Posts com a Tag ‘invasão’

#36 Super-Blomkvist, via Asphyxia (2)

terça-feira, 13 de outubro de 2009

Lisbeth,

Estou cansado. É frustrante esperar por uma mensagem sua e obter apenas respostas enigmáticas e horas de espera. Acho que vou receber uma carta, uma resposta, uma explicação, e não consigo nada, ou no máximo algumas poucas palavras.

Você entra no meu computador. Hostile takeover, certo? Todos os arquivos são criados como se fossem por mim mesmo. Melhor que um e-mail, sem um IP, nenhuma pista que possa ser rastreada – embora eu tenha certeza de que você jamais seria rastreada pela rede. Então por que não abre o jogo?

Tenho certeza de que você está por perto. Sinto mesmo como se você estivesse me olhando pela tela do meu laptop. Que diacho de menina complicada você está me saindo! E pare de me gozar com esse apelido de Super-Blomkvist. Você sabe que eu detesto.

Mikael

Tags:, , , , , , , ,
Publicado em Sem categoria | 1 comentário »

#31 Asphyxia: de olho em HDs alheios

segunda-feira, 5 de outubro de 2009

Há um tempo, eu criei um programinha bastante útil chamado Asphyxia. Ele atualiza o Internet Explorer no disco rígido do computador onde é instalado. O processo dura cerca de cinco minutos. Feito isso, é preciso reiniciar o computador com a nova versão do Internet Explorer. O programa parece a antiga versão e se comporta de modo exatamente igual, só um átimo mais pesado e um microssegundo mais lento. Todas as configurações permanecem idênticas ao original, inclusive a data de instalação. Do novo arquivo, nem vestígio.

Com isso feito, entro no endereço de um servidor FTP na Holanda e vejo um menu. Clico no ícone “copy”, digito o nome do computador – por exemplo, Armanskij/MiltSec, o computador do meu chefe na Milton Security– e em Entrar. O computador imediatamente começa a copiar o disco rígido no servidor holandês. Este novo processo leva mais ou menos meia hora.

No ramo da invetigação, é bom ter sempre um desses à mão. Os computadores da Milton Security e da revista Millennium, inclusive o do Super-Blomkvist, estão todos “grampeados”.

Às vezes me pergunto se poderia ganhar dinheiro vendendo esse programa… Pessoas comuns também têm interesse em bisbilhotar o HD dos outros?

Tags:, , , , , , ,
Publicado em Sem categoria | 14 Comentários »

#30 Mais um dossiê nas mãos certas

segunda-feira, 5 de outubro de 2009
Wax concluiu mais uma entrega

Wax concluiu mais uma entrega

Marcio David já está com o material em mãos. Espero que nada de mal aconteça e ele como aconteceu com… bem, melhor nem falar.

Tags:, , , , ,
Publicado em Sem categoria | 1 comentário »

#22 Leitura para começar o dia: SQL

terça-feira, 8 de setembro de 2009

Uma tática interessante para roubar senhas e logins é usar “injeção de SQL”.

Basicamente, a parte divertida aqui é tentar adivinhar algumas lógicas e correntes da programação a partir de alguns dados falsos que fazem o sistema pensar – e com isso mostrar para você a maneira como ele está pensando.

Se ele estiver pensando burramente, é capaz de enviar algumas mensagens de erro bastante úteis. A partir daí, vai do talento e da criatividade de quem está tentando entrar no banco de dados.

SQL Injection Attacks by Example

SQL injection 03
SQL injection 02
SQL injection 01

Tags:, , , ,
Publicado em Sem categoria | Nenhum comentário »