Dead Packets

21/08/2010

Artigo na Stay Safe – Análise de sessões com Afterglow

Filed under: news,recursos — drak @ 9:15 AM

Tive um artigo publicado na revista online Stay Safe, faz parte dos artigos relacionados a análise de sessões como:

Anúncios

08/08/2010

Ambiente de laboratório para Segurança

Filed under: recursos — drak @ 10:36 AM

Quem trabalha com tecnologia geralmente gosta muito de experimentar coisas, fuçar, tunar, etc, e tudo isso colabora muito para o desenvolvimento pessoal e geralmente faz surgir soluções muito interessantes para problemas diversos.

Uma dificuldade de exercer esse livre pensamento é que ele pode ser altamente destrutivo em ambientes em produção, e eu tenho quase certeza que você já descobriu isso da pior maneira possível 😛 (eu estou aprendendo até hoje).

A questão é: Como minimizar isso para manter o seu emprego e aprender tecnologias novas? A resposta padrão para essa pergunta é: ambientes virtuais, mas somente com um VMware Player ou VirtualBox as possibilidades são muito limitadas, principalmente para nós que precisamos de uma certa flexibilidade para os parâmetros de rede (por ex. colocar uma máquina virtual windows em uma VLAN X e outra VM linux em uma VLAN Y).

Uma solução que eu encontrei e tenho usado há um tempo para isso é o VMware ESXi 4.1

Esse sistema operacional (exatamente, SO) free é instalado no servidor que irá ser o host (hospedeiro) de todas as VMs, após a instalação acesse ele por HTTPS e faça o download do client vSphere, através desse client você irá criar as máquinas virtuais, placas de rede, designar VLANs e jogar as ISOs de instalação de outros sistemas operacionais.

Tela inicial do vSphere

Tela de configuração dos switchs virtuais

Resumindo, para começar seu LAB de segurança você precisa:

– Servidor
– ESX 4.1
– ISOs para as VMs

Com essa base pronta podemos estender o ambiente para diversos cenários como: testes de performance de produtos, validação de assinaturas de IPS, homologação de versões novas de firmware, PoC para ataques web, etc. Irei abordar alguns destes cenários com maior detalhe em posts futuros.

26/07/2010

Instalando hping3 em um CentOS 5.5

Filed under: recursos — drak @ 7:17 AM

Tinha criado o mini-tutorial abaixo para colocar no Wiki do hping, como não consegui segue abaixo para que possa ajudar alguém.

To install hping3 on a vanilla CentOS 5.5 you will need to do the following:

yum -y install gcc tcl tcl-devel libpcap libpcap-devel
mkdir /usr/local/include/net/
ln -sf /usr/include/pcap-bpf.h /usr/local/include/net/bpf.h
ln -sf /usr/local/share/man /usr/local/man
wget http://www.hping.org/hping3-20051105.tar.gz
tar xvfz hping3-20051105.tar.gz
cd hping3-20051105
./configure
make
make install

Update: If this works for you please put in the comments so others will benefit from it too.

03/08/2009

Tenha boas maneiras!

Filed under: recursos — drak @ 11:35 PM

Uma das coisas que podem assustar um novato na área é a abundância de material sobre… absolutamente TUDO que você pensar na Interneta! Essa variedade pode tornar complicado encontrar certos materiais específicos como um guia de boas práticas em deploy de firewalls, ou sugestões de implementações de um esquema de PKI.

Um ótimo repositório desse tipo de referência é o site do NIST, que contém material de qualidade e atualizado, com o selo de aprovação do Instituto Nacional de Padrões e Tecnologia americano.

Blog no WordPress.com.