Música para animar[002]

Escrito por em 4 de Abril de 2010 Nenhum comentário

Boa pascoa para todos, como os domingos costumam ser monótonos, gastem seu tempo ouvindo uma boa música, essa uma das que eu mais gosto do Dream Theater.

Música: In The Presence of Enemies Part 1

álbum: Systematic Chaos

Ler mais »

Ataques brute-force

Escrito por em 4 de Abril de 2010 2 comentários

Introdução

Este artigo visa apresentar o conceito por trás deste tipo de ataque. Brute-force pode ser traduzido como “força bruta” que faz total sentido ao seu uso, consiste em forçar a autentificação em determinado serviço na base da força bruta, tentando senha por senha até encontrar a senha certa.

Este tipo de ataque demanda bastante tempo, e sorte, o método e bastante simples ira testar todas as combinações de caracteres possíveis até obter a senha certa levando em conta a variação de senhas possíveis existentes, por exemplo uma tentativa de brute-force em um servidor de ftp, digamos que a senha do ftp seja do tipo $a@DF4O9%2K3) imagina só, o tempo que levaria para quebrar uma senha complexa como essa!

Além do grande tempo gasto nesses ataques, quase sempre os servidores estarão configurados para evitá-los, tornando bastante inviável esse ataque. Por causa da demorar em ir tentando senha/login por senha/login os ataques costumam utilizar ataques de dicionários, que utilizam arquivos que contenha strings(palavras) de possíveis senhas que serão usadas para obter acesso ao serviço, alguma das palavras pode vir a funcionar ou não.

Ferramentas para ataques brute-force

Segue abaixo uma lista com diversas ferramentas de brute-force, ambas escritas em python.

smtpbrute.py
ftpbrute.py
imapbrute.py
nntpbrute.py
snmp_brute.py
sshbrute.py
telnetbrute.py

Evitando brute-force

Não é difícil evitar um ataque brute-force, existem diversas configurações que lhe fornecem proteção contra esse tipo de ataque, é bastante comum os administradores de sistemas usarem no iptables:

#iptables -A INPUT -p tcp -s $IPDEORIGEM -d $IPSERVER --dport ssh -j ACCEPT
#iptables -A INPUT -m state --state ESTABLISHED -j ACCEPT
#iptables -A INPUT -p tcp --dport ssh -m recent --update --seconds 180 -j DROP
#iptables -A INPUT -p tcp --dport ssh --tcp-flags syn,ack,rst syn -m recent --set -j ACCEPT

No ssh costumam usar essa configuração no sshd_config:

MaxStartups 5:50:10

Em conjunto da mudança da porta padrão(que a porta 22) para outra qualquer, que já melhora bastante a segurança, também e comum o uso de ferramentas como BFD (Brute Force Detect) ou Fail2ban. Limitar o inicio das sessões SYN, no iptables pode ser feito da seguinte forma:

#iptables -A INPUT -m state --state ESTABLISHED -j ACCEPT
#iptables -A INPUT -p tcp --dport ssh -m recent --update --seconds 120 -j DROP
#iptables -A INPUT -p tcp --dport ssh --tcp-flags syn,ack,rst syn -m recent --set -j ACCEPT

Também não podemos esquecer de utilizar senhas seguras nos seus servidores, senhas com caracteres especiais, letras maiúsculas e minúsculas, números e um comprimento de pelo menos 14 caracteres. Sempre monitorar os logs procurando por tentativas de login que falharam muitas vezes.

Links:

Instalando fail2ban
Instalando block hosts
Instalando BFD
Artigo da CERT defesa contra força-bruta.

[]‘s

StartGameRo!

Escrito por em 3 de Abril de 2010 Nenhum comentário

StartGameRo! É pra quem quiser jogar!  O melhor servidor de ragnarok xD ^^ Olhem o site, que você vai gostar!

Rates: 1k/1k/50

Max Level: 254/130  Status Maximo: 250

Servidor Totalmente em Português

Período de guerra: Quarta-feira das 19:h ás 21:h  Sábado das 18:h ás 20:h

StartGameRO

Boa Diversão!

[]‘s

Oh não mozilla!

Escrito por em 3 de Abril de 2010 1 comentário

É pelo visto agora podemos adicionar ao catalogo de falhas pré-históricas, do kernel linux e da microsoft,chegou a vez da mozilla anunciar sua falha de 10 anos.

Corrigida falha do Firefox existente há 10 anos

A Fundação Mozilla anunciou a correção de um bug do Firefox existente desde 2000. A falha está relacionada ao CSS do navegador e permite a identificação de links visitados pelos usuários, prática que viola a privacidade do internauta.

O processo de identificação é feito por meio do mecanismo de exibição das páginas acessadas do Firefox. A correção só foi concretizada após a Fundação descobrir uma forma capaz de proteger as informações do usuário sem que o recurso que mostra as páginas visitadas seja desabilitado. Para isso, foi necessário deixar que algumas propriedades da pseudo-classe “:visited” não fossem incorporados pelo Firefox.

O ajuste deve entrar na próxima atualização do browser.

Fonte

A boa noticia é que a falha á foi arrumada, é a ruim e putz mozilla 10 anos? Não achei nenhum detalhe sobre a falha de 10 anos, se alguém tiver a PoC/exploit poste nos comentários.

[]‘s

Algoritmizando, o novo blog na área

Escrito por em 2 de Abril de 2010 2 comentários
banner do site algoritmizando.

Blog criado por dois Universitários que gostam muito de tecnologia e Software Livre. O Objetivo do blog é compartilhar informações sobre vários assuntos relacionados a TI, nós abordaremos muito, Software Live e Programação (começando pelo portugol). O Algoritmizando também pode ser uma referência aos alunos que estão no início da Faculdade de tecnologia.

O blog me parece ter um futuro promissor, muito sucesso ao Bruno Barbosa e o Pedro Henrique.

[]‘s

Pagina 54 of 103« Inicio50515253545556575859Fim »
SEO Powered by Platinum SEO from Techblissonline