LION SECURITY

Segurança da Informação

quarta-feira, 6 de maio de 2015

Mudança de grupo

15:55 Por

Estou aqui para anunciar que estamos trabalhando com a Brutal Security agora, continuaremos a postar lá.

Blog: http://www.brutalsecurity.com.br/

Grupo no Facebook: https://www.facebook.com/groups/BrutalSecGroup/

Página no Facebook: https://www.facebook.com/BrutalSec

Espero todos lá!

Mais informações »

domingo, 3 de maio de 2015

[GnuPG] Criptografia Básica no Linux

15:58 Por


Criptografia Básica no Linux



Olá amigos, estamos passando por reformulações na "staff" mas isso não vai atrapalhar os posts aqui do blog.

Então sem mais delongas vamos lá.

Mais informações »
Mais informações »

quinta-feira, 17 de abril de 2014

Mikrotiks - Efetuando Login sem Senha Utilizando o SSH com Chaves DSA

17:50 Por Sem Comentarios

Uma boa dica para quem usa equipamentos Mikrokits, optar por este meio, você terá acesso de forma direta, pois a chave reconhecerá a máquina de origem, o login será efetuado com chaves DSA, que é um tipo de chave, que usa chaves de credenciais do computador, mas isso pode ser um problema se usares uma máquina real, então para maior estabilidade sob ataques, utilizem uma máquina virtual.

Gerando as chaves:

ssh-keygen -t dsa

Logando no ftp do equipamento para enviar a chave:

ftp ipdomikrotik
Logamos e enviamos: 

put id_dsa.pub
Finalizando e saindo do processo:

exit
Importe a chave logando via winbox:

[user@mikrotik]> user ssh-keys import file=id_dsa.pubuser: usuáriodoequipamento

Logue e seja feliz:

ssh usermikrotik@ipmikrotik

OBS: Requer um mínimo de conhecimento na área de equipamentos mirkotiks

Abraço.

Gabriel Santana.

Mais informações »

domingo, 6 de abril de 2014

Primeiros Passos Após Instalação do Linux

07:38 Por

Muitas Pessoas Enfrentam Diversos Problemas após a decisão de finalmente
Migrar do bom e velho Windows para o Maravilhoso Mundo Linux.
Aqui vamos Aprender alguns primeiros passos a dar
Após a Instalação do Mesmo.

Bom, Se você Veio até aqui é porque já instalou linux e está tendo alguns problemas, ou por que pretende instalar o linux e está com medo de futuros imprevistos, o que eu tenho a te dizer é... Sim espere muitos imprevistos ainda mais se tu for marinheiro de primeira viagem então procure antes por instruções de instalação e configuração, não meta os pés pelas mãos.

Como o Blog é Sobre Segurança da Informação, irei focar um pouco na configuração de um Ubuntu para Pentest, porém você que não quer deixar seu linux para hacking pode também aproveitar de algumas dicas desse tutorial.

Creio eu, que 70% da galera usa de uma imagem .iso para gravar em CD | DVD ou PenDrive para realizar a formatação, porém essa galerinha muitas vezes pega essas Imagens .iso desatualizadas e após a instalação para atualizar todo seu sistema operacional execute os seguintes comandos:

sudo apt-get upgrade
sudo apt-get update 

ou se tu tiver afim de sair para tomar um café enquanto tudo se faz atualiza automaticamente use esses passos: (Retirado do Fórum Viva o Linux )

Digite no terminal: 

$ sudo nano /bin/atualiza 

Obs.: este nome "atualiza" pode ser o nome que você desejar. 

Com o editor Nano aberto, copie e cole estes comandos: 

#!/bin/bash

apt-get update
apt-get upgrade 


Feche o editor e salve o arquivo (F2 e a letra S, para confirmar). 

Agora digite no terminal: 

$ sudo chmod +x /bin/atualiza

Obs.: se você tiver mudado o nome "atualiza", altere aqui também. 

E pronto, toda vez que for fazer esses processos, basta digitar: 

$ sudo atualiza 

E todos os processos serão feitos de forma automática, enquanto você vai tomar um cafezinho. 

Porém Caso queira Substituir o apt-get upgrade pelo apt-get dist-upgrade entenda a diferença entre os dois " Texto por João Luís Marques Pinto; Adaptado "

o "apt-get upgrade" de ser utilizado sempre que você quer atualizar 
todos os pacotes para as versões mais recentes (tem que dar um update 
primeiro para atualizar a informação sobre os pacotes).
o "apt-get dist-upgrade" deve ser utilizado quando voce quer fazer um 
upgrade da versão de distribuição.

Tecnicamente é mais complexo, vou tentar explicar o que li no manual, 
basicamente a diferença é que um "apt-get upgrade" não fará a 
atualização se esta tiver que remover/atualizar outros pacotes, ao 
contrário o  "apt-get dist-upgrade" faz as atualizações  fazendo as 
alterações com mais impacto (remover/atualizar outros pacotes).

Assumindo que só está usando os repositórios oficias, se não estiver 
mudando de versão de distribuição não deverá ser necessário nunca um 
dist-upgrade.
Após a Completa Atualização, eu lhe indico que comece a estudar sobre Iptables, dentre outras coisas e de tempos em tempos volte a fazer essa atualização para sempre ficar com as versões mais recentes.
Agora como Instalar as ferramentas do Kali no Ubuntu


Autor: Wellington Guilherme Rogério
fb.com/wellington.guilherme
Espero Ter Ajudado e Até a Próxima

Mais informações »

terça-feira, 25 de março de 2014

Segurança Centralizada em OS's pentester's Contra seu site

14:42 Por Sem Comentarios


Saiba Agora Algumas Dicas Básicas de Como Proteger Seu Site dos Chamados Defacers que usam Sempre as mesmas ferramentas básicas e mais comuns e exploram sempre as mesmas falhas mais comuns em seu Site e ao primeiro erro simplesmente desistem e vão para seu próximo alvo.

   Saudações caros leitores, seja você um profissional ou um Amante de Segurança da informação ou apenas um Garoto Geek este tutorial foi escrito com um imenso carinho e dedicação a você então por favor caso for compartilhar isso dê os devidos créditos a mim, o Autor.
   Bom sem mais Delongas Vamos ao Tutorial, Bem nos últimos anos um crescimento considerável  em invasões de web sites, em sua maioria as invasões são puramente por Status na Comunidade Underground Brasileira o Defacer que invade mais sites e sites maiores ganha mais fama perante os demais.
   Para Garantir a Segurança de Seu Web Site caso ainda não tenha noções ao menos básicas sobre algumas linguagens como Html, PHP, Mysql, e não saiba editar permissões de pastas em seu servidor nem criar regras em arquivos como robots.txt e .htacess eu Sinceramente Sugiro que Aprenda em um nível intermediário Todos Esses tópicos Citados acima.
    Bom Hoje as Principais Falhas Exploradas Pelos Defacers que em sua maioria 90% não tem conhecimento nenhum em invasão a não ser por ferramentas existentes em algumas distro para pentest como Back Track, Kali Linux e Bugtrack dentre outras,porém ao menor sinal de erro no processo de Scaneamento do site o Script Kiddie desiste de tentar a invasão em seu site e simplesmente vai procurar outro alvo no google.
     Então Basta Usar Seu Raciocínio Lógico e algumas dicas que vou lhe dar em algumas linguagens como o PHP, Bom no PHP antes que eu me esqueça vou lhe dar alguns conselhos básicos Sempre que for usar o include no php para incluir uma página prefira usar o require_once ao invés do include o efeito é o mesmo porém o require_once Evita Falhas de RFI, Também Caso Use Wordpress e Estiver Pensando em Usar o certificado SSL use-o para sempre pois caso usar e remover posteriormente deverá trocar TODAS as imagens upadas no Site (Dica retirada do Site Security Attack).
   Voltando ao Raciocínio Lógico todo Scanner seja ele Nmap, Sqlmap, Sqlninja, Dirbuster, Nikito, Fimap, Nessus, Openvas, Webshag, Uniscan, Acunetix dentre outros em um Scan no site ele acessa o mesmo por um User Agent então depois de estudar sobre o htacess você pode criar regrinhas básicas para redirecionar todo scan com alguns user agents específicos para lugar algum exemplo para 127.0.0.1 ou qualquer endereço inválido ou seja sempre que alguém tentar scanear seu web site para ele somente retornará a  mensagem de conexão time out.
   Bom resumindo tal artigo basta usar a cabeça para pensar como um defacer sabendo com ele te ataca para bloquear tais ataques

Autor: Wellington Guilherme Rogério

Mais informações »

segunda-feira, 24 de março de 2014

[Finder Admin] Script Localizador De Páginas Administrativas Em Perl

16:25 Por Sem Comentarios

Olá Seus Geeks Sem Namorada,Venho Aqui lhes trazer um Presentinho, um Script Feito em Perl (Open Source modifique-o como quiser) Para Localizar Páginas Administrativas


Bom, Galera Essa é uma Ferramenta Ótima Para Você Testar a Segurança do Seu Site, caso você execute essa ferramenta nele e ela encontrar sua página administrativa é por que você poderia mudar a localização da mesma.
O Script funciona como um bruteforce em que faz testes com url que estão pré armazenadas em seu código fonte, bom Caso você for um mínimo espero pode Editar o Script no Notepad++ por exemplo e Adicionar mais URL na Wordlist do Mesmo e ir implementando outras funções no Script...

Usem Com Ética e Responsabilidade, Nós Não Nos Responsabilizamos Por Seus Atos !

Artigo Feito Por: Wellington Guilherme Rogério
Contato Pessoal ou Comercial: www.facebook.com/wellington.guilherme
Email: wellington_guilherme@linuxmail.org

Mais informações »

domingo, 23 de março de 2014

Marco Civil - Imoralidade Atras de Imoralidade

17:26 Por Sem Comentarios

O Marco Civil na internet, ao ver "dos justiceiros" tem uma finalidade e impressões de que estão fazendo algo que irá ajudar a combater crimes cibernéticos, até certo ponto. Posso afirmar que o Brasil precisa desse feito, mas de uma forma civilizada, onde ão é necessário desmoralizar certos pontos na internet. 

Várias adiações, várias trambicagens, e "justiça" desigual. Do meu ponto de vista acho que todos que vão contra, deviam se manifestar, e dizer por detalhes, cada opção que deverá ser mudada. No exemplo, o fechamento do netflix segundo o tribunal de justiça Brasileiro. Porque!? A resposta está a sua frente, interligação de informações incorretas, onde se caracterizam sob-medidas desiguais, se preocupam com coisas inuteis e deixam de lado os princípios. 

Complexidade por nada. Dramas em cima de dramas. Violação por violação. Ambas perspectivas lutando pelos seus direitos, e sofrendo ainda mais, Fazermos o que? Brasil é Brasil!

Abraço. 

Gabriel Santana

Mais informações »