A segurança no Linux não parece ser mais a mesma,
principalmente depois que Denis Sinegubko,
um pesquisador russo especializado em segurança,
descobriu que servidores Linux passaram a ser
utilizados em uma botnet utilizada para distribuir malware.

Podemos dividir o computador em 3 partes distintas…

Hardware= A parte física do Computador onde se encontra os periféricos, peças, entre outros.

Software= A parte lógica no qual o usuário interage e a partir dele a máquina é operada.

Peopleware= É o usuário no qual opera a máquina, pois sem ele a máquina não é capaz de se auto operar.

Na classe de Software podemos encontrar Aplicativos, Aplicações, Básicos.

• Aplicativos

São ferramentas básicas onde podemos mudar a sua lógica como o Editor de Texto Word. No qual podemos primeiro escrever o texto e depois alterar a sua formatação, ou escrever o texto e ir formatando o mesmo.

• Aplicações

São softwares que não podemos mudar a sua lógica. São programas específicos para executar alguma função no sistema como os antivírus por exemplo no qual não podemos mudar a sua lógica apenas algumas propriedades do Software.

• Básicos

Os Básicos são aqueles que exercem a sua função básica para não deixar você entrar em contato direto com o Hardware, um grande exemplo disso é o S.O (sistema Operacional), que nos permite gerenciar todos os recursos do computador, outro exemplos são os interpretadores e os compiladores que nos quais nos permitem usar uma linguagem de programação amigável que depois é compilada(é convertida para linguagem de máquina “01” Binário), para nós não termos que usar uma linguagem de baixo nível como Fortran e Assembly que são linguagens de baixo nível.

Visão do Sistema Operacional

• Visão do usuário

Na nossa visão do usuário nós temos o que chamamos de Interface de Comunicação onde temos também a Visão Top-Down na qual nós usuários temos uma visão diferente do Hardware, imaginam nós operando o sistema e lendo um monte de valores binários como 000101100 ? É seria muito complicado.

• Visão de Máquina

Na visão de máquina nós temos o que é chamado de Gerente de Recursos no qual temos uma visão chamada Bottom-Up no qual é um gerenciador de recursos e promove acesso controlado a memória, processador e dispositivos de entrada e de saída.

Indo um pouco mais profundo



No nosso Hardware temos um peça chamada processador. Nele são executados os cálculos aritméticos e onde as informações são processadas, ele é divido em setores como ULA (Unidade Lógica Aritimética ) onde é feito as instruções lógicas dos programas e cálculos matemáticos, a UC (Unidade de Controle) que é encarregada de controlar as ações do computador em cima de outros dispositivos, e os Registradores que são pequenas memórias voláteis que nos permite armazenar valores que são usados no processamento de cada instrução.

• Modo Usuário

Em modo usuário não temos contato com o Hardware diretamente. Devido a esse isolamento qualquer tipo de crash (Quando um certo sistema trava, ou para o funcionamento) é recuperável.

• Modo Kernel

Já no modo Kernel é onde ele se comunica diretamente com o Hardware, logo devido a isso o usuário não é permitido alterar nada para evitar problemas. Como ele se comunica diretamente com o Hardware qualquer tipo de crash pode ser desastroso.

Tipos de Sistemas Operacionais



Existem vários tipos de sistemas operacionais hoje em dia, a evolução dos mesmos tem sido muito influenciado devido a necessidade de realizar mais de uma operação ao mesmo tempo e de ter mais velocidade no processamento para aumentar a produção.

• Sistemas Monotarefas

Nos sistemas monotarefas a sua principal definição é que ele gerencia apenas uma tarefa por vez ou seja se estamos editando um texto no editor de texto podemos apenas fazer aquilo não se pode fazer gerenciar outra tarefa enquanto não terminar a primeira. Ele já é um sistema em que todos os recursos do Hardware estão disponíveis para uso, porém devido a ociosidade da máquina o custo era Alto, Tempo de ociosidade Alta, e a produtividade muito baixa. Exemplo disso é o DOS.

• Sistemas multitarefas

O próprio nome já diz, são sistemas que nos permite dividir o processador para gerenciar mais de uma tarefa “ao mesmo tempo” claro que coloquei ao mesmo tempo entre parênteses pois não é bem assim, digamos que o programa que estamos executando fica ocioso no processador enquanto o processador processa outros dados, mais isso ocorre em um tempo tão curso que o usuário não percebe. Podemos destacar também o compartilhamento de recursos, a melhoria no desempenho da máquina, e o sistemas são muito mais complexos podemos falar que do DOS que o sistema tinha alguns Kb apenas hoje os sistemas multitarefas tem alguns mb ou gbs. Exemplo: Windows, Linux, Mac OS.

• Sistemas multiprocessados

No sistemas multiprocessados eles são sistemas com mais de um processador, geralmente são usados para fins científicos pois o preço são bem caros, podemos destacar neles o processamento paralelo e são naturalmente multiprogramáveis e bem complexos.

Estrutura do Sistema Operacional



O sistema Operacional é um conjunto de rotinas (procedimentos) que nos oferecem serviços e facilita a manipulação do Hardware. O sistema Operacional funciona como se fosse um manipulador do hardware no qual faz System Calls (chamadas de sistemas) para executar alguma tarefa. Tem toda uma hierarquia de como o usuário se interage com o Hardware. Exemplo: Abrimos o Windows Media Player e colocamos para tocar uma música, todo mundo sabe fazer isso mais não sabe como isso ocorre.

O Windows Media Player se comunica com o Sistema Operacional avisando que vai ser necessário usar o Driver de Som para tocar o áudio, o sistema operacional envia um system call para o hardware dizendo que é necessário usar o dispositivo de saída de áudio para que a música seje reproduzida. É claro que o processador tem que processar isso e armazenar na memória a tarefa que vai ser executava, mais aqui vamos apenas resumir o ocorrido.

No processador nós temos 2 modos. Modo usuário e modo Kernel.

Autor: Marcelo Moraes, equipe invasao.com.br

Referências: Tanenbaum – Sistemas Operacionais Modernos.

Podemos dividir o computador em 3 partes distintas…

Hardware= A parte física do Computador onde se encontra os periféricos, peças, entre outros.

Software= A parte lógica no qual o usuário interage e a partir dele a máquina é operada.

Peopleware= É o usuário no qual opera a máquina, pois sem ele a máquina não é capaz de se auto operar.

Na classe de Software podemos encontrar Aplicativos, Aplicações, Básicos.

• Aplicativos

São ferramentas básicas onde podemos mudar a sua lógica como o Editor de Texto Word. No qual podemos primeiro escrever o texto e depois alterar a sua formatação, ou escrever o texto e ir formatando o mesmo.

• Aplicações

São softwares que não podemos mudar a sua lógica. São programas específicos para executar alguma função no sistema como os antivírus por exemplo no qual não podemos mudar a sua lógica apenas algumas propriedades do Software.

• Básicos

Os Básicos são aqueles que exercem a sua função básica para não deixar você entrar em contato direto com o Hardware, um grande exemplo disso é o S.O (sistema Operacional), que nos permite gerenciar todos os recursos do computador, outro exemplos são os interpretadores e os compiladores que nos quais nos permitem usar uma linguagem de programação amigável que depois é compilada(é convertida para linguagem de máquina “01” Binário), para nós não termos que usar uma linguagem de baixo nível como Fortran e Assembly que são linguagens de baixo nível.

Visão do Sistema Operacional

• Visão do usuário

Na nossa visão do usuário nós temos o que chamamos de Interface de Comunicação onde temos também a Visão Top-Down na qual nós usuários temos uma visão diferente do Hardware, imaginam nós operando o sistema e lendo um monte de valores binários como 000101100 ? É seria muito complicado.

• Visão de Máquina

Na visão de máquina nós temos o que é chamado de Gerente de Recursos no qual temos uma visão chamada Bottom-Up no qual é um gerenciador de recursos e promove acesso  controlado a memória, processador e dispositivos de entrada e de saída.

Indo um pouco mais profundo



No nosso Hardware temos um peça chamada processador. Nele são executados os cálculos aritméticos e onde as informações são processadas, ele é divido em setores como ULA (Unidade Lógica Aritimética ) onde é feito as instruções lógicas dos programas e cálculos matemáticos, a UC (Unidade de Controle) que é encarregada de controlar as ações do computador em cima de outros dispositivos, e os Registradores que são pequenas memórias voláteis que nos permite armazenar valores que são usados no processamento de cada instrução.

• Modo Usuário

Em modo usuário não temos contato com o Hardware diretamente. Devido a esse isolamento qualquer tipo de crash (Quando um certo sistema trava, ou para o funcionamento) é recuperável.

• Modo Kernel

Já no modo Kernel é onde ele se comunica diretamente com o Hardware, logo devido a isso o usuário não é permitido alterar nada para evitar problemas. Como ele se comunica diretamente com o Hardware qualquer tipo de crash pode ser desastroso.

Tipos de Sistemas Operacionais



Existem vários tipos de sistemas operacionais hoje em dia, a evolução dos mesmos tem sido muito influenciado devido a necessidade de realizar mais de uma operação ao mesmo tempo e de ter mais velocidade no processamento para aumentar a produção.

• Sistemas Monotarefas

Nos sistemas monotarefas a sua principal definição é que ele gerencia apenas uma tarefa por vez ou seja se estamos editando um texto no editor de texto podemos apenas fazer aquilo não se pode fazer gerenciar outra tarefa enquanto não terminar a primeira. Ele já é um sistema em que todos os recursos do Hardware estão disponíveis para uso, porém devido a ociosidade da máquina o custo era Alto, Tempo de ociosidade Alta, e a produtividade muito baixa. Exemplo disso é o DOS.

• Sistemas multitarefas

O próprio nome já diz, são sistemas que nos permite dividir o processador para gerenciar mais de uma tarefa “ao mesmo tempo” claro que coloquei ao mesmo tempo entre parênteses pois não é bem assim, digamos que o programa que estamos executando fica ocioso no processador enquanto o processador processa outros dados, mais isso ocorre em um tempo tão curso que o usuário não percebe. Podemos destacar também o compartilhamento de recursos, a melhoria no desempenho da máquina, e o sistemas são muito mais complexos podemos falar que do DOS que o sistema tinha alguns Kb apenas hoje os sistemas multitarefas tem alguns mb ou gbs. Exemplo: Windows, Linux, Mac OS.

• Sistemas multiprocessados

No sistemas multiprocessados eles são sistemas com mais de um processador, geralmente são usados para fins científicos pois o preço são bem caros, podemos destacar neles o processamento paralelo e são naturalmente multiprogramáveis e bem complexos.

Estrutura do Sistema Operacional



O sistema Operacional é um conjunto de rotinas (procedimentos) que nos oferecem serviços e facilita a manipulação do Hardware. O sistema Operacional funciona como se fosse um manipulador do hardware no qual faz System Calls (chamadas de sistemas) para executar alguma tarefa. Tem toda uma hierarquia de como o usuário se interage com o Hardware. Exemplo: Abrimos o Windows Media Player e colocamos para tocar uma música, todo mundo sabe fazer isso mais não sabe como isso ocorre.

O Windows Media Player se comunica com o Sistema Operacional avisando que vai ser necessário usar o Driver de Som para tocar o áudio, o sistema operacional envia um system call para o hardware dizendo que é necessário usar o dispositivo de saída de áudio para que a música seje reproduzida. É claro que o processador tem que processar isso e armazenar na memória a tarefa que vai ser executava, mais aqui vamos apenas resumir o ocorrido.

No processador nós temos 2 modos. Modo usuário e modo Kernel.

Autor: Marcelo Moraes, equipe invasao.com.br

Referências: Tanenbaum – Sistemas Operacionais Modernos.

Hackers na Pwn2Own 2009

A Pwn2Own 2010 terá duração de três dias — mais uma vez, realizada durante a conferência de segurança CanSecWest —, com prêmios de US$40 mil e mais US$10 mil por alvo, totalizando US$100 mil.

No primeiro dia, os desafios serão Microsoft Internet Explorer 8, Mozilla Firefox 3 e Google Chrome 4 no Windows 7, além do Safari 4 no Mac OS X 10.6 Snow Leopard. No segundo, IE7, Firefox 3 e Chrome 4 no Vista, além do Safari 4 no Snow Leopard. No terceiro, finalmente, IE7, Firefox 3 e Chrome 4 no Windows XP, além do Safari 4 no Snow Leopard. O Opera não será alvo dos hackers, infelizmente, e para Aaron Portnoy, que lidera o time de segurança na TippingPoint, o Safari será o primeiro a cair.

Na ala dos dispositivos móveis, veremos embates entre iPhone 3GS (rodando o iPhone OS, da Apple), BlackBerry Bold 9700 (rodando o sistema operacional da Research In Motion), Nokia E62 (rodando Symbian S60) e Motorola DROID (rodando o Google Android).

O evento começa no dia 24 de março.

Pesquisadores da NetWitness Corp. descobriram uma rede gigante de computadores infectados por um trojan que alcançou 75 mil máquinas e 2500 entidades entre empresas privadas e orgãos governamentais. Apelidade de Kneber Botnet essa rede de máquinas-zumbi tinha o objetivo de capturar informações sigilosas, senhas e logins de redes sociais, acessos a bancos, etc. Ou seja, todas aquelas informações que qualquer empresa não gostaria que caísse em mãos erradas.

A NetWitness descobriu nada mais, nada menos que 75gb de informações roubadas somente no período de um mês, imagine o que a Kneber fez nos 18 meses que eles estimam que ela esteve ativa? A informação recuperada equivale a 68 mil senha para ambientes corporativos, senha de facebook, Yahoo! e Hotmail, arquivos confidenciais e milhares de outras coisas.

O maior culpado pelas infecções dos computadores foram (e são) os próprios usuários e isso torna quase impossível lutar contra essas redes. Como nos ensinou Kevin Mitnick, as pessoas são sempre o elo mais fraco em qualquer sistema de segurança. Hora de começar a ficar paranóico e parar de abrir esses arquivos powerpoint que sua tia te manda.

Este tipo de ataque acontece quando a inclusão de  ficheiros externos à aplicação principal (libraries, por exemplo) é feita sem validação. Normalmente são utilizados os comandos include() e require().

A Local File Injection dá a possibilidade de explorar o sistema de ficheiros ao atacante. É possível aceder a qualquer ficheiro no sistema para o qual o utilizador que corre o Webserver tem permissões (File Disclosure).

Para assistir o vídeo: Clique Aqui

Autor: Otávio Ribeiro Moraes

Publicação: 16/February/2010

Este tutorial se aplica a: Penetration Tests

Fonte: http://otavioribeiro.com

Comente esse Vídeo Clicando Aqui !

Algumas técnicas ASP Injection são empregadas atualmente, e algumas atingem provedores de grande porte.  Na inserção de ‘ (aspa) pode nos retornar inúmeros erros dentro do banco de dados,  um dos erros mais encontrados em sistemas são 80040e14 e 80040e07, que são responsáveis pela manutenção de usuários.

O SQL Injection ocorre quando informações enviadas por um browser para uma  aplicação web são inseridas em uma consulta ao banco de dados sem serem apropiadamente verificadas. Um exemplo disto é um formulário HTML que recebe dados fornecidos por um usuário e passa-os para um script em ASP rodando num servidor web IIS. Os dois dados passados são o login e a senha, eles são checados por uma consulta ao banco de dados do SQL Server, dentro do banco de dados.

Para assistir o vídeo: Clique Aqui

Comente esse Vídeo Clicando Aqui !

Autor: Otávio Ribeiro Moraes

Publicação: 02/February/2010

Este tutorial se aplica a: Penetration Tests

Fonte: http://otavioribeiro.com

Para quem não conhece Kevin Mitnick, digamos que ele é basicamente um dos hackers mais famosos do mundo e, como não poderia deixar de ser, sua palestra aqui na Campus Party foi exatamente sobre segurança. Mas ao invés de focar nos aspectos tecnológicos e as grandes habilidades técnicas dos hackers, ele resolveu mostrar que as “pessoas são o elo mais fraco em qualquer cadeia de segurança”.

Mitnick chama de engenharia social a habilidade de se manipular pessoas para obter informações necessárias para conseguir acessar um sistema, roubar dados de bancos ou qualquer outra coisa. Não adianta um sistema rodar linux, windows, OS/2, Mac OS ou qualquer outro sistema mega seguro se no final das contas ele será operado por pessoas, que são sempre sujeitas a falhas.

O pior é que nem estamos falando de pessoas particularmente burras ou ingênuas. A maioria das pessoas fornece facilmente seus dados pessoais com um pouquinho de lábia e atendentes de call center de bancos, por exemplo, só precisam confirmar esses dados para garantir acesso às contas.

Os hackers usam a Engenharia Social juntamente a ataques de cunho mais técnico (o que nós tradicionalmente chamamos de chamamos de hackear) para obter informações avançadas de bancos e sistemas de segurança. O simples fato de se abrir um arquivo word, ligar um pendrive desconhecido em seu PC ou clicar em um link malicioso já são suficientes para se garantir acesso a um computador.

Temos todos quer ficar atentos, mas esse é um problema que sempre existirá, pois como o próprio Mitnick colocou, “não existem atualizações de segurança para a estupidez”.

O MySQL é um sistema de gerenciamento de banco de dados (SGBD), que utiliza a linguagem SQL (Linguagem de Consulta Estruturada, do inglês Structured Query Language) como interface. É atualmente um dos bancos de dados mais populares, com mais de 10 milhões de instalações pelo mundo.

SQL Injection ou injeção de SQL é uma técnica de invasão de sistemas, em aplicações que não tratam de maneira adequada a entrada de dados do usuário permitindo que comandos SQL maliciosos possam ser enviados ao banco de dados.

Para assistir o vídeo: Clique Aqui

Autor: Otávio Ribeiro Moraes

Publicação: 29/January/2010

Este tutorial se aplica a: Penetration Tests

Fonte: http://otavioribeiro.com/?p=129

Comente esse Vídeo Clicando Aqui!!!