Passo a passo do Desafio IV

O Desafio IV teve 14 níveis (perguntas). Você vai conhecer agora como foi concluído pelo vencedor do deste Desafio.

1 – No Jogo de Perguntas do site é oferecido uma senha, qual é? (50)

Existe diversas maneiras de se conseguir o Login e a senha.

Primeiramente localizei o jogo de perguntas no site dos terroristas e utilizando um sniffer
para receber as respostas corretas, cheguei ao fim do jogo respondendo as questoes e recebi o Login do servidor windows.

Onde o login era “aiatola” e seguindo os padroes dos login anteriores (pois eu ja tinha
respondido a pergunta 3) fiz uma busca no google para saber oq era aiatola e cheguei a
possiveis senhas mas so cheguei na correta depois da divulgacao das dicas no forum e de
como deveria colocar a resposta no caso login,senha.

A senha eu segui a sequencia que foi colocada no forum e tentei descubrir a senha.
(3,1,12,9,6,1) onde descubri q cada numero corresponde a posicao de uma letra no alfabeto, formando assim a palavra califa

:: O sinffer utilizado foi o “Ultra Packet Sniffer” que pode ser encontrado no google

Resposta : aiatola,califa

2 – Qual o código encontrado no arquivo zipado do site? (15)

O arquivo.zip que puxei do site existia uma senha para poder se extrair o arquivo, utilizei um passcracker e descobri a senha do zip (senha: atta) e dentro do arquivo continha a resposta da pergunta 2

:: programa para se tentar bruteforce em arquivo zip exsite de montes na net, no google vc encontra , procure por “zip password cracker”

Resposta : Raja

3 – O que foi encontrado escondido na foto? Não pode responder errado, recorte e cole. (15)

Como a pergunta fala alguma coisa sobre foto , eu puxei todas as fotos que estavam no site
e utilizei um steganodetect para detectar em qual foto estava a steganografia, e utilizando
um steganoanalizer descobri o tipo de steganografia que estava dentro da foto.

Foto detectada foi : desafio4-bush.jpg
Tipo de steganografia que foi analizada : Camouflage

Eu ja tive algumas experiencias com este Camouflage e eu ja sabia como conseguir a senha
da foto sem ter a nescecidade de ja conhecela. Mas na resposta da 2 dizia que a senha
encontrada era para quebrar a steganografia da foto. Portanto puxei o programa Camouflage instalei no meu computador e utilizei esta senha para retirar o arquivo.txt de dentro da foto, no arquivo txt existia a resposta.
:: Os programas citados aki podem ser encontrados no google, procure por “stegano detect”

PS : Existe otras foto que detectei otras steganografia mas nao consegui quebrar este, pois, Presisaria fazer um bruteforce e ia demorar muito.
As fotos que encontrei otra stegano foram as : desafio4-bandeira.jpg , desafio4-soldado.jpg
que estao criptografadas utilizando o jphide

Resposta : Wazir, Emir

4 – Qual o local que esta escondida a Bomba? Só tem uma chance para responder! (50)

Utilizando o login e senha descoberto na pergunta 3 podemos logar no site dos terroristas e la identificar uma imagem com oq parecia 5 caracteres. Apos a dica que estava no forum , e analizando a chave dada no forum consegui descriptografar a imagem e a resposta recebida foi uma palavra ( a tecnica utilizada para desciprografar eh bem parecida como se utilizasse um xor bit a bit – bits iguais = 0 bits diferentes = 1).
Com isto cheguei na resposta do local de onde estava a bomba

Resposta : porto

5 – Forneça o código encontrado no site Terrorista. (10)

No caso a pergunta pediu para fornecer o codigo encontrado no site terrorista, portanto
comecei a analizar tudu q tinha dentro do site, todas as imagens, todos os links, e todas
as html.
Apos algum tempo descobri em uma das paginas do site no codigo fonte do html uma linha
onde existia um comentario que fornecia a senha da resposta 5.

Resposta : 3423

6 – Senha criptografada no site (20)

No caso eu procurei a senha criptografada no site e de inicio nao encontrei, e ai com a
ajuda das dicas do forum onde foi fornecida uma seguencia de numeros consegui encontrar
a senha correta.
A seguencia de numeros foi a seguinte ( 2,1 – 5,5 – 8,4 – 2,2 – 9,3 – 5,8 ) e seguindo
as dicas do forum e alguns testes cheguei a conclucao q o primero numero do par significava a palavra e o segundo numero a letra correspondente. As palavras utilizadas estavam no texto encontrado no site dos terroristas. E seguindo esta logica de Numero_da_palavra,numero_da_letra encontrei o login para o servidor linux e com isto a resposta da pergunta 6.

Resposta : homens

7 – Qual o nome do terrorista encontrado no servidor? (15)

Quando o servidor Windows ficou online, encontrando o IP utilizando a informacao recolhida de outra pergunta, como ja tinhamos o login e senha eu passei um portscan no servidor a procura de portas abertas e a unica porta encontrada foi a 21 (ftp). entao loguei no servidor utilizando o login e comecei a procura os arquivos.

Comecei a procura os arquivos utilizando as datas de criacao dos arquivos e com isto
localizei um arquivo xamado terrorista.txt e tentei puxar o arquivo e recebi a msg que
eu nao tinha permicao para puxar o arquivo, entao tentei utilizar senha padrao do windows
(Login :administrador Senha: nenhuma) e utilizando este login Administrador sem senha consegui
logar no ftp e ter permicao de puxar os arquivo. entao puxei o arquivo terrorista.txt e la
estava a resposta da pergunta 7.

:: portscan usado pode ser facilmente encontrado no google (nao importa marca nem modelo)

Resposta : Sadam Budame

8 – Qual o código encontrado no servidor? (15)

Quando o servidor Windows ficou online, e como ja tinhamos o login e senha eu passei um
portscan no servidor a procura de portas abertas e a unica porta encontrada foi a 21 (ftp)
entao loguei no servidor utilizando o login e comecei a procura os arquivos.
Comecei a procura os arquivos utilizando as datas de criacao dos arquivos e com isto
localizei outro arquivo xamado anonimo.txt e utilizei o login administrador sem senha para dar um comando type para ver o conteudo do arquivo sem necessidade de puxar o arquivo o conteudo do arquivo era o seguinte :

Codigo encontrado, precisa juntar o quebra-cabeca.
12644 Forneça no nivel 8. Parabens
Com isto eu tinha a resposta da pergunta

Resposta : 12644

9 – Informe código. (20)

Quando o servidor Windows ficou online, e como ja tinhamos o login e senha eu passei um
portscan no servidor a procura de portas abertas e a unica porta encontrada foi a 21 (ftp)
entao loguei no servidor utilizando o login e comecei a procura os arquivos.

Comecei a procura os arquivos utilizando as datas de criacao dos arquivos e com isto
localizei outro arquivo e utilizei o login administrador sem senha para puxar o arquivo
xamado test4-win.xls onde nele constava um calculo utilizando um codigo q eu ja tinha
localizado no servidor e a resposta do calculo seria a resposta da pergunta 9. Tentei todos
os codigos encontrado e no final tentei como resposta todos os codigos encontrados e aconteceu que a resposta encontrada foi a seguinte : 12644
Resposta : 12644

10 – Codigo secreto encontrado (15)

Analizando algumas dicas fornecidas no forum comecei a vasculhar todos os arquivos que puxei do servidor Windows e abri todos em um editor hexadecimal e comecei a olhar o ASCII de todos os arquivos para tentar encontrar algo , e no final encontrei dentro do arquivo test4-win.xls uma string dizendo uma senha. Comecei a tentar localizar esta senha dentro do Excel e no final axei a senha dando um propriedades no arquivo e indo em resumo e assim encontrei a senha da pergunta 10
Resposta : 33416793

11 – Qual o telefone encontrado no servidor? (8)

Quando o servidor Windows ficou online, e como ja tinhamos o login e senha eu passei um
portscan no servidor a procura de portas abertas e a unica porta encontrada foi a 21 (ftp)
entao loguei no servidor utilizando o login e comecei a procura os arquivos.

Comecei a procura os arquivos utilizando as datas de criacao dos arquivos e com isto
localizei outro arquivo e utilizei o login administrador sem senha para puxar o arquivo
xamado win-projeto.doc e abrindo ele encontrei um telefone e indicacao para responder a
pergunta 11.

Resposta : 00.31.6873567

12 – Forneça o código encontrado no servidor. (30)

Quando o servidor Linux ficou online, passei um portscan no servidor e encontrei as portas 5522 e 6000 abertas, na porta 5522 tentei conectar utilizando o protocolo ftp e nao consegui e logo em seguida tentei conectar utilizando o protocolo telnet e nao consegui
logo enseguida tentei conectar usando protocolo SSH e consegui (ssh do lnx) , e analizando
as respostas anteriores eu ja sabia o usuario do linux , e como tinha uma senha que foi
indicada no propriedades do arquivo test4-win.xls tentei utilizala como senha e acabei
logando no servidor com o privilegio de homens.

Vendo a versao do kernel (uname -an) do servidor e verificando que eu tinha permicao para puxar arquivos, puxei um exploit local (uselib) para o kernel do servidor (2.4.26) e consegui uma shell root.
Apos isto tentei localizar algum arquivo que poderia conter alguma resposta de alguma pergunta
mas ai entao tive a ideia de ver os ultimos comandos q o root tinha executado, entao
dei um cat no arquivo de historico (cat /root/.bash_history) e recebi os ultimos comandos
digitados pelo root e la encontrei alguns comandos interessantes.
Verifiquei que o root analizou e editou alguns arquivos estranhos entao fui ver oq eram estes
arquivos e o primeiro que analizei foi o arquivo /etc/joaquim.conf e apos dar um cat (visualizar)
o arquivo encontrei a resposta da pergunta numero 12.
E como estava escrito no arquivo que eu poderia remover este arquivo entao eu o deletei
para garantir os meus pontos
Resposta : linux1

13 – Entre com o código para obter a relação com os nome de todos os terroristas. Não pode responder 2x! (100)

Utilizando do meu exploit local para o kernel (2.4.26) e com base nas informacoes que recolhi do arquivo de historico do root verifiquei que ele analizava um arquivo .html (index.html)

Entao dei um cat neste arquivo (cat /var/www/htdocs/index.html) mas de primeira olhada nao localizei nada de interessante, entao logo a pos isto recebi uma dica que falava pra mim que existia um arquivo no servidor e que nele continha um link. Apos isto voltei ao index.html e dentro deste arquivo encontrei um link que pareceu interessante, entao abri este link no firefox e obti uma imagem com varios quadrados e uma resposta feita em flash onde eu deveria colocar os quadradinhos nos lugares certos (total 20 quadrados).
Tentei procurar alguma relacao mas nao consegui, entao eu decompilei o .swf que estava estavatratando a resposta.

Utilizei o SWFDecompiler da www.sothink.com e analizando a decompilacao encontrei uma imagenque continha a resposta da pergunta 13

Resposta : vencedor-desafio-IV

14 – Uma estranha sequência irá gerar um próximo número, qual esse número? Não pode responder 2x! (50)

Utilizando do meu exploit local para o kernel (2.4.26) e com base nas informacoes que recolhi do arquivo de historico do root verifiquei que ele tambem analizava um outro arquivo xamado joaquin.txt (/usr/local/man/man1/joaquim.txt) entao dei um cat neste arquivo e visualizei o seguinte :

Qual o próximo número desta sequencia (Nível 14)
2,10,12,16,17,18,19, ?

Depois de varias tentativas de localizar uma formula que gerasse estes numeros nestas ordens ( de inicio pensei q era um PA ou uma PG ou as duas ) e tentei aplicar algumas formulas para ver se encontrava o padrao e nao consegui, entao comecei a contar os numeros em ordem e descobri que todos comecavam com a letra “D” entao xeguei a comclusao q o proximo numero da seguencia seria o proximo numero com a letra “D” que no caso eh o numero 200. Assim cheguei ate a resposta da pergunta 14.
Resposta : 200

Desafios Apresentados:

• Desafio I: Caso Empresa Invadida
• Desafio II: Caso Site de Pedofilia
• Desafio III: Servidor de pedofilia
• Desafio IV: Ataque Terrorista
• Desafio V: O Mensalão
• Desafio VI: Aguarde, sendo formatado

INTRODUÇÃO

Tudo estava tranqüilo na capital federal, até que o dono de uma empresa de informática entrou no escritório de Maurício Marinho, um funcionário de terceiro escalão dos Correios, com uma câmera escondida. O empresário filmou Marinho recebendo R$ 3 mil de propina e entregou o material à imprensa. Poderia ser mais um caso de corrupção, mas Marinho dizia na gravação fazer tudo sob as ordens do deputado federal Roberto Jefferson (PTB-RJ).

Bob Jeff, como era chamado pelos mais íntimos, começou a ser investigado sem piedade pela imprensa, que descobriu outros “amigos” dele cobrando comissões para agilizar negócios Brasil afora, um deles envolvendo a compra de madeira ilegal na região amazônica. Acuado, Jefferson decidiu pressionar os aliados no Governo Federal e foi bater à porta do mais poderoso ministro da República, José Dirceu, responsável pela Casa Civil. Dirceu achou que tudo não passava de uma bobagem e deu as costas para o deputado.

Furioso com o pouco caso de Dirceu, Jefferson jurou vingança. E cumpriu. No dia 6 de junho deu uma entrevista à jornalista Renata Loprete, da Folha de São Paulo, revelando a existência de um esquema para compra de votos dos parlamentares no Congresso. O esquema foi apelidado de Mensalão.

Segundo Jefferson, a máfia era coordenada por Dirceu, com a participação dos principais líderes de três dos partidos aliados do Governo: Pedro Corrêa Neto, o pernambucano do PP, Waldemar Costa Neto (PL-SP) e o próprio Jefferson, pelo PTB. O dinheiro seria lavado através de campanhas publicitárias, pela DNA e SMP&B, empresas do marketeiro Marcos Valério.

Duas Comissões Parlamentares de Inquérito (CPI’s) foram montadas para investigar as denúncias, que envolviam ainda o secretário de Comunicação, Luiz Gushiken, o presidente do Sebrae, Paulo Okamoto, o presidente do PT, José Genoíno, o tesoureiro do partido, Delúbio Soares, o publicitário do Governo, Duda Mendonça, e mais de duas dezenas de deputados e senadores.

A ventania virou uma tempestade, Marcos Valério se contradisse, a Polícia Federal descobriu saques de até R$ 150 mil de suas contas, efetuados por deputados e assessores. Mais de uma centena de pessoas tiveram os sigilos telefônico, bancário e fiscal quebrados e até um assessor de irmão de Genoíno tentou embarcar num avião carregando 100 mil dólares na cueca! No auge da crise, todos os dias a imprensa surgia com uma nova denúncia, revelando extratos, comprovantes de saques e e-mails trocados entre os deputados envolvidos, marketeiros, assessores e ministros.

Como conseqüência, caíram Genoíno, Gushiken, Delúbio, Duda, Okamoto e Dirceu. Este último voltou à Câmara para tentar se defender, mas acabou cassado. Mesmo destino de Roberto Jefferson e Pedro Corrêa Neto. Waldemar e outros sete deputados renunciaram para não perderem os mandatos.

Desafios Apresentados:
Desafio I: Caso Empresa Invadida
Desafio II: Caso Site de Pedofilia
Desafio III: Servidor de pedofilia
Desafio IV: Ataque Terrorista
Desafio V: O Mensalão

Início: março/2006
Resultado: houve vencedores
5.000 participantes. Em parceria com a Fuctura Tecnologia e a Faculdade Unipa

.:. O DESAFIO
Mediante os escândalos ocorridos na política brasileira e a guerra entre a mídia para divulgar cada vez mais rápido as noticias, as revistas Vejas, Istofoi e Examine resolveram contratar hackers para levantar informações secretas que confirmem a participação de deputados nas acusações de mensalão e escândalos como contratos superfaturados e envio de dinheiro para o exterior.

No Desafio V você será o hacker que será contrato por e-mail para trabalhar (deverá escolher para qual revista) e terá que juntar pistas em sites dos partidos e revistas concorrentes. As situações serão as mais adversas e poderá levar cada participantes a caminhos diferentes! Você deve:
- Procurar em servidores por fotos, arquivos, vídeos, gravações secretas ou contratos que comprovem a participação de deputados em qualquer programa ilícito (ou que o inocente);
- Vai ter que descobrir de quem pertence à(s) conta(s) no Bank of Suice, com mais de 1 milhão de dólares;
- Pesquisar provas nos fóruns e sites dos partidos políticos em áreas restritas. Para isso terá que explorar possíveis falhas de segurança nos fóruns;
- Evitar que a revista que vc trabalha perca as informações para concorrentes. Você vai aprender a fazer uma analise da segurança do servidor da revista e enviando essa análise para que os furos sejam corrigidos.

Temos um prazo para lançar as informações a mídia e toda noticia ira gerar automaticamente uma revista. Isso que dizer que a interatividade será maior, ou seja, se você baixou 10 fotos (por exemplo) deverá escolher 1 para que seja a capa da próxima revista que você trabalha. Também será responsável pelo texto que vai sair na resvista. Os retardatários obterão pontos menores.

Não haverá uma seqüência lógica de inicio. Você poderá começar explorando os sites dos partidos, analisando a segurança do servidor da revista, tentando negociar com o banco para obter um extrato da conta descoberta, etc.

Durante o desenrrolar do jogo teremos escândalos típicos que ira envolver novos deputados que deverão ser também ser analisados. Isso fará que mude a liderança na pontuação.

Importante:
- Os dados como IP dos servidores, dicas e dúvidas quanto ao Desafio foi fornecido no fórum
(Foi exigido um cadastro para participar).
- Todos podem participar do Desafio V, é gratuito.

Prêmios:
- 100 planos de hospedagem por 1 anos oferecido pela nosso provedor, através de sorteio para todos os participantes
- 1 Curso de Tecnologias Anti-Hackers, primeiro colocado
- 1 boné do www.invasao.com.br, primeiro colocado
- R$ 500,00 em dinheiro oferecido pela Fuctura Tecnologia, primeiro colocado

RESULTADO

Sobre o vencedor do Desafio V
O vencedor foi Lucas Rafael, de apenas 16 anos. Chaosboss, como é conhecido, programa em C, perl, php e python. Mexe com Windows, Linux e conhece um pouco de BSD.

“Gostei do Desafio, é uma oportunidade pros iniciantes aprenderem e os avançados mostrarem seu conhecimento. Houve alguns problemas (heheh)*, mas foram superados e isso só mostrou a capacidade dos participantes em burlar sistemas de segurança.”

* Ele, junto com amigos, alteravam a pontuação do jogo usando scripts para explorar falhas na página do jogo

Desafios Apresentados:
Desafio I: Caso Empresa Invadida
Desafio II: Caso Site de Pedofilia
Desafio III: Servidor de pedofilia
Desafio IV: Ataque Terrorista
Desafio V: O Mensalão
Desafio VI: Aguarde, sendo formatado

Início: setembro/2005
Resultado: houve vencedores
6.000 participantes. Em parceria com a Fuctura Tecnologia

O DESAFIO

A Interpol e a Scotland Yard estão precisando de toda ajuda possível para descobrir uma bomba implantada por terroristas em algum ponto de Londres!

Pode ser numa escola, numa estação de mêtro, em um shopping center ou em um outro ponto turístico.

O terrorista preso se suicidou na prisão e as poucas pistas que se conseguiram levam a um site de um perigoso terrorista:. Ayman Al-Zawahri

Sem conseguir desvendar o caso e com medo que a bomba venha a explodir, repetindo as tragédias anteriores e justamente no mês de setembro, a Interpol pede ajuda aos hackers do mundo inteiro para ajudar a resolver o problema!

Sabe-se que o terrorista morto era fã de jogos e dentro de 2 quebra-cabeças escondeu o local da bomba e a forma de entrar em 2 servidores que contém dados importantes sobre os terroristas envolvidos.

Sua missão é desvendar o caso e encontrar a bomba a tempo. Trabalhe em grupo se for preciso.

IMPORTANTE

Como a quantidade de participantes nos desafios vem aumentando a cada dia, o Desafio IV exige que você faça um cadastro para poder participar.

A vantagem do cadastro é poder acompanhar os resultados dos concorrentes e comparar com o seu. Não é mais necessário enviar e-mails para obter resultados, tudo agora é automático!

A cada fase você já tem os pontos computados e a dica para o próximo nível.

Solução do Desafio IV

SOBRE O DESAFIO

Esse desafio é voltado para todos que queiram testar seus conhecimentos segurança na internet e é totalmente gratuito. Toda a história é uma ficção.

No Desafio IV você luta contra o tempo para desvendar todas as células terroristas que atual na inglaterra enquanto tenta descobrir aonde foi implantado uma bomba para que seja desarmada!

Dois servidores, um Linux e um servidor windows, representando células terroristas, farão parte desse Desafio. Dependendo do seu nível você poderá invadir um ou os dois para concluir o desafio. As pistas estão espalhadas em várias partes e nesse desafio será exigido lógica de programação para que seja completado. Teremos níveis de fácil a difícil para concluí-lo.

Haverá um único vencedor, aquele que conseguir solucionar a última etapa, fornecendo os integrandes do atentado.

Prêmios oferecidos:

1. 1 ano de hospedagem para os 3 primeiros colocados!!
2. 1 Curso de Tecnologias Anti-Hackers, primeiro colocado
3. 1 Camisa do www.invasao.com.br, primeiro colocado
4. 1 Licença do programa KeySpy, primeiro colocado
5. R$ 300,00 em dinheiro oferecido pela Fuctura Tecnologia, primeiro colocado

REGRAS DO DESAFIO

1. Desvendar os terroristas envolvidos;
2. Localizar aonde esta a bomba para desarmá-la;
3. Destruir os servidores utilizados pelos terroristas;

Importante:

• O IP de cada servidor será fornecido no fórum
• Dicas ou dúvidas também serão respondidas na seção do fórum sobre o desafio.
• Foi exigido um cadastro para participar, consulte site

Etapas

Nos dias 23 à 25 de setembro, sexta, sábado e domingo, os participantes tiveram que descobrir as falhas do site e do servidor windows e nos dias 08 e 09 de outubro tivemos a segunda etapa, o servdor linux. No Desafio IV foi lançado um sistema em PHP que informou quem estava na frente e o total de pontos.

Desafios Apresentados:

• Desafio I: Caso Empresa Invadida
• Desafio II: Caso Site de Pedofilia
• Desafio III: Servidor de pedofilia
• Desafio IV: Ataque Terrorista
• Desafio V: O Mensalão
• Desafio VI: Aguarde, sendo formatado

Início: agosto/2004
Resultado: com vencedores
4.000 participantes. Em parceria com a Fuctura Tecnolgia

.:. CASO PARA INVESTIGAÇÃO
Esse é o segundo caso de pedofilia, o primeiro não foi solucionado corretamente e resolvemos repetir o tema.

As investigações proseguiram e descobrimos que o site de pedofilia voltou com um novo endereço e com um sistema de segurança super moderno.

Seu objeto é derrubar o site do ar e entregar todos os responsáveis a Interpol, através de uma ficha de avaliação.

.:. SITUAÇÃO DO JOGO
Esse Desafio foi voltado para todos que queiram testar seus conhecimentos segurança na internet.Toda a história é uma ficção.

O interessante desse Desafio é que os servidores Linux foram preparados pelos alunos do Curso de Linux Avançado da Fuctura Tecnologia. Houve uma aposta se alguém conseguiria invadir os servidores por outra forma que não seja através do recurso deixado para o Desafio. Infelizmente o primeiro servidor só durou 10 minutos no ar (faz parte do aprendizado), mas o segundo servidor chegou até o final sem nenhum comprometimento.
 
Durante as etapas do Desafio tivemos dois servidores Linux e um servidor windows. Neles foram deixadas pistas sobre o caso e o nivel de dificuldade, para entrar nos servidorse, foi de fácil a moderado.

O objetivo era conseguir solucionar a última etapa e fornecer os envolvidos, ou seja, os todos os dados dos pedófilos.

.:. REGRAS DO DESAFIO

Detalhes desse Desafio:
- O IP de cada servidor foi fornecido no fórum, o que gerou novamente inúmeros ataques.
- Tivemos bastantes iniciantes nessa terceira versão, todos foram atendidos e trocam experiências com os participantes mais avançados.

Etapas:
Primeiramente os participantes tiveram que descobrir as falhas do site de pedofilia e dos servidores que poderiam hospeda-lo. Em posse das senhas encontradas, os participantes tiveram que derrubar o site e descobrir o cabeça da operação. A Interpol preparou uma ficha para ser preenchida e quem preenchou com mais detalhes levou o prêmio.

Desafios Apresentados:
Desafio I: Caso Empresa Invadida
Desafio II: Caso Site de Pedofilia
Desafio III: Servidor de pedofilia
Desafio IV: Ataque Terrorista
Desafio V: O Mensalão
Desafio VI: Aguarde, sendo formatado

DIGA NÃO A PEDOFILIA

Início: junho/2002
Resultado: sem vencedores
1.000 participantes. Em parceria com a faculdade UNIP e Fuctura Tecnologia

Caso aberto para investigação

É de impressionar a velocidade com que cresce o número de web sites que vinculam fotos e vídeos com imagens pornográficas envolvendo crianças. São sites com imagens de sexo explícito entre adultos e crianças, crianças com crianças, homossexualismo, incesto, torturas, etc… Há inclusive imagens de bebês !

Nos dias atuais há um grande esforço mundial para pelo menos minimizar o problema. A Interpol, por exemplo, realizou recentemente uma investigação em grande escala em conjunto com as polícias de 19 países: Austrália, Bélgica, Alemanha, Israel, Itália, Canadá, França, Japão, Coréia, Holanda, Grã-Bretanha, Portugal, Nova Zelândia, Taiwan, Suécia, Estados Unidos, Turquia, Rússia e Espanha.

Nesse desafio nós temos que encontrar o responsável por um servidor de pedofilia!

HISTÓRIA

O IP do servidor foi fornecido pelo nosso fórum (houve diversos ataques DOS durante na época).

INFORMAÇÕES COMPLEMENTARES

O detetive Jackie Selebi afirmou que o grande problema é que todos os sites e grupos de discussão que apresentam imagens de pedofilia estão disponíveis para o acesso de qualquer pessoa, inclusive crianças. É muito fácil criar um web site. Basta se cadastrar em um serviço gratuito de hospedagem de páginas (Geocities, Tripod, etc…) e em poucos minutos qualquer um pode montar o seu próprio sítio com o conteúdo que quiser, inclusive pedofilia. Com isso, nossas crianças ficam expostas à este tipo de imagens. E se uma cena erótica de adultos já influência uma criança, imagine uma cena de pornografia infantil!

Os participantes terão de entregar a ficha completa dos responsaveis e retirar o site do ar o mais rápido possivel.O Selebi encontrou um arquivo com senha numa operação em Portugal. Já foi analisado o arquivo no passado e o seu conteúdo ajudou nas investigações. Infelizmente os criminosos sumiram sem vestigios por uma preciptação dos agentes. O FBI entrou no caso e foi decoberto o novo site.Não estamos agora atrás de participantes, mas do líder dessa quadrilha.

Desafios Apresentados:

• Desafio I: Caso Empresa Invadida
• Desafio II: Caso Site de Pedofilia
• Desafio III: Servidor de pedofilia
• Desafio IV: Ataque Terrorista
• Desafio V: O Mensalão
• Desafio VI: Aguarde, sendo formatado

Início: janeiro/2002
Resultado: Concluido
680 participantes

Em parceria com a faculdade Marista e com a Fuctura Tecnologia

HISTÓRIA

A empresa Cobras Advogando desconfia que o seu servidor, na matriz de Tocantins, esta com sérios problemas de segurança!

Algumas informações, como as contas de usuários da empresa, vazaram e se encontra em um fórum na internet em poder do hacker!

O invasor invadiu a máquina e criou meios de poder voltar depois. Para isso criou novas contas, copiou arquivos importantes do sistema e escondeu informações importantes (achamos um arquivo deixado por ele)

Você terá que descobrir todas as alterações que o invasor fez no sistema, e depois nos enviar (com as senhas inclusive) para que possamos “apagar” e corrigir o sistema, tornando mais seguro.

O responsável local, Fábio Souza, ainda não conseguiu descobrir e retirar um possível trojan instalado na máquina e pensa em formatar o servidor. Isso vai causar grandes prejuizos!

Chegou até o conhecimento da Fuctura Tecnologia uma carta de auxilio pedindo um teste para avaliar a situação do servidor e o que podemos fazer para sanar o problema.

Por onde começo?

Temos uma história por trás desse desafio. Você também precisa ficar atento para as informações postadas no fórum. Lembramos que tudo depende de o quanto você vai ser rápido, muitos podem ganhar os primeiros 50 pontos, mas a segunda parte é a mais fácil e só haverá 1 vencedor.

Pontos:

1. Achar o server – 5 pontos (o primeiro leva 10 pontos)
2. Descobrir as contas no site – 5 pontos (o primeiro leva 10 pontos)
3. Descobrir o backdoor deixado pelo invasor – 10 pontos
4. Descobrir como se logar com a conta criada pelo invasor – 15 pontos
5. Descobrir como acessar o arquivo secreto que o invasor criou – 15 pontos.
6. Descobrir o hacker, INFORMANDO o seu nome e demais dados – 50 pontos

O problema é que o servidor é iniciado pela manhã, pela tarde e pela noite, então o IP muda! Acreditamos que isso também não vai ser problemas para você porque sabemos qual faixa você deve procurar.

Para controlar o desafio criamos o e-mail especifico para esse desafio.
Atenção: a cada furo descoberto, ou assim que você entrar no servidor, envie um e-mail com o seu nome e nick e detalhes de como encontrou.

Informações Importantes

Segundo a avaliação feita no servidor da Cobras Advogando, temos a possibilidade de encontrar o hacker que invadiu o sistema da empresa!

Isso mesmo, você vai ter que rastrear o hacker e entregá-lo as autoridades! Se ele notar que esta sendo procurado irá destruir todas as informações e será impossível saber o responsável.

Para entrar no servidor você precisa encontrar as 10 contas e senhas. O desafio só será finalizado quando você enviar as informações completas dos envolvidos.

Algumas dicas foram levantadas por nosso instrutor no servidor da empresa:

• O invasor criou novas contas
• O invasor deixou código de porta dos fundos
• O invasor fez cópias importantes de arquivos que quando lidos depois poderiam fornecer informações para um novo acesso privilegiado.- Os logs foram apagados pelo invasor, mas ele esqueceu de um que mencionava um arquivo chamado de “segredos.zip”

A empresa, ao contrário, limitou os recursos acessados quando estamos no shell do sistema. Nenhum compilador, ferramentas como telnet e rlogin, wget, lynx… tudo é impedido.

x –x– x

Desafios Apresentados:

• Desafio I: Caso Empresa Invadida
• Desafio II: Caso Site de Pedofilia
• Desafio III: Servidor de pedofilia
• Desafio IV: Ataque Terrorista
• Desafio V: O Mensalão
• Desafio VI: Aguarde, sendo formatado

INTRODUÇÃO

O DESAFIO HACKER é um projeto do www.invasao.com.br para colocar toda a parte teórica que os nossos alunos recebem sobre segurança em prática.

Resolvemos oferecer o Desafio ao público através de um campeonato onde teremos vários exercícios em ambiente windows e linux. O interessante do Desafio é que os participantes vão receber prêmios, enquanto estudam em grupo todas as técnicas necessárias para vencer as etapas do Desafio. Muito interessante para quem esta começando a estudar segurança de redes.

DÚVIDAS LEVANTADAS

A quem se destina o DESAFIO?

Estudantes de curso técnico de informática, universitários e profissionais de redes. Oferecemos a oportunidade de conhecer novas ferramentas, testar a segurança servidores em ambiente windows e linux e poder participar de diversas simulações, além de ganhar diversos prêmios.

O que um Hacker pode aprender com o desafio?

Nosso objetivo é proporcionar uma visão diferente para os “hackers” que têm um bom conhecimento. Muitos se preocupam em desfigurar sites, prejudicar usuários ou derrubar servidores. Há um mercado novo que exije que você seja profissinal. Ótima oportunidade para você ser descoberto por grande empresas.

É por grupo ou individual?

Tanto faz. O Desafio permite que se forme grupos, mas só oferecemos prêmios para os três primeiros colocados.

Quantos servidores teremos que invadir?

Depende do desafio, os servidores serão sempre mudados. Dependendo do enrredo da história, teremos de dois até dez servidores hospedando sites ou arquivos para serem explorados.

Qual o Sistema Operacional?

Os desafios são em Linux e Windows. Oferecemos um passo a passo para ajudar quem está começando, tudo de forma bastante didática.

Como ficamos sabendo do andamento e resultados?

Acompanhe a sua pontuação, e de outros participantes, dicas e metas pelo nosso fórum e sistema que controla o Desafio. A cada novo jogo lançado é obrigado a fazer um cadastro.

Eu não tenho experiência

Para quem quer participar do Desafio e aprender mais sobre segurança, aconselho a se inscrever no Curso de Tecnologias Anti-Hackers. Como aluno você tem aulas com o passo a passo para resolver esses e outros desafios.

Por onde começo?

Temos sempre uma história por trás de cada desafio. Você também precisa ficar atento para as informações postadas no fórum. Lembramos que tudo depende de o quanto você vai ser rápido. Só haverá 1 grande vencedor.

Acompanhe os Desafios apresentados:

• Desafio I: Caso Empresa Invadida
• Desafio II: Caso Site de Pedofilia
• Desafio III: Servidor de pedofilia
• Desafio IV: Ataque Terrorista
• Desafio V: O Mensalão
• Desafio VI: Aguarde, sendo formatado

Hoje um dos maiores problemas que os usuários se deparam são as pragas como Trojans e Keyloggers que com o passar dos anos têm ganhado força. Muitos usuários já tiveram suas senhas “Hackeadas” ou micros invadidos e nem sabem como isso aconteceu ou acontece. Nesse tutorial irei mostrar e dar dicas de ferramentas que bem configuradas e com um pouco de disciplina irá deixar a sua estação de trabalho ou o seu computador quase 100% estável e seguro.Para isso o usuário deve ter no mínimo um Antivírus confiável e deixa-lo sempre atualizado, além de um programa de Adware para remover o lixo da Internet. Nossa matéria irá abordar o Ewido Anti-Malware, hoje AVG Anti-Spyware

Download do programa

Status

Após a instalação essa é a tela inicial do Eiwdo. Esse Anti-Malware é bastante completo com recursos para detectar Várias pragas como Hijackers, Spywares, Worms, Dialers, Trojans Keyloggers.

Update

A primeira coisa a se fazer é o Update para baixar as novas atualizações. Clique em Start Update e aguarde o término das atualizações.

Scanner

Na tela abaixo temos várias opções de Scanner. Iremos fazer um breve comentários sobre cada um deles.

Complete System Scam Com essa opção Fazemos um scanneamento completo, desde os processos que estão rodando na memória, Registro e um Scam completo em nosso disco rígido. Fast System Scan Com essa opção fazemos um scanneamento nos processos que se encontram na memória, no registro e na pasta de Cookies do windows. Registry Scan Com essa opção fazemos o scanneamento somente no registro. Memory Scan Com essa opção fazemos o scanneamento dos processos que estão carregados na memória. Custon Scan Essa é a opção customizada do scanner. Com ela podemos configurar o que queremos scannear conforme tela a seguir. Settings Com essa opção poderemos configurar as forma de scanneamento do programa. Como veremos nas telas a seguir. Aconselho deixar todas as opções marcadas.

Edit Extensions Interessante é que podemos predefinir as extensões que o programa poderá fazer. Poderemos adicionar novas extensões assim também como remove-las.

Analysys

Startup Essa opção é muito útil para quem não esta familiarizado com o registro do Windows. Aqui você pode estar controlando e sabendo que está sendo executado na inicialização do seu windows, podendo rapidamente ver se há algum arquivo suspeito ativo na inicialização do windows.

Connectionview Aqui você pode monitorar as conexões de sua máquina em tempo real verificando protocolos, endereços IPS locais e remotos, status e portas.

Processes Aqui podemos ver os processos que estão rodando na máquina. Sempre é bom estar atento a eles e caso veja algum processo suspeito poderá matar selecionando “os processos ou o processo” e clicando em Terminate Processes Isso também pode ser feito pelo Gerenciador de Tarefas do windows na aba processos. Quarantine Com essa opção podemos ver qualquer arquivo que tenha ido para quarentena podendo ver todas as informações coerente com o mesmo como: Local de Origem, Data , Risco e nome do arquivo infectado.

Conclusão

Essa é uma ótima ferramenta de auxílio na prevenção e detecção de pragas cibernéticas. Mais devemos sempre estar atentos e nunca confiar 100% em ferramentas. Sempre esteja analisando o comportamento do seu sistema operacional e monitorando seus serviços. Existem várias soluções que usuários mais avançados podem estar usando e implementando no seu dia-a-dia como Firewall, Logs e etc. Por isso sempre fiquem atentos e atualizados nas notícias de segurança e aplicações de paths. A equipe invasão sempre estará promevendo tutoriais como esses para ajudar nossos fiéis leitores a se defender e conhecer os perigos da internet. Download do programa

Extra: Teste vírus on-line ou a segurança do seu micro

Teste oferecido pela Symantec