Algoritmo para identificando a bandeira do cartão de crédito

Aqui vai um exemplo de implementação de algoritmo para identificar a bandeira do cartão de crédito

| Bandeira   | Comeca com                                  | Máximo de número | Máximo de número cvc |
| ---------- | ------------------------------------------- | ---------------- | -------------------- |
| Visa       | 4                                           | 13,16            | 3                    |
| Mastercard | 5                                           | 16               | 3                    |
| Diners     | 301,305,36,38                               | 14,16            | 3                    |
| Elo        | 636368,438935,504175,451416,509048,509067,  |                  | 3(?)
|            | 509049,509069,509050,509074,509068,509040,
|            | 509045,509051,509046,509066,509047,509042,
|            | 509052,509043,509064,509040                 |                  |                      
|            | 36297, 5067,4576,4011                       | 16               | 3
| Amex       | 34,37                                       | 15               | 4                    |
| Discover   | 6011,622,64,65                              | 16               | 4                    |
| Aura       | 50                                          | 16               | 3                    |
| jcb        | 35                                          | 16               | 3                    |
| Hipercard  | 38,60                                       | 13,16,19         | 3                    |

Protegendo seu web server com Linux

A ideia deste post é apresentar algumas alternativas open source para proteger seu webserver com Linux.

A maior parte dos ataques em servidores web em rodando Linux são ataques a servidores LAMP. As aplicações que estou descrevendo abaixo podem ser utilizadas em conjunto e é interessante que você automatize a tarefa de monitoramento.

1) Lynis
O Lynis é um software para detecção de vulnerabilidades que faz um scan em seu file system buscando vulnerabilidades.

Atualizando o update

lynis update info

Fazendo um scan rápido

lynis --quick

Programando um scan e enviando os relatórios por e-mail
0 3 * * * /usr/local/bin/lynis --quick 2>&1 | mail -s "lynis output of my server" you@yourdomain.com

 

2) ISPProtect

O ISPProtect é um script muito bem estruturado que possui profiles de diversos tipos de aplicações baseados em PHP e com isto ele faz um scan nestas estruturas para identificar vulnerabilidade nas aplicações.

Instalando o ISPProtect

mkdir -p /usr/local/ispprotect
chown -R root:root /usr/local/ispprotect
chmod -R 750 /usr/local/ispprotect
cd /usr/local/ispprotect
wget http://www.ispprotect.com/download/ispp_scan.tar.gz
tar xzf ispp_scan.tar.gz
rm -f ispp_scan.tar.gz
ln -s /usr/local/ispprotect/ispp_scan /usr/local/bin/ispp_scan

 

Técnicas de portscan com o Nmap

O Nmap é de longe uma das melhores ferramentas de port scanning do mercado. Neste artigo vou apresentar algumas dicas para fazer testes de scanner de porta.

  • PortScan TCP ports
    nmap p065535 192.168.122.1 
  • PortScan rápido para todas as portas
    nmap  p065535 192.168.122.1 T5 
  • PortScan UDP ports
    nmap p 192.168.122.1 
  • Portscan TCP/UDP ports
    nmap sU sT p065535 192.168.122.1