[ --- The Bug! Magazine _____ _ ___ _ /__ \ |__ ___ / __\_ _ __ _ / \ / /\/ '_ \ / _ \ /__\// | | |/ _` |/ / / / | | | | __/ / \/ \ |_| | (_| /\_/ \/ |_| |_|\___| \_____/\__,_|\__, \/ |___/ [ M . A . G . A . Z . I . N . E ] [ Numero 0x02 <---> Edicao 0x01 <---> Artigo 0x00 ] .> 14 de Fevereiro de 2007, .> The Bug! Magazine < staff [at] thebugmagazine [dot] org > Lancada em fevereiro em homenagem aos Unidos do Caralho a Quatro: Samba, suor e sacanagem. Viva o carnaval! [ --- Prologo Respeitavel publico! O staff da The Bug! Magazine orgulhosamente apresenta o segundo numero da revista eletronica mais querida do Brasil! Estamos realmente felizes pela otima receptividade que tivemos e os otimos comentarios acerca do primeiro numero da magazine, pois conseguimos agradar a gregos e troianos, hackers underground e membros da comunidade de seguranca. Mesmo depois de varios e varios problemas, como falta de tempo livre, aqui estamos lancando, mesmo com alguns meses de atraso, a The Bug! Magazine 0x02. Gostariamos de reforcar que a revista nao discute etica. Acreditamos que cada um e' responsavel pelas suas atitudes e nao nos cabe julgar as pessoas pelos atos tomados a partir das informacoes contidas na magazine. Mais uma vez estamos fazendo um apelo para a comunidade e pedir maior contri- buicao com artigos, de preferencia tecnicos. Tambem aproveitamos este prologo para pedir que os poucos "phone phreaks" do Brasil saiam de suas tocas e "central offices" para contribuir e trocar ideias. Deixamos aqui o nosso agradecimento a todos que colaboraram enviando artigos, sugestoes, apoio moral e cervejas. Sem voces esta edicao nao seria possivel. Soltem os rojoes! Acordem a policia![*] Encham a cara e comemorem porque a The Bug! Magazine 0x02 esta' no ar! PS: Agora que o segundo numero foi lancado, as formigas digitais ja' podem comer em paz os restos da barata eletrica :) [ --- Artigos 0x01 : The Bug! Magazine entrevista: Phiber Optik Mais uma vez a The Bug! Magazine vem com exclusividade com um entrevis- tado de peso. A lenda Phiber Optik e' sabatinada pela equipe da revista e mostra o seu ponto de vista sobre assuntos ligados ao hacking e fala um pouco da historia da epoca de ouro da cena hacker internacional. 0x02 : Introducao ao Desenvolvimento de LKMs (Linux Kernel Modules) Strauss brinda a galera interessada no kernel do Linux com um excelente paper introdutorio para criacao de LKMs no kernel 2.6. O texto esta' bastante didatico e com certeza e' possivel ja' fazer seus primeiros LKMs assim que terminar de le-lo. Alem do mais este artigo da- ra' ao leitor uma otima base para o estudo mais aprofundado do kernel e suas respectivas tecnicas de subversao. 0x03 : kless, connecting to void and getting out alive O texto feito pelo setuid_ apresenta um projeto criado por ele, o kless, e descreve minuciosamente detalhes para implementacao de backdoors stealth em user-land, de forma que permita a execucao remota de comandos utilizando a suite TCP/IP, porem sem que seja necessario abrir nenhuma porta no servidor. A intencao do texto e dos programas desenvolvidos como prova de conceito e' apontar as diversas maneiras pelas quais e' possivel subverter a segu- ranca de um sistema. 0x04 : TUN/TAP - Redes virtuais e suas aplicacoes praticas Neste artigo thotypous apresenta uma ferramenta muito util para odesen- volvimento de aplicacoes na area de seguranca, o driver de rede virtual TUN/TAP, dando foco no seu uso a partir de sistemas Linux e BSD. Sao desenvolvidas tambem duas aplicacoes que se utilizam dessa ferramenta: uma VPN simples para proteger redes ponto-a-ponto e uma ferramenta para explorar as deficiencias de autenticacao no protocolo PPPoE, util espe- cialmente em redes Wi-Fi. As implementacoes sao realizadas em linguagem Python e bastante comenta- das, tornando-as de simples compreensao. 0x05 : WEP - Analise de Vulnerabilidades e Ataques Mais uma vez a magazine aparece com um artigo sobre fragilidades em ambientes wireless. wishbone vem com um otimo paper que descreve nao so parte do funcionamento do WEP mas tambem pormenoriza diversos ataques a este tipo de mecanismo de seguranca, informacoes ate' entao nunca vistas em portugues e de alta qualidade. 0x06 : O Guia do Raw Socket e Ataques em Ambientes de Rede Se voce sempre quis aprender raw sockets mas nao tinha material em portugues, os seus problemas acabaram. A dupla dinamica sandimas e hash vem com um artigo/tutorial dividido em duas partes: A primeira trata da escrita de programas que usam raw sockets tanto para ethernet e IPv4 e a segunda parte aborda de forma tecnica varios ataques comuns em diversos ambientes de rede. 0x07 : StMichael: Protecting the Linux Kernel Integrity O grande Rodrigo Rubira Branco (BSDaemon) e Lucio Correia nos mostram um paper muito bom sobre o funcionamento do St. Michael, um dos mais famosos e sofisticados sistemas de deteccao de intrusao para o kernel do Linux. PS: Este trabalho foi apresentado no SSI 2006, no ITA, e reproduzido na revista com a devida autorizacao dos autores. 0x08 : Sistemas de Deteccao de Intrusos: Parte II Na parte II do seu artigo, y0Rk elabora um plano de implementacao ba- sico, com dicas soltas que vao desde o posicionamento ate' aos cuidados ao se implementar filtros. 0x09 : MiSC: /dev/random stuff Esta secao contem textos curtos de conteudo mais abrangente que o usual apresentado na revista. Para aqueles que curtem hardware, _Dr4k0_ vem com um pequeno texto sobre chipsets. Tambem tem um pequeno artigo sobre Linux From Scratch feito por F-117 e em seguida um mini-texto sobre phishing no orkut por lvwr. 0x0a : The Bug! Magazine resenha: 23rd Chaos Communication Congress O staff da The Bug! Magazine marca presenca no 23C3, um dos maiores e melhores eventos hackers do mundo, e conta tudo o que rolou la' na Alemanha. 0x0b : The Bug! Magazine resenha: Hackers To Hackers Conference III Mais uma vez o staff da The Bug! esteve presente na H2HC e da' o seu comentario sobre o evento. [*] Trecho copiado da edicao 1 da zine Masters of Shadow (MoS), de 1997. [ --- Agradecimentos Deixamos aqui registrado um agradecimento especial aqueles que tornaram possi- vel o lancamento da segunda edicao da nossa magazine: Vinicius Gomes < vinygomes [at] hotmail [dot] com > Pelo logotipo, construido com exclusividade para The Bug! Magazine Marcos Machado (http://www.istf.com.br), Renato Murilo Langona (http://www.linuxsecurity.com.br), Daniel Menezes (http://www.secforum.com.br) e ao podcast "i sh0t the sheriff" (http://www.naopod.com.br) pela ajuda na divulgacao da revista. E um agradecimento especial a todos aqueles que contribuiram com artigos. [ --- Licenca O conteudo da The Bug! Magazine esta licensiado segundo a Creative Commons. Os artigos, codigos e outras informacoes publicadas nesse site sao de propriedade dos seus respectivos autores. A reproducao de qualquer material, parcial ou to- tal, e' permitida, desde que sejam preservadas a integridade do conteudo, assim como as referencias aos autores e a revista. Vale ressaltar que e' proibida a publicacao ou reproducao da magazine por terceiros, objetivando qualquer tipo de atividade comercial. A The Bug! Magazine nao se responsabiliza pelas informacoes divulgadas nos ar- tigos nem por quaisquer acoes que possam ser tomadas a partir da leitura dos mesmos. A revista nao incentiva nenhum tipo de atividade ilegal que possa ser cometida com o uso das informacoes obtidas nas suas publicacoes. Pedimos a compreensao do leitor caso alguns erros sejam detectados apos o lan- camento da revista. Nao e' possivel revisar minuciosamente todos os artigos e alguns erros sempre acabam passando desapercebidos pelo nosso esquema de revi- sao. Os problemas detectados e reportados a edicao da revista, serao analisados e corrigidos junto com o proximo exemplar da magazine. Vale ressaltar que os autores e editores nao recebem nenhum tipo de recompensa financeira pelo trabalho realizado para manter o site atualizado e a periodici- dade da revista. Todos os integrantes possuem atividades paralelas sendo o con- teudo do site elaborado no tempo livre dos colaboradores. Para finalizar, des- tacamos tambem que nem sempre a opiniao expressa pelos autores em seus artigos reflete a opiniao dos responsaveis pela edicao da revista. Maiores detalhes sobre a licenca para o uso e reproducao do conteudo da revista podem ser encontrados: http://creativecommons.org/licenses/by-nc-nd/2.5/deed.pt Copyleft (c)(c) 2006-2007, The Bug! Magazine. Released under Creative Commons.