Segurança on Ricardo Martins

DevOps: Problemas comuns de segurança

Mon, 19 Jan 2015 11:16:27 -0500

Muito boa essa apresentação mostrando os principais problemas de segurança relacionados à cultura de DevOps.

LasCon 2014 DevOoops from Chris Gates

Bash script para hardening de servidores linux

Thu, 13 Mar 2014 14:22:57 -0400

Se você precisa melhorar a segurança do seu servidor, este pequeno script shell pode te ajudar bastante.

Confira em https://github.com/rahulinux/compliance

Proteja seu pendrive

Wed, 26 Jan 2011 13:04:44 -0500

Outro bizu interessante que encontrei no MenteBinária. Trata-se de um pequeno utilitário criado em VBScript para proteger seu pendrive contra vírus, worms e outras pragas.

Recursos:

– Não precisa de instalação.
– Desabilita auto-reprodução em unidades removíves, com excessão de CDs e DVDs.
– Antivírus integrado que detecta e remove indícios de vírus em mídias removíveis.
– Log detalhado de ações.
– Checagem por novas versões automática, pela web.
– Permite voltar a qualquer momento para o estado anterior do sistema (sem a proteção do USBForce instalada).
– Software livre, licenciado sob a GPL.

Proteja seus filhos também na internet

Sat, 30 Oct 2010 18:49:15 -0400

Hoje tive a curiosidade de instalar o “Windows Live Proteção Para a Família” e achei uma ferramenta sensacional!

Com ele você consegue gerenciar quais usuários da máquina terão a filtragem de sites habilitada, qual tipo de filtragem será definida, quais usuários irão gerar um relatório de sites acessados que serão enviados para o usuário definido como “adminsitrador” por e-mail, gerenciamento de contatos do MSN Messenger, enfim, é uma ferramenta completa para monitorar o uso da internet em sua casa.

Sniffer Spoofing: Ataques Monitorados

Thu, 10 Dec 2009 11:56:33 -0500

Neste post, irei iniciar uma série de artigos relacionados à segurança de redes. Para iniciar, escolhí este tema.

O que são os ataques monitorados?

Os ataques por monitoração são baseados em softwares de monitoração de rede conhecido como “sniffer”, instalado sorrateiramente pelos invasores.

O sniffer grava os primeiros 128 bytes de cada sessão login, telnet e FTP session vista naquele segmento de rede local, comprometendo TODO o tráefgo de/para qualquer máquina naquele segmento, bem como o tráfego que passar por aquele segmento.

Protegendo as crianças na Internet

Mon, 27 Apr 2009 18:02:47 -0400

Aqui no blog eu já fiz alguns posts que podem te ajudar a bloquear sites na internet e trazer de certa forma alguma segurança para o seu ambiente, seja ele doméstico ou empresarial.

Você pode encontrá-los aqui:

http://ricardomartins.com.br/xo-pornografia-com-scrubit/

http://ricardomartins.com.br/voce-conhece-o-opendns/

http://ricardomartins.com.br/bloqueando-sites-na-unha/

http://ricardomartins.com.br/bloqueando-sites-atraves-do-arquivo-hosts/

http://ricardomartins.com.br/bloqueando-sites-atraves-do-arquivo-hosts-parte-3/

Hoje lendo meus feeds, encontrei um post do Catabits explicando como configurar o OpenDNS. Como tem uma explicação muito detalhada, achei interessante divulgar aqui.

Confiram no link:

http://www.catabits.com.br/blog/internet/protegendo-as-criancas-na-internet

Limitando o uso de Storage Devices (PenDrives, Disquetes, Cd-Rom’s) no Windows

Fri, 10 Apr 2009 18:04:36 -0400

Este artigo mostra como realizar uma configuração no windows, de modo a bloquear o acesso à storage devices, que podem ser entendidos como pendrives, disquetes e cd-roms, pelos usuários nas máquinas com Windows Xp. Desta forma, podemos diminuir drasticamente a incidência de vírus, spywares e malwares na sua rede.

O Windows possui uma ferramenta chamada Group Policy Editor, que permite que se façam alterações nas permições e políticas de segurança da máquina. Essa ferramenta permite ainda a criação de novos templates de segurança com um pouco de programação em que na sua maioria já se encontra pronta ou semi-pronta.

Quebrando a senha do root no linux

Fri, 10 Apr 2009 17:58:15 -0400

Esta é uma dica rápida, para quem precisa quebrar a senha do usuário root em qualquer distribuição linux, utilizando um live-cd.

Bootar com o live-cd.
Descobrir em qual área do disco esta instalada a partição / (# cfdisk)
Criar um diretório – pode chamar de target (# mkdir /target)
Assumindo que a partição instalada no hd, esteja em hda1, monte a partição no diretório /target (# mount /dev/hda1 /target)
Acessar o diretório /target (# cd /target)
Alterar a partição / que está rodando do cd, para a partição raiz instalada no HD montada no /target (# chroot .)
Alterar a senha do root com o comando passwd (# passwd root)

Explicando o funcionamento:

Ataques brute force utilizando o Hydra

Fri, 10 Apr 2009 17:51:57 -0400

Autor: Pedro Augusto de O. Pereira / http://augusto.pedro.googlepages.com/

Introdução

Senhas são o ponto mais fraco em qualquer sistema de segurança. Isso acontece porque geralmente as senhas são definidas por seus usuários: pessoas que não tem idéia de como é fácil adivinhá-las e escolhem como senhas o nome da esposa/marido, o nome do cachorro, a data de casamento/nascimento, entre outros. Senhas que não usem caracteres especiais, números, letras maiúsculas e minúsculas, tenham uma quantidade grande de caracteres (com no mínimo 8 caracteres, por exemplo), correm o risco de serem quebradas por ataques de dicionário, também conhecidos como brute force.

Quebrando senhas do Windows e do Linux com John The Ripper

Fri, 10 Apr 2009 17:50:53 -0400

Autor: Pedro Augusto de O. Pereira / http://augusto.pedro.googlepages.com/

Introdução

Senhas, como já sabemos, são o ponto mais fraco de qualquer sistema de segurança pois geralmente são definidas por pessoas que não são devidamente instruídas e não imaginam que senhas fracas podem ser quebradas em, dependendo de quão fraca, menos de 10 minutos.

Por isso deve-se definir regras básicas sempre que se trabalha com senhas:

Definir um tamanho mínimo de senhas de 8 ou 10 caracteres
Utilizar letras maiúsculas e minúsculas
Utilizar caracteres especiais como * / = ! @, etc.
Utilizar números
Fazer com que estas senhas sejam trocadas em intervalos de tempo curtos (o intervalo é definido por você, mas no máximo a cada 20 dias é uma boa média para senhas fortes)
Definir a quantidade de senhas já utilizadas que não poderão ser reaproveitadas. Por exemplo, o usuário não poderá trocar a senha atual por uma que ele já tenha utilizado há 5 trocas atrás.
Educar os usuários para que eles não contem as senhas para ninguém
Educar os usuários para que não anotem as senhas em lugar nenhum

Tomando estas providências extremamente simples pode-se impedir que algum atacante consiga quebrar a senha utilizando força bruta (com programas como Hydra ou o John The Ripper, o qual será abordado mais adiante) ou engenharia social. Mesmo que a senha consiga ser quebrada, é provável que esta já não seja mais válida, pois de acordo com sua política o usuário já a trocou, ou seja, o atacante precisará iniciar todo o processo novamente.

10 coisas que você deve fazer antes de conectar seu Linux à Internet

Fri, 10 Apr 2009 17:49:44 -0400

Este texto é uma tradução. O texto original está disponível no site http://www.builderau.com.au/program/linux/soa/10_things_you_should_do_to…?feed=rss
Não coloquei algumas partes do texto nas quais o autor focava muito no Mandriva. Tentei deixar o texto um pouco generalizado, podendo ser usado para qualquer distribuição que você queira.

Finalidade
O Linux, assim como o Windows, é apenas um sistema operacional. Quando falo com colegas que estão usando o Linux pela primeira vez, esta é a primeira coisa que deixo clara. O Linux não é uma varinha de condão que pode ser utilizada para resolver todos os problemas da informática. O Linux tem vários problemas, assim como o Windows. Não há um sistema operacional perfeito ou completamente seguro. Essa máquina vai ser um servidor ou uma estação de trabalho? Pensando nisso, vários problemas são evitados.

Honeypots

Fri, 10 Apr 2009 17:45:49 -0400

Autor: Pedro Augusto de O. Pereira / http://augusto.pedro.googlepages.com/

Introdução aos honeypots
Honeypots são uma forma barata e simples de detectar atividades ilícitas na sua rede. Sua principal função é ser atacado (por pessoas, por vírus, por worms, etc), scaneado ou invadido para assim adquirir informações para que você consiga se proteger de forma mais eficiente conhecendo como seus hosts podem ser atacados. O conceito é simples: um honeypot não tem nenhum propósito de produção (não tem nenhum serviço real, não deve receber nenhuma conexão, ninguém deve interagir com ele), portanto qualquer interação com um honeypot é possivelmente uma atividade ilícita (proposital ou não). Por esse motivo, os honeypots tem um baixo número de falso-positivo e geram pouco log, facilitando a leitura e fazendo com que o administrador detecte ataques com mais facilidade.

Sandcat - Scanner de vulnerabilidades de sistemas e servidores web

Fri, 10 Apr 2009 17:36:19 -0400

Autor: Pedro Augusto de O. Pereira / http://augusto.pedro.googlepages.com/

Considere o Sandcat um NMap especializado em varrer servidores web (como IIS ou Apache) e aplicações web (o seu site!). Isso facilita muito, pois você pode testar um determinado site ou servidor procurando por vários tipos de falhas como SQL Injection, Blind SQL Injection, XSS, XPath Injection, etc.

Existem várias opções para este tipo de aplicativo, a que mais gosto e uso regularmente é o scanner da Acunetix, chamado Web Vulnerability Scanner. Uma outra opção que tenho usado há alguns dias e gostado bastante é o Sandcat, da empresa Syhunt.

Xô pornografia, com ScrubIt

Fri, 10 Apr 2009 17:27:43 -0400

Uma solução simples e gratuita para a filtragem de conteúdo ao alcance de escolas, telecentros, pequenas empresas e até usuários domésticos, pois não exige muita qualificação técnica para implantar, é o ScrubIt, parecido com o OpenDNS mas com espectro mais amplo. Enquanto o OpenDNS visa bloquear sites de phishing o ScribIt também não gosta de sites pornográficos. Não é preciso instalar nada, basta configurar o DNS com os endereços dos servidores do ScrubIt: 67.138.54.100 e 207.225.209.66.

Como impedir o uso do seu sistema usando o SYSKEY

Fri, 10 Apr 2009 17:21:59 -0400

Essa dica é de um amigo meu (Igor Humberto). Foi publicada em outro site, mas tive a autorização para publicar aqui.

Cenário atual.

Quem nunca teve problemas para impedir que uma pessoa usasse, sem a sua autorização, o computador em casa? Diversos recursos podem ser usados para tentar impedir que isso aconteça. Diversos métodos poderiam ser aplicados, dos quais podemos citar:

– Senha no SETUP: Configurar uma senha que liberasse o carregamento do sistema operacional através do setup da placa-mãe parece, a primeira vista, um método bastante eficaz para tentar impedir que uma pessoa não-autorizada usasse o sistema, porém não tem como impedir que o usuário mal-intencionado abra o gabinete e consiga aplicar um Clear CMOS na placa-mãe. Isso faria com que as opções de configuração padrão do setup fossem recarregadas e, dessa forma, removesse a senha configurada por você.

Bloqueando sites através do arquivo HOSTS - Parte 3

Fri, 27 Mar 2009 00:33:12 -0400

Este post é uma continuação do post http://ricardomartins.com.br/bloqueando-sites-atraves-do-arquivo-hosts/ – Parte 2

Continuando a série, estou hoje com a terceira parte.

Pensando em facilitar a vida dos leitores, criei dois scripts em bat. Um para bloquear os sites e outro para desbloquear automaticamente.

Baixe os arquivos clicando abaixo:

– Bloqueador

– Desbloqueador

O bloqueador, permite bloquear uma lista grande de sites já conhecidos e também permite adicionar sites específicos que você desaeja bloquear o acesso. Também permite exibir a lista de sites bloqueados.

Mas enfim, o que é um firewall ?

Thu, 19 Mar 2009 00:57:54 -0400

Um Firewall é uma ‘passagem’ (“gateway”) que restringe e controla o fluxo do tráfego de dados entre redes, mais comumente entre uma rede empresarial interna e a Internet. Os Firewalls podem também estabelecer passagens seguras entre redes internas. Por exemplo, imagine uma instalação militar hipotética que tenha duas redes, uma para informações não confidenciais e a outra conectada a sistemas estratégicos de defesa. Um Firewall muito eficiente deve ser instalado para assegurar que apenas usuários autorizados tenham acesso a rede mais restrita.

Bloqueando sites através do arquivo HOSTS - Parte 2

Thu, 19 Mar 2009 00:29:53 -0400

Esse post é uma atualização do post “Bloqueando sites na unha – Parte 1″

Há um programa muito bom pra gerenciar o HOST do windows (inclusive o próprio software tem uma lista negra dele que bloqueia milhares de sites, você baixa e carrega o mesmo se quiser). Mas como (acredito eu) não vem ao caso o programa lhe possibilita também criar sua própria lista de bloqueio, sendo assim também possível copiar o arquivo e usar este software em outras maquinas fazendo o mesmo processo (sem ter que editar como você faria apenas na primeira).

Bloqueando sites na unha - Parte 1

Fri, 20 Feb 2009 17:32:22 -0500

Essa dica é para você que tem um filho pequeno em casa, empregados espertinhos na sua pequena rede do trabalho, e precisa bloquear alguns sites de maneira rápida e fácil, sem muita complicação.

Existe um método mais “completo” de bloqueio de sites através do já citado aqui OpenDNS. Caso você não saiba do que eu estou falando e se interessou, basta acessar aqui.

Agora vamos ao que interessa.

Nesta dica, vou ensinar como bloquear sites através do próprio arquivo hosts de seu sistema operacional. que funciona de forma semelhante à um DNS, porém muito limitado, pois você não tem como colocar lá todos os endereços ip e todos os nomes de todos os sites da internet.

Anatomia dos Malwares

Thu, 01 Jan 2009 03:55:34 -0500

Os malwares têm sido uma grande ameaça para redes corporativas e PCs em geral. Espalhados por sites, e-mails, entre outras formas, causaram vários prejuízos em 2006. Em documento pdf para o Milw0rm, Nicolas Falliere discute mais sobre como os malwares funcionam, detalhando as funções de programas que roubam senhas…

http://www.milw0rm.com/papers/133

Comandos do Windows para segurança e análise do sistema

Wed, 17 Dec 2008 21:06:29 -0500

Hoje vou compartilhar com vocês alguns comandos que permitem que analistas de suporte possam manter um diagnóstico bem mais amplo do sistema. Os comandos devem ser executados em modo de console. (Menu iniciar > Executar > escreva”cmd” ou “command” > enter ou ok).

Interagindo com o gerenciador de tarefas do windows.

Exibir todos os serviços que estão interagindo com os processos (cada serviço do windows deve estar dentro de um processo e os processos possuem um ou varios serviços), isso ajuda a saber as interações entre eles.

Você conhece o OpenDNS ?

Sun, 07 Dec 2008 19:20:55 -0500

O OpenDNS é um serviço de dns gratuito, aberto e seguro. Eu utilizo na minha casa para melhorar a velocidade da conexão, mas estes dias eu fui até o site deles para dar uma pesquisada melhor sobre o serviço e descobri que diferente dos servidores DNS oferecidos pelos provedores em geral (onde normalmente são apenas o serviço básico de consulta de endereços e nada mais), o OpenDNS vai muito além disto, pois oferece recursos adicionais que protegem a conexão.