Ferramenta de Pentest Disfarçada como Estabilizador

Publicado: 25/07/2012 em Goianesia, Hacker, Hardware, Linux, Redes, Sem categoria, Software livre, ubuntu
0

Da mesma forma que um keylogger hardware pode permanecer desapercebido por trabalhadores de escritório, a Power Pwn, que é uma peça de hardware recém-criada e bem semelhante a uma power strip (régua de energia) ou estabilizador, é na verdade um dispositivo de rede (snooping). Entretanto, ele pode passar imperceptível até que seja tarde demais. Projetada pela Pwnie Express, uma renomada especialista na criação de produtos para realizar testes de penetração, Power Pwn será oficialmente apresentado esta semana durante as conferências Black Hat EUA 2012 e Defcon 20.


Power Pwn é uma poderosa ferramenta de pentest que, aparentemente, seria um estabilizador

Apresentando um pré-carregamento com o Debian Linux 6 e utilitários de segurança como os famosos Metasploit, SET, Fast-Track, w3af, Kismet, Aircrack, sslstrip, Nmap, e mais uma enorme variedade de ferramentas de código aberto bastante utilizadas pelos pentesters, o dispositivo abrange todo o espectro de um envolvimento em grande escala com referência à testes de invasão, a partir da camada física até à camada de aplicação. Além disso, Power Pwn combinou WiFi e Bluetooth com alcance de até 1000 metros, a bordo de um dual-ports Ethernet, um disco interno de 16GB, um adaptador externo, fornecendo acesso out-of-band SSH através de redes celulares 3G/GSM.

Saiba Mais:

[1] Help Net Security http://www.net-security.org/secworld.php?id=13297

Fonte: Under LInux

Placa Wireless Realtek RTL8191SEvA – Instalação do Driver no CentOS 6.x

Publicado: 24/07/2012 em Goianesia, Hacker, Hardware, Linux, Redes, Sem categoria, Software livre, ubuntu
1

Fala galera!

Aí vai uma dica sobre como instalar o módulo para a placa Wireless RTL8191SEvA da fabricante Realtek no sistema CentOS 6.x.

Vamos à prática:

1. Instale algumas dependências necessárias:

# yum install yum install gcc make ncurses-devel kernel-devel kernel-headers gcc-c++ autoconf glibc-devel

Estes pacotes serão necessários para compilação do módulo, possivelmente será instalado um novo kernel. E, se for instalado, reinicie a máquina e escolha o novo kernel na tela de boot.

2. Instalação do repositório que contém o módulo:

# rpm –import http://elrepo.org/RPM-GPG-KEY-elrepo.org
# rpm -Uvh http://elrepo.org/elrepo-release-6-4.el6.elrepo.noarch.rpm

Este repositório recebe atualizações, então, caso o mesmo não funcione, acesse o link a seguir e instale o pacote necessário para se ter o repositório:

3. Instalação do módulo e reinicialização da máquina:

# yum install kmod-r8192se
# depmod -a
# reboot

Publicado por Edson

Fonte: viva o linux

Monitorando seu HD – Listando detalhes sobre os arquivos abertos no sistema

Publicado: 23/07/2012 em Goianesia, Hacker, Hardware, Linux, Redes, Sem categoria, Software livre, ubuntu
0

Uma dica simples e rápida, para quando você precisar ter mais informações sobre o que anda acontecendo com o seu sistema de arquivos no momento.

Vamos usar o lsof, ele exibe detalhes sobre arquivos abertos, não os arquivos no estado persistente (salvo) no seu HD, mas os arquivos em seu estado “vivo” ao ser usado pelo sistema.

$ lsof

Vejam como o arquivo dessa dica estava sendo referenciado pelo sistema no momento que era escrito:

$ lsof | egrep dic_lsof.html

gvim      3919   raimundo   14u      REG        8,5     12288 3481737 /home/rai/Desktop/.dic_lsof.html.swp

Ou seja, está sendo escrito no gVim, identificado pelo processo 3919, usuário raimundo, com 12288 bytes e está no node 3481737.

E. . .?

Bom, se você não viu muita utilidade, continue lendo ou quem sabe um dia…

Utilização

Quer saber o que o Firefox anda usando no seu HD:

$ lsof -c firefox

COMMAND  PID     USER   FD   TYPE     DEVICE SIZE/OFF    NODE NAME
firefox 2080 raimundo  mem    REG        8,1   905712  400718 /usr/lib/i386-linux-gnu/libstdc++.so.6.0.16
firefox 2080 raimundo  mem    REG        8,1   124663  262129 /lib/i386-linux-gnu/libpthread-2.15.so
firefox 2080 raimundo  mem    REG        8,1   116032  398143 /usr/lib/firefox/libnssutil3.so

* Tinham 265 arquivos abertos

Também pode ser usado para ter mais informações sobre as portas abertas no seu sistema, como explicado na dica: LSOF: Quem está ouvindo aí no seu Linux?.

$ lsof -i TCP:80

COMMAND  PID     USER   FD   TYPE DEVICE SIZE/OFF NODE NAME
firefox 2080 raimundo   53u  IPv4  77650      0t0  TCP tendalinux.local:44100->gru03s06-in-f26.1e100.net:http (ESTABLISHED)
firefox 2080 raimundo   58u  IPv4  78185      0t0  TCP tendalinux.local:55500->atl14s08-in-f23.1e100.net:http (ESTABLISHED)
firefox 2080 raimundo   64u  IPv4  77670      0t0  TCP tendalinux.local:35981->www-slb-10-02-ash3.facebook.com:http (ESTABLISHED)

As opções da ferramenta são muitas, e quem sabe um dia você vai precisar dela…

$ man lsof

Uma outra ferramenta que pode ajudar quem queira monitorar o uso do disco é o:

$ sudo iotop

Ele exibe o uso do seu disco (I/O input e Output – Gravação e Leitura).

Fica a dica.

@rai3mb

Publicado por Raimundo Alves Portela

Fonte: viva o linux

Comandos liberados por grupos no GNU/Linux

Publicado: 20/07/2012 em Goianesia, Hacker, Hardware, Linux, Redes, Sem categoria, Software livre, ubuntu
0

Bom moçada,

Esta dica visa mostrar como bloquear os comandos e liberar para determinados grupos de usuários GNU/Linux.

1° – Criando o grupo:

# groupadd basico

O comando acima cria um grupo chamado ‘basico’.

2° – Retirando permissão padrão:

Antes de executar o comando, digite:

$ ls -l /bin/mkdir

Verifique que o 3° grupo de permissões é “r-x”, sendo assim, qualquer usuário pode executar e ler o comando.

Vamos então, remover estas permissões para que ninguém sem autorização execute ele.

# chmod 750 /bin/mkdir

O comando acima, retira a permissão de leitura e execução do comando mkdir, você pode fazer nos comandos que quiser.

3° – Troque o grupo do comando:

Por padrão, o grupo é root. Porém, não podemos adicionar ninguém dentro de root, para isso troque o grupo para outro.

# chgrp basico /bin/mkdir

O comando acima, troca o grupo do comando /bin/mkdir para o grupo ‘basico’.

Para conferir, execute o comando:

$ ls -l /bin/mkdir

4° – Adicione usuários ao grupo:

# usermod -G basico USER

O comando acima adiciona seu usuário ao grupo ‘basico’, assim qualquer usuário neste grupo conseguirá criar pastas.

Esta dica está previamente publicada em meu Blog, onde tem mais detalhes e vídeos explicativos.

Att.
Antonio Thomacelli Gomes
http://linuxresort.blogspot.com

 

Fonte: viva  o linux

IPv6 e Fraude do Clique

Publicado: 19/07/2012 em Goianesia, Hacker, Hardware, Linux, Redes, Sem categoria, Software livre, ubuntu
0

Em primeiro lugar, uma boa notícia: para acomodar a demanda crescente por endereços IP em todo o mundo, cada rede irá, eventualmente, realizar o processo de transição do IPv4 para o IPv6. Porém, a má notícia é que os spammers já estão criando endereços IPv6 com falsificação, porque é muito fácil para eles para contornar os filtros de spam e e-mail, lançando ataques de phishing em um novo protocolo.


Spammers continuam tentando contornar aparatos de segurança para aplicar seus golpes

Quando o Google lançou seu programa de publicidade AdWords em 2000, poucos previram que o principal desafio para a empresa estaria voltado para o golpe conhecido como a “fraude do clique”. Enquanto cada prestador de serviços é obrigado a ficar no topo das tendências de spam para proteger seus clientes, a indústria está em alerta máximo para proteger suas redes e evitar quebras no novo ambiente IPv4/IPv6.

Táticas dos Spammers

Em qualquer conferência onde houver pesquisa de marketing, anunciantes e afiliados fazem queixam de que eles são as vítimas consistentes dessa fraude do clique. Mesmo com NAT (Network Address Translation), os spammers, notoriamente, têm sido capazes de se esconder atrás de constantes mudanças de endereços IP, mesmo que isso não vá melhorar com uma implantação de IPv6. Com o novo protocolo, cada dispositivo tem um endereço único de identificação. Você pode esperar encontrar novos dispositivos – incluindo servidores, desktops e dispositivos móveis – que automaticamente poderão ligar e configurar o IPv6 em modo out-of-the-box.

Identificação da Fraude do Clique

Além disso, é do nosso conhecimento que alguns (mas não todos) dos principais fornecedores de serviços, possuem maneiras de tentar identificar a fraude do clique. Isso engloba o registro, de onde os cliques dos endereços IP são provenientes – incluindo o endereço IP de origem; o tempo de frequência desses cliques; a mensuração dos padrões de volume na forma dos cliques; a avaliação dos termos de busca que levou a realizar os cliques; a observação do padrão de navegação de cliques em um site após o anúncio ter sido clicado, além da identificação de Blacklisting (envolvendo blocos de endereços IP ou hosts individuais).

Saiba Mais:

[1] Net Security – IPv6 and IPv4 http://www.net-security.org/article.php?id=1743

Fonte: Under Linux

Placa de TV Digital no Ubuntu 12.04

Publicado: 18/07/2012 em Goianesia, Hacker, Hardware, Linux, Redes, Sem categoria, Software livre, ubuntu
1

Prezados amigos,

Tive mais um problema com a minha distribuição favorita, depois de ler o excelente tutorial do dougsland, adquiri uma placa de TV Digital PixelView PlayTV USB SBTVD, que funcionava bem desde o Ubuntu 10.04.

Mesmo com a atualização do Ubuntu, ela sempre funcionou bem, até quando atualizei do 11.10 para o 12.04, ela funcionava bem.

Então, comprei um HD de 1 terabyte e resolvi instalar o Ubuntu 12.04 do zero. Formatei e instalei os softwares que uso normalmente, mas quando passei para a placa da PixelView, o tutorial não funcionou, pois no passo “Baixando drivers atuais:” do referido tutorial, quando eu dava o make ocorria um erro.

Tentei fazer as mudanças no arquivo .config, como sugeriram várias páginas, mas não deu certo. Assim, tive que reler tudo sobre TV digital e partir para instalação “na marra”.

Instalação

Instalando driver e aplicativos para TV digital no Ubuntu 12.04.

1. Execute os comandos no seu terminal:

# git clone git://linuxtv.org/media_build.git
# cd media_build/
# ./build
# make install

Obs.: Os passos acima foram como usuário root.

2. Instalando firmware:

Não precisa baixar o firmware atualizado, ele já é instalado quando plugamos o periférico na saída USB. Só temos que ativá-lo clicando em:

Aplicativos > Ferramentas do sistema > Configuração do sistema > Drivers adicionais > Firmware para cartões USB > Ativar

A luz ficará verde, se tudo estiver funcionando perfeitamente.

3. Baixando ferramentas:

Como root:

# apt-get install dvb-apps

Configuração

1. Crie o arquivo ch_freq.conf, que irá conter a frequência dos canais.

$ nano ch_freq.conf

Cole o conteúdo:

# UHF channels 14 to 69
T 473142857 6MHz 3/4 AUTO AUTO AUTO AUTO NONE # channel 14
T 479142857 6MHz 3/4 AUTO AUTO AUTO AUTO NONE # channel 15
T 485142857 6MHz 3/4 AUTO AUTO AUTO AUTO NONE # channel 16
T 491142857 6MHz 3/4 AUTO AUTO AUTO AUTO NONE # channel 17
T 497142857 6MHz 3/4 AUTO AUTO AUTO AUTO NONE # channel 18
T 503142857 6MHz 3/4 AUTO AUTO AUTO AUTO NONE # channel 19
T 509142857 6MHz 3/4 AUTO AUTO AUTO AUTO NONE # channel 20
T 515142857 6MHz 3/4 AUTO AUTO AUTO AUTO NONE # channel 21
T 521142857 6MHz 3/4 AUTO AUTO AUTO AUTO NONE # channel 22
T 527142857 6MHz 3/4 AUTO AUTO AUTO AUTO NONE # channel 23
T 533142857 6MHz 3/4 AUTO AUTO AUTO AUTO NONE # channel 24
T 539142857 6MHz 3/4 AUTO AUTO AUTO AUTO NONE # channel 25
T 545142857 6MHz 3/4 AUTO AUTO AUTO AUTO NONE # channel 26
T 551142857 6MHz 3/4 AUTO AUTO AUTO AUTO NONE # channel 27
T 557142857 6MHz 3/4 AUTO AUTO AUTO AUTO NONE # channel 28
T 563142857 6MHz 3/4 AUTO AUTO AUTO AUTO NONE # channel 29
T 569142857 6MHz 3/4 AUTO AUTO AUTO AUTO NONE # channel 30
T 575142857 6MHz 3/4 AUTO AUTO AUTO AUTO NONE # channel 31
T 581142857 6MHz 3/4 AUTO AUTO AUTO AUTO NONE # channel 32
T 587142857 6MHz 3/4 AUTO AUTO AUTO AUTO NONE # channel 33
T 593142857 6MHz 3/4 AUTO AUTO AUTO AUTO NONE # channel 34
T 599142857 6MHz 3/4 AUTO AUTO AUTO AUTO NONE # channel 35
T 605142857 6MHz 3/4 AUTO AUTO AUTO AUTO NONE # channel 36
# channel 37 not used
T 617142857 6MHz 3/4 AUTO AUTO AUTO AUTO NONE # channel 38
T 623142857 6MHz 3/4 AUTO AUTO AUTO AUTO NONE # channel 39
T 629142857 6MHz 3/4 AUTO AUTO AUTO AUTO NONE # channel 40
T 635142857 6MHz 3/4 AUTO AUTO AUTO AUTO NONE # channel 41
T 641142857 6MHz 3/4 AUTO AUTO AUTO AUTO NONE # channel 42
T 647142857 6MHz 3/4 AUTO AUTO AUTO AUTO NONE # channel 43
T 653142857 6MHz 3/4 AUTO AUTO AUTO AUTO NONE # channel 44
T 659142857 6MHz 3/4 AUTO AUTO AUTO AUTO NONE # channel 45
T 665142857 6MHz 3/4 AUTO AUTO AUTO AUTO NONE # channel 46
T 671142857 6MHz 3/4 AUTO AUTO AUTO AUTO NONE # channel 47
T 677142857 6MHz 3/4 AUTO AUTO AUTO AUTO NONE # channel 48
T 683142857 6MHz 3/4 AUTO AUTO AUTO AUTO NONE # channel 49
T 689142857 6MHz 3/4 AUTO AUTO AUTO AUTO NONE # channel 50
T 695142857 6MHz 3/4 AUTO AUTO AUTO AUTO NONE # channel 51
T 701142857 6MHz 3/4 AUTO AUTO AUTO AUTO NONE # channel 52
T 707142857 6MHz 3/4 AUTO AUTO AUTO AUTO NONE # channel 53
T 713142857 6MHz 3/4 AUTO AUTO AUTO AUTO NONE # channel 54
T 719142857 6MHz 3/4 AUTO AUTO AUTO AUTO NONE # channel 55
T 725142857 6MHz 3/4 AUTO AUTO AUTO AUTO NONE # channel 56
T 731142857 6MHz 3/4 AUTO AUTO AUTO AUTO NONE # channel 57
T 737142857 6MHz 3/4 AUTO AUTO AUTO AUTO NONE # channel 58
T 743142857 6MHz 3/4 AUTO AUTO AUTO AUTO NONE # channel 59
T 749142857 6MHz 3/4 AUTO AUTO AUTO AUTO NONE # channel 60
T 755142857 6MHz 3/4 AUTO AUTO AUTO AUTO NONE # channel 61
T 761142857 6MHz 3/4 AUTO AUTO AUTO AUTO NONE # channel 62
T 767142857 6MHz 3/4 AUTO AUTO AUTO AUTO NONE # channel 63
T 773142857 6MHz 3/4 AUTO AUTO AUTO AUTO NONE # channel 64
T 779142857 6MHz 3/4 AUTO AUTO AUTO AUTO NONE # channel 65
T 785142857 6MHz 3/4 AUTO AUTO AUTO AUTO NONE # channel 66
T 791142857 6MHz 3/4 AUTO AUTO AUTO AUTO NONE # channel 67
T 797142857 6MHz 3/4 AUTO AUTO AUTO AUTO NONE # channel 68
T 803142857 6MHz 3/4 AUTO AUTO AUTO AUTO NONE # channel 69

2. Faça um scan para verificar quais canais estão disponíveis em sua área:

$ scan ch_freq.conf > channels.conf

Obs.: O arquivo channels.conf irá armazenar os canais encontrados.

Instalando/Configurando o player VLC

$ sudo apt-get update
$ sudo apt-get install vlc vlc-plugin-pulse mozilla-plugin-vlc libavcodec-extra-52

Depois de instalado, e só abrir o VLC no menu:

Aplicativos > Multimídia > Reprodutor de mídias VLC

Basta clicar em: Mídia > Abrir arquivo

Na tela que se abrir, escolher o arquivo: channels.conf

Ele abre geralmente no primeiro canal da lista, senão, é só clicar no arquivo “channels.conf” com o botão direito do mouse, e escolher: Reproduzir

Espero ter ajudado. Um abraço ao dougsland.

E se alguém precisar de mais ajuda: weltonvaz[at]yahoo.com.br

Fontes

Publicado por Welton Vaz de Souza

Fonte: viva o linux

Oracle Corrigirá 88 Falhas em seu Patch Tuesday de Julho

Publicado: 17/07/2012 em Goianesia, Hacker, Hardware, Linux, Redes, Sem categoria, Software livre, ubuntu
0

Na próxima terça-feira dia 17 de julho, em seu Critical Patch Tuesday, a Oracle Corporation anunciou que vai liberar 88 correções para falhas de segurança relacionadas à centenas de produtos de sua base. Muitas destas vulnerabilidades que serão corrigidas, podem ser exploradas remotamente, sem que haja autenticação. Entretanto, a Oracle não divulgou muitos detalhes sobre as vulnerabilidades que serão corrigidas.


Muitos produtos da Oracle receberão correções no Patch Tuesday do dia 17

As falhas que apresentaram maior pontuação no CVSS (Common Vulnerability Scoring System), neste Critical Patch Update chegaram ao score máximo de 10,0 para uma vulnerabilidade detectada no JRockit, para outra vulnerabilidade no Java Virtual Machine, que faz parte da plataforma Fusion Middleware. Além disso, outros componentes da plataforma também foram afetados, como é o caso do Enterprise Manager, Oracle HTTP Server, MapViewer, Outside In Technology e Portal.

Produtos que também irão receber atualizações incluem o Oracle Database 10g e 11g, o Oracle Siebel CRM, MySQL Server, Enterprise Manager Grid Control e Hyperion BI +. Servidores Solaris, Solaris Cluster, SPARC T-Series, Glassfish Enterprise Server e Oracle Web Server iPlanet também estarão recebendo correções. Segundo a Oracle, os clientes devem aplicar as atualizações assim que elas forem liberadas, devido às “ameaças de ocorrer um ataque bem-sucedido”. Além disso, a empresa vai fornecer mais informações sobre as vulnerabilidades identificadas e patches de acompanhamento com a liberação que será feita na terça-feira.

Saiba Mais:

[1] Oracle Critical Patch Tuesday http://www.oracle.com/technetwork/to…12-392727.html

Fonte: Under Linux

Entradas mais Antigas
Entradas mais Recentes