quinta-feira, 31 de janeiro de 2013

Conf do Samba Comentado

Pessoal nesse post mostro um smb.conf todo comentado para tirar as duvidas da galera sobre para que serve cada linha do samba, aqui o intuito não é mostrar todas as linhas do smb.conf mais sim as mais utilizadas, segue abaixo o arquivo, qualquer dúvida é só deixar um comentário que a gente responde.


# Sessão Global
[global]

# Nome do Domínio
workgroup = NOMEDOMINIO

# Nome Visível na Rede
netbios name = MADAGASCAR

# Comentário do Servidor na Rede
server string = Servidor de Arquivos


Criando um Storage iSCSI Com FreeNas 8.3.0


Para visualizar esse post atualizando e revisado acesse: http://www.guiadoti.com/2014/09/criando-storage-iscsi-freenas-9-2-1-6/

Instalando e Configurando o FreeNas 8.3.0


Para visualizar esse post atualizando e revisado acesse: http://www.guiadoti.com/2014/08/como-instalar-o-storage-freenas-9-2-1-6/

quarta-feira, 30 de janeiro de 2013

Explorando Vulnerabilidade VSFTPD. Deu Mole Dançou!!!


Senhores,

           Hoje vou falar de uma vulnerabilidade, que já não é tão nova, na verdade é ate antiga rsrs, o caso que vou contar servirá de lição para alguns admins.  Trata-se do VSFTPD, um dos aplicativos para FTP servers mais instalados e utilizados por administradores Linux em todo o mundo, só perde para o proftpd. A versão em questão é a vsftpd-2.3.4 de 2011-06-30, pelo que me lembro à vulnerabilidade começou a ser notificada logo no mês seguinte; mas acontece, que alguns sysadmins ou equipes de TI, sei la na conta de quem fica isso, acabam ignorando aquela linda regrinha de manter os serviços atualizados, e acreditem, isso acontece muito, recentemente fiz um trabalho em uma determinada empresa que o serviço de email estava nada menos do que 4 versões atrasadas. Vamos ao caso.

            Há um tempo recebi a ligação de uma amigo que assumiu a gestão de uma empresa de médio porte, e ele, preocupado, tinha certos receios com relação à segurança de seus dados; e após uma conversa, resolveu me contratar para fazer um pentest, dentre outras coisas. Iniciei minhas atividades realizando uma varredura por um dos ips reais pertencentes à empresa.

sexta-feira, 25 de janeiro de 2013

Comados Básicos do MySQL


Pessoal nesse post iremos ver alguns comandos básicos do MySql, segue abaixo:

Acessando banco como root
# mysql -u root -p

Criando base de dados guiadoti
mysql> create DATABASE guiadoti;

Selecionar banco
mysql> USE guiadoti;

Removendo Permissões Suid Bit


Pessoal nesse post iremos ver como remover as permissões Suid Bit do sistema, essas permissões mal configuradas pode causar sérios riscos ao sistema, ela é muito utilizada por pessoas mal intencionadas para implantar uma backdoor no sistema, iremos criar um script para procurar por arquivos que contenham essa permissão e remove-las.

Primeiramente crie o diretório onde ele ficara.

# mkdir /etc/auditoria
# cd /etc/auditoria

Agora crie um arquivo e insira as linhas abaixo:

Um Pouco Sobre o Iptables


O Firewall é um programa que como objetivo proteger a máquina contra acessos indesejados, tráfego indesejado, proteger serviços que estejam rodando na máquina e bloquear a passagem de coisas que você não deseja receber (como conexões vindas da Internet para sua segura rede local, evitando acesso aos dados corporativos de uma empresa ou a seus dados pessoais). No kernel do Linux 2.4, foi introduzido o firewall iptables (também chamado de netfilter) que substitui o ipchains dos kernels da série 2.2. Este novo firewall tem como vantagem ser muito estável (assim como o ipchains e ipfwadm), confiável, permitir muita flexibilidade na programação de regras pelo administrador do sistema, mais opções disponíveis ao administrador para controle de tráfego, controle independente do tráfego da rede local/entre redes/interfaces devido a nova organização das etapas de roteamento de pacotes.

sexta-feira, 18 de janeiro de 2013

Enumeração de Informações com Maltego


Pessoal hoje iremos ver uma ferramenta para levantamento de informações e serviços muito boa, ela se chama Maltego, não é uma ferramenta nova para muitos, mas achei que valia a pena escrever sobre ela. Em um processo de pentest a fase de levantamento de informações é uma fase primordial para o sucesso do serviço, a finalidade dessa fase é descobrir o máximo de informações sobre o alvo, facilitando as fases seguintes de exploração de vulnerabilidades e invasão por exemplo.
O Maltego é uma ótima ferramenta para essa fase pois possui uma interface gráfica muito intuitiva e mostra a relação entre os hosts, nomes, emails e demais informações obtidas.
O Maltego é um programa capaz de determinar os relacionamentos em links do mundo real como:

  • Pessoas
  • Redes Sociais
  • Companhias
  • Organizações
  • Sites
  • Dominios
  • Nomes de DNS
  • Netblocks
  • IP

quarta-feira, 16 de janeiro de 2013

Controle de Banda com HTB-Tools


Pessoal hoje iremos ver uma ferramenta para controle de banda muito interessante chamada HTB-Tools, ela auxilia na configuração de um  algoritmo chamado HTB que significa Hierarchical Token Bucket, este algoritmo possui algumas vantagens em relação ao CBQ, como, velocidade, mais opções e ser mais robusto. Ele foi criado por Martin Devera e passou a ser incluído no kernel do Linux a partir do 2.4.20.
O HTB-Tools é uma ferramenta para controle e administração de banda, um software com vários recursos para auxiliar e simplificar o processo de alocação de banda, tráfego, download, upload, gerando e checando configurações para cada cliente isoladamente.
Bem vamos para a instalação:

Estamos utilizando o Debian Squeeze como lab, a interface eth0 é WAN (internet) e a eth1 é a LAN (rede local).

terça-feira, 15 de janeiro de 2013

Instalando o Slackware 14


Boa noite pessoal, estou aqui para mostrar a vocês que não tem nenhum contato com o Slackware um tutorial mostrando o passo-a-passo da instalação dessa distribuição incrível, bem antes vamos aprender um pouco sobre ele:

Slackware Linux é o nome da mais antiga e conhecida distribuição GNU/Linux mantida ainda em evidência. Seu criador e mantenedor, Patrick Volkerding, estabelece uma meta de produção da distribuição baseada em simplicidade e estabilidade, alcançando o padrão de distribuição mais Unix-like ao manter seus usuários nas camadas de configuração em console de modo texto para uma total personalização do ambiente. Além de seu uso profissional, é considerado também como uma distribuição de nível acadêmico, mantendo uma vasta documentação atualizada em sua raiz, para os usuários que necessitem de maior conhecimento para dominá-lo.
O Slackware Linux é um sistema operacional computacional baseado em projetos oficiais de software livre, desenvolvido por pessoas espalhadas no mundo organizadas em comunidades e instituições, sendo a principal delas a FSF (Free Software Foundation) com seus projetos e licenciamentos GNU LGPL de software livre. Utiliza como cerne do sistema o projeto oficial da Linux Foundation, o kernel Linux.
Fonte:  wikipedia.org

sábado, 12 de janeiro de 2013

Copiando Sites Com o WebHTTrack


Pessoal nesse primeiro artigo de 2013 iremos ver um pouco sobre o WebHTTrack. O WebHTTrack é um web crawler livre e de código aberto e também navegador offline, desenvolvido por Xavier Roche e licenciado sob a GNU General Public License. Permite o download de sites da World Wide Web da Internet para um computador local. Por padrão, o WebHTTrack organiza o site baixado pela sua estrutura original. O website baixado (ou "copiado") pode ser pesquisado através da abertura de uma página do site em um navegador.

O WebHTTrack pode também atualizar um site copiado existente e recomeçar downloads interrompidos. WebHTTrack é totalmente configurável por opção e por filtros (incluir/excluir) e possui um sistema integrado de ajuda. O WebHTTrack usa um web crawler para fazer download de um website. Algumas partes do site não podem ser transferidas, por padrão, devido ao protocolo de exclusão de robôs, a não ser que seja desabilitado durante o programa.