Arquivos de Tags: Hacking - Páginas 2

O Retorno da The Bug Magazine

Escrito por em 30 de Junho de 2009 Nenhum comentário

É eles estão de volta, noticia atrasada(antes tarde do que nunca) mais muito boa saiu dia 23 a edição 04 da the bug magazine,com esse retorno eles provam que a cena brasileira não está morta…segue abaixo a introdução.

.> 23 de Junho de 2009,
.> The Bug! Magazine < staff [at] thebugmagazine [dot] org >

[ --- Prologo edicao "T'bug fhtagn"

Em um novo round de uma nova batalha pelo conhecimento, a comunidade brasileira
respondeu com textos, e a The Bug! Magazine, com  um  novo  staff,  reiniciara'
seus trabalhos, lancando a primeira de muitas revistas vindouras.

Os anos vieram e se foram. Icones do passado e promessas do futuro se findaram.
Neste cenario caotico, decidimos nos reunir e trazer de volta uma era de glori-
as que a comunidade de seguranca ja teve: a era das zines eletronicas.

A  The Bug! Magazine sempre teve o proposito de ser um repositorio da comunida-
de, mas morreu por tal comunidade ser inexistente ou nao atuante. Agora  a  re-
vista  renasce,  com  o objetivo de ser uma publicacao semestral. Para que isso
seja possivel, sua ajuda e' crucial. Por esse motivo, publicamos a  chamada  de
trabalhos  da  nova  edicao com bastante antecedencia. Pedimos `aqueles que nao
escreveram para esta edicao que escrevam para a proxima, para que a revista te-
nha  ainda  mais conteudo. Pedimos `aqueles que escreveram para esta edicao que
continuem colaborando. Nao deixe esta zine morrer, pois ela depende de voce.

O  novo  staff buscara' de todas as formas manter contato com voces, nossos po-
tenciais colaboradores, por meio dos mais diversas formas de comunicacao,  seja
por  este site, por feeds RSS, por email, por Orkut ou por Twitter. Nos deseja-
mos que as contribuicoes venham. Esperamos  contribuir  para  o  fortalecimento
(muitos  diriam  renascimento)  de uma cena local, onde a producao e a troca de
informacoes seja uma constante.

Nos,  o novo staff, nao nos importamos com nossa imagem, com bobagens infantis,
nem tampouco com discussoes infindaveis sobre assuntos tecnicamente  irrelevan-
tes.  O  staff  nao  tem por objetivo obter fama por organizar esta publicacao.
Nosso unico objetivo e' servir `a comunidade e `aqueles que aqui desejam publi-
car. Portanto, nos manteremos ocultos. Eventualmente, alguns membros extras in-
tegrarao ou sairao do staff, mas isso e' irrelevante, pois o que importa sao as
fundacoes de nossa filosofia. E esta, nunca mudara'.

Reiteramos  que, embora haja uma periodicidade, poderemos lancar artigos, codi-
gos, resenhas e conteudo multimidia, mesmo fora do periodo  de  publicacao,  em
especial sobre assuntos que estejam em alta no momento. Portanto, nao hesite em
nos enviar contribuicoes em qualquer periodo do ano, e fique  atento  ao  nosso
feed RSS para informacoes extras.

Por fim, agradecemos a todos aqueles que contribuiram para esta edicao. Nao re-
cebemos apenas contribuicoes de artigos, mas tambem de resenhas e ate' mesmo de
entrevistas. Portanto saiba que estamos aceitando qualquer tipo de material pa-
ra publicacao que seja adequado `a revista.

Desejamos  uma  boa  leitura e esperamos que voce goste do material apresentado
nesta edicao.

staff[2], The Bug! Magazine

Lista de artigos:

[ --- The Bug! Magazine
                    _____ _              ___               _
                   /__   \ |__   ___    / __\_   _  __ _  / \
                     / /\/ '_ \ / _ \  /__\// | | |/ _` |/  /
                    / /  | | | |  __/ / \/  \ |_| | (_| /\_/
                    \/   |_| |_|\___| \_____/\__,_|\__, \/
                                                   |___/

                      [ M . A . G . A . Z . I . N . E ]

.> 0x00 : staff, The Bug! Magazine
        : T'bug fhtagn - introducao

.> 0x01 : rfds
        : Using man for fuzzing to root

.> 0x02 : thotypous
        : Engenharia Reversa em Aplicativos Java

.> 0x03 : Ephexis
        : Satelites

.> 0x04 : Spike Spiegel
        : FreeBSD -- Basico Desenvolvimento de modulos

.> 0x05 : augur
        : Telefones Publicos e CSA: Estrutura e exploracao

.> 0x06 : F-117
        : Malware: Introducao a criacao de malwares

.> 0x07 : staff, The Bug! Magazine
        : Entrevista: Felipe Andres Manzano

.> 0x08 : contrib
        : Entrevista: Tobias Becker

.> 0x09 : contrib
        : Resenha: uCon Security Conference

.> 0x0a : varios autores
        : Random stuffs

As ediçoes anteriores da TBM podem ser encontradas no site do projeto.Longa vida a uma das melhores ezines brasileiras.

[]‘s

Webtunnel

Escrito por em 22 de Março de 2009 1 comentário

Hi, webtunnel é um utilitário de rede que encapsula de dados em HTTP e HTTPS e transmite-a através de um servidor web. Funciona de forma semelhante ao httptunnel. No entanto, ele tem várias diferenças importantes chave: no seu servidor ele é executado como uma aplicação CGI (com opcionais FastCGI support), por isso não precisa de seu próprio porta, e apoia a maioria das funções que dos web servers,como a autenticação; 1.1HTTP, HTTPS e client certificates.

Exemplos de uso

Para ssh tunnel com o seu web server:

wtc.pl tcp://localhost:8022 tcp://localhost:22 http://webserver/wts.pl
ssh -p 8022 user@localhost

Para um tunnel SSH traffic para outros web server:

wtc.pl tcp://localhost:8022 tcp://sshserver:22 http://webserver/wts.pl
ssh -p 8022 user@localhost

Para um  tunnel OpenVPN  atráves de um web server rodando em uma porta não padrão é requisitando autentificação:

wtc.pl \
tcp://localhost:8194 \
tcp://vpnserver:1194 \

http://user:pass@webserver:8000/wts.pl

Para um tunnel OpenVPN através do web e um servidor de proxy que ambos requerem autentificação:

wtc.pl \
tcp://localhost:8194 \
tcp://vpnserver:1194 \
http://user1:pass1@webserver/wts.pl \

http://user2:pass2@proxyserver:8080

Para um tunnel Telnet através do web server usando certificados para autentificação:

wtc.pl \
--cert client.crt \
--key client.key \
tcp://localhost:8023 \
tcp://telnetserver:23 \

https://webserver/wts.pl

Para um tunnel Telnet através do  web server com proxy autoconfigurado, é um proxy server,se houver, autentificação requerida:

wtc.pl \
--pac \
tcp://localhost:8023 \
tcp://telnetserver:23 \
https://webserver/wts.pl \

http://proxyuser:proxypass@pacserver:8000/proxy.pac


Todos os exemplos mostrados “https” são alternativas também validas para “http”.

Link para o projeto

[]‘s

Vírus ataca sistema da Band e tira “Jornal da Noite” do ar

Escrito por em 22 de Fevereiro de 2009 2 comentários

Vírus não é parte da rotina do desktop de grande parte de nós, mas continua sendo uma preocupação para os administradores de sistemas e de redes mistas, além de potencialmente estar ao alcance até mesmo de nossos desktops, embora na prática este dia ainda não tenha chegado. Casos de vírus relacionados a sistemas importantes no exterior são divulgados com relativa frequência, mas o relato abaixo é de uma situação com bastante visibilidade ocorrida recentemente no Brasil.

“Muita gente estranhou que o “Jornal da Noite”, apresentado por Boris Casoy, não foi ao ar na noite desta quinta-feira. Mais estranho ainda, porque as chamadas entraram normalmente. Uma pane no provedor do jornalismo, que não pode ser identificada e corrigida a tempo, impediu a sua exibição. Não havia, na verdade, a menor condição. Diante disso, no improviso, entrou uma reprise da “Escolinha”, que hoje está para a Bandeirantes, como o “Chaves” para o SBT. Ou o “Pica Pau” para a Record. E como atrás de uma notícia ruim, sempre tem outra pior: a audiência da “Escolinha” foi quase 3 vezes maior que a normalmente registrada pelo jornal. Chega neste momento uma informação oficial da Band: “o sistema foi vítima de um vírus. Os dispositivos de segurança foram reforçados”.”

Fonte

Um pouco mais sobre nmap

Escrito por em 10 de Fevereiro de 2009 3 comentários

Tradução do artigo Darkc0de forum
Autor: d3hydr8

Neste texto são apresentadas diversas dicas para o uso do scanner nmap.

Usando nmap para descoberta de host.


# nmap -sL 128.230.18.30-35
Host npropane.syr.edu (128.230.18.30) not scanned
Host helpeiam1.syr.edu (128.230.18.31) not scanned
Host tracker5-18.syr.edu (128.230.18.32) not scanned
Host mirage2.syr.edu (128.230.18.33) not scanned
Host backup01-18.syr.edu (128.230.18.34) not scanned
Host cwis01.syr.edu (128.230.18.35) not scanned
Nmap done: 6 IP addresses (0 hosts up) scanned in 6.628 seconds

Utilizando como banner scan, escaneado uma faixa de ips, procurando pela porta 25 rodando um e-mail.


# nmap -sV 12.150.145.135-139 -p25 | grep IMail -B 3
Interesting ports on 138.145.static.conninc.com (12.150.145.138):
PORT STATE SERVICE VERSION
25/tcp open smtp IMail NT-ESMTP 6.06 28262-4
--
Interesting ports on 139.145.static.conninc.com (12.150.145.139):
PORT STATE SERVICE VERSION
25/tcp open smtp IMail NT-ESMTP 6.06 28263-5

Usando como banner scan, escaneado uma faixa de ips,procurando pela porta 25 rodando um e-mail,e salvando a saída em um arquivo

# nmap -sV 12.150.145.137-139 -p25 | grep IMail -B 3 >> nmap.txt
# cat nmap.txt
Interesting ports on 138.145.static.conninc.com (12.150.145.138):
PORT STATE SERVICE VERSION
25/tcp open smtp IMail NT-ESMTP 6.06 29384-6
Interesting ports on 139.145.static.conninc.com (12.150.145.139):
PORT STATE SERVICE VERSION
25/tcp open smtp IMail NT-ESMTP 6.06 29385-7

Usando a mais intensiva opção de checagem de versão.

# nmap -sV --version-all 128.230.18.35 -p 80
Starting Nmap 4.50 ( http://insecure.org ) at 2008-01-17 22:37 EST
Interesting ports on cwis01.syr.edu (128.230.18.35):
PORT STATE SERVICE VERSION
80/tcp open http Apache httpd

Usando nmap como scanner de banners, escaneando uma faixa aleatória de IPs procurando pela porta 21 aberta, rodando o ProFTP.

# nmap -sV -iR 1500 -p21 | grep ProFTPD -B 3
Starting Nmap 4.50 ( http://insecure.org ) at 2008-01-17 17:41 EST
Interesting ports on www.buford-thompson.net (161.58.19.143):
PORT STATE SERVICE VERSION
21/tcp open ftp ProFTPD

Usando o nmap para descobrir o sistema operacional do host

# nmap -PN -O --osscan-limit 38.117.198.214 | grep Running
Running (JUST GUESSING) : ZyXEL ZyNOS (96%)

Usando nmap como tracerouter verificando a porta aberta é contando os hops

# nmap --traceroute 128.230.18.35
Starting Nmap 4.50 ( http://insecure.org ) at 2008-01-17 22:27 EST
Interesting ports on cwis01.syr.edu (128.230.18.35):
Not shown: 1656 closed ports, 49 filtered ports
PORT STATE SERVICE
80/tcp open http
TRACEROUTE (using port 80/tcp)
HOP RTT ADDRESS
1 2.89 192.168.1.1
2 12.18 10.114.0.1
3 9.52 172.22.5.13
4 12.33 172.22.5.69
5 10.86 172.22.33.73
6 12.48 172.22.32.106
7 15.21 12.86.87.29
8 41.73 tbr2.attga.ip.att.net (12.122.96.74)
9 41.78 tbr1.dlstx.ip.att.net (12.122.2.89)
10 73.50 ggr3.dlstx.ip.att.net (12.123.16.201)
11 42.87 br2-a3120s2.attga.ip.att.net (192.205.33.206)
12 66.36 66.192.240.226
13 74.74 64-132-176-170.static.twtelecom.net (64.132.176.170)
14 77.85 128.230.61.1
15 74.08 c6509r-srv.syr.edu (128.230.61.58)
16 73.36 cwis01.syr.edu (128.230.18.35)
Nmap done: 1 IP address (1 host up) scanned in 111.295 seconds

Usando nmap para testar o estado de uma porta.

# nmap --reason 128.230.18.35 -p 21
Starting Nmap 4.50 ( http://insecure.org ) at 2008-01-17 22:31 EST
Interesting ports on cwis01.syr.edu (128.230.18.35):
PORT STATE SERVICE REASON
21/tcp filtered ftp no-response

Nmap done: 1 IP address (1 host up) scanned in 1.247 seconds

Usando nmap para MAC address spoofing.

# nmap –spoof-mac 08:00:69:02:01:FC -iR 3
Starting Nmap 4.50 ( http://insecure.org ) at 2008-01-17 22:51 EST
Spoofing MAC address 08:00:69:02:01:FC (Silicon Graphics)
Nmap done: 3 IP addresses (0 hosts up) scanned in 3.387 seconds

Fazendo uma varredura com IPs forjado,com uma escolha aleatória de alvos. Pode ser usado um script para gerar Ips a serem usados em: http://www.darkc0de.com/misc/ipgen1.1.py

# nmap -D 198.162.1.100,198.162.1.101 -iR 3
Starting Nmap 4.50 ( http://insecure.org ) at 2008-01-17 23:22 EST
Nmap done: 3 IP addresses (0 hosts up) scanned in 3.082 seconds

[]’s

uCon Security Conference

Escrito por em 6 de Fevereiro de 2009 Nenhum comentário
Oque é?
uCon é uma conferência sobre hacking, tecnologia e segurança da informação.A uCon acontecerá novamente em Recife, Brasil, em 28 de Fevereiro de 2009 — três dias depois do melhor carnaval de rua do planeta. A conferência tem como objetivo reunir acadêmicos, hackers e entusiastas de segurança da informação para compartilhar o que existe de mais avançado e idéias sobre os últimos desenvolvimentos e técnicas na área. Os congressistas terão a oportunidade de fazer networking com pessoas da indústria e comunidade durante os eventos sociais, como a pausa para o almoço, a festa após a conferência e durante a competição de capture the flag.

A conferência conta com o apoio do Fórum Permanente de Cibersegurança e Domínio Público, do Laboratório de Cibersegurança do CIn-UFPE, que possui o intuito de discutir temas contemporâneos relacionados a segurança na Internet, privacidade, propriedade intelectual na era digital e direito eletrônico.

Email divulgado na bugtraq

The complete list of speakers of uCon Security Conference 2009 has been
announced.
The organizing committee would like to thank everyone who submitted
their proposals.

The conference will take place three days after the most insane street
carnival in the world in Recife, Brazil, on 28th February 2009 and will
also feature trainings sessions on 26th and 27th.

If you are outside Brazil and plan to attend to uCon, please contact us
if you need any assistance on your travel. Carnival and hacking in a
row, rather unique. Don’t miss the chance.

For more information please visit http://www.ucon-conference.org

PS: All training sessions will be delivered in Portuguese.

[--- SPEAKING LINE UP ---]

Speaker: Jayson Street, CISSP (Stratagem One)
Keynote: “Dispelling the myths and discussing the facts of global
cyber-warfare”
Language: English
Track: Information warfare

Speaker: Stephen Ridley (Matasano)
Speech: “Intro to Windows Kernel Security Development”
Language: English
Track: Kernel hacking / reverse engineering / vuln-dev

Speaker: Julio Auto (Independent researcher)
Speech: “Practical (Introduction to) Reverse Engineering”
Language: Portuguese
Track: Reverse engineering

Speaker: Rodrigo Rubira Branco aka BSDaemon (Checkpoint / COSEINC)
Speech: “Advanced Payload Strategies: What is new, what works and what
is hoax?”
Language: Portuguese
Track: Vuln-dev / shellcoding

Speaker: Joseph McCray (Rapid7 / LearnSecurityOnline.com)
Speech: “Advanced SQL Injection”
Language: English
Track: Web hacking

Speaker: Gustavo Monteiro (Independent researcher)
Speech: “Secure log centralization, analysis & security visualization”
Language: Portuguese
Track: Log & event correlation / security visualization

Speaker: David Batanero (Independent researcher)
Speech: “GSM for fun and profit”
Language: English
Track: Telecom security

Speaker: Felipe Andres Manzano (Nimbuzz.com)
Speech: “Exploiting PDF Readers”
Language: English
Track: Vuln-dev / software testing

Speaker: Tiago Assumpcao (zynamics)
Speech: “Ut cognitione visus: ut ipso intellecto – BinNavi 2.0″
Language: Portuguese
Track: Reverse engineering

Speaker: Gustavo Pimentel Bittencourt and Julio Cesar Fort (Digital Trust)
Speech: “From theory to practice – Bringing down the house with extended
DHCP exhaustion attack”
Language: Portuguese
Track: Attack

See you in Brazil!

Sincerely,
Organizing committee, uCon Security Conference
http://www.ucon-conference.org

Pagina 2 of 212
SEO Powered by Platinum SEO from Techblissonline