– root@injetionsec:~#

Modelo TCP/IP e manipuladores de pacotes

14.02.2014 (1:42 pm) – Filed under: Rede Industrial ::

Em rede industrial não e diferente,esse modelo é composto por quatro camadas: Enlace, Internet ,Transporte e Aplicação,veja abaixo a figura:

Em  redes industriais ou redes de automação também  possuem protocolos de comunicação específicos com os quais os dispositivos trocam informações. Essas redes são compostas por diversos dispositivos como CLPs ,sensores, atuadores.

Os sensores são responsáveis por adquirir informações, como temperatura, pressão ou vazão, e enviar assim para o CLP.

Os atuadores possuem a função de modificar os estados dos dispositivos que atuam diretamente em um processo, como válvulas ou motores.

Os CLPs, esses sim são dispositivos importantes num sistema de controle, uma vez que são responsáveis por controlar todo esse processo,veja abaixo uma planta de como são esses processos em uma rede industrial:

wedefdf

A vários níveis em  redes industriais  e muitos protocolos de comunicação  baseados na pilha TCP/IP,que permitem a interconexão entre os dispositivos da rede, troca de informações e etc. Ataques em redes de automação possuem motivações e implicações semelhantes a qualquer ação maliciosa que ocorre em outros sistemas computacionais. Vemos varias  vulnerabilidades existentes nas redes de automação que podem ocorrer no nível de arquitetura, devido à utilização de sistemas antigos. Muitos dos sistemas antigos foram desenvolvidos sem preocupação com aspectos de segurança e com poucos testes de segurança.

>> Manipulação de Pacotes 

Scripts e programas manipuladores de pacotes têm como principal objetivo construir pacotes modificando o conteúdo de seus campos, de acordo com a necessidade do usuário,em protocolos TCP/IP podemos usar o Scapy,vemos abaixo

t458i4

Esses manipuladores de pacotes podem ser usados para diferentes formas,podemos tomar como exemplo de uso a manipulação de  pacotes para testar dispositivos de segurança como firewalls,IPSs/IDSs e outros,uma outra  utilização de manipuladores de pacotes é na realização de testes de conformidades de dispositivos em relação à implementação de determinado protocolo.

Encapsulamento e tunelamento

11.02.2014 (6:23 pm) – Filed under: Hacking ::

Vamos falar um pouco dessas formas usadas pelos atacantes, para bay passar os IDS/IPS ,firewall e outros tipos de dispositivos de interceptação de trafego

COVERT CHANEL E ADMINISTRAÇÃO CLANDESTINA

Para combater com eficacia e contornar o acesso a rede , tem-se criado tunelamento e metodos de encapsulamento de protocolo em outro,alguns protocolos e utilitarios usados:

• Tunelamento no protocolo TCP : Stunnel, TCP Tunnel, Tor, SSH, WinTunnel, Sixtynine, Zebedee
• Tunelamento no protocolo UDP : SSH, NetCallback, CIPE, Tunnel, Zebedee
• Tunelamento no protocolo TCP : ICMP: Ptunnel, Itun, Itunnel, Skeeve, icmpt

Todos os três métodos podem ser utsado para encapsular as formas de comunicação para encobertar a tranferencia de arquivos, comunicação secreta e assim por diante,são geralmente usado para passar trafego atraves de firewall para não serem bloqueados ou detectados,um exemplo que as portas bloqueam por um politica de segurança e tudo mais,como protocolos web(HTTP,HTTPS e FTP).

DETECÇÃO E PREVENÇÃO DE TUNNELING

A detecção abrange vários metodos de metodologias e robustez e confiabilidade,vejamos as metodoligias:
– Baseado em assinatura de detecção: Se algun tipo de trafego esta sendo conhecido usamos a seguinte assinatura de detecção que pode ser util, muitos IPSs ajudam na identificação desses tuneis proporcionando a nçao incriptação
– Baseado em detecção de protocolo: usando um protocolo de detecção, implicando assim na busca de anomalias
– Comportamento baseado em detecção: envolve a criação de perfis de usuarios e maquinas que podem ser utilizados como referencia e comparação e execução de fluxo de analise.

Filtros de Texto / Parte 2

08.02.2014 (12:55 pm) – Filed under: Linux ::

Comando paste,concatena as diversas linhas de arquivos em colunas verticais,vejammos algumas opções recomendada
-d “?” = podemos colocar um separador entre aspas duplas “?”
-s = concatena os 2 arquivos em uma mesma linha

paste

Comando pr, formata uma arquivo de texto para saida com cabeçalhos,margens e larguras definidas,formata textos cruz e suas opções são:

-d = espaçamento duplo
-l n = especifica o numero de caractere de larguras da paginas
-o n = especifica o numero de espaços de margens a esquerda

Comando split, serve para dividir o arquivo grandes em n arquivos pequenos e em suas saidas ele coloca um sequencia de arquivo para descobrir a ordem e a opção mais frequente :

-n: onde o numero de de linhas que iram dividir o arquivo de entrada
# split -n6 arquivo.txt separandosaida // arquivo.txt com 12

vai ser gerado 2 arquivo com 6 linhas cada

Comando tac, esse programa mostra a saido do arquivo ao inverso

Comando tail, e o oposto do head e mostra as linhas finais de um arquivo texto,suas opções mais frequente e :

-n numero = especifica o numero de linhas que você quer mostrar
-f = vai mostrando as linhas e atualizando a todo momento,muito importante para logs de sistemas/auditorias

Comando tr, e usado para trocar um escrita por outra, de forma que sua saida seja direcionada para outro arquivo caso deseje sava-las,suas opções mais usadas são:

-d = apaga o que você quer na busca
-s = suprimi as ocorrencia na sua bosca

tr

Comando wc, conta palavras e caracteres em seus arquivos, e caso passe mais de um arquivo ele passa um estatisticas deles,suas opções são:

-c = conta caracteres
-l = conta as linhas
-L = conta os caracteres da maior linha
-w = conta as palavras de um ou mais arquivos

Comando xarg,enconomiza seus dedos e o tempo passando argumentos que ja foram usados, e se você quiser add 30 user no linux o melhor a fazer e passar o arquivo/lista de usuarios para facilitar sua vida,suas opções são

-p = pergunta ao usuario se deve fazer o procedimento
-r = esse comando e o seguinte, caso seu arquivo tiver linha em branco não executar
-t = mostra comando antes de executa-los
xargs

 

>>> Entrada padrão (stdin) e a entrada de fluxo de texto,como mouse,teclados e etc,são os que passam informações e representado no shell com 0

 

>>> Saida padrão (stdout) e a saida normal de fluxo de textos , podemos ter o monitor,cd-rom e etc e recebem informações do computador, e são representados no shell como 1

>>> Saida de erro (stderr) e a saida de erro podendo ser saida de logs e monitores,pode ser representado no shell pelo numero 2

entradas_programas

O redirecionamento e auterar a entrada ou saida para outro processo sendo resultado ou não,temos o seguinte redirecionadores

> = redireciona a saida para outra saida
< = redireciona uma entrada para outra entrada
>><< = add abaixo, como uma atualização , não quer q regrave por cima , entao sera add ao final como falei
| = “pipe” direcinar a saida de um programa a entrada de outro

Veja um exemplo abaixo

exemplo_redirecionadores

Os simbolos coringas são também uteis para nos vejamos:

* = vale tudo
? = um caractere pode ser substituido
{aqr1,aqr2,…} = substituir partes dos arquivos para não ficar digitando muito

 

Gerador de tons usado antigamente

08.02.2014 (11:16 am) – Filed under: Phreaking ::

David Condon que modificou um apito usado em pássaros para gerar o tom de 1000 Hz , com isso ele tinha uma longa distância na década de 1950 .O sistema de Bell tinham sua própria versão deste,feito de metal,  e não de plástico veja abaixo

Esse sistema de Bell , foi chamado de ” Whistle 1A ” e gerou o mesmo ” mil por vinte” tons,foi usado por técnicos em campo para enviar um sinal de chamada para encerrar escritórios.

Filtros de Textos / Parte 1

07.02.2014 (12:04 pm) – Filed under: Linux ::

Bom galera os filtros de textos são muito importantes para o user linux,vamos retratar alguns filtros da forma mais simples e simplificada  abaixo:

> Comando cat , este comando e para imprimir algo no prompt de comando
# cat > arq.txt // iremos imprimir o conteúdo do arquivo de texto “arq.txt” com delimitador “>”
# cat arq1.txt > arq2.txt // neste caso iremos imprimir a saída do arquivo “arq1” para um novo arquivo que no caso seria o “arq2” com o delimitador “>”
# cat arq1.txt >> arq2.txt // nesse caso iremos transcrever tudo que esta no “arq1” abaixo do “arq2” seria uma forma de atualizar o conteudo do “arq2” ou um backup do mesmo

> Comando cut, a grosso modo seria cortar ou seja esse comando filtra/cortar ou seja corta o conteúdo de um ou vários arquivos na vertical 

vamos supor essa tabela,sem formatação e tudo mais veja

9h98

Se quisermos imprimir a 3 coluna, e agora, o que fazemos simples galera,veja o comando

# cut -d “;” -f3 table.txt
coluna c
3
30
300
3000
30000

Vemos acima a saida do comando cut na coluna c, as opções mais usadas são “-d” que e delimitador onde inserimos o “;” que esta separando os numeros e letras  e “-f3” e caluna 3 que queremos , pratico né galera.

> Comando expand , esse comando e muito útil para programadores,troca a tabulação “tecla tab” dentro dos textos para números e espaços correspondentes.

As opções mais utilizadas são
-t = especifica o numero de espaços do tab, o padrão é 8 espaço
-i = converte somente no inicio dos espaços

Veja abaixo alguns exemplos,onde convertemos o espaçamento no arquivo

98u90

 

> Comando fmt,formata o texto a largura do texto,ele pode remover os espaços adcionais,o padrão e 75 caractere

A opção mais usada é “-w” onde configuramos a largura desejada para o texto,veja abaixo um expemplo

896y98

 > Comando head, podemos ver as primeiras linhas de um arquivo e a opção mais usada é o “-n” que vai delimitar o numero de linhas que queremos ver, 

> Comando join , serve para juntar os arquivos, e temos alguns funções

-j1 n = onde esse  campo “n” e um indice para aquivo1
-j2 n = onde esse campo “n” e um indice para arquivo2
-jn = escolhe o indice de ambos os arquivos

> Comando nl, com ele podemos enumerar as linhas, para assim facilitar a compreenção, e ele possibilita ter um cabeçalho e rodape diferente ,vemos abaixo como diferenciar o cabeça,corpo e rodape do arquivo

\:\:\: = iniciar o cabeçalho do radape
\:\: = iniciar o corpo do texto
\:  = iniciar o radapé do texto

Vemos a seguinte opção para formatação
-h : formatar cabeçalho do texto
-b : corpo do texto
-f : formatar rodapé do texto

mas isso não e tudo devemos escolher também a sub-opção veja:

A – numerar todas a linhas
t – numerar somentes as preenchidas
n – não numerar as linhas

Veja a imagem abaixo como exemplo

8764iuc

> Comando old, serve de uma modo geral listar os arquivo de formas diferentes como hexadecimal,octal,ASCII e etc

Vejamos as opções abaixo:

-t = saida que queremos para nosso arquivo

  1. -a = nome do caractere
  2. -c = ASCII
  3. -o = octal
  4. -x = hexadecimal

Ex.: # old -t a arquivo.txt

IBM desenvolvendo autodestruição em microchips contra EUA

07.02.2014 (11:17 am) – Filed under: Noticias ::

Filmes de ficção científica sempre mostram a possível direção do desenvolvimento da tecnologia e nos dá a oportunidade de pensar sobre isso. O governo dos EUA também está tentando desenvolver esse tipo de tecnologia que foi introduzida em filmes como Star Trek e o exterminador do futuro, com auto destruição da rede de computadores, sensores e outros dispositivos.

O projeto anunciado um ano atrás, conhecido como Vanishing programáveis ​​Recursos ( VAPR ) , que se dedica a desenvolver um microchip CMOS que se auto-destrói quando se recebe uma certa freqüência de sinal de rádio de comando militar, a fim de destruí-lo totalmente e impedindo  de ser usado pelo inimigo.A IBM gastou £ 3.400.000 para projetar um microchip CMOS que pode ser transformado em pó de silício remotamente.

Esperamos mesmo galera que a nova tecnologia de destruição iria ficar dentro da infra-estrutura militar, e não estender seu alcance para dispositivos como smartphones e computadores pessoais, se não já firam as consequências.

Fonte : thehackernews

Todos os projetos de código aberto da DARPA agora estão disponíveis

06.02.2014 (4:10 pm) – Filed under: Noticias ::

De robôs a leitura de mente, novas linguagens de programação a sistemas avançados de comunicação, a DARPA (sigla em inglês para Agência de Projetos de Pesquisa Avançada de Defesa) tem acesso a muita, muita coisa. E agora, a agência norte-americana está disponibilizando todos os seus códigos-fonte abertos através do DARPA Open Catalog.

O novo website agrega os códigos-fonte – e alguns outros dados – de todos os projetos da DARPA financiados pelo governo dos EUA. No momento, isso envolve 60 projetos diferentes, feitos em colaboração com laboratórios como Microsoft Research, Yahoo Research e o MIT. Chris White, o gerente de programas da DARPA por trás do site, explica mais informações podemos ver em AQUI

Fonte : gizmodo

Alguns comandos do FFMPEG

06.02.2014 (1:11 pm) – Filed under: Linux ::

Abaixo alguns comandos uteis do FFMPEG,vejamos abaixo:

Para instala-lo em distribuições baseadas em debian

sudo apt-get install ubuntu-restricted-extras
sudo apt-get install ffmpeg x264
sudo apt-get install frei0r-plugins mjpegtools

Para gravar a sua tela:

ffmpeg -f x11grab -follow_mouse 100 -r 25 -s vga -i :0.0 nome_qualquer.avi

Esse comando irá gravar cada ponto na tela onde o mouse passar. Pressione Ctrl + C para parar a gravação.

ffmpeg -f x11grab -s 800×600 -r 25 -i :0.0 -qscale 5 nome_qualquer.avi

Mostrar a região que será gravado ao mover o ponteiro do mouse, use o comando:

ffmpeg -f x11grab -follow_mouse centered -show_region 1 -r 25 -s vga -i :0.0 nome_qualquer.avi

Agora caso queira gravar em tela cheia com melhor qualidade de vídeo (HD), você pode usar este comando:

ffmpeg -f x11grab -s wxga -r 25 -i :0.0 -sameq nome_qualquer.mp4

Ate a próxima galera 0/

Documentação no Linux

04.02.2014 (11:17 am) – Filed under: Linux ::

Bem galera vamos falar sobre documentação no linux, um forma de pesquisar, aprender e observar as definições de alguns arquivos e comando que não sabemos onde e como procurar.

* HOWTOs : documentos que detalham como fazer um determinado procedimento para uma determinada tarefa
* MAN : são manuais que dizem uma variedade de assuntos ; ex.: man [sessao][comando]
* INFO : documentação fornecida pela free software foundation para GNU ; ex.: info [comando]
* FAQ : informações fornecida na forma de pergunta e reposta.
* MALING LISTs : são lista de e-mails que discutimos um determinado assunto em questão
* LDL : são documentações para linux onde são distribuídas

O diretório /usr/share/doc e onde podemos encontrar diversas documentações como, howtos,man,informações,manual de instalação veja a imagem abaixo:
9oyg

 

As paginas de manuais são divididas em sessões

1- programas executáveis ou comando do shell
2- chamadas do sistema,funções do kernel
3- chamadas de bibliotecas
4- arquivos especiais, aqueles dentro do diretório /dev
5- formatos de arquivos e convenções
6- jogos
7- pacotes com macros
8- comandos administrativos
9- rotinas do kernel

sduich9

E dentro de cada pagina de manual de algum comando temos uma divisão por partes

NAME : descrição curta do que esta procurando
SYNOPSIS : descrição completa da sintaxe do uso
DESCRIPTION : breve descrição de algumas funcionalidades
OPTION : opḉão e argumento possível aquele comando que procura
FILES : lista de arquivos importantes
SEE ALSO : lista de itens do que esta procurando
BUGS : problemas relacionados ao item que esta procurando
AUTHOR: são as pessoas/autores responsáveis pelo item

Podemos ter o help para consultas rápida

# grep –help

p0yopi

Temos o comando apropos , que muito util quando sabemos a descrição de um determinado comando , mas não sabemos o comando em si, então utilizamos ele, sua sintaxe :

# apropos [description]

Temos o whatis  onde ele procura pelo comando nas paginas de manual,dando uma pequena descrição do que ele faz

# whatis grep

Podemos ter muitas paginas interessantes na internet como o tldp.org e Linux.org

> Notificando usuários: podemos informar o usuario sobre alguma situação especial,podemos utilizar os seguintes arquivos

# /etc/motd : exibe mensagem apos o login e pode ser alterado com algum editor seu de preferencia

# /etc/inssue : permite personalizar um mensagem para o usuario apos o login, geralmente e mostrado informações do sistemas e pode ser alterado com algum editor seu de preferencia

# /etc/inssue.net : mesma coisa do arquivo acima só que e exibido quando o usuario faz algum login remoto na maquina

Bom galera e isso =]

Usando wget para copiar sites

04.02.2014 (12:02 am) – Filed under: Linux ::

Um brother me mostrou esse funcionalidade que achei muito legal do wget serve para copiar algum site que queira como  layout,css e etc com o seguinte comando:

# wget -x -r http://site.com.br

O -x e para manter a hierarquia dos diretórios o -r e copiar recursivamente