3 de jul. de 2010

Honeypots - Insecuritynet





A técnica de Honeypot é um tanto antiga, porem até hoje é muito utilizada para captura de hackers mal intencionados. Atualmente o Governo americano utiliza esta técnicas em redes Wireless para estudar o comportamento destes “Hackers”.

O conceito da técnica é muito simples:
Voce simula uma vulnerabilidade, como uma isca para os “Hackers” se conectarem. 
Uma ves conectado você obtém o IP e seus comandos.

Vamos criar um Honeypot com a versão free do Insecuritynet 3.X 
(Você não precisa comprar a licença)

1-) Caso você não tenha o programa, baixe no site da empresa que desenvolve o software:


www.insecuritynet.com.br/site_novo/downs/files/Setup_3_1_1.rar


Senha para descompactar: 1234

Entre em: Produtos -> Insecuritynet 3.X

Instale o programa.

2-) Para navegar pelo software utilize as Setas e o Enter  
( O programa roda em modo texto )
Entre em:
Iniciar > Servidores > Honeypots
O software possui três opções ( FTP, Telnet, Shell )
Vamos utilizar a opção TELNET (escolha telnet)


Automaticamente irá abrir o servidor honeypot.


3-) O Honeypot irá simular um serviço de telnet em seu computador, voce pode escolher um nome para seu computador
fictício.

Digite o nome de usuário (Não utilize espaços)


4-) Dentro do seu computador fictício irá existir um falso arquivo chamado: 

“login_ftp.txt”
Voce poderá colocar algum dado dentro deste arquivo, claro que
você não irá colocar um dado verdadeiro mas sim qualquer coisa que voce ache necessário para lubridiar nosso “Hacker Invasor”


5-) Pronto seu Honeypot está criado, sua porta 23 ficará aberta para o Honeypot aguardando algum “Invasor”. Caso precise, adicione permissão ao seu firewall.


6-) Antes que alguém entre em seu honeypot você pode testa-lo.
Abra seu prompt de comando e digite:
telnet
ou
telnet 127.0.0.1


Tecle enter

Agora voce esta agindo como se fosse o invasor que descobriu uma porta aberta em seu computador.


Observe que o “suposto serviço” de telnet pediu uma senha, não se preocupe ele esta configurado para aceitar qualquer senha.

 Agora temos uma SHELL em nossa mão


Vamos listar o conteúdo do computador fictício:

Comando DIR


Vamos olhar o conteúdo do arquivo “login_ftp.txt”
Type login_ftp.txt


Entrar no Desktop:
cd desktop
DIR


Observe que o sistema é idêntico à um computador Real.

7-) Agora é a parte mais interessante:

Voce pode monitorar tudo o que o “suposto Invasor” faz.
Observe no Honeypot (servidor)


——–


Temos o IP da “Hacker Invasor”
Em cinza temos os diretórios em que o “hacker Invasor” entrou e o que ele viu.
Em verde temos os comandos que ele executou.
Em azul temos o conteúdo falso que voce criou para ele ver ( caso ele veja)

Agora volte ao Insecuritynet

Tecle “I” o programa voltará ao inicio.

Entre em “logs”


Automaticamente a pasta de logs é aberta.


Abra o arquivo honeypots.log


Observe que temos todos os dados da conexão, com um detalhe
importantíssimo (A hora exata da conexão). Se voce tem o IP e a Hora que ele conectou e a pessoa realmente esta tentando te invadir, caso o problema torne-se judicial, por lei o provedor é obrigado a dizer de onde veio a conexão para as autoridades legais.
Mesmo usando Jumps, hoje é complicado se esconder mesmo atrás de 50 maquinas, também neste caso já não é uma questão técnica, mas burocrática e investigativa.




MSN Messenger 2010 Beta


Apesar de não funcionar no Windows XP, o programa traz muitas melhorias e novidades.

Esta versão possui um visual muito mais bonito, painel de redes sociais, conversas em vídeo de alta definição, conversas por abas, mais privacidade e segurança etc.

Windows Live Essentials 2011
Apesar do destaque ser o MSN 2010, o programa faz parte do pacote Windows Live Essentials 2011 que conta com outras aplicações (que podem ser desmarcadas para não serem instaladas quando você executar o instalador) são elas:

1. Windows Live Galeria de Fotos: Para editar e publicar fotos online.
2. Windows Live Movie Maker: Editor de vídeos.
3. Windows Live Mail: Gerenciador de contas de e-mail.
4. Windows Live Sync: Sincronizador de documentos entre diversos computadores.

Licença: Freeware
Sistemas: Windows Vista/7 
Download: wlsetup-webd.exe [1,2 MB]
Home: explore.live.com


Remova os anúncios do MSN Messenger 2010


O MSN Messenger 2010 já foi liberado ao público, mas apesar das novidades visuais, os terríveis anúncios espalhados pelo programa continuam, assim como nas versões anteriores.


Como remover os anúncios do MSN Messenger 2010

Para remover as propagandas do MSN 2010 uma boa opção é utilizar o programinha A-Patch. Muito leve, simples e portátil, tudo o que você precisa fazer para utilizá-lo é fecha e encerrar os processos do Messenger, executar o programa e clicar em “Patch Messenger- Avançar”. 

Escolha o que deve ser feito com seu MSN Messenger 2010 através do programa sendo que as principais funções são:

*Remove advertisement: Remove os banners publicitários da interface.
*Remove featured section: Remove seções patrocinadas.
*Polygamy: Possibilita usar mais de uma conta ao mesmo tempo.
*Remove see more offerings menus: Retira links de ofertas.

Licença: Freeware
Sistemas: Windows XP/Vista/7
Download: A-Patch143b7.zip [200 kB]
Home: apatch.org


MSV System Utilities v1.1



MSV System Utilities é um pequeno utilitário que permite o usuário facilmente editar configurações do sistema.

MSV System Utilities

É uma ferramenta interessante principalmente nos casos de ataques por vírus já que facilmente pode recuperar configurações do sistema e definir configurações.

O MSV System Utilities dispensa instalação e é extremamente simples, contudo vale ressaltar que não é um software de otimização.

Licença: Freeware
Sistemas: Windows XP/Vista/7
Download: MSV System Utilities 1.1.0.exe [2 MB]
Home: sourceforge.net/projects/msvsystemutilit


Universal USB Installer v1.6.5



O Universal USB Installer tem como função criar pendrives bootáveis de distribuições Linux para que você possa criar um pendrive bootável capaz de iniciar a instalação do sistema durante a inicialização do computador.

Universal USB Installer

Diferente de outros softwares do gênero o programa destaca-se pelo fato de possibilitar o usuário logo na inicialização selecionar qual distro Linux deseja instalar. Para isto, basta marcar a opção “Download the ISO (Optional)” para iniciar o download do arquivo ISO.

Dentro da janela de seleção você encontrará as distribuições mais famosas do sistema do Pinguim, entre elas: o Ubuntu, Xubuntu, Lubuntu, Linux Mint, Crunchbang, Gentoo, EasyPeasy, Clonezilla etc.

 Licença: Freeware
Sistemas: Windows XP/Vista/7
Download: Universal-USB-Installer-v1.6.5.exe [200 kB]
Home: www.pendrivelinux.com


Comodo AntiVirus v4.1.150349.920



Comodo AntiVirus é mais uma opção gratuita para manter seu computador livre de pragas virtuais.

Comodo AntiVirus

Este programa pode ser uma boa opção para quem procura por um antivírus gratuito, afinal conta com alguns pontos interessantes como:

* Tecnologia Sandbox: Automatiza o processo de decisão sobre o bloqueio ou permissão de arquivos.
* Exames periódicos programados conforme a sua conveniência em tempo real.
* Interface simples e amigável.
* Ajuste rápido do nível de segurança.
* Projetado para consumir poucos recursos e melhorar o desempenho do PC.
* Relatórios detalhados.
* Possibilidade de escanear dispositivos removíveis como CDs, DVDs e drives externos.
* Gratuito para usuários domésticos.

 Licença: Freeware
Sistemas: Windows XP, Vista E 7 de 32 ou 64 bits.
Download: cav_installer.exe [2,8 MB]
Home: antivirus.comodo.com


Windows 7 Firewall Control v3.5.1.131



Windows 7 Firewall Control é um utilitário que ajuda o usuário a controlar facilmente toda a atividade do seu computador na rede.

Windows 7 Firewall Control

Com este você poderá facilmente controlar as conexões de entrada e saída, acesso dos seus aplicativos à internet, tráfico de rede dos aplicativos, sincronizar e gerenciar a abertura de portas e mais.
Windows 7 Firewall Control é um software para quem deseja controlar melhor o firewall nativo do Windows de forma rápida e descomplicada.

Licença: Freeware
Sistemas: Windows 7 e Vista (SP1 e SP2).
Download: Windows7FirewallControl-Setup-i386.exe (32 bits)
Download: Windows7FirewallControl-Setup-x64.exe (64 bits)
Download: Windows7FirewallControl-Portable.zip (Versão Portátil)
Home: www.sphinx-soft.com


Proxy Changer v2.0



Proxy Changer é um programinha extremamente simples, mas muito útil para quem precisa trocar com frequência o proxy do Internet Explorer, Mozilla FireFox ou Google Chrome.

Proxy Changer
Apesar da tarefa de modificar o proxy dos navegadores não ser uma tarefa difícil, este programinha torna tudo muito mais rápido e prático sendo necessário apenas um único clique para ativar ou desativar um endereço proxy e a porta pré-configurada pelo usuário.

Licença: Freeware
Sistemas: Windows XP/Vista/7
Download: ProxyChanger2.rar [400 kB]
Home: contemcafeina.blogspot.com


Mozilla Firefox 4 Beta 1



A Mozilla liberou o primeiro Beta público do Firefox 4.

Firefox 4

Em uma análise rápida pelo programa podemos notar seu conhecido visual minimalista com “cortes” modernos e menus ocultos. Outro destaque visual é o grafismo que combina perfeitamente com o Windows 7, algo que já havia sido prometido pelo desenvolvedor.

Firefox 4

Em termos de funcionalidades, o Firefox 4 Beta 1 corrige um dos problemas mais críticos do navegador que é o alto consumo de memória RAM, agora o consumo médio gira em torno dos 170~180MB de RAM.

Firefox 4


Com a utilização do Direct2D, a navegação está mais rápida já que o recurso acelera drasticamente o carregamento de imagens e outros elementos da página.
Claro que este é apenas uma Beta e a versão final deverá sofrer ainda outras mudanças.

Nota

1. Até o momento do artigo ser postado não havia sindo liberada a versão em português.
2. Nunca é demais lembrar que uma versão Beta não é recomendada para ser utilizada diariamente ainda mais quando se acessa sites de banco e similares.

Licença: Freeware
Sistemas: Windows XP/Vista/7
Download: Firefox Setup 4.0 Beta 1.exe [9 MB]
Home: wiki.mozilla.org/Releases/Firefox_4.0b1


Opera v10.6 Final





Saiu a versão final do Opera 10.6, com “ajustes” visuais, integração ao AVG anti-phishing e outras melhorias.


Tecnicamente falando, o programa tem uma nova estrutura de JavaScript que segundo o desenvolvedor garante uma velocidade 50% maior.
Além de mais rápido, o Opera 10.6 tem suporte nativo aos novos padrões WebM e HTML5 além de novo “botão” e algumas pequenas melhorias visuais.

Licença: Freeware
Sistemas: Windows XP/Vista/7
Download: Opera_1060_int_Setup.exe [13 MB]
Home: www.opera.com

IObit ToolBox v1.0 Beta



IObit ToolBox é mais um software de otimização desenvolvido pela mesma empresa do consagrado Advanced Systemcare.

IObit ToolBox

Assim como seu irmão mais velho, o pacote agrega vários outros softwares de limpeza e manutenção, no entanto, um dos destaques do aplicativo é que ele dispensa instalação, basta dar um duplo clique sobre o executável para começar a utilizá-lo.
Ao lado esquerdo do aplicativo você encontra as categorias e 
ao lado direito as ferramentas em si.
São diversas opções para limpeza, reparo e otimização e todas as ferramentas funcionam de forma satisfatória.
 
 Licença: Freeware
Sistemas: Windows XP/Vista/7
Download: iobit_toolbox.zip [15 MB]
Home: www.iobit.com