Vamos ver agora o que a justiça vai fazer com essa !

Estava previsto  que apartir da sexta-feira (07/11) a telefônica iria bloquear o login internet@speedy.com.br e senha internet para conexão ao Speedy. Isso ainda não aconteceu mas a qualquer hora eles iram bloquearo login.

A proibição  foi obtida com recurso da Anatel que insiste que a Telefonica é uma empresa concessionária detelefonia, não podendo prover acesso à web. Ai eu me pergunto  o que posso fazer com uma conexão ADSL  sem um provedor de acesso? O contra-senso está evidente neste caso.

Provedores de Acesso:

O bom é que existem provedores que em parceria com a Telefônica estão oferecendo acesso gratuito. Clique nos links abaixo para mais informações:

• Terra
• Inter.net
• Link BR

Vamos ver agora se a justiça também não proibe provedores gratuitos.


FONTE:acessonews

Projeto Campus-Party Brasil 2012 #cpbr5

Alguns velhos conhecidos estão agendado algumas atividades na próxima Campus-Party, digamos que estas atividades sejam “um pouco” focadas em segurança, hehehe. Por este motivo, eu adquiri um novo brinquedinho que será utilizado com amor e dedicação nesta próxima reunião de nerds #cpbr5, vejam a foto:

Já é sa

bido por muitos que há alguns anos que rolam maratonas hackers na Campus, alguns participam, outros tentam e vários são afetados. Quem esteve na última campus sabe do que estou falando e não foi falta de energia que provocou a queda de diversos switches na #cpbr4

Bom, vou falar sobre a configuração deste brinquedinho:

• i7 geração 2 com 2GHZ
• 8GB de RAM DDR3 – 1333MHZ
• HD SSD de 120GB – 500mb/s de leitura e mais 500mb/s de gravação
• Placa de vídeo CUDA de 1GB de ram

Vocês já devem ter percebido que eu já instalei o BackTrack 5 R1 nele, mas não sei ele será o S.O. escolhido para habitar este note, mas já comecei a realizar alguns testes.

Este note será o auxiliar do meu mac book pro de 15″, ainda tenho alguns testes e configurações para realizar nele, tenho tempo para isso já que a #cpbr5 é daqui a uns 5 meses. 

Só um aviso, não achem que eu serei o único a levar o meu pequeno kit de utilidades na #cpbr5, na #cpbr4 eu via BackTrack 4 rodando em quase tudo que era lugar e os desavisados reclamando horrores de vários paus nas máquinas..

Vejo vocês por lá….

Instalando o Backtrack 5 em um Android

O leitor do blog, Cleyber Barbosa, enviou uma dica de um site que demonstra(vende um artigo) o processo de instalação do BackTrack 5 em um android. Alguns pré-requisitos, como os listados abaixo, são bem simples de se conseguir, é claro que de acordo com o seu aparelho celular.

Root
1GHZ processor (recommended)
Android 2.1 or higher
Most stock ROMS will work (No guarantee for custom ROMS)
SD card with at least 4GB of free space
Data connection on your device
loop file support (not all kernels support this function a quick search on Google should be helpful about your device)

O único ponto que eu não gostei foi o fato do autor do artigo está cobrando um pouco mais de 2 dólares pelo seu manual que não passa dos 3 MB. Deve ter bastante figura né.

H2HC – excelentes palestras nacionais e internacionais.

Falta menos de um mês para um dos eventos de segurança mais aguardados do ano, é oH2HC, evento hacker que é realizado todo ano em SP. Organizado pelo Rodrigo Rubira e pelo Balestra, o H2Hc deste ano conta com uma lista bem interessante de palestrantes, até agora, boa parte deles são gringos.

Até agora, eu só reconheci 5 brasileiros que tiveram os seus papers aprovados, vejam a lista abaixo:

Alex Kirk	Mobile Malware
Carlos Sarraute	Some research directions in Automated Pentesting
Cesar Cerrudo	Squeezing the Web: Combining Drops of Information to Own Any Brazilian
Chris Valasek	Modern Heap Exploitation using the Low Fragmentation Heap
Dan Rosenberg	Anatomy of a Remote Kernel Exploit
Edgar Barbosa	Control Flow Analysis for Reverse Engineering
Eric Filiol	How to take over the TOR network operationally
Fernando Gont	Results of a Security Assessment of the Internet Protocol version 6 (IPv6)
Fernando Merces	(Un)protecting USB storage media
Graeme Neilson	Welcome To Rootkit Country
Matthieu Suiche	Analyzing the attack surface of kernel registry filters
Nelson Brito	Inception: The extended edition
Sergey Bratus	The Science of Insecurity
Tarjei Mandt	Windows Kernel Pool Exploitation
Thiago Bordini & Gisele Truzzi	Caixa de Pandora. Ate onde pode chegar o descuido com o descarte de informaes?
Travis Goodspeed	Layers of misunderstanding, or how digital radio is not what you think

Eu estou ansioso para ver a palestra do Thiago Bordini e da Gisele Truzzi, pois acredito que ela irá gerar uma bela uma repercussão para o público. Nos veremos por lá, mas você já já comprou o seu ingresso ?

ToorCon 13 – Mais um evento internacional de segurança com um plus

Acabei lembrando que em Outubro irá rola a 13^a edição do ToorCON, um clássico evento de segurança da informação que irá ocorrer em São Diego/EUA, nos dias 7, 8 e 9 de Outubro.

O evento já conta com excelentes palestrantes e um surpresa, um brasileiro irá palestrar,Emanuel Rodrigues, instrutor CEH, irá falar sobre Making Complex HTTP DDOS Attacks (Fast Track For Penetration Tests).

O ToorCON é uma dos eventos de segurança mais interessantes que ocorrem nos EUA e por um preço bem enconta, US$ 100.00.

Inguma: Framework para testes de intrusão

Inguma é um framework desenvolvido em Python para testes de intrusão. A nova versão, v.0.4, trouxe uma série de melhorias e resolveu uma pancada de bugs. O Inguma já é utilizado por uma série de profissionais que trabalham com segurança por possuir tanto uma console, como um interface gráfica para se trabalhar, a sua utilização vai do gosto do fregues.

Segue logo abaixo alguns screenshots de como é a sua console gráfica:

Se você gostou deste carinha e deseja testar ou adicioná-lo no seu kit de mil e uma utilidades hacker, é só clicar neste link. Um detalhe, este cara navega muito bem no linux e no mac..

Atualização: A instalação do Inguma não é tão simples como parece.

Você precisa baixar e instalar uma série de libraries, pacotes e realizar algumas configurações para que o seu novo framework funcione 100%, com todas as suas features habilitadas, caso contrário, ele será mais uma ferramentinha para realização de testes de segurança.

Pesquisando um pouco aqui e um pouco ali, eu acabei encontrando dois tutorias para instalar os pre-reqs deste carinha. O primeiro foi no site do próprio Inguma, mas antes de realizar o passo a passo tão bem descrito, eu instalai uma máquina virtual do zero com o meu amigo Ubuntu. Vai que eu faço alguma cagada no mac, coisa que não é difícil, e perco a noite/madrugada consertando-o ?!

Pois bem, o primeiro passo até que funcionou, mas faltou alguns pacotes do python, a criação de alguns links e até mesmo um repositório de arquivos para baixar o Oracle, correto, é claro.

Depois de fuçar mais um pouquinho, eu acabei encontrando um segundo guia, mais detalhado e com uma série de dicas que o primeiro não passava nem perto. Segui todo o passo a passo, mas tive que realizar algumas alterações, capricho mesmo. Depois de algumas dezenas de minutos, eu finalmente consegui colocar o cara no ar, 100%.

A minha sorte é que eu não sou preguiçoso e gosto de fuçar. Vou verificar em alguns livros se essa ferramenta possui um passo a passo detalhado.

Atualização 2: O Luiz falou que faltou dizer o que o Inguma faz

O Inguma reuni uma série de ferramentas em um único lugar. Nmap, Scapy, exploits e tantas outras ficam ao alcance de quem conseguiu instalá-lo sem problemas. Ao meu ver, o Inguma é um mini metasploit+armitage+nmap+scapy. Gostaria de saber a opinião de vocês.

SSHtrix – Multithreaded SSHv1 e SSH1v2 cracker

SSHtrix é uma daquelas ferramentas que precisam constar no seu cinto de utilidades de pentest, eles simplesmente consegue realizar login cracker multithreaded em SSHv1 e SSHv2. Simples, rápido e fantástico, essa ferramenta é muito útil na hora de realizar um teste para saber se a password utilizada para o usuário X via ssh está forte ou não.

A instalação do SSHtrix não é uma das coisas mais simples, porém, eu consegui fazer um guia depois de passar alguns minutos debugando o carinha. Vejam que este tutorial foi feito para instalação no BackTrack 5 R1, vamos lá:

apt-get install libssl-dev # Instalando Openssl-Devel

apt-get install cmake 

wget --no-check-certificate libssh-0.5.2.tar.gz

tar -xvf libssh-0.5.2.tar.gz 

cd libssh-0.5.2

mkdir build

cd build/

cmake /pentest/stressing/sshtirx/sshtrix-0.0.1/libssh-0.5.2 -DCMAKE_BUILD_TYPE=Debug

make && make install

cd ..

ldconfig

wget http://www.noptrix.net/codes/sshtrix-0.0.1.tar.gz
tar -xvf sshtrix-0.0.1.tar.gz
cd sshtrix-0.0.1
make sshtrix && make install

No final que tudo estiver compilado é só você executar o comando sshtrix 

Vejam um teste do sshtrix em funcionamento:

root@bt:~# sshtrix -h 192.168.1.32 -p 22 -l myuser.txt -k pass.txt -e -s -v
..............
.......
-- testing root - root
--- testing ftstswetwes - asasasasasasa
--- testing ftstswetwes - sdfsdfggtfgfdyhgd
--- testing ftstswetwes - kgjkjgkkgkghk
--- testing ftstswetwes - ftstswetwes
--- found login (user: root pass: toor)
--- testing ftstswetwes - toortoor
--- testing ftstswetwes - rootroot
--- testing ftstswetwes - fydfhgfjf
--- testing ftstswetwes - dany74simo76
--- testing root - ftstswetwes

Por causa deste tipo de ferramenta que recomenda-se a utilização de senhas com mais de 8 caracteres, contendo letras, números e caracteres especiais, além é claro da habilitação no log no próprio sshd_config para analisar de está ocorrendo uma tentativa de bruteforce e bloquear o IP do atacante.

O mercado aguarda ansioso a Ekoparty por causa do BEAST

A Ekoparty é um dos maiores eventos de segurança da América Latina. Serão 3 dias de evento na nossa querida e amada Argentina (exagerei, mas blz), onde milhares de profissionais de segurança e entusiastas da área irão assistir a dezenas de palestras e fazer alguns cursos/workshop.

Grandes empresas estão patrocinando o evento por dois motivos: Primeiro, para exporem as suas marcas e segundo, por causa de uma única apresentação, a BEAST: Surprising crypto attack against HTTPS, uma ferramenta/pesquisa realizada pelo Vietnamita, Thai Duong, que diz ter criado um novo tipo de ataque contra SSL/TLS, e a ferramenta denominada BEAST é capaz de descriptografar e capturar cookies dos usuários.

Vários especialistas da área já compraram as suas entradas para a Ekoparty só para assistir a esta palestra, até os russos da Kaspersky, criadora do dito melhor anti-vírus do mundo,  estarão por lá, mas vocês sabem por que disso ?

Porque dezenas de especialistas dizem que o SSL é a forma mais segura de navegação do mundo e se alguém chega e prova que não, o mundo deles desaba. Aquela velha história que o mundo não é o centro do universo, sabem ?

Tive a sorte e o prazer de trabalhar com pessoas super talentosas em alguns laboratórios nos EUA. Um destes laboratórios desenvolveu o chip CELL e o chip que vai no Xbox360, caso vocês não saibam, foi praticamente a mesma equipe que desenvolveu ambos, eles só mudaram, um pouco, a arquitetura.

Neste laboratório em específico havia um pesquisador que era um excelente matemático e criptógrafo, e que dizia que  tinha uma teoria para quebra de certificados utilizados em sites em, mas que infelizmente, ele nunca teve tempo de comprová-la.

Está aí mais um motivo para achar que não há nada 100% seguro.

Jornal Diário de SP foi invadido – @diariosp comprometido

Acabei de receber a informação que o site do Jornal Diário de SP sofreu um ataque bem sucedido e diversos dados foram capturados. Dados como login de usuário, telefone, senhas de acesso administrativo e até do Twitter foram expostos, vejam a evidência enviada abaixo:

O autor do ataque foi o @unkonwn_antisec e ele já enviou um email ao Diário informando da vulnerabilidade e como ela foi explorada. Ele me informou que o objetivo do seu ataque foi para fins educacionais e que nenhuma informação do Jornal Diário de SP foi alterada.

Este blog tem como objetivo ensinar e alertar pessoas e empresas quanto a má configuração de seus ambientes. Sou contra a geração de prejuízos, somente informo este tipo de ataque pra fins educacionais, sem divulgar a vulnerabilidade encontrada e nem a forma como ela foi explorada neste caso, para que a empresa não seja prejudicada.

Pessoal que administra o Diário SP, a primeira coisa que você devem fazer é analisar a vulnerabilidade e mitigá-la, depois disso, alterar todas as suas senhas que por sinal são bem fortes