Category: HowTo

HowTo, Segurança

WordPress: Corrigindo vulnerabilidade no timthumb

Sugiu uma vulnerabilidade no WordPress classificada como alta, a falha foi encontrada no script timthumb presente na maioria dos templates e permite a inclusão de arquivos maliciosos. O Ossec alerta e bloqueia as tentativas de ataque com o objetivo de explorar está vulnerabilidade se o active-response estiver habilitado. OSSEC HIDS Notification. 2011 Nov 11 03:29:38 …

HowTo, Segurança

Proteção contra portscans com Ossec HIDS e Portsentry

O Ossec HIDS é sem sombra de dúvidas uma das maiores ferramentas de proteção de host, mas como nada é perfeito existe uma deficiência na detecção e bloqueio de portscans. O próprio Daniel Cid, pai da criança, informou isso em resposta a um questionamento sobre o assunto na lista do Ossec. Vejo o trecho abaixo: …

HowTo, Segurança

Ossec HIDS – Bloqueando o ZmEu bot e outros Web scanners

A enchurrada de Web scanners disponíveis na internet e o infeliz do ZmEu bot acabam tornando a vida dos nossos servidores Web um inferno. Geralmente o Apache responde a estas tentativas com sucessivos error 400 ( Bad Request ). Para acabar com essa apurrinhação podemos bloqueá-las usando o Ossec HIDS. Exemplo de um log do …

HowTo, Segurança

Case – Bloqueando um HTTP DDoS com ModSecurity, Ossec e Iptables

Recentemente tive uma experiência pra lá de interessante e estressante. Num dia que aparentava estar muito tranquilo me avisam que detectaram uma lentidão muito grande ao acessar o site de um cliente. Verificando algumas informações do sistema detectei cerca de 14000 conexões na porta 80 o que me deixou um pouco espantando porque era uma …

HowTo, Segurança

Proteção contra Windows password cracking com Meterpreter hashdump e o Ophcrack

Quando o assunto é payload o Meterpreter é sem sombra de dúvidas o estado da arte. Como ele é executado na memória da vitima acaba se tornando um alvo de dificil detecção por antivírus e IPSs. Ele é recheado de comandos que permitem diversas ações desde visualização das informações até controle do microfone e webcam …

HowTo, Segurança

Meterpreter: VNC Crack Contramedidas

Seguem algumas recomendações de como se previnir contra o ataque de VNC Password Cracking usando o módulo enum_vnc_passwd do MSF Meterpreter. 0 – Use senhas complexas; 1 – Bloqueie todos os acessos externos usando o firewall do Windows ou do seu Antivírus, se existir este recurso é claro. Para quem usa Linux recomendo o Firestarter; …

HowTo, Segurança

MSF Meterpreter: Quebrando senhas do VNC

Recentemente Chris Gate escreveu sobre o getvncpw, está feature do payload MSF Meterpreter quebra o algoritmo DES de senhas do *VNC. Rob Fuller aka mubix reescreveu o módulo adicionando várias funcionalidades e melhorias, como ele ainda não está integrado ao MSF poderá ser baixado AQUI Vamos aos testes msf exploit(ms08_067_netapi) > exploit [*] Started reverse …

HowTo, Segurança

Protegendo seu WebServer contra o Slowloris HTTP DoS

O Slowloris é uma ferramenta de HTTP DoS desenvolvida pelo Rsnake. Seu funcionamento é bastante interessante porque ele cria sockets e envia requisições HTTPs válidas para a vitima continuamente em intervalos regulares, dessa forma ele tenta enganar o webserver evitando que estas conexões sejam fechadas. Os webservers baseados em thread estão mais vulneráveis a este …

HowTo, Segurança, Sysadmin

LAMP++ – Implementando um servidor LAMP seguro ( Atualizado )

Vocês devem estar achando que fiquei maluco, porque postar um assunto tão batido? Calma! O objetivo deste post é apresentar todo o processo de implantação de um servidor LAMP seguro de forma rápida e prática. Veremos quais são os pacotes necessários, como fazer o hardening, tunning, monitoramento e segurança. Não irei detalhar cada fase do …