sábado, 27 de novembro de 2010
Breve descrição sobre cada ferramenta do Insecuritynet 3.X
Devido ao enorme tamanho do Software, vou fazer uma breve descrição sobre a função de cada ferramenta presente na versão 3.X.
Lembre que qualauqer dúvida sobre o software voce pode entrar em contato com a equipe de desenvolve o programa atraves do site:
www.insecuritynet.com.br
Onde tambem voce encontra o Download do Programa.
Para Obter uma licença do programa participe do curso ASCD, saiba mais.
Para quem ainda nao conhece o programa é importante ressaltar que apesar da interface, o software fuinciona sobre linha de comando (como no MS DOS), para navegar pelo programa utilize os setas do teclado e o enter.
Logo na tela inicial são exibidas teclas de atalho para facilitar a navegação.
Vamos as ferramentas:
FERRAEMNTAS DE GERENCIAMENTO LOCAL
Exibir configuração TCP/IP
Atalho para ipconfig
Dados do Sistema
Exibe dados de hardware e SO
Gerenciar portas -> Visualizar portas Abertas
Exibe portas abertas em uso e em estado de escuta
Gerenciar portas -> Abrir portas para escuta
Mantêm uma porta aberta em estado de listing capturando dados enviados à mesma.
Abrir porta par CMD
Abre uma porta para Shell cmd.exe e permite acesso remoto.
(Uma utilização por sessão)
Fechar porta Local
Cancela o serviço em uma determinada porta
(Uma utilização por sessão)
Redirecionar Porta local
Redireciona os dados de uma porta para outra
Gerenciar conexões -> Visualizar conexões -> Only TCP
Lista todas as conexões TCP ativas
Gerenciar conexões -> Visualizar conexões -> TCP UDP
Lista todas as conexões e portas em escuta
Gerenciar conexões -> Visualizar conexões -> Remote Services
Classifica as conexões de acordo com seu respectivo serviço
Gerenciar conexões -> Cancelar conexões -> porta local
Cancela uma conexão em uma determinada porta local
Gerenciar conexões -> Cancelar conexões -> Endereço remoto
Cancela a conexão de um determinado endereço IP
Gerenciar Processos -> Visualizar processos -> Todos os processos
Lista todos os processos ativos
Gerenciar Processos -> Visualizar processos -> Somente TCP
Lista apenas os processos que utilizam rede e internet
Gerenciar Processos -> Dados do processo
Processo para PID
Processo para executável
PID pra processo
PID para executável
Gerenciar Processos -> KILL
Cancela um processo
(Uma utilização por sessão)
Obter novo endereço IP
Solicita um novo endereço IP.
FERRAMENTAS DE DEFESA
TCP Tables
Proteçao paseada em tablema, define regras de permissões para acesso a ports Ips e processos.
Port Info
Exibe dados de uma porta aberta
IPs conectados, porta remota, processo, PID e executável.
Processos TCP
Exibe processos relacionados a conexões de rede.
Port Tunel
Redirecionam dados criando um túnel de conexão, para servidores externos e internos.
Segurança de Dados -> Envio de documentos
Transferências de arquivos segura com dados encriptados.
Segurança de dados -> Chat
Chat seguro com criptografia própria
Segurança de Dados -> Codificação de arquivos
Encripta arquivos com senha definida pelo usuário.
Vacina
Exclui trojans, backdoors, keyloggers gerados pelo Insecuritynet.
Netstat
Similar ao Netstat do Windows
FERRAMENTAS PARA SCAN E MONITORAMENTO
Port Scan Services
Faz um scan nas portas padrões dos principais serviços.
Port Scan Faixa
Varre uma determinada faixa de portas
Ping Grafico
Ping ICMP com gráfico de resposta
Ping por faixa de IP
“Pinga” toda uma rede
Traceroute
Atalho para tarced do Windows
FTP Scan
Verifica vulnerabilidades em servidores FTP
Captura de IP
Captura Ips relativos os Messenger e domínios.
Port Hunter
Varre uma determinada faixa de IPs à procura de uma determinada porta aberta
Whois
Obtém dados de um determinado domínio
Geonetstat
Exibe os países referente as suas conexões em um mapa mundi.
Sniffer
Captura de trafego de sua rede local
Server Monitor
Monitora o Status de um servidor remoto
FERRAMENTAS PARA TESTES DE INTRUSÃO
Direct Shell Remote
Backdoor que permite acesso total via linha de comando e downloads de arquivos.
Abre uma porta para invasão (possui alerta de segurança no Server para não ser utilizado em situações ilícitas)
Reverse Shell Remote
Semelhante ao backdoor acima, porem não é necessário o IP do computador alvo.
Keylogger via FTP
Captura das digitados e envia para um determinada servidor FTP
Script Injection
Injeta seu script em um servidor remoto
Brute force FTP
Quebra de senhas FTP através de força bruta (Word list)
Syn Atack
Flood de pacotes SYN
Conectar
Conexao via linha de comando, semelhante ao telnet
SERVIDORES
HTTP
Hospeda sites em seu próprio computador
SUM CALC
Servidor de cálculo apenas para fins didáticos.
TELNET
Habilita o telnet do Windows
SHELL SERVER
Servidor para acesso remoto via linha de comando
MESSAGE BOX
Servidor de mensagens (rede Social via linha de comando)
HONEYPOTS
Simulação de serviços ativos com monitoramento de comandos enviados.
FTP, TELNET.
CLIENTES
SMTP
Conexão para envio de emails
POP
Leitura de emails
HTTP
Navegaçao em servidores HTTP via linha de comando
FTP
Atalho para FTP.exe (Windows)
FTP via Explorer
Administração FTP como se estivesse no computador local
FERRAMENTAS PARA REDES LOCAIS
Exibir todas os computadores da rede
Exibir todos os compartilhamentos
Exibir compartilhamento de um PC específico
Conectar à um compartilhamento
Exibir Horário do servidor
Listar compartilhamentos com permissões de escrita
Estatísticas do Server Local
Listar diretórios compartilhados localmente
Serviços ativos
Usuários com acesso ao Server local
Listar conexões de rede ativas
Listar Impressoras
Exibir servidor DNS configurado
Listar compartilhamentos sem senhas
Criar unidade de disco virtual
terça-feira, 23 de novembro de 2010
Como registrar o Insecuritynet 3.X
Registrando o Insecuritynet 3.X você tem acesso à todas as ferramenta do software,sem nenhum tipo de restrição.
Para obter uma licença anual do software você tem 2 opções.
1ª (opção) Comprando uma licença através do site do fabricante.
2ª (opção) Participando do curso ASCD desenvolvido pela Insecuritynet.
Participando do curso é mais vantajoso, veja por que.
- O valor total do curso é mais baixo que a licença do software.
- O valor é dividido em parcelas ao longo do curso.
- Voce terá total suporte da equipe Insecuritynet
- Ao contrario do que muita gente pensa, não é um curso sobre como utilizar o programa, mas sim sobre Segurança Digital, o software é apenas material didático do curso (por isto a licença é grátis para alunos)
- Você irá ampliar seus conhecimentos.
- No final do curso voce recebe um certificado de participação.
Saiba mais:
http://www.insecuritynet.com.br/curso_ascd_ini.html
Matriculas:
http://www.insecuritynet.com.br/curso_ascd_ma.html
quinta-feira, 18 de novembro de 2010
Pequenas falhas podem causar problemas de confiabilidade em Links do portal globo.
Pequenas falhas pedem causar problemas de confiabilidade em Links do portal globo.
Antes de postar, gostaria de dizer que este texto foi baseado em uma aula do curso ASCD da Insecuritynet, com permissão de toda a equipe.
Às vezes vários webmasters têm grandes preocupações com ataques mais técnicos como DDOS, injeção de códigos no site, etc. Mas deixam de lado coisas muito simples que podem comprometer seriamente a credibilidade e confiabilidade de um Site.
Veja o portal: globo.com
Falha em funções de redirecionamento
Vários arquivos com “redir.php”, “redir.asp”, etc. não oferecem nenhum tipo de proteção contra redirecionamentos para links indesejados.
Veja este site: http://globosat.globo.com
Veja que não podemos listar arquivos do diretório “newsletter”
http://globosat.globo.com/newsletter/
Não podemos listar, mas podemos acessar um script muito importante: “redir.asp” que pode redisrecionar o contudo da pagina para qualquer endereço.
http://globosat.globo.com/newsletter/redir.asp
Veja que se trata de um “frame” onde podemos inserir “outra pagina” dentro da pagina em questão. Vamos fazer o globo.com exibir noticias de seu rival “r7”
http://globosat.globo.com/newsletter/redir.asp?url=afazenda.r7.com/
Perigo Real.
A princípio isto parece ser apenas um jogo de quebra cabeça inocente, mas o fato é que o nome globo.com pode ser usado para dar falsas noticias, por exemplo:
Algum Script Kiddie inventa uma suposta atualização e diz que estava no portal da globo e publica o link:
http://globosat.globo.com/newsletter/redir.asp?url=edinhoinsecuritynet.xpg.com.br/fal_atuali.html
Publicar falsas noticia, utilizando a credibilidade do portal.
--------------------------------------------------
Audi esta sendo vendido à 5800 Reais
Fonte: Globo.
http://globosat.globo.com/newsletter/redir.asp?url=edinhoinsecuritynet.xpg.com.br/noticia.html
------------------------------------
Os usuários leigos não possuem a obrigação de saber que se trata de um “redir”, apenas iram ver que o domínio é real e esta no site da GLOBOSAT.
Como se isto não bastasse é possível criar links de downloads utilizando o portal.
Um grande portal possui uma reputação, credibilidade e confiabilidade, e esta simples falta de atenção na programação do site possibilita que outras pessoas explorem a confiabilidade do portal para postar coisas indevidas.
No curso têm vários outros exemplos insegurança na web. Para maiores informações acesse:
http://www.insecuritynet.com.br/about_ascd/
Hoje é 18/11/2010, caso o portal corrija a falha, avisem nos comentários.
domingo, 7 de novembro de 2010
Rede Social via Prompt de Comando.
O MessageBox é uma ferramenta disponível na terceira versão do Insecuritynet.
A ferramenta cria um servidor com pequeno gerenciador de mensagens.
Seu computador se torna um servidor para envio e leitura de mensagens vindas de seus amigos (para quem você permitir acesso ao servidor)
Todo o processo de envio e leitura de mensagens é feito através do Prompt de comando.
Veja a estrutura de comunicação:
Características:
* Instalando o MessageBox você se torna o servidor e não dependerá de nenhum outro servidor externo para o gerenciamento da rede.
* Você define a senha de acesso ao servidor, e revela a senha a quem você quer que participe de sua rede de mensagens.
* O servidor possui um detector de flood que Desconecta automaticamente o usuário.
* Seus amigos não precisam instalar nenhum software para acessar o servidor, é tudo via Prompt de comando.
Objetivo:
O Mesagebox é uma opção para comunicação entre amigos que estudam Segurança Digital, todo o sistema é via linha de comando e conexão por telnet, logo não existe pretensão em se tornar um sistema popular mas sim para pequenas redes de amigos que gostam de informática e estudam à respeito.
Instalação:
Baixe o insecuritynet 3.X no site do fabricante.
www.insecuritynet.com.br
Após instalado o programa entre em:
Iniciar -> Servidores -> MessageBox
(Utilise as setas do teclado e o enter para navegar)
O servidor vem com uma configuração padrão:
Senha: root
Porta: 26
Mas você pode configurar de acordo com sua preferência.
Implantação do servidor.
Para iniciar o servidor entre em: Iniciar Server.
Agora seu servidor já está online e ativo.
O endereço do servidor neste caso é: telnet 192.168.0.3 26
Em resumo o endereço será: telnet
Lenbre se: Como voce está se tornando o servidor provavelmente voce deverá liberar a porta em seu modem para que seus amigos tenham acesso, é exatamente como um server de jogo.
Conectando no servidor
Agora basta divulgar e endereço e a senha para seus amigos, para conectar no servidor abra o Prompt de comando e digite o endereço:
Após conectar digite a senha e escolha um Nick
Tecle Enter, todas as mensagens enviadas serão vista por todos os usuários com acesso ao Server.
Para atualizar a “pagina” digite: -a
Mesmo se o servidor for desligado as mensagens não serão perdidas, somente o usuário do servidor poderá apagar as mensagens.
Lembre-se que o MessageBox não é um serviço com um único servidor externo. Caso você queira se tornar um servidor MessageBox e dono de sua rede, você será responsável pela privacidade e segurança das mensagens enviadas.
Participe do curso online sobre Segurança Digital (ASCD)
Saiba mais, clique aqui
sábado, 6 de novembro de 2010
Calculadora para estudos de criptografia
Faça operações matemáticas entre diversos sistemas de números:
Binário
Decimal
Hexadecimal
Char
Voce poderá fazer operações entre números de sistema diferentes, por exemplo:
01010011 (Bin) + 0A (Hex)
A utilização é muito simples, existem duas colunas “Num”
Digite o primeiro numero na primeira coluna, escolha a operação e digite o segundo numero na segunda coluna, depois clique em calcular.
(Caso haja mais de um numero em cada coluna, eles serão somados)
O resultado é exibido em vários sistemas diferentes.
Veja o exemplo:
01010011 (Bin) + 0A (Hex)
Voce pode analisar strings, por exemplo:
Qncaowpfq2
Vamos subtrair 0010 (Bin) de cada caracter:
Q (char) - 0010 (bin) = "O"
n (char) - 0010 (bin) = "l"
c (char) - 0010 (bin) = "a"
a (char) - 0010 (bin) = "_"
o (char) - 0010 (bin) = "m"
w (char) - 0010 (bin) = "u"
p (char) - 0010 (bin) = "n"
f (char) - 0010 (bin) = "d"
q (char) - 0010 (bin) = "o"
Resultado= “Ola_mundo”
Você não precisa baixar nada, a calculadora é online, link:
http://www.insecuritynet.com.br/tools_conver_calc.html
Participe do curso online sobre Segurança Digital (ASCD)
Saiba mais, clique aqui
Assinar:
Postagens (Atom)