#Segurança

Hoje vamos usar o nmap para buscar o IP e endereço mac do(s) host(s) de uma rede inteira e salvar o resultado no relatório. Os parâmetros que vamos usar são:

Voltando as técnicas de Analise de Vulnerabilidade desta vez houve a necessidade de realizar atualização do Nessus. Uma mensagem de aviso aparecia sempre informando que os plugins estavam desatualizados.

• A1 – Injection – Falhas na injeção, tais como SQL, sistemas operacionais e de injeção de LDAP ocorrem quando dados não confiáveis são enviados para um intérprete, como parte de um comando ou consulta. Dados hostis do atacante pode enganar o interpretador para executar comandos não intencionais ou o acesso a dados sem a devida autorização.

Quando um profissional acessa o microblog Twitter durante o dia, as coisas que ele escreve representam a companhia para a qual ele trabalha ou refletem apenas suas opiniões pessoais? Um pouco de cada. Com a disseminação do Twitter, os empregados não estão mais habilitados a dissociar eles mesmos de suas companhias, da mesma forma que a empresa não conseguem desvencilhar-se da imagem de seus funcionários. Isso parece assustar muitas pessoas que acreditam em uma clara separação entre a sua vida pessoal e profissional. Mas a realidade mostra que as redes sociais tendem a interconectar cada vez mais esses mundos e, portanto, não vale a pena lutar contra isso. Conseguir gerenciar a postura dos profissionais no Twitter não representa algo fácil. Isso porque, as pessoas gostam de ser transparentes e genuínas nas opiniões expressas nas redes sociais, embora nem sempre tenham a intenção de escrever algo que possa prejudicar suas companhias ou, pior, levá-las a ser despedidas. Admito que eu até tentei manter duas contas separadas no Twitter, uma pessoal e outra profissional. Mas quem tem tempo para gerenciar isso durante o dia? Assim, eu tive de me render a uma única conta, na qual eu tenho algumas centenas de contatos que não se conhecem entre si.

Com este script é possível remover permissões de instalação usando apt-get e aptitude no linux Crie script com vim /etc/init.d/noexec com o conteúdo abaixo

Usando o Cloud Flare em seu site é possível ocultar informações importantes veja o exemplo abaixo. Neste primeiro exemplo usei o comando echo -e “GET / HTTP / 1.0\n\n” | ncat -vv www.terra.com.br.com 80 para abrir acessar o endereço www.terra.com.br usando a porta 80 fiz um redirecionamento para o comando ncat solicitando que ele traga todas as informações sobre este site, como servidor…

Veja abaixo o resultado, observe alem de mostrar o IP, a porta aberta, quinta linha ele mostra tipo de servidor neste caso o Apache rodando num Rad Hat.

Este exemplo vamos aplicar em um servidor web para uso de hospedagem de um CMS Joomla. Baixe a versão mais recente do Apache 2.4.2 (atualmente). Instalando as as dependências para o Apache2 aptitude install libapr1 libapr1-dev libaprutil1 libaprutil1-dev -y Baixe a versão desejada e mova para /usr/src/

sudo su 
cd /usr/src/
curl http://apache.mirror.pop-sc.rnp.br/apache//httpd/httpd-2.4.2.tar.gz -o httpd-2.4.2.tar.gz
tar -xzvf httpd-2.4.1.tar.gz
ln -s /usr/src/httpd-2.4.2 /usr/src/apache2

Vamos destacar aqui a instalação e configuração do CLAMAV o anti vírus para o servidor Linux. Esta poderosa ferramenta poderá ser utilizada tanto para fazer a varredura dos arquivos de nosso servidor que tanto pode ser de correio eletrônico como um compartilhamento de arquivos, dando uma maior segurança aos usuários e também ao administrador da Rede. Todo o processo de instalação é via terminal ou seja não vamos utilizar parte Interface Gráfica.

Esse tutorial foi feito para habilitar o acesso ao FTP server usando certificados auto assinados. Instalação de certificado de segurança para usuário de FTP. A fim de estabelecer uma conexão via FTP com mais segurança comparando com a conexão normal é necessário a criação de um certificado de autenticação para atestar a identidade do servidor.

Este é um módulo de manobras evasivas para o Apache para fornecer um desvio em caso de DoS HTTP ou ataque DDoS ou ataque de força bruta. Ele também é projetado para ser uma ferramenta de detecção e gerenciamento de rede, e pode ser facilmente configurado para conversar com ipchains, firewalls, roteadores e etcetera. mod_evasive atualmente relata abusos por e-mail e instalações de syslog.

A detecção é feita através da criação de uma tabela dinâmica interna de hash de endereços IP e URIs, e negando qualquer único endereço IP de qualquer um dos seguintes: