18: Algumas notas aos Admins porcos
Vou contar uma historia real q aconteceu uma vez... o fato se deu em um dos infindaveis e inseguros hosts japoneses. Devido a depois o admin de la ter se desculpado, e ate me dado uma conta no sistema, vou preservar a identidade da vitima =) Eu estava escaneando alguns hosts japoneses ate q finalmente achei um qe me interessava. Afim d verificar alguns dados, dei um telnet no sistema e sem demora vi q era um SunOS... hmmm.. merdinha... em 2 minutos entrei e rootei sem maiores dificuldades Como o de sempre, instalei uma backdoor simples no sistema, dei uma olhada e fui embora. Algumas semanas depois, percebi qe minha backdoor tinha sido retirada do sistema..
Bom... e por causa de filhas-da-puta assim qe varios hosts sao destruidos Vamos pensar: Ao inves do puto tentar descobrir como eu entrei e invadi a porra do sistema, ele preferiu simplesmente me chutar!
ESSE e o problema! O cara pensa simplesmente em nos chutar, sem perceber q assim q quisessemos, voltariamos la e invadiriamos d novo... Oq eu vejo, e q a maioria das pessoas decentes qe invadem um sistema, nao querem destruir nada... apenas ver, garantir o ascesso e sair... sao pessoas amaveis que irao se dispor a lhe ajudar, caso vce os aborde-os da maneira correta. Uma ideia interessantes seria voce lhe oferecer uma conta real no sistema.... em troca, vc poderia pedir para que ele conserta-se as falhas do seu sistema, ou coisa assim... ou seja, e uma convivencia saldavel a ambos! No MIT, eles tinham contas guest's nas makinas deles... varios caras simplesmente entravam la e pegavam root. Oq eles fizeram? Nada! Porq? Se vc pode pegar root na maquina, e porq tinha experiencia, e nunca iria destruir um sistema por sadismo. E pura perda d tempo. (NOTA: O sistema do MIT foi fechado a varios anos pois algumas pessoas os estavam usando para ascessar outros computadores... mesmo assim, isso foi besteira pois antes o MIT poderia ter um controle d quem fazia o q, quando e onde.. agora os putos c fuderam pois os caras c expalharam pelo mundo, continuam invadindo os sistemas, com a diferencia d q agora, o MIT e o FBI simplesmente perderam rastro do pessoal...) No Brasil isso tb ocorre.. ja varias pessoas c queixando dq invadiram um certo sistema, e *enviaram um mail ao admin*, alertando-o do problema, o puto simplesmente cortava o ascesso do sistema e bania o cara.... muitas vezes nem chegava a consertar a falha!!! Entao vem os lamers dizerem que hackers & Cia sao destrutivos... bah! destrutiva e' a inteligencia desses roots...
Como disse o cara no Policy.. a negada precisa parar de contratar parentes pra trabalhar no sistema, e colocar gente decente, q saiba pelo menos setar as permissoes corretas na porra dos arquivos... :P
Wiz4rd
