Liquuid

Deu no globo-online:

"Os dias do Windows estão contados, essa idéia de uma plataforma fechada e pouco amigável tinha vantagem no passado. Aplicativos como o Office, estão deixando de ser monopólio da empresa criada por Bill Gates. Outros produtos com base no Linux estão ficando cada vez mais próximos dos usuários. Avançam também os equivalentes da Apple. Vender software genérico de uso difundido vai deixar de ser um bom negócio.

Putz, se o pessoal de economia se tocou a microsoft está em apuros....

Atualmente o jeito mais eficaz de se derrubar um site ou um servidor é por ataques DDOoS (Distributed Denial of Service ). A idéia é muito simples e funciona quase todas as vezes, mas nenhum h4ck3r vai te contar como fazer, afinal se vc não sabe talvez seja pq não mereça saber ehehh
Um ataque DoS (Negação de serviço) põe a prova os limites físicos de um servidor, tipo , quantas requisições por segundo um servidor aguenta ? E sua banda aguenta quantas conexões simultâneas ? O hd do server consegue dar conta ? E o processador ? Tudo tem um limite, todo server tem um limite de conexões que ele pode fazer, esse limite pode ser imposto pelo software (configuração ou software mal feito), hardware ( quantidade de RAM, vel do CPU, vel da Rede...)... Já reparou que durante o dia em alguns horários fica quase impossível acessar certos sites ? Esse é a idéia fundamental do ataque DoS.
Vamos supor, um jovem entediado pega birra com um determinado site pq eles falaram mal do seu sistema operacional favorito, difundindo calúnias, uma matéria paga pelo concorrente, um verdadeiro FUD. Se ele quiser tirar o site do ar , ele pode usar seus superpoderes hackers, engenharia social e o escambal... Uma outra forma é fazer inúmeros dowloads sucessivos do site, assim outro visitante terá dificuldades em acessar o conteúdo, ou ainda ele pode estourar o limite de tráfego do site em questão, assim interditando o site até o mês seguinte, gerando prejuizos ao dono do site. Isso é o que chamamos de ataque DoS
Porém, atualmente isso é bem difícil afinal um único server pode servir 1000 usuários ao mesmo tempo, ai um outro jovem entediado resolveu criar um virus que ao invéz de apagar ou roubar dados ele faz downloads sucessivos de um determinado site... Vamos supor que o garoto infecte 500 máquinas, já imaginou, 500 máquinas diferentes atacando um único servidor ? Fazendo downloads , um atrás do outro ou pior, cada uma dessas máquinas fazendo 50 conexões simultâneas cada uma ao mesmo site, 50 * 500 , da quanto isso ? Isso é o que chamamos de ataque DDoS.

Acho que o maior ataque DDoS que já ouvi falar foram usados 200000 máquinas, um outro ataque frustrado chegou a reunir quase 1000000 (um milhão) de máquinas, mas o site atacado foi alertado e mudou de domínio por alguns dias.

Esse tipo de ataque controlado a distância depende da falta de segurança da máquina que vai receber o virus/trojam/worm, por isso é raro ver uma máquina zombie linux/mac/bsd, e com as paranoias no vista acho que esse tipo de ataque vai ser reduzido...
Mas imagine a seguinte situação, um email anuncia que uma grande cantora pop foi flagrada com um outro ídolo em cenas quentes em uma praia,o povo atiçado pela curiosidade vai acessar o link enviado no email, e se o número de pessoas curiosas for muito grande, o site vai cair, independente do boato ser verdadeiro ou não. Quando um site sai do ar devido a uma notícia/boato dizemos que o site foi "slashdoted", em referencia ao site slashdot.net.

Algumas vezes um site que contém conteúdos que causam indignação e repúdio, saem fora do ar por força dos próprios visitantes, e não por ação de hacktivistas...

Você já sabe o que derruba um site, agora vou te mostrar como :

No terminal linux/mac/bsd

while true;
do wget www.alvo.com.br;
done

Esse comando vai fazer infinitos downloads do site alvo, deixando o mesmo lento ou ainda tirando ele do ar, claro, isso se vc usar uns 500 computadores diferentes :)

Mas suponha que vc tenha amigos, que por sua vez tem amigos, se vc conseguir convencer seus amigos a rodarem esse script no mesmo horário apontando para o mesmo site existe uma chance.... Agora imagina um grupo de pessoas revoltadas com alguma empresa, site que querem fazer justiça com os próprios mouses, esse é uma tática...

Vamos além ? Qual é a melhor forma de obrigar alguém a fechar um prédio, comércio ou igreja ? Junte uns 10000 amigos e combinem todos vcs um encontro em algum lugar que não seja um estádio de futebol :) Os camelos de São Paulo fecharam a prefeitura usando essa tática...
Não gosta de um sacana ? Tem o telefone dele ? Ou email ? MSN ? A mesma idéia funciona para quase tudo que envolva centralização em alguma ponta.

Só lembrando, organizar ataques DDoS ou invasões a redes de lanchonete pode ser crime em alguns países... e eu nunca ouvi falar de vc.....

Segundo episódio: Desabafo sobre rádios piratas, Frontlines do Soulfly, Fleischwald do Totenmond e Indian break do MC Panjabi.

No mais tem algumas dicas sobre recuperação de dados em cartões SD e Hd.

Assine o podcast

Assunto delicado, perder um dado importante ou todos os dados de uma partição ou uma partição inteira é como um incêndio na casa de um geek.... Eu mesmo já surtei inúmeras vezes nessa lista por ter perdido partições inteiras ao instalar uma distro nova (Conectiva 7 e depois nunca mais usei conectiva), ao dar um comando errado na hora errada na partição certa ou por falha de disco.... alias meu HD aqui já tem 3 anos......
Bom Após passar 2 semanas puxando um game de playstation ( Valkyrie Profile= RPG ambientado nas culturas nórdicas, asgard, odim, vicking e tals...) para curtir nas férias, hoje finalmente o jogo veio ! Tava puxando por bittorrent e no ápice do meu egoísmo, fui deletar o torrent para não fazer mais upload |:-> mas cai na pegadinha do tab-completion do shell que completou com o arquivo rar em vez do torrent X-(
Digamos que nenhuma política de backup poderia ter me salvado dessa tragédia...
Então vou descrever aqui como recuperar dados deletados de uma partição reiserfs incluindo os passos que dei para recuperar meus dados :)

Lascou-se ! Tudo deu errado ! Deletou tudo ! TIRE SEU MICRO DA TOMADA IMEDIATAMENTE, isso ai puxe o fio ! Não dê shutdown !
Parece loucura, afinal , tirar o micro da tomada não é nenhum procedimento técnico não é mesmo ? Mas isso impede que o sistema operacional grave arquivos no disco... Ao deletar um arquivo na verdade o sistema operacional apenas realoca seu espaço ocupado para novos arquivos, se por um acaso o SO gravar um novo arquivo ele pode sobre-escrever seu precioso arquivo com algum arquivo temporário ou um importante log do sistema :-/

Muita calma nessa hora o computador está desligado, seu arquivo está seguro ! Para religar todo cuidado é pouco, um erro e todos seus arquivos deletados podem ir para o limbo ! Será nescessário religar seu sistema em modo reparo com as partições em RO (read-only), como fazer ?
Se vc usa lilo/yaboot, dê um tab no prompt descubra o nome do Label do seu sistema e acrescente "ro init=/bin/bash", por exemplo :

Linux ro init=/bin/bash

Se vc usa grub, no menu de opções aperte "e" no item que corresponde a sua distro, "e" na linha do kernel e adicione "ro init=/bin/bash no final.... então aperte ESC e b para bootar.

Isso vai fazer com que o sistema monte a partição root em modo ro e vai iniciar o processo bash como processo número 1 no lugar do init.... Pode acontecer do diretório dev não ser populado ou seja não será possível montar outras partições se nescessário... se isso acontecer, vc deve remontar a partição / para leitura e escrita (mount -o rw,remount /) e rodar o comando udevstart (ou devfsd para quem usa sistemas antigos como debian sarge desatualizado e etc...) e rezar para dar certo.

Se tudo der errado, a única forma é iniciar o sistema no runlevel 1 , mas isso pode ser uma péssima idéia em algumas distros... várias delas escrevem no disco antes de entrar em modo de manutenção, entre elas : Fedora, Ubuntu, gentoo... deve haver uma porção delas por ai... Tenho quase certeza que slackware e debian não o fazem.

Na distro em questão (gentoo) isso ocorreu, o sistema escreveu no disco e não foi pouco : as consequencias serão descritas no final.....

Bom com o sistema montado em ro e com o bash em mãos é hora de agir ! O sistema de arquivos reiserfs peca por não ter uma ferramenta para recuperar arquivos deletados.... ou pior se ela existe não é livre (várias ferramentas de sistema do reiserfs não são livres....), mas tem uma gambiarra que funciona bem....É o comando reiserfsck !

Use :

reiserfsck --rebuild-tree -S /dev/PARTICAO

Esse comando vai buscar por todos os arquivos e diretórios e vestígios dos mesmos na partição e vai criar um diretório chamado "lost+found" no topo da partição...
dentro desse diretório vc vai encontrar uma porção de arquivos cujo o nome são apenas números... no meu caso tive que procurar por um arquivo grande, e achei, depois para confirmar usei o programa "file" para identificar o conteúdo ,tá lá ! Arquivo RAR na cabeça, então foi só renomear....
Tive a sorte de ser um arquivo grande , fácil de identificar... mas e se fosse um arquivo pequeno ? Bem mais complicado, não tem jeito é garimpar até achar.... No caso de diretórios inteiros ou partições a sistuação é mais grave, todos eles vão ter números como nomes e muitas vezes arquivos aparecem fora de seus diretórios .... uma zona.

Bom, e como meu sistema inicializou em init 1 e escreveu no disco não deu outra, ele corrompeu partes do meu arquivo e só pude recuperar 30% do meu arquivo original, bom melhor que nada :-/