su root - ERRO : su: pam_unix(su:auth): authentication failure;

By: Marcos on 2/28/2012 08:48:00 AM

Salve galera, se alguém fez um hardening do servidor, e teve o problema de tentar se logar com o root usando escalabilidade, e teve o tipico erro, senha incorreta, falha de autenticação, e verificou nos logs /var/log/secure e teve uma saída parecida dessa su: pam_unix(su:auth): authentication failure;

É muito fácil de de ser resolver o problema. Isso aconteceu porque você ritou o suid do arquivo /bin/su o que devemos fazer é setar novamente o suid.


# chmod u+s /bin/su

Corra para o abraço e ta feito o cabreto.

AHAHHAA

Abraços,

Marcos Carraro.

Read More

Desabilitar click touchpad Linux

By: Marcos on 2/27/2012 09:55:00 PM

Dica Rapida,
Não curto usar os cliques do touchpad... prefiro usar os próprios botões.

Comando no terminal:
synclient TapButton1=0

Lembrando 0 = desabilitado 1 = habilitado

Para deixar isso fixo...
# vim /home/marcos/.bashrc
E adicione a linha

synclient TapButton1=0

Boa sorte,

abraços

Read More

Google-Chrome - Auto Detectar proxy

By: Marcos on 2/27/2012 09:00:00 PM

Salve Galera,

Hoje na volta as aulas na faculdade, esqueci que tinha que marcar o maldito proxy no linux, e por felicidade instalei o BackBox, que não conta com o Proxy-Manger.... e não sei qual é o pacote responsável pelo mesmo... Saída foi modificar o atalho "lançador" do chrome, é barbada resolver esse problema, e ainda por cima ficou melhor do que antes...

Substitua o comando do seu atalho por esta abaixo.

google-chrome --proxy-auto-detect

Problema resolvido... assim ele vai detectar automaticamente o proxy da rede, se tiver use-o, se não tiver não use nada...

Boa sorte a todos e uma boa vola as aulas o/
abraços

Read More

Repositórios Centos 6.2 x86

By: Marcos on 2/23/2012 08:56:00 AM

Buenos Dias
obs:. Para os tricolores um ótimo dia.

Dica de minuto, adicionar repositórios no centos 6.2

wget http://packages.sw.be/rpmforge-release/rpmforge-release-0.5.2-2.el6.rf.i686.rpm http://download.fedoraproject.org/pub/epel/6/i386/epel-release-6-5.noarch.rpm http://download1.rpmfusion.org/nonfree/el/updates/testing/6/i386/rpmfusion-nonfree-release-6-0.1.noarch.rpm http://rpms.famillecollet.com/enterprise/remi-release-6.rpm http://www.atomicorp.com/installers/atomic http://download1.rpmfusion.org/free/el/updates/testing/6/i386/rpmfusion-free-release-6-0.1.noarch.rpm

# rpm -ivh *.rpm
# bash atomic

# yum update -y

# yum upgrade -y

# reboot

Abraços marcos carraro

Read More

O arquivo /etc/host.conf

By: Marcos on 2/17/2012 04:16:00 PM

Dica de minuto...

O Linux utiliza uma biblioteca de resolução para obter o endereço IP correspondente à um nome de host. O arquivo "/etc/host.conf" especifica como os nomes são resolvidos. As entradas do arquivo "/etc/host.conf" dizem à biblioteca resolvedora que serviços utilizar, e em que ordem, para resolver os nomes.

Edite o arquivo host.conf (vim /etc/host.conf) e adicione as seguintes linhas:

# Pesquise nomes via DNS primeiramente, depois consulte o /etc/hosts.
order bind,hosts

# Temos máquinas com múltiplos endereços IP
multi on

# Faça a checagem de falsificação de endereço IP (spoofing)
nospoof on

Abraços Marcos Carraro

Read More

Ips que devemos bloquear

By: Marcos on 2/16/2012 04:30:00 PM

Proteção extra para fw, acls, serviços... contra alguns spoofs de falsidades.

0.0.0.0 /8 Used to communicate with "This" network RFC1700

10.0.0.0 /8 Private-Use Networks RFC 1918

14.0.0.0 /8 Public-Data Network RFC1700

24.0.0.0 /8 Cable TV Networks

39.0.0.0 /8 Previously Reserved

Available for Regional Allocation RFC1797

127.0.0.0 /8 Loopback address RFC1700

128.0.0.0 /16 Previously Reserved

Available for Regional Allocation

169.254.0.0 /16 Link Local (eg. Microsoft XP systems use Automatic Private IP Addressing (APIPA) which selects addresses in this range.)

abraços

Marcos Carraro.

Read More

Uniscan - Scan de vulnerabilidades web

By: Marcos on 2/10/2012 10:40:00 AM

Buenas Galera,

Uniscan é uma ferramente espetaculara para quem deseja fazer um scan, analisar um site, pra saber se ele foi bem programado, se ele esta seguro, se temos furo na segurança.

Na web tem muito material

http://blog.alexos.com.br/?tag=uniscan

http://blog.corujadeti.com.br/uniscan-4-0-vulnerability-scanner-nova-versao/

http://blog.corujadeti.com.br/uniscan-5-2-scan-de-vulnerabilidades-novinho-em-folha/

http://www.uniscan.com.br/documentacao.php#util

Não vou escrever muito sobre o mesmo, pelo fato de ter muito material interessante na web, estaria fazendo uma redundância de conteúdo.

Vamos ao que interessa.

wget 

# apt-get install perl

cpan -i Moose 

cpan -i threads 

cpan -i threads::shared 

cpan -i Thread::Queue 

cpan -i HTTP::Response 

cpan -i HTTP::Request 

cpan -i LWP::UserAgent

cpan -i Net::SSLeay 

cpan -i Getopt::Std

perl -MCPAN -e 'install Class::MOP'

Help do uniscan

OPTIONS:

-h help

-u <url> example: https://www.example.com/

-f <file> list of url's

-b Uniscan go to background

-q Enable Directory checks

-w Enable File checks

-e Enable robots.txt check

-d Enable Dynamic checks

-s Enable Static checks

-r Enable Stress checks

-i <dork> Bing search

usage: 

[1] perl uniscan.pl -u http://www.example.com/ -qweds

[2] perl uniscan.pl -f sites.txt -bqweds

[3] perl uniscan.pl -i uniscan

[4] perl uniscan.pl -i "ip:xxx.xxx.xxx.xxx"

[5] perl uniscan.pl -u https://www.example.com/ -r

Outra parte interessante é modificar algumas entradas do uniscan.conf, como o tipo de agente ele vai usar, por padrão no meu ele usou user_agent="Mozilla/5.0 (X11; Linux x86_64) AppleWebKit/535.7 (KHTML, like Gecko) Chrome/16.0.912.77 Safari/535.7", mas poderia ser alterado para scan_teste, entre outros parâmetros.

Para usar o mesmo, utilize esse comando, eu optei por utilizar esse, que já vem no padrão do help, não tinha grandes intensões. no MOMENTO.

Examples

# perl uniscan.pl  -u http://www.escolainfoserv.com.br/ -qwdse

Até o momento estou me divertindo, curtindo coisas escondidas... HAHAHHAHA

abraços marcos carraro.

Read More

Criando uma Live Pendrive do clonezilla

By: Marcos on 2/09/2012 04:46:00 PM

Buenas nerdiada,

Uma dica de minuto, criando uma pen drive com boot, e na mesma instalar o clonezilla para fazer clone de disco, criar uma img de hd, partição... etc, qualquer coisa http://clonezilla.org

# fdisk -l

- > meu pen drive apareceu assim

Disk identifier: 0xa0e82f90

   Device Boot      Start         End      Blocks   Id  System
/dev/sdb1   *        8064     3919871     1955904    b  W95 FAT32

Vamos dar um sistema de arquivos para o mesmo, se ele estiver montado desmonte-o.

# mkfs.vfat -F 32 -i pendrive /dev/sdb1

Acabado isso, baixe o clonezilla.

# wget http://tenet.dl.sourceforge.net/project/clonezilla/clonezilla_live_alternative_testing/20120207-oneiric/clonezilla-live-20120207-oneiric.zip

Vamos mover o .zip para a raiz da pen drive para depois extrair.

# mv clonezilla-live-20120207-oneiric.zip /media/clonezilla

# unzip clonezilla-live-20120207-oneiric.zip

# cd utils/linux

Criaremos agora o boot da pen, talvez ele vai reclamar que não tem o parted instalado então.

apt-get install parted

# bash makeboot.sh /dev/sdb1

Aceite tudo, e pronto pen drive com boot do clonezilla já esta bombando.

Caso, queira modificar alguma coisa

# vim syslinux/syslinux.cfg

abraços marcos carraro

Read More

AIDE - Advanced Intrusion Detection Environment - Hardening Linux

By: Marcos on 2/07/2012 05:04:00 PM

Salve Salve rapaziada,

Hoje veremos como instalar e configurar o AIDE, ele nos ajudara a monitorar os arquivos foram modificados do sistema, assim podemos saber quais foram modificados nos últimos dias, horas e ou minutos, vai que o estagiário pegou a senha do root, e ficou brincando de yum install, rm aqui, nc aqui, ./scriptizinho.sh ali...

apt-get install aide
ou
yum install aide

Diretório padrão é o /etc/aide

Arquivo principal de configuração, não vamos modificar nada, ao menos que você deseja mudar o local onde ficaram salvos os relatórios.
# cat aide.conf

Pasta contendo as principais regras, para pegar informação, sobre as alterações, nela encontramos vários nomes conhecidos, squid, bind, postgrey, neles contém informações sobre os aplicativos, caminho do .conf, caminho de logs...
# cd aide.conf.d/

Importante seria ignorar os arquivos que são modificados frequentemente, como logs de squid, logs do apache... entre esses.

Para ignorar edite o arquivo aide.conf
# vim aide.conf
nele insira a seguinte

# Ignorando toda pasta /var/log
!/var/log/.*

Feito isso, rode o seguinte comando
# update-aide.conf

Ele ira gerar um arquivo em /var/lib/aide/ chamado aide.conf.autogenerated como se fosse um único arquivo de configuração, que vai ser usado pelo aide mais adiante.

Para gerar o banco de dados com as informações dos arquivos, utilize o seguinte comando. Vai demorar alguns minutos, talvez hora, depende da quantidade de arquivos, e da sua configuração.

# aideinit

Após algumas horas no meu caso HEHEHEHHEH, o bixo acabou, o resultado foi o seguinte


# aideinit
Running aide --init...


AIDE, version 0.15.1

### AIDE database at /var/lib/aide/aide.db.new initialized.

Vamos testar para ver se ta funcionando realmente.

# touch capeta.sh

# chmod 777 capeta.sh 

# rm -rf capeta.sh 

para fazer a checagem

# aide -C --config=/var/lib/aide/aide.conf.autogenerated | tee /var/tmp/resultado.aide

# cat /var/tmp/resultado.aide | grep capeta.sh

added: /var/tmp/capeta.sh

removed: /var/tmp/capeta.sh

Bons estudos, e aproveitem para verificar a segurança do servidor de vocês.

abraços marcos carraro

Read More

JoomScan - Procurar vulnerabilidades em Joomla

By: Marcos on 2/07/2012 03:24:00 PM

Lendo meus e-mails me deparei com esse carinha que quebra um galho e tanto quando queremos dar uma analisada em alguns portais desenvolvidos em Joomla.

pacotes necessários:

# apt-get install libtest-www-mechanize-perl libswitch-perl

download do joomscan

wget http://downloads.sourceforge.net/project/joomscan/joomscan/latest/joomscan-latest.zip

# unzip joomscan-latest.zip

# chmod 0777 joomscan.pl

# ./joomscan.pl

Faça o que manda o figurino.

# ./joomscan.pl update

Algumas opções.

--------------------------------------------------------------------------------------------------------

Example:  ./joomscan.pl -u victim.com -x localhost:8080

 

 Check:    ./joomscan.pl check

           - Check if the scanner update is available or not.

 Update:   ./joomscan.pl update

           - Check and update the local database if newer version is available.

 Download: ./joomscan.pl download

           - Download the scanner latest version as a single zip file - joomscan-latest.zip.

 Defense:  ./joomscan.pl defense

           - Give a defensive note.

 About:    ./joomscan.pl story

           - A short story about joomscan.

 Read:     ./joomscan.pl read DOCFILE

           DOCFILE - changelog,release_note,readme,credits,faq,owasp_project

----------------------------------------------------------------------------------------------------------

Para scanear a "vitima"

./joomscan.pl -u http://www.vitimacom.br/

Boa sorte, use com cuidado,

Abraços Marcos Carraro.

Read More

Deep Web no Linux

By: Marcos on 2/04/2012 09:01:00 PM

Não vou falar o que é deep web. Descubra usando o oracolo google!

Instalando o tor para funcionar apenas com o firefox.

# apt-get install tor vidalia xul-ext-torbutton

No firefox habilite o tor usando o botão que fica do lado da URL.

para buscar links http://ahmia.fi/

e o melhor de todos uma wiki muito doida, The Hidden Wiki

O resto não é interessante publicar no blog, não to afim de ter o mesmo bloqueado.

Boa sorte, até o momento não tive maiores problemas de "Vão invadir teu notebook"

Então bora lá galera.

abraços Marcos.

Read More