Próxima Versão do BackTrack Traz Ferramenta Brasileira

Desenvolvida pelo brasileiro Nelson Brito, o t50 é classificado como uma poderosa ferramenta de packet injection para testes em rede. Devido a sua grande capacidade de utilização, ele será incluído no próximo lançamento do BackTrack, que como o mundo dos analistas e peritos em segurança sabem, é uma distribuição Linux voltada para testes de segurança.

Para aqueles que ainda não conhecem o t50, essa será uma excelente oportunidade pra ter contato com ele, e conhecer a fundo as suas poderosas funcionalidades. O t50 foi apresentado pelo criador Nelson Brito durante o Web Security Forum e seu suporte conta com uma equipe renomada de desenvolvedores, que trabalharão cada vez mais para aprimorá-la.

Saiba Mais:

[1] T50 Experimental Packet Injector Tool:

http://redmine.backtrack-linux.org:8080/issues/17

Fonte: Under Linux

-15.325912 -49.117288

Samba PDC + Autenticando Windows 7 + Adicionando usuários

Bem, gente, eu como um aluno de tecnologia da informação tenho tido dificuldade em autenticar Windows 7 até que encontrei a solução… eis o meu Samba:

[global]
workgroup = servidor
netbios name = servidor
server string = Linux Pdc
domain master = yes
preferred master = yes
local master = yes
domain logons = yes
logon script = netlogon.bat
security = user
encrypt passwords = yes
os level = 100
logon home = \\%L\%U\.profiles
logon path = \\%L\profiles\%U

[netlogon]
comment = Servico de Logon
path = /var/samba/netlogon
guest ok = Yes
browseable = No
[homes]
comment = Diretorio Home
valid users = %S
guest ok = Yes
browseable = No
[profiles]
path = /var/profiles
writeable = Yes
browseable = No
create mask = 0600
directory mask = 0700

Dê um “testparm” e deve aparecer role_domain_pdc. Mas não e só colocar isso na sua .conf e pimba, se pretende por
qualquer máquina no seu Samba ainda tem mais.

Depois de configurar o seu Samba vamos garantir que seja criada a conta root e que as senhas estejam iguais, se necessário utilize o comando:

# smbpasswd -a root

Depois de feito isso crie a pasta /var/samba/netlogon e configure as permissões:

# mkdir -p /var/samba/netlogon
# chmod 775 /var/samba/netlogon

Depois adicione os usuários, por exemplo, o usuário alex:

# adduser alex
# smbpasswd -a alex

Depois disso é muito importante criar o usuário da máquina sem password, pois do contrario a máquina não poderá logar:

# useradd -d /dev/null -s /bin/false nomedamaquina$
# passwd -l nomedamaquina$
# smbpasswd -a -m nomedamaquina

Por ultimo crie o arquivo “/var/samba/netlogon/netlogon.bat” e coloque essas linhas:

net use H: /HOME
net use x: \\nomedoseudominio\ficheiros /yes
net time \\nomedoseudominio /set /yes

Criar a DIR “/var/profiles”, com permissão de escrita para todos os utilizadores:

# mkdir /var/profiles
# chmod 1777 /var/profiles

Agora no Windows 7

Aqui você só precisara mudar umas coisinhas no registro do seu Windows e também é muito importante mesmo que você adicione à máquina:

HKLM\System\CCS\Services\LanmanWorkstation\Parameters
DWORD DomainCompatibilityMode = 1
DWORD DNSNameResolutionRequired = 0

HKLM\System\CCS\Services\Netlogon\Parameters
DWORD RequireSignOnSeal = 0
DWORD RequireStrongKey = 0

Depois disso reinicie o sistema.

Publicado por Rafael Martin De Pieri Silva

Fonte: viva o linux

-15.325912 -49.117288

Próxima Versão do BackTrack Traz Ferramenta Brasileira

Desenvolvida pelo brasileiro Nelson Brito, o t50 é classificado como uma poderosa ferramenta de packet injection para testes em rede. Devido a sua grande capacidade de utilização, ele será incluído no próximo lançamento do BackTrack, que como o mundo dos analistas e peritos em segurança sabem, é uma distribuição Linux voltada para testes de segurança.

Para aqueles que ainda não conhecem o t50, essa será uma excelente oportunidade pra ter contato com ele, e conhecer a fundo as suas poderosas funcionalidades. O t50 foi apresentado pelo criador Nelson Brito durante o Web Security Forum e seu suporte conta com uma equipe renomada de desenvolvedores, que trabalharão cada vez mais para aprimorá-la.

Saiba Mais:

[1] T50 Experimental Packet Injector Tool:

http://redmine.backtrack-linux.org:8080/issues/17

Fonte: Under Linux

-15.325912 -49.117288

Aplicação de Segurança Skipfish na Versão 1.92b

Skipfish é uma ativa ferramenta de reconhecimento de segurança para aplicações Web. A realização do reconhecimento de um ativo antes de realizar uma auditoria de segurança é essencial, e skipfish vai ajudar bastante os analistas e peritos durante este trabalho. É importante ressaltar que a ferramenta recursivamente rastrear o alvo, ou pode verificar se há locais pré-definidos para que ele possa colocar em prática o seu intuito. Depois que é feita a sua digitalização, ele prepara um mapa do site interativo para o site alvo.

Compondo as características do Skipfish, podemos destacar: alta velocidade, o código C puro, altamente otimizado para manipulação de HTTP, entre outras funções. Facilidades de utilização: heurísticas para suportar uma variedade de frameworks web peculiares e sites de tecnologia mista, com capacidades de aprendizagem automática, a criação de wordlists on-the-fly, além de recursos probabilísticos de digitalização para permissão de periódicos.

Para finalizar a fama de características, a ferramenta apresenta o “Cutting-edge Security Logic” (Vanguarda da Lógica de Segurança) que envolve alta qualidade, baixa ocorrência de falsos positivos, as verificações de segurança diferenciadas, capacidade de detecção de uma série de falhas sutis, incluindo vetores de blind injection.

Saiba Mais:

[1] PentestIT:
http://www.pentestit.com/2011/06/08/…-skipfish192b/

Fonte: Under Linux

-15.325912 -49.117288