Dead Packets

26/06/2012

Export de variáveis na inicialização em sistemas Linux

Filed under: dicas e truques — drak @ 3:39 PM

É comum em certos ambientes que seja necessário incluir algumas variáveis de ambiente durante a inicialização, como exemplo iremos utilizar o export para configuração de proxy:

export http_proxy=http://proxy.dominio.com:8080

Para fazer export de variáveis quando o sistema subir, alterar os seguintes arquivos.

/etc/rc.local (Red Hat based)
/etc/rc.conf (BSD based)

Configurações que sobem quando o usuário loga

/etc/profile (shell bash para todos os usuários)
/home/usuario/.bash_profile (shell bash somente para o usuário específico, utilizado para export de variáveis)
/home/usuario/.bashrc (Para execução de programas)

Referências
Running Additional Programs at Boot Time

Anúncios

21/06/2012

GWAPT Study Notes

Filed under: certificação,segurança — drak @ 11:45 PM

Ano passado fiz a certificação GWAPT (GIAC Web Application Penetration Tester), uma certificação oferecida pela SANS/GIAC. Compartilho abaixo o guia de estudo que elaborei durante o processo de estudo para a certificação, que é baseado no ótimo curso da própria SANS.

Recon

  • Whois, DNS (dig, nslookup, fierce)
  • Google hacking, newsgroups, mailing, social nets (gpscan, reconnoiter)
  • Maltego

Mapping

  • Port scan, service versioning (nmap)
  • Spidering (webscarab, paros, burp, wget, cewl)
  • Application flowchart (dirbuster)
  • Relationship Analysis (maltego)
  • Discover hidden pages (nikto)
  • Session Analysis (webscarab, burp)

Discovery

  • Automated scanner (grendel, w3af, burp)
  • Manual checks (info leak, dir browsing, username, comm. Inject, sql inject, xss, csrf)
  • Client-side
    • AJAX (logic, api, data, sprajax, ratproxy)
    • Web Services (WSDL, UDDI, SOAP, ext. entity, xpath)
    • Flash (ratproxy, crossdomain, flare, swfscan, swfintruder)
    • Java (class, jad)
    • PHP

Exploitation

  • auth bypass
  • injection (sql, command, code, csrf, xss, response splitting)
    • sql (sqlmap, phpshell, ajaxshell, laudanum)
    • xss (post to get, evasion, durzosploit, attackAPI, beef)
    • limiting (client+java, client+pen, server+target, server+pen, pen infra)
  • session (hijack, fixation, xsrf, monkeyfist)

Referências
Certification:GWAPT
SANS

Crie um website ou blog gratuito no WordPress.com.