Lisbeth Salander » invasão

#36 Super-Blomkvist, via Asphyxia (2)

wasp — Tue, 13 Oct 2009 21:22:16 +0000

Lisbeth,

Estou cansado. É frustrante esperar por uma mensagem sua e obter apenas respostas enigmáticas e horas de espera. Acho que vou receber uma carta, uma resposta, uma explicação, e não consigo nada, ou no máximo algumas poucas palavras.

Você entra no meu computador. Hostile takeover, certo? Todos os arquivos são criados como se fossem por mim mesmo. Melhor que um e-mail, sem um IP, nenhuma pista que possa ser rastreada – embora eu tenha certeza de que você jamais seria rastreada pela rede. Então por que não abre o jogo?

Tenho certeza de que você está por perto. Sinto mesmo como se você estivesse me olhando pela tela do meu laptop. Que diacho de menina complicada você está me saindo! E pare de me gozar com esse apelido de Super-Blomkvist. Você sabe que eu detesto.

Mikael

#31 Asphyxia: de olho em HDs alheios

wasp — Mon, 05 Oct 2009 13:22:36 +0000

Há um tempo, eu criei um programinha bastante útil chamado Asphyxia. Ele atualiza o Internet Explorer no disco rígido do computador onde é instalado. O processo dura cerca de cinco minutos. Feito isso, é preciso reiniciar o computador com a nova versão do Internet Explorer. O programa parece a antiga versão e se comporta de modo exatamente igual, só um átimo mais pesado e um microssegundo mais lento. Todas as configurações permanecem idênticas ao original, inclusive a data de instalação. Do novo arquivo, nem vestígio.

Com isso feito, entro no endereço de um servidor FTP na Holanda e vejo um menu. Clico no ícone “copy”, digito o nome do computador – por exemplo, Armanskij/MiltSec, o computador do meu chefe na Milton Security– e em Entrar. O computador imediatamente começa a copiar o disco rígido no servidor holandês. Este novo processo leva mais ou menos meia hora.

No ramo da invetigação, é bom ter sempre um desses à mão. Os computadores da Milton Security e da revista Millennium, inclusive o do Super-Blomkvist, estão todos “grampeados”.

Às vezes me pergunto se poderia ganhar dinheiro vendendo esse programa… Pessoas comuns também têm interesse em bisbilhotar o HD dos outros?

#30 Mais um dossiê nas mãos certas

wasp — Mon, 05 Oct 2009 12:47:35 +0000

Wax concluiu mais uma entrega

Marcio David já está com o material em mãos. Espero que nada de mal aconteça e ele como aconteceu com… bem, melhor nem falar.

#22 Leitura para começar o dia: SQL

wasp — Tue, 08 Sep 2009 13:12:25 +0000

Uma tática interessante para roubar senhas e logins é usar “injeção de SQL”.

Basicamente, a parte divertida aqui é tentar adivinhar algumas lógicas e correntes da programação a partir de alguns dados falsos que fazem o sistema pensar – e com isso mostrar para você a maneira como ele está pensando.

Se ele estiver pensando burramente, é capaz de enviar algumas mensagens de erro bastante úteis. A partir daí, vai do talento e da criatividade de quem está tentando entrar no banco de dados.

SQL Injection Attacks by Example