My underground world

Olá a todos,

Hoje decidi desvendar um pouco mais de mim, partes do meu mundo mais obscuro coisas que pouca gente sabe e coisas que possivelmente nem turno a fazer. Hoje vou contar-vos a minha historia, a historia do Hack&Crack.

O primeiro contacto

Tudo começa por volta no ano 1998/99 (nasci a 28-05-1993), pela primeira vez na minha vida tenho contacto físico com um computador, na minha escola primaria, fiquem encantado com aqui-lo desde a primeira vez que o vi.
“Como é que aqui-lo consegue fazer o que faz?”, essa foi uma das muitas questões que coloquei a mim mesmo, era fantástico, mas para começar a ter respostas a estas mesmas perguntas tive que esperar mais alguns anos, até que em 2000 tenho o meu primeiro computador, a louco do momento topo de gama, só tinha uma problema Windows ME, um dos maiores barretes da historia da Microsoft.

OK, comecei a explorar tudo o que continha aquele PC, mas não era o suficiente. Boa, 2001 o meu tio, que ainda morava na minha avó, compra um computador com Windows XP e Internet da SAPO, sim aqui esta a via para encontrar a resposta a todas as minhas perguntas. Cada vez ficava mais entusiasmado com o que era possível fazer com aquele tipo de maquinas, numa tentativa de compreender como é que o computador fazia para mostrar aquelas janelas começo a “raspar” no mundo da programação.

Making something new

Mas é em 2005, com o lançamento do WordPress, que começo a entrar mesmo na onda da programação, graças ao meu primeiro Blog, que já não existe, foi obrigado a programar em PHP para começar a fazer coisas novas, diferentes que torna-sem o meu blog mais dinâmico e mais interessante.

Desde ai foi só arrecadar conhecimentos para me tornar cada vez melhor e melhor e melhor.

The frist time

Recuando um pouco no tempo, quando entro para a C+S, tenho acesso a diversos computador frequentados por diversas pessoas, muitas delas esqueciam-se de fechar os sites que tinham aberto, logins em constas de e-mail e afins. Era um novo mundo, podia saber tudo sobre todos. Dois ano depois começa uma renovação no equipamento informático da escola e na forma que a rede é geria, agora era necessário termos uma conta para entrar no computador, as restrições começam a aparecer e eu a não gostar delas. Ai começa a minha vida de hacking, passei algumas semanas a procurar informação na internet de formas de burlar o sistema de login ou conseguir pelo menos a password de administrador do computador, até que entro em acção, novamente tenho acesso total a maquina, mas na altura nunca disse nada a ninguém, pois já que nos tinham posto aquelas restrições certamente não eram para ser violadas.

Como o sistema nunca foi muito alterado até eu sair daquela escola, no 9º ano, não havia grandes desafios, mas tudo mudou quando entro para a secundaria.

More people, more fun

Aqui sim começa toda a diversão, finalmente posso escolher o ramo que gosto e assim entro no curso profissional de “Técnico de Gestão e Programação de Sistemas Informáticos”, tudo que fosse informática já não era difícil para mim aprender novas linguagens de programação era fácil.

Voltando  ao assunto do Hacking. Mas mais pessoas significava mais segurança na rede informática, mais restrições, mas também mais computadores e mais pessoas trazem novos desafios. O meu professor de Linguagens de Programação era como eu, não gostava das restrições que tinha-mos na rede até ele como professor de informática estava tudo restrito. Começamos a passarmos-nos com o professor Rui Vento, o responsável pela gestão da rede e todo o equipamento informático da escola, o nome de código do prof. passa a ser “Matrix”.
Num computador que eu me costumava sentar, ficava numa esquina e ninguém conseguia ver o que estava a fazer, enervei-me com o facto de nem um video poder ver, pois nem tinha o Flash instala-do, e começo a tentar em aceder a conta de administrador até que consigo e instalo o flash. Umas aulas mais tarde o professor de LP(Linguagens de Programação), vê que sou o único que tem flash e começa a questionar-me e eu lá lhe conto a que se passou, por meu espanto ordem dele: “Aponta ai num papel o username e a passe para me dares, mas não digas nada a ninguém, pois pode trazer complicações para os dois.”.

Algumas semanas mais tarde uma sala em que os computadores tinham sido formatados, ainda não estavam configurados para ligar-se ao servidor e não podíamos trabalhar. O professor disse-me para iniciar sessão em todos os PC’s como administrador e instalar o Software que necessitávamos, mas para não mostrar a ninguém as credenciais. Minutos mais tarde bate a porta o Matrix, pensei eu “Está tudo lixado, vou de ferias mais cedo para casa.”, todos os meus colegas a olhar para mim, estava com as pulsações ao máximo até que depois de alguns minutos de conversa o professor volta para dentro e diz que disse ao Matrix que foi ele que tinha feito aquilo e assim salvando-me. Eu digo-vos aquele professor era fantastico.

Nos tempos que se seguiram começou a aparecer a loteria do Metin 2 e do Cabal lá na escola, mas a minha turma era de mais, como muito povo ia aos PC’s da biblioteca jogar ou levavam os portáteis, comecei a desenvolver alguns trojans/keylogers e a usar o Torkojan para infectar alguns PC’s para conseguir obter informação das contas. Mas foi algo passageiro, pois o povo a minha turma começou a pedir-me para arranjar alguns vírus para roubar contas, mas eu não estava nessa onda era mais numa de diversão, de conseguir fazer.

Um peixe mais graúdo

Aqui sim, já não se trata de hacking mas sim de craking, um lado mais obscuro do Hacking. Estava no 11º ano tinha 16 anos, o site livebetas.net tinha acabado de fazer um leak do Windows Live Wave 4, eu não conhecia o blog, soube do sucedido pelo blog do Tecn0logia, esse blog já foi terminado mas continua online, mas não era possível iniciar sessão. Segundo o que consegui apurar e confirmar existia apenas 14 beta testers da M$ que tinham permissão para iniciar sessão naquela versão, nenhum outro MS ID poderia iniciar naquela versão.

Este lançamento foi durante um sábado, nesse mesmo dia á noite postei um comente no Tecn0logia a dizer que no domingo de manha iria por aqui-lo a dar. Fui dormir, na manha seguinte, por volta das 9h, comecei a analisar o assembly do executável encontrei um código suspeito e fiz um teste, tentei nada, segundo teste, tentei e … deu🙂
Fiquei muito feliz também feliz que me apetecia gritar ao mundo, corri loucamente pelas escadas a baixo e foi a correr contar aos meus pais, mesmo eles são percebendo muito de tecnologia.

Lancei o executável modificado na internet, no meu site da altura o windowtec.netnet.net, falei com o dono do tecnologia para ele postar lá e foi um tremendo sucesso, senti-me como fosse um herói e fui tratado como tal, era uma sensação fantástica.

Aqui fica alguns links do site do tecn0logia:

Link 1

Link 2

Link 3

Um dia depois, 22 de Março de 2010, um francês armado em fino diz ter criado uma path para conseguir entrar no msn, na realidade o que ele fez foi criar um instalador para o meu executável, é fantástico como é fácil roubar os louros dos que “suam” cara conseguir fazer a diferença, mas a vida é mesmo assim. E o que mais revolta é que o PPLWARE, seguia assiduamente a página do livebetas.net e, não viu que foi um português que fez aquilo e não o “ladrão” do francês.

Link para o artigo do PPLWARE

Logo no dia 23 o Bruno Silva (criador do livebetas.net), entrou em contacto comigo e fez-me uma entrevista, essa ainda pode ser vista neste link.

Já no dia 25, o Bruno Silva liga-me a dizer que a MS queria falar comigo, pede-me autorização para enviar a minha verdadeira identidade num e-mail com destino a Microsoft Portugal, o e-mail foi enviado a uma mulher chamada “Patrícia Fernandes”. Já que o Bruno conhecia muitas pessoas dentro da MS ele fez-me o favor de me ajudar a preparar o meu futuro. Depois da chamada eu nem sabia o que fazer estava tão nervoso que quase ia desmaiar, sentia a adrenalina a percorrer as minhas veias, estava a tremer por todos os lados.

Umas horas mais tarde recebo a resposta ao e-mail, quem respondeu foi o Sérgio Martinho, responsável pela área da Segurança e Estratégia de Plataforma da Microsoft portugal, e pela primeira vez vou mostrar uma parte de uns dos e-mails que troca-mos:

Muito obrigado Bruno, pela oportunidade em falar com o Gil e acima de tudo pela confiança depositada.

Olá Gil,

O meu nome é Sérgio Martinho. Trabalho na Microsoft em Portugal.
Sei que pelo menos, temos os 2 um interesse em comum, que já é mais do quem um interesse, é uma paixão: a segurança dos sistemas de informação.
Gostava de trocar algumas ideias consigo porque, mesmo cota🙂, continuo a adorar a aprender com os mais jovens e na medida do possível a partilhar um pouco da minha experiência de vida.

Em outros e-mails dizem-me que tinham todo o prazer em me receber na cede deles e ainda a participar em conferencias de segurança dos profissionais chamada “Confraria Security” que acontece uma vez por mês todos os meses.

O desafio legal

Já no 12º ano, a rede da minha escola foi totalmente reestruturada e era agora impossível entrar com qualquer computador portátil na Internet, logo a partir de ai vi que estava ali envolvida alguma configuração manhosa com os IP’s ou o domínio da rede. Nesse mesmo dia encontro a forma de contornar isso, a traves do domínio, meses mais tarde é novamente reformada e agora só poderia ser por IP, foi ai que criar isto.

Já quase a terminar o ano que feito um desafio por parte da ESTGF (Escola Superior de Tecnologia e Gestão de Felgueiras), que incentivara a descobrir diversas falhas de segurança num computador preparado por eles. No fim do concurso, ganhei o primeiro prémio.

Hoje

Nos dias de hoje depois da MS dizer: “Mas começa a usar o teu potencial para fins mais nobres.”, tenho feito isso mesmo. Actualmente dedico-me mais a desenvolver novos coisas, inovadoras e seguras, claro que ainda uso as minhas skills, mas desta vez é mais para testar os meus projectos, mas de vez em quando lá vou eu brincar com SQLi, XSS, cracking e coisas assim.

E assim termino de contar a minha historia um pouco mais obscura, ainda faltava dizer muita coisa, como aceder a ficheiros privados, crackes de outros programa, burlar sistemas de votação de concursos e outras coisas assim, outras coisas que devem ficar comigo😉

PS: Se encontrarem algum erro por favor avisem, eu dou muitos erros😀

Deixe uma Resposta

Preencha os seus detalhes abaixo ou clique num ícone para iniciar sessão:

Logótipo da WordPress.com

Está a comentar usando a sua conta WordPress.com Terminar Sessão / Alterar )

Imagem do Twitter

Está a comentar usando a sua conta Twitter Terminar Sessão / Alterar )

Facebook photo

Está a comentar usando a sua conta Facebook Terminar Sessão / Alterar )

Google+ photo

Está a comentar usando a sua conta Google+ Terminar Sessão / Alterar )

Connecting to %s