Grupo de Resposta a Incidentes de Segurança
February 7, 2010 by alexos · Leave a Comment
Formar e treinar uma coesa equipe de Repostas a Incidentes de Segurança é um dos fatores de sucesso no monitoramento/manutenção da politica de segurança de uma corporação.
Está equipe é responsável por detectar, resolver e prevenir incidentes de segurança na cooporação. Dentre as várias atividades do GRIS podemos citar:
* Aplicar atualizações de segurança
* Registrar e acompanhar ocorrências de segurança
* Auxiliar no reparo a danos causados por incidentes de segurança
* Analisar sistemas comprometidos buscando causas, danos e responsáveis (análise forense)
* Avaliar condições de segurança da rede
* Divulgar práticas e recomendações de segurança
* Oferecer educação e treinamento para administradores de sistemas
Montar um GRIS requer estudo e preparo, para isso o CERT.BR possui o curso de preparatório existindo também uma certificação internacional.
O Sandro Süffert ( twitter: @suffert ) disponibilizou em seu excelente blog materiais oficiais da ENISA ( Agência Européia de Segurança de Rede e Informações ) contidos em 03 LIVE-DVDs e vários exercícios mantidos pela mesma entidade.
Referências:
Material de Treinamento para equipes de Resposta a Incidentes
CERT.BR – Cursos:
* Overview of Creating and Managing Computer Security Incident Response Teams
* Information Security for Technical Staff (ISTS)
* Fundamentals of Incident Handling (FIH)
* Advanced Incident Handling for Technical Staff (AIH)
Nostalgia: Blackness Death Metal Rulez ( Updated )
February 3, 2010 by alexos · 2 Comments
Calma!!! Não se assustem!!!
O carinha magrinho de bigode sou eu.
Nos inicio dos anos 90, precisamente em 1992, eu e Demétrio Júnior ( O 2o. da esq. para dir. ) e um amigo ( Carlinhos ) nos reunimos em minha casa para fazer um barulho. Não posso dizer que eu com 1 violão de 4 cordas , Carlinhos destruindo as almofadas com as baquetas e Demétrio gritando parecendo um cachorro rouco estavamos fazendo um som.
Nesse dia gravamos umas 05 “músicas”, todas feitas na mesma hora e as letras já tinham sido escritas por Demetrio num inglês tão ruim que chegava doer nos ouvidos. Ai comeca a história da Orgasm Crazy, isso mesmo Orgasm Crazy!!!
Curtimos tanto o troço que convidamos Marcus ( 1o. da esq. para dir. ) para assumir as baquetas e Sandro ( o sarara que está do meu lado ) nas guitarras (base/solo). O cara era tão bom que conseguia fazer solo de guitarra com os dentes e com a guitarra nas costas, na verdade ele era naquele momento o verdadeiro músico da banda. Depois me perguntem como um sarara conseguiu criar está cabeleira. ;-P
Como Orgasm Crazy gravamos uma demo tape, em fita K7 que tenho até hoje, e tocamos com várias bandas do cenário na época, Tocamos muito no porão do Clube de Engenharia, meca do metal e rock alternativo nos anos 90 em Salvador. Depois de alguns anos melhoramos muito mas muito mesmo e resolvemos mudar o nome para Blackness.
Como Blackness tocamos no 1o. Palco do Rock em 95 dividindo o palco com as maiores bandas do Brutal Metal Baiano como HeadHunter D.C., Mystifier, Slavery. A partir dai rolaram vários releases em vários zines no Brasil e fora principalmente na Europa.
Fizemos vários shows, em muitos deles acredito que na grande maioria tocamos só pelo prazer porque grana mesmo não rolava. Nessa época as bebidas oficiais eram Caninha 51, conhaque Domeq…. Ai meu fígadoooo!!!
A vida underground acbou me cansando e resolvi sair da banda em 97, o show de despedida rolou no antigo Sabor da Terra no palco onde tocaram bandas como Garotos Podres, Ratos de Porão, Dorsal Atlântica, HeadHunter D.C., Malefactor e dezenas de grandes bandas do cenário.
Depois disso a banda gravou uma excelente demo participando também da coletânea Rock In Bahia e uns italianos loucos criaram até um fã clube na Itália. jejejejejeje!!!!
Eu e Demétrio somos amigos/irmãos e nos falamos até hoje, inclusive estamos movimentando o retorno da Blackness com sua formação original ( esta da foto acima ).
Blackness – Brutal Death Metal
Comunidade no Orkut
Formação Inicial:
Alexandro Dorrian* – Baixo/Vocais
Alessando M.- Guitarras
Demétrio Dorrian* – Vocais
Fernando Marcus – Bateria
Outros integrantes:
Dalvaro – Guitarras
Paulo Alcântara – Baixo
Demian Melo – Guitarras
* Dorrian – Homenagem a Lee Dorrian na época vocalista do Napalm Death ( Scum e From Enslavement to Obliteration )
Principais Influências:
Napalm Death
Gorefest
Morbid Angel
Paradise Lost
Carcass
Benediction
Wordpress: Mantendo seu blog seguro
February 2, 2010 by alexos · 2 Comments
O Wordpress é atualmente a maior referência em gerenciadores de conteúdo livres. A facilidade de uso permite a criação de um blog em minutos.
Como 99% dos blogueiros estão mais preocupados em disponibilizar conteúdo e monitorar as estatísticas do seu blog, eles acabam esquecendo que existem visitantes sedentos para encontrar vulnerabilidades que permitem ataques como SQL Injection, Session Hijacking , dentre outros.
Para ajudar blogueiros experientes e inexperientes faço aqui uma coletânea de ações e ferramentas que ajudarão nesta tarefa ardua que é manter seu blog disponível, integro e confiável.
1 – Mantenha o Wordpress e os Plugins atualizados – Plugin WordPress Automatic Upgrade
2 – Faça backups diários – Plugin WP-DBManager
3 – Altere sua senha constantemente e faça uso de senhas fortes
4 – Renomeie o usuário admin – Plugin Admin Renamer Extended
5 – Elimine plugins desnecessários
6 – Conecte usando SFTP ou SSH ao invés do FTP
7 – Renomeie as tabelas do Wordpress DB – Plugin WP Security Scan
8 – Oculte o contéudo do diretório Plugins – Faça isso criando um arquivo index.html em branco neste diretório
9 – Evite que ferramentas de buscas indexem os diretórios do WP – Faça isso criando um arquivo robots.txt adicionando a linha “Disallow: /wp-*” dentro deste arquivo.
10 – Protega a autenticação no WP – Plugins Login Lockdown e Chap Secure Login
11 – Bloqueie a navegação nos diretórios – Edite o arquivo .htaccess adicionando a linha “Options All -Indexes”
12 – Oculte a versão do WP – Plugin Secure WordPress
13 – Faça um scanning de vulnerabilidades no WP – Plugins WP-Scanner e Exploit Scanner
OBS: Muito cuidado na utilização de alguns plugins. A instalação de muitos plugins podem degradar o desempenho do seu blog.
As dicas apresentadas são bastante simples e bem fáceis de implementar, algumas necessitam de acesso SSH porem alguns webhosts não permitem este tipo de acesso.
Seguem alguns interessantes links que serviram de “inspiração” e que possuem informações importantes e mais completas do que este simples e singelo post.
20+ Ways to Harden and Secure Your WordPress Blog
20 Wordpress Security Plug-ins And Tips To keep Hackers Away
Password Audit Wordlists
February 1, 2010 by alexos · 3 Comments
Uma boa wordlist faz uma diferença enorme durante o processo de auditoria de senhas. Estou compilando neste post algumas formas de gerar wordlists bastante completas.
Conselho: Separe um HD só para guardá-las.
Começo pelo WG ( Word Lists Generator ), um script Perl capaz de gerar uma lista extensa utilizando várias combinações permitindo inclusive gerar listas para quebra de senhas WPA. Ele pode ser baixado através deste LINK.
Segue um exemplo de utilização desta ferramenta:
perl ./wg.pl -l 8 -u 64 -v abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWX YZ0123456789\`\~\!\@\#\$\%\^\&\*\(\)\-\_\+\=\[\]\;\’\,\.\/\<\>\?\:\”\{\}\|\ > words.txt
O WG irá gerar o arquivo words.txt com uma lista de “palavras” com 08 a 64 caracteres de tamanho.
Outra solução interessante é o uso do famoso John The Ripper para realizar está tarefa, veja como:
john -incremental=All –stdout > john_words.txt
O arquivo john_words.txt possuirá uma lista com a combinação de 95 caracteres ASCII com senhas contendo de 1 a 8 caracteres. A opção “ALL” poderá ser susbtituida por “Alpha” ou “Digit”, para alterar o tamanho minimo e máximo das senhas geradas edite o arquivo de configuração john.conf.
Outra interessante solução é o site AWLG ( Associative Word List Generator ) . Nele você poderá informar palavras como nomes, cidades, estados dentre outras e ele gera sua wordlist usando várias combinações.
Você poderá enriquecer sua wordlist usando palavras encontradas em vários dicionários. Segue links para sites bastante interessantes:
Router/Switch default passwords
Para auditar senhas de redes wifi com WPA/WPA2 recomendo o uso do coWPAtty. A The Church of Wifi criou um arquivo com 1000 SSID’s e 170,000 senhas possuindo cerca de 7 GB.
WPA-PSK Table
Acredito que apartir de agora o deve faltar é espaço em meu disco para por tantos arquivos de senhas. Enquanto escrevo este post o wg.pl está rodando a mais de 05 hrs gerando um arquivo de até o momento 12 GB e não acredito que pare tão cedo, comecei 09:00 hrs da manhã e até agora ( 14:00 hrs ) ele não devolveu a console.
A maioria das ferramentas citadas poderão ser encontradas no Backtrack 4 porém mantenho elas no Debian para facilitar meu dia a dia.
Changes
January 31, 2010 by alexos · 7 Comments
Ontem migrei meu 2o laptop para o Debian Squeeze, com o ótimo resultado que venho tendo usando ele no meu AA1 resolvi que estava na hora de abandonar de vez o Ubuntu.
A mudança de distro veio muito porque não preciso de todas as firulas que o Ubuntu vem trazendo a cada nova versão. A cada 06 meses vejo que o usuário avançado está perdendo espaço já que o objetivo desta distro é facilitar o máximo para o usuário leigo/médio.
Uso Debian Stable em servidores a muito tempo porém quando comprei o AA1 resolvi instalar o Squeeze. Por ser um laptop só para trabalho onde não preciso de muitas features, nem muita beleza ( Compiz, 3D, Cubo, etc) ele se encaixou como uma luva.
Faz um bom tempo que não contribuo ativamente na Comunidade Ubuntu-BR e vejo que a cada dia isso vem se tornando uma realidade.
Estou muitissimo satisfeito com minha colaboração no Projeto Gnome participando do Sysadmin Team e do Moderator Team pois estou trabalhando com o que mais gosto que é manter uma infraestrutura.
O melhor é que agora eu sou neutro, não preciso levantar a bandeira de nenhuma distro, e se o fizer vai ser pelas vantagens e alegrias que ela me proporciona.
Sou muito grato pelo que o Ubuntu e a Comunidade Ubuntu-BR fizeram por mim porém mudei totalmente meu foco e preciso de uma distro que atenda estas necessidades com simplicidade e sem frescuras.
É isso ai. O tempo passa o tempo voa….
Instalando o BT4 em modo persistente num memory card
January 28, 2010 by alexos · Leave a Comment
Aproveitei o lançamento do BT4 para fazer o upgrade do meu memory card destinado a auditoria de segurança, segue o passo a passo desta instalação:
Particionando o MC
fdisk /dev/sdb
Execute as seguintes opções
d
1
n
p
1
+2200M
n
p
2
Enter
Enter
t
1
b
t
2
83
a
1
w
Formate as partições
mkfs.vfat /dev/sdb1
mkfs.ext3 -b 4096 -L casper-rw /dev/sdb2
Crie um diretório e monte a 1a partição
mkdir /mnt/sdb1
mount /dev/sdb1 /mnt/sdb1
Monte a ISO do BT4 e copie seu conteúdo para o /mnt/sdb1
mkdir /mnt/iso
mount -t iso9660 bt4-final.iso /mnt/iso -o loop
cd /mnt/sdb1
rsync -r /media/cdrom0/* .
Instale o GRUB
grub-install –no-floppy –root-directory=/mnt/sdb1 /dev/sdb
OBS: Se você estiver utilizando o Grub2 o seguinte erro ocorrerá:
grub-setup: warn: Your embedding area is unusually small. core.img won’t fit in it.
grub-setup: warn: Embedding is not possible. GRUB can only be installed in this setup by using blocklists. However, blocklists are UNRELIABLE and its use is discouraged.
Para solucionar este problema no Debian Squeeze instalei o grub-legacy removendo o grub e o grub-pc
.
Configure o modo persistente
cd /mnt/sdb1/boot/grub
vim menu.lst
Mude o o valor da linha default de 0 para 4 e adicione vga=0×317 ( resolução 1024×768 ) na linha do kernel do modo persitente. Como uso o BT num Acer Aspire One usei vga=0×315 ( resolução 1024×600 ). Veja como ficou:
# By default, boot the first entry.
default 4
…
title Start Persistent Live CD
kernel /boot/vmlinuz BOOT=casper boot=casper persistent rw quiet vga=0×315
initrd /boot/initrd.gz
Reinicie a máquina e acesse o BT4.
Evento: EKAATY DAY + KDE 4.4 Release Party + Comunidades Open Source
January 28, 2010 by alexos · 3 Comments
Nmap Updated – Nmap 5.21
January 27, 2010 by alexos · Leave a Comment
Hoje foi lançada uma nova versão do Nmap ( bug-fix ). O Nmap 5.21 vem com dezenas de correções de bugs encontrados no release lançado recentemente.
Baixe o pacote .deb no link abaixo
Brasileiros/Segurança no twitter
January 27, 2010 by alexos · Leave a Comment
Baseado no post de nossos hermanos Argentinos resolvi postar sobre os security brazukas twiteiros
@spookerlabs – Rodrigo Montoro
@mphx2 – Bruno Gonçalves
@ronaldotcom – Ronaldo Vasconcellos
@elduardo – Luiz Eduardo
@wcaprino – Willian Caprino
@jczucco – Jeronimo Zucco
@nelsonmurilo – Nelson Murilo
@welias – Wagner Elias
@ivocarv – Ivo Carvalho
@efjgrub – Edison Figueira Junior
@stdiasp – Sergio Dias
@juliocesarfort – Julio Cesar Fort
@evcneves – Eduardo Camargo Neves
@suffert – Sandro Süffert
@_eth0_ – Eduardo Serrano Neves
@clebeer – Cleber Brandão
@zaninotti – Thiago Zaninotti
@usscastro – Ulisses Castro
@nnovaes – Nelson Novaes
@julioauto – Julio Auto
@gustavoid – Gustavo Scotti
@nbrito – Nelson Brito
@altieres – Altieres Rohr
@rodrigoantao – Rodrigo Antao
@luizcabuloso – Luiz Cabuloso
@jespinhara – Joaquim Espinhara
@segfault – Carlos E. Santiviago
@aramosorg – Anderson Ramos
@bsdaemon – Rodrigo Rubira Branco
@famatte – Fernando Amatte
@filipebalestra – Filipe Balestra
@viniciuskmax – Vinicius K-Max
@alexandrosilva – Alexandro Silva
@joaorodolfo – João Rodolfo
@lzanardo – Luiz Zanardo
@fmilagres – Francisco Milagres
@leocm – Leonardo Cavallari
@assolini – Fabio Assolini
@fernandofonseca – Fernando FonsecaEventos / Papers / Podcasts / Blogs / Grupos / Empresas
@ystscon – You Shot the Sheriff Conference
@istspodcast – Podcast You Shot The Sheriff
@thebugzine – The Bug! Magazine
@risesecurity – Rise Security Group
@h2hconference – Hackers 2 Hackers Conferente
@hcfbr – Hacker For Charities Brazil
@linhadefensiva – Linha Defensiva
@nstalker – Nstalker Web Security Scanner
@issabrasil – ISSA BrasilLogicamente faltam pessoas nessa lista visto que não tive paciencia pra olhar todos os que sigo . Me enviem sugestões por favor para completa-la =).
Podemos também dividir isso em área que atuam como pentesters, network security, pesquisadores, auditores …
Happy Hacking!
CTRL C CTRL V do post feito pelo Rodrigo Montoro (Sp0oKeR)
Nmap 5.20: Novo release e pacote .deb
January 22, 2010 by alexos · 6 Comments
A versão 5.20 (estável) do poderosíssimo Nmap foi lançado a poucos dias. Esta é a 1a. versão stable desde o lançamento da série 5.0 em julho/09.
O que era bom ficou melhor, foram implementadas 150 novas melhorias no código, incluindo:
* 30 novos scripts Nmap Scripting Engine;
* Ganhos de perfomance e diminuição do consumo de memória;
* Payloads específicos por protocolo para um UDP scanning mais efetivo;
* A engine traceroute foi reescrita;
* 10.000 novas assinaturas de versão de SO.
E para contribuir empacotei está nova versão do Nmap para o Debian/Ubuntu.
Baixe o pacote .deb:
Megaupload
Rapidshare
OBS: Links corrigidos!!
Social Links
Banners
-