02 | junho | 2011 | BLOG do Aureliano

junho 2011
S	T	Q	Q	S	S	D
« mai		jul »
	1	2	3	4	5
6	7	8	9	10	11	12
13	14	15	16	17	18	19
20	21	22	23	24	25	26
27	28	29	30

Arquivo de 02/06/2011

Um pouco mais sobre nmap

Publicado: 02/06/2011 em Goianesia, Hacker, Linux, Sem categoria, Software livre, ubuntu

Neste texto são apresentadas diversas dicas para o uso do scanner nmap.

Usando nmap para descoberta de host.

# nmap -sL 128.230.18.30-35 Host npropane.syr.edu (128.230.18.30) not scanned Host helpeiam1.syr.edu (128.230.18.31) not scanned Host tracker5-18.syr.edu (128.230.18.32) not scanned Host mirage2.syr.edu (128.230.18.33) not scanned Host backup01-18.syr.edu (128.230.18.34) not scanned Host cwis01.syr.edu (128.230.18.35) not scanned Nmap done: 6 IP addresses (0 hosts up) scanned in 6.628 seconds

Utilizando como banner scan, escaneado uma faixa de ips, procurando pela porta 25 rodando um e-mail.

# nmap -sV 12.150.145.135-139 -p25 | grep IMail -B 3 Interesting ports on 138.145.static.conninc.com (12.150.145.138): PORT STATE SERVICE VERSION 25/tcp open smtp IMail NT-ESMTP 6.06 28262-4 -- Interesting ports on 139.145.static.conninc.com (12.150.145.139): PORT STATE SERVICE VERSION 25/tcp open smtp IMail NT-ESMTP 6.06 28263-5

Usando como banner scan, escaneado uma faixa de ips,procurando pela porta 25 rodando um e-mail,e salvando a saída em um arquivo

# nmap -sV 12.150.145.137-139 -p25 | grep IMail -B 3 >> nmap.txt # cat nmap.txt Interesting ports on 138.145.static.conninc.com (12.150.145.138): PORT STATE SERVICE VERSION 25/tcp open smtp IMail NT-ESMTP 6.06 29384-6 Interesting ports on 139.145.static.conninc.com (12.150.145.139): PORT STATE SERVICE VERSION 25/tcp open smtp IMail NT-ESMTP 6.06 29385-7

Usando a mais intensiva opção de checagem de versão.

# nmap -sV --version-all 128.230.18.35 -p 80 Starting Nmap 4.50 ( http://insecure.org ) at 2008-01-17 22:37 EST Interesting ports on cwis01.syr.edu (128.230.18.35): PORT STATE SERVICE VERSION 80/tcp open http Apache httpd

Usando nmap como scanner de banners, escaneando uma faixa aleatória de IPs procurando pela porta 21 aberta, rodando o ProFTP.

# nmap -sV -iR 1500 -p21 | grep ProFTPD -B 3 Starting Nmap 4.50 ( http://insecure.org ) at 2008-01-17 17:41 EST Interesting ports on http://www.buford-thompson.net (161.58.19.143): PORT STATE SERVICE VERSION 21/tcp open ftp ProFTPD

Usando o nmap para descobrir o sistema operacional do host

# nmap -PN -O --osscan-limit 38.117.198.214 | grep Running Running (JUST GUESSING) : ZyXEL ZyNOS (96%)

Usando nmap como tracerouter verificando a porta aberta é contando os hops

# nmap --traceroute 128.230.18.35 Starting Nmap 4.50 ( http://insecure.org ) at 2008-01-17 22:27 EST Interesting ports on cwis01.syr.edu (128.230.18.35): Not shown: 1656 closed ports, 49 filtered ports PORT STATE SERVICE 80/tcp open http TRACEROUTE (using port 80/tcp) HOP RTT ADDRESS 1 2.89 192.168.1.1 2 12.18 10.114.0.1 3 9.52 172.22.5.13 4 12.33 172.22.5.69 5 10.86 172.22.33.73 6 12.48 172.22.32.106 7 15.21 12.86.87.29 8 41.73 tbr2.attga.ip.att.net (12.122.96.74) 9 41.78 tbr1.dlstx.ip.att.net (12.122.2.89) 10 73.50 ggr3.dlstx.ip.att.net (12.123.16.201) 11 42.87 br2-a3120s2.attga.ip.att.net (192.205.33.206) 12 66.36 66.192.240.226 13 74.74 64-132-176-170.static.twtelecom.net (64.132.176.170) 14 77.85 128.230.61.1 15 74.08 c6509r-srv.syr.edu (128.230.61.58) 16 73.36 cwis01.syr.edu (128.230.18.35) Nmap done: 1 IP address (1 host up) scanned in 111.295 seconds

Usando nmap para testar o estado de uma porta.

# nmap --reason 128.230.18.35 -p 21 Starting Nmap 4.50 ( http://insecure.org ) at 2008-01-17 22:31 EST Interesting ports on cwis01.syr.edu (128.230.18.35): PORT STATE SERVICE REASON 21/tcp filtered ftp no-response

Nmap done: 1 IP address (1 host up) scanned in 1.247 seconds

Usando nmap para MAC address spoofing.
# nmap –spoof-mac 08:00:69:02:01:FC -iR 3 Starting Nmap 4.50 ( http://insecure.org ) at 2008-01-17 22:51 EST Spoofing MAC address 08:00:69:02:01:FC (Silicon Graphics) Nmap done: 3 IP addresses (0 hosts up) scanned in 3.387 seconds

Fazendo uma varredura com IPs forjado,com uma escolha aleatória de alvos. Pode ser usado um script para gerar Ips a serem usados em: http://www.darkc0de.com/misc/ipgen1.1.py

# nmap -D 198.162.1.100,198.162.1.101 -iR 3 Starting Nmap 4.50 ( http://insecure.org ) at 2008-01-17 23:22 EST Nmap done: 3 IP addresses (0 hosts up) scanned in 3.082 seconds

[]’s

Fonte:0fx66

Atalhos Touchpad no KDE (Slackware)

Publicado: 02/06/2011 em Goianesia, Hacker, Linux, Sem categoria, Software livre, ubuntu

Dica rápida testada no Slackware.

Até pouco tempo eu não sabia todos os atalhos do touchpad, mas fuçando, acabei descobrindo. Testei apenas no ambiente KDE com a distro Slackware 13.37. Esses atalhos são os seguintes:

Botão esquerdo do mouse = toque um dedo no touchpad.

Botão direito do mouse = toque três dedos no touchpad (não muito juntos)

Botão do meio do mouse = toque com dois dedos no touchpad (não muito juntos)

Scroll (rodinha do mouse) = deslizar dois dedos no sentido vertical no touchpad (dedos não muito juntos)

Teste rápido: abra o terminal, no meu caso abri o Konsole do KDE. E no seu diretório home execute:

$ ls -a

Vai listar os diretórios. Escolha um qualquer e selecione todo o nome do diretório usando o touchpad. Depois dê um toque com dois dedos no touchpad e veja que o texto selecionado foi colado. Isso significa que o toque com dois dedos simulou o botão do meio do mouse.

Sim, muitos já sabiam disso, mas essa dica é para aqueles que como eu não sabiam como simular todos os botões do mouse no touchpad do KDE.

Publicado por Xerxes Lins

Fonte: viva o linux

Configurando a rede no linux

Publicado: 02/06/2011 em Goianesia, Hacker, Linux, Sem categoria, Software livre, ubuntu

Dica rápida, existem diversas formas de configurar a rede em ambientes Linux, apresentarei 3 formas, na maioria dos casos, um simples dhcp resolve.

#dhcpcd
ou
#dhcpcd eth0

Agora vamos ao segundo método, configurando na unha

Para configurar o endereço IP e a máscara de sub-rede, o “up” serve para ativar a rede:
# ifconfig eth0 192.168.0.1 netmask 255.255.255.0 up

Para ter certeza que o sistema tentará acessar a net usando a placa eth0:
# route del default # route add default eth0

Agora vai a configuração do gateway da rede:
# route add default gw 192.168.0.2

Agora vamos aos DNS, edite o arquivo /etc/resolv.conf, deixando dessa forma:
#Este arquivo contém os endereços de dns. nameserver 200.175.182.139 nameserver 200.175.5.139

No caso acima optei pelo uso dos dns do opendns, caso queira utilizar os do google de olhada aqui. Agora vamos ao 3º método especialmente para os slackusers, basta usar o netconfig

# netconfig
ou

Execute o Slackware Package Tool (PKGtool)

#pkgtool

Vá na opção setup, e marque netconfig e de aceitar. Ele ira pedir o ip e os outros dados, talvez no final será necessário adicionar os dns manualmente

Para agilizar a configuração segue abaixo um script, basta fazer as modificações necessarias(como ips,mascara de rede…) nele para poder configura sua rede.#!/bin/sh ifconfig eth0 192.168.0.10 netmask 255.255.255.0 up route del default route add default eth0 route add default gw 192.168.0.1
[]‘s

Fonte: 0fx66.com

Fazendo downloads com wget + proxy

Publicado: 02/06/2011 em Goianesia, Hacker, Linux, Sem categoria, Software livre, ubuntu

Para o wget para utilizar proxy, basta adicionar as seguintes linhas no final do arquivo /etc/wgetrc

 
http_proxy = http://IPdoServidorProxy:PortadoProxy/
proxy_user = UsuarioProxy
proxy_passwd = SenhaUsuarioProxy
use_proxy = on

Pronto pode fazer a vontade seus downloads utilizando o wget

Fonte: 0fx66

BLOG do Aureliano

Estatísticas

Contato

Arquivos

Calendário

Ranking

Noticias de Segurança

Noticias do Linux

Arquivo de 02/06/2011

Um pouco mais sobre nmap

Atalhos Touchpad no KDE (Slackware)

Configurando a rede no linux

Fazendo downloads com wget + proxy