tag:blogger.com,1999:blog-65496316404723795262011-07-07T21:12:47.732-03:00Blog com comentários e notícias sobre programação, segurança da informação e afins...Giorge Henriquehttp://www.blogger.com/profile/00600217586980177564noreply@blogger.comBlogger151100tag:blogger.com,1999:blog-6549631640472379526.post-55383898337113839952010-03-23T17:10:00.013-03:002010-03-23T17:44:19.291-03:00

Há pouco tempo entrei em um projeto voluntário para Web com Ruby on Rails. Legal né?? O problema é que nunca tinha mexido com RoR ou qualquer coisa parecida. Meu forte sempre foi Java, C# e outras linguagens "estáticas". Para quem vem do Java, Ruby é assustador. De cara já tive uma sensação do tipo: "aqui pode tudo", muito diferente do "quase tudo é proibido" do Java. Passado o perído do "nossa!

Giorge Henriquehttp://www.blogger.com/profile/00600217586980177564noreply@blogger.com0tag:blogger.com,1999:blog-6549631640472379526.post-62641787897802841652010-03-21T16:57:00.007-03:002010-03-21T20:07:35.522-03:00

Recentemente precisei escrever um script simples para apagar logs de acesso de um sistema debian. Não é nada comparado com qualquer log cleaner, mas, deu pro gasto. Segue código: #!/bin/bash USUARIO=$1 IP=$2 MESSAGES=/var/log/messages FTP=/var/log/vsftpd.log LOGIN=/var/log/wtmp AUTH=/var/log/auth.log if [ $# -lt 1 ] ; then     echo "uso: clean usuario [arquivo]"     exit; fi if [ $USUARIO

Giorge Henriquehttp://www.blogger.com/profile/00600217586980177564noreply@blogger.com0tag:blogger.com,1999:blog-6549631640472379526.post-41766520431780735902010-02-11T21:09:00.003-02:002010-02-11T21:25:53.207-02:00

Quando queremos mudar nosso repositório SVN de lugar, ou ainda quando o tortoise (ou outras ferramentas similares) gera aqueles erros "sinistros" que nem um "cleanup" resolve, precisamos apagar todos as pastas .svn de nosso projeto. Obviamente, dependendo do tamanho do projeto, é inviável entrar pasta por pasta e apagar todos .svn. Para resolver esse problema tem uma linha de comando que faz todo

Giorge Henriquehttp://www.blogger.com/profile/00600217586980177564noreply@blogger.com0tag:blogger.com,1999:blog-6549631640472379526.post-26781375658432413402010-01-22T08:31:00.002-02:002010-01-22T08:32:35.752-02:00

Confira as novidades: 30 novos engine scripts adicionados. melhor desempenho e consumo de memória reduzido. Protocolo específico de payload para scanners UDP mais efetivos. engine traceroute completamente reescrita. Update das assinaturas para detecção de versões de SO e Bancos de dados (mais de 10.000 assinaturas) Download aqui. Giorge Henrique Abdala

Giorge Henriquehttp://www.blogger.com/profile/00600217586980177564noreply@blogger.com0tag:blogger.com,1999:blog-6549631640472379526.post-36282891839191654302010-01-22T07:21:00.004-02:002010-01-28T00:40:42.974-02:00

Neste artigo veremos algumas dicas para resolver problemas comuns de desempenho em aplicações para Windows Mobile com o .Net compact framework. Devido às limitações de hardware, quando desenvolvemos para dispositivos móveis, precisamos nos preocupar com a performance da aplicação  e evitar as "bad pratices".  A maioria das orientações foram oferecidas diretamente pelo time de desenvolvimento do

Giorge Henriquehttp://www.blogger.com/profile/00600217586980177564noreply@blogger.com2tag:blogger.com,1999:blog-6549631640472379526.post-38410330278738003032010-01-21T06:15:00.003-02:002010-01-21T06:19:42.057-02:00

 ProcNetMonitor é uma ferramenta gratuita que monitora a atividade de todos os processos em execução no sistema, exibe todas as portas abertas e todas conexões ativas para cada processo.  Essa nova versão também possui o recurso "Port Finder" que torna fácil a busca por processos com conexões ativas em uma determinada porta. Além do mais, também vem com um recurso de exportação para HTML o que

Giorge Henriquehttp://www.blogger.com/profile/00600217586980177564noreply@blogger.com0tag:blogger.com,1999:blog-6549631640472379526.post-18281523383455796142010-01-19T00:54:00.005-02:002010-01-20T04:16:13.793-02:00

Dia 17/01/2009 a galera da Offensive Security disponibilizou um exploit que explora a vulnerabilidade aurora (CVE-2010-0249) encontrada no Internet Explorer  6, 6 SP1, 7 em várias versões do windows. O exploit disponibilizado é desenvolvido em phyton e executa a calculadora do windows no alvo. O download pode ser feito em: http://www.exploit-db.com/exploits/11167. para usa é fácil. É

Giorge Henriquehttp://www.blogger.com/profile/00600217586980177564noreply@blogger.com0tag:blogger.com,1999:blog-6549631640472379526.post-6961360033311248002010-01-14T21:45:00.007-02:002010-01-20T01:51:44.382-02:00

Esse achei na net há pouco tempo. É um TCC produzido pelo Julio Cesar Liviero Della Flora para a UniFil de londrina. É um trabalho muito bem estruturado, com explicações e várias imagens. Ponto de partida para qualquer um que deseja iniciar na área de testes de vulnerabilidades. http://www.4shared.com/file/164179969/d59dfd55/TCC_JULIO.html PS: não é pirataria. O trabalho foi disponibilizado na

Giorge Henriquehttp://www.blogger.com/profile/00600217586980177564noreply@blogger.com0tag:blogger.com,1999:blog-6549631640472379526.post-38481168771907457932010-01-14T17:02:00.001-02:002010-01-14T17:04:52.322-02:00

Este é um artigo meu publicado no Dicas-l em 20 de dezembro de 2005. O objetivo é impedir o acesso sem senha à um sistema Linux gerenciado pelo grub/lilo. Não sei como estão as coisas hoje, mas, lembro que na época com esses passos a única maneira de de acessar seu sistema, sem possuir uma senha,  era abrindo a máquina e retirando da bateria da BIOS. Reproduzo aqui o artigo da mesma forma que foi

Giorge Henriquehttp://www.blogger.com/profile/00600217586980177564noreply@blogger.com0tag:blogger.com,1999:blog-6549631640472379526.post-42361995149036800742010-01-14T03:25:00.003-02:002010-01-14T05:09:33.345-02:00

Após a infeliz "queda" do milw0rm muita gente ficou sem uma "referência" para buscar exploits, mas felizmente, parece que o pessoal da Offensive Security "adotou" o banco de dados do milw0rm e o transformou em um novo site. O novo repositório contém as mesmas categorias que o milw0rm (remote, local, web, dos e shellcode) e, aparentemente, está bem atualizado, contando, hoje, com 10309 exploits.

Giorge Henriquehttp://www.blogger.com/profile/00600217586980177564noreply@blogger.com0tag:blogger.com,1999:blog-6549631640472379526.post-37437231273908939832010-01-13T22:46:00.040-02:002010-01-14T05:05:22.748-02:00

Há pouco mais de um mês o metasploit, a partir do msfencode, permite geração de scripts ASP contendo um payload metasploit, ou seja, você pode facilmente criar uma página ASP que quando executado pelo navegador irá rodar uma backdoor ou coisa do gênero. Isso expõe muitas páginas WEB que permitem o upload de fotos, imagens e outros "arquivos seguros". Normalmente as aplicações web que fazem upload

Giorge Henriquehttp://www.blogger.com/profile/00600217586980177564noreply@blogger.com1tag:blogger.com,1999:blog-6549631640472379526.post-38416988852449919722010-01-13T20:54:00.005-02:002010-01-14T04:15:05.705-02:00

Depois do beta do ano passado, uma longa espera e o apoio massivo da comunidade, finalmente saiu a versão final do backtrack 4. Segundo os desenvolvedores, essa versão inclui novo kernel, mais ferramentas, suporte à novos dispositivos e correção de todos os bugs descobertos. Download: http://www.backtrack-linux.org/downloads/ Giorge Henrique Abdala

Giorge Henriquehttp://www.blogger.com/profile/00600217586980177564noreply@blogger.com0tag:blogger.com,1999:blog-6549631640472379526.post-84042191542201344562010-01-09T20:51:00.022-02:002010-01-14T05:07:36.300-02:00

Esse exploit explora uma falha no Sock_sendpage e dá poderes de root para qualquer usuário local. Essa é uma falha, muito grave, que afeta todos os linux kernel 2.4 e 2.6 em todas as arquiteturas desde 2001, é provavelmente uma das maiores falhas já vista no mundo linux. Já foram produzidos vários exploits para variadas arquiteturas. O exploit que testei foi desenvolvido por um brasileiro (Ramon

Giorge Henriquehttp://www.blogger.com/profile/00600217586980177564noreply@blogger.com0tag:blogger.com,1999:blog-6549631640472379526.post-14042218855593161642010-01-08T20:50:00.006-02:002010-01-14T04:03:24.641-02:00

Mssqlfp é uma ferramenta que realiza fingerprints sobre SQL Server 2000, 2005 e 2008, usando técnicas baseadas em diversas ferramentas públicas de identificação do SQL Server. Usa algoritimos probabilísticos para a identificação do serviço MSSQL e pode ser usado para identificar versões vulnerávis do Sql Server. Segue resultado de um teste que fiz: Windows:$ mssqlfp-BETA4 -d HOST MSSQLFP

Giorge Henriquehttp://www.blogger.com/profile/00600217586980177564noreply@blogger.com0tag:blogger.com,1999:blog-6549631640472379526.post-2247768667532059722008-11-25T20:46:00.013-02:002010-01-14T05:08:41.739-02:00

Para quem já utiliza uma distribuição mais amigável, seja via Virtual Box ou Boot, é muito chato ficar trocando de distribuição sempre que quiser usar uma ferramenta de segurança. Pensando nisso fui procurar na net e achei 3 repositórios que resolveram o meu problema. É só adicionar isso ao seu /etc/apt/sources.list que você podera utilizar qualquer ferramenta do Backtrack 4 em sua sua

Giorge Henriquehttp://www.blogger.com/profile/00600217586980177564noreply@blogger.com0