Migraine Producoes apresenta... .~#:._.:#~#:._.:#~#:._.:#~#:._.:#~#:._.:#~#:._.:#~#:._.:#~#:._.:#~. |#$%$#@%!$@^%@$^!@#@#%!@#$^@!$#^%!@$#$%@!#$%^!@$^%#$^!@$%@#@^$#!@#| |#:::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::#| |#::'####::::::'##::::##: #######:. ##::::##: .######::::::::::::#| |#:'## ##:'##: ##....##: ##::::##: ##....##: ##::::##:::::::::::#| |#:..::. ####:: ##::::##: ##::::##: ##::::##: ##:::::::::::::::::#| |#::::::....::: ########: #######:: ########: ##:::::::::::::::::#| |#::::::::::::: ##...:##: ##::::##: ##....##: ##:::::::::::::::::#| |#::::::::::::: ##::::##: ##::::##: ##::::##: ##::::##:::::::::::#| |#::::::::::::: ##::::##: #######:' ##::::##: '######::::::::::::#| |#:::::::::::::........::........:::.......:::..::.......::..::::#| |#:::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::#| |#@#$!@%$^%@!$#%$@%^#!^$#@^%!@%#%!@#^$%@!^$#$^!@$^#$^^%@%@#!@#!@$#| `~#:._.:#~#:._.:#~#:._.:#~#:._.:#~#:._.:#~#:._.:#~#:._.:#~#:._.:#~' HbHc - Hacked by Hackers #1 "Voce nao e um hacker. E apenas um menino com um live CD BackTrack" `/ss// -/::` /` .::. `+` `..os/. .- .` . -: :: .+ o` + s + s `...`` ```` o s `..-::-...:-:://:-:::-./- s y `..` ` `+ y -/ y /. -/ .` o `` .: `/- /:` `s ::. `-:- `. /:/. `+` / +- :/ `` `+ /- -/` `s` /: + `` ` `+. /: -/++oss++h/o::::. `+. s- o+syysosohodsd/m:/: o` `+dMNo` `..-:/::-`sNs` .yNMMMMMNho:` -dMMMN: .yMMMMMMMMMMMMNmdhsso++//+smMMMMMMMo +NMMMMMMMMMMMMMMMMMMMMMMMMMMMMMMMMMMMy` `hMMMMMMMMMMMMMMMMMMMMMMMMMMMMMMMMMMMMMMh` .dMMMMMMNyNMMMMMMMMMMMMMMMMMMMMMMMMMMMMMMMd. `dMMMMMMs. NMMMMMMMMMMMMMMMMMMMMMMMMMMMMMMMMd` yMMMMMm: mMMMMMMMMMMMMMMMMMMMMMMMMMMMMMMMMMd- +MMMMMm- mMMMMMMMMMMMMMMMMMMMMMMMMMMNNMMMMMMNo` .NMMMMN: dMMMMMMMMMMMMMMMMMMMMMMMMMMd:hMMMMMMMm/` yMMMMMy hMMMMMMMMMMMMMMMMMMMMMMMMMMd``+mMMMMMMMd+. -NMMMMN- yMMMMMMMMMMMMMMMMMMMMMMMMMMm` .omMMMMMMMmy/` oMMMMMd oMMMMMMMMMMMMMMMMMMMMMMMMMMN` .omMMMMMMMMms-.. hMMMMMo oMMMMMMMMMMMMMMMMMMMMMMMMMMN` .+dMMMMMMMd-:+:. yMMMMN: oMMMMMMMMMMMMMMMMMMMMMMMMMMN. `:sdNMmo` `-/+ ::++:-+- +MMMMMMMMMMMMMMMMMMMMMMMMMMM. `-/-../:+: `/+---.s` /MMMMMMMMMMMMMMMMMMNNNmmddhh- .--` `--:-. `/s:::::::y/::::::/s-..`` `o .o o /: y .o `s `s +` .s .o o` +` .o .+ /: +` .o /: .o s` .o o. s h .s o y` `s .y:--..-h. h:----::/. `s.`....:+ //:/---:/. `-:::::- ``` .----------------------------------------------------------------. ; Tabela de Membros ; ; `----------------------' ; ; Migraine 'Aurora++' Hacker -> CSO da Migraine Producoes ; ; Denny 'EPSEC' Roger -> Pq nao me convidaram pro Hackers 2 CSO? ; ; Marcos 'Defhack' Flavio -> Eu Hackeio a Caixa Economica ; ; Firebits 'Backtrack BR' -> Backtrack no Brasil desde 1970 ; ; Marcelo 'Vympel' Almeida -> Sou do exercito e faco defaces ; ; David '6_Bl4ck9_f0x6' Diego -> Eu dou palestras na Ekoparty ; `----------------------------------------------------------------' [Indice] [0] Introducao [1] HbHc Prophile on Defhack [2] Um Pouco de Historia [3] Mega Senha Versao Blackhat [4] Trofeu Imprensa [5] Proximas Edicoes | \ / _\/_ [0] Introducao .-'-. //o\ _\/_ -- / \ -- | /o\\ ^^~^~^~^~^~^~^~^~~^~^~^~^~^~^~^~^~^~^-=======-~^~~^^~~^~^~^~|~~^~^|^~` | Em conversa com nosso amigo BSDaemon, fomos requisitados a escrever uma zine black hat antes do evento hacker H2HC. Todo evento leeto tem alguma publicacao ridicularizando personalidades, camisetas com senhas de white hats, logs de comandos do Bash, exploits 0day SSH que aterrorizam o mundo, lesbicas palestrantes entre outros. O Brasil nao poderia ficar de fora dessa! A publicacao segue os padroes da ISO 15408 de desenvolvimento de codigo seguro, em UTF-8, com delimitacoa do numero de caracteres por linhas, desenhos no formato ASCII e textos abalisados e seguindo a nova regra gramatical brasileira. Nao usamos o 13373s dos pr0j3ct *.* por achar esse idioma desnecessario (e pelo fato de nosso membro Denny Roger nao conseguir ler nesse formato). O HbHc surge em um momente conturbado na situacao de nosso pais. Na verdade, essa edicao saiu um pouco corrida, nosso equipe editorial estava ocupada com ofensivas de ciberguerra contra as faccoes criminosas do RJ, e tivemos que escrever todo o texto no aeroporto a caminho do H2HC. Nossas publicacoes se inspiram no el8 e no ZF0, traremos noticias, games, quiz interativos, logs, entrevistas com personalidades entre outros. Para criticas, sugestoes, comentarios, hacks, logs, basta entrar em contato no nosso email institucional - hbhc1337@yahoo.com A Migraine producoes nao se responsabiliza pelo conteudo aqui emitido, uma vez que nossos codigos podem produzir armas de destruicao em massa, exploits contra sistemas SCADA e ativacao da SKYNET. | \ / _\/_ [1] HbHc Prophile on Defhack .-'-. //o\ _\/_ -- / \ -- | /o\\ ^^~^~^~^~^~^~^~^~~^~^~^~^~^~^~^~^~^~^-=======-~^~~^^~~^~^~^~|~~^~^|^~` | Para comecar nossa publicao, levantamos o perfil de nosso membro Marcos 'Defhack' Flavio Araujo Assuncao. Marcos Flavio e hoje a nivel internacional um reconhecido Consultor de Segurança de TI's e alem dos servicos de consultoria tem ministrado Seminarios e Cursos de Seguranca para grandes Organizacoes e formado centenas de responsaveis e tecnicos de empresas provenientes de todos os setores de atividade, desde empresas de Servicos Profissionais TI's passando pelas Telcos, Farmaceuticas; Banca e Financeiras; Utilities; Distribuicao; Setor Publico e Forcas Armadas, etc,... Certificado como CEH (Certified Ethical Hacker) pelo ECCOUNCIL, Flavio trabalha como hacker etico desde o ano de 2000, e a formacao que ministra tem tido como objetivo ensinar os responsaveis de seguranca das empresas a invadirem sistemas para desta forma conhecerem a melhor forma de os protegerem, sempre na otica da seguranca e daquilo que deve ser um hacker etico. Marcos possui mais de 20 anos de experiencia na area, 10 deles no meio underground blackhat. Autor de 3 livros sobre Hacking: Guia do Hacker Brasileiro, Desafio Linux Hacker e Segredos do Hacker Etico, Marcos desenvolveu ainda a conhecida ferramenta Anti-Trojans Valhala Honeypot (software que simula problemas para enganar invasores maliciosos e fazê-los pensar que invadiram o sistema). Atualmente ele fechou a publicacao do seu setimo livro, "Segredos do Hacker Etico" 4a edicao, trazendo novidades sobre como hackear a Caixa Economica Federal. Seus livros sao conhecidos na comunidade pela sua foto com sabres de luzes Jedi, usados durante seu treinamento Hacker. Defhack, como e conhecido, ajudou a desmantelar uma celula terrorista dos Hackers Against America utilizando seu Valhala Honeypot. Ele realizou um ataque de falsificação de DNS associado ao seu Honeypot para obter o login e a senha do membro do HAA quando ele tentou se conectar ao servidor FTP da narod.ru (ftp.narod.ru). Ele contactou o HAA para dizer que era contra sua filiacao com grupos terroristas, mas a resposta que ele recebeu era cheia de insultos. Ele vasculhou o computador de um membro do HAA (com o IP do cabecalho de e-mail) e encontrou diversas portas abertas, como "bind" e "tftp". Ele inseriu seu próprio arquivo "hosts" para fazer o endereço ftp.narod.ru apontar para o seu próprio IP. E assim salvou toda a nacao dessa perigosa celula terrorista! "A verdade sobre o Hackers Against America" http://www.infoguerra.com.br/infonews/arc5-2004.html Marcos Flávio foi citado numa reportagem do jornal The New York Times como um dos mais reconhecidos Hackers Eticos do Brasil e um dos mais ativos no mundo. Segue abaixo trechos da entrevista que nosso membro 6_Bl4ck9_f0x6 fez com o DefHack a algum tempo atras: http://www.hunterhacker2.xpg.com.br/CODEx02.txt | \ / _\/_ [2] Um Pouco de Historia .-'-. //o\ _\/_ -- / \ -- | /o\\ ^^~^~^~^~^~^~^~^~~^~^~^~^~^~^~^~^~^~^-=======-~^~~^^~~^~^~^~|~~^~^|^~` | A cena brasileira underground nunca foi bem representada... Ate agora. Surgimos em um momento critico para nossa nacao, em uma epoca de mudanca de governo, guerras contra o trafego, stuxnet, movimentos *sec... Para entender um pouco de nossa historia, vamos fazer um breve relato de alguns grupos "underground" que ja passaram por aqui. Se algum mebro destes grupos estiver insatisfeito com nossas colocacoes ou quiser fazer alguma observacao, entre em contato conosco. Ficaremos feliz em retificar e corrigir eventuais inconsistencias, alem de divulgar maiores informacoes. 1. x0x0x ################################################ ### x0x0x x0x0x x0x0x x0x0x x0x0x x0x0x ### ### x0x0x x0x0x x0x0x x0x0x x0x0x x0x0x ### ### x0x0x x0x0x x0x0x x0x0x x0x0x x0x0x ### ################################################ # # # # # ÛÛÛÛ ÛÛÛÛ # # ÛÛ± ÛÛ ÛÛ± ÛÛ² # # ÛÛÛ ÛÛ ±ÛÛ ±Û° °ÛÛ ÛÛ ÛÛ ±ÛÛ °ÛÛ ÛÛ° # # ÛÛ²ÛÛ ²ÛÛ °Û² °Û²ÛÛ ÛÛ °ÛÛ °Û²ÛÛ° # # ÛÛÛ ²ÛÛ °Û± ÛÛÛ ÛÛ °ÛÛ ÛÛÛ # # °ÛÛÛ± ±ÛÛ ±Û° ÛÛÛ± ÛÛ ±ÛÛ ÛÛÛ± # # ÛÛ°ÛÛ ÛÛ± ÛÛ ²Û°ÛÛ ÛÛ± ÛÛÛ ²Û°ÛÛ² # # ÛÛ² ÛÛ ÛÛÛÛ ²Û² ÛÛ ÛÛÛÛ ²Û² ÛÛ² # # # ################################################ Grupo liderado por: r47/r4t e skotch/s0l4r1s. Lema: always keeping the secret identify Se achavam extremamente leetos, mas não tinham habilidades Jedi como nosso amigo Defhack (literalmente). Frequentavam a EFNet, colecionavam shells e dedicavam seu tempo a atacar grupos rivais (LabSec Industries), colecionar shells SSH usando bruteforce e scripts em perl. Se achavam o el8 brasileiro, mas nunca conseguiram grandes ownacoes sem ajuda de blackhats gringos de verdade. Seus relatos eram marcados pelas fortes referencias a Pokemon (jogo da Nintendo), devido a idade de seus membros que se achavam o Ash Ketchum. Já foram ownados ridicularizados pelo LabSec, como represalia as altas confusoes que aprontavam com as maquinas que o 2l8 ownava e dava para a galera brincar. Ficaram conhecidos pelo backdoor de SSH SKYNET, e pelo rootkit totalmente leeto que usavam (phalanx). <><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><> #3: Brazillian Jungle drums: share this info with me! who own here >2l8< owns here. # brrrrraatttttt <><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><> # yes in your status message line, and stevoos inbox. :) # Btw, yes alot of ppl got owned in x0x0x2, we owned them # and gave the boxes to the brazillians to fuck around wif. # More are owned in 2l8 magazine tho. <><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><> 2. LabSec Industries .____ ___. _________ | | _____ \_ |__ / _____/ ____ ____ | | \__ \ | __ \ \_____ \_/ __ \_/ ___\ | |___ / __ \| \_\ \/ \ ___/\ \___ |_______ (____ /___ /_______ /\___ >\___ > \/ \/ \/ \/ \/ \/ .___ .___ __ .__ | | ____ __| _/_ __ _______/ |________|__| ____ ______ | |/ \ / __ | | \/ ___/\ __\_ __ \ |/ __ \ / ___/ | | | \/ /_/ | | /\___ \ | | | | \/ \ ___/ \___ \ |___|___| /\____ |____//____ > |__| |__| |__|\___ >____ > \/ \/ \/ \/ \/ Grupo dos membros: klux/djow (Guilherme B Wokslovich), r3n4t0, Memelo, include, deadcow, entre outros Lema: #LABSEC @ EFNET - closed to friends, of course Grupo concorrente do x0x0x e cia, que tambem frequentavam a EFNet. Ownavam shells, faziam SSH, instalavam BNCs de irc, elaboravam ataques bruteforce entre outros. Seus codigos 'faziam o xupeta ssh roda jeral' e tinham uma sofisticacao totalmente a frente de seu tempo. Ja foram ownados varias vezes pelo x0x0x e efetuaram uma contra ofensiva publicando shells, senhas e logs de seus arqui-inimigos. <><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><> #!/bin/sh # SHELLSCRIPT PARA FAZER O XUPETA SSH RODA JeRAL # CODADO POR klux@efnet klux@LABSEC echo "Escreva o nome do arquivo: " read file; echo "Escreva a quantidade de arquivos: " read qtidade; echo "Arquivo xupeta pra roda jeral flw: " read nomeresult; for ((d=1 ; d <= $qtidade; d++)); do echo "./$file$d" -brute '$1' >> $nomeresult ; done <><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><> 3. i sh0t th3 wh1t3 h4t ############################################################################# #...........................................................................# #...:......................................................... .............# #.?=?=++=++==++?++==~~~+=~==,~:,,.:.~:.~=~+=OOOOOZOOZZZOZ$N7,=8 ...........# #.$$Z$$$ZOZZZZZOOOZZOZO$$ZZZ?II+IIII7II777$7?,+.,,=::.ZN.I888M ...........# #....MO===+=?$+I??=+?+?7IZ$O+I==?IZ7OON87$$+$?7$$??III$D+O88N ..............# #........................O$ZZO$ZZZOOD88$777O88OOOZZOZZ$$7ZOD8...............# #.........................ZO$M8NOZI7$Z$8$77ZZOO8OOOOO8OMZZD$ZZ..............# #..........................=:..........,$$7$+?I?777I7$I$$I7I$7$8+...........# #..........................................,. OZ$=+7II?=8+II?8888DN~ .......# #..................................................88 .?8N+O?DD88DM8D.......# #..................................................$ ....8.ZM8DDDD8DD8......# #................................................. .,... ......7N8DDDN ....# #..................................................... .78$ .....NNODDNN ...# #................................................................ZN88DDNO ..# #................................................................ONDDDNDD ..# #............................................................... 8ND88D8DD .# #.. i sh0t t3h wh1t3h4t ed1c40 x ................................OND8D8D8N8.# #................................................................DNDDDDDDNN~# #...........................................................................# #...........................................................................# ############################################################################# Grupo liderado por Jeremias Jose, o hacker do cao que botou pra nois beber. Lema: [-*-] w3lc0m3 t0 t3h wh1t3h4t h0l0c4usT Formado na sua maioria por reminiscentes do labsec, amigos do Ronaldo 'Brainsniffer' Vasconcelos, sua esposa Carla 'CAIS' Freitas e seu filho Luke Skywalker. Essa galerinha do barulho aprontou altas confusoes, sonhava em hackear a Modulo (sem sucesso), colavam logs de Bash, usavam de engenharia social para pegar contas de emails, faziam exploits leetos de DNS etc. Esse grandes hacker distribuem camisas em eventos hackers, peca voce tambem a sua no H2HC! Para saber mais informacoes sobre o grupo, faca uma query com o Ronaldo. http://www.flickr.com/photos/sporst/4152776165/ 4. Hacked by Hackers .~#:._.:#~#:._.:#~#:._.:#~#:._.:#~#:._.:#~#:._.:#~#:._.:#~#:._.:#~. |#$%$#@%!$@^%@$^!@#@#%!@#$^@!$#^%!@$#$%@!#$%^!@$^%#$^!@$%@#@^$#!@#| |#:::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::#| |#::'####::::::'##::::##: #######:. ##::::##: .######::::::::::::#| |#:'## ##:'##: ##....##: ##::::##: ##....##: ##::::##:::::::::::#| |#:..::. ####:: ##::::##: ##::::##: ##::::##: ##:::::::::::::::::#| |#::::::....::: ########: #######:: ########: ##:::::::::::::::::#| |#::::::::::::: ##...:##: ##::::##: ##....##: ##:::::::::::::::::#| |#::::::::::::: ##::::##: ##::::##: ##::::##: ##::::##:::::::::::#| |#::::::::::::: ##::::##: #######:' ##::::##: '######::::::::::::#| |#:::::::::::::........::........:::.......:::..::.......::..::::#| |#:::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::#| |#@#$!@%$^%@!$#%$@%^#!^$#@^%!@%#%!@#^$%@!^$#$^!@$^#$^^%@%@#!@#!@$#| `~#:._.:#~#:._.:#~#:._.:#~#:._.:#~#:._.:#~#:._.:#~#:._.:#~#:._.:#~' Apogeu da cena hacker brasileira, grupo iniciado em 2010 para trazer a tona a realidade brasileira de seguranca da informacao com toda a credibilidade e imparcialidade de nossa equipe editorial sediada na Vila Cruzeiro. Nossa equipe formada por avancados membros como Denny 'EPSEC' Roger e Marcio 'Defhack' atuou diretamente na guerra cibernetica contra o trafego no RJ, lancando exploits no TFTP dos traficantes com o auxilio do Valhala Honeypot. Ja ownamos bases de faculdades, os maiores datacenters brasileiros, provas do ENEM, sistemas de controle de drogas de favelas, as maiores empresas de seguranca e membros do infosec brasileiro. Aguardem as proximas edicoes ;) | \ / _\/_ [3] Mega Senha Versao Blackhat .-'-. //o\ _\/_ -- / \ -- | /o\\ ^^~^~^~^~^~^~^~^~~^~^~^~^~^~^~^~^~^~^-=======-~^~~^^~~^~^~^~|~~^~^|^~` | Como os uberleetos do istwh ja fizeram o show do milhao versao blackhat e nao temos verba suficiente para pagar direitos autorais, criamos o Mega Senha Versao Blackhat. O jogo e simples, e uma quiz de perguntas e respostas dos mais variados assuntos do mundo underground hacker. O premio desse ano sera uma versao completa do Valhalla Honeypot de nosso amigo Marcos 'Defhack' Flavio Araujo, que patrocinou nosso incrivel evento. Recebemos oferta da Teenable para disponibilizar uma versao do Nessus mas nao achamos a ferramente adequada para os participantes. Fontes seguras indicam que os exploits desenvolvidos pelo BSDaemon sao criados com o auxilio do Valhalla Honeypot. O participante de hoje sera nosso amigo Nelson ENG++ Brito. Para quem nao conhece essa grande personalidade do mundo hacker brasileiro, ele trabalha na McAfee, e o criador da metodologia para exploits avancados mitigados ocultos ENG++ e programador das mais avancadas ferramentas de ddos que funcionam muito bem em videos. O entrevistador sera ninguem menos que Sandro 'SSeguranca' Romera Suffert. Nosso amigo Suffert trabalha na Forense Digital, e blogueiro popstar, palestrante do ICCYBER, faz forense nos logs do site da sua empresa quando ela e hackeada entre outros. Suffert: Ola amigo Nbrito. Primeiramente gostaria de cumprimenta-lo pelo seu avancado conhecimento tecnologico e abalisado em ferramentas hacker e desenvolvimento de exploits e metodologias de ofuscacao de exploits. Pronto para primeira pergunta do nosso quiz? Nbrito: Claro companheiro, vai ser um prazer jogar com voce, ja que nos dois moramos em Brasilia e eu era membro do sekure.org, grupo que tinha varios amigos seus. Suffert: Pergunta #1 - Qual o CPF do membro do HbHc Denny 'EPSEC' Roger? A) 1337.1337.1337-1337 B) 259.499.068-02 C) 010.101.010-01 D) 01.12.1976-01 Nbrito: Hmmmm essa e facil. Todos conhecem o Bruce Schneier brasileiro e sabe que o CPF dele so pode ser a letra B. Alem disso, eu andei conversando com ele sobre DDoS durante a criacao de minhas ferramentas e ele me deu otimas ideias! Suffert: Pergunta #2 - Qual a melhor metodologia de Exploits da proxima geracao? A) Inundator B) C++ C) ENG++ D) PT-BR++ Nbrito: Essa e a mais facil de todas, letra C. Minha ferramenta e anos luz melhor que o Inundator, e so olhar minha discussao na Full Disculosure. Suffert: Pergunta #3 - Qual a melhor ferramenta para DoS? A) HPING B) T50 C) C4 D) ping Nbrito: Letra B, o T50 foi usado nos ataques contra a Telefonica, ele derruba tudo! E o HPING nao e uma ferramenta de flood, de onde voce tirou isso? Suffert: Eu discordo completamente de voce. O melhor e o HPING3. Eu usava ele para prender pessoas junto com a PF e sempre funcionou. Nunca ouvi falar desse T50 e ele deve ser um lixo! Nbrito: Seu chorao, voce nao viu os videos do T50 que deixam maquinas virtuais com Windows 7 lentas? E muito pacote, e eu uso bibliotecas otimizadas. Suffert: Mas o codigo dessa merda e fechado, e CAOSED SOURCE. Nbrito: Mas minha ferramenta e almejada por grupos hackers como o project mayhen, nunca poderei disponibilizar o codigo. E voce e um grande dum otario Suffert. Suffert: Otario e vc seu babaca. Voce publica coisas na Full Disclosure e ninguem le, e ainda te ridicularizam igual foi com o seu ENG++ no topico http://seclists.org/fulldisclosure/2010/Jul/98 Nbrito: Isso sao pessoas invejosas, e voce fica perdendo seu tempo criando contas de email 'Nelson Burrito' no hushmail para me criticar, voce nao ajuda a cena nacional. Suffert: Claro que ajudo, eu tenho blog de forense e voce? Seu blog mal tem visitas! Nbrito: Claro que tem, o nome dele e muito mais hacker que o seu - FLDPI/FNSTENV/POP/ADD Suffert: E pra piorar voce inventa mentiras de que vazaram seu codigo, grupos hackers roubaram codigo fonte (project mayhen) so para aparecer: http://fnstenv.blogspot.com/2010/10/fake-version-of-t50.html Nbrito: Isso se chama marketing. E voce que se acha o dono da forense no Brasil, publicando como voce e incrivel e tem milhares de visitas no seu blog? Suffert: Vou xingar muito no twitter... Serio. Nbrito: Eu tambem, voce esta na minha lista negra, irei critica-lo muito no twitter e na H2HC. Nota dos editores: Tivemos que interromper o game por questoes maiores, os membros se desentenderam e tivemos que separa-los para evitar ofensas maiores no twitter. O premio - o incrivel Valhala Honeypot - foi encaminhado ao organizador da H2HC BSDaemon para que distribua a alguma personalidade de seguranca ao longo do evento. | \ / _\/_ [4] Trofeu Imprensa .-'-. //o\ _\/_ -- / \ -- | /o\\ ^^~^~^~^~^~^~^~^~~^~^~^~^~^~^~^~^~^~^-=======-~^~~^^~~^~^~^~|~~^~^|^~` | 1. Personalidade Hacker do Ano A personalidade do ano foi Denny Roger. Denny Roger e' Denny Roger, o resto e Hacker, como diria Bruce Schneier. Por uma falha de comunicacao e por inveja da comunidade brasileira nao foi convidado como CSO e nem como hacker para o Hackers to CSO, mas isso nao abalou nosso pesquisador da EPSEC, que segue ministrando palestras, dando consultoria para o governo brasileiro e para as mais avancadas entidades da lei. http://softwarelivre.org/furusho/blog/denny-roger-confirma-presenca-no-hackers-to-cso 2. Melhor palestra do Ano Essa foi uma decisao dificil. Varias palestras de conteudo no GTS, no H2HC, no ICCYBER, no ISTS, na Ekoparty. Mas nossa escolha vai para a apresentacao sobre Remote DoS do 6_Bl4ck9_f0x6, durante a Ekoparty. Nosso grande hacker roubou a vaga do Rodrigo 'SpoOker' na Ekoparty, que estava todo feliz e sorridente anunciando no Twitter sobre sua apresentacao de PDF's. Devido ao alto grau de complexidade de sua palestra e do perigo que ela representa para a sociedade, os links foram tirados do ar da packetstorm, (http://www.rxtx.nl/remote-dos-pptx) mas nos conseguimos disponibilizar uma versao exclusiva que achamos nos pendrives jogados durante o evento. http://www.hunterhacker2.xpg.com.br/ekopresentation.part1.rar http://www.hunterhacker2.xpg.com.br/ekopresentation.part2.rar http://www.hunterhacker2.xpg.com.br/ekopresentation.part3.rar Veja o que o Hacker David falou sobre sua espectativa para a palestra: <><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><> Olah rapaziada, espero que voces estejam tomando muitas cervejas e codando muito (bem como escrevendo coisas para nossos irmaos se elevarem no nosso grau hierarquico de "posers", para hackus), bem, por enquanto nada acontecendo de muito revolucionario no mundo da seguranca (voce tem sua parcela de culpa nisso daih) da informacao, estou esperando ancioso o novo issue da PHRack (alguem andou me perguntando porque o deadline foi enlargado, acho que foi por motivos maiores [s] ) e a resposta para a resposta de aprovacao para minha palestra na ekoparty, soh pra ter a confirmacao :) Soh pra poder dizer pras minas que minha apresentacao foi aceita eheheh. Se quiser pegar a versao completa kta aih: http://www.hunterhacker2.xpg.com.br/ekopresentation.part1.rar http://www.hunterhacker2.xpg.com.br/ekopresentation.part2.rar http://www.hunterhacker2.xpg.com.br/ekopresentation.part3.rar Entao, como tava falando lah no chmod pros kras e pras minas (no topico do [PodCast-Stay-Safe]), o Pigner me deu os toques de que alem de mandar a passagem aeria pra nois palestrar lah na Argentina, ainda manda um taxista ir pegar nois no aeroporto com um cartaz escrito "Bem vindo a ekoparty", huhuhu!! *serah a primeira coisa que vou fotografar* hehehe, o taxista vai entrar na resenha .pdf! Vou levar um cartaz escrito "l33t" com uma seta apontando pra ele e vou mandar alguem fotografar hahahahah! Dae nois vai pro hotel e ficamos lah olhando pela janela as argentinas peitudas passarem e quem sabe nao rola um "E ae gata! Quer subir!?", tipow, fiquei sabendo em uma de minhas conversas na net (e nao eh falando sobre o sexo das formiguinhas - maldito Dark_Side, agora eu sei que a reproducao eh asSexuada ahahha) que nos Estados Unidos da America, se voce comer uma americana e ela ficar prenha, tu tem um visto "eterno" pro pais hahahahah! huhauhuhu! sexo rulex! Viva a maior potencia do mundo! O Leonardo soh ta preocupado se vai ter cerveja suficiente na festa oficial (Bem isso que ouvi em um espanhol perfeito ;). http://www.undergroundsecurityresources.blogspot.com <><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><> 3. Melhor Curso Hacker O Curso Hacker Etico de Marcio 'Defhack' foi eleito como melhor curso blackhat brasileiro. Ele traz informacoes sobre como usar o metasploit, sobre como passar no CEH usando dumps de provas da actualtests, como usar Keyloggers pega bagatela de R$980. E voce podera levar uma versao Trial do Valhala Honeypot para usar em casa durante 30 dias! Nosso hacker jedi publicou em seu twitter sobre como explorar falhas na Caixa Economica, conseguindo shells para financiar sua casa com juros mais baixos. Para maiores informacoes consulte http://www.defhack.com 4. Melhor exploit http://www.google.com/ filetype:txt site:gov.br Nosso amigo Marcio 'Defhack' conseguiu mais um trofeu com sua falha 0day 'Liste diretorios da Caixa Federal usando o Google e fincancie sua casa em 1337 vezes com juros mais baixos'. Foi uma decisao dificil, uma vez que ele concorreu com varias personalidades Gray Hat brasileiras como o Vinicius 'Sou preso e apreendem meus livros' K-Max, que divulgou a listagem de diretorios e backups do ingresso.com.br. 5. Joanna Rutkowska Brasileira E o premio de Joanna Rutkowska brasileira vai para... Anchises De Paula! Nosso instrutor de cyber inteligencia lotou seu curso no H2HC, com cerca de 48 pessoas que trouxeram laptop proprio. Voce deve estar se perguntando, por que Joanna Rutkowska brasileira? Sera porque ele faz palestras hackers? Sera porque ele toma pilulas azuis do invisiblethings? Sera porque ele faz listas de twitteiros brasileiros de infoseg? A duvida paira no ar, perguntem pra ele no H2HC! Coracaozinho S2 pra voce, Anchises! 6. Melhor publicacao da Phrack nao aceita Nosso time de especialistas nao conseguiu entender o por que do artigo underground de David '6_Bl4ck9_f0x6' nao ter sido aceito na edicao #67 da Phrack. A mesma revista que publicou profiles do punk e do Unix Terrorist nao aceitou a publicacao de nosso hacker tupiniquim. Grupos de auditoria do Banco Panamericano estao levantando informacoes sobre esse processo, que parece favorecer membros como o BSDaemon em detrimento de grandes mentes hacker de nosso tempo. Veja o que o 6_Bl4ck9_f0x6 tem a falar sobre o assunto: <><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><> Confesso que estou decepcionado com o processo de selecao dos artigos para a phrack deste ano, mas a vida eh assim mesmo, nem deus agradou a todos. Fico feliz por ter sido um membro do milw0rm e ter alguns textos publicados em mais alguns servidores americanos e tambem ter contas em international forums, mas sentia que estava faltando algo. Depois de dois banhos de agua fria estou meio abatido, me sentindo o pierrô do lacrimosa em einsamkeit. Muitos de voces devem estar querendo saber o que aconteceu com a ekoparty jah que tava ateh trocando ideias (incluindo piadinhas) com o organizador principal, bem, como sempre ferrei tudo, perguntei se o kra era retardado ou algo assim, nem me lembro mais, a phrack era mais importante pra mim, era a unica coisa que realmente importava na minha vida, mas nao tem problema, BSDaemon ta esse ano outra vez (to comecando a ficar com inveja dele eheh), enfim, não tem problema, da pra viver sem a PHRack, tipow, ela nao eh tao importante assim... Tambem achei que o assunto do texto foi muito “batido” por mim, por isso que nao deu esse ano, mas nao tem nada nao, tipow, ano que vem deve ter outro CFP, Hacker Slab era um excelente War Game coreano, mas tambem saiu do ar };) Enfim, o milw0rm tambem saiu do ar nao foi? Entao velho, da pra viver sim sem ter um texto publicado na phrack, sei que da, soh eh foda que eu tava pensando em usar esse fato pra minha filha sentir orgulho do pai hacker dela ;) PHRack jah existe a mais de 20 anos manoh. O que me consola e lembrar da tatuagem da Deborah na barriguinha xD Ô mulher.. Entao, vei podem ir lah ver os artigos e talz, nao tem nada nao, vai estar tudo bem amanha. http://www.undergroundsecurityresources.blogspot.com <><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><> 7. Melhor forum Blackhat brasileiro O trofeu de melhor forum Blackhat brasileiro ficou com o chmod.com.br. O local e um reduto de hackers dos mais variados tipos, com as mais avancadas habilidades blackhat, stuxnet e telnet. | \ / _\/_ [5] Proximas Edicoes .-'-. //o\ _\/_ -- / \ -- | /o\\ ^^~^~^~^~^~^~^~^~~^~^~^~^~^~^~^~^~^~^-=======-~^~~^^~~^~^~^~|~~^~^|^~` | Nas proximas edicoes traremos novas entrevistas, novos relatorios, logs, concursos e promocoes. Nao perca o novo manifesto hacker que nosso membro Denny Roger esta criando, alem do perfil de diversas personalidades de nosso mundo underground. Quer contribuir para o projeto? Mande um email para hbhc1337@yahoo.com e participe voce tambem de nossa equipe editorial! --------[ EOF