BLOG do Aureliano

Técnicas de Pentest com Multillidae 2.1.13

Aureliano Martins — Fri, 27 Jan 2012 10:47:55 +0000

Mutillidae é um aplicativo gratuito web open source, fornecido para permitir que profissionais de segurança realizem técnicas de pen-test e possam “cortar” uma aplicação web. O utilitário pode ser instalado em sistemas Linux, Windows XP e Windows 7, utilizando XAMMP, tornando fácil a vida daqueles os usuários que não quiserem instalar ou administrar seu próprio webserver.

Além disso, Mutillidae contém um grande número de vulnerabilidades e dicas para ajudar o usuário a explorá-las, oferecendo um ambiente bastante fácil de usar, auxiliando no trabalho dos hackers e deliberadamente concebido para ser utilizado como um “hack” de laboratório para os profissionais e entusiastas da área de segurança, laboratórios de sala de aula, e como uma ferramenta que tem como meta a avaliação de vulnerabilidades.

Saiba Mais:

[1] PentestIT.com http://www.pentestit.com/update-mutillidae-2113/

Fonte: Under Linux

Kernel Linux: Publicação de Código do Exploit que Facilitava Escalonamento de Privilégios

Aureliano Martins — Fri, 27 Jan 2012 10:45:49 +0000

A publicação do código exploit de uma proof-of-concept (PoC), para uma falha recentemente descoberta que facilitava um escalonamento de privilégios (CVE-2012-0056) no kernel do Linux, fez com que os distribuidores do referido sistema trabalhassem para liberar o quanto antes, um patch de correção para este problema. A falha em questão, afeta as versões 2.6.39 e posteriores referentes ao código do Kernel Linux, e faz mais de uma semana que o criador do sistema operacional Linus Torvalds, publicou um patch no repositório oficial do kernel.

De acordo com relatórios emitidos pela TechWorld, infelizmente, apenas as distribuições Linux RedHat e Ubuntu, conseguiram liberar esses patches, antes que um código de ataque PoC começasse a surgir na grande rede. Além disso, o pesquisador de segurança e programador Jason Donenfeld, havia compartilhado algumas idéias sobre como a falha pode ser explorada, e que a informação foi utilizada por outras pessoas para criar e publicar seu próprio código PoC.

Em seguida, Donenfeld revelou o seu código de exploração – observando que ele deve ser usado somente para fins de pesquisa e educação – e compartilhou conselhos sobre como ele pode ser ajustado, para contornar barreiras específicas formuladas pelos desenvolvedores do Gentoo e do Fedora.

Saiba Mais:

[1] TechWorld http://www.techworld.com.au/article/…xploits_emerge

Fonte: Under LInux

Firefox, Thunderbird e Seamonkey no Debian (via repositórios)

Aureliano Martins — Thu, 26 Jan 2012 09:55:30 +0000

Quem não gosta do Iceweasel, pode instalar a ultima versão do Firefox via repositório.

O projeto Ubuntuzilla mantém um repositório com a ultima ‘release’ oficial e sem modificações do Thunderbird, Firefox e Seamonkey para distribuições como o Debian e seus derivados, como o Ubuntu.

Instalação

Adicione o repositório ao seu arquivo “sources.list”:

deb http://downloads.sourceforge.net/project/ubuntuzilla/mozilla/apt all main

Importe a chave e atualize:

# sudo apt-key adv –recv-keys –keyserver keyserver.ubuntu.com C1289A29
# sudo apt-get update

Depois é só instalar.

- Firefox:

# sudo apt-get install firefox-mozilla-build

- Thunderbird:

# sudo apt-get install thunderbird-mozilla-build

- Seamonkey:

# sudo apt-get install seamonkey-mozilla-build

Tradução

Por padrão, os aplicativos são instalados em inglês, mas basta baixar a tradução no site da Mozilla.

Procure pelo arquivo: pt-BR.xpi.

Firefox:

http://releases.mozilla.org/pub/mozilla.org/firefox/releases/version*/linux-i686/xpi/

Thunderbird:

http://releases.mozilla.org/pub/mozilla.org/thunderbird/releases/version*/linux-i686/xpi/

Seamonkey:

http://releases.mozilla.org/pub/mozilla.org/seamonkey/releases/version*/langpack/

* version: Coloque a versão do aplicativo.

No meu caso, Firefox 9.0.1:

http://releases.mozilla.org – Firefox 9.0.1

Bom é isso! Simples. (:

Fonte: Ubuntuzilla

Publicado por Rafael Leandro

Fonte: viva o linux

Anti: Android Network Toolkit

Aureliano Martins — Thu, 26 Jan 2012 09:51:37 +0000

“Anti” é uma ferramenta que é divida em duas partes: O Anti em sua versão própria, e em plugins extensíveis. Novas atualizações irão adicionar funcionalidades interessantes, novos plugins ou vulnerabilidades/exploits para “Anti”. Quando está em utilização Anti é muito intuitivo, ele irá mapear a rede do usuário, fazer scanner de dispositivos ativos e em busca de vulnerabilidades, e vai exibir as informações em conformidade: quando exibir um “sinal verde”, houve a detecção de um “dispositivo ativo”; “sinal amarelo”, identifica portas disponíveis, e quando aparece o “sinal vermelho”, indica que houve identificação de vulnerabilidades.

Além disso, cada dispositivo terá um ícone representando o tipo peculiar. Quando terminar o trabalho de “scanning”, Anti irá produzir um relatório automático, especificando quais vulnerabilidades o sistema de utilizador possui ou as más práticas utilizadas nesse sistema, e como corrigir cada uma delas. Como características principais, Anti possui técnicas para realizar scanning, detecção de sistema operacional, monitoramento de rede WiFi, ataques Man-in-the-Middle, entre outras funçõees.

Saiba Mais:

[1] Imperium – Securing Your Empire http://www.zimperium.com/anti.html

Fonte: Under Linux

Recuperação de Senhas WPA/WPA2 com Reaver v1.4

Aureliano Martins — Wed, 25 Jan 2012 11:04:11 +0000

Reaver é um utilitário que implementa um ataque de força bruta contra Wifi Protected Setup (WPS) – PINs register – a fim de recuperar senhas WPA/WPA2. Uma vez que o PIN WPS é encontrado, o WPA PSK pode ser recuperado e alternadamente as configurações do AP’s wireless podem ser reconfiguradas. O Reaver em sua versão 1.4, traz várias alterações, entre elas, o processamento de dados, mesmo se esses dados forem recebidos no canal errado.

Foi acrescentada a opção -no-nacks para APs, que repetidamente envia vários pacotes WPS como resposta; adicionado checagem de pacotes aleatórios para o processamento de mensagens em exchange.c; corrigido um erro grave na auto-detecção do suporte à WSC_NACK; atualizações para o makefile, configure script e #defines; atualização para o walsh, para exibir informações mais úteis, entre outras mudanças relevantes que podem ser encontradas em seu Change Log.

Saiba Mais:

[1] Reaver/Code Google http://code.google.com/p/reaver-wps/downloads/list

Fonte: Under Linux