InfoConsultorFeliz Natal e Prospero Ano Novo
Para quem já estava de saco cheio de ouvir a Simone cantando…
dezembro 22nd, 2011 in
Evento, Familia, Outros | tags: Feliz Natal, Prospero Ano Novo |
Deixe seu comentário
Feliz Natal e Prospero Ano Novo
Fim de uma geração
Nesse último dia 05.10.2011, morreu o grande responsável pela geração “I” e o homem que com seus ideais colocou a marca da maçã em todos os cantos do mundo com seus produtos inovadores e de design invejado por muitos.
Agora pouco no Facebook, um colega colocou a seguinte frase e que é a mais pura realidade, a frase é assim:
Três maçãs que mudaram o mundo: a de Adão, a de Newton e a de Steve Jobs!
Uma das coisas que está sendo largamente divulgado nesse dia pós morte de Steve Jobs, é o seu discurso na Universidade de Stanford.
Uma outra coisa que está sendo lembrada nesse dia, é o questionamento que ele fez a um investidor dono de uma fabrica de refrigerantes.
Você vai querer ficar a vida inteira vendendo água com açúcar, ou quer vim comigo e mudar o mundo??? – Steve Jobs (1955 – 2011)
Não posso deixar de registrado aqui no site a homenagem que a Apple colocou no site assim que foi divulgada a sua morte.
Obrigado Steve Jobs por ter servido de inspiração para muitos empreendedores e mostrado ao mundo novos valores para a vida.
Ser o homem mais rico do cemitério não me interessa. Ir para a cama à noite dizendo que fizemos algo maravilhoso, isso importa para mim… – Steve Jobs ao The Wall Street Journal, 1993
Comece a desenvolver aplicativos para desktop no Windows
Apesar de todo mundo falar de nuvem e de mobilidade, ainda sou um grande fã de aplicações desktop, acho que pela sua rápida resposta ao usuário e a facilidade que se é programar nessa plataforma.
Fonte disponível para outros vídeos no MSDN: http://msdn.microsoft.com/pt-br/ff380143
setembro 27th, 2011 in
.Net, Dicas, Microsoft, Outros | tags: Desenvolvimento, Microsoft, Visual Studio 2010 |
Deixe seu comentário
LinguÁgil 2011
As inscrições para o LinguÁgil 2011 estão abertas. O evento será realizado esse ano em dois locais: todos os cursos acontecerão no campus da Faculdade Área1. Já as palestras serão realizadas no campus do Rio Vermelho da Faculdade Ruy Barbosa. Tudo isso em Salvador, Bahia, no período de 15 a 17 de setembro de 2011.
Mantendo a premissa de proporcionar alta qualidade de conteúdo a custos acessíveis, a edição de 2011 contará com cursos de 8 horas de duração (R$90,00), 4 horas de duração (R$45,00), e um dia inteiro de palestras (R$40,00).
Para saber mais, veja os Cursos e Palestras oferecidos pelo evento. Mais informações sobre o evento, mande um e-mail para evento@linguagil.com.br.
Fonte: http://www.linguagil.com.br/2011/Evento – DevBrasil Open Day Vacation
Prezado Desenvolvedor,
O DevBrasil Open Day Vacation é um evento da maior comunidade de desenvolvedores de software do Brasil aqui em Salvador, será um encontro profissionais para compartilhamento de conhecimento, troca de experiências e muitas novidades tecnológicas.
Aproveite a oportunidade e venha participar desse grande evento que abordará temas importantes para a nova geração de tecnologias que serão tendências a novas carreiras promissoras.
OBS: Profissionais interessados em participar do TechEd 2011 Brasil, no dia do evento estaremos reunindo os interessados a irem a São Paulo para compartilhar recursos.
GRADE DE PALESTRAS
08:30-09:00 – Credenciamento
09:00-10:00- Desenvolvimento para Windows Azure
10:00-11:00- Aumentando audiência de seu Site com Pinned Sites do Intenet Explorer 9 e novidades do Internet Explorer 10
15min – Intervalo
11:15-12:30- Desenvolvimento para Windos Phone 7 Mango
[Grade poderá sofrer alterações até a data final]
OBS: Entrada 1kg de alimento não perecível
Get ready? Cadastre-se aqui: http://www.devbrasil.net
Data / Horário: 29 Julho 2011 de 8:30 às 13:00
Local: Teatro SESI Rio Vermelho , Orla
Cidade: Salvador – Bahia
julho 21st, 2011 in
.Net, Evento, Internet, Microsoft | tags: DevBrasil, Eventos, Internet Explorer 10, Internet Explorer 9, Mango, Microsoft, Windows 7, Windows Azure, Windows Phone 7 |
Deixe seu comentário
Honeypot de baixa interatividade com Honeyd
Tem pouco tempo que inicie pós-graduação em Gestão de Segurança da Informação e em uma das disciplinas do curso a equipe formada por Letícia Carvalho, Marcelo Vitória, Sérgio França, Tadeu Torquato (eu), Tiago Sales e Valter Cruz foi solicitada a implantar um Honeypot de baixa interatividade utilizando para isso o Honeyd (www.honeyd.org).
Logo abaixo está descrito o passo a passo utilizado pela equipe e um vídeo demonstrando esses passos.
Recursos
2 máquinas (1 virtual e 1 real );
Honeyd – Maquina virtual
S.O – Ubuntu Server 11.4
Memória: 256 MB
HD 8G
Configuração de redes utilizadas
Rede Interna 192.168.X.100/C;
Honeypot com Windows 2000 192.168.X.201;
Honeypot com Linux Suse 192.168.X.202;
X corresponde ao octeto destinado pelo VMware à rede (Host Only)
Procedimentos:
Instalação do ambiente
Inicialmente foi instalado em um ambiente VMware um servidor ubuntu 11.4 seguindo as recomendações de instalação com 256 MB de memória, 8G de HD e 1 placa de rede em modo NAT para que fosse possível efetuar as atualizações e instalações necessárias. Tais atualizações e instalações estão descritas no passo 1.1 a seguir.
Atualizado e instalado os pacotes necessários
apt-get updateapt-get upgradeapt-get install gcc apt-get install libpcap-dev apt-get install libreadline-dev apt-get install libzip-dev apt-get install build-essential apt-get install eglibc-source apt-get install htop apt-get install apache2 apt-get install php5 apt-get install netmask apt-get install libgd-graph-perl apt-get install libgd-graph3d-perl apt-get install libnet-netmask-perl apt-get install libnetaddr-ip-perl apt-get install libnetwork-ipv4addr-perl apt-get install honeyd apt-get install gawkAlterando configuração da placa de rede
Após efetuar as instalações e atualizar os pacotes necessários é hora de desligar a maquina virtual e alterar a configuração da placa de rede para o modo Host-only e iniciar novamente a maquina virtual para dar continuidade.
Informar endereço IP fixo no ubuntu
Edite as configurações de rede do ubuntu em nano "/etc/network/interfaces" e informe as linhas abaixo
auto eth0iface eth0 inet staticaddress 192.168.X.100netmask 255.255.255.0network 192.168.X.0broadcast 192.168.X.255Reiniciar a interface de rede
/etc/init.d/networking restartConfigurar o Honeyd
As configurações abaixo são necessárias para o devido funcionamento do honeyd, possibilitando assim efetuar os testes ao final desse desses passos.
Criar os diretórios mailstore e honeydsum
mkdir /tmp/mailstoremkdir /var/www/honeydsumDar permissão de escrita ao diretório onde irão ser armazenados os logs do honeyd
chown -R nobody:nogroup /var/log/honeypotCriar links simbólicos para facilitar as configurações e evitar erros
ln -s /usr/share/honeyd/scripts/honeydsum-v0.3 /etc/honeypot/honeydsum-v0.3ln -s /usr/share/honeyd/scripts /etc/honeypot/scriptsln -s /usr/share/honeyd/scripts /scriptsFazer backup dos arquivos de configurações originais do honeyd
cp /etc/honeypot/honeyd.conf /etc/honeypot/honeyd.conf.ORIGcp /etc/honeypot/xprobe2.conf /etc/honeypot/xprobe2.conf.ORIGEditar o arquivo xprobe2.conf para garantir as respostas de rede de alguns scans
nano /etc/honeypot/xprobe2.confInforme as linhas abaixo ao final do arquivo:
fingerprint {
OS_ID = "Linux 2.4.18"
#Module A
icmp_echo_code = !0
icmp_echo_ip_id = !0
icmp_echo_tos_bits = !0
icmp_echo_df_bit = 0
icmp_echo_reply_ttl = <255
#Module B
icmp_timestamp_reply = y
icmp_timestamp_reply_ttl = <255
#Module C
icmp_addrmask_reply = n
icmp_addrmask_reply_ttl = <255
#Module D
icmp_info_reply = n
icmp_info_reply_ttl = <255
#Module E
icmp_unreach_echoed_dtsize = >64
icmp_unreach_reply_ttl = <255
icmp_unreach_precedence_bits = 0xc0
icmp_unreach_df_bit = 0
icmp_unreach_echoed_udp_cksum = OK
icmp_unreach_echoed_ip_cksum = OK
icmp_unreach_echoed_ip_id = OK
icmp_unreach_echoed_total_len = OK
icmp_unreach_echoed_3bit_flags = OK
}
fingerprint {
OS_ID = "Microsoft Windows 2000 Server SP3 or Windows XP Professional SP1"
#Module A
icmp_echo_code = 0
icmp_echo_ip_id = !0
icmp_echo_tos_bits = 0
icmp_echo_df_bit = 1
icmp_echo_reply_ttl = < 128
#Module B
icmp_timestamp_reply = y
icmp_timestamp_reply_ttl = <128
#Module C
icmp_addrmask_reply = n
icmp_addrmask_reply_ttl = <128
#Module D
icmp_info_reply = n
icmp_info_reply_ttl = <128
#Module E
#IP_Header_of_the_UDP_Port_Unreachable_error_message
icmp_unreach_echoed_dtsize = 8
icmp_unreach_reply_ttl = <128
icmp_unreach_precedence_bits = 0
icmp_unreach_df_bit = 0
#Original_data_echoed_with_the_UDP_Port_Unreachable_error_message
icmp_unreach_echoed_udp_cksum = OK
icmp_unreach_echoed_ip_cksum = OK
icmp_unreach_echoed_ip_id = OK
icmp_unreach_echoed_total_len = OK
icmp_unreach_echoed_3bit_flags = OK
}
Editar o arquivo honeyd.conf
nano /etc/honeypot/honeyd.confApague o conteúdo do arquivo e informa as linhas abaixo.
### Standard Windows 2000 computer
create win2k
set win2k personality "Microsoft Windows 2000 Server SP3 or Windows XP Professional SP1"
set win2k default tcp action reset
set win2k default udp action reset
set win2k default icmp action block
set win2k uptime 3567
add win2k tcp port 21 "sh /etc/honeypot/scripts/win32/win2k/msftp.sh $ipsrc $sport $ipdst $dport"
add win2k tcp port 25 "sh /etc/honeypot/scripts/win32/win2k/exchange-smtp.sh $ipsrc $sport $ipdst $dport"
add win2k tcp port 80 "sh /etc/honeypot/scripts/win32/win2k/iis.sh $ipsrc $sport $ipdst $dport"
add win2k tcp port 110 "sh /etc/honeypot/scripts/win32/win2k/exchange-pop3.sh $ipsrc $sport $ipdst $dport"
add win2k tcp port 143 "sh /etc/honeypot/scripts/win32/win2k/exchange-imap.sh $ipsrc $sport $ipdst $dport"
add win2k tcp port 389 "sh /etc/honeypot/scripts/win32/win2k/ldap.sh $ipsrc $sport $ipdst $dport"
add win2k tcp port 5901 "sh /etc/honeypot/scripts/win32/win2k/vnc.sh $ipsrc $sport $ipdst $dport"
add win2k udp port 137 proxy $ipsrc:137
add win2k udp port 138 proxy $ipsrc:138
add win2k udp port 445 proxy $ipsrc:445
add win2k tcp port 137 proxy $ipsrc:137
add win2k tcp port 138 proxy $ipsrc:138
add win2k tcp port 139 proxy $ipsrc:139
add win2k tcp port 445 proxy $ipsrc:445
set win2k ethernet "00:00:24:ab:8c:12"
bind 192.168.X.201 win2k
### Linux Suse 8.0 template
create suse80
set suse80 personality "Linux 2.4.18"
set suse80 default tcp action reset
set suse80 default udp action block
set suse80 default icmp action open
set suse80 uptime 79239
add suse80 tcp port 21 "sh /etc/honeypot/scripts/unix/linux/suse8.0/proftpd.sh $ipsrc $sport $ipdst $dport"
add suse80 tcp port 22 "sh /etc/honeypot/scripts/unix/linux/suse8.0/ssh.sh $ipsrc $sport $ipdst $dport"
add suse80 tcp port 23 "sh /etc/honeypot/scripts/unix/linux/suse8.0/telnetd.sh $ipsrc $sport $ipdst $dport"
add suse80 tcp port 25 "sh /etc/honeypot/scripts/unix/linux/suse8.0/sendmail.sh $ipsrc $sport $ipdst $dport"
add suse80 tcp port 79 "sh /etc/honeypot/scripts/unix/linux/suse8.0/fingerd.sh $ipsrc $sport $ipdst $dport"
add suse80 tcp port 80 "sh /etc/honeypot/scripts/unix/linux/suse8.0/apache.sh $ipsrc $sport $ipdst $dport"
add suse80 tcp port 110 "sh /etc/honeypot/scripts/unix/linux/suse8.0/qpop.sh $ipsrc $sport $ipdst $dport"
add suse80 tcp port 515 "sh /etc/honeypot/scripts/unix/linux/suse8.0/lpd.sh $ipsrc $sport $ipdst $dport"
add suse80 tcp port 3128 "sh /etc/honeypot/scripts/unix/linux/suse8.0/squid.sh $ipsrc $sport $ipdst $dport"
add suse80 tcp port 8080 "sh /etc/honeypot/scripts/unix/linux/suse8.0/squid.sh $ipsrc $sport $ipdst $dport"
add suse80 tcp port 8081 "sh /etc/honeypot/scripts/unix/linux/suse8.0/squid.sh $ipsrc $sport $ipdst $dport"
add suse80 udp port 53 proxy 8.8.8.8:53
add suse80 udp port 514 "sh /etc/honeypot/scripts/unix/linux/suse8.0/syslogd.sh $ipsrc $sport $ipdst $dport"
set suse80 ethernet "00:0b:24:ab:8c:14"
bind 192.168.X.202 suse80
OBSERVAÇÕES
Durante os testes realizados houve a necessidade de editar alguns arquivos, pois foi verificado mediante analise do log do sistema em
/var/log/syslogque os mesmos havia tais necessidades de informar o local onde iriam gravar os logs e onde se encontrava o arquivo base.sh.
Modificar o arquivo base.sh trocando a linhas LOG="/var/log/honeyd.txt" para LOG="/var/log/honeypot/servicos.log"
nano /scripts/misc/base.shModificar os scripts abaixo localizando as linhas:
. scripts/misc/base.sheLOG=”/var/log/honeyd/xxx.xx”, onde xxx.xx é o nome do arquivo que pode variar em cada um dos scripts abaixo.
Substitua a linha “. scripts/misc/base.sh ” para “. /scripts/misc/base.sh ”
Substitua a linha “ ”LOG="/var/log/honeyd/xxx.xx"“” para “ ”LOG="/var/log/honeypot/xxx.xx"“”
Scripts:
nano /etc/honeypot/scripts/win32/win2k/iis.sh
nano /etc/honeypot/scripts/win32/win2k/msftp.sh
nano /etc/honeypot/scripts/win32/win2k/exchange-smtp.sh
nano /etc/honeypot/scripts/win32/win2k/exchange-pop3.sh
nano /etc/honeypot/scripts/win32/win2k/exchange-imap.sh
nano /etc/honeypot/scripts/win32/win2k/ldap.sh
nano /etc/honeypot/scripts/win32/win2k/vnc.sh
nano /etc/honeypot/scripts/unix/linux/suse8.0/proftpd.sh
nano /etc/honeypot/scripts/unix/linux/suse8.0/ssh.sh
nano /etc/honeypot/scripts/unix/linux/suse8.0/telnetd.sh
nano /etc/honeypot/scripts/unix/linux/suse8.0/sendmail.sh
nano /etc/honeypot/scripts/unix/linux/suse8.0/fingerd.sh
nano /etc/honeypot/scripts/unix/linux/suse8.0/apache.sh
nano /etc/honeypot/scripts/unix/linux/suse8.0/qpop.sh
nano /etc/honeypot/scripts/unix/linux/suse8.0/cyrus-imapd.sh
nano /etc/honeypot/scripts/unix/linux/suse8.0/lpd.sh
nano /etc/honeypot/scripts/unix/linux/suse8.0/squid.sh
nano /etc/honeypot/scripts/unix/linux/suse8.0/syslogd.sh
Iniciar o serviço do Honeyd
honeyd -p /etc/honeypot/nmap.prints -0 /etc/honeypot/pf.os -x /etc/honeypot/xprobe2.conf
-l /var/log/honeypot/honeyd.log -i eth0 -f /etc/honeypot/honeyd.conf 192.168.X.201-192.168.X.202Parâmetros:
# honeyd [-p] [-x] [-l] [-i] [-f] <net>
-p Habilita o modo para mensagens de evento libpcap (antecessor do WinPcap) mais antigas de sondagem. Não necessário para hosts Windows OS.
-x Permite Honeyd responder a ICMP impressões digitais de ferramentas usando o arquivo de banco de dados Xprobe2. O banco de dados do Xprobe2 é chamado Xprobe2.conf no Honeyd.
-l Cria ou envia mensagens para, um arquivo de log local com o nome especificado e o local.
-i Define a interface de rede que deve escutar Honeyd; por exemplo -i eth0. Este é um parâmetro obrigatório.
-f Designa o nome do arquivo de configuração Honeyd e localização.
<net> Define um ou mais endereços IP que Honeyd responderá. Isso pode ser um único endereço IP, um intervalo (por exemplo, 192.168.X.201-192.168.X.202) ou CIDR notação (por exemplo, 192.168.X.0/24).
Fazer com que o honeyd passe a responder as requisições ARP redirecionando os ips para o host do honeyd
farpd -i eth0 192.168.X.201-192.168.X.202Verificar o log do honeyd
tail -f /var/log/honeypot/honeyd.logFazer testes na maquina real para os ips configurados no honeyd
Obs: O ping para 192.168.X.201, não terá resposta, pois está configurado para não responder a solicitações ICMP.
ping 192.168.X.202Listar as portas abertas usando o “nmap” informando os ips
Fazer teste de conectividade
telnet 192.168.X.201 25
telnet 192.168.X.202
ftp 192.168.X.202
Fazer Acesso via browser
http://192.168.X.202Obs: Voltar ao terminal para verificar se houve registro no log do honeyd
Abra outra sessão para uma analise de log do honeyd utilizando o honeydsum
/scripts/honeydsum-v0.3/honeydsum.pl -c /scripts/honeydsum-v0.3/honeydsum.conf /var/log/honeypot/honeyd.logObs: Para obter uma melhor visualização da analise, gerou-se uma saída HTML.
Editar o arquivo honeydsum.conf e alterar “html_file” para o local onde será gerado o HTML
nano /scripts/honeydsum-v0.3/honeydsum.confhtml_file=/var/www/honeydsum/index.htmlExecutado mesmo comando utilizado para exibir a analise de log do honeyd acrescentando o parâmetro -w
/scripts/honeydsum-v0.3/honeydsum.pl -c /scripts/honeydsum-v0.3/honeydsum.conf -w /var/log/honeypot/honeyd.logNo browser acesse o endereço abaixo para acessar a analise gerada
http://192.168.X.100/honeydsum/Obs: Mesmo resultado com interface mais amigável e utilizando recursos gráficos.
julho 15th, 2011 in
Artigos, Dicas, Internet, Linux, Outros, Segurança | tags: Honeyd, Honeypot, Letícia Carvalho, Marcelo Vitória, Redes, Segurança, Segurança da Informação, Sérgio França, Tadeu Torquato, Tiago Sales, Valter Cruz |
7 Comentário
