You are browsing the archive for segurança.

João Bosco Seixas

by João Bosco Seixas

Google Voice – Suas conversas on-line, ouvidas por qualquer um.

24/10/2009 in Geek Talk, Inteligência Digital

O novo serviço de voz do Google que por enquanto só funciona nos estados unidos, permite que você faça e receba ligações, com caixa de recados e tudo mais. Tudo isso fica armazenado onde? Na sua pagina privada do Google Voice, correto?

Não, não, não… A Google deu a maior mancada e permitiu que os arquivos de audio das conversas do novo serviço, fossem indexadas para busca publica. O resultado foi esse:

gvoice_search

Com uma consulta especialmente feita para obter os resultados do dominio Google Voice, foi possivel ter acesso a todas as conversas feitas pelo novo serviço. Já imaginou se você liga pra sua amante, ou passou via telefone senhas para algum serviço importante dentro de sua empresa? Pois é, ninguém está seguro hoje em dia.  A brincadeira acabou ontem(23/10), quando o google tornou não “indexavel” para busca, os arquivos do serviço.  A empresa tentou minimizar o impacto da falha dizendo que o intuito do serviço, é justamente, compartilhar com outros as mensagens de voz. E termina dizendo que entende que algumas pessoas podem não querer que o conteúdo das suas conversas fiquem expostos em uma busca publica através da sua ferramenta de pesquisa. Para ler a resposta original, clique aqui

Todo mundo adora a Google porque eles tem serviços maravilhosos. Mas volta e meia eles pisam na bola com essa questão de privacidade de conteúdo. Tempos atrás foi o DOCS que tinha uma falha que permitia outras pessoas acessarem o conteúdo de documentos que não estavam compartilhados com ela. Para uma empresa do tamanho deles e com dinheiro infinito, eles cometem muitos erros recorrentes. O grande publico na maioria das vezes nem fica sabendo desse tipo de acontecimento, mas de uma forma ou de outra esse tipo de acontecimento vai minando a confiança dos usuários. Quanto tempo será que vai demorar para descobrirem alguma falha desse tipo no Wave, por exemplo? Você confia em todos os serviços que usa?

Tags: , , , 3 Comments »

João Bosco Seixas

by João Bosco Seixas

Como travar o Safari do Iphone?

19/10/2009 in Geek Talk, Hacks, Tips and Tricks

O Iphone pode ter recursos matadores, design revolucionário, interface nunca antes vista e muito marketing em cima. Mas em uma coisa o iphone e os produtos da Apple de maneira geral, deixam muito a desejar, segurança.

Pouco tempo depois de lançado um adolescente descobriu uma falha grave no telefone da maçã, depois inúmeras falhas de segurança foram reportadas, a maioria sobre crash do navegador, e recentemente uma falha no sistema de SMS permite que o atacante execute comandos no aparelho da vitima sem conhecimento do proprietário.

“Travar” o navegador do bonito aparelho, definitivamente não é uma tarefa dificil. Existem inumeros códigos na internet que fazem esse serviço com muita eficiência, inclusive um loop javascript, dando prints em “\n”. E acreditem, coisas simples como essa funcionam para travar o browser do telefone sensação dos últimos  anos.

Agora venho com mais um código simples para essa finalidade.

<?php
set_time_limit(0);
$var = “”;
for ($i=0; $i<100000; $i++){
$var = $var . “A”;
}
echo ‘<iframe src=”tel:’ . $var .’”></iframe>’;
?>

Viu só como é simples? Dessa vez foi sem abusar do interpretador javascript do safari. Basta colocar esse código na sua pagina PHP, então qualquer iphone que acessar sua pagina irá experimentar um crash. O segredo está no “tel:” dentro da propriedade source do iframe.

Se você traduziu esse snipet para outra linguagem, deixe seu código nos comentários.

Tags: , , , No Comments »

João Bosco Seixas

by João Bosco Seixas

Hardware Sniffer de Teclado

13/10/2009 in Hacks, Tips and Tricks

Você certamente já ouviu falar de Keylogger não é? Um programinha que captura tudo que é digitado no seu teclado. Muitos crackers usam esse tipo de programa para obter informações confidenciais de suas vitimas, como senhas, números de cartões de créditos e outras informações relevantes.

A detecção de um keylogger não é uma tarefa trivial, por isso, as vezes até o anti-vírus se atrapalha na detecção dessas ferramentas. Mas o que fazer quando seu teclado está sendo “sniffado” por um hardware?

Existe solução? Acho que não…

Por essas e outras que a segurança física, é tão importante quanto a segurança lógica.  Assistam o vídeo do projeto Keykeriki que demonstra seu hardware para sniffer de teclado wireless. Para completar a façanha ele armazena tudo que foi digitado em um cartão SD, fazendo com que a capacidade de armazenamento seja exageradamente grande para o formato de dados que será gravado, já que hoje em dia os cartões SD tem alguns Gigabytes de memória.

Tags: , , , , 3 Comments »

João Bosco Seixas

by João Bosco Seixas

Espionando o pc com um pendrive

10/10/2009 in Hacks, Tips and Tricks

hack-usb-snoopstick

Alguma vez você já teve vontade de gravar as ações executadas em determinado computador? Navegação de internet, log de bate-papos, histórico de envio de e-mails e algumas outras coisas podem ser gravadas com o SnoopStick

E o seu uso é extremamente simples. Basta plugar o pendrive na porta USB do computador que se quer espionar, executar um setup de instalação que leva menos de 1 minuto, depois é só executar o monitor do snoopstick em qualquer outro computador e pegar os dados coletados no computador espionado. Até screenshots das telas do pc o programa tira.

É mais fácil que pegar gripe suína e quase tão fácil quanto alterar o status do twitter. Mas toda essa simplicidade tem um preço, que é $10,95 dolares por ano, de licença para operação em 3 computadores. Não quero incentivar a pirataria, mas se você procurar muito bem, encontrará o software disponível para download ai pelos torrents da vida.

Tags: , 1 Comment »

João Bosco Seixas

by João Bosco Seixas

Lista de Passwords para roteadores e modens

09/10/2009 in Hacks, Tips and Tricks

linksys-wrt100-rangeplus-router

Quantas vezes você já se viu na situação de ter que resetar seu modem ou roteador e não lembrar da senha padrão do aparelho? É aquela correria procurando o manual, mas nem sempre achamos o manual. Então vou colocar aqui o link para uma pagina que contem, login e senha padrão para uma infinidade de modens e routers.

Default Password List

Além do login e senha padrão, ele também vai te dizer o método de acesso, que pode ser telnet, http e outros. Isso é muito útil porque a maioria das pessoas não sabem que seu modem/router, tem acesso via telnet. Então se um dia você quiser testar a segurança de um dispositivo desses por ai, é só  olhar nessa lista, e se o aparelho permitir, tente logar via telnet.

Tags: , 1 Comment »

João Bosco Seixas

by João Bosco Seixas

Hackeando redes WEP no MAC

08/10/2009 in Geek Talk, Hacks, Tips and Tricks

hack

Muita gente já sabe que o protocolo WEP não é muito seguro, para proteção de redes sem fio. Ou não sabem?
Existem diversas ferramentas que quebram essa proteção, tanto no Windows como no Linux. No Windows existem algumas complicações para conseguir sucesso nesse processo de crack de redes WEP, mas funciona também.
O que eu ainda não tinha visto, era um programa eficiente para fazer isso no MAC. É muito simples, pra quem usa MAC é uma mão na roda. Acredito que seja baseado no Kismet, do Linux. O nome da ferramenta é KisMAC.
Eu poderia escrever algumas paginas aqui explicando como hackear uma rede WEP com o KisMAC, mas ao invés disso, basta assistir ao vídeo.

Se tiver problema para visualizar o video, basta instalar o plugin do quicktime no seu navegador. O vídeo está on-line na página do EthicalHack

Tags: , No Comments »

João Bosco Seixas

by João Bosco Seixas

Protegendo o pendrive contra virus – Dissecando os virus de pendrive

07/10/2009 in Hacks, Tips and Tricks

Todo mundo já sofreu com pelo menos um vírus chato que infesta o seu pendrive e fica tentando se replicar o tempo todo. Você até já cansou de ouvir o barulho do antivírus não é?
Basta ir a faculdade/trabalho e plugar em qualquer computador e, pronto! Essa é a receita para adquirir um vírus.

Como esses vírus funcionam?
Eles infectam seu computador e ficam esperando pela conexão com algum dispositivo externo, seja um pendrive, maquina fotográfica, cartão SD ou qualquer outra coisa que ele identifique como dispositivo de storage. Uma vez identificado o novo dispositivo, ele basicamente tenta efetuar 3 passos.

  1. Construir um arquivo autorun.inf com as informações necessárias para auto-execução do arquivo de vírus/trojan de dentro do pendrive.
  2. Copia do arquivo de vírus/trojan
  3. Criação de estrutura de pastas ou outros arquivos necessários para o bom funcionamento do vírus.

Em uma visão superficial, é exatamente isso que acontece. Então vem a segunda pergunta…

No meu pendrive, não existe o arquivo autorun.inf, muito menos algum outro arquivo que desconheço a fonte. De onde vem o vírus então?
Só porque você não consegue ver, não quer dizer que não existe. Quem cria um vírus, quer que ele se replique ao maximo, sem ser descoberto. Então vamos ver as taticas de guerra.

Sempre use camuflagem

soldadocamuflado

Para se camuflar, o vírus simplesmente cria todos os seus arquivos, dentro e fora do pendrive, como arquivos ocultos. Como por padrão o Windows não mostra arquivos ocultos, você fica refém dessa ameaça invisível.


Não permita alterações

acesso_negado
Além de criar arquivos ocultos, os vírus de maneira geral, trabalham com arquivos com o atributo read-only(somente leitura) setados.

Agora que você já entendeu algumas táticas sujas, é a sua vez de jogar.


swiss_army_knife

Existem varias maneiras de proteger seu pendrive. Logicamente, nada supera uma formatação e um bom antivírus.
Mas aqui minha proposta é usar as mesmas armas deles. Simplesmente crie um arquivo autorun.inf dentro de seu pendrive com o seguinte texto:

[AutORUN]
Icon=favicon.ico

A declaração de ícone, indica qual imagem você vai exibir no ícone do pendrive quando ele for plugado. Sim, você pode customizar isso facilmente, basta colocar o caminho para o arquivo de ícone.
Não podemos esquecer, claro, de colocar o arquivo com o atributo somente leitura, para impedir que o vírus insira dentro dele os valores que deseja para se replicar.

Isso não impede que a copia do vírus que está no seu computador se replique para o pendrive, mas evita que o vírus que estiver no pendrive, se replique automaticamente para qualquer maquina em que ele se conectar.

Em breve irei fazer um pequeno programa que fica reconstruindo esse arquivo de autorun.inf, agindo exatamente como um vírus, mas com a finalidade contraria, não deixando o vírus excluir ou alterar o autorun.inf e protegendo seu pendrive.

Tags: , , 5 Comments »

João Bosco Seixas

by João Bosco Seixas

How to Hack Windows Password – Jeito Simples de Recuperar sua senha no Windows

06/10/2009 in Hacks, Tips and Tricks

password

As vezes, por diversos motivos, é preciso recuperar a senha de administrador ou de determinado usuário da sua maquina Windows.

Vamos imaginar a cena… Sua tia liga para você no meio da tarde de domingo pedindo que você recupere a senha do usuário dela do Windows, já que o computador que ela não liga a mais de 2 meses, tem as fotos do casamento da sua prima e ela precisa muito passar essas fotos pra uma amiga.

O que você faz em um momento desses?

A)     Diz que não existe maneira de recuperar a tal senha.

B)      Inventa uma desculpa qualquer dizendo que não pode ir no dia e torce para que ela esqueça isso e não volte a te pedir esse favor novamente.

C)      Pega um LiveCD do OphCrack e segue para casa de sua tia salva-la.

Acho que esse não é um bom cenário. Eu provavelmente escolheria a opção A

Então vamos supor que por algum motivo você precise recuperar a senha do Windows, seja para conseguir acesso a alguma maquina ou para salvar sua tia.

O ophcrack vai te ajudar nessa tarefa. Você só precisar fazer o download da ferramenta no formato ISO e gravar um CD ou carregar ele em um pendrive.

No caso do CD, reinicie o computador, entre na BIOS e peça para que o drive de boot primário seja o drive de cd-rom. Reinicie com o CD dentro do drive obviamente, então basta esperar alguns segundos até que o programa consiga decifrar o password.

Anote o password e pronto!

Agora basta entrar no Windows com o password que você conseguiu.

Tags: , , 1 Comment »

João Bosco Seixas

by João Bosco Seixas

Como tirar a tag Generator do WordPress

04/10/2009 in Geek Talk, Hacks, Tips and Tricks

<meta name=“generator” content=“WordPress 2.8.3″ />

A implementação padrão do WordPress traz várias metatags por default. Uma delas é a tag acima. Para visualizar o que eu estou falando, basta clicar com o botão direito na pagina do seu blog e pedir para ver o código fonte. Logo no começo da pagina você vai encontrar essa tag.

Primeiro se deve saber a importância da tag Generator.

Qual a importância dela para meu blog?
NENHUMA!

Porque ela vem como implementação padrão?
Provavelmente o WordPress tem algum spiderbot que faz algum tipo de verificação na web, baseada nessa tag, para estimar quantas pessoas usam sua ferramenta.

Porque algumas pessoas apontam isso como um problema de segurança?
Conhecendo a versão que você usa do WordPress, o atacante pode selecionar melhor suas taticas e aplicar xploits específicos para sua versão.

Como eu removo essa tag?
Simples. Vá na pasta wp-includes no arquivo default-filters.php e se seu wordpress não tiver muitas modificações, lá pela linha 180 estará escrito algo assim:

add_action(‘wp_head’, ‘wp_generator’);

Agora basta modificar essa linha colocando “//” na frente, ficando assim:

//add_action(‘wp_head’, ‘wp_generator’);

Pronto!
Simples, fácil e rápido.

Tags: , 1 Comment »

João Bosco Seixas

by João Bosco Seixas

Nova botnet esconde comandos em imagens JPEG

02/10/2009 in Hacks, Tips and Tricks

Muitos acham que arquivos de imagens são arquivos relativamente seguros, pois de hoje em diante aconselho todos a tomarem um pouco mais de cuidado com o que estão vendo pela web.

A manipulação ocorre através do Content-Type do cabeçalho HTTP, que se inicia com 32 bytes de um falso cabeçalho JPEG.

O trojan em questão tenta desabilitar o anti-virus e o firewall para continuar ativo e sem problemas no sistema hospedeiro.

Mais informações a respeito podem ser encontradas no site da  ZDNET

Tags: , No Comments »

 

You need to log in to vote

The blog owner requires users to be logged in to be able to vote for this post.

Alternatively, if you do not have an account yet you can create one here.

Powered by Vote It Up