"Chicher e o Pequeno Grilo"

Pessoal, quando falamos de segurança da Informação, logo pensamos em Hackers, Crackers, vírus, etc. Além de pensar logo neste tipo de ameaça (somente) pensamos que isso é coisa da nossa cabeça, imagina que um Hacker vai querer invadir o meu servidor! Imagina que eu, que uso Linux, vou pegar um vírus, ta ficando maluco meu !!!

Um dos nossos maiores erros é confiar de mais, sim, confiar de mais, não no nosso sistema, mas em nós mesmos.

- Mas como assim chicher?
- Não devo confiar em mim?
- Não devo acreditar que eu consigo ir onde eu quiser?
- Não é isso que o senhor fala na nossa aula chicher?



- Calma pequeno grilo, é isso sim que eu falo, mas a questão aqui, não é bem essa.



- Mas então chicher, qual é?



- Apressadinho tu hein !!! já vou explicar !!



- Desculpa chicher :-(



- Tudo bem pequeno grilo.

Mas como eu estava falando, um dos nossos maiores erros quando administramos sistemas, independente de qual o sistema operacional, é confiar de mais nas nossas habilidades como administrador.
Sim, confiar de mais nas nossas habilidades.

Por exemplo,


- chicher, chicher !!!

- Que foi pequeno grilo?

- Só queria dizer que adoro os seus exemplos :D

- Como eu dizia :-/

Muitas vezes, ao montar um servidor, pensamos em tudo, sabemos que precisamos focar na segurança, estabilidade e desempenho do nosso sistema, mas ao tentar colocar essas idéias na prática descobrimos que não temos o conhecimento técnico para elaborar este tipo de ambiente.
Muitas vezes fiquei assombrado ao ver que minhas convicções de ter um sistema seguro iam por água abaixo com um simples raciocínio de outro administrador mais experiente.
Um dia lendo o livro “BS7799 da tática a pratica Linux” escrito por um dos diretores de treinamentos da 4linux (escola onde ministro aulas) vi que os meus sistemas, ao contrário do que eu pensava, não estavam seguros, percebi que ainda precisaria ler muito man para poder deixar realmente o meu sistema razoavelmente fechado a intrusões.

Sempre falei para meus alunos que não existe sistema seguro, não podemos se quer pensar em dizer que um sistema é mais seguro do que o outro, e sim, que conhecemos melhor um sistema do que outro.

- Bem chicher, estou começando a entender um pouco mais do que o senhor está querendo falar, mas ainda estou um pouco confuso 


- Bom pequeno grilo, quando estamos falando de segurança em um sistema, não estamos realmente focando nele e sim na sua administração, o quanto a pessoa que montou, executou o hardening, implementou ferramentas anti intrusão, conhecia os procedimentos que estava executando.

Suponhamos que vocês seja um NINJA em Linux pequeno grilo!

- Nossa chicher, sério? :-D

- Eu falei, suponhamos pequeno grilo, somente suponhamos!

- Ahh chicher :´(

- Não fique triste, tu podes chegar onde quiseres, lembra? É só querer!

Ao ser ninja em Linux, não necessariamente o teu sistema estará seguro, por que em determinado momento outra pessoa descobre uma vulnerabilidade que tu, como “bom administrador NINJA” não conhecia. Esta pessoa mal intencionada procura na Internet alguma máquina na qual aplicar as técnicas para explorar essa vulnerabilidade que ele encontrou, e adivinha ?

- O que chicher ?
- CONTA !@!!!!!

- Ele acha o teu servidor pequeno grilo !

- Nããããããããããoooooooooo chicher, preciso ir !!!!

- Que foi pequeno grilo?
- Volta aqui guri! Eu estava só dando um exemplo !!!

- Então ninguém vai invadir o meu servidor chicher?

- Se tu ficar ligado não pequeno grilo.

- :-D quase que o senhor me mata chicher !

Ao descobrir o teu servidor pequeno grilo, o cracker vai invadi-lo e todo aquele projeto que tu demorou meses montando, todas aquelas horas digitando comandos no bash, foram por água baixo.
Mas por que ?

Por que a segurança do nosso sistema, não está no sistema em si pessoal e sim, na sua capacidade de administrar ele e no conhecimento que vocês têm para poder aplicar técnicas anti-invasão.

Então pessoal a minha dica de hoje é:

“Invista em você, deixe um pouco de lado essa história de comprar equipamentos de ultima geração, comece a pensar, o que eu sei sobre invasões? o quanto eu conheço do meu sistema?
Pare um pouco de procurar muita informação e concentre-se naquelas que você já tem, não é errado procurar muita informação, mas sim, não entender corretamente aquela que vocês já têm nas mãos. Está na hora de pegar aquela documentação impressa e cheia de pó na prateleira e começar a ler ;-). ”

Checking `bindshell'... INFECTED (PORTS: 31337)

Boa tarde meus amigos, hoje venho fazer uma postagem sobre um assunto que me divertiu bastante.

Estava montando um srcript para fazer uma forense de usuários, um tipo de script que detecta algumas vulnerabilidades criadas pela unica coisa que não tem patch no sistema, isso mesmo, o "USUÁRIO".

Decidi passar o chkrootkit só para brincar um pouco, e não é que tomei um susto !

Uma das linhas acusadas por ele foi a seguinte:

Checking `bindshell'... INFECTED (PORTS: 31337)

É incrível, mas nessas horas a gente só foca na palavra INFECTED :-)

sai feito louco para saber o que estava rodando nesta porta, executei os comandos:

nmap -sS localhost | grep 31337

e o resultado foiiiii ?!?!?!

31337/tcp open Elite

ou seja, mais um susto mesmo !!!

Fui pesquisar na net sobre o resultado do chkrootkit e tinha várias pessoas perguntando a mesma coisa, mas ninguém respondia, normal !
Cheguei a pensar que a comunidade cracker estava pagando pelo silencio, ainda bem que nós sempre temos soluções alternativas não é mesmo ?

executei o comando fuser:

fuser -n tcp 31337

31337/tcp: 11574

e logo apôs:

# ps aux | grep 11574
root 11574 0.0 0.0 1776 428 ? Ss 15:50 0:00 /usr/sbin/portsentry -tcp
root 12541 0.0 0.0 3140 768 pts/1 S+ 15:55 0:00 grep 11574

Olha que legal, descubrimos o que era que estava acontecendo, o meu querido porsentry estava sendo detectado como se fosse um rootkit :-)

só para tirar a dúvida decidí desabilitar o meu portsentry:

/etc/init.d/portsentry stop

vamos rodar mais uma vez o comando chkrootkit com os parametros -e e -x

e olha o resultado:

Checking `bindshell'... not infected

Imagina a minha cara :-)

Bom pessoal, ainda não fui pago por cracker nenhum, se tiver algum interessado em me pagar para tirar esta postagem, por favor, responde como comentário que eu passo o meu telefone :-)

Um abraço pessoal.

Comportamento Hacker



U.N.C. Tecnologia da Informação + Olhar Digital

O que é um firewall ?



U.N.C. Tecnologia da Informação + Olhar Digital

Transforme aquele computador velho em um Firewall



U.N.C. Tecnologia da Informação + Olhar Digital

Condominios Seguros



U.N.C. Tecnologia da Informação + Olhar Digital

Cuide do seu site de comercio eletrônico.

U.N.C. Tecnologia da Informação + Olhar Digital

MTR no Debian Lenny

Que tal ter uma compilação do ping com o traceroute (tracert no windows) ?
Este pequeno software pode ser eficaz na análise de sua rede.
Testei ele no Debian lenny 5.0.

Para rodar este aplicativo com interface gráfica, é necessário antes de mais nada instalá-lo é claro, para isso, seguem os passos.

1- Antes de mais nada, abra um terminal, ou vá para o Shell (se você for para o SHELL, naõ conseguirá ver esta postagem :-).

2- Logue como root

3- Execute o comando "aptitude update" (sem aspas obviamente) para atualizar o banco de dados do aptitude

4- Faça uma busca em "mtr" --> aptitude search mtr
Caso este comando não traga nada, você precisa atualizar a sua lista de repositórios. (/etc/apt/source.lst lembra? )

5- Caso o comando anterior tenha trazido o cara, vamos instalar ele, para isso rodamos o comando:
aptitude install mtr

6- Apôs a sua instalação execute o comando "mtr" que ele abrirá uma interface igual a esta aqui abaixo:



7- Agora é só colocar o IP desejado e executar um traceroute com ping.





A princípio pode parecer desnecessário, mas com o tempo você verá que é sempre bom ter uma ferramenta como essa na sua caixa de administrador de sistemas.

Um grande abraço.

Boa tarde pessoal, dando uma olhada no meu material de estudo arquivado em dos meus pendrives, achei este material que costumo comentar em sala de aula. Deixo claro que este material não foi elaborado por mim, eu copiei de um forum na net, como não me lembro a fonte, estou postando no meu blog com a condição de que se alguém revindicar a autoria e não quiser que o material seja divulgado, ou até mesmo que o seu nome seja colocado como autoria do texto, me envie um e-mail comprovando ser o autor da postagem que eu coloco o seu nome aqui.

O meu objetivo e trazer a vocês mais informações para proteger os seus dados pessoais.

Como proteger seu pendrive contra vírus

Bom, nos dias de hoje temos que ter noção que o número de vírus, spywares, ad-wares, rootkits entre outros estão tendo número monstruoso de infectação nos computadores não basta ter só um antivírus bom, temos também que ter um programa de firewall, um antispyware enfim, hoje o usuário doméstico tem que ser meio que um técnico. Por isso os pen drives estão dando meio que uma dor de cabeça para o pessoal, pois na maioria das vezes quando é ligado em outro computador é quase certo que pode voltar infectado por algum vírus. Então resolvi deixar uma solução que pode ajudar vocês.

LEMBRANDO SE TIVER DADOS NELE COPIE ANTES PARA O PC!!!!!

1º passo: Formate o pendrive como fat32.

2º passo: Vamos converter ele para NTFS, abra o botao iniciar e aperte em executar,
digite cmd e aperte enter, na tela do prompt de comando digite convert letra da unidade em que o pendrive se encontra,
por exemplo E: /fs:ntfs ficando assim: convert e: /fs:ntfs

3° passo: Abra o meu computador e vai em ferramentas, opçoes de pasta, modo de exibiçao,
vá com a barra até o final e desmarque as duas ultimas opçoes, usar compartilhamento simples e usar o assistente de compartilhamento.

4° passo: Crie uma pasta dentro da raiz de seu pendrive, nela ficaram todos os seus dados.

5º passo: Agora com o seu pendrive convertido para ntfs aperte com o botao direito na unidade e escolha compartilhamento e segurança

6º passo: Escolha as opçoes de segurança e repare que tem na caixa de usuarios "todos" que está com controle total,
marque apenas a opçao "ler e executar", "listar conteudo da pasta" e "leitura".

7° passo: Repita o passo 6 na pasta que foi criada, mas agora permita a todos o controle total.

Fazendo isso o seu pendrive não vai permitir que sejam gravados e nem executados arquivos pela sua raiz,
local onde se alojam os arquivos maliciosos no seu pendrive, porem da pasta que criamos você terá controle total e sem a existencia de virus.



OBS: Seguir este procedimento pode limitar o uso do seu pendrive em aparelhos de som do carro, TVs LCD, etc. Muitos destes equipamentos apenas trabalham com FAT32, não com NTFS.

A alguns dias atrás, recebi um e-mail de um amigo meu falando sobre um manual de como subir montanhas. Quando vi o título logo achei que deveria ler esse texto, quando eu li, percebi que deveria ter lido ele antes.
Reginaldo, muito obrigado pelos e-mails diários, este me fez parar para refletir.

Eis aqui o manual de como subir montanhas:

Manual para subir montanhas

A] Escolha a montanha que deseja subir: não se deixe levar pelos comentários de outros, dizendo “aquela é mais bonita”, ou “esta é mais fácil”. Você irá gastar muita energia e muito entusiasmo para atingir seu objetivo, portanto é o único responsável, e deve ter certeza do que está fazendo.

B] Saiba como chegar diante dela: muitas vezes, a montanha é vista de longe – bela, interessante, cheia de desafios. Mas quando tentamos nos aproximar, o que acontece? As estradas a circundam, existem florestas entre você e e seu objetivo, o que aparece claro no mapa é difícil na vida real. Portanto, tente todas os caminhos, as trilhas, até que um dia você está em frente ao topo que pretende atingir.

C] Aprenda com quem já caminhou por ali: por mais que você se julgue único, sempre alguém teve o mesmo sonho antes, e terminou deixando marcas que podem facilitar a caminhada; lugares onde colocar a corda, picadas, galhos quebrados para facilitar a marcha. A caminhada é sua, a responsabilidade também, mas não se esqueça que a experiência alheia ajuda muito.

D] Os perigos, visto de perto, são controláveis: quando você começa a subir a montanha dos seus sonhos, preste atenção ao redor. Há despenhadeiros, claro. Há fendas quase imperceptíveis. Há pedras tão polidas pelas tempestades, que se tornam escorregadias como gelo. Mas se você souber onde está colocando cada pé, irá notar as armadilhas, e saberá contorna-las.

E] A paisagem muda, portanto aproveite: claro que é preciso ter um objetivo em mente – chegar ao alto. Mas à medida que se vai subindo, mais coisas podem ser vistas, e não custa nada parar de vez em quanto e desfrutar um pouco o panorama ao redor. A cada metro conquistado, você pode ver um pouco mais longe, e aproveite isso para descobrir coisas que ainda não tinha percebido.

F] Respeite seu corpo: só consegue subir uma montanha quem dá ao corpo a atenção que merece. Você tem todo o tempo que a vida lhe dá, portanto caminhe sem exigir o que não pode ser dado. Se andar depressa demais, irá ficar cansado e desistir no meio. Se andar muito devagar, a noite pode descer e você estará perdido. Aproveite a paisagem, desfrute a água fresca dos mananciais e das frutas que a natureza generosamente lhe dá, mas continue andando.

G] Respeite sua alma: não fique repetindo o tempo todo “eu vou conseguir”. Sua alma já sabe isso, o que ela precisa é usar a longa caminhada para poder crescer, estender-se pelo horizonte, atingir o céu. Uma obsessão não ajuda em nada a busca do seu objetivo, e termina por tirar o prazer da escalada. Mas atenção: tampouco fique repetindo “é mais difícil do que eu pensava”, porque isso o fará perder a força interior.

H] Prepare-se para caminhar um quilômetro a mais: o percurso até o topo da montanha é sempre maior do que o que você está pensando. Não se engane, há de chegar o momento em que o que parecia perto ainda está muito longe. Mas como você se dispôs a ir além, isso não chega a ser um problema.

I] Alegre-se quando chegar ao cume: chore, bata palmas, grite aos quatro cantos que conseguiu, deixe que o vento lá em cima (porque lá em cima está sempre ventando) purifique sua mente, refresque seus pés suados e cansados, abra seus olhos, limpe a poeira do seu coração. Que bom, o que antes era apenas um sonho, uma visão distante, agora é parte da sua vida, você conseguiu.

J] Faça uma promessa: aproveite que você descobriu uma força que nem sequer conhecia, e diga para si mesmo que a partir de agora irá usa-la pelo resto de seus dias. De preferência, prometa também descobrir outra montanha, e partir para uma nova aventura.

L] Conte sua história: sim, conte sua história. Dê seu exemplo. Diga a todos que é possível, e outras pessoas então sentirão coragem para enfrentar suas próprias montanhas.