Análise Forense Computacional com FDTK-UbuntuBr V3.0

Após um longo período de um intenso trabalho, a comunidade de peritos e ligada ao software livre já pode conhecer a terceira versão da distribuição FDTK-UbuntuBr. Ela é a primeira distribuição brasileira destinada à técnicas de análise forense computacional em idioma português, no Brasil.

Suas bases de desenvolvimento são concentradas no Ubuntu Linux, como o próprio nome sugere, podendo operar como LiveCD, além de apresentar uma interface bastante amigável e integrar mais de 100 ferramentas com habilidades de atender todos os processos de uma investigação de análise forense computacional.

Foram mais de seis meses de muitas avaliações, até que a distribuição estivesse realmente pronta para lançamento. Assim, os autores convidam todos os interessados à conhecê-la, lembrando que seu download já está disponível.
Link para Download:
http://ftp.unicamp.br/pub/iso/fdtk-ubuntu-br/3.0/FDTK-V3.iso

Saiba Mais:

[1] Lançamento FDTK-UbuntuBr-V3.0:

http://roneymedice.com.br/2011/05/04…ubuntubr-v3-0/

Fonte: Under Linux

-15.325912 -49.117288

Liberado PacketFence 2.2

PacketFence é um sistema livre e open source de controle de acesso de rede (NAC). Ele pode ser utilizado para efetivamente proteger redes – desde pequenas à grandes redes heterogêneas. PacketFence foi implantado em ambientes de produção, onde há milhares de usuários envolvidos – em redes sem fio e com fio.

Além disso, PacketFence oferece uma impressionante lista de funcionalidades suportadas. Entre elas, estão registros dos componentes de rede através de um captive portal; isolamento automático (caso queira), de dispositivos indesejáveis, tais como Apple iPod, Sony PlayStation, access points wireless e muito mais; instanting stoping de worms de computador ou propagação de vírus.

Há também outros recursos interessantes como bloqueio de ataques a servidores ou outros componentes de rede, (compliance para computadores presentes na rede de software instalado, configurações específicas, etc). Além disso tudo, PacketFence é uma solução discreta, que trabalha com equipamentos de vários fornecedores (com ou sem fio), tais como Cisco, Nortel, Hewlett-Packard, Enterasys, Accton / Edge-Core, 3Com, D-Link, Intel, Dell e muitas outras.

Na versão 2.2, constam recursos de detecção de rede de acesso, usando JavaScript e Kerberos, podendo ser usado também para autenticação. A integração com o FreeRADIUS 2 também foi bastante simplificada e agora é possível modificar as páginas a partir da web interface simplificada dietamente do PacketFence.

Além disso, o suporte para os novos switches 3Com (4200G, E4800G e E5500G no MAC e autenticação 802.1X) e controladores de RF da Symbol Wireless Switches foi adicionado. A configuração do Apache é ajustada automaticamente na inicialização, com base nos recursos do sistema para evitar a degradação de desempenho em cargas de trabalho pesadas. E, finalmente, novos relatórios foram incluídos, tais como “Nodes per SSID” ou “Connection Type”.

Saiba Mais:

[1] Network access control system PacketFence 2.2 released:
http://www.net-security.org/secworld.php?id=10975

[2] PacketFence:
http://www.packetfence.org/home.html

Fonte: Under Linux

-15.325912 -49.117288

Configurando IP estático em uma placa de rede

Nesta dica simples, iremos abordar a configuração de uma placa de rede com IP estático (FIXO). Primeiramente gostaria de deixar claro que essa conf é para distribuição Debian, Ubuntu ou derivadas.

Iniciando a configuração, como root (super usuário do sistema operacional), digite:

# ifconfig

Este comando retorna a sua interface de rede normalmente algo parecido com eth0 ou eth1, sabendo qual é sua interface digite:

# vim /etc/network/interfaces

Ou com o seu editor de texto que preferir, deixe as configurações desda maneira.

auto lo
iface lo inet loopback
allow-hotplug eth0iface eth0 inet static #  Nessa linha mude DHCP  por static
address          192.168.1.20 #   Nessa linha o ip do range da sua rede
netmask          255.255.255.0 #    Nessa linha a mascara que você vai utilizar
network          192.168.1.0 #   O endereço de sua rede
broadcast        192.168.1.255 #   O seu endereço de broadcast ( ou melhor o ultimo host de sua rede é seu broadcast)
gateway          192.168.1.1 #   Aqui definimos o seu gateway, ele é responsabel por conhecer os hosts externos
dns-nameservers  192.168.1.1 #   Aqui quem resolve nomes em sua rede  ( o seu DNS )
dns-search       grifetiquetas.local #   Aqui o nome de seu DNS

Agora vamos sair e salvar ao mesmo tempo esse arquivo de configuração, :wq! ou !

Reiniciando a sua interface de rede:

# /etc/init.d/networking restart

Testando a nova configuração:

# ifconfig

eth0      Link encap:Ethernet  Endereço de HW 48:5b:39:ce:f2:c1
          inet end.: 192.168.1.20  Bcast:192.168.1.255  Masc:255.255.255.0
          endereço inet6: fe80::4a5b:39ff:fece:f2c1/64 Escopo:Link
          UP BROADCASTRUNNING MULTICAST  MTU:1500  Métrica:1
          RX packets:2564002 errors:0 dropped:0 overruns:0 frame:0
          TX packets:1098535 errors:0 dropped:0 overruns:0 carrier:0
          colisões:0 txqueuelen:1000
          RX bytes:2651544935 (2.4 GiB)  TX bytes:85428738 (81.4 MiB)
          IRQ:220 Endereço de E/S:0x2000

lo        Link encap:Loopback Local
          inet end.: 127.0.0.1  Masc:255.0.0.0
          endereço §o inet6: ::1/128 Escopo:Máquina
          UP LOOPBACKRUNNING  MTU:16436  Métrica:1
          RX packets:1609 errors:0 dropped:0 overruns:0 frame:0
          TX packets:1609 errors:0 dropped:0 overruns:0 carrier:0
          colisões:0 txqueuelen:0
          RX bytes:133599 (130.4 KiB)  TX bytes:133599 (130.4 KiB)

Onde:

• eth0 -> seria sua placa de rede com as configurações que definimos acima
• lo -> seria o loopback da placa de rede ou melhor o endereço físico 127.0.0.1

Prontinho!

Publicado por jose claudio v costa

Fonte: viva o linux

-15.325912 -49.117288

ArpON 2.2: Detecção de Possíveis Ataques e Mudanças no Comportamento da Rede

Está liberada a versão 2.2 do ArpON (ARP Handler Inspection), esse importante daemon manipulador que possui ferramentas de vigilância e monitoramento de redes para garantir uma melhor segurança, além de evitar ataques Man In The Middle (MITM). Ele também detecta e bloqueia ataques mais complexos como DHCP Spoofing, DNS Spoofing, WEB Spoofing, Session Hijacking and SSL/TLS Hijacking e outros.

Entre as alterações incorporadas à esta nova versão do ArpON, estão a adição de um novo algoritmo ARPI, adicionado doc / HARPI.jpg, reformulação do código geral, correção no CMakeLists.txt e correção no man8/html/arpon.html.

Além disso, ArpON é um utilitário facilmente configurável através de opções de linha de comando, possui recursos de sniffer passivo e captura todos os pacotes ARP (entradas/saídas), além da capacidade de detecção e bloqueio de ataques ARP uni e bidirecionais. Outras mudanças podem ser consultadas através de seu Change Log, disponínel no PentestIT.

Saiba Mais:

[1] ArpON 2.2:
http://www.pentestit.com/2011/05/02/update-arpon-v22/

Fonte: Under Linux

-15.325912 -49.117288