3 de jun. de 2011

Montando um Servidor de Log

Em uma investigação de incidentes eletrônicos, a análise de logs é de extrema importância. O Servidor de Logs facilita a investigação de incidentes, pois os eventos das máquinas (servidores, desktops, aplliances, impressoras, etc.) ficam armazenados de forma centralizada. 
Esse procedimento mostra com configurar um servidor de log baseado no rsyslog com o módulo relp e interface Web usando o LogAnalyzer.

Worm Conficker


Não é novidade mas ainda causa dor de cabeça para muitos. Nesse material vamos entender e explorar a vulnerabilidade crítica do Windows (MS08-67) no serviço de servidor que permite a execução remota de código. E através da exploração dessa vulnerabilidade, deixar uma porta aberta (backdoor) para acesso futuro e capturar o teclado da máquina vulnerável.

2 de jun. de 2011

Entendendo o SYN flood


Descrito pelo CERT em 1996, os ataques de SYN flood ainda podem ser perigosos. Escrevi uma introdução sobre essa vulnerabilidade do protocolo TCP/IP em relação ao SYN flood, que é utilizado normalmente em ataques de negação de serviço (também conhecido como Denial of Service – DoS).

14 de jul. de 2010

Guia de Instalação do MediaTomb


Após mais de 6 meses sem nenhum post, preparei esse guia de instalação do MediaTomb. O MediaTomb é um servidor UPnP de código aberto (GPL) que permite fazer streaming de mídia digital (vídeo, áudio, foto) via rede. Ele é compatível com uma grande variedade de dispositivos compatíveis com o UPnP, como: PS3, XBOX 360, TV, Receiver, etc.

17 de dez. de 2009

Malware para DDoS encontrado em screensaver para GNOME


Um malware foi encontrado no tema Ninja Black para GNOME, podendo afetar vários usuários de distribuições GNU/Linux baseada no Debian (ex: Ubuntu). O pacote para instalação já foi removido do popular site Gnome-Look. O arquivo .deb infectado deveria ser somente um screensaver de uma cachoeira, mas quando executado, o mesmo instalava alguns scripts com privilégios elevados ao invés do screensaver como esperado. O script foi desenvolvido para atualizar-se automaticamente e usar potencialmente as máquinas infectadas como parte de ataques DDoS. Esse incidente mostra que mesmo em sistemas Linux, o usuário deve ter cuidado com pacotes de fontes desconhecidas. Use os comandos abaixo para remoção do tema:
$ sudo rm -f /usr/bin/Auto.bash /usr/bin/run.bash /etc/profile.d/gnome.sh index.php run.bash
$ sudo dpkg -r app5552

Mais informações podem ser encontradas no Ubuntu Forums.