Nome: ........ Felipe Ecker
Idade: . 01012520195 segundos
Expectativa: . 3468960000 segundos
Altura: ..... 168 centimetros
Peso: ....... 64 kilogramas
Nacão: .............. Brasil
Local: ................. Sul



NEWS:
Nova versão de MpTcp lançada: Mptcp 1.9.2:
Full support para os sistemas: FreeBsd, Linux, MAC OSX e Darwin IOS (iPhone, iPad, running IOS-3.*, IOS-4.*, IOS-5.* e IOS-6.*). Aqui o CHANGELOG completo com as novas mudanças. Fragicmp nova build (fragicmp 0.2). C / Python códigos e anotações sobre estas linguagens. Acrescentei mais duas explanações sobre dois projetos: Cript e o Projeto Protocolo z-Proto. Cript é uma ferramenta de encriptação simples para Sistemas Win32. O Protocolo z-Proto é um desenvolvimento profissional que utilizei para uma ferramenta proprietária chamada Z-Update, na qual vim descrever o algoritmo aqui. Já na parte de perfil separei algumas imagens dedicadas ao Sport Club Internacional. (Khun...).

Layout de Página HTML dedicado a HomePage de Michal Zalewski (http://lcamtuf.coredump.cx) - Just a tribute.


Projetos


Projeto Mptcp - TCP/IP Packet Manipulator

Mptcp é um multi Emissor/Receptor de Pacotes TCP/IP, e um manipulador do conceito RSOI (Remote System over IRC).

Éste é um projeto de médio tempo que venho escrevendo já há alguns anos, onde consiste em uma ferramenta que emite os variados tipos de pacotes da família TCP/IP através de sockets brutos. Mptcp é capaz de emitir pacotes na camada IP de Transporte (TCP e UDP), na camada de Redes (ICMP) e na camada de Enlace Física (ARP), verificando as respostas dadas pelos sistemas. Ele também pode gerenciar qualquer porta (local ou remota) de modo passivo ou ativo (client ou server) escutando ou atuando como agente direto na conexão. MpTcp também tem parâmetros passivos de escutas. Além de fazer escutas normais nas camadas TCP e UDP, ele pode escutar por pacotes ICMP como também fazer escutas por pacotes que chegam na camada de enlace (ARP/RARP). MpTcp tem uma agressiva manipulação da camada ARP, pois ele pode emitir pacotes ARP REPLIES previamente construidos (com pré-definições de endereço MAC de Origem e Destino) que podem atualizar a tabela de cache ARP em hosts vizinhos, inclusive com opções de SPOOF de endereçamento IP e SPOOF de endereçamento MAC. Recentemente foram embarcadas opções de Mac Flooding e Arp Poisoning (ARP based attacks).

MpTcp também atua como um RSOI handler (Hive Mind mode), onde é capaz de agir como um agente de Controle Remoto, entregando o controle dos recursos da máquina para uma sala de IRC.
Outra feature implantada foi a adição de várias opções de "HTTP Stress Test" para WEB, ou seja, rotinas de disparos de pacotes com o objetivo de esgotar os serviços HTTP por testes de stress (DoS/DDoS).

Documentação Oficial aqui contendo a listagem completa e detalhada das opções.

Algumas opções da ferramenta:
- Emite e analisa Pacotes ICMP de vários tipos: Echo Request, Mask Reply, Information Request, Source Quench, etc.
- Emite e analisa pacotes TCP (Bit SYN, ACK, RST, FIN, PUSH , XMAS e NULL FLAGS).
- Atua como conexões TCP (server e client).
- Emite e analisa pacotes UDP.
- Emissão e análise de pacotes ARP/RARP (enlace layer).
- [Listen Modes] Escuta por pacotes ICMP, UDP, TCP (pacotes e conexões) a ARP/RARP.
- Threading handler em todos os modos.
- Packet size para todos os modos.
- Dump dos pacotes recebidos (tcpdump style).
- (RSOI mode) Capacidade de servir como um shell remoto através do protocolo IRCP (para canais de IRC).
- FTP handler (I/O bound connections like netcat style).
- Arping mode. Emite pacotes ARP REPLIES como ping ao invés (bypass ping ICMP).

Dark Options:
- [DoS/DDoS Attack] WEB Stress HTTP teste.
- [DoS/DDoS Attack] WEB Stress TCP teste.
- [DoS/DDoS Attack] WEB Stress UDP teste.
- [DoS/DDoS Attack] WEB Stress ICMP teste.
- [DoS/DDoS Attack] WEB Stress SYN teste.
- [DoS/DDoS Attack] WEB Stress ACK teste.
- [HIVE MIND] Controle Remoto dos recursos locais (RSOI mode).
- MAC e IP Spoofing nas emissões.
- [ARP Poisoning Attack] Capacidade de alterar a tabela cachê ARP de vizinhos na rede (CUIDADO).
- [MAC Flooding Attack] Flood de pacotes ARP com endereços MAC e IP gerados randomicamente (CUIDADO).


Getting Mptcp:

mptcp-1.9.2.tar.gz - Latest version 1.9.2 (universal source code for Linux, MAC OSX, BSD* and Darwin IOS).
mptcp-1.9.2-i386.rpm - RPM package for i386 (Linux 32 bits) for RedHat, Centos, or RedHat based systems.
mptcp-1.9.2-amd64.rpm - RPM package for x86_64 (Linux 64 bits) for RedHat, Centos, or RedHat based systems.
mptcp-1.9.2-i386.deb - DEB package for i386 (Linux 32 bits) for Debian, Ubuntu, or Debian based systems.
mptcp-1.9.2-amd64.deb - DEB package for x86_64 (Linux 64 bits) for Debian, Ubuntu, or Debian based systems.
mptcp-2.0.2-IOS.deb - Mptcp DEB package for Apple IOS-* (iPhone, iPad, etc.. with jailbreak).
Mptcp on GitHub - Mptcp development tree on GitHub. Check for 'unstable' branch that is always up to date.
Repositório (Repository) MpTcp - Root source code.



Museu de Pacotes - Um espaço para mostrar ilustrações de pacotes capturados em variados ambientes de rede. O objetivo das amostras é dar um espaço ilustrativo de como os tipos de pacotes podem ser encontrados e expostos para observação. Recomendo a visitação. Ainda no ar por estar sendo bastante visitado.


C / Python: Codes Inside - Códigos, rotinas e anotações relacionadas.


Fragicmp - (Exploring Ip Fragmentation for Fun and Profit) - Exploração por Fragmentação Ip (Proof of Concept). Análise de um ataque real por envio de fragmentos ICMP com alteração de cabeçalhos. Fragicmp é uma ferramenta que faz envios de pacotes intencionalmente fragmentados com sobreposição, onde tem o objetivo de tangenciar ou contornar a estrutura original do pacote montado no alvo.
Aqui o Papper com a discussão oficial.

Download:
fragicmp-0.2.tar.gz - Versão Source.



WikiRebels - Documentário.


Protocolo z-proto
Protocolo de controle para o processo de Atualização de Firmware em Massa.

Como desenvolvedor, escrevi códigos e ferramentas para uma empresa de Tecnologia no Sul do Brasil. A empresa fabrica diversos produtos na linha de ThinClients com tecnologia embarcada para arquiteturas ARM. Escrevi o protocolo z-proto, que tem por finalidade gerir a comunicação entre dois processos que irão atuar na função de Atualização de Firmware (em massa) para os terminais.
A explanação e detalhamento do Protocolo de Controle (z-proto) é exposto aqui.


Cript é um pequeno encriptador de mensagens para usos curtos. Ele usa um hash criptográfico simples que codifica as mensagens em linguagem "des-humana" que só só pode ser interpretado por um outro Cript na ponta. Foi escrito para WIN32 (MS Windows 32 bits) apenas.

Download:
Cript - Versão (V0.1).



SMP - Simetric MultiProcessor - Primitivas de Programação Paralela.
Desc: Plataformas com duas CPUs possuem uma peculiar maneira de manipular seus sinais. Simétricos são ainda mais particulares pois manipulam suas tarefas de forma coordenada e de um jeito especial..
Christopher Devine trabalhou em cima de um código para plaformas SMP (Debian). Esse código tem uma particularidade para KERNELs com SMP, onde os mesmos falham em uma vulnerabilidade com page-fault nos Sistemas Simétricos.
Christopher vem mais tarde a aprimorar o exploit, de um jeito bem sutil, ainda explorando a falha com o descritor em SMP (Page-Fault). Aqui o Exploit.


Exploits (Old School)
Muita gente tem me perguntado sobre exploits reais ou códigos POC para estudos.
Aqui alguns vários separados:

Linux
Microsoft
Solaris
Sendmail
Ssh - openSSH
HPUX
Crontab, SUIDs root e Linux Local
Linux remote (cnex, blindSpoof, etc)
Miscelania POC

Três artigos bem introdutórios para quem se interessa em começar a entender e desenvolver códigos para Shellcodes e Exploits. Escritos por Nash Leon.

ShellCodes I - (Metodologia)
Shellcodes II - (Metodologia)
Exploits - (Metodologia)


O ancião touch. A maravilhosa e toda indispensável ferramenta.
Código rápido de bolso.
                   _____________________________

int main (signed int index, char **__files) {

        if ((index | 0x00) < 0x02) {
            fprintf(stderr,"\n\n\tTouch v0.3\n Khun \n\n");
            fprintf(stderr,"Use: \n%s (FileName)\n\n", *__files);
            goto __END;

        } else __files++;

        struct utimbuf _utbuff;
        while (*__files) {
            fopen(*__files, "a+");
            _utbuff.modtime = time(NULL);
            utime(*__files++, &_utbuff);
        }
__END:
        return index;
}

                   _____________________________
					

O Melhor Exploit do Mundo. Nc - Unix Sock connection. Esse pequeno gigante Passive OS Fingersprint (POF) capaz de identificar os campos durante casual conexão, detectando NAT's e conexões compartilhadas, etc. Getch no Linux (getch in linux). Conta-Bits verifica a quantidade de bits positivos num Byte-Char. M-ip pegando o end. IP pela Interface. Clones-X é um add'on para IRC que multiplica sessões (clones). Um Old School Hexeditor: Hiew (Win32).


Ferramentas e Textos


Netcat (by Hobbit) - Ferramenta com vários atributos que manipulam Sockets.
O código é portável. Aqui os arquivos de Netcat (por Hobbit) e seus binários (Linux / Windows).

Download:
Netcat (Linux 32 bits) - Netcat Linux 32 bits.
Netcat (Windows) - Netcat Win32.
Netcat (Source) - Netcat tarball (Source File).


Spim - Simulador/Compilador de arquitetura RISC (R2000 - R3000).
Spim é um simulador MIPS para arquitetura x86 que é capaz de fazer chamadas para RISC, onde as próprias instruções para CISC x86 são emuladas pelo SPIM. Estas instruções passam a ser entregues ao KERNEL do Sistema como instruções reais do próprio x86.

Download:
Spim I - Primeira versão para Unix/Linux.
Spim II - Segunda versão melhorada do Spim para Linux.
Spim Windows - Spim para Win32.


EWB - Eletronic Workbench
Pequeno gigante simulador de circuito integrado. EWB é capaz de de gerenciar pequenos projetos que envolvam tanto CIs analógicos quanto projetos digitais. Ele oferece recursos que são capazes de testar em tempo real o comportamento de alguns componentes e suas respostas em tempo de execução.

Download:
Ewb 3.0 - Versão 3.0. Primeira versão inicial estável (Win32).
Ewb 5 - Versão 5. Versão aprimorada com mais recursos (Win32).
Projeto Demo - Simples Projeto para demonstração de uso.


Mot-Bible (Old School) - Guia de Programação Motorola.
Cheatcodes de acesso interface de programação do aparelho.


Kernel Signals Vunerability - (Prof of Concept).
Delivering Signals for Fun and Profit: Texto de Michal Zalewski sobre manipulação de sinais no Kernel e métodos de exploitação por signal handling.
(PoC).


Oui.txt - Uma listagem oficial dos fabricantes de Interfaces e seus MAC registrados.
Última atualização (16.02.2014).


Walking Around...


Se quer caminhar pela página você está nesse diretório.
Para contato, eu posso ser alcançado no seguinte endereço: khun@hexcodes.org
Para mais informações e pappers sobre Avisos de Segurança, exploits ou bugs, olhe por:
SecurityFocus ou Exploit-Db. Se procura por códigos mais específicos use o Google.

Perfil e Atividades


WhoAmI:- Sim, ainda tenho vida social !
Vivo com minha familia, não tenho um garoto ainda (estou trabalhando nisso). Tenho um cachorro, uma cama, uma conta bancária, uma casa... um violão com trezentos anos de idade, um par de patins, uma coleção cobiçadíssima da Banda Angra e uma Motoca: "A Estrela Negra". Alguns links:
(Galerias sem o estúpido MACROMEDIA FLASH. Eu prometo).

- Mural: Diário Digital
- Perfil : Currículo
- Fotos: MotorCycle Galeria
- Fotos: Galeria S.C. Internacional


Fato: Sou um guitarrista frustrado.

Frustrado sim por talvez não conseguir viver de música. Quem sabe até teria tido sorte sendo músico mas...
Enfim, ainda não perdi a essência de consumir música. E se um consumidor cego de música é aquele que só absorve o som sem dar vazão ao que está ouvindo, então definitivamente este não sou eu.
Enfim, separei algumas bandas que tenho escutado muito ultimamente:


GAMMA RAY - Power Plant

Sem dúvida na minha concepção (junto com Head for Tomorrow) o melhor álbum da banda até a Carreira. Kai Hansen nesse álbum mostra uma pegada forte e bem tocada, com doses de Metal melódico na medida. Sem dúvida Power Plant consolidou e firmou o GammaRay como uma banda independente e viva (sem o fantasma do Helloween).


SAVATAGE - Edge of Thorns

Tenho escutado muito esse álbum. Zachary Stevens tem uma voz impressionante. Dá pra destacar muitas músicas, entre elas "Conversation Piece", "Follow Me" e "Edge of Thorns". Mesmo após a morte de Criss Oliva, seu irmão Jon Oliva continuava com a banda nesta turnê que marcava o lançamento de "Edge of Torns", onde ficou considerado como um dos melhores álbuns da cena do Metal de todos os tempos.

PINK FLOYD - The Final Cut

Um clássico ! The Final Cut tem uma sonoridade tensa. Quase todas as melodias retratam o período da guerra das Malvinas como também a 2a Guerra Mundial. Roger Waters explora muito as linhas de voz, e em algumas faixas submete a letra para temer uma possível catastrofe Nuclear. Melodicamente é um álbum entorpecedor de se ouvir.



Roller Inline:
Sim, patins in line. Mesmo quando ainda não sobra tempo para muita coisa, a patinação sempre tem espaço. A parte mais legal da patinação é como você consegue lutar para manter o equilibrio do seu próprio corpo e ganhar movimento de velocidade ao mesmo tempo. Quando a habilidade já é dominada, você começa a ficar mais exigente e confiante arriscando suas próprias manobras.
Não sou tão bom com as manobras, mas quando posso estar com os patins tento perder um bom tempo em cima deles. Existem ótimos materiais online aqui no Brasil p'ra quem quer começar a patinar: O Projeto Patinar possui um bom material e tem um apoio bem completo para a comunidade Roller In line.
Abaixo alguns links sobre patinação:

Projeto Patinar
In Line Brasil
Agressive Inline




Links


Tenho muitos links para listar. Talvez nem consiga dispor todos aqui mas irei acrescentando ao longo do tempo.

Phrack Magazine - E-zine
Hack a Day Page - Hacks
Exploit DB - Exploits Database
Security Focus -SecurityFocus Page
Silence on the Wire - SOW Project
Mptcp (SourceForge) - Projeto Mptcp
PacketStormSecurity - PacketStormSecurity Page
Buffer Overflow - Buffer overflow síntese
Grafia Japonesa - Projeto Otaku
Ciência faz Estúpidos - Artigo
Inline Patins - Projeto Patinar
Sport Club Internacional - Inter Page
Milworm- Shellcodes Motor (OffLine)
WikiLeaks- Leaks...





Khun Page - khun@hexcodes.org .
[- 54.91.135.161 -] Leitor Número 32224