Capítulo 2
Quando os terroristas ligam
MostFearD e Zyklon fizeram a maior parte. Eles me deram o arquivo shadow para invadir o mais rápido que pudesse, Peguei uma [senha] — uma simples palavra do dicionário. Foi assim. ne0h forneceu uma parte do que diz ser o arquivo da senha que os outros obtiveram e passaram para ele, listando o que parecia ser alguns usuários autorizados no staff da Casa Branca:(7) root:x:0:l:Super-User:/:/sbin/sh daemon:x:l:1::/: bin:x:2:2::/usr/bin: sys:x:3:3::/: adm:x:4:4:Admin:/var/adm: uucp:x:5:5:uucp Admin:/usr/1ib/uucp: nuucp:x:9:9:uucp Admin:/var/spool/uucppublic:/usr/lib/uucp/uucico lSten:x:37:4:Network Admin:/usr/net/nls: nobody:x:60001:60001:Nobody:/: noaccess:x:60002:60002:No Access User:/: nobody4:x:65534:65534:Sun0S 4.x Nobody:/: bing:x:1001:10:Bing Feraren:/usr/users/bing:/bin/sh orion:x:1002:10:Christopher Adams:/usr/users/orion:/usr/ace/sdshell webadm:x:1130:101:Web Administrator:/usr/users/webadm:/bin/sh cadams:x:1003:10:Christopher Adams:/usr/users/cadams:/usr/ace/sdshell bartho_m:x:1004:101:Mark Bartholomew:/usr/users/bartho_m:/usr/ace/sdshell monty:x:1139:101:Monty Haymes:/usr/users/monty:/bin/sh debra:x:1148:101:Debra Reid:/usr/users/debra:/ b i n / s h connie:x:1149:101:Connie Colabatistto:/usr/users/connie:/bin/sh bill:x:1005:101: W i l l iam Hadley:/ u s r / u s e r s / b i l l :/ b i n / s h A lista está na forma de um arquivo de senha Unix ou Linux, o tipo usado quando senhas criptografadas são armazenadas em um arquivo separado, protegido. Cada linha contém o nome de uma pessoa que tem uma conta no sistema. A entrada "sdshell, em algumas linhas, sugere que esses usuários, por segurança adicional, estavam carregando um pequeno dispositivo eletrônico chamado RSA SecureID, que exibe um número de seis dígitos que muda a cada sessenta segundos. Para se conectar, esses usuários devem entrar com o número de seis dígitos exibido naquele momento no dispositivo SecureID, juntamente com um número PIN (que pode ser atribuído, em algumas empresas, ou escolhido pelo próprio usuário, em outras). O site Web da Casa Branca foi desfigurado enquanto era invadido para mostrar que eles estiveram lá, de acordo com ne0h, que forneceu um link ao defacement* (Figura 2.1).(8) Além de levar o símbolo do grupo de hackers gLobaLheLL, a *
Desfiguramento. Ato praticado por hackers que consiste em descaracterizar a página de um site (N. da R. T).