Tag: nmap

HowTo, Segurança

Protegendo o serviço de resolução de nomes ( DNS )

Falhas geradas por erros de configuração no DNS (servidor de resolução de nomes) são comuns, além disso, ataques direcionados contra esse serviço são dificeis de identificar podendo causar sérios problemas à infraestrutura, alguns exemplos de vulnerabilidades são DNS Server Recursive Query Cache Poisoning (CVE-2008-1447)e DNS Cache Snooping. Elas permitem que um invasor identifique os domínios …

HowTo, Segurança

Proteção contra portscans com Ossec HIDS e Portsentry

O Ossec HIDS é sem sombra de dúvidas uma das maiores ferramentas de proteção de host, mas como nada é perfeito existe uma deficiência na detecção e bloqueio de portscans. O próprio Daniel Cid, pai da criança, informou isso em resposta a um questionamento sobre o assunto na lista do Ossec. Vejo o trecho abaixo: …

artigos, Segurança

Nmap: Script detecta servidores vulneráveis a ataques de DoS com o Slowloris

O desenvolvimento de scripts para o Nmap anda a toda velocidade. Atendendo a pedidos na NSE Wiki o desenvolvedor Ange Gutek disponibilizou o draft de um script que detecta se o servidor está vulnerável a ataques de DoS usando o Slowloris. De acordo com Gutek nesse momento o script fará o ataque sem saber se …

HowTo, Segurança

Infraestrutura para Aplicações Web Seguras parte 1 – Sistema ( Updated )

Neste artigo abordarei como montar/manter um servidor seguro. Uso o Debian GNU/Linux como sistema base mas todas as ferramentas e procedimentos listados servem para qualquer Unix-like. Um dos grandes inimigos na implementação de qualquer solução é o tempo. Tudo tem que ser feito no menor tempo possível, com o menor gasto possível e com 0% …

HowTo, Segurança

Infraestrutura para Aplicações Web Seguras – Motivação

A Web é a porta de entrada de todas as empresas. Quando você deseja obter informações sobre uma cooporação ou um produto, intuitivamente você acessa o Google e busca o site da empresa/produto desejado. Quem não disponibiliza informações sobre seus produtos/serviços na Internet está fadado ao fracasso, isso significa que a cada dia mais e …

Notícias, Segurança

Nmap 5.20: Novo release e pacote .deb

A versão 5.20 (estável) do poderosíssimo Nmap foi lançado a poucos dias. Esta é a 1a. versão stable desde o lançamento da série 5.0 em julho/09. O que era bom ficou melhor, foram implementadas 150 novas melhorias no código, incluindo: * 30 novos scripts Nmap Scripting Engine; * Ganhos de perfomance e diminuição do consumo …

HowTo, Segurança

Localizando máquinas infectadas com o worm Conficker

No dia 1o. abril todas as midias estavam focadas em um único assunto relacionado a redes e internet. Todo o planeta estava em alerta por causa da ação de um worm chamado Conficker. No Slashdot e em todos os sites especializados no assunto segurança da informação surgiam a cada momento novos posts sobre este o …