Month: March 2011

artigos, Segurança

Dicas de medidas preventivas contra técnicas avançadas de evasão

As técnicas de invasão estão evoluindo diariamente tornando-se cada vez mais sofisticadas e de dificil detecção, principalmente porque as cooporações negligenciam uso de boas práticas. As principais ferramentas do mercado, sejam elas proprietárias ou livres, dispõem de opções evasivas avançadas que dificultam a detecção de um ataque. Algumas ações podem ser aplicadas como medida de …

artigos, Segurança

Cibercrime: EaaS ( exploit-as-a-service )

Os cibercriminosos inauguram mais uma fase da evolução do SaaS: além de disponibilizarem conjuntos de ferramentas de exploração de vulnerabilidades de sites, associam serviços de hospedagem. É o “exploit-as-a-service”. Os clientes pagam pelo período de tempo em que as iniciativas estão infectando ativamente os computadores. Os conjuntos de ferramentas oferecem vários tipos de “exploits”, ou …

HowTo, Segurança

Proteção contra Windows password cracking com Meterpreter hashdump e o Ophcrack

Quando o assunto é payload o Meterpreter é sem sombra de dúvidas o estado da arte. Como ele é executado na memória da vitima acaba se tornando um alvo de dificil detecção por antivírus e IPSs. Ele é recheado de comandos que permitem diversas ações desde visualização das informações até controle do microfone e webcam …

HowTo, Segurança

Meterpreter: VNC Crack Contramedidas

Seguem algumas recomendações de como se previnir contra o ataque de VNC Password Cracking usando o módulo enum_vnc_passwd do MSF Meterpreter. 0 – Use senhas complexas; 1 – Bloqueie todos os acessos externos usando o firewall do Windows ou do seu Antivírus, se existir este recurso é claro. Para quem usa Linux recomendo o Firestarter; …

Eventos

Participe do FLISOL 2011 em Salvador

FLISoL — Festival Latinoamericano de Instalação de Software Livre — é o maior evento de difusão de Software Livre da América Latina e acontece paralelamente em várias cidades no Brasil e em toda a América Latina. Participe! Dessa vez o evento será realizado junto ao Gnome Release Party e openSUSE Release Party, ou seja, será …

HowTo, Segurança

MSF Meterpreter: Quebrando senhas do VNC

Recentemente Chris Gate escreveu sobre o getvncpw, está feature do payload MSF Meterpreter quebra o algoritmo DES de senhas do *VNC. Rob Fuller aka mubix reescreveu o módulo adicionando várias funcionalidades e melhorias, como ele ainda não está integrado ao MSF poderá ser baixado AQUI Vamos aos testes msf exploit(ms08_067_netapi) > exploit [*] Started reverse …

artigos, Segurança

Nmap: Script detecta servidores vulneráveis a ataques de DoS com o Slowloris

O desenvolvimento de scripts para o Nmap anda a toda velocidade. Atendendo a pedidos na NSE Wiki o desenvolvedor Ange Gutek disponibilizou o draft de um script que detecta se o servidor está vulnerável a ataques de DoS usando o Slowloris. De acordo com Gutek nesse momento o script fará o ataque sem saber se …

HowTo, Segurança

Protegendo seu WebServer contra o Slowloris HTTP DoS

O Slowloris é uma ferramenta de HTTP DoS desenvolvida pelo Rsnake. Seu funcionamento é bastante interessante porque ele cria sockets e envia requisições HTTPs válidas para a vitima continuamente em intervalos regulares, dessa forma ele tenta enganar o webserver evitando que estas conexões sejam fechadas. Os webservers baseados em thread estão mais vulneráveis a este …