segunda-feira, 18 de maio de 2009

Pedreiras Carangi

Mais um trabalho concluído com sucesso e com satisfação total do cliente.
O site das Pedreiras Carangi está em pleno funcionamento.

Com esse trabalho foi possível conhecer um mundo totalmente novo. Aprendi um pouco sobre o funcionamento de pedreiras, logística, quem são seus clientes e etc. Enfim, conhecimento nunca é demais. Espero que esse trabalho me abra novos horizontes.

Afinal como disse Einstein: "A mente que se abre a uma nova idéia jamais volta ao seu tamanho original"

Pesquisando em sites de pedreiras pelo país, pude observar que esse segmento ainda se encontra defasado em termos tecnológicos. Muitas pedreiras se quer, possuem sites, e as que se arriscam no mundo web deixam a desejar na sua apresentação.

No mundo onde as empresas correm contra o tempo e contra os concorrentes, não ter uma apresentação profissional na internet, onde clientes e fornecedores possam estabelecer um canal de comunicação rápido com sua empresa, é uma grande falha. Espero que os gestores estejam atentos a isso e mudem rapidamente os conceitos. É preciso identificar a sua marca e mostrar ao mundo quão grande sua organização é. Fazendo isso um novo leque de oportunidades será aberto para sua empresa.

Quem quiser visitar o site: http://www.pedreirascarangi.com.br

domingo, 3 de maio de 2009

Brincando com quem rouba sua internet wireless

Invadir um rede WEP hoje em dia já não é nada do outro mundo. Até crianças podem conseguir esse feito.
Se você quer que as outras pessoas não tirem proveito da sua rede, você tem duas opções.

1- Aumentar o nivel de segurança de sua rede, através de uma criptografia melhor, permitir apenas a conexão de mac adresses conhecidos e uma infinidade de pequenas medidas.

2- Brincar com essas pessoas e deixar elas de cabelo em pé com o que você pode fazer.

Claro que a opção numero 2 é muito mais divertida né?
Então vamos brincar...

Pra isso você vai precisar de um servidor linux rodando squid e o iptables. Pra uma rede caseira, qualquer maquina mais antiga pode fazer esse papel!

Vamos começar dividindo a rede em duas partes! Uma parte confiavel e outra não confiavel.
Isso é simples.
No arquivo /etc/dhcpd.conf

crie essas regras:

ddns-updates off;
ddns-update-style interim;
authoritative;

shared-network local {

subnet *.*.*.* netmask 255.255.255.0 {
range *.*.*.* *.*.*.*;
option routers *.*.*.*;
option subnet-mask 255.255.255.0;
option domain-name "XXXXX";
option domain-name-servers *.*.*.*;
deny unknown-clients;

host trusted1 {
hardware ethernet *:*:*:*:*:*;
fixed-address *.*.*.*;
}
}

subnet 192.168.0.0 netmask 255.255.255.0 {
range 192.168.0.2 192.168.0.10;
option routers 192.168.0.1;
option subnet-mask 255.255.255.0;
option domain-name-servers 192.168.0.1;
allow unknown-clients;

}
}
Como vocês podem ver, iremos conseguir usar a rede confiavel por conta do mac adress
hardware ethernet *:*:*:*:*:*;
Ai vai o seu MAC.

com o DHCP pronto, vamos ao iptables.
/sbin/iptables -A PREROUTING -s 192.168.0.0/255.255.255.0 -p tcp -j DNAT --to-destination 64.111.96.38

Poderiamos nos divertir simplesmente com essa linha acima, que redireciona todo o trafego da rede não segura para um site de concurso de fotos mais fofas de gatinhos

Quem quiser conferir clique aqui

Mas isso não seria diversão de verdade não é?
/sbin/iptables -A PREROUTING -s 192.168.0.0/255.255.255.0 -p tcp -m tcp --dport 80 -j DNAT --to-destination 192.168.0.1

Para ter diversão de verdade vamos usar essa linha acima que redireciona todo o trafego para um proxy transparente, rodando na porta 80 da maquina.

Aii começa a diversão!
Vamos usar um aplicativo chamado mogrify, que tem a função de manipular imagens.
Já imaginou o que vamos fazer agora? Ainda não?
Vou explicar...
Falando em termos mais simples... Toda requisição vai passar pelo proxy que obviamente vai baixar as imagens do seu site requisitado para fazer o cache e exibir pra você. Afinal essa é uma das funções do proxy, fazer cache!
Com o mogrify vamos apenas manipular essas imagens e devolver a quem requisitou a pagina, uma versão um pouco distorcida da realidade! hehehe




Essa é uma versão do Ebay com as imagens viradas de cabeça para baixo.
Para fazer isso é bem simples. Basta criar um script de redirecionamento exatamente igual ao que está abaixo

#!/usr/bin/perl
$|=1;
$count = 0;
$pid = $$;
while (<>) {
chomp $_;
if ($_ =~ /(.*\.jpg)/i) {
$url = $1;
system("/usr/bin/wget", "-q", "-O","/space/WebPages/images/$pid-$count.jpg", "$url");
system("/usr/bin/mogrify", "-flip","/space/WebPages/images/$pid-$count.jpg");
print "http://127.0.0.1/images/$pid-$count.jpg\n";
}
elsif ($_ =~ /(.*\.gif)/i) {
$url = $1;
system("/usr/bin/wget", "-q", "-O","/space/WebPages/images/$pid-$count.gif", "$url");
system("/usr/bin/mogrify", "-flip","/space/WebPages/images/$pid-$count.gif");
print "http://127.0.0.1/images/$pid-$count.gif\n";

}
else {
print "$_\n";;
}
$count++;
}

Para fazer o script de redirecionamento funcionar, vá em /etc/squid.conf
e coloque no lugar certo a declaração do seu script
EX:

redirect_program /usr/lib/squid/squid.redir

obviamente, nesse caso de exemplo o script tem o nome de squid.redir e está na pasta
/usr/lib/squid


Agora você pode se divertir muito!



Como eu disse o mogrify manipula imagens, então ele pode fazer outras coisas além de rotacionar as figuras...

Por exemplo, troque o "-flip" do script pelo "-blur" e você terá todas as imagens com efeito de Blur!



Fala a verdade, é ou não é divertido isso ai? Melhor que isso, só redirecionar o engraçadinho para alguma pagina hospedada em seu servidor que tenha algum xploit pra explorar vulnerabilidades no IE, firefox e etc... isso sim ia ser muito divertido!

 
João Bosco Seixas