Atualização das Zonas do Bind Com DHCP

Pessoal nesse artigo iremos aprender a integrar os serviços de DHCP e DNS, isso ajuda bastante na administração do dns e também é fundamental para o funcionamento do samba 4, toda vez que um cliente envia uma solicitação de ip dinâmico o servidor dhcp guarda essas informações dentro do arquivo dhcpd.leases, o que o DDNS ira fazer é pegar essas informações e inseri-las dentro das zonas especificadas do dns. Assim não iremos mais precisar ficar editando zonas no dns. Bem chega de papo e vamos para o que interessa.

Estou utilizando como ambiente de teste uma maquina virtual com duas interfaces de rede, uma como bridge simulando a conexão com a internet e outra como host-only previamente criada no virtualbox simulando a placa da rede local, concluindo ficou assim:

Instalando e Configurando o Clamav

Para visualizar esse post atualizando e revisado acesse:
http://www.guiadoti.com/2014/07/instalando-e-configurando-o-clamav/

Instalando o XCP 1.6

Para visualizar esse post atualizando e revisado acesse:
http://www.guiadoti.com/2014/04/instalando-o-xcp-1-6/

Instalando o Nessus 5 - Linux e Windows

Para visualizar esse post atualizando e revisado acesse:  
http://www.guiadoti.com/2014/08/como-instalar-o-nessus-vulnerability-scanner-5-2-7-windows/ ou http://www.guiadoti.com/2014/08/como-instalar-o-nessus-vulnerability-scanner-5-2-7-linux/

Transferindo Arquivos Com SCP

Para visualizar esse post atualizando e revisado acesse:  
http://www.guiadoti.com/2014/07/transferindo-arquivos-via-scp/

Clonando Páginas com SET (Toolkit de Social-Engineer) + DNS Spoofing

Galera hoje iremos aprender a clonar uma pagina web com o SET e capturar as credenciais de um cliente, o SET é um avançado conjunto de ferramentas desenvolvidas para usar em rede sociais assistida por computador. Esta ferramenta ajuda a preparar o caminho mais eficaz para explorar o lado do cliente através de vulnerabilidades de aplicativos e fazer capturas de informações confidenciais do alvo (por exemplo, senhas de e-mail). Alguns dos os métodos de ataque mais eficiente e útil empregado pela SET incluem, alvo phishing e-mails com um arquivo anexo malicioso, ataques applet Java, baseados em navegador, exploração reunindo credenciais de website, criação de mídia infecciosas e portátil (USB /DVD / CD), ataques de e-mail em massa e outros semelhantes vetores múltiplos de ataque web. Esta combinação de métodos de ataque fornece uma plataforma poderosa para utilizar e selecionar a técnica mais persuasiva que poderia realizar um ataque contra os humanos.

Iremos utilizar o Backtrack 5 para esse exemplo, pois ele já vem com o SET e o Ettercap que também iremos utilizar.

Realizando Ataque DNS Spoofing Com Ettercap

Para visualizar esse post atualizando e revisado acesse: http://www.guiadoti.com/2014/08/realizando-ataque-de-dns-spoofing-com-ettercap/

Algumas Dicas de Hardening

Galera hoje iremos abordar algumas dicas de Hardening, Hardening é um processo de mapeamento das ameaças, mitigação dos riscos e execução das atividades corretivas, com foco na infraestrutura e objetivo principal de torná-la preparada para enfrentar tentativas de ataque. O Linux sem sobra de duvidas é um dos sistemas mais seguros que existem, mas não adianta nada se ele não for bem configurado, muitos administradores simplesmente instalam o sistema, colocam alguns serviços pra funcionar e pronto, acham que ele é impenetrável, na verdade sabemos que não é bem assim, em qualquer casso não existe sistema 100% seguro, isso é fato, mas o que podemos fazer é aumentar o nível da segurança em nossos servidores para que ele possa suportar os “vagabundos das noites”.

Aqui mesmo no blog já disponibilizamos vários tutoriais que podem ser seguidos para aumentar a proteção em nossos servidores, neste artigo o iremos fazer é unificar essas dicas já disponibilizadas e mostrar mais algumas.