Promoção BR-Linux: concorra a um Eee PC!

Quem quiser participar, precisa correr, pois as inscrições terminam 25-07-2008, as 23h59min, veja mais detalhes no site da promoção.

Ajude a sustentar a Wikipédia e outros projetos, sem colocar a mão no bolso, e concorra a um Eee PC!
…e também a pen drives, card drives, camisetas geeks, livros e mais! O BR-Linux e o Efetividade lançaram uma campanha para ajudar a Wikimedia Foundation e outros mantenedores de projetos que usamos no dia-a-dia on-line. Se você puder doar diretamente, ou contribuir de outra forma, são sempre melhores opções. Mas se não puder, veja as regras da promoção e participe - quanto mais divulgação, maior será a doação do BR-Linux e do Efetividade, e você ainda concorre a diversos brindes!

Segurança de Redes: PenTest

Este material é uma compilação de links que salvei durante a matéria de Segurança de Redes. A maioria dos sites estão em inglês (nada que o tradutor do google não resolva), o que importa é o valor da informação.

A matéria de Segurança de Redes, não está estacionada apenas no uso de ferramentas de Pen Test (Teste de Penetração), mas engloba outros conceitos:

- Segurança física: quem pode ter acesso ao hardware da rede
- Normas de uso da rede: obrigações e direitos dos usuários da rede
- Normas para escuta (Sniffer) da rede: "quem pode" e "o que pode" ser filtrado dentro da rede
- Controle de trafego de informações na rede (SNORT, ettercap)
- Testes de engenharia social

Penso que estes são itens básicos para manter a segurança de uma rede.

Outra preocupação relacionada são as redes sem fio (Wireless), tornaram alvos faceis de ataques devido seu modo de acesso, falta de preocupação de quem adquire e por imperícia ao manter configurações de fabrica. No ultimo link encontra-se um pequeno artigo mostrando como é fácil obter acesso de redes Wireless com criptografia WEP.

Recomendo o uso do BackTrack como ferramenta de PenTest, pois é uma distribuição Linux em Live CD (boot via Pendrive também) muito completa em para testes de penetração que pode ser utilizada sem a necessidade de instalação.

Conceitos sobre PenTest
Wikipedia: Penetration Test
CenturyComputing: Penetration Test

10 Melhores Live CDs para PenTest
darknet.org.uk

BackTrack

Site Official BackTrack

nUbuntu (pode estar indisponível)
www.nubuntu.org
Wikipedia: nUbuntu

Ferramentas para Pen Test
ForInsect: pentest-tools
VulnerabilityAssessment

Capturar pacotes na rede
ettercap

Visualizar pacotes capturados na rede

etherape

Usando NMAP
penguim.wordpress.com

SNORT e Ubuntu
planeta.ubuntubrasil.org

Comunidade Snort-BR
snort.org.br

Lista: Live CD
Live CD List

ISECOM - Manual Livre de Metodologia para Teste de Segurança
OSSTMM: Open Source Security Testing Methodology Manual

Blog - Ethical Hacking and Penetration Testing
Infosecinstitute

Wireless - Quebrando chave de segurança 128 bits WEP em 3 minutos
SmallNetBuilder

Aviso: não sugiro ou recomendo a invasão de redes particulares sem a previa permissão dos detentores destas redes. Caso obtenha acesso a alguma rede sem fio alerte os responsáveis sobre os riscos.

OpenSolaris: O que o Ubuntu quer ser quando crescer

"OpenSolaris: O que o Ubuntu quer ser quando crescer" é o que diz este artigo abaixo, como o Ubuntu já vem suprindo minhas necessidades como Sistema Operacional, então vou testar este que estão dizendo ser melhor que o Ubuntu.
Solicite um CD gratuitamente do OpenSolaris(clique em Get Free Media) e faça o teste, eu já pedi o meu, mas a previsão de entrega é um pouco longa: 2 semanas para América Latina. Também é possível fazer o download da iso do OpenSolaris.

OpenSolaris: What Ubuntu wants to be when it grows up by ZDNet's Jason Perlow -- What would Ubuntu be like if it were an OS for grown-ups? This week at its CommunityOne event in San Francisco, Sun will release its May 2008 build of OpenSolaris (2008.05) the Open Source operating system based on the source code of the Solaris 10 enterprise UNIX OS, the first to be designated with “Production” support [...]

Quando o CD chegar vamos ver do que o OpenSolaris é capaz. Continua...

PingView facilita a visualização dos resultados do ping

Este é um dos meus projetos, que estou disponibilizado no Google Code, e logo estarei atualizando a documentaçãodo PingView

O PingView trata-se de um visualizador de resultados gerados pelo comando ping em um mapa, que auxilia verificação de sistemas conectados. Deste modo é possível verificar visualmente a posição anexa do status de um endereço IP dentro de uma rede.

Para instalar o PingView é muito simples, inicialmente será necessário ter previamente instalado o servidor de páginas web Apache configurado com PHP (recomendo o XAMPP), em seguida faça o donwload do PingView, descompacte o conteúdo dentro da pasta htdocs onde o Apache foi instalado, e acesse pelo browser o PingView, se mantiver o nome original da pasta, utilize http://localhost/pingview para acessar.

Se você estiver conectado na internet esta imagem irá aparecer, mas antes de mostrar o resultado teremos o ícone em cada ponto como previa:


Observe o que acontece quando se passa o mouse por cima de cada ícone:


Neste exemplo utilizei IP dos sites do Google pelo mundo:
Brasil [www.google.com.br]
Colômbia [www.google.com.co]
Venezuela [www.google.co.ve]
Bolívia [www.google.com.bo]
Peru [www.google.com.pe]
Uruguai [www.google.com.uy]
Paraguai [www.google.com.py]
Chile [www.google.com.cl]
Argentina [www.google.com.ar]

Na referência do Brasil utilizei o IP 209.85.193.104, pois o comando ping pode ser tanto utilizado para nomes como IP.

No PingView cada icone identifica o status do IP, um exemplo clássico é a perda de pacotes que é um meio termo entre online e offline


A posição do ícone que representa o IP pode ser definida conforme sua escolha, alterando os valores no plano cartesiano. Veja o arquivo list_ip.php que acompanha o PingView, nele contém um array com Nome referente ao IP, IP ou nome, posição X e posição Y da figura.

Exemplo:

array(
'Brasil'=>array('209.85.193.104','520','280'),
'Argentina'=>array('www.google.com.ar','400','450')
);

Como achar as posições X e Y em uma imagem?
Utilize um editor de imagem, no Linux use Gimp ou Windows o Paint, abra a imagem e passe o mouse, na figura abaixo podemos ver as coordenadas:

O ponto vermelho equivale a aquela posição, mas lembre que não poderá alterar o tamanho da imagem(mapa) depois de verificar este ponto.

Dicas:
1- No arquivo index.php procure pelas variáveis $X e $Y, e coloque o tamanho da imagem que será o mapa: Se a imagem tiver 800x600 pixels defina $X=800; e $Y=600;
2- Ainda no arquivo index.php altere o valor da variável $tempo, caso queira aumentar o tempo de atualização dos testes de ping.
3- Por padrão o Sistema Operacional desta aplicação é o Linux, mas é possível alterar para Windows, abra o arquivo teste.php que está na pasta pingview e altere o valor da variável $SO assim: de $SO='lin'; para $SO='win';
4- O PingView dispara o total de 10 ping, no arquivo teste.php defina um novo valor para variável $numping;
5- Para o criar um mapa utilize uma imagem na extensão PNG, e altere o nome dela para mapa.png na pasta pingview->image

Visualizador de resultados gerados pelo comando ping em um mapa, que auxilia verificação de sistemas conectados. Deste modo é possível verificar visualmente a posição anexa do status de um endereço IP dentro de uma rede.

Para instalar o PingView é muito simples, inicialmente será necessário ter previamente instalado o servidor de páginas web Apache configurado com PHP (recomendo o XAMPP), em seguida faça o donwload do PingView, descompacte o conteúdo dentro da pasta htdocs onde o Apache foi instalado, e acesse pelo browser o PingView, se mantiver o nome original da pasta, utilize http://localhost/pingview para acessar.

Se você estiver conectado na internet a imagem que irá aparecer é semelhante a esta:


Observe o que acontece quando se passa o mouse por cima de cada ícone:


Neste exemplo utilizei IP dos sites do Google pelo mundo conforme este mapa:
Brasil www.google.com.br
Colombia www.google.com.co
Venezuela www.google.co.ve
Bolívia www.google.com.bo
Perú www.google.com.pe
Uruguai www.google.com.uy
Paraguai www.google.com.py
Chile www.google.com.cl
Argentina www.google.com.ar

Na referência do Brasil utilizei o IP 209.85.193.104, pois o comando ping pode ser tanto utilizado para nomes como IP.

No PingView cada icone identifica o status do IP, um exemplo clássico é a perda de pacotes que é um meio termo entre online e offline


A posição do ícone que representa o IP pode ser definida conforme sua escolha, alterando os valores no plano cartesiano. Veja o arquivo list_ip.php que acompanha o PingView, nele contém um array com Nome referente ao IP, IP ou nome, posição X e posição Y da figura.

Exemplo:
array(
'Brasil'=>array('209.85.193.104','520','280'),
'Argentina'=>array('www.google.com.ar','400','450')
);

Como achar as posições X e Y em uma imagem?
Utilize um editor de imagem, no Linux use Gimp ou Windows o Paint, abra a imagem e passe o mouse, na figura abaixo podemos ver as coordenadas:

O ponto vermelho equivale a aquela posição, mas lembre-se de não alterar o tamanho da imagem(mapa) depois de verificar este ponto.

Dicas:
1- No arquivo index.php procure pelas variáveis $X e $Y, e coloque o tamanho da imagem que será o mapa: Se a imagem tiver 800x600 pixels defina $X=800; e $Y=600;
2- Ainda no arquivo index.php altere o valor da variável $tempo, caso queira aumentar o tempo de atualização dos testes de ping.
3- Por padrão o Sistema Operacional desta aplicação é o Linux, mas é possível alterar para Windows, abra o arquivo teste.php que está na pasta pingview e altere o valor da variável $SO assim: de $SO='lin'; para $SO='win';
4- O PingView dispara o total de 10 ping, para alterar este valor teste.php