A Linux Distribution Engineered for Penetration Testing

Linux, which is a very versatile operating environment, caters for an array of different needs of different users. One such specific usage of Linux is in the area of computer security and penetration testing. Among the digital forensic tools available for Linux, BackTrack is well known as an all-in-one platform that offers security professionals all the tools that they may need to carry out various security related tasks.

Read Full Post »

Wireshark Update

Como analisador de protocolos de rede mais popular do mundo , o Wireshark tem agora uma atualização para as versões 1.4.4 e 1.2.15. Esta atualização corrige muitas vulnerabilidades , tais como :CVE-2011-0538, CVE-2011-0713 e o NTLMSSP dissector.

Os protocolos a seguir foram atualizados : ANSI MAP, BitTorrent, DCM, DHCPv6, DTAP, DTPT, E.212, GSM Management, GTP, HIP, IEEE 802.15.4, IPP, LDAP, LLDP, Netflow, NTLMSSP, P_Mul, Quake, Skinny, SMB, SNMP, ULP. Além disso, você pode ler as capturas através do LANalyzer, Nokia DCT3, e arquivos no formato Pcap-ng.

Para obter uma lista completa das alterações, veja:
Docs: – http://www.wireshark.org
Download: http://www.wireshark.org
Fonte: http://www.pentestit.com

Read Full Post »

SSLStrip – Capturando tráfego SSL

Desde que Moxie Moulinsart exibiu seu SSLStrip na Blackhat, o MODO PARANÓICO de muitas pessoas começou a dar o alarme, e não é pra menos, já que com essa ferramenta qualquer pessoa pode capturar seu tráfego SSL sem problemas.

O funcionamento do SSLStrip é simples, substituindo todas as requisições “https://” de uma página por “http://”, e realiza um MITM (Man-In-The-Middle) entre o servidor e o cliente.
A ideia é que a vítima e o atacante se comuniquem através de HTTP, enquanto o atacante e o servidor se comunicam em HTTPS, com o certificado do servidor. Portanto, o atacante é capaz de ver todo o tráfego da vítima em texto plano.

Resumidamente, os passos seriam:

Configurar o IP Forwarding:
# echo 1 > /proc/sys/net/ipv4/ip_forward

Realizar um ataque ARP MITM entre as 2 máquinas:
# arpspoof -i eth0 -t HOST_ALVO

Redirecionar o tráfego com iptables:
# iptables -t nat -A PREROUTING -p tcp -destination-port 80 -j REDIRECT -to-ports 8080

Iniciar o SSLStrip, definindo um arquivo onde armazenará os dados capturados:
# python sslstrip.py -w archivo

Espero que achem interessante!

Página oficial do SSLStrip: http://www.thoughtcrime.org/software/sslstrip/

Publicado por Luiz Vieira

Read Full Post »

MRTG

Multi Router Traffic Grapher e uma ferramenta desenvolvida inicialmente
para monitorar o trafego em links de rede.
Ele consiste de um script Perl que usa SNMP para ler os contadores do
trafego dos seus roteadores e, um programa
em C que loga o trafego dos dados e cria os graficos que vao representar
o trafego monitorado.
Esses graficos sao inseridos numa webpage que pode ser visualizada a partir
de qualquer browser.
Agora, o MRTG nao e limitado ao monitoramento de trafego de rede.
Como dito acima ele foi inicialmente desenvolvido com essa finalidade,
mas e possivel monitorar qualquer variavel
SNMP que se deseje. Alem disso, pode-se usar programas externos para
fornecer os dados que se pretende monitorar
ao MRTG, como shell scripts por exemplo.
Para utilizar shell scripts como fonte de dados para o MRTG, basta definir
no arquivo de configuracao do MRTG, o mrtg.cfg.
Dessa forma podemos monitorar graficamente qualquer informacao do sistema
que possamos extrair com um shell script.
Pode-se implementar monitoramento de CPU, memoria, numero de usuarios, etc.

Um exemplo do arquivo de configuracao mrtg.cfg para monitoaracao do uso de CPU:

# CPU
WorkDir: /mrtg/paginas/
ImageDir: /mrtg/paginas/imagens
LogDir: /mrtg/logs

Target[cpu]: “/mrtg/scripts/coleta_cpu.sh“

Title[cpu]:”CPU”
PageTop[cpu]:”Servidor XXXXXXX – Uso de CPU”
MaxBytes[cpu]:100

Unscaled[cpu]:ymwd
Options[cpu]: noinfo, gauge, growright
YLegend[cpu]: Percentual
ShortLegend[cpu]: %
LegendO[cpu]: CPU (wait)
LegendI[cpu]: CPU (usr+sys)
Legend1[cpu]: Uso de CPU: usr + sys
Legend2[cpu]: Uso de CPU: wait

Exemplo do shell script que fornece os dados de CPU,
para o sistema operacional Unix AIX:

# Script que coleta dados de performance para analise – MRTG

sar 1 20|awk ‘/Average/ {print $2+$3″ “$4}’

# EOF-

Read Full Post »

Paldo Linux

Uma distribuição diferenciada. Ao mesmo tempo que pode fácilmente trabalhar com binários , como vários outros linux, é
um Linux de compilação, como o Gentoo e dependendo da escolha do usuário,pode-se usar fontes e compilar.
Ele vem em Live CD ou DVD, e tem versões separadas para arquiteturas de 32 ou de 64 bits, e é multilinguagem.
Tem características interessantes. Vale a pena testa-lo.

Read Full Post »

Posso enxergar minha partição Linux no Windows?

Sim, já existem algums programas que executam essa função. O mais conhecido é o Explore2Fs.

Read Full Post »

LinuxSociALL

Lançada há pouco mais de dois meses e já contando com a participação ativa de mais de 1.000 membros cadastrados, a LinuxSociALL é uma rede social cujo o objetivo é reunir os entusiastas do sistema operacional Linux e seus derivados para a troca de conhecimento e informações na área de informática e software livre.

Seu criador, Elton Jamenix, afirma que o diferencial do LinuxSociALL é a forma como os assuntos são organizados. Diferentemente de outras redes sociais, onde informações sobre o mesmo assunto estão espalhadas em comunidades, aqui as coisas são organizadas em grupos, tornando a busca bem mais fácil. Outro grande diferencial foi a criação de uma rede que mistura interfaces similares às do Facebook e do Twitter.

A LinuxSociALL não é só para os usuários do Linux como o nome pode levar a crer. É uma rede livre, onde os usuários podem opinar e participar para torná-la melhor; é uma rede onde é possível encontrar informações sobre tecnologia, novos dispositivos (como tablets e smartphones, por exemplo) e sobre o mundo da informática. Além disso, o usuário pode postar mensagens que não sejam necessariamente sobre Linux, embora estas estejam limitadas a 5% de todas as postagens.

Read Full Post »