• Revista PROGRAMAR: Já está disponível a edição #53 da revista programar. Faz já o download aqui!

herakty

Pequenas dicas para maior segurança na net

8 mensagens neste tópico

apesar de eu alertar para os perigos da Net sou a favor da sua utilização ao máximo.. .isto é... usar tudo o que queremos sem andar a cortar funcionalidades com NOSCRIPTS e deixar de ir aos locais onde vamos

é possivel tirar todo o partido da net e manter um nível de segurança muito bom... olhem... para lá de o normal que é ter um bom anti-virus  e CORRE-LO (não basta ter só o AV instalado) e usar uma firewall aplicaional tipo a zonealarm (para controlar os programas e componentes de SO) e de vez em quando fazer uns netstats ou usar o TCP VIEW ou o PROCESS EXPLORER...

dizia.. .para lá disto tudo eu tenho como norma formatar frequentemente os PC´s... tenho varias partições, onde uma é só para o SO e não guardo lá dados... isto permite que formate o PC sem me preocupar com backups de dados ou de os perder... e formatar resolve todos os males  B)

já agora apresento a suite da sysinternals (agora parte da M$) que contêm montes de ferramentas para poderem analisar o vosso PC (windows) de uma forma que com apenas o SO não conseguem

Uso muito o TCP VIEW para procurar ligações estranhas ou processos estranhos à escuta (com interface gráfico e mais umas funcionalidades de identificação) e o process explorer...com o process explorer já identifiquei virus que ainda não eram conhecidos pelas assinaturas dos AV´s

e por exemplo, se no TCP VIEW verem montes de ligações a servidores remotos pela porta 25 é porque já há um TROJAN DE SPAM instalado... e está a enviar spam... são coisas destas que os AV´s nem sempre apanham (a firewall de SO pode cortar mas por estes novos virus escondem-se dentro de processos e programas em que confiamos e podem passar por estes mecanismos de segurança)

no process explorer podem ver todas as actividades no vosso PC e encontrar coisas estranhas que tenham passado aos outros sistemas... isto em windows porque em linux há ferramentas incorporadas como o PS e cenas dessas

Suite SysInternals

http://technet.microsoft.com/en-us/sysinternals/bb842062.aspx

teckV

0

Partilhar esta mensagem


Link para a mensagem
Partilhar noutros sites

já que estamos a falar de análises apresento alguns interessantes para uso prórpio... isto é...para testarem as vossas maquinas...

tentem ver a vossa maquina de fora para ver como alguém de fora a vê com o nmap

o nmap é muito mais que um port scanner... faz uma análise remota muito boa identificando os serviços (que programas estão à escuta) e respectivas versões e hoje até detecta configurações

http://www.insecure.org

o Nessus é o melhor vulnerability scanner não especializado... isto é... analisa tudo e até podem criar em NASL plugins próprios para testes só vosos... analisa configurações internas e serviços expostos ou outros programas...

podem correm o nessus na vossa maquina seleccionado certos plugins e ele testa comparando com os problemas conhecidos

podem testar de fora, de uma maquina remota ou internamente

o nessus é gratuito e está virado para redes... isto é, podem gratuitamente (o scunia para isso é preciso pagar) analisar toda a vossa rede a partir de um posto

o nessus usa uma linguagem de scripts que é o NASL que permite que façam testes próprios... já cheguei a usar o NASL num banco para fazer coisas extra análise de vulnerabilidades, para verem a potencia do NASL... é  muito fixe.. fiz vários scripts expecificos para a instituição para analisar certas normas internas... procurar certos ficheiros e certos programas instalados :P

é de longe o melhor security scanner

http://www.nessus.org/nessus/

se querem simplificação usem o Microsoft Baseline Security Analyzer que analisa certas configurações da vossa maquina em relação a segurança... vai buscar à M$ todos os problemas conhecidos e analisa a vossa maquina comparando com essa BD de problemas

http://technet.microsoft.com/en-us/security/cc184924.aspx

teckV

0

Partilhar esta mensagem


Link para a mensagem
Partilhar noutros sites

O Secunia para uso pessoal para o "utilizador comum" faz o trabalho minimo. Isto para o utilizador comum. Não descorando as outras ferramentas de que falas. Mas algumas delas requerem alguns conhecimentos de informática mais do que o de simples "comum user".

Em Windows Server uso bastante VBS para tarefas administrativas de treta, como verificar se toda a gente está a cumprir os regulamentos a nivel de passwords, se não houve tentativas de ir cheirar onde não se devia, tentativas de uso de pen drives, etc....

Mas cada um é livre de usar o que bem entende.

0

Partilhar esta mensagem


Link para a mensagem
Partilhar noutros sites
Mas cada um é livre de usar o que bem entende.

da mesma forma que fiquei a conhecer melhor o scunia (nunca tinha dado atenção a ele mas por nenhuma motivo especial, apenas porque uso outros),achei que podia partilhar alguma info

e há sempre a utilização basica do next, next e a avaçada... até o nessus e o nmap já têm interfaces gráficos que simplificam muito as coisas para um uso mais basico...

mas a tua afirmação diz tudo  :P

teckV

0

Partilhar esta mensagem


Link para a mensagem
Partilhar noutros sites

Eu falei do secunia porque recebo a newsleter deles. Acho que é dos poucos sites que ainda publica info em tempo "real" sobre exploits, vulnerabilidades, e por aí fora. Chegaram a fazer à coisa de 2 anos recrutamento de pessoal com experiencia em dissasembling, coding exploits. Tanto quanto sei têem pessoal a trabalhar nisso proficionalmente. Dá-lhes alguma credebilidade institucional. A ultiva versão do PSI é tão simples que ontem por exemplo indiquei-o uma professora do 1º CEB que não vê grande coisa de informática para além da parte da "optica do utilizador", "comum-user" e ela conseguiu não só instalar o programa e verificar o que deveria actualizar, como também instalar as correcções para as vulnerabilidades no pc dela. Acho que para "comum user" é uma boa ferramenta.

Claro que para proficionais de informática é demasiado basico, mas sabes como é! Cada um usa o que sabe, o que gosta, e o que serve as suas necessidades! :P

A area de segurança é fascinante do ponto de vista tecnico e como desafio intelectual, mas por causa do seu "desconhecimento" e quase "mistificação" é uma area "mal vista".

Concordo que a melhor maneira de defender um sistema, para um sysadmin é saber como "fura-lo", daí ter de se ler pra caraças, e estudar o "outro lado", ver as coisas "de fora da caixa", da prespectiva do invasor, e não só da prespectiva do defensor.

É impossivel estar um passo à frente dos "crackers", mas é possivel estar um passo ao lado deles, (a nivel de conhecimentos e aptidões). Basta paciencia, café do bom, e muito estudo.

Cumprimentos

0

Partilhar esta mensagem


Link para a mensagem
Partilhar noutros sites

pahhh.... para isso é a Core Impact que compra no mercado negro exploits... profissionalmente trabalho com essa ferramenta, pois é a empresa que paga a licença... e ai sim...

a nível empresarial são para mim os melhores... e usam muito crackers... até alguns na prisão  :smoke:

http://www.coresecurity.com/content/core-impact-overview

mas sou pela comunidade... e o metasploit é uma framework excelente... dá mais trabalho mas tens todo o poder... e há tools para adaptar ou criar exploits novos para o metasploit... é ilimitado... muitas vezes pego na primeira prova de conceito feita à pressa só para alguem ganhar créditos e transformo num util exploit de root para o metasploit... ate há um software para fazer exploit à lá metasploit

Metasploit Framework eXploit Builder

https://www.securinfos.info/metasploit/MSF_XB.php

mas mesmo assim troco mais nos locais do costume do que as actualizações destes empresariais...a única forma de estarem hoje actualizados é no mercado negro... milhares de gajo em busca de vulnerabilidades batem facilmente a melhor equipe do mundo

teckV

0

Partilhar esta mensagem


Link para a mensagem
Partilhar noutros sites

Tanto quanto sei a secunia também faz assim umas "comprinhas"...  :biggrin: não querendo entrar em discuções sobre qual a melhor ferramenta, que essa sem duvida é o cerebro humano. :cheesygrin:

Vou ver o site da Core Impact a ver o que acho daquilo e o que me agrada :) Já agora deixo duas dicas, aprender algumas coisinhas de Russo não faz mal nenhum... nem sempre o tradutor do google está disponivel, ;) e definitivamente ir buscar sempre aos locais habituais ;)

Cumprimentos

0

Partilhar esta mensagem


Link para a mensagem
Partilhar noutros sites

Crie uma conta ou ligue-se para comentar

Só membros podem comentar

Criar nova conta

Registe para ter uma conta na nossa comunidade. É fácil!


Registar nova conta

Entra

Já tem conta? Inicie sessão aqui.


Entrar Agora