Capturando fluxo de rede usando URLSnarf e Ettercap

Todas as técnicas apontadas neste artigo são para uso de estudo. Elas não deve ser utilizadas em ambientes corporativos para não ferir a segurança e privacidade dos usuários

Estou levando em consideração que você tenha o Kali Linux ou que tenha as ferramentas que iremos utilizar em sua máquina:

1) URLSnarf
Abra um terminal e execute o comando:
urlsnarf -i eth0 ( indique a interface de rede de sua máquina )

2) Ettercap
ettercap -Tqi eth0 -M ARP:REMOTE /192.158.0.1/192.168.0.1/
* No modelo acima estamos snifando a máquina com ip 192.168.0.1

A partir deste momento você poderá ver as urls capturadas no terminal do URLSnarf

Tunning de segurança no PHP

O PHP é uma das linguagens web mais populares. E por se uma das mais populares cresce a cada ano a quantidade de grupos querendo atacar este tipo de alvo.
Neste pequeno tutorial vou dar algumas dicas de tunning no PHP para melhorar um pouco a segurança.

php.ini

Vamos abrir o PHP.ini e encontrar as seguintes linhas:

disable_functions
allow_url_fopen
allow_url_include

encontrou ? Ok agora vamos modificar as linhas para que fique da seguinte forma:

disable_functions =exec,passthru,shell_exec,system,proc_open,popen,curl_exec,curl_multi_exec,parse_ini_file,show_source
allow_url_fopen=Off
allow_url_include=Off

Reiniciei o servidor Apache ou NGINX

Acesso a escrita

Os diretórios com permissão para escrita, geralmente aqueles que você usa para upload. Adicione o seguinte .htacess neste diretório de upload


deny from all

RewriteEngine Off

* Isto irá fazer com que o diretório onde você faz upload não possibilita a execução de scripts PHP. Lembre-se de verificar quais os mimetypes foram configurador no seu httpd.conf para que você possa bloquear eles também no htacess.

MySQL

Deixe o MySQL rodando apenas local. Caso tenha que acessar ele remotamente crie um tunelamento na porta 22 através do SSH.

Adicione a seguinte regra em seu firewall


iptables -A INPUT -p TCP --dport 3306 -j DROP

Criando um servidor Http usando o NodeJS

O NodeJS é simplesmente fantástico no back-end. As possibilidades e a velocidade de processamento fazem com que o NodeJS seja um grande diferencial para criação

de aplicações web. Neste exemplo abaixo irei exemplificar como criar um servidor http simplesmente com algumas linhas de código.

const http = require(‘http’)
const server = http.createServer( function (req, res) {
res.writeHead (200, {“constent-Type”: “text/html” } )
res.end(‘<h1> apenas um teste </h1>’)
})
const porta = 3456
server.listen(porta, function (){
console.log(`Listem port ${porta} `)
})
* Para testar o script basta rodar no seu console:
node script.js

Instalando o NetData em seu servidor Debian

O NetData é um sistema distribuído para monitoramento de performance de servidores em realtime. Você consegue ter uma visão geral através de um dashboard com gráficos e métricas do sistema em questão tudo em tempo real.

O link do projeto é:
https://github.com/firehol/netdata

Instalação
A forma mais simples de instalação do Netdata é através do script de instalação. Abra o terminal da sua distribuição e execute os seguintes comandos abaixo:

bash <(curl -Ss https://my-netdata.io/kickstart.sh)


Screenshot do Netdata em funcionamento:

 

cordova build ios failing ( Error: Error code 65 for command)

Rescentemente tive que reinstalar meu ambiente de desenvolvimento híbrido Ionic e ao tentar gerar um build encontrei o seguinte problema:

cordova build ios failing ( Error: Error code 65 for command)

Este problema está relacionado a versão do Cordova IOS Plugin. Este problema pode ser a versão do plugin. Para corrigir execute os seguintes comandos:

npm install -g cordova
cd my_project
cordova platform rm ios
cordova platform add ios@4.4.0

Error: encountered bad status code (400) for https://res.ionic.io/api/v1/transform

A ideia deste post é falar sobre um erro comum no Ionic ao regar os resources com o comando ionic cordova resources.

O erro:

Error: encountered bad status code (400) for https://res.ionic.io/api/v1/transform

está relacionado diretamente ao tamanho da imagem principal do splash.png. Considere criar uma imagem de splash com as dimensões de 2732×2732. Crie salve a imagem com o nome de splash.png e rode o comando ionic cordova resources novamente.

Ransomware Scarab é disparado para mais de 12 milhões de e-mails

A Necurs, que é a maior botnet do mundo, está disparando uma nova versão do ransomware Scarab via email. Até o momento, mais de 12,5 milhões de contas já foram atingidas — o número pode aumentar. Segundo a F-Secure, a Necrus já foi responsável pelas maiores campanhas de malware enviadas como spam no mundo.

O ransomware Scarab é novo, sendo identificado pela primeira vez em junho deste ano. Ele segue de maneira similar ao WannaCry, por exemplo, ao encriptar os arquivos. Porém, os cibercriminosos não exigem US$ 300 em bitcoins para a liberação do computador. Pelo contrário, o Scarab apenas diz o seguinte quando infecta a máquina: “O preço depende de quão rápido você quer resolver a situação”.

Para ludibriar as vítimas, a Necurs envia o Scarab fazendo referências ao seriado Game of Thrones, utilizando palavras como “Jon Snow” e “Samwell” no email. A maioria dos disparos foram voltados para o Reino Unido, Austrália, França e Alemanha; contudo, a Necrus atinge outros países, então é bom sempre ficar esperto ao clicar em links de desconhecidos — principalmente no download de arquivos via email.

scarabScarab

“Ao empregar os serviços de botnets maiores, como Necurs, os atacantes de ransomwares menores, como os atores por trás do Scarab, podem executar uma campanha maciça com alcance global. Continua a ser uma questão se esta é uma campanha temporária ou se veremos o Scarab aumentar em proeminência através de campanhas impulsionadas por Necurs”, disse a F-Secure.

Hackintosh:: Clover Options

Clover é o bootloader comumente utilizados nos Hackintoshs. Este tutorial tem como objetivo mostrar algumas opções do CLI do Clover para resolver problemas no boot.

-x
modo de segurança

-v
Modo verbal. Boot com o prompt de carregamento dos kexts

acpi=off
desabilita o driver de gerenciamento ACPI

PCIRootUID=1

UseKernelCache=No
Desabilita o cache de preferências do kernel XNU

Erros comuns e possíveis soluções

ACPI driver error
-x -v -f acpi=off PCIRootUID=1 GraphicsEnabler=No

SyncS :: sincronizando servidores de forma fácil

O script SyncS é uma aplicação muito simples para sincronia de servidores em plataformas Unix like. É uma aplicação escrita na linguagem Python, com banco de dados em JSON utilizando o RSync para sincronizar os dados entre máquinas.

Ele pode ser baixado gratuítamente através do meu GitHub:
https://github.com/jaccon/syncS.backups

Caso você queira cobribuir com o projeto é só enviar as atualizações pelo Github

Usando o comando MD5 para criptografar uma string

O comando MD5 pode ser concatenado com o comando echo para gerar uma chave MD5 de uma determinada string. No exemplo abaixo você pode conferir isto:

echo -n “Hello World” |md5
b10a8db164e0754105b7a99be72e3fe5

Este comando pode ser utilizado por exemplo para você gerar chaves de autênticação para um sistema baseado em MySQL por exemplo. Ele é muito útil, vale a pena guardar em sua lista de comandos

Entrevistas pelo Skype com editor de códigos integrado

A ideia de entrevistar uma pessoa pelo Skype agora ficou ainda mais fácil. A Microsoft liberou nesta semana uma novo recurso no Skype web no qual o usuário pode ser intrevistado com um editor de códigos integrado. Isto possibilita que o entrevistador veja em tempo real as ações tomadas pelo programador.


Caso queira saber mais a url do anúncio está abaixo:
https://blogs.skype.com/tips/2017/08/25/how-to-have-technical-and-coding-interviews-over-skype/?eu=true

Explorando ainda mais os recursos do seu smartphone

Neste post irei exemplificar alguns códigos que podem ser aplicados em seu smartphone para explorar melhor os seus recursos:

Utilizando a reserva de bateria do celular. Isto irá voltar a bateria do seu celular para 50% da bateria
*3370#

Verificando o número de série e IMEI do seu celular
*#06#

 

O que é ITIL ? (Information Technology Infrastructure Library)

Diferente do que a maioria das pessoas pensa, ITIL não é uma norma ou uma metodologia, mas sim um conjunto de melhores práticas sugeridas para garantir a qualidade nos processos de TI de uma organização. Conhecida como biblioteca ITIL (Information Technology Infrastructure Library), este conjunto de boas práticas foi desenvolvido no fim dos anos 1980 pela Central Computer and Telecommunications Agency. Este conjunto é conhecido como biblioteca pois as práticas são divididas em cinco livros, cada um abordando uma estratégia diferente que se complementam. São eles:

Service strategy – Estratégia de serviços;
Service design – Design de serviços;
Service Transition – Transição de serviços;
Service Operations – Operações de serviços;
Continual Service Improvement – Melhoria contínua de serviços.

Podemos afirmar que o ITIL é um conjunto de boas práticas em infraestrutura, operação e manutenção de serviços de TI para todas as áreas de uma empresa, tanto tática quando operacional.
Uma das características mais interessantes no ITIL é que o modelo destas práticas é totalmente flexível e adaptável ao negócio e estratégia de TI e pode ser aplicado em empresas que qualquer tamanho. O ITIL tem como objetivo garantir uma gestão direcionada à entrega eficiente dos serviços de TI ao cliente.
Quando se fala em eficiência nos serviços baseados nas boas práticas do ITIL, estamos falando que se deve analisar todos os pontos relacionados à área de TI de uma empresa. Estes serviços precisam ser entregues com segurança, bom desempenho, suporte de qualidade e alto grau de prevenção e risco de incidentes.

 

Aplicando o ITIL
Uma das áreas da TI que mais se beneficiam das boas práticas do ITIL é o setor de suporte, também conhecido como help desk. A aplicação do ITIL em um help desk ajuda a TI a ter uma melhor gestão do suporte, a melhorar a qualidade do atendimento e a reduzir o número de incidentes. A biblioteca ITIL sugere que um help desk seja organizado em cinco pilares:

1. SPOC (Single point of contatc) – Ponto único de contato: O ITIL sugere a criação de uma central de serviços, que se tornará o ponto único de contato entre clientes e setor de TI dentro de uma organização. A central de serviços facilita a comunicação entre TI e usuários, e ajuda na distribuição das demandas entre os atendentes de suporte de acordo com disponibilidade e especialidade necessária.

2. Níveis de suporte: Para facilitar a organização dos chamados e ajudar a empresa a alocar melhor seus custos com pessoal, o ITIL sugere a criação de níveis de suporte. Os níveis de suporte são divididos normalmente por complexidade do problema e nível de conhecimento necessário do atendente para solucionar esta demanda.

3. SLAs (Service level agreements) – Acordos de nível de serviço: Os acordos de nível de serviço são contratos firmados entre a TI e seus clientes, ou outros setores dentro da própria organização. Estes contratos podem prever algumas regras de atendimento de acordo com a urgência ou prioridade de um chamado. Tais regras podem ser tempos de resposta para uma solicitação ou a competência do atendente que irá solucioná-lo.
Saiba mais sobre SLA: Quais as vantagens de um Service Level Agreement?

4. Base de conhecimento: Uma base de conhecimento centraliza o histórico de todos os chamados e como foram resolvidos, além de manuais e outras informações necessárias. Esta base de informações auxilia na resolução de novos problemas e na tomada de decisões.

5. Melhoria contínua: A utilização do PDCA é um dos principais pilares do ITIL. Planejar (Plan), Fazer (Do), Conferir (Check), e Agir(Act), devem ser ações executadas com frequência.
Para entender melhor o que é o ITIL e como ele pode ajudar sua empresa, busque um parceiro especialista e conheça todos os benefícios para seu negócio.

BMon – a poderosa ferramenta de debug e monitoramento para Linux ( Instalando o Bmon )

Bmon é uma ferramenta simples e poderosa para monitoramento e debug de rede para Linux. Ela possibilita capturar e analisar dados estatísticos de rede.

Começaremos este tutorial mostrando como instalar e configurar o Bmon em sua máquina com Linux.

Instalando
Abra o terminal e digite os seguintes comandos abaixo:

git clone https://github.com/tgraf/bmon.git
cd bmon
$ sudo apt-get install build-essential make libconfuse-dev libnl-3-dev libnl-route-3-dev libncurses-dev pkg-config dh-autoreconf
sudo ./autogen.sh
sudo ./configure
sudo make
sudo make install

Como utilizar o bmon para monitorar largura de banda

Depois de compilar o bMon em seu ambiente, vamos começar a brincar um pouco com ele. No terminal simplesmente execute o comando:

bmon


No exemplo acima podemos notar o tráfego RX e TC da transmissão em bytes por segundo de nossas interfaces.

* Para visualizar mais detalhes estatísticos e informações do tráfego use a tecla (d). Para visulizar todas as opções de atalhos de teclado tecle ( Shift + ? )

Um pouco mais sobre o Bmon

1) Monitorando uma interface específica

bmon -p enp1s0

2) Monitorando uma interface por bytes por segundo

bmon -bp enp1s0

3) Alterando o intervalo de monitoramento da interface

bmon -r 5 -p enp1s0

* A opção -r 5 diz que o bmon irá atualizar os dados a cada 5 segundos.

Como utilizar os módulos de saída do Bmon

Bmon também usa módulos de saída para exibir ou exportar os dados estatísticos coletados pelos módulos de entrada acima, o que inclui:

curses – esta é uma interface de usuário de texto baseada em curses interativas, oferece estimativas de taxa em tempo real e uma representação gráfica de cada atributo. É o modo de saída padrão.

ascii – é uma saída de texto simples e programável destinada ao consumo humano. Ele pode exibir a lista de interfaces, contadores detalhados e gráficos para o console. É o modo de saída de retorno padrão quando as maldições não estão disponíveis.

format – é um modo de saída completamente programável, é destinado ao consumo por outros programas – o que significa que podemos usar seus valores de saída mais tarde em scripts ou programas para análise e muito mais.

null – isso desabilita a saída.
Para obter mais informações sobre um módulo, execute-o com o sinalizador “ajuda” definido como se:

bmon -o curses:help

Usando a função $apply do AngularJS

Esta publicação serve como documentação para quem está fazendo um treinamento de AngularJS. A ideia é explicar para que serve a função $apply.

Digamos que você esteja utilizando uma função Javascript ou de alguma outra biblioteca Javascript no qual esteja fora do $scope do Angular. Imagina o cenário abaixo

setInterval(function(){
$scope.$apply(function(){
$scope.numero++;

})

})

SetInterval não foi informado como função na chamada do controller e com isto o $scope não consegue acompanhar as mudanças ocorridas neste controller. Para forçar o Angular a acompanhar estas mudanças utilizamos a função $apply.

 

Top 10 Angular extensions to VS Code ( english article )

Here’s a list of my Top 10 Angular VS Code Extensions

#10 Bracket Pair Colorizer
Keep your sanity when working with brackets and braces. Extremely useful while navigating code with mulitple arrow functions.

#9 HTML CSS Class Completion
Perfect for quickly decorating HTML with the project’s available class names. Unfortunately, the class names are not scoped to the component’s folder.

#8 Angular 2 TypeScript Emmet
If you haven’t learned Emmet yet it’s definitely something to put under your belt. This plugin allows you to use the syntax directly in component templates.

#7 angular2-inline
Provides syntax highlighting for CSS and HTML within inline templates.

#6 angular2-switcher
Quickly switch between component, template, and styles with three simple key bindings.
Also supports Go to Definition of template variables by simply pressing F12 while cursor is on variable.

#5 vscode-Icons
The best Icon Pack out there! Features Angular specific icons for pipes, directives, components, modules, routing, and services. Beautify the file explorer! 🙂

#4 TSLint
If you’re not linting TypeScript you should start, especially with codelyzer. This plugin makes it dead simple to see issues in you TypeScript code. It even provides auto fixes!

#3 Angular 2+ Snippets
This is the most comprehensive snippet pack I’ve seen. It features 67 different snippets.

#2 TypeScript Hero
This plugin manages import statements and can automatically import missing dependencies. Can organize and sort imports.

#1 Path Intellisense
If there’s one plugin you add make sure it’s this one. This plugin enables autocompletion to file paths, which provides a huge boost when dealing with import statements.

Well thats the end of the list. Hopefully, you found one or two extensions you didn’t know about.
Feel free to add in the comments below any extensions I missed. Also checkout my post on adding Project Recommend VS Code Extensions to help share these extensions with the team.