Archive

Archive for October, 2006

Usando Nessus

10/31/2006 5 comments

Nesse artigo falo um pouco sobre o Nessus e como fazer a configuração básica.

O Nessus é um programa de verificação de falhas/vulnerabilidades, ele é composto por um cliente e servidor.
O nessusd (servidor Nessus) faz uma varredura de portas no computador alvo, depois disso vários scripts/plugins são usados para cada porta aberta verificando as falhas.

Instalação

sudo apt-get install nessus nessusd

Configuração Inicial

Acesse o site do Nessus (www.nessus.org);

Clique no link REGISTER

Clique na opção FREE

Informe seu email;

Você receberá no email informado um serial e o comando para executar o registro. Como no exemplo abaixo:

sudo nessus-fetch –register 0B49-AD6B-F5CD-5EA0-4E24

Após executar o comando os plugins serão atualizados.

Crie um usuário no nessus

sudo nessus-adduser

Inicie o nessus daemon

sudo nessusd

Inicie o cliente nessus através do comando abaixo ou através do ambiente gráfico

nessus

Após a inicialização do cliente informe o usuário e senha

Na aba Target informe o host alvo e inicie a varredura

* Nota: No host alvo poderá ser informado o ip, o nome, ou um arquivo texto com a listas dos hosts alvos

No final será apresentado um relatório das vulnetabilidades encontradas seguido por uma orientação de como resolvê-las.

Este e outros artigos podem ser encontados na wiki page do Time de Segurança Ubuntu-BR

Advertisements
Categories: Uncategorized Tags:

Usando Nmap

10/31/2006 12 comments

Nmap é uma ferramenta para exploração de rede criada pelo Fyodor.
É uma das ferramentas mais importantes para engenharia de segurança ou pen-tester. Com ele você poderá entrar em uma rede e buscar serviços que estão escutando em cada porta especifica.
Vamos dar uma pincelada nas flags e opções básicas do nmap

Instale o nmap usando o seguinte comando

sudo apt-get install nmap

Flags

-sS

TCP SYN scan: Opção muito usada. Técnica também conhecida como “half-open”, pois não abre uma
conexão TCP completa. É enviado um pacote SYN, como se ele fosse uma
conexão real e aguarda uma resposta. Caso um pacote SYN-ACK seja recebido, a
porta está aberta, enquanto um como resposta indica que a porta está fechada. A
vantagem dessa abordagem é que poucos irão detectar esse scanning de portas.

Exemplo

sudo nmap -sS 192.168.0.1

Starting Nmap 4.10 ( http://www.insecure.org/nmap/ ) at 2006-10-30 16:23 BRT
Interesting ports on idtstnw65-w (192.168.0.1):
Not shown: 1661 closed ports
PORT STATE SERVICE
80/tcp open http
81/tcp open hosts2-ns
111/tcp open rpcbind
139/tcp open netbios-ssn
389/tcp open ldap
427/tcp open svrloc
443/tcp open https
524/tcp open ncp
548/tcp open afpovertcp
636/tcp open ldapssl
731/tcp open netviewdm3
846/tcp open unknown
847/tcp open unknown
1234/tcp open hotline
2049/tcp open nfs
8009/tcp open ajp13
32778/tcp open sometimes-rpc19
32779/tcp open sometimes-rpc21
MAC Address: 00:99:99:99:99:99 (3com)

Nmap finished: 1 IP address (1 host up) scanned in 7.069 seconds

-sP

Ping scan: Algumas vezes é necessário saber se um determinado host ou rede está
no ar. Nmap pode enviar pacotes ICMP “echo request” para verificar se
determinado host ou rede está ativa. Hoje em dia, existem muitos filtros que
rejeitam os pacotes ICMP “echo request”, então envia um pacote TCP ACK para
a porta 80 (default) e caso receba RST o alvo está ativo. A terceira técnica envia
um pacote SYN e espera um RST ou SYN-ACK.

sudo nmap -sP 192.168.0.1

Starting Nmap 4.10 ( http://www.insecure.org/nmap/ ) at 2006-10-30 16:24 BRT
Host idtstnw65 (192.168.0.1) appears to be up.
MAC Address: 00:99:99:98:99:57 (3com)
Nmap finished: 1 IP address (1 host up) scanned in 0.366 seconds

-sT

TCP connect() scan: É a técnica mais básica de TCP scanning. É utilizada a
chamada de sistema (system call) “connect()” que envia um sinal as portas ativas.
Caso a porta esteja aberta recebe como resposta “connect()”. É um dos scan mais
rápidos, porém fácil de ser detectado.

sudo nmap -sT 192.168.0.1

Starting Nmap 4.10 ( http://www.insecure.org/nmap/ ) at 2006-10-30 16:29 BRT
Interesting ports on idtstnw65 (192.168.0.1):
Not shown: 1661 closed ports
PORT STATE SERVICE
80/tcp open http
81/tcp open hosts2-ns
111/tcp open rpcbind
139/tcp open netbios-ssn
389/tcp open ldap
427/tcp open svrloc
443/tcp open https
524/tcp open ncp
548/tcp open afpovertcp
636/tcp open ldapssl
731/tcp open netviewdm3
846/tcp open unknown
847/tcp open unknown
1234/tcp open hotline
2049/tcp open nfs
8009/tcp open ajp13
32778/tcp open sometimes-rpc19
32779/tcp open sometimes-rpc21
MAC Address: 00:99:99:99:99:99 (3com)

Opções

-F

Procura pelas portas que estão no /etc/services. Método mais rápido, porém não
procurar por todas as portas.

-O

Ativa a identificação do host remoto via TCP/IP. Irá apresentar versão do Sistema
Operacional e tempo ativo.

-p <lista_de_portas>

Especifica quais portas devem ser verificadas na varredura. Por default, todas as
portas entre 1 e 1024 são varridas.

-P0

Não tenta pingar o host antes de iniciar a varredura. Isto permite varrer alvos que
bloqueiam ICMP “echo request (ou responses)” através de firewall.

Bem amigos isso só foi um introdução sobre está maravilhosa ferramenta.

Para ver este tutorial completo e outros acesse a wiki page do Time de Segurança do Ubuntu-BR

Categories: Uncategorized Tags:

Convertendo arquivos .flv para .mpg

10/29/2006 26 comments

Recentemente o Hugo Cisneiros mostrou me um video super legal do Batiman, dando uma navegada no YouTube encontrei ele e aproveitei para baixá-lo usando o downtube.

Só que a extensão do arquivo é .flv ( arquivo flash ) para convertê-lo use o ffmepg.

Primeiro instale o programa ffmpeg

sudo apt-get install ffmpeg

Use o seguinte comando para converter o arquivo

ffmpeg -i filme.flv -ab 56 -ar 22050 -b 500 -s 320x240 filme.mpg

Categories: Uncategorized Tags:

Festa de lançamento do Edgy Eft do Ubuntu-BA

10/28/2006 3 comments

A festa de lançamento do Edgy Eft ocorreu no dia 27/10 em Salvador na Cantina Di Parma.
O Fábio tinha reservado algumas cadeiras e mesas enquanto eu estava achando que iamos festejar somente eu e ele.
Tomei um tapa com luva de pelica bem forte, a festa foi ótima muita gente legal, ótimos papos, e para completar a festa estavam presentes o Chico”Fedora” da Profejo Fedora-BR e o Bruno ( Usuário Slack ).
Pois bem iniciamos os festejos às 19:00 hs em ponto e saimos de lá escurraçados a 01:00 da madruga muito felizes e com muita cerva na cabeça.
Sai de lá satisfeito percebendo que o trabalho da comunidade Ubuntu-BA está surtindo efeito.
Novos, antigos e futuros usuários reunidos para festejar o lançamento do Ubuntu Linux 6.10 codinome Edgy Eft.

Saudações ubunteras!!!!!!

Vejam as fotos

p1012443.JPG

p1012441.JPG

p1012442.JPG

p1012440.JPG

Interessado em aprender mais sobre o Ubuntu em português?
http://wiki.ubuntubrasil.org/ComeceAqui

Categories: Uncategorized Tags:

Logo Ubuntu-BA

10/25/2006 1 comment

A comunidade Ubuntu-BA está se fortalecendo a cada dia e com isso está na hora de criamos nossa identidade como comunidade.
O Marcelo “Crimeboy” Silva acabou criando alguns modelos para a nossa logomarca.
Gostariamos da opinião de todos os participantes da comunidade Ubuntu-BR e uma votação da melhor logo.

Vejam os candidatos em Logos Ubuntu-BA

Categories: Uncategorized Tags:

Time de Segurança do Ubuntu-BR – Recomeço

10/24/2006 2 comments

Dia 29 de junho iniciamos as atividades do Time de Segurança do Ubuntu-BR, apartir deste dia vários foram os que contribuiram com documentação na nossa wiki page.
Porem percebi que as contribuições pararam e tenho feito este trabalho sozinho.
Vejo que times para assuntos especificos são importantes para o crescimento da nossa comunidade, como por exemplo um Time para Servidores,etc.
Então venho novamente convocar pessoas responsáveis e comprometidas para participar deste time.

O nossos objetivos são:

– Criação e Tradução de documentação de qualidade;
– Desevolvimento de bugfixes;
– Ajuda na correção de bugs;
– Garimpar vulnerabilidades.

Exemplo de assuntos para documentação:

– Ferramentas Forenses no Ubuntu;
– Boas práticas de segurança usando o NBR 17799 como referência;
– Scanners de Vulnerabilidade;
– Ossec IDS;
– Snnifers;
– Web Scanners;
– Wireless;
– Criptografia;
– VPN;
– Metasploit Framework;
– Gerência de ativos usando ferramentas livres;
– Ferramentas para administração do Iptables ( Fwbuilder, firestarter e etc )
– Como relatar bugs ( Já feito pelo Alex Rocha ).

Para os novos integrantes vou adotar o procedimento já utilizado no Time de Documentação para recrutar. Irei bater um papo rápido com o interessado em nosso canal e ver o real interesse em participar do time.
Não exigimos nada demais para participar de nenhum time apenas comprometimento e responsabilidade.

Time de Segurança do Ubuntu-BR

Launchpad: https://launchpad.net/people/ubuntu-br-seguranca
Wikipage: wiki.ubuntubrasil.org/TimedeSeguranca
Lista de discursão: http://listas.ubuntubrasil.org/mailman/listinfo/seguranca
Canal no irc.freenode.org: #ubuntu-br-seguranca

Categories: Uncategorized Tags:

Oracle+Ubuntu? Será? Será?

10/23/2006 13 comments

Esse texto foi retirado do blog do Antonio Fonseca, acho bastante interessante esta parceria porque consolida o Ubuntu Linux também com uma plataforma Enterprise.

“Aumentam as especulações envolvendo Oracle e o Ubuntu Linux As vésperas da OracleWorld Conference, observadores da indústria estão divididos sobre o possível anúncio da Oracle em relação a seus planos para o Linux.
Tudo começou quando em abril Larry Ellison disse “gostaria que a Oracle detivesse controle sobre a pilha completa do software”. Essas palavras ecoaram e deram margem a especulações de que a companhia estaria desenvolvendo sua própria distribuição Linux. Ainda, em recente entrevista a CNET News Mark Shuttleworth evitou comentar sobre uma pergunta a respeito de uma possível parceria entre Canonical e Oracle. Como tratava-se de uma pergunta direta, uma negativa dessas obviamente só reforçou a hipótese de que realmente algo está sendo negociado.
Se a Canonical não estivesse trabalhando com a Oracle em algum plano para o Ubuntu, não haveria motivos para a recusa em responder a pergunta deixando margens para especulações. Após acordo recente com a Sun Microsystems o Ubuntu começa a emergir como a distribuição Linux favorita dos grandes fornecedores de tecnologia.
Acontece também que Ubuntu é um dos sabores Linux mais fáceis de instalar e gerenciar no desktop do usuário e está se tornando incrivelmente popular como distribuição para usuários domésticos, com margens crescentes que superam Novell e Red Hat. Por isso muitos estão realmente apostando suas fichas em uma possível aproximação entre Oracle e Ubuntu.”

Categories: Uncategorized Tags: