Frases

segunda-feira, 10 de maio de 2010

Protegendo seu sistema contra ataques ARP


Quando você não confia nas outras maquinas da sua rede (que deve ser sempre o caso, porque isso é uma atitude de segurança) você deve se proteger de varios ataques do tipo ARP

Como você sabe o protocolo ARP é usado para (ligar, amarrar, colar) um IP em um mac adress, como você pode ver na "RFC826 para mais detalhes.
Toda vez que você eviar um pacote para um IP, uma resolução ARP será feita ( primeiro, olhando na tabela de ARP cache local, depois se esta não estiver presente, aí então será enviada uam mensagem em Broadcast (ff:ff:ff:ff:ff:ff) para encontrar o hardware alvo.

Todos os ataques ARP tentam enganar a vitima, fazendo pensar que a o IP do computador A esta associado ao mac adress do "atacante".

Então todo pacote que você mandar para o IP A vai ser enviado automaticamente para a maquina atacante

Os ataques do tipo (arp cache poison, ARP spoofing ...) permitem que o atacante snife o trafego, mesmo estando entre switchs, fazendo com que o atacante possa facilmente roubar sessões de outras maquinas, desconectar qualquer host da rede... etc

Ataques ARP são poderosos e simples de serem implementados, e existem também inumeras ferramentas para isso, como arpspoof do pacote dsniff, etc.



No entanto sempre existe uma soluções.

*
Uma delas é usar endereços estaticos na tabela arp dos computadores da sua rede.

Você pode configurar entradas ARP estáticas da seguinte maneira:

arp -s host mac

Configurando entradas estáticas para cada host importante na sua rede, você vai assegurar que ninguém vai criar ou modificar as entradas ARP desses computadores ( lembrando que entradas estáticas não expiram e não podem ser modificadas), por isso, mensagens do tipo ARP replies vão ser ignoradas.


*

Outra dica importante é usar o ARPwatch para fazer o controle das tabelas, este esta disponível para linux e windows.

*

sexta-feira, 30 de abril de 2010

Ubuntu 32 bits ou 64 bits ?



Clique aqui para ler o artigo

sexta-feira, 16 de abril de 2010

Interapp Control -> Saiba como como desativar o processo

Pessoal, essa dica é mais uma do tipo "utilidade publica", não é relacionada a linux como os demais artigos e dicas postados aqui no how2ubuntu, mas sem sombra de duvidas, vaia judar muita gente.

Você trabalha em uma empresa onde o software Interapp Control está instalado e assim, bloqueando youtube, orkut, e demais sites?

Uma rápida pesquisa na internet mostra vários usuário pedindo como desativar o software, muitos ensinando como desinstalar o programa, outros dizendo que é só apagar o arquivo C:\Arquivos de programas\qubnfe\qubnfe.exe .

Bom, mas se você trabalha em uma empresa, uma coisa qu você não poderá fazer é sair por aí desinstalando softwares.
Você já tentou desinstalar o Interapp Control?

Quando você tenta desinstalar o programa uma senha é solicitada, como você não sabe e não é o administrador da rede, essa hipótese esta descartada. (FAIL) .( Lembrando que um software do tipo que "force" a desinstalação resolveria o problema).

Outra opção é de tentar "killar" o processo, mas ao fazer isso pelo gereciador de tarefas do windows -> processos, ao tentar killar o processo a mesma senha é solicitada. (FAIL)

O que você pode tentar também é utilizar um proxy para acessar o site bloqueado, utilizando "url decode" ou "site decode"

Resolução do problema.

Baixe o programa Process Explorer, rode ele procure pelo processo chamado qubnfe.exe , selecione e dê um kill process.

Pronto, programa vai ser fechado, você não precisou desinstalar nada, e tem todos os sites da web para navegar sem nenhuma restrição.


terça-feira, 13 de abril de 2010

quarta-feira, 7 de abril de 2010

WGET for WINDOWS

O wget pode ser usado também por aqueles que usam o sistema operacional WINDOWS, para isso basta baixar o programa, e chamá-lô no prompt de comando.
Não testei o programa aqui, mas pelo que pude ver, o programa tem várias opções do wget for linux, como -c -i .

Passwords

wget http://username:password@www.example.net/somedir/somefile
wget ftp://username:password@ftp.example.net/somedir/somefile


Integridade do arquivo>

MD5: bd126a7b59d5d1f97ba89a3e71425731
SHA1: 457b1cd985ed07baffd8c66ff40e9c1b6da93753
























terça-feira, 30 de março de 2010

DNS Cache Poisoning

Website Source: 1 - 2

Keep in mind, it is easy to tell if you are vulnerable. You can perform a simple DNS lookup in order to see if you are vulnerable: dig @dnsserver porttest.dns-oarc.net in txt or go to Dan's site (está off) and run his "Check My DNS" script. The dig command will tell you if your system is "GOOD" or "POOR". Dan's system tells you if you are vulnerable or not.

Comando:

nishv@nishv.com [~]# dig +short @4.2.2.2 porttest.dns-oarc.net txt

Resposta:
porttest.y.x.w.v.u.t.s.r.q.p.o.n.m.l.k.j.i.h.g.f.e.d.c.b.a.pt.dns-oarc.net.
"209.244.4.25 is GOOD: 26 queries in 1.9 seconds from 26 ports with std dev 3880"

If you don’t get GREAT or GOOD and gets something like POOR, you should immediately stop using it.

If you manage that DNS server, patch it or decommission it!

domingo, 28 de março de 2010

How2Ubuntu -Choose DNS 1.0

#!/bin/bash
# Choose DNS
clear
set -e
Principal() {
echo "How2Ubuntu DNS Choose 1.0 - Last modify 28.03.10- by charlespito "
echo "------------------------------------------"
echo "Opções:"
echo
echo "1. dns do google (8.8.8.8)"
echo "2. dns da BrTurbo (200.199.201.23)"
echo "3. dns do Uol (200.221.11.100)"
echo "4. dns do Open DNS (208.67.222.222 - 208.67.220.220)"
echo "5. Sair"
echo
echo -n "Digite sua opcão: "
read opcao
case $opcao in
1) dnsgoogle ;;
2) dnsbrturbo ;;
3) dnsuol ;;
4) dns_opendns ;;
5) exit ;;
*) "Opção desconhecida." ; echo ; Principal ;;
esac
}
dnsgoogle() {
echo "GOOGLE DNS =>"
sudo chmod 777 /etc/resolv.conf
echo "nameserver 8.8.8.8" > /etc/resolv.conf
sudo chmod 644 /etc/resolv.conf
sudo /etc/init.d/networking stop
sleep 6
sudo /etc/init.d/networking start
clear
echo "Operação realizada com sucesso."
}
dnsbrturbo() {
echo "BRTURBO DNS =>"
sudo chmod 777 /etc/resolv.conf
echo "nameserver 200.199.201.23" > /etc/resolv.conf
echo "nameserver 200.199.201.24" >> /etc/resolv.conf
sudo chmod 644 /etc/resolv.conf
sudo /etc/init.d/networking stop
sleep 6
sudo /etc/init.d/networking start
clear
echo "Operação realizada com sucesso."
}
dnsuol() {
echo "UOL DNS =>"
sudo chmod 777 /etc/resolv.conf
echo "nameserver 200.221.11.100" > /etc/resolv.conf
sudo chmod 644 /etc/resolv.conf
sudo /etc/init.d/networking stop
sleep 6
sudo /etc/init.d/networking start
clear
echo "Operação realizada com sucesso."
}
dns_opendns() {
echo "OPENDNS DNS =>"
sudo chmod 777 /etc/resolv.conf
echo "nameserver 208.67.222.222" > /etc/resolv.conf
echo "nameserver 208.67.220.220" >> /etc/resolv.conf
sudo chmod 644 /etc/resolv.conf
sudo /etc/init.d/networking stop
sleep 6
sudo /etc/init.d/networking start
clear
echo "Operação realizada com sucesso."
}
Principal

quinta-feira, 25 de março de 2010

Sniffers

Slides sobre sniffers em geral.

quarta-feira, 3 de fevereiro de 2010

Tradução do gTranslate

Sempre que atualizo o ubuntu aqui, ao abrir o Firefox o primeiro addon que instalo é o gtranslate, como gosto de estudar bastante a liígua Inglesa, baixo podcasts, apostilas, artigos, tudo para aumentar o meu conhecimento, mas e quando estou navegando em uma pagina, e me deparo com uma palavra desconhecida, o que fazer?

Simples, basta usar o gtranslate.

Agora com o firefox para linux na versão 3.6 e para WINDOWS na versão 3.7 , o addon precisou ser atualizado, e juntamente com isso eu traduzi todas as strings para pt-BR, talvez nem todas strings estão traduzidas ao pé da letra, mas tenho certeza que isso já vai ajudar muita gente.
Qualquer um que quiser ajudar, mudar a tradução, alterar o programa, basta pegar o programa com o subversion no google code, e depois fazer suas alterações.
Como na pagina oficial do addon no site da mozilla, ainda está mostrando a versão anterior, a nova versão já em português pode ser pega AQUI.

T+

Por isso eu prefiro usar linux ;)

E em algum windows xp por aí.....
















You may use XChat for Windows for free for 30 days. If, after this time, you would like to continue using the product, you are required to register. Registration is a one time fee of $19.99 USD (US Dollars) which can be paid using the PayPal service below.


Q. Why can't XChat for Windows be free?
A. It's free to try for the first 30 days! Building XChat for Windows is a difficult process, it requires quite some skill and expertise to accomplish. It takes time, and is by no means automated. This version also has some value added features only for Windows, such as opening irc:// URLs from your web browser in an existing instance of xchat, spell checking and graphical emoticons.

segunda-feira, 25 de janeiro de 2010

Xchat usando muita memória?

Lendo a FAQ do X-Chat no link, acabei encontrando uma resposta para o grande gasto de memória que causa o programa.

1. Why does X-Chat leak so much memory?

The simple answer is, it doesn't! There are some GTK+ pixmap based themes around that leak a lot of memory. Please try using a different theme and see if that resolves the problem. X-Chat itself only allocates about 40kb of memory through malloc()!

Ou seja, os próprios desenvolvedores do programa não tem uma explicação exata para o exagerado gasto de memória do programa, por meio disso acabei fazendo o que eles recomendaram, troquei o tema do programa e os 40mb de memória que o programa estava usando com o tema default, passou para 6mb.

Novos temas são facilmente encontrados na web, eu peguei o meu aqui.

domingo, 17 de janeiro de 2010

AIMP2 Portable no Linux


Link do Tutorial
Créditos: blogporta80.com.br

quinta-feira, 7 de janeiro de 2010

join - Traduzido

Se você constuma baixar séries, filmes da internet, muitas vezes os arquivos vêem em várias partes, como por exemplo: .avi.001 ; .avi.002 ... . O script abaixo, é um script bem simples que tem o trabalho de juntar esses arquivos.
Recentemente precisei desse script, para juntar os arquivos de um filme que baixei da internet, depois de pegar o script no gnome.look, resolvi traduzir as poucas strings que o script possuia e disponibilizá-lo aqui no blog.

http://charlespito.110mb.com/translate-pt-br/join-pt.txt

O script é um "nautilus script" que deve ser colocado na pasta:
/home/seu-usuário/.gnome2/nautilus-scripts





























segunda-feira, 4 de janeiro de 2010

rc.local

Quer tornar seu sistema mais seguro? Aqui vão algumas linhas, que depois de adicionadas no seu rc.local tornarão seu sistema um pouco mais seguro.

Para saber mais comandos úteis acesse:
http://www.vivaolinux.com.br
















1*
# Proteção contra IP spoofing
#echo 1 > /proc/sys/net/ipv4/conf/default/rp_filter

2*
# Protege contra synflood
#echo "1" > /proc/sys/net/ipv4/tcp_syncookies

3*
# Proteção contra ICMP Broadcasting
#echo "1" > /proc/sys/net/ipv4/icmp_echo_ignore_broadcasts

4*
# Bloqueia ping
#echo "1" > /proc/sys/net/ipv4/icmp_echo_ignore_all

5*
#Desligue o encaminhamento de IP
#echo "0" > /proc/sys/net/ipv4/ip_forward

6*
#Proteção contra mensagens de erro falsas
#echo "1" > /proc/sys/net/ipv4/icmp_ignore_bogus_error_responses











quarta-feira, 30 de dezembro de 2009

Ubuntu Linux Toolbox: 1000+ Commands for Ubuntu and Debian

FireGPGTranslate

Ao usar o FireGPG ontem 29/12/2009, me deparei com alguns erros de tradução, fiz até uma postagem no blog, porque para mim esse erro parecia ser "O" erro.

Logo após postar no blog, mostrei para meu grande amigo @sonysantos, que disse o seguinte.

Mas não posso ficar apenas na crítica. Alguém teve o trabalho de traduzir, de graça, mesmo com erros. Merece um incentivo; no mínimo, um "obrigado". Afinal, nunca me ofereci para traduzir nem os programas de que mais gosto!

Bom, foi depois disso que pensei, vou dar minha ajuda na tradução do FireGPG.
Entrei no site, fiz meu cadastro, logo, o site não disponibiliza arquivos .po para tradução offline como costumo fazer com pacotes do ubuntu, mas mesmo assim consegui "arrumar" um pouco o erro que tinha encontrado.
Segue as imagens:






















--












--

terça-feira, 29 de dezembro de 2009

need a review








sexta-feira, 18 de dezembro de 2009

namebench

Quer ter uma navegação de alta velocidade? Faça um teste com os diversos servidores de DNS e veja qual o mais rápido, e adapte ao seu computador.
Namebench roda em Mac OS X, Windows, e UNIX. Também está disponível em interface grafica e por linha de comando.

Para mais detalhes do programa (clique aqui)












sexta-feira, 20 de novembro de 2009

Ubuntu 9.10 - Baixe já o seu!



MD5SUMS
836440698456aa2936a4347b5485fdd6 *ubuntu-9.10-alternate-amd64.iso
3faa345d298deec3854e0e02410973dc *ubuntu-9.10-alternate-i386.iso
dc51c1d7e3e173dcab4e0b9ad2be2bbf *ubuntu-9.10-desktop-amd64.iso
d91659de6e945dbb96eb8970b2b4590a *ubuntu-9.10-desktop-armel+dove.img
297875d2a7531824a0fb08f241d33e85 *ubuntu-9.10-desktop-armel+imx51.img
8790491bfa9d00f283ed9dd2d77b3906 *ubuntu-9.10-desktop-i386.iso
ed6e77587b87fe0d92a2f21855869f00 *ubuntu-9.10-netbook-remix-i386.iso
14707e8847b9c9ba2dd1869fb5086e4f *ubuntu-9.10-server-amd64.iso
55618ad5f180692f9dac20cbff352634 *ubuntu-9.10-server-i386.iso
37a04db193b1a342f961f59aea2fada8 *wubi.exe