O OpenBSD é um sistema Unix-like (assim como o Linux), cujo desenvolvimento é liderado por Theo de Raadt desde 1995. O OpenBSD nasceu como um fork do projeto NetBSD, do qual Theo fazia parte (dizem as más línguas que Theo acabou abandonando o NetBSD por causa de problemas de relacionamento que teve com os outros desenvolvedores do projeto. Até o Linus Torvalds, criador do Linux, o descreveu como uma pessoa “difícil”. Dá pra ter uma ideia de como é a figura, não é? :)).

O foco do projeto é qualidade, liberdade de código e segurança (principalmente). Os desenvolvedores do sistema são tão paranóicos por segurança que, na instalação padrão, até hoje foram encontrados apenas 2 falhas remotamente exploráveis no sistema. Geralmente, o OpenBSD é usado em firewalls, gateway VPN, IDS, etc, ou seja, em papéis nos quais segurança e estabilidade são qualidades importantes em um sistema operacional.

A qualidade do código criado pelos voluntários do projeto é tanta que empresas como Calyptix Security, GeNUA mbH, RTMX Inc. e .vantronix GmbH usam o OpenBSD como base para seus produtos. Além disso, até a Microsoft já utilizou código do projeto na extensão “Serviços para UNIX” (um componente do sistema operacional Windows que disponibiliza algumas funcionalidades do UNIX em sistemas Windows).

Além disso, todo o conhecimento que você adquiriu enquanto usava o Linux pode ser transferido para o OpenBSD sem muita dor de cabeça. Comandos como ifconfig, ls, df, etc. estão todos lá e funcionam da mesma maneira (com exceção de alguns flags diferentes). Até o próprio BASH pode ser utilizado (embora não seja o padrão do sistema), fazendo com que as diferenças entre um sistema e outro sejam menores ainda.

Enquanto escrevo este texto, a versão mais recente do OpenBSD é a 4.7 lançada em 19 de maio de 2010. Neste post vou ensinar você a instalar este excelente sistema que, além de um excelente nível de segurança, oferece diversas ferramentas que o tornam um dos sistemas mais flexíveis disponíveis hoje em dia. E o melhor de tudo: toda essa flexibilidade, funcionalidade e segurança não faz do OpenBSD um sistema operacional complexo. Quando você começar a usar, tenho certeza de que vai gostar.

Ler o resto do post »

No post “Gerando sua própria wordlist com Crunch” eu te mostrei o Crunch: uma ferramenta especializada em gerar wordlists da maneira que você quiser, definindo tamanho mínimo e máximo, quais caracteres vão participar, se números entrarão na string gerada, se há alguma parte fixa na senha, etc (se você não leu, agora é uma boa hora pra fazer isso! Vai lá que eu te espero :)). Aqui, vou mostrar para você o WYD.

Como você já deve ter percebido, pessoas não são muito criativas na hora de criar senhas. Principalmente senhas complexas. Pode ser que, ao criar uma senha, a pessoa simplesmente decidiu usar o nome do produto que a empresa vende, o nome do departamento ou mesmo o nome de algum dos funcionários da empresa. A boa notícia é que é muito provável que estes nomes estejam listados no site da empresa. Ou seja, basta você criar uma wordlist baseada no conteúdo do site da empresa.

A ótima notícia é que o WYD gera este tipo de wordlist para você automaticamente, bastando fazer o download das páginas do site no qual você quer se basear. A ferramenta é GPL e foi desenvolvida por Max Moser e Martin J. Muench utilizando a linguagem PERL e a versão disponibilizada no BackTrack é a 0.2.

Neste post, vou te ensinar a usar o WYD que já vem por padrão no BackTrack 4.

Ler o resto do post »

Uma wordlist é um “componente” básico para que se possa efetuar ataques do tipo “brute force“, onde várias combinações de letras, números e caracteres especiais são testados na tentativa de se descobrir a senha de um determinado usuário.

Mas, onde conseguir uma wordlist para auditar as senhas dos seus usuários (usando um programa como o John The Ripper, por exemplo) ou mesmo verificar se o seu roteador Cisco ou seu servidor FTP estão utilizando senhas fortes (usando o THC-Hydra)?

Existem várias wordlists que você pode encontrar online (como as do projeto http://wordlist.sourceforge.net), mas e se você quiser apenas senhas com no mínimo 5 caracteres, no máximo 8 e apenas números? E se você souber que a senha começa com a string “maria” seguida por 4 números? Aqui vou te mostrar como gerar uma wordlist para suprir as suas necessidades utilizando o programa Crunch.

Ler o resto do post »

Para um dos meus projetos, eu precisei usar uma máquina virtual criada no VMWare e que foi copiada para mim. Para que eu pudesse executá-la, precisaria instalar o VMWare Player na minha máquina. Para quem não sabe, o VMWare Player é um programa que permite a você apenas executar uma máquina criada utilizando o VMWare Server ou qualquer outro produto VMWare.

Porém, quando instalei o VMWare Player no meu Fedora 12 um erro “misterioso” estava acontecendo: assim que iniciava, o VMWare Player já era finalizado sem me dar chances nem de ver a interface dele direito. Aqui vou ensinar a você como resolver o problema.
Ler o resto do post »

Atualmente, acredito que ninguém administraria um roteador, servidor, switch, ou o que quer que seja acessando diretamente o console fornecido pelo dispositivo: você sempre irá utilizar alguma solução de acesso remoto para poder administrar sua rede sem precisar sair do seu computador :)

O problema com este tipo de solução é a segurança. Nem sempre os protocolos utilizados são os mais seguros. Por exemplo, switches e roteadores Cisco até hoje utilizam por padrão acesso remoto através de Telnet, que envia todas as informações (incluindo as de login) pela rede em texto puro. Isso, obviamente, é um grande furo na segurança da sua rede pois qualquer um que consiga sniffar o tráfego será capaz de logar no roteador.

Atualmente, assim como máquinas Linux, por exemplo, os equipamentos Cisco fornecem suporte à utilização de SSH V2. Esta é uma adição e tanto à segurança destes equipamentos, já que absolutamente todos os dados trocados entre a estação cliente e o roteador serão criptografados.

Aqui vou ensinar a você o processo de configuração do SSH em equipamentos Cisco.
Ler o resto do post »

Uma bridge nada mais é que um dispositivo que interliga duas redes com topologias distintas ou não, mas que obrigatoriamente utilizam a mesma tecnologia (como Ethernet, por exemplo). A bridge criará novos domínios de colisão, porém não fará nada em relação aos domínios de broadcast. Assim, fica claro que uma bridge não faz roteamento algum.

Bridges são úteis em vários casos como em uma VPN bem específica (como a que eu citei no post “OpenVPN se comportando como PPTP“), ao fazer um firewall transparente (virtualmente impossível de se invadir) ou quando você está configurando um sensor do Snort. Em qualquer um destes casos, uma bridge consegue aumentar um pouco mais a funcionalidade da aplicação.

Aqui vou lhe ensinar a criar uma bridge formada por duas placas de rede no CentOS, sem uma aplicação específica. Mas não se desespere! O processo para a criação de uma bridge (qualquer que seja a apliação que irá utilizá-la) é sempre o mesmo.
Ler o resto do post »

Há alguns meses, escrevi sobre como fazer um servidor de e-mails utilizando o iRedMail. Naquela época, o iRedMail podia apenas ser instalado como um software em uma distribuição CentOS (ou qualquer outra derivada do Red Hat) previamente instalada pelo administrador.

Neste artigo vou mostrar para você o iRedOS: uma distribuição Linux (CentOS 5.3) desenvolvida especialmente para que você instale um servidor de e-mails completo, utilizando o iRedMail. A instalação segue o caminho padrão do CentOS 5.3 (com pouquíssimas mudanças) até a finalização da instalação de todos os pacotes do sistema. Neste momento, irá começar a configuração do iRedMail automaticamente.

Embora a versão tenha mudado, muita coisa ainda continua parecida: ainda é utilizado o Postfix, MySQL, OpenLDAP, RoundCube, SquirrelMail, PostfixAdmin, etc. no “backend”. Além disso, o processo também continua bem parecido, com alguns detalhes modificados.

Aprenda a utilizar o iRedOS neste artigo e veja como ele pode economizar muito do seu tempo.
Ler o resto do post »

O SSH é a ferramenta mais utilizada por qualquer administrador de servidores Linux. O motivo é fácil de imaginar: acesso remoto seguro a um servidor é uma característica que qualquer um deseja para dar mais agilidade ao trabalho. Porém, com essa facilidade vem também alguns prolemas sérios, principalmente de segurança: como se proteger de ataques à ferramenta? Afinal de contas se alguém conseguir se conectar ao SSH, terá acesso ao servidor e pode causar um certo estrago não só no seu servidor, como também em outros servidores na Internet à partir dele.

Como vimos no post “SSH sem senha“, existem algumas maneiras muito boas de aumentar a segurança do SSH. Uma maneira que não citei naquele post é o SSH Port knocking, que vamos conhecer e aprender a configurar neste texto. Ler o resto do post »

Embora o repositório padrão do Fedora tenha uma quantidade boa de pacotes de software, você ainda pode melhorar a situação. Para aumentar a quantidade de pacotes que você pode instalar pelo YUM (assim, você não precisa sair correndo atrás de pacotes RPM ou resolver dependências), instale o RPM Fusion.

Embora o RPMForge seja um projeto semelhante, ele não oferece suporte ao Fedora: suporta apenas o Red Hat e o CentOS. Além disso, o RPMForge é mais direcionado a servidores e não possui muitos pacotes para desktops. Por isso, o RPM Fusion é uma excelente escolha para os usuários do Fedora ou Red Hat (e compatíveis, como o CentOS) que utilizarão o sistema como desktop.

As seguintes arquiteturas são suportadas: i386, x86_64, ppc e ppc64 para as versões 10, 11 e 12 do Fedora e 5 do Red Hat Enterprise Linux (consequentemente, versões 5.x do CentOS). São disponibilizados dois tipos de repositórios:

• free: repositório com 100% de software livre/open source. A definição de “livre” aqui segue o “Fedora Licensing Guidelines”;
• nonfree: repositório para softwares que não são livres, também de acordo com a “Fedora Licensing Guidelines”. Neste repositório também serão incluídos softwares com código livre mas que só podem ser usados em ambientes não comerciais.

Ler o resto do post »