Todos os dias, várias pessoas deixam de usar outros navegadores para usar o Firefox e melhorar a sua segurança enquanto navega pela Internet. Embora o Firefox tenha uma segurança decente por padrão, ele não é impenetrável. Com isso em mente, vários desenvolvedores fizeram add-ons com foco em melhorar a segurança deste navegador e melhorar ainda mais a experiência on-line do usuário.

Neste post, você vai conhecer 7 add-ons para o Firefox que vão melhorar a segurança para que você navegue tranquilo por aí. Não se esqueça também de deixar um comentário falando qual plugin você usa para melhorar a segurança e privacidade!

A lista não está em uma ordem específica e você pode instalar apenas os que achar interessantes (até porquê, alguns plugins têm funcionalidades redundantes ou são incompatíveis). Vamos à lista!

Ler o resto do post »

Imagine o seguinte cenário: você está fazendo um pentest e já analisou e conseguiu explorar várias vulnerabilidades. Porém, algumas máquinas Windows você não conseguiu explorar por estarem com patch em dia. Em casos como esse, muita gente acaba apenas deixando de lado e trabalhando com as vulnerabilidades encontradas, já faz o relatório final. Muita gente esquece que o brute-force pode render bons frutos.

Em um post anterior, já te mostrei como usar o THC Hydra: uma excelente ferramenta de brute-force que suporta vários protocolos. Porém, um dos protocolos que ele não suporta é o RDP, usado pela Microsoft para fornecer acesso remoto ao sistema operacional. Na cabeça de quem já está acompanhando o mercado a mais tempo vem imediatamente o TSGrinder. O problema com ele é que, como é uma ferramenta bem antiga, já não funciona mais tão bem. Atualmente é até necessário fazer umas gambiarras para que ele funcione em versões mais novas do protocolo RDP.

Uma alternativa ao TSGrinder velho de guerra é o NCrack. Neste post você vai aprender a instalar e usar o NCrack.

Ler o resto do post »

O SNMP é um protocolo muito utilizado por administradores de rede em todo o mundo para gerenciamento de seus equipamentos. Ele oferece ao profissional uma quantidade gigantesca de informações sobre os dispositivos. Através deste protocolo, você pode tanto ler as informações (por exemplo, qual foi o uso de CPU em um roteador nos últimos 15 minutos ou mesmo quantos pacotes passaram por uma interface de rede) quanto escrever outras (por exemplo, modificando a configuração de um serviço).

Hoje, você vai aprender um pouco mais sobre o SNMP e também vai entender como ele pode se tornar um problema de segurança sério e te causar muita dor de cabeça!

Ler o resto do post »

O Samba é uma implementação livre do protocolo SMB/CIFS, que permite que máquinas rodando o sistema operacional Windows criem compartilhamentos de rede para que várias máquinas possam acessar arquivos e impressoras mais facilmente, além de permitir um controle mais integrado de contas de usuários e permissões. Com ele, um domínio pode ser criado e servidores e estações de trabalho com Windows podem ser integradas à rede.

Como backend para seu funcionamento, o Samba tem algumas opções: smbpasswd (o padrão e o mais simples, que não deve ser usado quando se tem vários controladores de domínio na rede) e o OpenLDAP (fazendo com que ele fique ainda mais semelhante ao Active Directory da Microsoft). Hoje, vamos ver como configurar o Ubuntu 11.10 para atuar como um controlador de domínio (DC – Domain Controller), permitindo que usuários se autentiquem e que estações e servidores ingressem no domínio. Assim você pode ter uma rede com domínio sem gastar muito com software. Embora tudo isso tenha sido feito no Ubuntu, você consegue adaptar sem problemas para qualquer distribuição atual.

Neste post vou ensinar um ambiente bem simples que não vai usar o OpenLDAP como backend para o Samba. Este fica para um próximo post! :)

Ler o resto do post »

Uma ACL, no contexto dos produtos Cisco, é um recurso do IOS que permite a você filtrar determinados pacotes, exatamente como um firewall faria porém de uma maneira muito mais simplificada e com menos recursos. Utilizando ACLs no seu equipamento você pode filtrar tentativas de conexões indo/vindo de/para hosts específicos; pode bloquear completamente um determinado protocolo antes de tal requisição entrar na sua rede (claro que isso depende do posicionamento da ACL); controlar atualizações enviadas por protocolos de roteamento, etc. Enfim, ACLs tem uma importância enorme e você tem que saber como trabalhar com elas seja para ser um profissional melhor seja para passar nos exames de certificação.

Aqui você vai entender melhor o que é uma ACL e uma descrição geral de quais são os seus tipos e funcionalidades. Também vou tentar mostrar alguns exemplos simples de uso de cada uma das ACLs.

Ler o resto do post »

O SPAM hoje em dia é um problema tão sério que todos somos obrigados a tomar medidas duras para conseguir diminuir a quantidade de recursos disperdiçados por lixo eletrônico. De acordo com algumas pesquisas, o SPAM chega a representar mais de 80% de todas as mensagens de e-mail trocadas no mundo.

Dado um problema tão sério, é de se imaginar que soluções tenham sido desenvolvidas para resolvê-lo. O problema é que por causa destas soluções, muitas vezes as mensagens legítimas dos nossos servidores acabam sendo tratadas errôneamente como SPAM. Neste rápido post, vou tentar indicar alguns dos motivos que podem levar as mensagens do seu servidor a serem marcadas como SPAM. Aqui você não vai encontrar informações detalhadas sobre como configurar alguma coisa, vai apenas entender que aquilo vai influenciar e que medidas você pode tomar para sanar o problema.

Ler o resto do post »

O Kippo é um honeypot que simula o serviço SSH e permite a você entender como um atacante age quando consegue comprometer um sistema através deste serviço, dando a oportunidade de melhorar bastante a proteção do seu sistema para que um dos seus servidores reais não seja a próxima vítima.

Vou tentar explicar de forma resumida o conceito de honeypot e falar como instalar, configurar e usar o Kippo.

Ler o resto do post »

Muitas vezes você precisa executar um programa com as credenciais de um outro usuário do sistema (geralmente o root). Quando isso acontece você (ou qualquer outra pessoa que quer executar este programa com outras credenciais) deve saber a senha desta outra conta. Nos casos em que você precisa executar algo como root, você já começa a ter um problemão: você teria que começar a informar a senha de root para outras pessoas. Assim você:

• Diminui muito a eficácia do método de autenticação utilizando senhas já que você não sabe o cuidado que essas outras pessoas terão com esta senha (e se eles passarem esta senha para outra pessoa em quem você não confia?);
• Não tem como rastrear quem fez o que no sistema já que todos estão usando a mesma conta para fazer o que quer que seja no sistema. Por exemplo, embora os usuários A, B e C tenham usado a conta do root ontem, os logs vão registar apenas que o root executou o comando X e não que o usuário A usou a conta de root para executar tal comando. Isso é um grande problema.

Nestes casos você pode utilizar a que talvez seja a ferramenta mais ignorada pelos administradores de sistemas: o sudo! Algumas vantagens do sudo:

• Você não precisa passar a senha de root para outras pessoas. A senha que deve ser utilizada com o sudo é a do próprio usuário;
• É mais rápido usar o sudo que o su;
• Você pode cortar o acesso de uma conta aos poderes de root sem ter que mudar a senha de root. Basta alterar o /etc/sudoers (como veremos mais à frente) e o usuário já perde o acesso à conta root;
• Você sabe exatamente quais contas tem acesso root e pode controlar mais facilmente este acesso.

Neste post vou te ensinar a configurar o sudo para que um usuário normal possa executar comandos como se fosse o root sem precisar saber a senha de root. Tentei ser o mais completo possível mostrando várias opções que nem eu mesmo conhecia antes de escrever este texto! Se você encontrar algum erro ou tiver alguma dúvida sobre alguma opção que eu não citei aqui, deixe um comentário.

Ler o resto do post »

O Cisco IOS (Internetwork Operating System), o sistema operacional utilizado na maioria dos dispositivos da Cisco, tem uma funcionalidade muito interessante: views (na literatura da Cisco – publicada pela Cisco Press – é provável que você encontre isso sendo chamado de “Role-Based Command-Line Interface Access”. Aqui vou chamar de views por ser mais fácil). As views podem ser vistas como uma jail em sistemas Unix-like por permitirem acesso apenas a comandos pré-definidos pelo administrador do equipamento. Por exemplo, você pode fazer com que a view X tenha acesso a todos os comandos “show” porém a view Y só tenha acesso ao comando “ping”.

A flexibilidade desta funcionalidade é tanta que você pode, por exemplo, definir que uma view pode acessar o “show version” mas não pode acessar o “show ip interfaces”. Assim, você pode conceder apenas o acesso necessário para que um determinado usuário execute o seu trabalho sem correr o risco de “destruir” o roteador ou fazer coisas que ele não poderia.

Esta funcionalidade do IOS está disponível à partir da versão 12.3(7)T do IOS. A única versão anterior à esta que também possui tal funcionalidade é a 12.2(33)SRB. Portanto, verifique a versão do IOS no seu dispositivo antes de começar a configurar.

A criação das views é uma operação extremamente simples. O que realmente dá trabalho é definir o que cada usuário pode fazer no sistema. Neste post vou te ensinar a criar as views e a fazer configurações básicas, permitindo ou negando acessos a determinados comandos.

Ler o resto do post »

Um sniffer é um programa cuja principal função é capturar pacotes que estão sendo transmitidos através de uma rede. Assim, ela permite a você, o administrador de redes, analisar o comportamento da rede auxiliando muito na hora de encontrar problemas, máquinas infectadas, tráfego malicioso, gargalos, etc.

Para que o sniffer consiga capturar os pacotes gerados por e destinados a outras estações, é necessário que esses pacotes cheguem à interface de rede da máquina onde o sniffer está sendo executado. Numa rede que usa switches isso não acontece, então é necessário configurar uma span port para que todo o tráfego que passa nas outras portas do switch seja enviado também para a porta onde o sniffer está rodando. Em uma rede com hub, isso não é necessário já que por padrão todas as portas receberão todos os pacotes que passam pelo dispositivo (alguém ainda usa hubs? :) ).

Aqui vou ensinar você a usar o TCPDump (site oficial www.tcpdump.org). Ele funciona em sistemas Unix-like (Linux, *BSD’s, Mac OS) e Windows – através do port chamado WinDump) e foi criado em 1987 por desenvolvedores do Lawrence Berkeley Laboratory Network Research Group. A interface dele é puramente através da linha de comando, não existe uma interface gráfica disponível (pelo menos que eu conheça, se você conhecer me avise aí nos comentários!). As capturas de pacotes executadas pelo TCPDump podem ser escritas em um arquivo e lidas no Wireshark ou pelo próprio TCPDump, por exemplo.

Uma das funcionalidades mais importantes do TCPDump são os filtros. Com eles você consegue especificar detalhadamente qual o tráfego que você quer que seja capturado para posterior análise. Aqui mostrarei uma introdução básica aos filtros para que você não precise capturar 2GB de tráfego para analisar somente 2MB :)

Lembre-se que para executar o TCPDump em um host é necessário que você seja o root (ou tenha permissões equivalentes).

Provavelmente o TCPDump já está instalado no seu sistema. Caso não esteja, é muito provável que haja um pacote pré-compilado para ele pronto para instalar nos repositórios oficiais da sua distribuição. Portanto, antes de sair compilando tudo e demorando horas resolvendo os problemas, tente usar o YUM, APT-GET, etc. para instalar!

Ler o resto do post »