IBest Imasters

Brasileiros dão show e vencem um dos mais importantes eventos de segurança tecnológica do mundo

Por Fábio Cavalcante

Convocados a participar do último congresso do SANS - System Administration, Networking and Security Institute, um dos mais conceituados institutos de pesquisa e educação no campo da segurança tecnológica do mundo, instituto norte-americano que reúne 150 mil profissionais de segurança, os Analistas de Segurança Alexandre Freire e Denis Vieira, 26 e 25 anos, respectivamente, embarcaram para a Flórida fazendo estréia na competição tendo um objetivo em comum, trabalhar juntos para levar promover o nome do Brasil no cenário mundial de segurança da informação.

Todo ano, paralelo a sua conferência anual, o Sans promove uma competição de invasão de sistemas para quem estiver interessado. Para isso, seus especialistas montam redes as mais protegidas e ligam o fio na tomada da Internet, convidando os atendentes da conferência a violá-lo. Obviamente, máquinas preparadas por gente como eles não são páreo para iniciantes ou amadores.

Os cariocas Alexandre e Dênis, que trabalham na Módulo Security Solutions, sumidade em segurança da informação no Brasil, são o que no mundo dos zeros e uns chama-se white-hat hacker, hackers de chapéu branco, em oposição aos de preto. Ao contrário dos vilões anônimos da Internet, seus nomes são conhecidos e seus talentos servem a quem tem uma rede e precisa defendê-la. Eles são responsáveis por garantir a segurança de corporações e instituições. Em outras palavras, o imposto de renda de cada um ou a integridade de movimentações bancárias e sites de comércio eletrônico pode, em último caso, depender de um deles.

A competição, batizada como IDNET, visa testar sistemas de segurança montando redes de empresas fictícias que os analistas - hackers do bem de todas as partes do mundo - tentam invadir, burlando firewalls e outras defesas. A edição 2002 contou com maior complexidade dos organizadores, que segmentaram a rede simulando o ambiente de comunicação entre duas empresas fictícias, onde os participantes optavam por "trabalhar" em uma das empresas com objetivo de invadir os computadores da "empresa rival".

Mas a grande surpresa ficou por conta de uma terceira rede, intermediária, que servia de gateway (ponte). Batizada de Attackers Net, a rede contava com diversos expositores, os chamados vendors, que demonstravam seus sistemas de detecção de intrusão e configuravam os sistemas para derrubar as conexões previamente identificadas por estes sistemas como tentativas de ataque. Na topologia da competição, cada empresa tinha sua respectiva estrutura (firewall, rede interna e DMZ - acrônimo para área "desmilitarizada").

O IDNET foi realizado durante os dois últimos dias de congresso na conferência anual do SANS Institute e logo no primeiro dia de competição, Alexandre e Denis abocanharam a vitória - nada mal para uma estréia em um evento deste porte. Mas o brilho da vitória não para por aí, os novatos na competição ganharam quebrando inclusive records de tempo de invasão e do nível de criticidade dos servidores invadidos. Em aproximadamente dois minutos e meio, Denis já havia comprometido um servidor Windows 2000:

DMZ é a parte da rede em que se colocam os servidores vistos externamente pela web, protegidos pelo firewall. O IDNET se resumia a atacar a DMZ para chegar à rede interna da outra empresa fictícia, Quando liguei meu notebook na rede, verifiquei que o protocolo DHCP, responsável por distribuir automaticamente o endereço IP a ser utilizado por cada estação, apresentava problemas. Verificando a demora, iniciei o procedimento de capturar pacotes e identificar o tráfego de dados que fluia através da mesma. Identificando o endereçamento IP do Firewall, foi possível veriificar as máquinas da DMZ e, através do mapeamento de vulnerabilidades do Windows 2000, ganhar o prompt do sistema operacional.

Enquanto Denis já comemorava o feito, sendo o primeiro vencedor do dia, Alexandre trabalhava para seguir o caminho da vitória e, de uma só vez, conseguiu dois feitos inétidos para uma competição desta natureza : invasão à rede sem fio e comprometimento de um servidor Mandrake Linux, considerado a distribuição Linux mais segura do mundo. Os analistas concluíram o primeiro dia como os únicos vencedores da competição:

- Devo admitir que senti um frio na barriga depois de ligar o notebook. Olhei para o lado e vi os demais participantes do evento e dezenas de pessoas que passavam pelo pavilhão de exposições. Muita gente ficou atrás de mim vendo e comentando meus passos. Fiquei muito feliz quando o Denis entrou na máquina em menos de três minutos, ele estava mais calmo e isso me deu forças para pensar na estratégia de atuação diante de todo aqueles computadores. E foi justamente nesse momento que consegui identificar um Access Point de um vendor famoso na rede de exposição, a chamada Attackers Net.

Alexandre conseguira mapear o Access Point, dispositivo de acesso para redes sem fio de uma das maiores empresas de conectividade do mundo, entrando no equipamento e descobrindo, através do ambiente de rede sem fio, um servidor Windows 2000. Mas para a sua surpresa, ao identificar o usuário e senha para invasão ao servidor através de técnicas específicas, o mesmo foi surpreendido pela queda da rede sem fio, indisponiibilizando o acesso ao servidor:

- Quando entrei no Access Point do vendor, um dos funcionários desta empresa saiu correndo para desligar a rede sem fio derrubando meu acesso. Ele estava atrás de mim olhando nosso desempenho. Fiquei muito aborrecido pois isso foi apelação. Tinha mapeado o usuário e senha para ganhar acesso pleno no servidor. Considerei o servidor invadido e o ambiente comprometido, porém os organizadores da competição não queriam me dar a vitória.

O aborrecimento devido a apelação do fabricante que desligara a rede wireless, e da organização do evento que não queria reconhecer a vitória de Alexandre foi decisiva para que o mesmo pudesse prosseguir sua busca através do mapeamento de vulnerabilidades dos servidores. E foi justamente através deste mapeamento que Alexandre chegou a um Mandrake Linux, considerado um dos sistemas operacionais mais seguros do mundo. Através de um ataque de força bruta foi possível identificar a senha do usuário root e acessar o servidor via SSH:

- Muita gente esqueçe que o usuário root possui caixa-postal e que a senha da mailbox é a mesma de acesso ao terminal. Quando encontrei o serviço de POP3 aberto, iniciei um processo de força bruta para tentar a identificação da senha do usuário root. Enquanto fazia os testes, procurava por outras portas abertas e possíveis bugs nas versões do Apache e PHP que pudessem me levar a exploração de um buffer overflow. Com um pouco de sorte, em poucos minutos comprometi o servidor entrando no shell do Mandrake.

Alexandre e Denis foram para o congresso do SANS para participar de conferências para certificação e capacitação em Unix e Sistemas de Detecção de Intrusão, respectivamente. O objetivo de ambos os analistas é a formação de Security Engineer do SANS Institute, que é atribuída aos profissionais de segurança que fecharem os 05 tracks de segurança da informação oferecidos pelo Instituto. Alexandre, que já possuí a certificação de Firewall, VPN e Defesa de Perímetros explica a importância da certificação do instituto:

- O SANS na minha opinião é referência mundial no que se diz respeito à processos educacionais voltados para segurança da informação. O material didático é de excelente qualidade onde o profissional de segurança tem aula com os principais nomes de segurança do mundo. No track que o Denis fez, por exemplo, quem dava aula de IDS era o criador do melhor IDS do mundo, o Snort! Existem outros eventos de segurança excepcionais como Blackhat com palestras interessantes mas nenhum se preocupa em educar no sentido de preparar o profissional para o dia a dia. Só lamento pelos custos para um processo de certificação que são altos, sem um auxílio da empresa é impossível embarcar pois temos despesas de avião, hotel e do congresso que é caro (aproximadamente U$ 2.500).

Colegas de trabalho e acima de tudo amigos, Alexandre e Denis comemoraram a vitória extendendo por mais uma semana a permancência em território americano.

RETORNAR PARA PÁGINA PRINCIPAL