Posts

• A1 – Injection – Falhas na injeção, tais como SQL, sistemas operacionais e de injeção de LDAP ocorrem quando dados não confiáveis são enviados para um intérprete, como parte de um comando ou consulta. Dados hostis do atacante pode enganar o interpretador para executar comandos não intencionais ou o acesso a dados sem a devida autorização.

Com a finalidade de evitar a exibição dos indices das pastas no servidor web e revelar o conteúdo interno sem a necessidade de inserir um index.html.  Por padrão os servidor web vem com este padrão de exibição:

<Directory />
    Options FollowSymLinks
    AllowOverride None
</Directory>

Com a finalidade de tornar o apache2 em um servidor web com multiplos websites instalados vamos agora fazer a configuração de um novo virtual host, ou seja um servidor web virtual dentro de um servidor apache2.

Em nosso exemplo vamos criar um arquivo de configuração para uso do phpmyadmin. Edite / crie o arquivo /etc/apache2/sites-available/phpmyadmin com o conteúdo abaixo.

Resolvendo problemas com a instalação de pacotes no ubuntu: Se ao executar a instalação de um pacote ocorrer este erro e a mensagem for configure):

dpkg: erro processando install-info (–configure):

Monitorando conexões: O tcpdump é um dos mais, se não o mais “famoso” sniffer para sistemas GNU/Linux. Com ele podemos realizar análises de redes e solucionar problemas. Sua utilização é simples e sem mistérios, bastando apenas ter os conhecimentos básicos de redes TCP/IP. Esta dica é apenas uma introdução deste sniffer, maiores informações e documentação à seu respeito podem ser encontradas em seu site oficial:

Instalar OwnCloud Client para sincronizar um cliente ubuntu com OwnCloud Servidor de Arquivos:

echo "deb http://download.opensuse.org/repositories/isv:ownCloud:community/xUbuntu_12.04/ /" >> /etc/apt/sources.list
apt-get update

Nmap 5.00 (http://nmap.org) Uso: {especificação do alvo} nmap [Scan Type (s)] [opções] Especificação do alvo:

Quando um profissional acessa o microblog Twitter durante o dia, as coisas que ele escreve representam a companhia para a qual ele trabalha ou refletem apenas suas opiniões pessoais? Um pouco de cada. Com a disseminação do Twitter, os empregados não estão mais habilitados a dissociar eles mesmos de suas companhias, da mesma forma que a empresa não conseguem desvencilhar-se da imagem de seus funcionários. Isso parece assustar muitas pessoas que acreditam em uma clara separação entre a sua vida pessoal e profissional. Mas a realidade mostra que as redes sociais tendem a interconectar cada vez mais esses mundos e, portanto, não vale a pena lutar contra isso. Conseguir gerenciar a postura dos profissionais no Twitter não representa algo fácil. Isso porque, as pessoas gostam de ser transparentes e genuínas nas opiniões expressas nas redes sociais, embora nem sempre tenham a intenção de escrever algo que possa prejudicar suas companhias ou, pior, levá-las a ser despedidas. Admito que eu até tentei manter duas contas separadas no Twitter, uma pessoal e outra profissional. Mas quem tem tempo para gerenciar isso durante o dia? Assim, eu tive de me render a uma única conta, na qual eu tenho algumas centenas de contatos que não se conhecem entre si.

Com este script é possível remover permissões de instalação usando apt-get e aptitude no linux Crie script com vim /etc/init.d/noexec com o conteúdo abaixo

Usando o Cloud Flare em seu site é possível ocultar informações importantes veja o exemplo abaixo. Neste primeiro exemplo usei o comando echo -e “GET / HTTP / 1.0\n\n” | ncat -vv www.terra.com.br.com 80 para abrir acessar o endereço www.terra.com.br usando a porta 80 fiz um redirecionamento para o comando ncat solicitando que ele traga todas as informações sobre este site, como servidor…

Veja abaixo o resultado, observe alem de mostrar o IP, a porta aberta, quinta linha ele mostra tipo de servidor neste caso o Apache rodando num Rad Hat.