Archive for abril, 2009
Convertendo vídeos para qualquer formato
Com o DiviXMachine fica muito fácil converter vídeos para qualquer formato.
Ataques brute force utilizando o Hydra
Autor: Pedro Augusto de O. Pereira / http://augusto.pedro.googlepages.com/
Introdução
Senhas são o ponto mais fraco em qualquer sistema de segurança. Isso acontece porque geralmente as senhas são definidas por seus usuários: pessoas que não tem idéia de como é fácil adivinhá-las e escolhem como senhas o nome da esposa/marido, o nome do cachorro
, a data de casamento
/nascimento, entre outros. Senhas que não usem caracteres especiais, números, letras maiúsculas e minúsculas, tenham uma quantidade grande de caracteres (com no mínimo 8 caracteres, por exemplo), correm o risco de serem quebradas por ataques de dicionário, também conhecidos como brute force.
Quebrando senhas do Windows e do Linux com John The Ripper
Autor: Pedro Augusto de O. Pereira / http://augusto.pedro.googlepages.com/
Introdução
Senhas, como já sabemos, são o ponto mais fraco de qualquer sistema de segurança pois geralmente são definidas por pessoas que não são devidamente instruídas e não imaginam que senhas fracas podem ser quebradas em, dependendo de quão fraca, menos de 10 minutos.
10 coisas que você deve fazer antes de conectar seu Linux à Internet
Este texto é uma tradução. O texto original está disponível no site http://www.builderau.com.au/program/linux/soa/10_things_you_should_do_to…?feed=rss
Não coloquei algumas partes do texto nas quais o autor focava muito no Mandriva. Tentei deixar o texto um pouco generalizado, podendo ser usado para qualquer distribuição que você queira.
O IPv6
Autor: Pedro Augusto de O. Pereira / http://augusto.pedro.googlepages.com/
Introdução
O IP foi criado na década de 70 para ser utilizado na ARPANet. Seus primeiros desenvolvedores foram Vinton Cerf (http://en.wikipedia.org/wiki/Vinton_Cerf) e Bob Kahn (http://en.wikipedia.org/wiki/Bob_Kahn). De lá pra cá, o uso do IP aumentou exponencialmente, tornando-o o protocolo padrão para as redes atuais. Embora tenham existido tentativas para desenvolver e popularizar outros protocolos mais bem estruturados (como o OSI – Open Systems Interconnection), estes não obtiveram tanto sucesso quanto o IP (e os outros protocolos do conjunto). Hoje em dia, praticamente não se vê outro protocolo em uso no lugar do IP (talvez, a alternativa mais conhecida, porém já em desuso há alguns anos, é o IPX da Novell).
O papel do IP numa rede de computadores é encontrar uma rota para chegar ao destino (verificar o estado da rede, garantir a entrega do pacote ou sua integridade não é seu papel. Para isso existem outros protocolos como TCP). Os pacotes roteados pelo IP não necessariamente seguem a mesma rota até o destino, cada pacote é roteado de maneira independente dos outros, demorando tempos diferentes e nem sempre chegando em ordem.
Atualmente, está em uso o IP versão 4 (IPv4), as versões 1, 2 e 3 nunca foram usadas. A versão 4 é a utilizada em todas as redes no mundo todo. Porém, tanta popularidade causou sérios problemas ao IP. Talvez o mais visível seja a escassez de endereços disponíveis. Há uma previsão de que todos os endereços IPv4 chegarão ao fim em 2014 (talvez antes).
O IPv4 utiliza um esquema de endereçamento de 32 bits, o que oferece aproximadamente apenas 4 bilhões de endereços (não é nem 1 endereço para cada habitante do mundo). Com o enorme crescimento inesperado da Internet, essa quantidade de endereços já é considerada escassa. Nem se utilizando técnicas como NAT e endereços inválidos para LAN se conseguirá prover endereços suficientes para a quantidade de dispositivos conectados à Internet.
Pensando nisso, a IETF começou o desenvolvimento do IPv6 (IP versão 6 ou IP Next Generation). Esta versão foi criada pensando no enorme crescimento da rede e em algumas coisas que faltavam no IPv4.
Honeypots
Autor: Pedro Augusto de O. Pereira / http://augusto.pedro.googlepages.com/
Introdução aos honeypots
Honeypots são uma forma barata e simples de detectar atividades ilícitas na sua rede. Sua principal função é ser atacado (por pessoas, por vírus, por worms, etc), scaneado ou invadido para assim adquirir informações para que você consiga se proteger de forma mais eficiente conhecendo como seus hosts podem ser atacados. O conceito é simples: um honeypot não tem nenhum propósito de produção (não tem nenhum serviço real, não deve receber nenhuma conexão, ninguém deve interagir com ele), portanto qualquer interação com um honeypot é possivelmente uma atividade ilícita (proposital ou não). Por esse motivo, os honeypots tem um baixo número de falso-positivo e geram pouco log, facilitando a leitura e fazendo com que o administrador detecte ataques com mais facilidade.
Com ele você consegue agir pró-ativamente em relação à segurança. Tenha em mente que honeypots não vão consertar os problemas de segurança da sua rede e têm pouco valor se usados sozinhos (num ambiente ideal, eles são usados com ferramentas como NIDS). Eles são uma ferramenta para que você consiga capturar informações sobre potenciais problemas de segurança e tomar providências antes que eles se tornem problemas maiores. Veja bem: quem vai consertar os problemas identificados é você e não o software de honeypot.
É um conceito relativamente novo, tendo como um de seus maiores estudiosos Lance Spitzner.
Os honeypots podem ser divididos em 2 tipos: os de produção e os de pesquisa.
Configurando e instalando o Honeyd
Autor: Pedro Augusto de O. Pereira / http://augusto.pedro.googlepages.com/
Introdução
Neste artigo, temos uma boa quantidade de teoria em relação aos honeypots (como aplicação, tipos, história…) porém sem focar em qualquer ferramenta para implementação do honeypot. Aqui, irei focar na implantação de um honeypot utilizando OpenBSD e HoneyD. Vamos criar alguns hosts Windows e Linux.
VPN com FreeS/WAN
Autor: Pedro Augusto de O. Pereira / http://augusto.pedro.googlepages.com/
Introdução
O FreeS/WAN é uma das várias implementações do IPSec (Internet Protocol Security) e IKE (Internet Key Exchange) para GNU/Linux.