar a consequências inesperadas e catastróficas, como no caso da "Brecha LaMacchia", onde um estudante explorou uma falha legal para facilitar a pirataria de software sem obter ganho financeiro pessoal.

4. Buffer Overflows e Format Strings: Técnicas Generalizadas de Exploração

Com ambas as técnicas, o objetivo final é controlar o fluxo de execução do programa alvo para enganá-lo a executar um código malicioso que pode ser inserido na memória de várias formas.

Erros Comuns. Certos erros comuns na programação podem ser explorados de maneiras nem sempre óbvias. Esses erros deram origem a técnicas generalizadas de exploração que podem ser usadas em diversas situações. As duas técnicas mais comuns são os exploits de buffer overflow e os de format string.

Buffer Overflows. Buffer overflows ocorrem quando um programa tenta escrever mais dados em um buffer do que ele pode armazenar, sobrescrevendo áreas adjacentes da memória. Isso pode ser usado para sobrescrever dados críticos, como endereços de retorno, e assumir o controle do fluxo de execução do programa.

Exploits de Format String. Exploits de format string envolvem manipular strings de formato em funções como printf() para ler ou escrever em locais arbitrários da memória. Isso pode ser usado para sobrescrever ponteiros de função ou outros dados críticos e controlar o fluxo do programa.

5. Segmentação de Memória: Compreendendo o Fluxo de Execução do Programa

A memória do programa é dividida em cinco segmentos: texto, dados, bss, heap e stack.

Organização da Memória. A memória do programa é dividida em cinco segmentos: texto (código), dados, bss, heap e stack. Cada segmento tem uma função específica, como armazenar instruções do programa, variáveis globais ou dados temporários. Entender como esses segmentos são organizados é crucial para explorar vulnerabilidades.

A Stack. A stack é uma área temporária usada para armazenar o contexto durante chamadas de função. Ela contém parâmetros, variáveis locais e ponteiros necessários para restaurar o estado do programa após a execução da função. Overflows na stack podem sobrescrever endereços de retorno e alterar o fluxo de execução.

O Heap. O heap é usado para alocação dinâmica de memória, permitindo que programas reservem memória conforme necessário. Overflows no heap podem sobrescrever variáveis importantes ou ponteiros de função, levando a vulnerabilidades de segurança.

6. Permissões de Arquivos Multiusuário: Obtendo Privilégios de Root

Se o fluxo de um programa suid root puder ser alterado para executar um código arbitrário injetado, o atacante poderá fazer o programa realizar qualquer ação como usuário root.

Modelo de Segurança do Linux. O Linux é um sistema operacional multiusuário com privilégios totais concentrados no usuário "root". As permissões de arquivos são baseadas em usuários e grupos, impedindo acessos não autorizados.

Programas SUID. Programas SUID (set user ID) permitem que usuários sem privilégios executem funções do sistema que requerem privilégios de root. Ao executar um programa SUID, o ID efetivo do usuário (EUID) é alterado para o do dono do programa, geralmente root.

Explorando Programas SUID. Se o fluxo de um programa SUID root puder ser modificado para executar código injetado, um atacante pode obter privilégios de root. Isso pode ser feito por meio de buffer overflows ou exploits de format string, permitindo o controle total do sistema.

7. Redes Dependem de Protocolos Padrão para Comunicação

Redes são sobre comunicação, e para que duas ou mais partes se comuniquem corretamente, são necessários padrões e protocolos.

O Modelo OSI. A comunicação em rede depende de protocolos padrão definidos pelo modelo de referência Open Systems Interconnection (OSI). Esse modelo possui sete camadas, cada uma lidando com um aspecto diferente da comunicação, desde a conexão física até a camada de aplicação.

Camadas-Chave. As camadas de rede (IP), transporte (TCP/UDP) e enlace de dados (Ethernet) são particularmente importantes para entender vulnerabilidades em redes. Elas cuidam do endereçamento, roteamento, transferência confiável de dados e endereçamento de hardware.

Pacotes e Encapsulamento. Os dados são transmitidos em pacotes, que são encapsulados com cabeçalhos de protocolo em cada camada. Compreender como esses cabeçalhos são estruturados e interagem é fundamental para explorar vulnerabilidades de rede.

8. Sniffing de Rede Expondo Vulnerabilidades na Transmissão de Dados

A exploração de programas é uma prática comum no hacking.

Modo Promíscuo. Sniffing de rede envolve capturar pacotes transmitidos em uma rede. Em redes não comutadas, dispositivos podem ser configurados em modo promíscuo, permitindo capturar todos os pacotes, independentemente do endereço de destino.

Redes Comutadas. Redes comutadas limitam o tráfego a portas específicas com base em endereços MAC, dificultando o sniffing. Contudo, técnicas como redirecionamento ARP podem ser usadas para contornar essa medida de segurança.

Redirecionamento ARP. O redirecionamento ARP consiste em falsificar respostas ARP para envenenar os caches ARP das máquinas-alvo, redirecionando seu tráfego através do computador do atacante. Isso permite que o invasor capture e possivelmente modifique o tráfego.

9. Criptologia: Equilibrando Segurança e Praticidade

O conhecimento em si não é bom nem mau; a moralidade está na aplicação desse conhecimento.

Criptografia e Criptoanálise. A criptologia engloba tanto a criptografia (a arte da comunicação secreta) quanto a criptoanálise (a arte de quebrar esses segredos). Criptografia forte é essencial para transações online seguras e proteção de dados sensíveis.

Segurança Incondicional vs. Computacional. Segurança incondicional, como a oferecida por cifras de uso único (one-time pads), é inquebrável mesmo com recursos infinitos. Porém, é frequentemente impraticável. A segurança computacional baseia-se na dificuldade de quebrar uma cifra dentro de um prazo razoável, dado o estado atual da tecnologia.

Criptografia Simétrica vs. Assimétrica. Cifras simétricas usam a mesma chave para criptografar e descriptografar, oferecendo velocidade, mas com desafios na distribuição da chave. Cifras assimétricas usam chaves públicas e privadas, facilitando a troca de chaves, porém sacrificando velocidade. Cifras híbridas combinam ambas as abordagens para segurança e eficiência ideais.

10. Explorando a Criptografia Wireless 802.11b: Ataques ao WEP

As ciências da física nuclear e bioquímica podem ser usadas para matar, mas também nos proporcionam avanços científicos significativos e medicina moderna.

O Propósito do WEP. O WEP (Wired Equivalent Privacy) foi criado para oferecer segurança equivalente a uma rede cabeada. Contudo, fraquezas no protocolo o tornam vulnerável a diversos ataques.

O Processo de Criptografia do WEP. O WEP utiliza o cifrador de fluxo RC4 com um vetor de inicialização (IV) de 24 bits e uma chave de 40 ou 104 bits. O IV é concatenado à chave para alimentar o algoritmo RC4, gerando uma sequência de chaves que é combinada via XOR com a mensagem em texto claro.

Vulnerabilidades do WEP. O WEP é vulnerável a ataques de força bruta offline, reutilização de sequência de chaves e ataques baseados em dicionários de descriptografia por IV. Essas vulnerabilidades podem ser exploradas para quebrar as chaves WEP e obter acesso não autorizado a redes wireless.