Jump to content

Pequenas dicas para maior segurança na net


herakty

Recommended Posts

apesar de eu alertar para os perigos da Net sou a favor da sua utilização ao máximo.. .isto é... usar tudo o que queremos sem andar a cortar funcionalidades com NOSCRIPTS e deixar de ir aos locais onde vamos

é possivel tirar todo o partido da net e manter um nível de segurança muito bom... olhem... para lá de o normal que é ter um bom anti-virus  e CORRE-LO (não basta ter só o AV instalado) e usar uma firewall aplicaional tipo a zonealarm (para controlar os programas e componentes de SO) e de vez em quando fazer uns netstats ou usar o TCP VIEW ou o PROCESS EXPLORER...

dizia.. .para lá disto tudo eu tenho como norma formatar frequentemente os PC´s... tenho varias partições, onde uma é só para o SO e não guardo lá dados... isto permite que formate o PC sem me preocupar com backups de dados ou de os perder... e formatar resolve todos os males  B)

já agora apresento a suite da sysinternals (agora parte da M$) que contêm montes de ferramentas para poderem analisar o vosso PC (windows) de uma forma que com apenas o SO não conseguem

Uso muito o TCP VIEW para procurar ligações estranhas ou processos estranhos à escuta (com interface gráfico e mais umas funcionalidades de identificação) e o process explorer...com o process explorer já identifiquei virus que ainda não eram conhecidos pelas assinaturas dos AV´s

e por exemplo, se no TCP VIEW verem montes de ligações a servidores remotos pela porta 25 é porque já há um TROJAN DE SPAM instalado... e está a enviar spam... são coisas destas que os AV´s nem sempre apanham (a firewall de SO pode cortar mas por estes novos virus escondem-se dentro de processos e programas em que confiamos e podem passar por estes mecanismos de segurança)

no process explorer podem ver todas as actividades no vosso PC e encontrar coisas estranhas que tenham passado aos outros sistemas... isto em windows porque em linux há ferramentas incorporadas como o PS e cenas dessas

Suite SysInternals

http://technet.microsoft.com/en-us/sysinternals/bb842062.aspx

teckV

Link to comment
Share on other sites

http://secunia.com/vulnerability_scanning/personal/ Para quem tiver pouco tempo e paciencia para andar a cheirar no computador, o PSI é porreiro, deixa verificar o PC e tem funcionalidades bastante boas a nivel de como corrigir as falhas encontradas.

"A paciência é uma das coisas que se aprendeu na era do 48k" O respeito é como a escrita de código, uma vez perdido, dificilmente se retoma o habito"

Link to comment
Share on other sites

já que estamos a falar de análises apresento alguns interessantes para uso prórpio... isto é...para testarem as vossas maquinas...

tentem ver a vossa maquina de fora para ver como alguém de fora a vê com o nmap

o nmap é muito mais que um port scanner... faz uma análise remota muito boa identificando os serviços (que programas estão à escuta) e respectivas versões e hoje até detecta configurações

http://www.insecure.org

o Nessus é o melhor vulnerability scanner não especializado... isto é... analisa tudo e até podem criar em NASL plugins próprios para testes só vosos... analisa configurações internas e serviços expostos ou outros programas...

podem correm o nessus na vossa maquina seleccionado certos plugins e ele testa comparando com os problemas conhecidos

podem testar de fora, de uma maquina remota ou internamente

o nessus é gratuito e está virado para redes... isto é, podem gratuitamente (o scunia para isso é preciso pagar) analisar toda a vossa rede a partir de um posto

o nessus usa uma linguagem de scripts que é o NASL que permite que façam testes próprios... já cheguei a usar o NASL num banco para fazer coisas extra análise de vulnerabilidades, para verem a potencia do NASL... é  muito fixe.. fiz vários scripts expecificos para a instituição para analisar certas normas internas... procurar certos ficheiros e certos programas instalados 😛

é de longe o melhor security scanner

http://www.nessus.org/nessus/

se querem simplificação usem o Microsoft Baseline Security Analyzer que analisa certas configurações da vossa maquina em relação a segurança... vai buscar à M$ todos os problemas conhecidos e analisa a vossa maquina comparando com essa BD de problemas

http://technet.microsoft.com/en-us/security/cc184924.aspx

teckV

Link to comment
Share on other sites

O Secunia para uso pessoal para o "utilizador comum" faz o trabalho minimo. Isto para o utilizador comum. Não descorando as outras ferramentas de que falas. Mas algumas delas requerem alguns conhecimentos de informática mais do que o de simples "comum user".

Em Windows Server uso bastante VBS para tarefas administrativas de treta, como verificar se toda a gente está a cumprir os regulamentos a nivel de passwords, se não houve tentativas de ir cheirar onde não se devia, tentativas de uso de pen drives, etc....

Mas cada um é livre de usar o que bem entende.

"A paciência é uma das coisas que se aprendeu na era do 48k" O respeito é como a escrita de código, uma vez perdido, dificilmente se retoma o habito"

Link to comment
Share on other sites

Mas cada um é livre de usar o que bem entende.

da mesma forma que fiquei a conhecer melhor o scunia (nunca tinha dado atenção a ele mas por nenhuma motivo especial, apenas porque uso outros),achei que podia partilhar alguma info

e há sempre a utilização basica do next, next e a avaçada... até o nessus e o nmap já têm interfaces gráficos que simplificam muito as coisas para um uso mais basico...

mas a tua afirmação diz tudo  😛

teckV

Link to comment
Share on other sites

Eu falei do secunia porque recebo a newsleter deles. Acho que é dos poucos sites que ainda publica info em tempo "real" sobre exploits, vulnerabilidades, e por aí fora. Chegaram a fazer à coisa de 2 anos recrutamento de pessoal com experiencia em dissasembling, coding exploits. Tanto quanto sei têem pessoal a trabalhar nisso proficionalmente. Dá-lhes alguma credebilidade institucional. A ultiva versão do PSI é tão simples que ontem por exemplo indiquei-o uma professora do 1º CEB que não vê grande coisa de informática para além da parte da "optica do utilizador", "comum-user" e ela conseguiu não só instalar o programa e verificar o que deveria actualizar, como também instalar as correcções para as vulnerabilidades no pc dela. Acho que para "comum user" é uma boa ferramenta.

Claro que para proficionais de informática é demasiado basico, mas sabes como é! Cada um usa o que sabe, o que gosta, e o que serve as suas necessidades! 😛

A area de segurança é fascinante do ponto de vista tecnico e como desafio intelectual, mas por causa do seu "desconhecimento" e quase "mistificação" é uma area "mal vista".

Concordo que a melhor maneira de defender um sistema, para um sysadmin é saber como "fura-lo", daí ter de se ler pra caraças, e estudar o "outro lado", ver as coisas "de fora da caixa", da prespectiva do invasor, e não só da prespectiva do defensor.

É impossivel estar um passo à frente dos "crackers", mas é possivel estar um passo ao lado deles, (a nivel de conhecimentos e aptidões). Basta paciencia, café do bom, e muito estudo.

Cumprimentos

"A paciência é uma das coisas que se aprendeu na era do 48k" O respeito é como a escrita de código, uma vez perdido, dificilmente se retoma o habito"

Link to comment
Share on other sites

pahhh.... para isso é a Core Impact que compra no mercado negro exploits... profissionalmente trabalho com essa ferramenta, pois é a empresa que paga a licença... e ai sim...

a nível empresarial são para mim os melhores... e usam muito crackers... até alguns na prisão  :smoke:

http://www.coresecurity.com/content/core-impact-overview

mas sou pela comunidade... e o metasploit é uma framework excelente... dá mais trabalho mas tens todo o poder... e há tools para adaptar ou criar exploits novos para o metasploit... é ilimitado... muitas vezes pego na primeira prova de conceito feita à pressa só para alguem ganhar créditos e transformo num util exploit de root para o metasploit... ate há um software para fazer exploit à lá metasploit

Metasploit Framework eXploit Builder

https://www.securinfos.info/metasploit/MSF_XB.php

mas mesmo assim troco mais nos locais do costume do que as actualizações destes empresariais...a única forma de estarem hoje actualizados é no mercado negro... milhares de gajo em busca de vulnerabilidades batem facilmente a melhor equipe do mundo

teckV

Link to comment
Share on other sites

Tanto quanto sei a secunia também faz assim umas "comprinhas"...  😁 não querendo entrar em discuções sobre qual a melhor ferramenta, que essa sem duvida é o cerebro humano. 😁

Vou ver o site da Core Impact a ver o que acho daquilo e o que me agrada 🙂 Já agora deixo duas dicas, aprender algumas coisinhas de Russo não faz mal nenhum... nem sempre o tradutor do google está disponivel, 😉 e definitivamente ir buscar sempre aos locais habituais 😉

Cumprimentos

"A paciência é uma das coisas que se aprendeu na era do 48k" O respeito é como a escrita de código, uma vez perdido, dificilmente se retoma o habito"

Link to comment
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
×
×
  • Create New...

Important Information

By using this site you accept our Terms of Use and Privacy Policy. We have placed cookies on your device to help make this website better. You can adjust your cookie settings, otherwise we'll assume you're okay to continue.