– root@injetionsec:~#

snmp reconnaissance

31.03.2015 (2:46 pm) – Filed under: Pentest ::

Simple Network Management Protocol (SNMP), é um “protocolo usado para gerenciar dispositivos em redes IP”,esses dispositivos podem ser roteadores, comutadores, servidores, estações de trabalho, impressoras, racks modernos e etc. Ele consiste de um conjunto de padrões de gerenciamento de rede, incluindo um protocolo da camada de aplicação, um esquema de banco de dados, e um conjunto de objetos de dados by wikipedia

snmp  reconnaissance , é baseado em  UDP, suscetivel a ataque IP spoofing , tem sistema fraco para autenticação, podemos usar um simples sniffer para caputrar um pedido SNMP é assim comprometer á rede.

– examinar informações de um servidor rodando windows :

snmpwalk -c public -v1 [ip_vítima] 1

– buscando informações sensíveis

snmpwalk -c public -v1 [ip_vítima] | grep -i SNMPv2-MIB :: sysdescr.0

– listadando usuários

snmpwalk -c public -v1 [ip_vítima] |  cut -d “” -f4

– enumerando serviços que estão executando “run name”

snmpwalk -c public -v1 [ip_vítima] 1 | grep -i hrswrunname | cut -d “” -f4

–  enumerar portas TCP abertas “tcp connstate”

snmpwalk -c public -v1 [ip_vítima]  1 | grep -i tcpconnstate | cut -d”.” -f6 | sort -nu

– enumerando software instalados “installed name”

snmpwalk -c public -v1 [ip_vítima] 1 | grep -i hrswinstalledname

Podemos usar algumas ferramentas automatizadas como : snmpenum.pl, snmpcheck.pl e onesixtyone para agilizar na enumeração.

=)

Site de pesquisa de vulnerabilidade

19.03.2015 (8:32 pm) – Filed under: Pentest ::

Galera segue alguns sites para consultar vulnerabilidades :

http://exploitsearch.net # costumo usar esse pois ele faz uma pesquisa nos sites (tenable,mitre,exploit-db,rapid7, etc…)

https://bugscollector.com/ # é um banco de dados com várias vulnerabilidades descobertas coletadas.

http://exploitsearch.com/

http://www.wooyun.org/   #  é uma plataforma onde os pesquisadores de segurança relatam as vulnerabilidades e corporações dão os  feedbacks

http://osvdb.org/ # fornecer informações precisas e detalhadas sobre segurança da informação

http://www.rapid7.com/db/modules/

http://www.exploit-db.com/

http://www.osvdb.org/

http://cve.mitre.org/

http://cxsecurity.com

http://www.cvedetails.com/

http://www.coresecurity.com/products/core-impact/recent-exploits-and-updates

http://www.securityfocus.com/bid

https://github.com/wimremes/cve-search # cvs-search

http://www.packetstormsecurity.org/

http://ariko-security.com/index-7.html

http://www.security-database.com/view-all.php

http://www.securityhome.eu/

http://secunia.com/advisories/historic/

https://nvd.nist.gov/

http://cxsecurity.com/exploit/

http://www.hack0wn.com/

http://farlight.org/

=)

Sistema de Boot, Shutdown e Runlevels

15.03.2015 (2:20 pm) – Filed under: Linux ::

Esses níveis no sistema linux e muito utilizado para administração,reparo e outras tarefas executadas em processos no sistema em si.

runlevels

nivel 0 : e um nivel de desligamento rapido do sistema
nivel 1 : mono usuario e utilizado para manutenção do sistema quando a situação esta critica
nivel 2 : multi-usuario com compartilhamento de NFS desabilitado
nivel 3 : multi-usuario com todos os serviços abilitados, não carrega a interface grafica como X windows para login do usuario
nivel 4 : não e utilizado
nivel 5 : e utilizado com todos os serviços abilitados e todos o X11 e login ativados
nivel 6 : esse dara um reboot no sistema

quando o linux inicia uma serie de scripts no diretorio “/etc/rc.d” são executados para dar uma carga no sistemas,o “rc.local” e utilizado para
modificarem a carga do sistemar e utilizado para fazer transição entre runlevels “/etc/rc.d/init.d” ele que faz a carga de todos os serviços do
sistema, os niveis de serviço saõ definidos atravez dos diretorios “/etc/rc<n>.d” onde esse <n> pode variar de 0 a 6 e dentro de cada runlevels
tem um link simbolico para os servicos do /etc/rc.d/init.d

Os links simbolicos seguem o seguinte padrão:

[K|S] nn [nomedoscript]

K: indica que um determinado serviço deve terminar
S: indica que um determinado serviço deve carregar
nn : indica a seguencia de execução do script,onde o menor numero e indicado como sendo o primeiro a ser executado
[nomedoscript]: facilita para leitura do script

/etc/rc.d/rc.sysinit // processos basicos do sistemas como montagem de disco,executando o init,processos
_____|
_____|
/etc/rc.d/rc.local // onde o admin pode alterar alguns serviços de cargas, e n e alterado qd e feito update/upgrade
_____|
_____|
/etc/rc.d/rc // o rc e utilizado para fazer a transição dos runlevels
_____|
_____|
/etc/init.d // logo depois o link simbolico tera diversos scripts de daemons rc1.d,rc2.d,rc3.d
O arquivo que define qual o runlevel que o sistema assumira durante a carga do sistema e o /etc/inittab,neste arquivo procuramos a seguinte linha

id:n:initdefault

Onde o n sera o numero de runlevel de 0 a 6

O comando shutdown e utilizado para desligar ou reiniciar o sistema com determinados horarios durante o procedimento,veja abaixo a sintaxe:

#shutdown [opções] horário [mensagem]

suas opções :
– r : reinicia a maquina
– h : paralisa o sistema e depois termina a sequencia de desligamento
– k : manda mensagem de desligamento
– f : faz a carga rapida do sistema com checagem de disco
– F : força a chegagem de disco qd for reniciar o sistema

 

=)

Cursos Gratuitos de Cloud Computing

08.03.2015 (12:10 pm) – Filed under: Cloud Computing ::

Alguns cursos é matérias de Cloud Computing são escassos de serem encontrado vou listar alguns cursos

Curso fundamentos em Computação em Nuvem – Microsoft Virtual Academy
Books sobre o Microsoft Azure
Curso Cloud Computing Intel
Curso Software como Serviço (SaaS) – Intel
Curso de Virtualização Intel
Treinamento Cloud Computing Dell
Treinamento Google
Portal de treinamento Amazon
Curso Big Data AWS

Bons estudo =)

Eliminando,executando e gerenciando processos

05.03.2015 (2:58 pm) – Filed under: Linux ::

Bem galera explicar um pouco dos comando usados para execução,gerenciamento e eliminação de processos no linux, muito útil em diversas tarefas, sem blá,blá …

Os 5 sinais que devemos saber do kernel para tomar algumas ações são :

HUP 1 – e utilizado por servidores para re-leitura do arquivo de configuração, terminal fecha/desliga
INIT 2 – Interrompe o processo,utilizamos a tecla ctrl + c
KILL 9 – termina o processo rapidamente de forma drástica,ele pode deixar os arquivos abertos ou corrompidos,evite usa-lo
TERM 15 – termina o processo elegante
TSTP 18 – termina a execução para continuarmos depois,a grosso modo congelamos quando utilizamos a tecla ctrl + z

Podemos colocar o processo em segundo plano colocando no final do comando o caractere “&” .

>>> Prioridades de execução

* quanto mais for a PRIORIDADE mais tempo de CPU o processo tem e e mais importante ele é.
* quanto menos for MENOR prioridade menos tempo de CPU o processo tem e menos importante ele é.

O comando ps gera todos os processo com uma lista de execução e seus atributos

root@debian:~$ ps [opção]

Opção são:

-a = mostra o processo de todos os usuários
-u = lista de processos e donos dos processos os usuários e o percentual de cpu,memoria utilizados pelo processo
-x = mostra uma lista de processos que não tem terminal associado a ele,utilizado em servidores(daemos”segundo plano”)
-f = mostra processo em forma de arvore, e bom para identificarmos os processos pais e filhos

Comando pstree gera uma arvore de processos e bom para intendermos a hieraquia dos processos

root@debian:~$ pstree [opção] [pid/usuario]

Suas opções são:

-a = linha de comando
-c = desabilita a função de mesclar os processos no mesmo nível de hierarquia
-G = utiliza o formato VT100 , com caractere mais bonitos
-h = destaca os processos, quais o processos que estão em primeiro plano ou segundo plano
-p = inclui o PID dos processos

Comando top mostra todos os processos em execução e fica sempre em atualização, e bom para monitoramento ordenando os processos e também consome o uso da cpu,use quando necessário

root@debian:~$ top [opção]

Suas opção são:

-b = arquivo de lote e bom para direcionar em outro arquivo
-d [n] = determina o tempo de vezes que as atualização são feita
-n [n] = mostra o numero de vezes que as atualizações são feita,seria eu quero que o top atualize 4 vezes e saia
-q = executa as atualizações em tempo real
-u = monitora os processos daquele usuário
-p = monitora a um determinado processo identificado pelo PID

Apos o comando top estiver em execução podemo utilizar as seguintes opções

Z = muda o esquema de cores, para quem suporte a ANSI
F = add colunas
u = mostra os processos de um determinado usuário
k = termina (kill) um processo
r = muda a prioridade do processo (renice)
R = muda as cores dos processos de acordo com a utilização da CPU
q = sai do modo interativo do top

Comando kill e para enviar sinais,e geralmente utilizado para terminar um processo itendificado pelo seu PID

root@debian:~$ kill [-sinal] PID

Comando killall vai enviar todo o sinal a todos os processo não usa o PID e sim o nome do processo e utilizado mais para enviar sinal a mais de um processo no caso os processos filhos

root@debian:~$ killall [-sinal] [nome do processo]

Comando jobs lista os processos que estão em execução em segundo plano,no caso se você fornecer somente o numero da tarefa sera então listado somento aquele valor que forneceu

root@debian:~$ jobs [opção] [numero da tarefa]

O comando bg coloca o processo em segundo plano um processo que ja esteja em execução, colocando o caractere “&” funciona da mesma forma

root@debian:~$ bg [numero da tarefa]

O comando bg coloca o processo em segundo plano

root@debian:~$ fg [numero da tarefa]

O comando fg faz o contrario do comando bg ele coloca o processo no em primeiro plano

root@debian:~$ nice [-n ajuste de prioridade] [comando]

O comando nice ele ajusta o tempo de CPU de um processo para mais ou menos prioridade

~> Uma dica lembrando : nice significa “legal” ou seja se o processo tiver prioridade positiva quer dizer que ele e legal com os outros processos diminuindo assim a prioridade dos outros programas, caso o ajuste for negativo e o programa esta sendo menos legal e aumento a prioridade de execução e aumentando a consumo de CPU.

Comando renice ajusta a prioridade de execução dos processos que ja estejam rodando,esse ajuste vai de -20(maior prioridade) ate +20 (menor prioridade)

root@debian:~$ renice [+/-] ajuste de prioridade [opção] PID/usuario

Suas opções são
-p = recebe o PID
-u = recebe o nome de usuário para alterar a prioridade de um determinado usuário
-g = recebe um nome de um grupo para determinar a prioridade para os mesmo

até + galera … =)