3 de jun de 2011

Montando um Servidor de Log

Em uma investigação de incidentes eletrônicos, a análise de logs é de extrema importância. O Servidor de Logs facilita a investigação de incidentes, pois os eventos das máquinas (servidores, desktops, aplliances, impressoras, etc.) ficam armazenados de forma centralizada. 
Esse procedimento mostra com configurar um servidor de log baseado no rsyslog com o módulo relp e interface Web usando o LogAnalyzer.

Worm Conficker


Não é novidade mas ainda causa dor de cabeça para muitos. Nesse material vamos entender e explorar a vulnerabilidade crítica do Windows (MS08-67) no serviço de servidor que permite a execução remota de código. E através da exploração dessa vulnerabilidade, deixar uma porta aberta (backdoor) para acesso futuro e capturar o teclado da máquina vulnerável.

2 de jun de 2011

Entendendo o SYN flood


Descrito pelo CERT em 1996, os ataques de SYN flood ainda podem ser perigosos. Escrevi uma introdução sobre essa vulnerabilidade do protocolo TCP/IP em relação ao SYN flood, que é utilizado normalmente em ataques de negação de serviço (também conhecido como Denial of Service – DoS).