Migraine Producoes apresenta...

    .~#:._.:#~#:._.:#~#:._.:#~#:._.:#~#:._.:#~#:._.:#~#:._.:#~#:._.:#~.
    |#$%$#@%!$@^%@$^!@#@#%!@#$^@!$#^%!@$#$%@!#$%^!@$^%#$^!@$%@#@^$#!@#|
    |#:::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::#|
    |#::'####::::::'##::::##: #######:. ##::::##: .######::::::::::::#|
    |#:'##  ##:'##: ##....##: ##::::##: ##....##: ##::::##:::::::::::#|
    |#:..::. ####:: ##::::##: ##::::##: ##::::##: ##:::::::::::::::::#|
    |#::::::....::: ########: #######:: ########: ##:::::::::::::::::#|
    |#::::::::::::: ##...:##: ##::::##: ##....##: ##:::::::::::::::::#|
    |#::::::::::::: ##::::##: ##::::##: ##::::##: ##::::##:::::::::::#|
    |#::::::::::::: ##::::##: #######:' ##::::##: '######::::::::::::#|
    |#:::::::::::::........::........:::.......:::..::.......::..::::#|
    |#:::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::#|
    |#@#$!@%$^%@!$#%$@%^#!^$#@^%!@%#%!@#^$%@!^$#$^!@$^#$^^%@%@#!@#!@$#|
    `~#:._.:#~#:._.:#~#:._.:#~#:._.:#~#:._.:#~#:._.:#~#:._.:#~#:._.:#~'


                                           HbHc - Hacked by Hackers #1


  "Voce nao e um hacker. E apenas um menino com um live CD BackTrack"



                              `/ss//                                  
                  -/::`            /`    .::.                         
                 `+`                     `..os/.                      
                                              .-                      
                                               .`                     
            .                                  -:                     
           ::                                  .+                     
           o`                                   +                     
           s                                    +                     
           s              `...``        ````    o                     
           s        `..-::-...:-:://:-:::-./-   s                     
           y        `..`                    `  `+                     
           y                                   -/                     
           y             /.               -/   .`                     
           o                                   ``                     
          .:                                   `/-                    
         /:`                                    `s                    
         ::.                                  `-:-                    
          `.                     /:/.        `+`                      
             /                               +-                       
             :/      ``                     `+                        
              /-    -/`                    `s`                        
               /:   +   ``   `            `+.                         
                /:  -/++oss++h/o::::.    `+.                          
                 s- o+syysosohodsd/m:/:  o`                           
              `+dMNo`         `..-:/::-`sNs`                          
            .yNMMMMMNho:`             -dMMMN:                         
          .yMMMMMMMMMMMMNmdhsso++//+smMMMMMMMo                        
         +NMMMMMMMMMMMMMMMMMMMMMMMMMMMMMMMMMMMy`                      
       `hMMMMMMMMMMMMMMMMMMMMMMMMMMMMMMMMMMMMMMh`                     
      .dMMMMMMNyNMMMMMMMMMMMMMMMMMMMMMMMMMMMMMMMd.                    
     `dMMMMMMs. NMMMMMMMMMMMMMMMMMMMMMMMMMMMMMMMMd`                   
     yMMMMMm:   mMMMMMMMMMMMMMMMMMMMMMMMMMMMMMMMMMd-                  
    +MMMMMm-    mMMMMMMMMMMMMMMMMMMMMMMMMMMNNMMMMMMNo`                
   .NMMMMN:     dMMMMMMMMMMMMMMMMMMMMMMMMMMd:hMMMMMMMm/`              
   yMMMMMy      hMMMMMMMMMMMMMMMMMMMMMMMMMMd``+mMMMMMMMd+.            
  -NMMMMN-      yMMMMMMMMMMMMMMMMMMMMMMMMMMm`  .omMMMMMMMmy/`         
  oMMMMMd       oMMMMMMMMMMMMMMMMMMMMMMMMMMN`    .omMMMMMMMMms-..     
  hMMMMMo       oMMMMMMMMMMMMMMMMMMMMMMMMMMN`      .+dMMMMMMMd-:+:.   
  yMMMMN:       oMMMMMMMMMMMMMMMMMMMMMMMMMMN.        `:sdNMmo` `-/+   
  ::++:-+-      +MMMMMMMMMMMMMMMMMMMMMMMMMMM.           `-/-../:+:    
 `/+---.s`      /MMMMMMMMMMMMMMMMMMNNNmmddhh-               .--`      
   `--:-.       `/s:::::::y/::::::/s-..``  `o                         
                 .o       o        /:       y                         
                 .o      `s        `s       +`                        
                 .s      .o         o`      +`                        
                 .o      .+         /:      +`                        
                 .o      /:         .o      s`                        
                 .o      o.          s      h                         
                 .s      o           y`    `s                         
                 .y:--..-h.          h:----::/.                       
                 `s.`....:+          //:/---:/.                       
                  `-:::::-               ```                          



.----------------------------------------------------------------.
; Tabela de Membros    ;                                         ;
`----------------------'                                         ;
; Migraine 'Aurora++' Hacker  -> CSO da Migraine Producoes       ;
; Denny 'EPSEC' Roger -> Pq nao me convidaram pro Hackers 2 CSO? ;
; Marcos 'Defhack' Flavio -> Eu Hackeio a Caixa Economica        ;
; Firebits 'Backtrack BR' -> Backtrack no Brasil desde 1970      ;
; Marcelo 'Vympel' Almeida -> Sou do exercito e faco defaces     ;
; David '6_Bl4ck9_f0x6' Diego -> Eu dou palestras na Ekoparty    ;
`----------------------------------------------------------------'


[Indice]

[0] Introducao
[1] HbHc Prophile on Defhack
[2] Um Pouco de Historia
[3] Mega Senha Versao Blackhat
[4] Trofeu Imprensa
[5] Proximas Edicoes


                                           |
                                       \       /            _\/_
   [0] Introducao                        .-'-.              //o\  _\/_
                                    --  /     \  --           |   /o\\
  ^^~^~^~^~^~^~^~^~~^~^~^~^~^~^~^~^~^~^-=======-~^~~^^~~^~^~^~|~~^~^|^~`
                                                                    |


Em conversa com nosso amigo BSDaemon, fomos requisitados a escrever uma
zine black hat antes do evento hacker H2HC. Todo evento leeto tem alguma
publicacao ridicularizando personalidades, camisetas com senhas de white
hats, logs de comandos do Bash, exploits 0day SSH que aterrorizam o mundo,
lesbicas palestrantes entre outros. O Brasil nao poderia ficar de fora
dessa!

A publicacao segue os padroes da ISO 15408 de desenvolvimento de codigo
seguro, em UTF-8, com delimitacoa do numero de caracteres por linhas,
desenhos no formato ASCII e textos abalisados e seguindo a nova regra
gramatical brasileira. Nao usamos o 13373s dos pr0j3ct *.* por achar esse
idioma desnecessario (e pelo fato de nosso membro Denny Roger nao conseguir
ler nesse formato).

O HbHc surge em um momente conturbado na situacao de nosso pais. Na verdade,
essa edicao saiu um pouco corrida, nosso equipe editorial estava ocupada
com ofensivas de ciberguerra contra as faccoes criminosas do RJ, e tivemos
que escrever todo o texto no aeroporto a caminho do H2HC.

Nossas publicacoes se inspiram no el8 e no ZF0, traremos noticias, games,
quiz interativos, logs, entrevistas com personalidades entre outros. Para
criticas, sugestoes, comentarios, hacks, logs, basta entrar em contato no
nosso email institucional - hbhc1337@yahoo.com

A Migraine producoes nao se responsabiliza pelo conteudo aqui emitido, uma
vez que nossos codigos podem produzir armas de destruicao em massa, exploits
contra sistemas SCADA e ativacao da SKYNET.

                                           |
                                       \       /            _\/_
   [1] HbHc Prophile on Defhack          .-'-.              //o\  _\/_
                                    --  /     \  --           |   /o\\
  ^^~^~^~^~^~^~^~^~~^~^~^~^~^~^~^~^~^~^-=======-~^~~^^~~^~^~^~|~~^~^|^~`
                                                                    |

Para comecar nossa publicao, levantamos o perfil de nosso membro Marcos
'Defhack' Flavio Araujo Assuncao. Marcos Flavio e hoje a nivel
internacional um reconhecido Consultor de Segurança de TI's e alem dos
servicos de consultoria tem ministrado Seminarios e Cursos de Seguranca
para grandes Organizacoes e formado centenas de responsaveis e tecnicos
de empresas provenientes de todos os setores de atividade, desde
empresas de Servicos Profissionais TI's passando pelas Telcos,
Farmaceuticas; Banca e Financeiras; Utilities; Distribuicao; Setor
Publico e Forcas Armadas, etc,...

Certificado como CEH (Certified Ethical Hacker) pelo ECCOUNCIL,
Flavio trabalha como hacker etico desde o ano de 2000, e a formacao que
ministra tem tido como objetivo ensinar os responsaveis de seguranca das
empresas a invadirem sistemas para desta forma conhecerem a melhor forma
de os protegerem, sempre na otica da seguranca e daquilo que deve ser um
hacker etico. Marcos possui mais de 20 anos de experiencia na area,
10 deles no meio underground blackhat.

Autor de 3 livros sobre Hacking: Guia do Hacker Brasileiro, Desafio Linux
Hacker e Segredos do Hacker Etico, Marcos desenvolveu ainda
a conhecida ferramenta Anti-Trojans Valhala Honeypot (software que simula
problemas para enganar invasores maliciosos e fazê-los pensar que invadiram
o sistema). Atualmente ele fechou a publicacao do seu setimo livro,
"Segredos do Hacker Etico" 4a edicao, trazendo novidades sobre como hackear
a Caixa Economica Federal. Seus livros sao conhecidos na comunidade pela
sua foto com sabres de luzes Jedi, usados durante seu treinamento Hacker.

Defhack, como e conhecido, ajudou a desmantelar uma celula terrorista dos
Hackers Against America utilizando seu Valhala Honeypot. Ele realizou um
ataque de falsificação de DNS associado ao seu Honeypot para obter o login
e a senha do membro do HAA quando ele tentou se conectar ao servidor FTP
da narod.ru (ftp.narod.ru). Ele contactou o HAA para dizer que era contra
sua filiacao com grupos terroristas, mas a resposta que ele recebeu era
cheia de insultos. Ele vasculhou o computador de um membro do HAA (com o
IP do cabecalho de e-mail) e encontrou diversas portas abertas, como
"bind" e "tftp". Ele inseriu seu próprio arquivo "hosts" para fazer o
endereço ftp.narod.ru apontar para o seu próprio IP. E assim salvou toda
a nacao dessa perigosa celula terrorista!

"A verdade sobre o Hackers Against America"
http://www.infoguerra.com.br/infonews/arc5-2004.html

Marcos Flávio foi citado numa reportagem do jornal The New York Times como
um dos mais reconhecidos Hackers Eticos do Brasil e um dos mais ativos no
mundo. Segue abaixo trechos da entrevista que nosso membro 6_Bl4ck9_f0x6
fez com o DefHack a algum tempo atras:

http://www.hunterhacker2.xpg.com.br/CODEx02.txt


                                           |
                                       \       /            _\/_
   [2] Um Pouco de Historia              .-'-.              //o\  _\/_
                                    --  /     \  --           |   /o\\
  ^^~^~^~^~^~^~^~^~~^~^~^~^~^~^~^~^~^~^-=======-~^~~^^~~^~^~^~|~~^~^|^~`
                                                                    |

A cena brasileira underground nunca foi bem representada... Ate agora.
Surgimos em um momento critico para nossa nacao, em uma epoca de mudanca
de governo, guerras contra o trafego, stuxnet, movimentos *sec...

Para entender um pouco de nossa historia, vamos fazer um breve relato
de alguns grupos "underground" que ja passaram por aqui. Se algum mebro
destes grupos estiver insatisfeito com nossas colocacoes ou quiser fazer
alguma observacao, entre em contato conosco. Ficaremos feliz em retificar
e corrigir eventuais inconsistencias, alem de divulgar maiores informacoes.

1. x0x0x

################################################
### x0x0x  x0x0x  x0x0x  x0x0x  x0x0x  x0x0x ###
### x0x0x  x0x0x  x0x0x  x0x0x  x0x0x  x0x0x ###
### x0x0x  x0x0x  x0x0x  x0x0x  x0x0x  x0x0x ###
################################################
#                                              #
#                                              #
#            ÛÛÛÛ             ÛÛÛÛ             #
#           ÛÛ± ÛÛ           ÛÛ± ÛÛ²           #
#  ÛÛÛ  ÛÛ ±ÛÛ  ±Û° °ÛÛ  ÛÛ  ÛÛ  ±ÛÛ °ÛÛ  ÛÛ°  #
#   ÛÛ²ÛÛ  ²ÛÛ  °Û²  °Û²ÛÛ   ÛÛ  °ÛÛ  °Û²ÛÛ°   #
#    ÛÛÛ   ²ÛÛ  °Û±   ÛÛÛ    ÛÛ  °ÛÛ   ÛÛÛ     #
#   °ÛÛÛ±  ±ÛÛ  ±Û°   ÛÛÛ±   ÛÛ  ±ÛÛ   ÛÛÛ±    #
#   ÛÛ°ÛÛ   ÛÛ± ÛÛ   ²Û°ÛÛ   ÛÛ± ÛÛÛ  ²Û°ÛÛ²   #
#  ÛÛ²  ÛÛ   ÛÛÛÛ   ²Û²  ÛÛ   ÛÛÛÛ   ²Û²  ÛÛ²  #
#                                              #
################################################

Grupo liderado por: r47/r4t e skotch/s0l4r1s.

Lema: always keeping the secret identify

Se achavam extremamente leetos, mas não tinham habilidades Jedi
como nosso amigo Defhack (literalmente). Frequentavam a EFNet,
colecionavam shells e dedicavam seu tempo a atacar grupos rivais
(LabSec Industries), colecionar shells SSH usando bruteforce e
scripts em perl. Se achavam o el8 brasileiro, mas nunca conseguiram
grandes ownacoes sem ajuda de blackhats gringos de verdade. Seus
relatos eram marcados pelas fortes referencias a Pokemon (jogo da
Nintendo), devido a idade de seus membros que se achavam o Ash
Ketchum. Já foram ownados ridicularizados pelo LabSec, como represalia
as altas confusoes que aprontavam com as maquinas que o 2l8 ownava
e dava para a galera brincar. Ficaram conhecidos pelo backdoor de SSH
SKYNET, e pelo rootkit totalmente leeto que usavam (phalanx).

<><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><>

#3: Brazillian Jungle drums:
 share this info with me!
 who own here
>2l8< owns here.
# brrrrraatttttt 

<><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><>

# yes in your status message line, and stevoos inbox. :)
# Btw, yes alot of ppl got owned in x0x0x2, we owned them
# and gave the boxes to the brazillians to fuck around wif.
# More are owned in 2l8 magazine tho.

<><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><>


2. LabSec Industries

 .____          ___.     _________                        
 |    |   _____ \_ |__  /   _____/ ____   ____            
 |    |   \__  \ | __ \ \_____  \_/ __ \_/ ___\           
 |    |___ / __ \| \_\ \/        \  ___/\  \___           
 |_______ (____  /___  /_______  /\___  >\___  >          
         \/    \/    \/        \/     \/     \/           
 .___            .___              __         .__         
 |   | ____    __| _/_ __  _______/  |________|__| ____   ______
 |   |/    \  / __ |  |  \/  ___/\   __\_  __ \  |/ __ \ /  ___/
 |   |   |  \/ /_/ |  |  /\___ \  |  |  |  | \/  \  ___/ \___ \ 
 |___|___|  /\____ |____//____  > |__|  |__|  |__|\___  >____  >
          \/      \/          \/                      \/     \/ 

Grupo dos membros: klux/djow (Guilherme B Wokslovich), r3n4t0, Memelo,
include, deadcow, entre outros

Lema: #LABSEC @ EFNET - closed to friends, of course

Grupo concorrente do x0x0x e cia, que tambem frequentavam a EFNet. Ownavam
shells, faziam SSH, instalavam BNCs de irc, elaboravam ataques bruteforce
entre outros. Seus codigos 'faziam o xupeta ssh roda jeral' e tinham uma
sofisticacao totalmente a frente de seu tempo. Ja foram ownados varias
vezes pelo x0x0x e efetuaram uma contra ofensiva publicando shells,
senhas e logs de seus arqui-inimigos.

<><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><>

#!/bin/sh
# SHELLSCRIPT PARA FAZER O XUPETA SSH RODA JeRAL
# CODADO POR klux@efnet klux@LABSEC
echo "Escreva o nome do arquivo: "
read file;
echo "Escreva a quantidade de arquivos: "
read qtidade;
echo "Arquivo xupeta pra roda jeral flw: "
read nomeresult;
for ((d=1 ; d <= $qtidade; d++)); do
echo "./$file$d" -brute '$1' >> $nomeresult ;
done

<><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><>

3. i sh0t th3 wh1t3 h4t

#############################################################################
#...........................................................................#
#...:......................................................... .............#
#.?=?=++=++==++?++==~~~+=~==,~:,,.:.~:.~=~+=OOOOOZOOZZZOZ$N7,=8  ...........#
#.$$Z$$$ZOZZZZZOOOZZOZO$$ZZZ?II+IIII7II777$7?,+.,,=::.ZN.I888M   ...........#
#....MO===+=?$+I??=+?+?7IZ$O+I==?IZ7OON87$$+$?7$$??III$D+O88N ..............#
#........................O$ZZO$ZZZOOD88$777O88OOOZZOZZ$$7ZOD8...............#
#.........................ZO$M8NOZI7$Z$8$77ZZOO8OOOOO8OMZZD$ZZ..............#
#..........................=:..........,$$7$+?I?777I7$I$$I7I$7$8+...........#
#..........................................,. OZ$=+7II?=8+II?8888DN~ .......#
#..................................................88 .?8N+O?DD88DM8D.......#
#..................................................$ ....8.ZM8DDDD8DD8......#
#................................................. .,...  ......7N8DDDN ....#
#..................................................... .78$ .....NNODDNN ...#
#................................................................ZN88DDNO ..#
#................................................................ONDDDNDD ..#
#............................................................... 8ND88D8DD .#
#.. i sh0t t3h wh1t3h4t ed1c40 x ................................OND8D8D8N8.#
#................................................................DNDDDDDDNN~#
#...........................................................................#
#...........................................................................#
#############################################################################

Grupo liderado por Jeremias Jose, o hacker do cao que botou pra nois beber.

Lema: [-*-] w3lc0m3 t0 t3h wh1t3h4t h0l0c4usT

Formado na sua maioria por reminiscentes do labsec, amigos do Ronaldo
'Brainsniffer' Vasconcelos, sua esposa Carla 'CAIS' Freitas e seu filho Luke
Skywalker. Essa galerinha do barulho aprontou altas confusoes, sonhava em
hackear a Modulo (sem sucesso), colavam logs de Bash, usavam de engenharia
social para pegar contas de emails, faziam exploits leetos de DNS etc.

Esse grandes hacker distribuem camisas em eventos hackers, peca voce tambem
a sua no H2HC! Para saber mais informacoes sobre o grupo, faca uma query com
o Ronaldo.

http://www.flickr.com/photos/sporst/4152776165/


4. Hacked by Hackers

    .~#:._.:#~#:._.:#~#:._.:#~#:._.:#~#:._.:#~#:._.:#~#:._.:#~#:._.:#~.
    |#$%$#@%!$@^%@$^!@#@#%!@#$^@!$#^%!@$#$%@!#$%^!@$^%#$^!@$%@#@^$#!@#|
    |#:::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::#|
    |#::'####::::::'##::::##: #######:. ##::::##: .######::::::::::::#|
    |#:'##  ##:'##: ##....##: ##::::##: ##....##: ##::::##:::::::::::#|
    |#:..::. ####:: ##::::##: ##::::##: ##::::##: ##:::::::::::::::::#|
    |#::::::....::: ########: #######:: ########: ##:::::::::::::::::#|
    |#::::::::::::: ##...:##: ##::::##: ##....##: ##:::::::::::::::::#|
    |#::::::::::::: ##::::##: ##::::##: ##::::##: ##::::##:::::::::::#|
    |#::::::::::::: ##::::##: #######:' ##::::##: '######::::::::::::#|
    |#:::::::::::::........::........:::.......:::..::.......::..::::#|
    |#:::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::#|
    |#@#$!@%$^%@!$#%$@%^#!^$#@^%!@%#%!@#^$%@!^$#$^!@$^#$^^%@%@#!@#!@$#|
    `~#:._.:#~#:._.:#~#:._.:#~#:._.:#~#:._.:#~#:._.:#~#:._.:#~#:._.:#~'

Apogeu da cena hacker brasileira, grupo iniciado em 2010 para trazer a
tona a realidade brasileira de seguranca da informacao com toda a
credibilidade e imparcialidade de nossa equipe editorial sediada na
Vila Cruzeiro. Nossa equipe formada por avancados membros como Denny
'EPSEC' Roger e Marcio 'Defhack' atuou diretamente na guerra cibernetica
contra o trafego no RJ, lancando exploits no TFTP dos traficantes com
o auxilio do Valhala Honeypot.

Ja ownamos bases de faculdades, os maiores datacenters brasileiros,
provas do ENEM, sistemas de controle de drogas de favelas, as maiores
empresas de seguranca e membros do infosec brasileiro.

Aguardem as proximas edicoes ;)

                                           |
                                       \       /            _\/_
   [3] Mega Senha Versao Blackhat        .-'-.              //o\  _\/_
                                    --  /     \  --           |   /o\\
  ^^~^~^~^~^~^~^~^~~^~^~^~^~^~^~^~^~^~^-=======-~^~~^^~~^~^~^~|~~^~^|^~`
                                                                    |

Como os uberleetos do istwh ja fizeram o show do milhao versao blackhat e
nao temos verba suficiente para pagar direitos autorais, criamos o
Mega Senha Versao Blackhat. O jogo e simples, e uma quiz de perguntas e
respostas dos mais variados assuntos do mundo underground hacker. O premio
desse ano sera uma versao completa do Valhalla Honeypot de nosso amigo
Marcos 'Defhack' Flavio Araujo, que patrocinou nosso incrivel evento.
Recebemos oferta da Teenable para disponibilizar uma versao do Nessus mas
nao achamos a ferramente adequada para os participantes. Fontes seguras
indicam que os exploits desenvolvidos pelo BSDaemon sao criados com o auxilio
do Valhalla Honeypot.

O participante de hoje sera nosso amigo Nelson ENG++ Brito. Para quem nao conhece
essa grande personalidade do mundo hacker brasileiro, ele  trabalha na McAfee,
e o criador da metodologia para exploits avancados mitigados ocultos ENG++ e
programador das mais avancadas ferramentas de ddos que funcionam muito bem em
videos.

O entrevistador sera ninguem menos que Sandro 'SSeguranca' Romera Suffert.
Nosso amigo Suffert trabalha na Forense Digital, e blogueiro popstar, palestrante
do ICCYBER, faz forense nos logs do site da sua empresa quando ela e hackeada
entre outros.

Suffert: Ola amigo Nbrito. Primeiramente gostaria de cumprimenta-lo pelo seu
avancado conhecimento tecnologico e abalisado em ferramentas hacker e desenvolvimento
de exploits e metodologias de ofuscacao de exploits. Pronto para  primeira pergunta
do nosso quiz?

Nbrito: Claro companheiro, vai ser um prazer jogar com voce, ja que nos dois moramos
em Brasilia e eu era membro do sekure.org, grupo que tinha varios amigos seus.

Suffert: Pergunta #1 - Qual o CPF do membro do HbHc Denny 'EPSEC' Roger?
A) 1337.1337.1337-1337
B) 259.499.068-02
C) 010.101.010-01
D) 01.12.1976-01

Nbrito: Hmmmm essa e facil. Todos conhecem o Bruce Schneier brasileiro e sabe que o
CPF dele so pode ser a letra B. Alem disso, eu andei conversando com ele sobre DDoS
durante a criacao de minhas ferramentas e ele me deu otimas ideias!

Suffert: Pergunta #2 - Qual a melhor metodologia de Exploits da proxima geracao?
A) Inundator
B) C++
C) ENG++
D) PT-BR++

Nbrito: Essa e a mais facil de todas, letra C. Minha ferramenta e anos luz melhor
que o Inundator, e so olhar minha discussao na Full Disculosure.

Suffert: Pergunta #3 - Qual a melhor ferramenta para DoS?
A) HPING
B) T50
C) C4
D) ping

Nbrito: Letra B, o T50 foi usado nos ataques contra a Telefonica, ele derruba tudo!
E o HPING nao e uma ferramenta de flood, de onde voce tirou isso?

Suffert: Eu discordo completamente de voce. O melhor e o HPING3. Eu usava ele para prender
pessoas junto com a PF e sempre funcionou. Nunca ouvi falar desse T50 e ele deve ser
um lixo!

Nbrito: Seu chorao, voce nao viu os videos do T50 que deixam maquinas virtuais com
Windows 7 lentas? E muito pacote, e eu uso bibliotecas otimizadas.

Suffert: Mas o codigo dessa merda e fechado, e CAOSED SOURCE.

Nbrito: Mas minha ferramenta e almejada por grupos hackers como o project mayhen,
nunca poderei disponibilizar o codigo. E voce e um grande dum otario Suffert.

Suffert: Otario e vc seu babaca. Voce publica coisas na Full Disclosure e ninguem le,
e ainda te ridicularizam igual foi com o seu ENG++ no topico
http://seclists.org/fulldisclosure/2010/Jul/98

Nbrito: Isso sao pessoas invejosas, e voce fica perdendo seu tempo criando contas
de email 'Nelson Burrito' no hushmail para me criticar, voce nao ajuda a cena nacional.

Suffert: Claro que ajudo, eu tenho blog de forense e voce? Seu blog mal tem visitas!

Nbrito: Claro que tem, o nome dele e muito mais hacker que o seu - FLDPI/FNSTENV/POP/ADD

Suffert: E pra piorar voce inventa mentiras de que vazaram seu codigo, grupos hackers
roubaram codigo fonte (project mayhen) so para aparecer:
http://fnstenv.blogspot.com/2010/10/fake-version-of-t50.html

Nbrito: Isso se chama marketing. E voce que se acha o dono da forense no Brasil,
publicando como voce e incrivel e tem milhares de visitas no seu blog?

Suffert: Vou xingar muito no twitter... Serio.

Nbrito: Eu tambem, voce esta na minha lista negra, irei critica-lo muito no twitter
e na H2HC.


Nota dos editores: Tivemos que interromper o game por questoes maiores, os membros
se desentenderam e tivemos que separa-los para evitar ofensas maiores no twitter.
O premio - o incrivel Valhala Honeypot - foi encaminhado ao organizador da H2HC BSDaemon
para que distribua a alguma personalidade de seguranca ao longo do evento.



                                           |
                                       \       /            _\/_
   [4]  Trofeu Imprensa                  .-'-.              //o\  _\/_
                                    --  /     \  --           |   /o\\
  ^^~^~^~^~^~^~^~^~~^~^~^~^~^~^~^~^~^~^-=======-~^~~^^~~^~^~^~|~~^~^|^~`
                                                                    |

1. Personalidade Hacker do Ano

A personalidade do ano foi Denny Roger. Denny Roger e' Denny Roger, o resto
e Hacker, como diria Bruce Schneier. Por uma falha de comunicacao e por
inveja da comunidade brasileira nao foi convidado como CSO e nem como hacker
para o Hackers to CSO, mas isso nao abalou nosso pesquisador da EPSEC, que
segue ministrando palestras, dando consultoria para o governo brasileiro
e para as mais avancadas entidades da lei.

http://softwarelivre.org/furusho/blog/denny-roger-confirma-presenca-no-hackers-to-cso


2. Melhor palestra do Ano

Essa foi uma decisao dificil. Varias palestras de conteudo no GTS, no H2HC,
no ICCYBER, no ISTS, na Ekoparty. Mas nossa escolha vai para a apresentacao
sobre Remote DoS do 6_Bl4ck9_f0x6, durante a Ekoparty. Nosso grande hacker
roubou a vaga do Rodrigo 'SpoOker' na Ekoparty, que estava todo feliz e
sorridente anunciando no Twitter sobre sua apresentacao de PDF's.

Devido ao alto grau de complexidade de sua palestra e do perigo que ela 
representa para a sociedade, os links foram tirados do ar da packetstorm,
(http://www.rxtx.nl/remote-dos-pptx) mas nos conseguimos disponibilizar
uma versao exclusiva que achamos nos pendrives jogados durante o evento.

http://www.hunterhacker2.xpg.com.br/ekopresentation.part1.rar
http://www.hunterhacker2.xpg.com.br/ekopresentation.part2.rar
http://www.hunterhacker2.xpg.com.br/ekopresentation.part3.rar

Veja o que o Hacker David falou sobre sua espectativa para a palestra:

<><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><>

Olah rapaziada, espero que voces estejam tomando muitas cervejas
e codando muito (bem como escrevendo coisas para nossos irmaos
se elevarem no nosso grau hierarquico de "posers", para hackus),
bem, por enquanto nada acontecendo de muito revolucionario no
mundo da seguranca (voce tem sua parcela de culpa nisso daih) da
informacao, estou esperando ancioso o novo issue da PHRack
(alguem andou me perguntando porque o deadline foi enlargado,
acho que foi por motivos maiores [s] ) e a resposta para a
resposta de aprovacao para minha palestra na ekoparty, soh pra
ter a confirmacao :) Soh pra poder dizer pras minas que minha
apresentacao foi aceita eheheh.

Se quiser pegar a versao completa kta aih:

http://www.hunterhacker2.xpg.com.br/ekopresentation.part1.rar
http://www.hunterhacker2.xpg.com.br/ekopresentation.part2.rar
http://www.hunterhacker2.xpg.com.br/ekopresentation.part3.rar

Entao, como tava falando lah no chmod pros kras e pras minas (no
topico do [PodCast-Stay-Safe]), o Pigner me deu os toques de que
alem de mandar a passagem aeria pra nois palestrar lah na
Argentina, ainda manda um taxista ir pegar nois no aeroporto com
um cartaz escrito "Bem vindo a ekoparty", huhuhu!! *serah a
primeira coisa que vou fotografar* hehehe, o taxista vai entrar
na resenha .pdf! Vou levar um cartaz escrito "l33t" com uma seta
apontando pra ele e vou mandar alguem fotografar hahahahah! Dae
nois vai pro hotel e ficamos lah olhando pela janela as
argentinas peitudas passarem e quem sabe nao rola um "E ae gata!
Quer subir!?", tipow, fiquei sabendo em uma de minhas conversas
na net (e nao eh falando sobre o sexo das formiguinhas - maldito
Dark_Side, agora eu sei que a reproducao eh asSexuada ahahha)
que nos Estados Unidos da America, se voce comer uma americana e
ela ficar prenha, tu tem um visto "eterno" pro pais hahahahah!
huhauhuhu! sexo rulex! Viva a maior potencia do mundo! O
Leonardo soh ta preocupado se vai ter cerveja suficiente na
festa oficial (Bem isso que ouvi em um espanhol perfeito ;). 

               http://www.undergroundsecurityresources.blogspot.com

<><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><>


3. Melhor Curso Hacker

O Curso Hacker Etico de Marcio 'Defhack' foi eleito como melhor curso
blackhat brasileiro. Ele traz informacoes sobre como usar o metasploit,
sobre como passar no CEH usando dumps de provas da actualtests, como
usar Keyloggers pega bagatela de R$980. E voce podera levar uma versao
Trial do Valhala Honeypot para usar em casa durante 30 dias! Nosso hacker
jedi publicou em seu twitter sobre como explorar falhas na Caixa Economica,
conseguindo shells para financiar sua casa com juros mais baixos.

Para maiores informacoes consulte http://www.defhack.com


4. Melhor exploit

http://www.google.com/
filetype:txt site:gov.br

Nosso amigo Marcio 'Defhack' conseguiu mais um trofeu com sua falha 0day
'Liste diretorios da Caixa Federal usando o Google e fincancie sua casa
em 1337 vezes com juros mais baixos'. Foi uma decisao dificil, uma vez que
ele concorreu com varias personalidades Gray Hat brasileiras como o 
Vinicius 'Sou preso e apreendem meus livros' K-Max, que divulgou a listagem
de diretorios e backups do ingresso.com.br.


5. Joanna Rutkowska Brasileira

E o premio de Joanna Rutkowska brasileira vai para...
Anchises De Paula! Nosso instrutor de cyber inteligencia lotou seu
curso no H2HC, com cerca de 48 pessoas que trouxeram laptop proprio.
Voce deve estar se perguntando, por que Joanna Rutkowska brasileira?
Sera porque ele faz palestras hackers? Sera porque ele toma pilulas
azuis do invisiblethings? Sera porque ele faz listas de twitteiros
brasileiros de infoseg? A duvida paira no ar, perguntem pra ele no
H2HC! Coracaozinho S2 pra voce, Anchises!


6. Melhor publicacao da Phrack nao aceita

Nosso time de especialistas nao conseguiu entender o por que do
artigo underground de David '6_Bl4ck9_f0x6' nao ter sido aceito na
edicao #67 da Phrack. A mesma revista que publicou profiles do punk
e do Unix Terrorist nao aceitou a publicacao de nosso hacker tupiniquim.
Grupos de auditoria do Banco Panamericano estao levantando informacoes
sobre esse processo, que parece favorecer membros como o BSDaemon em
detrimento de grandes mentes hacker de nosso tempo.

Veja o que o 6_Bl4ck9_f0x6 tem a falar sobre o assunto:

<><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><>

Confesso que estou decepcionado com o processo de selecao dos
artigos para a phrack deste ano, mas a vida eh assim mesmo, nem
deus agradou a todos. Fico feliz por ter sido um membro do
milw0rm e ter alguns textos publicados em mais alguns servidores
americanos e tambem ter contas em international forums, mas
sentia que estava faltando algo. Depois de dois banhos de agua
fria estou meio abatido, me sentindo o pierrô do lacrimosa em
einsamkeit. Muitos de voces devem estar querendo saber o que
aconteceu com a ekoparty jah que tava ateh trocando ideias
(incluindo piadinhas) com o organizador principal, bem, como
sempre ferrei tudo, perguntei se o kra era retardado ou algo assim,
nem me lembro mais, a phrack era mais importante pra mim, era a
unica coisa que realmente importava na minha vida, mas nao tem
problema, BSDaemon ta esse ano outra vez (to comecando a ficar
com inveja dele eheh), enfim, não tem problema, da pra viver sem
a PHRack, tipow, ela nao eh tao importante assim... Tambem
achei que o assunto do texto foi muito “batido” por mim, por isso
que nao deu esse ano, mas nao tem nada nao, tipow, ano que vem
deve ter outro CFP, Hacker Slab era um excelente War Game
coreano, mas tambem saiu do ar };) Enfim, o milw0rm tambem
saiu do ar nao foi?

Entao velho, da pra viver sim sem ter um texto publicado na
phrack, sei que da, soh eh foda que eu tava pensando em usar esse
fato pra minha filha sentir orgulho do pai hacker dela ;) PHRack
jah existe a mais de 20 anos manoh. O que me consola e lembrar da
tatuagem da Deborah na barriguinha xD Ô mulher.. Entao, vei
podem ir lah ver os artigos e talz, nao tem nada nao, vai estar
tudo bem amanha.

               http://www.undergroundsecurityresources.blogspot.com

<><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><><>


7. Melhor forum Blackhat brasileiro

O trofeu de melhor forum Blackhat brasileiro ficou com o chmod.com.br.
O local e um reduto de hackers dos mais variados tipos, com as mais
avancadas habilidades blackhat, stuxnet e telnet.


                                           |
                                       \       /            _\/_
   [5] Proximas Edicoes                  .-'-.              //o\  _\/_
                                    --  /     \  --           |   /o\\
  ^^~^~^~^~^~^~^~^~~^~^~^~^~^~^~^~^~^~^-=======-~^~~^^~~^~^~^~|~~^~^|^~`
                                                                    |

Nas proximas edicoes traremos novas entrevistas, novos relatorios, logs,
concursos e promocoes. Nao perca o novo manifesto hacker que nosso membro
Denny Roger esta criando, alem do perfil de diversas personalidades de nosso
mundo underground.

Quer contribuir para o projeto? Mande um email para hbhc1337@yahoo.com
e participe voce tambem de nossa equipe editorial!


--------[ EOF