Grupo de Resposta a Incidentes de Segurança
February 7, 2010, by Alexandro Silva - No comments yet
Formar e treinar uma coesa equipe de Repostas a Incidentes de Segurança é um dos fatores de sucesso no monitoramento/manutenção da politica de segurança de uma corporação.
Está equipe é responsável por detectar, resolver e prevenir incidentes de segurança na cooporação. Dentre as várias atividades do GRIS podemos citar:
* Aplicar atualizações de segurança
* Registrar e acompanhar ocorrências de segurança
* Auxiliar no reparo a danos causados por incidentes de segurança
* Analisar sistemas comprometidos buscando causas, danos e responsáveis (análise forense)
* Avaliar condições de segurança da rede
* Divulgar práticas e recomendações de segurança
* Oferecer educação e treinamento para administradores de sistemas
Montar um GRIS requer estudo e preparo, para isso o CERT.BR possui o curso de preparatório existindo também uma certificação internacional.
O Sandro Süffert ( twitter: @suffert ) disponibilizou em seu excelente blog materiais oficiais da ENISA ( Agência Européia de Segurança de Rede e Informações ) contidos em 03 LIVE-DVDs e vários exercícios mantidos pela mesma entidade.
Referências:
Material de Treinamento para equipes de Resposta a Incidentes
CERT.BR – Cursos:
* Overview of Creating and Managing Computer Security Incident Response Teams
* Information Security for Technical Staff (ISTS)
* Fundamentals of Incident Handling (FIH)
* Advanced Incident Handling for Technical Staff (AIH)
Related Posts:
Nostalgia: Blackness Death Metal Rulez ( Updated )
February 3, 2010, by Alexandro Silva - No comments yet
Calma!!! Não se assustem!!!
O carinha magrinho de bigode sou eu.
Nos inicio dos anos 90, precisamente em 1992, eu e Demétrio Júnior ( O 2o. da esq. para dir. ) e um amigo ( Carlinhos ) nos reunimos em minha casa para fazer um barulho. Não posso dizer que eu com 1 violão de 4 cordas , Carlinhos destruindo as almofadas com as baquetas e Demétrio gritando parecendo um cachorro rouco estavamos fazendo um som.
Nesse dia gravamos umas 05 “músicas”, todas feitas na mesma hora e as letras já tinham sido escritas por Demetrio num inglês tão ruim que chegava doer nos ouvidos. Ai comeca a história da Orgasm Crazy, isso mesmo Orgasm Crazy!!!
Curtimos tanto o troço que convidamos Marcus ( 1o. da esq. para dir. ) para assumir as baquetas e Sandro ( o sarara que está do meu lado ) nas guitarras (base/solo). O cara era tão bom que conseguia fazer solo de guitarra com os dentes e com a guitarra nas costas, na verdade ele era naquele momento o verdadeiro músico da banda. Depois me perguntem como um sarara conseguiu criar está cabeleira. ;-P
Como Orgasm Crazy gravamos uma demo tape, em fita K7 que tenho até hoje, e tocamos com várias bandas do cenário na época, Tocamos muito no porão do Clube de Engenharia, meca do metal e rock alternativo nos anos 90 em Salvador. Depois de alguns anos melhoramos muito mas muito mesmo e resolvemos mudar o nome para Blackness.
Como Blackness tocamos no 1o. Palco do Rock em 95 dividindo o palco com as maiores bandas do Brutal Metal Baiano como HeadHunter D.C., Mystifier, Slavery. A partir dai rolaram vários releases em vários zines no Brasil e fora principalmente na Europa.
Fizemos vários shows, em muitos deles acredito que na grande maioria tocamos só pelo prazer porque grana mesmo não rolava. Nessa época as bebidas oficiais eram Caninha 51, conhaque Domeq…. Ai meu fígadoooo!!!
A vida underground acbou me cansando e resolvi sair da banda em 97, o show de despedida rolou no antigo Sabor da Terra no palco onde tocaram bandas como Garotos Podres, Ratos de Porão, Dorsal Atlântica, HeadHunter D.C., Malefactor e dezenas de grandes bandas do cenário.
Depois disso a banda gravou uma excelente demo participando também da coletânea Rock In Bahia e uns italianos loucos criaram até um fã clube na Itália. jejejejejeje!!!!
Eu e Demétrio somos amigos/irmãos e nos falamos até hoje, inclusive estamos movimentando o retorno da Blackness com sua formação original ( esta da foto acima ).
Blackness – Brutal Death Metal
Comunidade no Orkut
Formação Inicial:
Alexandro Dorrian* – Baixo/Vocais
Alessando – Guitarras
Demétrio Dorrian* – Vocais
Marcus Inflame – Bateria
Outros integrantes:
Dalvaro – Guitarras
Paulo Bastos – Baixo
Damian – Guitarras
* Dorrian – Homenagem a Lee Dorrian na época vocalista do Napalm Death ( Scum e From Enslavement to Obliteration )
Principais Influências:
Napalm Death
Gorefest
Morbid Angel
Paradise Lost
Carcass
Benediction
Related Posts:
Nostalgia: Blackness Death Metal Rulez
February 3, 2010, by Alexandro Silva - No comments yet
Calma!!! Não se assustem!!!
O carinha magrinho de bigode sou eu.
Nos inicio dos anos 90, precisamente em 1992, eu e Demétrio Júnior ( O 2o. da esq. para dir. ) e um amigo ( Carlinhos ) nos reunimos em minha casa para fazer um barulho. Não posso dizer que eu com 1 violão de 4 cordas , Carlinhos destruindo as almofadas com as baquetas e Demétrio gritando parecendo um cachorro rouco estavamos fazendo um som.
Nesse dia gravamos umas 05 “músicas”, todas feitas na mesma hora e as letras já tinham sido escritas por Demetrio num inglês tão ruim que chegava doer nos ouvidos. Ai comeca a história da Orgasm Crazy, isso mesmo Orgasm Crazy!!!
Curtimos tanto o troço que convidamos Marcus ( 1o. da esq. para dir. ) para assumir as baquetas e Sandro ( o sarara que está do meu lado ) nas guitarras (base/solo). O cara era tão bom que conseguia fazer solo de guitarra com os dentes e com a guitarra nas costas, na verdade ele era naquele momento o verdadeiro músico da banda. Depois me perguntem como um sarara conseguiu criar está cabeleira. ;-P
Como Orgasm Crazy gravamos uma demo tape ( foto abaixo) ,em fita K7 que tenho até hoje, e tocamos com várias bandas do cenário na época, Tocamos muito no porão do Clube de Engenharia, meca do metal e rock alternativo nos anos 90 em Salvador. Depois de alguns anos melhoramos muito mas muito mesmo e resolvemos mudar o nome para Blackness.
Como Blackness tocamos no 1o. Palco do Rock em 95 dividindo o palco com as maiores bandas do Brutal Metal Baiano como HeadHunter D.C., Mystifier, Slavery. A partir dai rolaram vários releases em vários zines no Brasil e fora principalmente na Europa.
Fizemos vários shows, em muitos deles acredito que na grande maioria tocamos só pelo prazer porque grana mesmo não rolava. Nessa época as bebidas oficiais eram Caninha 51, conhaque Domeq…. Ai meu fígadoooo!!!
A vida underground acbou me cansando e resolvi sair da banda em 97, o show de despedida rolou no antigo Sabor da Terra no palco onde tocaram bandas como Garotos Podres, Ratos de Porão, Dorsal Atlântica, HeadHunter D.C., Malefactor e dezenas de grandes bandas do cenário.
Depois disso a banda gravou uma excelente demo participando também da coletânea Rock In Bahia e uns italianos loucos criaram até um fã clube na Itália. jejejejejeje!!!!
Eu e Demétrio somos amigos/irmãos e nos falamos até hoje, inclusive estamos movimentando o retorno da Blackness com sua formação original ( esta da foto acima ).
Blackness – Brutal Death Metal
Comunidade no Orkut
Formação Inicial:
Alexandro Dorrian* – Baixo/Vocais
Alessando – Guitarras
Demétrio Dorrian* – Vocais
Marcus Inflame – Bateria
Outros integrantes:
Glauco – Guitarras
Paulo Bastos – Baixo
Damian – Guitarras
* Dorrian – Homenagem a Lee Dorrian na época vocalista do Napalm Death ( Scum e From Enslavement to Obliteration )
Principais Influências:
Napalm Death
Gorefest
Morbid Angel
Paradise Lost
Carcass
Benediction
Related Posts:
Wordpress: Mantendo seu blog seguro
February 2, 2010, by Alexandro Silva - No comments yet
O Wordpress é atualmente a maior referência em gerenciadores de conteúdo livres. A facilidade de uso permite a criação de um blog em minutos.
Como 99% dos blogueiros estão mais preocupados em disponibilizar conteúdo e monitorar as estatísticas do seu blog, eles acabam esquecendo que existem visitantes sedentos para encontrar vulnerabilidades que permitem ataques como SQL Injection, Session Hijacking , dentre outros.
Para ajudar blogueiros experientes e inexperientes faço aqui uma coletânea de ações e ferramentas que ajudarão nesta tarefa ardua que é manter seu blog disponível, integro e confiável.
1 – Mantenha o Wordpress e os Plugins atualizados – Plugin WordPress Automatic Upgrade
2 – Faça backups diários – Plugin WP-DBManager
3 – Altere sua senha constantemente e faça uso de senhas fortes
4 – Renomeie o usuário admin – Plugin Admin Renamer Extended
5 – Elimine plugins desnecessários
6 – Conecte usando SFTP ou SSH ao invés do FTP
7 – Renomeie as tabelas do Wordpress DB – Plugin WP Security Scan
8 – Oculte o contéudo do diretório Plugins – Faça isso criando um arquivo index.html em branco neste diretório
9 – Evite que ferramentas de buscas indexem os diretórios do WP – Faça isso criando um arquivo robots.txt adicionando a linha “Disallow: /wp-*” dentro deste arquivo.
10 – Protega a autenticação no WP – Plugins Login Lockdown e Chap Secure Login
11 – Bloqueie a navegação nos diretórios – Edite o arquivo .htaccess adicionando a linha “Options All -Indexes”
12 – Oculte a versão do WP – Plugin Secure WordPress
13 – Faça um scanning de vulnerabilidades no WP – Plugins WP-Scanner e Exploit Scanner
OBS: Muito cuidado na utilização de alguns plugins. A instalação de muitos plugins podem degradar o desempenho do seu blog.
As dicas apresentadas são bastante simples e bem fáceis de implementar, algumas necessitam de acesso SSH porem alguns webhosts não permitem este tipo de acesso.
Seguem alguns interessantes links que serviram de “inspiração” e que possuem informações importantes e mais completas do que este simples e singelo post.
20+ Ways to Harden and Secure Your WordPress Blog
20 Wordpress Security Plug-ins And Tips To keep Hackers Away
Related Posts:
Password Audit Wordlists
February 1, 2010, by Alexandro Silva - No comments yet
Uma boa wordlist faz uma diferença enorme durante o processo de auditoria de senhas. Estou compilando neste post algumas formas de gerar wordlists bastante completas.
Conselho: Separe um HD só para guardá-las.
Começo pelo WG ( Word Lists Generator ), um script Perl capaz de gerar uma lista extensa utilizando várias combinações permitindo inclusive gerar listas para quebra de senhas WPA. Ele pode ser baixado através deste LINK.
Segue um exemplo de utilização desta ferramenta:
perl ./wg.pl -l 8 -u 64 -v abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWX YZ0123456789\`\~\!\@\#\$\%\^\&\*\(\)\-\_\+\=\[\]\;\’\,\.\/\<\>\?\:\”\{\}\|\ > words.txt
O WG irá gerar o arquivo words.txt com uma lista de “palavras” com 08 a 64 caracteres de tamanho.
Outra solução interessante é o uso do famoso John The Ripper para realizar está tarefa, veja como:
john -incremental=All –stdout > john_words.txt
O arquivo john_words.txt possuirá uma lista com a combinação de 95 caracteres ASCII com senhas contendo de 1 a 8 caracteres. A opção “ALL” poderá ser susbtituida por “Alpha” ou “Digit”, para alterar o tamanho minimo e máximo das senhas geradas edite o arquivo de configuração john.conf.
Outra interessante solução é o site AWLG ( Associative Word List Generator ) . Nele você poderá informar palavras como nomes, cidades, estados dentre outras e ele gera sua wordlist usando várias combinações.
Você poderá enriquecer sua wordlist usando palavras encontradas em vários dicionários. Segue links para sites bastante interessantes:
Router/Switch default passwords
Para auditar senhas de redes wifi com WPA/WPA2 recomendo o uso do coWPAtty. A The Church of Wifi criou um arquivo com 1000 SSID’s e 170,000 senhas possuindo cerca de 7 GB.
WPA-PSK Table
Acredito que apartir de agora o deve faltar é espaço em meu disco para por tantos arquivos de senhas. Enquanto escrevo este post o wg.pl está rodando a mais de 05 hrs gerando um arquivo de até o momento 12 GB e não acredito que pare tão cedo, comecei 09:00 hrs da manhã e até agora ( 14:00 hrs ) ele não devolveu a console.
A maioria das ferramentas citadas poderão ser encontradas no Backtrack 4 porém mantenho elas no Debian para facilitar meu dia a dia.