[ --- The Bug! Magazine
_____ _ ___ _
/__ \ |__ ___ / __\_ _ __ _ / \
/ /\/ '_ \ / _ \ /__\// | | |/ _` |/ /
/ / | | | | __/ / \/ \ |_| | (_| /\_/
\/ |_| |_|\___| \_____/\__,_|\__, \/
|___/
[ M . A . G . A . Z . I . N . E ]
[ Numero 0x01 <---> Edicao 0x01 <---> Artigo 0x00 ]
.> 23 de Marco de 2006,
.> The Bug! Magazine < staff [at] thebugmagazine [dot] org >
Released on 23th day of the month in memory of Karl Koch aka Hagbard Celine.
[ --- Prologo
E' com imensa satisfacao que o rfdslabs e Gotfault lancam a primeirissima edi-
cao da The Bug! Magazine. Uma magazine 100% brasileira voltada a cena hacker
brazuca, com o objetivo de ajudar junto com o restante da comunidade, a reacen-
der a cena nacional que teve seu auge no final da decada de 90, mais precisa-
mente entre os anos de 1997 e 1999, e depois se perdeu, ficando resumida na
maioria das vezes, a disseminacao de conhecimento atraves de iniciativas inde-
pendentes, muitas vezes nao saindo do underground.
A The Bug! Magazine nao discute etica. Nos acreditamos que etica na seguranca
da informacao e' uma questao subjetiva, dependente de quem a analisa. A revista
nao tem perfil white hat nem black hat, apenas queremos compartilhar informacao
de qualidade. Nao cabe a magazine julgar as pessoas pelos atos tomados a partir
das informacoes aqui publicadas.
Contamos com o apoio de alguns colaboradores, que nos ajudaram nesse primeiro
passo, disponibilizando materiais para publicacao exclusiva na magazine. Em re-
lacao ao conteudo, abordaremos questoes relacionadas a diferentes assuntos. Es-
peramos que os artigos sejam facilmente compreendidos pelo publico-alvo, esse
de preferencia, deve possuir algum conhecimento em programacao e sistemas em
geral. Procuramos agradar tambem a programadores mais experientes, abordando
temas um pouco mais avancados, principalmente em lingua portuguesa.
Esperamos que nosso esforco possa ser util a voce em sua/nossa eterna busca por
conhecimento. Se voce evoluir nem que seja 1% com nossos textos, ja' tera vali-
do a pena ter comecado essa iniciativa de fornecer bom material aqueles que es-
tavam com saudades da epoca das zines brasileiras.
E lembre-se: o importante e' se divertir, nem que isso te cause dor de cabeca
pelas horas infindaveis em frente ao computador. Na pior das hipoteses voce
tera ganho um bronzeado "Samsung"!
[ --- Artigos
0x01 : Assembly avancado em Linux - x86 AT&T
Pra galera mais escovadora de bits, Gustavo C. (hophet), nos presenteia
com um pouco de Assembly, essa linguagem poderosissima e amplamente uti-
lizada na cena hacker. Nesse artigo ele trata de aspectos nao muito co-
mentados nos papers sobre o assunto. Caso voce ja esteja familiarizado
do com as entranhas do processador, o conteudo apresentado nesse artigo
pode ser bastante proveito.
0x02 : Sistemas de Deteccao de Intrusos: Introducao
Nesse paper Gustavo Monteiro (y0Rk), trata de conceitos sobre IDS's,
passeando por suas terminologias e definicoes, abordando firewall,
sniffer e redes. Fique surpreso ao saber que a selecao natural proposta
por Darwin, tambem funciona para o mundo dos bits, cacador X presa.
0x03 : Local Stack Overflow
Se voce sempre tentou entender stack overflows e return-into-libc locais
mas nunca achou um texto didatico, essa e' a sua chance de aprender com
um paper escrito em ingles e de otima qualidade. Thyago Silva (xgc/dx) e' o
autor, e esse carioca cheio da malandragem promete bons artigos para o
futuro, nunca vistos em portugues, abordando diversas tecnicas em explo-
racao de falhas de programacao em software.
0x04 : Escrevendo exploits remotos de stack overflow e format string
As tecnicas de exploracao remota de stack overflow, return-to-libc e
format strings sao amplamente descritas e abordadas no artigo do Julio
Cesar Fort (sandimas). Agora o desenvolvedor vai entender porque deve
filtrar muito bem os tipos de dados de entrada (inteiros, strings, ca-
racteres, etc.) para nao ser surpreendido.
0x05 : WEP: introducao ao mecanismo de funcionamento
Se voce acha que a sua rede wireless esta segura, voce deve ler o artigo
de Gustavo Bittencourt (spud). O texto do bichano aborda esmiucadamente
o mecanismo de seguranca implementado pelo WEP, abordando algumas das
suas principais fraquezas, alem de um passeio pela arquitetura 802.11.
0x06 : Complete guide to process infection
Voce pensa que esta seguro com o seu OpenSSH? Pense duas vezes lendo o
paper de Carlos Barros (barros) e aprenda como infectar processos, cha-
madas de sistema e brincar com bibliotecas. Fear him!
0x07 : Port Knocking
Em um paper muito bem escrito o Carlos C. (hash) trata sobre Port-
Knocking. Uma tecnica ainda nao muito popular que pode ser utilizada em
Backdoors e sistemas cliente/servidor, passando por Raw Sockets, Perl e
sniffers. Quanto mais stealth melhor!
0x08 : Introducao ao PIC
Rafael Silva (rfds) inovou e saiu do campo da seguranca para nos dar uma
bela de uma introducao sobre microcontroladores PIC. O pessoal com ten-
dencia pra "escovador de bit" e os carinhas que estao interes-
sados em eletronica e automacao vao adorar.
0x09: Sistemas Distribuidos
Carlos C. (hash) vem com mais outro paper para tratar do assunto de sis-
temas distribuidos, abordando diversos problemas e solucoes envolvendo
processos concorrentes, bem como questoes de seguranca como race con-
ditions.
0x0a : The Bug! Magazine entrevista: tbob
[ --- Agradecimentos
Deixamos aqui registrado um agradecimento especial aqueles que tornaram possi-
vel o lancamento da primeira edicao da nossa magazine:
Vinicius Gomes < vinygomes [at] hotmail [dot] com >
Pelo logotipo, construido com exclusividade para The Bug! Magazine
Scorpion < underlinux.com.br >, dms < secforum.com.br >
Que ajudaram na divulgacao da revista.
[ --- Licenca
O conteudo da The Bug! Magazine esta licensiado segundo a Creative Commons. Os
artigos, codigos e outras informacoes publicadas nesse site sao de propriedade
dos seus respectivos autores. A reproducao de qualquer material, parcial ou to-
tal, e' permitida, desde que sejam preservadas a integridade do conteudo, assim
como as referencias aos autores e a revista. Vale ressaltar que e' proibida a
publicacao ou reproducao da magazine por terceiros, objetivando qualquer tipo
de atividade comercial.
A The Bug! Magazine nao se responsabiliza pelas informacoes divulgadas nos ar-
tigos nem por quaisquer acoes que possam ser tomadas a partir da leitura dos
mesmos. A revista nao incentiva nenhum tipo de atividade ilegal que possa ser
cometida com o uso das informacoes obtidas nas suas publicacoes.
Pedimos a compreensao do leitor caso alguns erros sejam detectados apos o lan-
camento da revista. Nao e' possivel revisar minuciosamente todos os artigos e
alguns erros sempre acabam passando desapercebidos pelo nosso esquema de revi-
sao. Os problemas detectados e reportados a edicao da revista, serao analisados
e corrigidos junto com o proximo exemplar da magazine.
Vale ressaltar que os autores e editores nao recebem nenhum tipo de recompensa
financeira pelo trabalho realizado para manter o site atualizado e a periodici-
dade da revista. Todos os integrantes possuem atividades paralelas sendo o con-
teudo do site elaborado no tempo livre dos colaboradores. Para finalizar, des-
tacamos tambem que nem sempre a opiniao expressa pelos autores em seus artigos
reflete a opiniao dos responsaveis pela edicao da revista.
Maiores detalhes sobre a licenca para o uso e reproducao do conteudo da revista
podem ser encontrados: http://creativecommons.org/licenses/by-nc-nd/2.5/deed.pt
Copyleft (c)(c) 2006, The Bug! Magazine. Released under Creative Commons.
Staff @ The Bug! Magazine
Information wants to be free.
Copyleft �� 2006, The Bug! Magazine. Released under Creative Commons.