Wireless: ataques contra o WPA

Ao contrário do WEP, o WPA e o WPA2 não possuem falhas conhecidas de segurança, que permitam descobrir a chave rapidamente. Apesar disso, ainda é possível usar ataques de força bruta para descobrir passphrases fáceis, baseadas em palavras do dicionário ou sequências numéricas simples. Vamos então entender melhor como o processo funciona. O primeiro passo [...]

Burlando a Segurança em uma Rede Wireless

Atualmente com a grande venda de notebooks as redes sem fio estão se popularizando rapidamente e não é difícil encontrá-las em empresas e residências. Apesar de práticas são as mais insegura e mesmo aqueles que  as protegem com senhas criptografadas não estão livres de invasões. Nenhuma rede é 100% segura e quem estiver mal intencionado [...]

Shorewall, uma excelente opção para firewall Linux

Este artigo é direcionado àqueles que desejam implementar o Shorewall como interface de configuração de regras de Iptables. O Shoreline, mais conhecido como Shorewall, possibilita uma configuração mais organizada e rápida do seu firewall. O servidor utilizado neste artigo é um Debian Etch 4. Vamos ao que interessa! Instalar os pacotes # apt-get install shorewall [...]

Entendendo Ameaças Ocultas: Rootkits e Botnets

O US-CERT publicou uma artigo, entitulado “Cyber Security Tip ST06-001 – Understanding Hidden Threats: Rootkits and Botnets”, muito importante para internautas e profissionais ligados a tecnologia da informação, que busca melhor orientar usuários de computadores e da Internet quanto aos efeitos e as boas práticas no combate e prevenção de Rootkits e Botnets. Por Mindi [...]

Como “entrar” no mercado de segurança em apenas 92 etapas fáceis

Pessoal, para quem deseja entrar na área de segurança da informação, vou estar publicando alguns artigos meus e também alguns que encontrei na internet. por Karl Levinson, CISSP, Looking Glass Systems Então você pretende conseguir um emprego na área de segurança de informações? Ou talvez você já esteja trabalhando nesse setor (infosec), mas queira progredir [...]

Teste de Invasão em Redes Wireless

Este artigo fornece uma visão geral sobre o teste de invasão em redes wireless com base nas experiências práticas do autor. O leitor irá conhecer as vulnerabilidades das redes wireless, a metodologia para realizar o teste de invasão e as técnicas de ataque. Com as informações deste artigo, o leitor poderá realizar uma auditoria em [...]

Fedora, Red Hat e a segurança nas distribuições Linux

No dia 22 de agosto, o Projeto Fedora emitiu um “relatório de infra-estrutura” confirmando o que muitos observadores já suspeitavam: houve uma grave falha de segurança no projeto. O atacante conseguiu chegar ao sistema usado para assinar os pacotes distribuídos pelo Fedora. É claro que isso está bem perto de ser o pior dos cenários: [...]

Firewall

O Linux, de uma forma geral, é relativamente imune a vírus, worms e trojans, que são a principal causa de invasões e dores de cabeça em geral no Windows. Isso não ocorre apenas porque o Windows é usado em mais máquinas e por isso um alvo maior, mas também porque os aplicativos disponíveis no Linux [...]

Entendendo (e quebrando) a segurança em redes Wireless

Um dos grandes problemas em uma redes wireless é que os sinais são transmitidos pelo ar. Os pontos de acesso e placas utilizam por padrão antenas baratas, que proporcionam um alcance reduzido, fazendo com que o sinal da sua rede possa ser capturado de muito mais longe por alguém com uma antena de alto ganho. [...]

Detectando Intrusos com o PHPIDS

O PHPIDS é um sistema de Detecção de Intrusos baseado em assinaturas por expressão regular, e impede que scripts maliciosos sejam executados no servidor. Segue abaixo o guia de instalação e configuração. Boa Sorte! Por razões de segurança, vou instalar PHPIDS fora do DocumentRoot e, por isso, criar o diretório / var/www/web1/phpids: mkdir /var/www/web1/phpids Baixe [...]