Intercepter-NG New Sniffing Tool

Saiu uma nova ferramenta de sniffing que me parece que irá facilitar e muito a vida de quem deseja monitorar o tráfego de redes dos outros.

O Intercepter-NG é um sniffer que foi desenvolvido para o mundo do Tio Bill e que automatizou uma série de passos e processos para quem deseja saber o que está rolando na rede.

Vejam algumas das features desta ferramenta:
Sniffing passwords\hashes of the types:
ICQ\IRC\AIM\FTP\IMAP\POP3\SMTP\LDAP\BNC\SOCKS\HTTP\WWW\NNTP\CVS\TELNET\MRA\DC++\VNC\MYSQL\ORACLE
+ Sniffing chat messages of ICQ\AIM\JABBER\YAHOO\MSN\IRC\MRA
+ Promiscuous-mode\ARP\DHCP\Gateway\Smart Scanning
+ Raw mode (with pcap filter)
+ eXtreme mode
+ Capturing packets and post-capture (offline) analyzing
+ Remote traffic capturing via RPCAP daemon
+ NAT
+ ARP MiTM
+ DNS over ICMP MiTM
+ DHCP MiTM
+ SSL MiTM + SSL Strip

Excelentes títulos de segurança disponíveis no Wowebook

O Wowebook acaba de liberar excelentes livros para consulta, tês deles são focados em segurança e mais do que recomendados para galera. Vamos aos títulos:

Coding for Penetration Testers: Building Better Tools

Penetration Tester’s Open Source Toolkit, 3rd Edition

The Basics of Hacking and Penetration Testing

E este último é focado em Cloud Computing, Migrating to the Cloud: Oracle Client/Server Modernization, uma das tecnologias mais utilizada e implementadas nesses últimos 4 anos.

O The Basics of Hacking and Penetration Testing é extremamente recomendado para aqueles que estejam começando a trabalhar com segurança da informação.  Ele possui 180 páginas e aborda utilizando uma bela didática diversos temas que são quase um mistério para muitos.

Os outros dois títulos focados em segurança são indicados para aqueles que começaram a trabalhar com segurança e desejam aprender mais a respeito.

Well, desejo à todos uma excelente leitura e não se esqueçam do dilema do blog, Gostou, Comprou!

Nota do Coruja: Algumas pessoas já perceberam que o mantenedor do Wowebook vem ganhando uma grana do pessoal/empresas que faturam e alto com o filesharing. O site está constantemente mudando o host/hospedagem de seus arquivos. Eu achei no início que era o problema do hostfile, empresa que sofreu uma verdadeira devassa do FBI e está quase fechando as portas.

E não era para menos, o Hostfile era a empresa mais utilizada no mundo para compartilhamento de arquivos com copyright sem autorização dos autores ou editoras.

Mas nesses 3 meses, o Wowebook mudou nada mais nada menos de host file 6 vezes. Cada um ganhando uma grana do jeito que pode..

Ubuntu descendo ladeira abaixo e o mint subindo igual um balão

O gráfico abaixo demonstra o que vem acontecendo com o Ubuntu nesses últimos anos, ele vem descendo ladeira abaixo em relação a quantidade de downloads e o Mint, uma distribuição também baseada no velho e conhecido Debian, vem crescendo e rápido.

Mas esperem ! E a base instalada ? Ela também está caindo ? O google, aparentemente, diz que sim e rápido:

Eu particularmente acredito que isso seja mais uma daquelas modinhas de nós, entusiastas do mundo opensource, de querer provar novas coisas e produtos. Chegou a vez do Mint e já passou a vez do Ubuntu.

Não podemos esquecer de algumas coisas que eu considero serem bem importantes quanto ao Ubuntu:

Ele se tornou uma distribuição suportável – empresas podem utilizar sua versão server e pagar pelo suporte – Isso faz a distribuição crescer e muito devido aos recursos financeiros recebidos que serão utilizadas para melhoria no desenvolvimento do produto.

Sem dúvida alguma o Ubuntu se tornou a distribuição Linux mais utilizada por aqueles que não entendiam em nada sobre o mundo opensource e acredito que ele continue sendo muito utilizado.

Aurélio Marinho e as suas excelentes obras focadas em TI

Quem trabalha com administração de servidores Unix/Linux já deve ter ouvido falar do Aurélio Marinho, um jovem e muito competente desenvolvedor que lançou dois excelentes livros para os amantes do desenvolvimento em Shell e sobre expressões regulares.

O livro Expressões Regulares é recomendadíssimo para aqueles que precisam programar um código da forma mais simples e eficaz possível. Este livro já me ajudou e muito. O mais legal deste livro, em minha opinião, é que ele aborda os mais diferentes tipos de linguagens de programação. Você poderá comprá-lo no seguinte link.

O livro Shell Script Profissional ficou como o número 1 na lista dos livros de TI mais vendidos no país durante um bom tempo, se eu não estou engando, foram mais de 3 meses.

Este livro é altamente recomendado para aqueles que precisam criar scripts baseados baseados em Shell com uma certa complexidade e profissionalismo. Uma coisa legal é que o Aurélio o liberou para consulta, on-line.

Tenho ambos e posso dizer que vocês precisam possuí-los. Aurélio fez um outra grande contribuição para comunidade, liberou um paper denominado o Canivete Suíço do Shell, que é uma referência rápida do shell do Unix/Linux/Mac, com várias tabelas que resumem comandos, operadores, opções, conceitos, exemplos, dicas e listagens. Nada de texto, só tabelas. Bom para ter sempre à mão para tirar dúvidas.

Leitura mais do que recomendada.

OpenVAS – Advanced Open Source vulnerability scanner

OpenVas é um framework que traz uma série de ferramentas para o scan de diversas vulnerabilidades. A base dele é atualizada diariamente .
Vejam abaixo como funciona o processo de análise de vulnerabilidade feito pelo OpenVAS:

• The reporter reports the vulnerability privately to OpenVAS.
• The appropriate component’s developers works privately with the reporter to resolve the vulnerability.
• A new release of the OpenVAS component concerned is made that includes the fix.

Imagem da tela de administração da ferramenta:

Para realizar o download do OpenVas é só acessar o seguinte link. Eu achei interessante e irei testá-la mais tarde. Comente se você já a testou.

A eficácia ou não do captcha

A tecnologia captcha foi criada como uma alternativa para bular o preenchimento automático de formulário por robôs ou pessoas mal intencionados. Muitos disseram que ele assegurava sites e portais que o utilizassem e foram lançados dezenas de serviços e plugins que trabalhavam com essa tecnologia. É difícil você não encontrar um formulário na Internet que não use captcah.

Acontece que muitos hackers e especialistas em segurança da informação já provaram que Captcha não é tão seguro assim e há centenas de formas de burlá-lo. O pessoal  do Cacalabs acabou criando o PWNtcha, um projeto que tem como objetivo demonstrar a eficácia dos diferentes tipos de captchas existentes e utilizados no mercado.

WordPress TimThumb Exploit (Remote Code Execution) em vídeo

Navegando um pouquinho pelo grande e maravilho Youtube, olhem o que eu achei:

O link deste vídeo é uma dos melhores guides que explica passo a passo como explorar a vulnerabilidade do TimThumb, a qual o coruja de ti foi ownado – é o que as últimas analises apontam. Vejam que com essa exploração é possível instalar um Wshell, já indiquei vários por aqui, e executar os mais diversos tipos diferentes de comandos.

Muitos blogs e sites têm divulgado que a solução é a atualização deste carinha, o TimThumb. Pois bem, não é só isso não. Vc deve sim atualizá-lo e depois alterar mais alguns parâmetros como indicado no seguinte post.

Dai você parte para segunda fase, descobrir qual das suas centenas ou milhares de imagens foram comprometidas analisando o conteúdo dos arquivos procurando por algumas strings como php, <? e base64.

Removam os arquivos.

Hack’n rio – evento de segurança da informação na cidade maravilhosa

Pessoal, vai rolar nos dias 2 e 3 de Dezembro, na cidade Maravilhosa do Rio de Janeiro, mais um grande evento de segurança da informação. Será o Hack’n Rio que já conta com grandes nomes da segurança da informação e do software livre na sua grade de palestras e mini-cursos.

Mais um pouco sobre o evento:

O Hack’n Rio é uma iniciativa da Comunidade de Software Livre do Rio de Janeiro, conhecida como SL-RJ em conjunto com suas comunidades amigas (http://softwarelivre-rj.org/comunidades), que tem como apoio jurídico a Associação Libre de Tecnologias Abertas (ALTA).

Em 2011, a primeira edição do evento ocorrerá nos dias 2 e 3 de Dezembro das 08:00 às 18:00 na UERJ, no Rio de Janeiro – RJ.

Apesar da palavra “hacker” atualmente estar associada a uma pessoa que explora falhas de segurança em computadores e tenta prejudicar outras pessoas, no sentido original da palavra ela designa alguém que sabe muito bem algum assunto. Por isso, o Hack’n Rio não é um encontro de usuários malignos de computador, mas sim de pessoas que conhecem muito bem computação, mais especificamente software livre, ou pessoas que estão buscando isto.

O I Hack’n Rio será a oportunidade de todas as comunidades unirem forças e apresentarem as tecnologias livres num só lugar, com muito mais infraestrutura e poderem, assim, agregar ainda mais pessoas. Neste evento serão apresentadas palestras técnicas, painéis e oficinas sobre softwares livres, com membros respeitados da comunidade fluminense e pessoas renomadas do Brasil e do mundo.

As inscrições estão abertas e por um valor super acessível – R$ 70,00 – Se você é carioca ou deseja participar deste grande evento, faça e rápido a compra do eu ingresso.