Kismet: Um dos Sniffers mais Poderosos para Verificação de Segurança

Entre tantos sniffers de alta potência que existem, está o Kismet. Ele é uma ferramenta poderosa, com funcionalidades de sistema de detecção de intrusão, que pode ser utilizada tanto para checar a segurança de sua própria rede sem fio, quanto para verificar a presença de outras redes próximas. Dessa forma, será possível descobrir as áreas que estiverem mais congestionadas ou até mesmo realizar invasão de redes.

O Kismet em si não restringe o que você pode fazer. Assim como qualquer outra ferramenta, ele tem a capacidade de utilização de alta produtividade ou até mesmo de forma destrutiva: isso vai depender exclusivamente das intenções da pessoa que estiver usando a ferramenta.

Kismet se destaca pela sua passividade. A partir do momento em que estiver em atividade, ele coloca a placa sem fio em modo de monitoramento (rfmon), e passa a captar todos os sinais que chegarem até a sua antena. Até mesmo havendo pontos de acesso configurados para não divulgar o ESSID ou com a criptografia ativa, haverá a detecção.

Além disso, este utilitário tão importante é muito usado pelos crackers, portanto, é sempre interessante colocá-lo em prática para testar a segurança da sua própria rede. O importante é agir com astúcia, ficar sempre alerta, capturando os pacotes ao longo de alguns dias.

É muito importante também fazer a checagem à distância, de onde for possível captar o sinal de sua rede, e observar quais informações poderão ser desvendadas. Realizado este processo, procure meios de reforço para a segurança da rede e consiga coibir qualquer tipo de ação maliciosa.

Saiba Mais:

[1] Kismet:
http://www.kismetwireless.net/

Fonte: Under LInux

-15.325912 -49.117288

Hping2: Utilitário para Envio de Pacotes ICMP, UDP e TCP

Grande parte dos atuantes na área de segurança como analistas, peritos, investigadores, estudantes e afins, conhece bem as funcionalidades do Hping2. Para aqueles que estão entrando nesta área recentemente e ainda não conhecem a ferramenta, trata-se de uma aplicação importantíssima, capaz de enviar pacotes ICMP, UDP e TCP, e exibir a resposta do alvo como o ping faz.

Através dele, você pode testar as regras de firewalls, fazer varreduras de portas, testar a performance da rede utilizando diferentes protocolos e fazer a transferência de arquivos até mesmo entre firewalls, entre outras funcionalidades extras.

Além de tudo isso, esta ferramenta é especialmente útil quando existem tentativas de hosts traceroute/ping/probe atrás de um firewall que bloqueia essas tentativas, usando os utilitários padrão. Isso muitas vezes permite mapear as regras de firewall. Também é ótimo para aprender mais sobre TCP / IP e experimentar com os protocolos IP. Lembrando que essa ferramenta funciona nativamente no Linux, FreeBSD e Windows.

Saiba Mais:

[1] Hping2 Wiki:

http://wiki.hping.org/

Fonte: Under Linux

-15.325912 -49.117288

Criptografia de Disco: Prioridade para Segurança na Área de TI

Devido as questões de proteção de dados exigirem perfis mais rigorosos por causa da elevada perda de informações que prolifera nos meios de comunicação, um novo inquérito aberto através da DigitalPersona revelou que 67% dos inquiridos espera que o sistema de criptografia de disco seja uma prioridade na área de TI.

Embora a maioria das empresas esteja realmente disposta a fazer da criptografia de disco uma prioridade, é essencial que essas empresas entendam exatamente como implementar este processo de maneira efetiva. Enquanto as grandes empresas podem ter os recursos para implementar a criptografia de disco de forma bem sucedida e abrangente em todos os dispositivos, as organizações menores tem, tradicionalmente, dificuldade de encontrar um sistema criptográfico com facilidade de implementar.

Saiba Mais:

[1] Disk encryption is an IT security priority:
http://www.net-security.org/secworld.php?id=11211

Fonte: Under Linux

-15.325912 -49.117288

Script – Reinicia todos os trabalhos de todas as filas CUPS

Script que inicializa, todos os trabalhos, de toda as filas do CUPS

#!/bin/bash

# Script utilizado para reiniciar todos trabalhos de todas as filas

# Script que habilita as filas antes de reiniciar os trabalhos
#habilita_imp=”/home/scripts/habilitaImpressorasCups.sh”

# Script que reinicia os trabalhos parados. Script Reinicia trabalhos CUPS
# http://www.vivaolinux.com.br/script/Reinicia-trabalhos-CUPS
reinicia_trab=”/home/scripts/reiniciaTrabalhosCups.sh”

# Mensagem
echo -e “         {FONTE}33[40;32mHabilitando filas...{FONTE}33[m"
#$habilita_imp

# Zera contador de filas
count_job=0

# Mensagem
echo -e "         {FONTE}33[40;32mIniciando...{FONTE}33[m"

# Verifica todas as filas, aqui filtro as filas que preciso, altere como desejar
for fila in $(lpstat -p -d | awk -F' ' '{ print $2 }') ; do
if [[ $fila =~ ^nfe ]]; then
$reinicia_trab “$fila”
count_job=$(expr $count_job + 1)
fi
done

# Mensagem
echo -e “         {FONTE}33[40;32mFinalizado.{FONTE}33[m”
# Exibi a quantidade de trabalho manipulado
echo -e “         TOTAL DE FILAS:{FONTE}33[40;32m$count_job{FONTE}33[m”

exit 0;

Fonte:  viva o linux

Publicado por Rogério Tomassoni

-15.325912 -49.117288