Blog Insecuritynet

Detecte Intrusos em seu computador.

2011-12-16T08:58:00.000-08:00

Mapa do Site oficial Insecuritynet

2011-10-15T00:59:00.000-07:00

Insecuritynet	Produtos	Cursos Online
		Insecuritynet 3.X
		Modulo Perl PDPM
		Local Monitor
		Geonetstat
		Downloads adicionais
	Cursos Online	Segurança Digital - ASCD
		Programação em PERL - PPAS
		Segurança Basica
	Serviços	Semi Franquia de Informatica
		Ferramentas Online
	Materias	Lista de Materias
	Fale Conosco
	Quem Somos
	Manuais	Insecuritynet 3.X Seven Professional / Ultimate
		Insecuritynet 3.X Seven Home / Starter
		Insecuritynet 3.X Windows XP
		Insecuritynet 3.X no Linux ubuntu
		Insecuritynet 3.X Sistema Virtual
		Insecuritynet Problemas com Antivirus
	Historia da Insecuritynet

Como proteger seus arquivos pessoais.

2011-10-12T12:09:00.001-07:00

Na grande maioria das vezes nosso computador também é compartilhado com outras pessoas, o problema é quando temos um arquivo que ninguém pode ter acesso, como backups de senhas, textos, etc.
Muitas pessoas protegem estes arquivos compactando com senhas do winrar, mas atualmente existem vários programas brute forces capazes de quebrar esta senha.
O Insecuritynet 3.X possui uma ferramenta exclusiva para proteção de arquivos, assim seus arquivos estarão seguros.

Tutorial:
Vamos proteger o arquivo Senhas.docx

Veja o conteúdo do arquivo:

Abra seu Insecuritynet 3.X e entre em:

Iniciar -> Defesa -> Segurança de Dados -> Codificar Arquivo

Selecione o Arquivo:

Escolha uma senha para o arquivo, vamos usar a senha “inet”

Tecle enter, automaticamente o Insecuritynet irá encriptar seu arquivo:

O arquivo será salvo automaticamente no diretório:
Meus documentos\Insecuritynet\FILES

Você pode estar pensando, no conteúdo do arquivo, vamos tentar remomear para documento do Word.

Veja o que acontece quando é executado:

Vamos remomear para TXT, para vermos o conteúdo, veja que está totalmente codificado:

Agora vamos, recuperar nosso arquivo “Senhas.docx_.crip”.

Abra seu Insecuritynet 3.X e entre em:
Iniciar -> Defesa -> Segurança de Dados -> Decodificar Arquivo
Abra o arquivo codificado:

Tecle enter e digite a senha que você utilizou pra codificar, no nosso caso “inet”

Veja que temos o arquivo recuperado:

Vamos ver o conteúdo do arquivo:

Importante

Se você esquecer a senha irá perder seu arquivo, não existe nenhum decripter para arquivos codificados no Insecuritynet 3.X.
Participe do curso online sobre Segurança Digital (ASCD)
Saiba mais, clique aqui

Lista de materias - Ultima atualização (15/10/2011)

2011-10-05T21:24:00.000-07:00

Porque Inovar a grade de cursos oferecidos pela sua escola de TI.

2011-09-23T08:03:00.000-07:00

A chamada “Inclusão Digital” no primeiro momento parece ser um ótimo negocio para escolas de Informática, mas na verdade é apenas para escolas especializadas em formação profissional em TI.

Veja este dado:

Redução do aprendizado em cursos de informática
O internauta médio brasileiro tem recorrido muito pouco a cursos para iniciar o contato com o computador. Desde 2008, categorias ligadas à instituições de ensino têm caído constantemente. Um exemplo é a de pessoas que utilizaram cursos pagos de treinamento: em 2008 a porcentagem era de 34% contra 30% em 2010.
A maioria dos usuários aprende a mexer no computador por conta própria (69%) ou com amigos, parentes ou colegas de trabalho (42%).
Fonte: http://iabbrasil.ning.com/profiles/blogs/crescimento-do-acesso-a-web-e

A grande tendência é a procura das escolas de TI apenas para cursos diferenciados onde o aluno não aprende por “conta própria”, ou seja, cursos específicos para área de TI e não apenas uma “alfabetização digital”.

Implante um curso de Segurança Digital em sua escola de informatica, faça parte do mercado de uma das áreas mais promissoras de TI. Saiba mais.

Como Remover Backdoors Criados pelo Insecuritynet

2011-09-20T06:35:00.000-07:00

O Insecuritynet 3.X é uma ferramenta para estudos de segurança, os Backdoors criados pelo programa pode ser facilmente removidos pelo próprio programa, inclusive na versão demo.

Basta entrar em:
Iniciar -> defesa -> Vacina

Novo scan

Conheça os produtos oferecidos pela Insecuritynet

2011-07-25T13:05:00.000-07:00

Veja a relação de produtos oferecidos pela Insecuritynet

Ultima Atualizaçao: 25/07/2011

NOSSOS CURSOS

CURSO ASCD
Arquitetura e Segurança em Comunicação de Dados
Estude com nossa equipe, aprenda como os dados trafegam na internet, todas as técnicas de ataque, defesa e monitoramento.
Receba um ano de licença do software Insecuritynet 3.X gratuitamente.
Saiba mais

CURSO PPAS
Programação em Perl aplicada à Segurança
Aprenda a programar utilizando umas das linguagens preferidas por administradores de sistemas.
Devido á sua praticidade, Perl é uma linguagem muito útil para programação de ferramentas voltadas à segurança.
Saiba mais

CURSO SBWD
Segurança Básica em Windows Desktop
Você confia em seu antivírus?
A segurança de seu computador depende de uma serie de fatores, programas de proteção são apenas um destes fatores. Em nosso curso você irá aprender a se defender e detectar intrusos em seu sistema, conhecendo melhor seu computador.
Saiba mais

Nossos Serviços

IMPLANTAÇÃO DO CURSO ASCD
PARA ESCOLAS DE TI

Utilize nossos materiais e metodologia em sua rede ou escola de TI.
Implante o curso “Arquitetura e Segurança em Comunicação de Dados” em sua escola de informática de forma presencial. Oferecemos todo o suporte e treinamento de seus professores. Faça uma simulação de custos e ganhos da implantação.
Saiba mais

TOOLS ONLINE [BETA]
Diversas ferramentas para estudos de SI.
Disponibilizamos diversas ferramentas para estudos de SI diretamente de nosso site. Você encontra: Scans google, Ferramentas para estudos de criptografia,etc. O serviço é totalmente grátis e online.
Acessar

Nossos Programas

SOFTWARE INSECURITYNET 3.X
O software Insecuritynet é um laboratório digital, que possui várias ferramentas indispensáveis para administradores de redes, e estudantes de segurança digital.
Saiba mais

PROMPT DRAW PERL MODULE
Otimize seus scripts PERL inserindo cores, sons, formas, etc.
Utilizando o modulo PDPM você personaliza seus scripts e deixa com uma interface muito mais organizada e intuitiva.
O modulo é inteiramente grátis.
Saiba mais

LOCAL MONITOR
A principal função do Monitor Local é a identificação de intrusos em seu computador. Trojans Backdoors serão facilmente identificados, pois monitorando suas conexões você saberá exatamente o que está acontecendo em sua maquina em relação a internet.
Saiba mais

GEONETSTAT
O GeoNetstat é um aplicativo desenvouvido por nossa empresa capaz de obter todas as conexões em seu computador e determinar de que país é o IP remoto de cada conexão, independente de ser cliente ou servidor.
Saiba mais

Iron Maiden em Linguagem C

2011-07-14T14:15:00.000-07:00

O que a Musica, Matemática e Informática têm em comum?
A resposta é chamada “Lógica”.
A vários anos eu trabalho com música, e venho notado que estudar musica é o melhor curso de lógica que conheci.
Por Exemplo: Uma nota musica é uma vibração sonora medida em Hz (Vibrações por segundo), portanto cada nota terá sua freqüência correspondente.
As varias relações matemáticas para valores de notas (duração), formulas de compassos.
Sem contar a parte que envolve Harmonia (campo Harmônico, aplicações de escalas, dominantes, etc.)
No código abaixo eu recriei de forma matemática em linguagem C a introdução da musica: Fear of the Dark do lendário Iron Maiden \m/.
Note que temos uma modulação em quinta (matematicamente representada pela divisão por 1,33), também podemos ver o Ritornelo representado pelo “while”.
A saída de dados é o Beep do computador.
Para Baixar o programa compilado Clique aqui.
Se você deseja estudar programação com a gente, veja nossos cursos em:
http://www.insecuritynet.com.br/cursos.html
Segue o Código:

#include<stdio.h>
#include<windows.h>

/*
Music: Fear of the Dark (Iron Maiden)
By Edson Duarte (Programmer Insecuritynet)
*/

int divs(float a, float b){
int c = a/b;
return c;
}

int main(){
int n = 1;
while(n <= 2){
Beep(293,250);
Beep(293,250);
Beep(220,250);
Beep(220,250);
Beep(293,250);
Beep(293,250);
Beep(330,250);
Beep(330,250);
Beep(349,250);
Beep(349,250);
Beep(330,250);
Beep(330,250);
Beep(293,250);
Beep(293,250);
Beep(330,250);
Beep(293,250);
Beep(262,250);
Beep(262,250);
Beep(196,250);
Beep(196,250);
Beep(262,250);
Beep(262,250);
Beep(293,250);
Beep(293,250);
Beep(330,250);
Beep(330,250);
Beep(293,250);
Beep(293,250);
Beep(262,250);
Beep(262,250);
Beep(330,250);
Beep(262,250);
n++;
}
Beep(divs(293 , 1.33),250);
Beep(divs(293 , 1.33),250);
Beep(divs(220 , 1.33),250);
Beep(divs(220 , 1.33),250);
Beep(divs(293 , 1.33),250);
Beep(divs(293 , 1.33),250);
Beep(divs(330 , 1.33),250);
Beep(divs(330 , 1.33),250);
Beep(divs(349 , 1.33),250);
Beep(divs(349 , 1.33),250);
Beep(divs(330 , 1.33),250);
Beep(divs(330 , 1.33),250);
Beep(divs(293 , 1.33),250);
Beep(divs(293 , 1.33),250);
Beep(divs(330 , 1.33),250);
Beep(divs(293 , 1.33),250);
Beep(divs(262 , 1.33),250);
Beep(divs(262 , 1.33),250);
Beep(divs(196 , 1.33),250);
Beep(divs(196 , 1.33),250);
Beep(divs(262 , 1.33),250);
Beep(divs(262 , 1.33),250);
Beep(divs(293 , 1.33),250);
Beep(divs(293 , 1.33),250);
Beep(divs(330 , 1.33),250);
Beep(divs(330 , 1.33),250);
Beep(divs(293 , 1.33),250);
Beep(divs(293 , 1.33),250);
Beep(divs(262 , 1.33),250);
Beep(divs(262 , 1.33),250);
Beep(divs(330 , 1.33),250);
Beep(divs(262 , 1.33),250);
Beep(divs(293 , 1.33),250);
Beep(divs(293 , 1.33),250);
Beep(divs(220 , 1.33),250);
Beep(divs(220 , 1.33),250);
Beep(divs(293 , 1.33),250);
Beep(divs(293 , 1.33),250);
Beep(divs(330 , 1.33),250);
Beep(divs(330 , 1.33),250);
Beep(divs(349 , 1.33),250);
Beep(divs(349 , 1.33),250);
Beep(divs(330 , 1.33),250);
Beep(divs(330 , 1.33),250);
Beep(divs(293 , 1.33),250);
Beep(divs(293 , 1.33),250);
Beep(divs(330 , 1.33),250);
Beep(divs(293 , 1.33),250);
Beep(175,250);
Beep(175,250);
Beep(131,250);
Beep(131,250);
Beep(175,250);
Beep(175,250);
Beep(196,250);
Beep(196,250);
Beep(220,250);
Beep(220,250);
Beep(196,250);
Beep(196,250);
Beep(175,250);
Beep(175,250);
Beep(220,500);
Beep(175,500);
return 0;
}

LOCAL MONITOR 1.0 - Detecte conexões suspeitas em tempo real

2011-07-12T13:39:00.000-07:00

A principal função do Monitor Local é a identificação de intrusos em seu computador. Trojans Backdoors serão facilmente identificados, pois monitorando suas conexões você saberá exatamente o que está acontecendo em sua maquina em relação a internet. O fato de eliminar conexões de Web Sites e estar constantemente varrendo as conexões ativas torna um Local Monitor um ótimo substituto ao “Netstat” do Windows.

A principal característica da ferramenta é o fato de não possuir interface gráfica, todo o processo é feito através do Prompt de Comando, inclusive mapa e cursor.
Apesar de fazer análises em tempo real de cada conexão ativa o programa é extremamente leve.

Diferenças em relaçao do Geonetstat

O Geonetstat é outra ferramenta desenvolvida pela Insecuritynet parecida com o Local Monitor. A grande diferença é que o Geonetstat exibe as conexões ativas de forma semelhante ao Netstat do Windows, exibe todas as conexões ativas e seus respectivos pontos geográficos.
O Local monitor analisa cada conexão, exibe apenas conexos suspeitas e estabilizadas, foi desenvolvido para monitoramento em tempo real.

Sistema Operacional:	Windows XP / Vista / Seven
Licença:	Freeware
Tamanho:	563 KB
Empresa:	Insecuritynet

Download:
Clique aqui para baixar a versão atual, diretamente do site do fabricante.

Quero estudar na Insecuritynet, como escolher o melhor curso?

2011-07-05T05:43:00.000-07:00

Atualmente a Insecuritynet oferece 3 cursos online voltados a Ciber segurança.

ASCD “Arquitetura e Segurança em Comunicação de Dados”
PPAS “Programação em Perl Aplicada à Segurança”
SBWD “Segurança Básica em Windows Desktop”

Vamos as Particularidades de Cada Curso:

ASCD
Este curso é destinado à estudantes e profissionais de TI que desejam conhecer de forma técnica a área de segurança, o curso é altamente prático com testes de conexões, intrusões etc. O aluno irá aprender tudo na prática e conhecer muito bem todas a técnicas aplicadas à segurança/insegurança.

PPAS
Destinado a pessoas com um bom conhecimento em segurança que desejam criar suas próprias ferramentas utilizando uma das linguagens de programação mais objetivas e versáteis.

SBWD
O curso aborda a segurança em Windows Desktop, é destinado principalmente para segurança pessoal e também para grupos em um ambiente corporativo onde dado de computadores pessoais podem comprometer todo um sistema.

Para mais detalhes sobre duração, grade, valores, etc. Acesse:
http://www.insecuritynet.com.br/cursos.html

Insecuritynet 3.X no Windows 7

2011-06-30T10:11:00.000-07:00

Varias pessoas querem usaro o Insecuritynet porem usa o Windows Seven (não compativel com o programa). Mas mesmo assim voce poderá usar o programa virtualizando um sistema com XP. A grande vantagem de virtualizar é a questão da segurança, o Software foi desenvolvidos para estudos de segurança em TI, o programa proporciona você a criar várias situações de segurança/insegurança em seu computador, o uso indevido do programa poderá acarretar a riscos à sua segurança, por exemplo:
O usuario abre uma porta para shell cmd.exe e esquece aberta.
Com o sistema virtualizado, voce nao corre este risco, pois não será seu sistema real e mesmo assim voce tem acesso a tudo que está externo (poderá fazer scans, etc).

Segue os tutoriais para virtualização e instalaçao do Insecuritynet em varios sistemas operacionais:

Windows XP
http://www.insecuritynet.com.br/manual/vmware_insecuritynet.html

Windows 7 professional/ultimate
http://www.insecuritynet.com.br/manual/instalacao_seven_pro.html

Windows 7 Home/ Starter
http://www.insecuritynet.com.br/manual/instalacao_seven_home.html

Linux Ubunto
http://www.insecuritynet.com.br/manual/instalacao_ubunto.html

Adquira um ano de licença do Insecuritynet 3.X. Clique aqui.

Oportunidade para expandir seus negócios na área educacional de TI

2011-06-15T10:32:00.000-07:00

Você poderá ser nosso parceiro empreendedor (Profissional autônomo ou empresa) e obter uma licença para utilizar o Curso ASCD “Arquitetura e Segurança em Comunicação de Dados” para aplicação presencial.
Oferecemos todo o suporte e treinamento de seus professores

Escolas de informática.
Escolas regulares podem usar em laboratórios de informática e computação.
Faculdades também podem aplicar o Curso como atividade extracurricular.
Outras empresas relacionadas à TI.
Professores autônomos estabelecidos.

Saiba mais

Estimativa para Medias de Backup

2011-06-14T08:54:00.000-07:00

Deseja fazer um Backup de segurança em CDs/DVDs.

Saiba o número de medias necessárias, atraves desta ferramenta online:
http://insecuritynet.com.br/tools_online/tools_conv_backup_cd.html

Obtenha dados de uma porta aberta em seu PC.

2011-06-08T10:36:00.000-07:00

Voce já fez um Scan em seu PC e detectou portas abertas?
Mas que significa estas portas, que executáveis e serviços estão ativos?
Para descobrir basta utilizar o Insecurytnet 3.X (mesmo na versão demo).
Entre em:
Iniciar -> Defesa -> Port Info

Digite o numero da porta, veja:

Neste caso testamos a porta 666, veja resultado:
Porta em estado de Listening (Escuta, aguardando conexão)
Executável responsável: C:\nc.exe

Veja agora com a porta conectada:

Temos todos os dados da porta:
Processo, PID, Executável, IP do Computador Remoto.
Saiba mais sobre Portas, Conexões, etc. Clique aqui.

Utilize nossos materiais em seu Curso de TI

2011-05-26T07:00:00.000-07:00

Utilize materiais e metodologia da Insecuritynet em sua rede ou escola de TI.
Implante o curso “Arquitetura e Segurança em Comunicação de Dados” em sua escola de informática de forma presencial. Oferecemos todo o suporte e treinamento de seus professores.
Saiba mais.

Otimize seus Perl Scripts

2011-04-24T07:22:00.000-07:00

PROMPT DRAW PERL MODULE
Otimize seus Perl scripts

Otimize seus scripts PERL inserindo cores, sons, formas, etc.
Utilizando o modulo PDPM você personaliza seus scripts e deixa com uma interface muito mais organizada e intuitiva.
O modulo é inteiramente grátis.

O que é PERL?
PERL é umas das linguagens preferidas por administradores de sistemas.
Devido á sua praticidade, Perl é uma linguagem muito útil para programação de ferramentas voltadas à segurança

Como executar scripts PERL no Windows?
Basta instalar um Ativador Perl para que seu computador interprete scripts PERL.
Recomendamos o Active Perl. Clique aqui para baixá-lo.

Exemplo de Script:

#!/usr/bin/perl
print "\n Meu Primeiro Programa PERL";
system "pause > nul";

(Salve como “Programa.pl”)

O que é Módulo PERL?
Módulo Perl é um componente de software destinado a Scripts Perl. O modulo contem várias funções devidamente pré programadas. O PROMPT DRAW PERL MODULE é um modulo desenvolvido para auxiliar na parte gráfica de seu Script tornando a interface mais organizada e objetiva.

Características do Modulo
O PROMPT DRAW PERL MODULE não é um aplicativo comum, o modulo atua sobre Scripts Perl desenvolvidos para Windows. Sua utilização requer conhecimentos em linguagem Perl.

Inclusão do modulo:
use prompt_draw_insecuritynet;

Funções:
ATRIBUIÇÃO DE CORES:

inet_color_geral(cor_fundo,cor_fonte)
Determina um padrão de cores para todo o script

Exemplo:

#!/usr/bin/perl
use prompt_draw_insecuritynet;
inet_color_geral(1,10);
print "\n TESTE COR";
inet_pause;

inet_color_local(cor_fundo,cor_fonte)

Determina um padrão de cores para escrita a partir da função.

Exemplo:

#!/usr/bin/perl
use prompt_draw_insecuritynet;
inet_color_local(0,10);
print "\nTESTE VERDE";
inet_color_local(0,12);
print "\nTESTE VERMELHO";
inet_color_local(14,1);
print "\nTESTE ";
inet_pause;

Tabela de Cores

0	=	Preto	8	=	Cinza
1	=	Azul	9	=	Azul claro
2	=	Verde	10	=	Verde claro
3	=	Verde-água	11	=	Verde-água claro
4	=	Vermelho	12	=	Vermelho claro
5	=	Roxo	13	=	Lilás
6	=	Amarelo	14	=	Amarelo claro
7	=	Branco	15	=	Branco brilhante

POSICIONAMENTO DO CURSOR

inet_gotoxy(posicão_x,posição_y)
Determina a posição do cursor na janela do Prompt de Comando

Exemplo:

#!/usr/bin/perl
use prompt_draw_insecuritynet;
inet_gotoxy(15,22);
print "TEXTO 1";
inet_gotoxy(1,2);
print "TEXTO 2";
inet_gotoxy(40,10);
print "TEXTO 3";
inet_pause;

FUNÇOES PARA DESENHOS

Quadro:

inet_quadro(posicão_x,posicão_y,largura,altura);
Desenha um quadro

Exemplo:

#!/usr/bin/perl
use prompt_draw_insecuritynet;
inet_quadro(5,6,20,7);
inet_pause;

Barra de Status:

inet_barra_status(posicão_x,posicão_y,valor_total,valor_parcial);
Exibe uma barra de status com a porcentagem atual.

Exemplo:

#!/usr/bin/perl
use prompt_draw_insecuritynet;
inet_barra_status(5,6,100,75);
inet_pause;

Linhas:

inet_line(posicão_x,posicão_y,tamanho,tipo)
Exibe uma linha
tipo 1 = vertical
tipo 2 = horizontal

Exemplos:

#!/usr/bin/perl
use prompt_draw_insecuritynet;
inet_line(5,6,15,1);
inet_pause;

#!/usr/bin/perl
use prompt_draw_insecuritynet;
inet_line(5,6,15,2);

EFEITOS

Pausa:

inet_pause;
Pausa o Script (semelhante ao “pause” do MS_DOS).

Alerta sonoro:

inet_alertsond;
Emite um som de alerta

Exemplo de Script
Veja como o PROMPT DRAW PERL MODULE pode ser aplicado à um Port Scan, tornando seu script muito mais organizado.

Para executar o script é necessario o ativador PERL
Clique aqui para baixar o ACTIVE PERL.

Instale o PROMPT DRAW PERL MODULE

Salve o script abaixo como “PortScan.pl”

#!/usr/bin/perl

# Perl Port Scanner v1.
# Author: Edson Duarte
# Version 1: Example of Application (PROMPT DRAW PERL MODULE)
# S.O.: Windows
# Module Download: www.insecuritynet.com.br

use prompt_draw_insecuritynet;
use IO::Socket;

inet_color_geral(0,10);
inet_color_local(0,10);
inet_quadro(1,1,65,19);
inet_color_local(2,10);
inet_quadro(0,0,57,1);
inet_gotoxy(2,1);
inet_color_local(0,10);
print "PORT SCAN - PROMPT DRAW PERL MODULE ";
inet_color_local(0,10);
inet_color_local(0,2);
inet_gotoxy(46,22);
print "www.insecuritynet.com";
inet_color_local(0,2);
inet_gotoxy(4,18);
print "PERL SCRIPT";
inet_color_local(0,12);
inet_line(3,17,12,1);
inet_line(3,19,12,1);
inet_gotoxy(2,5);
inet_color_local(0,15);
print"IP.............:";
inet_color_local(0,9);
chomp(my $server = );
inet_gotoxy(2,6);
inet_color_local(0,15);
print"Porta Inicial..:";
inet_color_local(0,9);
chomp(my $porta_ini = );
inet_gotoxy(2,7);
inet_color_local(0,15);
print"Porta Final....:";
inet_color_local(0,9);
chomp(my $porta_fin = );
$valport = "0";
if($porta_ini < "1" or $porta_ini > "65536"){$valport="1";}
if($porta_fin < "1" or $porta_fin > "65536"){$valport="1";}
if($valport=="1"){inet_gotoxy(2,9);
inet_color_local(0,12);
print "Porta Invalida";
inet_pause;
exit(1);
}

if($porta_ini >= $porta_fin){inet_gotoxy(2,9);
inet_color_local(0,12);
print "A porta final deve ser maior que a inicial";
inet_pause;
exit(1);
}
$total_port = "$porta_fin" - "$porta_ini";
$n_scan ="0";
$porta="$porta_ini";
$pyop=6;
$pxop=43;
inet_gotoxy(32,6);
inet_color_local(0,8);
print "OPEN PORTS:";
while($porta <= $porta_fin){inet_barra_status(4,11,$total_port,$n_scan);
$n_scan++;
$socket = new IO::Socket::INET (
PeerAddr => $server,
PeerPort => $porta,
Proto => "tcp",
Timeout => 1);
inet_gotoxy(4,13);
inet_color_local(0,9);
print "Scan Port:";
inet_color_local(0,15);
print "$porta ";
if($socket){inet_color_local(0,10);
print "ON ";
inet_alertsond;
inet_gotoxy($pxop,$pyop);
print "$porta ";
$pxop = "$pxop" + "6";
if($pxop > 61){$pyop++;
$pxop = "43";}

}else{inet_color_local(0,12);
print " OFF ";}

$porta++;
}

inet_gotoxy(4,13);
inet_color_local(0,14);
print "Scan Completo ";
inet_gotoxy(17,13);
inet_pause;

Execute o script (“PortScan.pl”).

Download do Módulo

Sistema Operacional:	Windows XP / Vista / Seven
Licença:	Freeware
Tamanho:	389 KB
Empresa:	Insecuritynet

Deseja aprender a programar em PERL?
Saiba mais sobre o Curso Online PPAS.

Game – GuidedBit para Prompt de Comando.

2011-04-11T10:41:00.001-07:00

O Game foi desenvolvido para Prompt de comando, porem com uma característica distinta:
A utilização do Mouse.
O jogo é bem simples, feito inteiramente em linguagem C, sem a utilização de nenhuma biblioteca especial.
Com o jogo fica bem claro as possibilidades inusitadas de programação utilizando linguagem C, neste caso: Mouse sobre o Prompt de comando e simulação de Inteligência Artificial através de cálculos matemáticos.

Regra:
Você é o Bit “1”, apenas fuja do Bit “0”.

Objetivo:
Alcançar 120 Pontos.

Download: Clique aqui.

Curso Online de PERL

2011-03-24T05:47:00.001-07:00

Curso Insecuritynet PPAS "Programação em Perl aplicada à Segurança"
Aprenda a programar utilizando umas das linguagens preferidas por administradores de sistemas.
Devido á sua praticidade, Perl é uma linguagem muito útil para programação de ferramentas voltadas à segurança.
No curso você irá aprender a desenvolver seus próprios programas, exploits e soluções de segurança utilizando a linguagem perl.
Saiba mais...

Deseja Aprimorar seus conhecimentos em Segurança Digital?

2011-03-07T12:36:00.000-08:00

Assista o video de apresentaçao do curso ASCD

Matrículas clique aqui.

Novidades da Insecuritynet para 2011

2011-01-18T12:25:00.000-08:00

Aplicativos:
Alem do Insecuritynet 3.X e Geonetstat agora voce pode baixar o Local Monitor.
O Local Monitor é um aplicativo de monitoramento de suas conexões em tempo real.

Cursos:
Alem do curso ASCD (Arquitetura e Segurança em Comunicação de Dados) foram lançados dois novos cursos:
PPAS (Programação em Perl Aplicada à Segurança)
SBWD (Segurança Básica em Windows Desktop)

Serviços
Agora o curso ASCD pode ser implantado de forma presencial em sua escola de informática, com todo o suporte e treinamento à professores.
Outro serviço é o Tools Online, onde você tem um enorme gama de ferramentas diretamente do site, sem precisar baixar nada.

Site:
O site foi reformulado, agora ficou muito mais simples e intuitivo. Foi adicionada a aba “Matérias” onde serão publicadas novidades, tutoriais relacionados à Insecuritynet.

Acesse o site da Insecuritynet e confira as novidades:
www.insecuritynet.com.br

Porque um profissional de TI deve estudar Segurança Digital?

2010-12-15T08:50:00.000-08:00

O crescimento da área de TI causou um problema muito grave, a falta de profissionais realmente capacitados, pois a demanda do mercado é maior que a quantidade de profissionais disponíveis, isto gera profissionais sem capacitação e conhecimento incluídos do mercado de trabalho. Mas qual a relação disto com Segurança?
Veja o numero de portais de internet vulneráveis, o numero de softwares vulneráveis, poucos desenvolvedores se preocupam com a questão da segurança, simplesmente jogam a responsabilidade para o usuário ou o servidor. O conhecimento em segurança é indispensável para qualquer profissional da área de TI, seja ele desenvolvedor ou educador.
Imagina um engenheiro que não se preocupa com a segurança de sua construção, um médico que não da importância para a segurança de uma cirurgia, porque em TI deveria ser diferente?
Veja o que está acontecendo do mundo, (a chamada "guerra cibernética") por mais simples que seja, ainda não existe solução para o problema.
Outro conceito errôneo é o fato de pensar que sua segurança na web está ligada apenas ao seu comportamento, se esquecendo que voce está interagindo com maquinas que estão longe de ser 100% seguras, mesmo com um comportamento impecável voce pode ser vítima de worm hospedado em seu site de confiança.
Apesar de não parecer, o computador ainda é algo novo na humanidade e ainda estamos aprendendo a conviver com sua importância, certamente os profissionais mais qualificados e mais atentos terão muito mais chance de sucesso.
Conheça o curso "Arquitetura e Segurança em Comunicação de Dados" desenvolvido pela Insecuritynet, saiba mais sobre grade aplicada ao curso, nossa metodologia de ensino, opinião de nossos alunos, etc. Acesse: http://www.insecuritynet.com.br/about_ascd/

WikiLeaks, guerra cibernética?

2010-12-11T19:33:00.000-08:00

Ultimamente vários telejornais estão publicando noticias sobre os ataques direcionados à servidores em defesa do WikiLeaks.
Alguns repórteres tentam gerar um sensacionalismo com a expressão “GUERRA CIBERNETICA!”. A verdade é que a guerra não é cibernética, são apenas ataques de negação de serviço feito por um grupo de pessoas.
Em uma verdadeira guerra teria vários tipos de tecnologias, armas secretas, invasão de sistemas, ou seja, todo um arsenal desenvolvido para ataques e defesa entre os dois lados.
O que está acontecendo é um simples flood (muito antigo) conhecido por todos, onde para que você seja um “soldado” não basta ter o mínimo conhecimento em Informática, basta baixar um programinha de flood e apontar para um servidor, assim você será mais uma “formiguinha” ajudando no trabalho.
A guerra na verdade não é cibernética, mas sim Ideológica, e as medidas de defesa não são técnicas, mas política.

Veja como os servidores são derrubados.
1-) Vários computadores (diretos ou zumbis) envia uma requisição de conexão ao servidor alvo.
2-) O servidor alvo não consegue processar todos os pedidos de conexão e entra em colapso.
Simples assim.

Imagine um hospital publico de São Paulo recebendo vários pedidos de leitos.
Se você ir hoje ao hospital precisando de uma cirurgia você não vai conseguir, o hospital vai estar “off” para você.
Para ajudar a acabar com o hospital basta você se fingir de doente e deixar o sistema de atendimento em colapso.
Você não precisa ter nenhum tipo de experiência, da mesma forma que você não precisa ser “Hacker” para ajudar a derrubar web sites.
Saiba mais sobre Segurança Digital, porem de uma forma realmente técnica, clique aqui.

Breve descrição sobre cada ferramenta do Insecuritynet 3.X

2010-11-27T06:47:00.000-08:00

Devido ao enorme tamanho do Software, vou fazer uma breve descrição sobre a função de cada ferramenta presente na versão 3.X.
Lembre que qualauqer dúvida sobre o software voce pode entrar em contato com a equipe de desenvolve o programa atraves do site:
www.insecuritynet.com.br
Onde tambem voce encontra o Download do Programa.
Para Obter uma licença do programa participe do curso ASCD, saiba mais.

Para quem ainda nao conhece o programa é importante ressaltar que apesar da interface, o software fuinciona sobre linha de comando (como no MS DOS), para navegar pelo programa utilize os setas do teclado e o enter.
Logo na tela inicial são exibidas teclas de atalho para facilitar a navegação.

Vamos as ferramentas:

FERRAEMNTAS DE GERENCIAMENTO LOCAL

Exibir configuração TCP/IP
Atalho para ipconfig

Dados do Sistema
Exibe dados de hardware e SO

Gerenciar portas -> Visualizar portas Abertas
Exibe portas abertas em uso e em estado de escuta

Gerenciar portas -> Abrir portas para escuta
Mantêm uma porta aberta em estado de listing capturando dados enviados à mesma.

Abrir porta par CMD
Abre uma porta para Shell cmd.exe e permite acesso remoto.
(Uma utilização por sessão)

Fechar porta Local
Cancela o serviço em uma determinada porta
(Uma utilização por sessão)

Redirecionar Porta local
Redireciona os dados de uma porta para outra

Gerenciar conexões -> Visualizar conexões -> Only TCP
Lista todas as conexões TCP ativas

Gerenciar conexões -> Visualizar conexões -> TCP UDP
Lista todas as conexões e portas em escuta

Gerenciar conexões -> Visualizar conexões -> Remote Services
Classifica as conexões de acordo com seu respectivo serviço

Gerenciar conexões -> Cancelar conexões -> porta local
Cancela uma conexão em uma determinada porta local

Gerenciar conexões -> Cancelar conexões -> Endereço remoto
Cancela a conexão de um determinado endereço IP

Gerenciar Processos -> Visualizar processos -> Todos os processos
Lista todos os processos ativos

Gerenciar Processos -> Visualizar processos -> Somente TCP
Lista apenas os processos que utilizam rede e internet

Gerenciar Processos -> Dados do processo
Processo para PID
Processo para executável
PID pra processo
PID para executável

Gerenciar Processos -> KILL
Cancela um processo
(Uma utilização por sessão)

Obter novo endereço IP
Solicita um novo endereço IP.

FERRAMENTAS DE DEFESA

TCP Tables
Proteçao paseada em tablema, define regras de permissões para acesso a ports Ips e processos.

Port Info
Exibe dados de uma porta aberta
IPs conectados, porta remota, processo, PID e executável.

Processos TCP
Exibe processos relacionados a conexões de rede.

Port Tunel
Redirecionam dados criando um túnel de conexão, para servidores externos e internos.

Segurança de Dados -> Envio de documentos
Transferências de arquivos segura com dados encriptados.

Segurança de dados -> Chat
Chat seguro com criptografia própria

Segurança de Dados -> Codificação de arquivos
Encripta arquivos com senha definida pelo usuário.

Vacina
Exclui trojans, backdoors, keyloggers gerados pelo Insecuritynet.

Netstat
Similar ao Netstat do Windows

FERRAMENTAS PARA SCAN E MONITORAMENTO

Port Scan Services
Faz um scan nas portas padrões dos principais serviços.

Port Scan Faixa
Varre uma determinada faixa de portas

Ping Grafico
Ping ICMP com gráfico de resposta

Ping por faixa de IP
“Pinga” toda uma rede

Traceroute
Atalho para tarced do Windows

FTP Scan
Verifica vulnerabilidades em servidores FTP

Captura de IP
Captura Ips relativos os Messenger e domínios.

Port Hunter
Varre uma determinada faixa de IPs à procura de uma determinada porta aberta

Whois
Obtém dados de um determinado domínio

Geonetstat
Exibe os países referente as suas conexões em um mapa mundi.

Sniffer
Captura de trafego de sua rede local

Server Monitor
Monitora o Status de um servidor remoto

FERRAMENTAS PARA TESTES DE INTRUSÃO

Direct Shell Remote
Backdoor que permite acesso total via linha de comando e downloads de arquivos.
Abre uma porta para invasão (possui alerta de segurança no Server para não ser utilizado em situações ilícitas)

Reverse Shell Remote
Semelhante ao backdoor acima, porem não é necessário o IP do computador alvo.

Keylogger via FTP
Captura das digitados e envia para um determinada servidor FTP

Script Injection
Injeta seu script em um servidor remoto

Brute force FTP
Quebra de senhas FTP através de força bruta (Word list)

Syn Atack
Flood de pacotes SYN

Conectar
Conexao via linha de comando, semelhante ao telnet

SERVIDORES

HTTP
Hospeda sites em seu próprio computador

SUM CALC
Servidor de cálculo apenas para fins didáticos.

TELNET
Habilita o telnet do Windows

SHELL SERVER
Servidor para acesso remoto via linha de comando

MESSAGE BOX
Servidor de mensagens (rede Social via linha de comando)

HONEYPOTS
Simulação de serviços ativos com monitoramento de comandos enviados.
FTP, TELNET.

CLIENTES

SMTP
Conexão para envio de emails

POP
Leitura de emails

HTTP
Navegaçao em servidores HTTP via linha de comando

FTP
Atalho para FTP.exe (Windows)

FTP via Explorer
Administração FTP como se estivesse no computador local

FERRAMENTAS PARA REDES LOCAIS

Exibir todas os computadores da rede
Exibir todos os compartilhamentos
Exibir compartilhamento de um PC específico
Conectar à um compartilhamento
Exibir Horário do servidor
Listar compartilhamentos com permissões de escrita
Estatísticas do Server Local
Listar diretórios compartilhados localmente
Serviços ativos
Usuários com acesso ao Server local
Listar conexões de rede ativas
Listar Impressoras
Exibir servidor DNS configurado
Listar compartilhamentos sem senhas
Criar unidade de disco virtual

Como registrar o Insecuritynet 3.X

2010-11-23T12:13:00.000-08:00

O valor total do curso é mais baixo que a licença do software.
O valor é dividido em parcelas ao longo do curso.
Voce terá total suporte da equipe Insecuritynet
Ao contrario do que muita gente pensa, não é um curso sobre como utilizar o programa, mas sim sobre Segurança Digital, o software é apenas material didático do curso (por isto a licença é grátis para alunos)
Você irá ampliar seus conhecimentos.
No final do curso voce recebe um certificado de participação.

Saiba mais:
http://www.insecuritynet.com.br/curso_ascd_ini.html

Matriculas:
http://www.insecuritynet.com.br/curso_ascd_ma.html

Pequenas falhas podem causar problemas de confiabilidade em Links do portal globo.

2010-11-18T14:31:00.000-08:00

Pequenas falhas pedem causar problemas de confiabilidade em Links do portal globo.

Antes de postar, gostaria de dizer que este texto foi baseado em uma aula do curso ASCD da Insecuritynet, com permissão de toda a equipe.

Às vezes vários webmasters têm grandes preocupações com ataques mais técnicos como DDOS, injeção de códigos no site, etc. Mas deixam de lado coisas muito simples que podem comprometer seriamente a credibilidade e confiabilidade de um Site.

Veja o portal: globo.com

Falha em funções de redirecionamento
Vários arquivos com “redir.php”, “redir.asp”, etc. não oferecem nenhum tipo de proteção contra redirecionamentos para links indesejados.

Veja este site: http://globosat.globo.com

Veja que não podemos listar arquivos do diretório “newsletter”
http://globosat.globo.com/newsletter/

Não podemos listar, mas podemos acessar um script muito importante: “redir.asp” que pode redisrecionar o contudo da pagina para qualquer endereço.
http://globosat.globo.com/newsletter/redir.asp

Veja que se trata de um “frame” onde podemos inserir “outra pagina” dentro da pagina em questão. Vamos fazer o globo.com exibir noticias de seu rival “r7”
http://globosat.globo.com/newsletter/redir.asp?url=afazenda.r7.com/

Perigo Real.

A princípio isto parece ser apenas um jogo de quebra cabeça inocente, mas o fato é que o nome globo.com pode ser usado para dar falsas noticias, por exemplo:
Algum Script Kiddie inventa uma suposta atualização e diz que estava no portal da globo e publica o link:
http://globosat.globo.com/newsletter/redir.asp?url=edinhoinsecuritynet.xpg.com.br/fal_atuali.html

Publicar falsas noticia, utilizando a credibilidade do portal.
--------------------------------------------------
Audi esta sendo vendido à 5800 Reais
Fonte: Globo.
http://globosat.globo.com/newsletter/redir.asp?url=edinhoinsecuritynet.xpg.com.br/noticia.html
------------------------------------

Os usuários leigos não possuem a obrigação de saber que se trata de um “redir”, apenas iram ver que o domínio é real e esta no site da GLOBOSAT.

Como se isto não bastasse é possível criar links de downloads utilizando o portal.

Um grande portal possui uma reputação, credibilidade e confiabilidade, e esta simples falta de atenção na programação do site possibilita que outras pessoas explorem a confiabilidade do portal para postar coisas indevidas.
No curso têm vários outros exemplos insegurança na web. Para maiores informações acesse:
http://www.insecuritynet.com.br/about_ascd/

Hoje é 18/11/2010, caso o portal corrija a falha, avisem nos comentários.

Rede Social via Prompt de Comando.

2010-11-07T16:28:00.000-08:00

O MessageBox é uma ferramenta disponível na terceira versão do Insecuritynet.
A ferramenta cria um servidor com pequeno gerenciador de mensagens.
Seu computador se torna um servidor para envio e leitura de mensagens vindas de seus amigos (para quem você permitir acesso ao servidor)
Todo o processo de envio e leitura de mensagens é feito através do Prompt de comando.

Veja a estrutura de comunicação:

Características:

* Instalando o MessageBox você se torna o servidor e não dependerá de nenhum outro servidor externo para o gerenciamento da rede.
* Você define a senha de acesso ao servidor, e revela a senha a quem você quer que participe de sua rede de mensagens.
* O servidor possui um detector de flood que Desconecta automaticamente o usuário.
* Seus amigos não precisam instalar nenhum software para acessar o servidor, é tudo via Prompt de comando.

Objetivo:

O Mesagebox é uma opção para comunicação entre amigos que estudam Segurança Digital, todo o sistema é via linha de comando e conexão por telnet, logo não existe pretensão em se tornar um sistema popular mas sim para pequenas redes de amigos que gostam de informática e estudam à respeito.

Instalação:

Baixe o insecuritynet 3.X no site do fabricante.
www.insecuritynet.com.br

Após instalado o programa entre em:
Iniciar -> Servidores -> MessageBox
(Utilise as setas do teclado e o enter para navegar)

O servidor vem com uma configuração padrão:
Senha: root
Porta: 26
Mas você pode configurar de acordo com sua preferência.

Implantação do servidor.

Para iniciar o servidor entre em: Iniciar Server.

Agora seu servidor já está online e ativo.

O endereço do servidor neste caso é: telnet 192.168.0.3 26
Em resumo o endereço será: telnet
Lenbre se: Como voce está se tornando o servidor provavelmente voce deverá liberar a porta em seu modem para que seus amigos tenham acesso, é exatamente como um server de jogo.

Conectando no servidor

Agora basta divulgar e endereço e a senha para seus amigos, para conectar no servidor abra o Prompt de comando e digite o endereço:

Após conectar digite a senha e escolha um Nick

Tecle Enter, todas as mensagens enviadas serão vista por todos os usuários com acesso ao Server.

Para atualizar a “pagina” digite: -a

Mesmo se o servidor for desligado as mensagens não serão perdidas, somente o usuário do servidor poderá apagar as mensagens.

Lembre-se que o MessageBox não é um serviço com um único servidor externo. Caso você queira se tornar um servidor MessageBox e dono de sua rede, você será responsável pela privacidade e segurança das mensagens enviadas.

Participe do curso online sobre Segurança Digital (ASCD)
Saiba mais, clique aqui

Calculadora para estudos de criptografia

2010-11-06T06:46:00.000-07:00

Faça operações matemáticas entre diversos sistemas de números:
Binário
Decimal
Hexadecimal
Char

Voce poderá fazer operações entre números de sistema diferentes, por exemplo:
01010011 (Bin) + 0A (Hex)

A utilização é muito simples, existem duas colunas “Num”
Digite o primeiro numero na primeira coluna, escolha a operação e digite o segundo numero na segunda coluna, depois clique em calcular.
(Caso haja mais de um numero em cada coluna, eles serão somados)
O resultado é exibido em vários sistemas diferentes.

Veja o exemplo:
01010011 (Bin) + 0A (Hex)

Voce pode analisar strings, por exemplo:
Qncaowpfq2

Vamos subtrair 0010 (Bin) de cada caracter:

Q (char) - 0010 (bin) = "O"
n (char) - 0010 (bin) = "l"
c (char) - 0010 (bin) = "a"
a (char) - 0010 (bin) = "_"
o (char) - 0010 (bin) = "m"
w (char) - 0010 (bin) = "u"
p (char) - 0010 (bin) = "n"
f (char) - 0010 (bin) = "d"
q (char) - 0010 (bin) = "o"

Resultado= “Ola_mundo”

Você não precisa baixar nada, a calculadora é online, link:
http://www.insecuritynet.com.br/tools_conver_calc.html

Participe do curso online sobre Segurança Digital (ASCD)
Saiba mais, clique aqui

Mensagens Secretas

2010-10-30T04:27:00.001-07:00

Mensagem Secreta

Codifique mensagens com uma senha.
Desta forma apenas quem compartilhar da mesma senha tem acesso ao dado.

Cripter:
http://www.insecuritynet.com.br/tools_cripter_encode_string.html

Decripter:
http://www.insecuritynet.com.br/tools_cripter_decode_string.html

Exemplo:
----------------------
Senha: testeabcd
----------------------
542982b9932afdd94f302fe79a603a5f70ecb09241361caf6e7adcfbf2e2ade50fa0e0b4ee71d334fe87664cfaaf017a5703aab9b5d7d48b5f404b7ba696281b5bd1324dcd01422f37b7f25f149665ddb86d48201a579df2e442348059fc716a0d65ec0c086b055a421691469c7c1ba63826a595161ea18570c288b503a571fc6e59d3f0742572ecf1313333957bc3a675e61aa859f6b3b4dbccd6ce2f5ed790deeec68affebb4ec15fb86f31d7c250099c388d677b06554c48ab1f999bfce
-------------------

Curso Online sobre Segurança Digital.

2010-10-26T11:01:00.000-07:00

Nosso curso “Arquitetura e Segurança em Comunicação de Dados” , único, com uma metodologia inteiramente prática, está presente em vários países como Brasil, Portugal, Angola, Espanha rompendo limites de conhecimentos sobre Segurança Digital e vulnerabilidades presentes na Internet.
Devido ao grande sucesso do curso seu valor pode ser reduzido e parcelado ao longo do cronograma, assim temos um material de alto nível, atualizado com um baixo custo final.
Invista em seu conhecimento, esteja sempre um passo a frente.

Participe e veja as porque estudar com a Insecuriynet:

Você terá total suporte para todas suas aulas.
Voce recebe um ano de licença grátis do Software Insecuritynet
Com nosso método suas aulas são práticas, você não irá ficar apenas lendo tutoriais.
Voce escolhe seus melhores horários para estudar
Você fará testes de vulnerabilidades e provocar supostas situações de risco com total segurança.
Todo o material do curso é grátis.
Ao termino voce recebe um certificado de participação, entregue via correios.

Clique aqui e veja a opinião de nossos alunos.
Saiba mais sobre nosso curso, clique aqui.

Explore vulnerabilidades em websites - GoogleExploiter

2010-10-16T08:09:00.000-07:00

Explore vulnerabilidades em websites, O GoogleExploit testa possíveis falhas de segurança, arquivos desprotegido em websites utilizando filtro google; tudo On Line, você não precisa baixar nada !
Você pode escanear toda a rede internet a procura de sites vulneráveis ,ou escanear apenas um determinado site.
O serviço oferece todas as vélhas strings de busca avançada do Google de forma automatizada.

SOBRE O SERVIÇO:

O Google passou a ser uma ferramenta indispensável para usuarios da internet. Porém, também se transformou em um perigoso arsenal, munido de informações que podem ser usadas para invasões de sites, roubos de números de senhas de cartões de crédito, acesso a arquivos de log e de configuração e a bancos de dados, além de possibilitar rastreamento de servidores web, portais de login e hardware de rede e localização de exploits. Faça um scan com o GoogleExploit e veja se seu site contem informaçoes indevidamente expostas.

Ferramentas do GoogleExploit:

Todos os arquivos:
Você visualiza todos os arquivos e paginas de um website disponível no google.

Tipo de arquivo específico
Você pode procurar arquivos de acordo com sua extensão, por exemplo doc, txt, xls ...

Diretórios Desprotegidos:
Diretórios abertos sem o arquivo index, onde você tem acesso a todos os arquivos do diretório

Arquivos desprotegidos
Arquivos dentro de diretórios sem o "index"

Áreas de Login
Paginas de logins para administração

WS-FTP
Arquivos contendo informações de Logins FTP

Câmeras de Segurança
Câmeras de segurança em sites que estão listados no google.

O serviço é totalmente grátis, não precisa baixar nada e nem fazer cadastro.
Acesse: www.insecuritynet.com.br
Entre no menu Produtos -> Tools Online -> Google exploit

GoogleExploit

2010-10-15T23:00:00.000-07:00

O serviço oferece todas as vélhas strings de busca avançada do google de forma automatizada.

SOBRE O SERVIÇO:

O Google passou a ser uma ferramenta indispensável para usuarios da internet. Porém, também se transformou em um perigoso arsenal, munido de informações que podem ser usadas para invasões de sites, roubos de números de senhas de cartões de crédito, acesso a arquivos de log e de configuração e a bancos de dados, além de possibilitar rastreamento de servidores web, portais de login e hardware de rede e localização de exploits. Faça um scan com o GoogleExploit e veja se seu site contem informaçoes indevidamente expostas.

Ferramentas do google exploit:

Todos os arquivos: Voce visualiza todos os arquivos e paginas de um website

PORT SCANNER (Insecuritynet 3.X)

2010-09-27T08:08:00.000-07:00

Portas abertas sem necessidade podem apontar sérias falhas de segurança. O port Scan do Insecuritynet 3.X faz uma varredura nas principais portas de um determinado computador remoto à procura de portas abertas, sua interface é diferente das port scans comuns e você tem todos os serviços padrões das principais portas.
Caso voce ainda nao possua o Insecuritynet 3.X baixe no site da Insecuritynet:
www.insecuritynet.com.br

Para abrir o Port scan entre em:

Iniciar -> Scan e Monitoramento -> Port Scan Serviços

Digite o IP à ser “Scaneado”

Tecle enter

A leitura do Scan é muito simples:

Ao termino, o LOG do Scan automaticamente é aberto:

Existem 65.536 portas, este Scan Busca as portas padronizadas para serviços comuns, assim você pode ser mais preciso em sua busca, mas caso você deseje fazer uma busca completa não tem problema, você pode definir uma faixa de portas que será “Scaneada” uma a uma, neste caso utilize o Port Scan (Faixa)

A vantagem em utilizar o PortScan do Insecuritynet 3.X é que você tem várias ferramentas acopladas no mesmo software, Após localizar uma porta aberta, você pode,conectar, injetar scripts, E. caso de FTP você pode procurar falhas, fazer ataques de Brute force, floods de pacotes SYN, etc.

Participe do curso online sobre Segurança Digital (ASCD)
Saiba mais, clique aqui

Receba Tutoriais e Informativos em seu Email

2010-09-15T10:56:00.000-07:00

Receba tutoriais e informativos sobre novos produtos da Insecuritynet em seu Email.
Sempre que for publicado um novo tutorial ou lançado um novo produto você será notificado.

Assine nossa Newsletter

Totalmente grátis.
Você poderá cancelar a qualquer momento.
Nao será enviada publicidade de terceiros.
Voce será notificado de todas as atulizações de nossos produtos.

Para assinar acesse:
www.insecuritynet.com.br
O formulario de cadastro se encontra na pagina inicial na lateral direita.

Forum Insecuritynet

2010-08-25T11:15:00.000-07:00

O forum Insecuritynet foi reativado.
Faça seu cadastro:

Veja mais tutoriais, matérias, videos, fale com nossa equipe, etc..

Endereço do forum:
www.insecuritynet.com.br/forum/

Como hospedar sites em seu próprio computador.

2010-08-18T13:35:00.000-07:00

O processo é muito parecido como criar servidor de jogo, porem o servidor não é um jogo mas sim seu site. Existem vários servidores HTTP, vamos usar um bem simples para paginas HTML, uma ferramenta do Insecuritynet 3.X (HTTP Server).
Caso você não tenha o programa clique aqui para baixar.

Depois que você instalou o Insecuritynet entre em:
Iniciar -> Servidores -> HTTP

O insecuritynet cria um diretório especial para os arquivos de sua pagina.
Entre em: Abrir diretório

Automaticamente a pasta definida para os arquivos será aberta.
Copie os arquivos de seu site para esta pasta.

Agora vamos iniciar o servidor
Entre em: Iniciar servidor

Automaticamente irá abrir uma janela do prompt, não feche esta janela, pois ela é seu servidor ativo.

Agora seu servidor está ativado, o endereço de seu site será seu IP e a porta habilitada para o servidor:

Faça o teste com o localhost
Abra seu navegador e digite:
http://127.0.0.1:8085

Endereço na Web:
http://seu_ip:8085

Você pode monitorar em tempo real todos os acessos ao seu site, na “janela do prompt” você pode visualizar os IPs de quem esta acessando o servidor e os arquivos que estão sendo acessados.

Importante:

A página inicial deve ser nomeada como “índex.html”
O servidor é HTTP, não tem suporte para paginas php, asp, etc..
Voce poderá hospedar qualquer arquivo de qualquer tamanho.
Todos os acessos são salvos em um LOG para análises.

Padões:
A porta padrão do servidor é a 8085, mas pode ser alterada.
Diretorio do host: ...\Meus documentos\Insecuritynet\SERVERS\HTTP_SERVER
LOG: ...\Meus documentos\Insecuritynet\LOGS\http_server.log

Possíveis problemas:

Não consigo instalar o programa o que fazer?
R: O software é para Windows XP e incompatível com alguns antivírus como o AVG, veja no site o motivo. Caso você use o Seven, virtualize um sistema.

Eu consigo ver o site, mas meus amigos não acessam fora de minha rede, o que fazer?
R: Lembre-se que seu computador é um servidor, é como hospedar um jogo, talves você precisa abrir a porta 8085 em seu modem.

Limites da versão demo:
Não existe limite de tempo de uso, porém o único arquivo permitido na versão demo é o índex.html

Utilidade do servidor:
Nao é aconselhavel você hospedar sites profissionais em seu computador, com certeza um serviço de hospedagem terá muito mais suporte e segurança, mas um pequeno servidor em seu computador pode ser muito útil para deixar um pequeno site online para seus amigos, onde voce pode atualizar e fazer manutençao de forma muito prática, pois ele estará em seu "Meus Documentos", e seu site não tem limite de trafego e tamanho de arquivo. Você pode disponibilizar qualquer arquivo para download (independente do tamanho). Use o servidor como um ferramenta de comunicaçao e disponibilizaçao de arquivos.

Saiba mais sobre servidores, protocolos, segurança, etc.
Participe do curso online sobre Segurança Digital (ASCD)
Saiba mais, clique aqui

Sobre o insecuritynet
O insecuritynet é uma ferramenta muito versátil, o software foi desenvolvido para ser um laboratório virtual para estudos de segurança. Usando sua criatividade você pode utilizá-lo para diversas situações usando as ferramentas do software em conjunto.

Monitore as portas de seu computador.

2010-07-26T05:08:00.000-07:00

É muito importante você monitorar as portas de conexões de seu computador para identificação de Spywares, Keyloggers, Backdoors, etc.
O computador possui 65.536 portas e várias precisam estar abertas para o funcionamento de programas que utilizam a internet como Navegadores, Messenger. Resumindo, para existir conexões TCP/UDP é necessário uma porta de conexão. Portanto não adianta você identificar apenas uma porta aberta pois na maioria das vezes a porta realmente precisa estar abertas e conectadas, e são muitas. O ideal para você procurar portas abertas por arquivos mal intencionados é você associar a porta ao processo.

Vamos utilizar o Insecuritynet 3.X para isto:

Caso voce não possua o programa baixe no site da empresa que desenvolve o software:
www.insecuritynet.com.br

Entre em:
Inicio -> Gerenciamento Local -> Gerenciar Portas -> Visualizar portas abertas

Observe:

CODIGO DE CORES:

(VERDE) Portas em estado de escuta (aguardando conexões)
(AZUL) Portas conectadas
(CINZA) Portas abertas para o localhost

Veja que temos a porta 666 conectada e o processo é nc.exe

Agora identificamos algo estranho o que fazer ?

Obtendo dados importante da porta

Antes de cancelar a conexões, devemos obter dados.
Agora entre em:
iniciar -> defesa -> Port Info
Digite o numero da porta suspeita.

Observe que temos todos os dados:
IP do “Invasor”: Remote:192.168.137.1
Porta remota da “Invasor”: 50146
Processo ativo: nc.exe
Executável responsável pela conexão: C:\WINDOWS\nc.exe

Derrubando apenas a conexão suspeita:

Você pode derrubar apenas a conexão suspeita sem precisar se desconectar da internet.
Iniciar -> gerenciamento Local -> Fechar porta Local
(Digite a porta que você deseja fechar, em nosso caso a porta 666)

Cancelando o processo para poder excluir o executável.

Verifique se o processo está ativo, caso anda esteja, entre em:
Iniciar -> Gerenciamento Local -> Gerenciar Processos -> KILL -> Cancelar Processo
Digite o nome do processo “em nosso caso: nc.exe”

Agora você pode excluir o executável.
Já obtemos seu endereço anteriormente no “Port info”.
C:\WINDOWS\nc.exe

Importante:

Este exemplo foi com um processo simples e conhecido “nc.exe”
Vários vírus utilizam o mesmo nome dos processos do sistema, por isto se voce desconfiar de alguma coisa verifique o caminho do executável através do “Port Info”.
Existem vários métodos de esconder processos como DLL Injection, neste caso a identificação será apartir de endereços externos conectados. Resumindo, use seu conhecimento e sua criatividade para se defender. O software oferece exatamente isto, que você faça seus estudos, o programa tem as ferramentas mas a defesa é você quem faz.

Participe do curso online sobre Segurança Digital (ASCD)
Saiba mais, clique aqui

Sobre o insecuritynet
O insecuritynet é uma ferramenta muito versátil, o software foi desenvolvido para ser um laboratório virtual para estudos de segurança. Usando sua criatividade você pode utilizá-lo para diversas situações usando as ferramentas do software em conjunto.

Curso Online: Arquitetura e Segurança em Comunicação de Dados

2010-07-19T10:56:00.000-07:00

Estude com a equipe Insecuritynet, aprenda como os dados trafegam na internet, todas as técnicas de ataque, defesa e monitoramento.
Receba um ano de licença do software Insecuritynet 3.X gratuitamente.
Ao término do curso você recebe um certificado de participaçao via Correios.
O curso será ministrado pelos desenvolvedores do Insecuritynet, você terá um total acompanhamento didático.
A nova metologia permite que suas aulas sejam práticas, onde você irá criar situações reais de Segurança/Insegurança.
O curso é online, você pode escolher os melhores dias e horas de acordo com sua disponibilidade.

Objetivo do curso

A Insecuritynettem por objetivo estimular o desenvolvimento da área de SI, descobrindo pessoas com forte potencial mas sem nenhum tipo de conhecimento e preparo para atuar na área.
Com nosso curso você irá ampliar seus conhecimentos de Segurança Digital de forma técnica porém prática e direta.
Vocé ira entender os conceitos da estrutura utilizada na Internet com uma visão voltada à segurança e também as principais técnicas de Segurança / Insegurança aplicadas atualmente.
Ao termino do curso concetesa você terá uma nova visão sobre Segurança Digital, uma ótima base de conhecimento para você poder investir em sua profisionalização.

Requisições:

Possuir sólida formação moral e ética
Possuir conhecimento básico de Informatica
Ter disponibilidade de um mínimo de 3 (três) horas semanais para dedicação ao curso.

Você NÃO precisa ter conhecimentos prévios em segurança digital. Nosso curso aborda o tema do basico ao avançado.

O que voce irá aprender:

Não confunda o curso ASCD com os famosos “Cursos Hackers” onde é ensinado tudo o que está nos fóruns, tutoriais livres, etc.
Em nosso curso você terá uma visão técnica de tudo, o intuito do curso não é apenas ensinar formulas, mas sim toda a base necessária para você desenvolver seus métodos e principalmente saber como a rede funciona.
Por exemplo:
Provavelmente você sabe o que é um trojan backdoor, existem muitos tutoriais, cursos falando sobre isto, mas não é interessante você apenas saber utilizar um trojan o importante mesmo é voce saber como um executável consegue dar acesso remoto, qual protocolo é utilizado, como o trojan obtém uma shell ou cria uma shell, apenas desta forma voce vai saber criar e se defender.
Nosso objetivo é disseminar o verdadeiro conhecimento sobre estudos de Segurança digital e não vender formulas prontas como acontece atualmente na grande maioria de cursos desse segmento.
Olhe ao seu redor, veja os fóruns e redes sociais que você freqüenta sobre estudos de Segurança digital, ou “Chamados Hackers”. Veja quantas pessoas realmente estuda de uma forma técnica, desenvolve novos sistemas, técnicas, provavelmente você só vai achar pessoas que copiam coisas vindas do exterior e decora os velhos métodos e formulas. Não faça parte deste grupo, estude de forma verdadeira, consciente, técnica e principalmente ética.
Nosso curso não é composto por aquelas profusões de CDs, DVDs, apostilas que provavelmente seriam apenas material arquivado. Nosso curso é prático, voce cria situações estuda como a internet funciona, oferecemos um software (desenvolvido pela Insecuritynet) que possibilita você a estudar e fazer todas as experiências REAIS, nossa aulas estimulam seu raciocínio lógico e conseqüentemente sua capacidade de desenvolver suas próprias técnicas para diversas situações.

Grade do curso

Introdução à comunicação de dados
Protocolos
Pilha TCP/IP
Visualização de protocolos na prática
Tudo sobre IP (classes, faixa, métodos de camuflagem e localização, Nat, etc)
Protocolo TCP/UDP (como os dados são transmitidos, visão técnica do protocolo, portas, etc)
Promtp de comandos (Shell Windows)
Portas (como localizar portas abertas, serviços padrões, Scan de faixa de portas, áreas publicas, etc)
Sistema operacional (kernel, Shell, Estrutura básica)
Direcionamento de portas para shells
Backdoors (pen test, auto infecção, Acesso a cmd.exe)
Conexões (estado, itens, etc)
Conexão reversa
Proteção baseada em TABLES (radar hipotético)
Estrutura binária de Dados
Servidores FTP 1 (contas, portas padrões)
Tunelamento de Dados (visualização de protocolos de aplicação)
Protocolo FTP (portas de transferência, comandos do cliente do Windows, protocolo, envio de dados direto ao servidor, logins anônimos, permissões UNIX, scans de vulnerabilidades, etc)
Basico de HTML (Linguagem padrão para websites)
Protocolo HTTP (comunicação entre servidor web e o navegador de internet)
Funcionamento do email (envio , recebimento, Black lists, autentificações)
DNS (protocolo de resoluão de nomes de donimios)
Spoofing IP e DNS Poison (Domínios falsos e IPs camuflados)
Spywares (Keylogger e IP logger)
Paginas falas (como são criadas e como identificar)
Injections (SQL e PHP)
Introdução à javascript
Scripts de lote “BAT” (com ênfase em captura de dados)
Processos e PID (como localizar processos camuflados)
Tipos de arquivos.
Proteção baseada em tabela II
Tracerts
Topologia de Redes
Captura de trafego (sniffers)
Análise de logs (isolando partes importantes)
Segurança em transmissão de dados
Introdução a criptografia
Estrutura binária II
Tipos de criptografia
Exemplos de transmissões seguras
Alternativas para acesso remoto
Port Hunter (análise de redes e procura de PCs vulneráveis)
Criação de servidores (HTTP, FTP, Shell server, Message Box, etc)
Telnet (comandos)
Protocolo ICMP (ping, obtenção de dados por analise)
Ataques por brute force
Floods (ICMP, SYN)
DDOS
Introdução a Shell script (Linux)
Análise de linguagens de programação (Aplicações)

Material Didático

Você nao pagará nada pelo material didático, inclusive voce recebe um ano de licença grátis do Software Insecuritynet.

Lista do material utilizado no curso:

Nossas aulas enviadas via email
Software Insecuritynet 3.X (licença grátis)
Biblioteca Winpcap (Freeware)
Aplicativos desenvolvido por nossa equipe (Grátis)

Requisições de Sistema Operacional:
Windows XP ou Seven Virtualizado para XP Mode

Técnologia em Softwares Didaticos.

Com o software insecuritynet 3.X você poderá, criar várias situações de Segurança / Insegurança, Realizar testes de Intrusão, Manipular as portas de seu computador, criar diversos tipos de conexões, Capturar pacotes, etc.
Para saber mais sobre o software clique aqui.

Forma de aula e Duração

O curso tem a duração de 6 meses.
São duas aulas semanais.
Nós te enviamos o material para estudo via email com um link e uma senha para voce poder visualizar a aula, você estuda e realiza as experiencias práticas.
A qualquer momento você pode entrar em contato com nossa equipe para tirar suas dúvidas.

Veja as vantagens:

Você escolhe o melhor dia e hora para estudar.
Você poderá tirar todos suas dúvidas com o seu tutor.
Todo o material é atualizado e planejado.
Nossa tecnologia permite que suas aulas sejam práticas.
Você não precisa comprar nenhum material adicional.
Todo seu estudo estará dentro de um cronograma

Certificado

Ao término do curso você recebe um certificado de participação sem nenhum custo adicional.
Nós enviaremos o certificado via correios por Carta registrada.

O documento é certificação de participação, não um é diploma de curso profissionalizante.

Video demostrativo

___

Valores

Todo seu investimento no curso tem um valor muito baixo. O grande sucesso de nosso curso possibilitou a redução de seu valor.
Voce não paga o valor de uma única vez, dividimos ao longo do curso.

1º Mês	Matricula	R$49,90
2º Mês	Mensalidade	R$34,90
3º Mês	Mensalidade	R$34,90
4º Mês	Mensalidade	R$34,90
5º Mês	Mensalidade	R$34,90
6º Mês	Mensalidade + Certificado	R$34,90

Você ainda tem total segurança e facilidades para o seu pagamento, invlusive você pode escolher o melhor dia para o vencimento da mensalidade.

Matriculas/Contato

FALE CONOSCO CLIQUE AQUI

MATRICULE-SE JÁ CLIQUE AQUI

insecuritynet segurança digital segurança da informação SI IS cyber segurança insegurança na internet informatica
software didatico curso online geonetstat
transmissão de dados redes protocolos ip dns porta arp poinson tunel de dados
tcp ip ftp http pop smtp smtps pop3 telnet udp
hacker cracker lamer hacking hackeado hackear
encriptar criptografia criptografado codigo encode decode encriptado
invasão intrusão pen test como invadir um computador teste de intrusão
trojan backdoor keylogger pagina fake joiner spyware virus
ip scan port scan port hunter scans vulnerabilidade vulneravel exploiter
dos ddos pacotes syn flood udp flood boot
msn oukut jogo senhas logins
sites vulneráveis areas de logins php injection sql injection sites desprotegidos logar sem senha hackeando sites
insecuritynet crackeado serial keygen insecuritynet como crackear o insecuritynet burlando o insecuritynet
programaçao tecnologia da informaçao modelagem de dados raciocinio logico
novo programa novo curso

__________________________________

Blog sobre segurança Digital

2010-07-17T18:08:00.000-07:00

A equipe Insecuritynet está mantendo um novo blog, com posts específicos sobre os seus produtos.
Acesse:
http://seguranca-digital-brasil.blogspot.com/

Novo Backdoor Command Line - Insecuritynet 3.X

2010-06-23T06:29:00.000-07:00

Este video é sobre o novo Backdoor do Insecuritynet 3.X
O video é uma demostrçao de infecção, bem prático e dividido por etapas.

Como criar o Server
Infectando
Conectando
Manipulando arquivos
Diretorios
Enviando Mensagem
Obtendo Dados do Sistema
Download de Arquivos
Removendo o Backdoor
Politica de Segurança

Para baixar o Insecuritynet acesse:
www.insecuritynet.com.br

Download do tutorial em PDF
Clique aqui

Aprenda com a equipe Insecuritynet

2010-06-17T21:27:00.000-07:00

Estude com os desenvolvedores do Software Insecuritynet

Assista o video de apresentação do curso:

Você terá um total suporte, voce não vai estudar sozinho.
O curso é prático, você nao vai ficar apenas lendo, durante o curso você irá fazer várias experiencias.
Todo material é planejado e está dentro de um cronograma.
Você recebe 1 ano de licença do software Insecuritynet 3.X gratuitamente.
Tudo isto com um baixo custo e você parcela tudo ao longo do curso.
Ao término do curso você recebe um certificado.

Informações sobre o Curso:	http://www.insecuritynet.com.br/cursos.html
Informações sobre o Software:	http://www.insecuritynet.com.br/produtos_inet.html
Matriculas:	http://www.insecuritynet.com.br/matricula.html

Dúvidas, entre em contato com a empresa:
Clique aqui.

insecuritynet crackeado insecuritynet keygen insecuritynet full insecuritynet completo licença insecuritynet 3.x crack insecuritynet 3.x download insecuritynet completo insecuritynet registrado como registar o insecuritynet 3.x

Crie um honeypot em seu PC - (Iscas para Hackers)

2010-06-10T21:02:00.000-07:00

A técnica de Honeypot é um tanto antiga, porem até
hoje é muito utilizada para captura de hackers mal
intencionados.Atualmente o Governo americano utiliza esta
técnicas em redes Wireless para estudar o comportamento destes
“Hackers”.

O conceito da técnica é muito simples:

Voce simula uma vulnerabilidade, como uma isca para os
“Hackers” se conectarem. Uma ves conectado voce
obtém o IP e seus comandos.

Vamos criar um Honeypot com a versão free do Insecuritynet 3.X (Você não precisa comprar a licença)

1-) Caso você não tenha o programa, baixe no site da empresa que desenvolve o software:
www.insecuritynet.com.br
Entre em: Produtos -> Insecuritynet 3.X
Instale o programa.

2-) Para navegar pelo software utilize as Setas e o Enter ( O programa roda em modo texto )
Entre em:
Iniciar -> Servidores -> Honeypots

O software possui três opções ( FTP, Telnet, Shell )
Vamos utilizar a opção TELNET (escolha telnet)

Automaticamente irá abrir o servidor honeypot.

3-) O Honeypot irá simular um serviço de telnet em seu
computador, voce pode escolher um nome para seu computador
fictício.

Digite o nome de usuário (Não utilize espaços)

4-) Dentro do seu computador fictício irá existir um falso arquivo chamado: “login_ftp.txt”
Voce poderá colocar algum dado dentro deste arquivo, claro que
você não irá colocar um dado verdadeiro mas sim
qualquer coisa que voce ache necessário para lubridiar nosso
“Hacker Invasor”

5-) Pronto seu Honeypot está criado, sua porta 23 ficará
aberta para o Honeypot aguardando algum “Invasor”. Caso
precise, adicione permissão ao seu firewall.

6-) Antes que alguém entre em seu honeypot você pode testa-lo.
Abra seu prompt de comando e digite:
telnet
ou
telnet 127.0.0.1

Tecle enter

Agora voce esta agindo como se fosse o invasor que descobriu uma porta aberta em seu computador.

Observe que o “suposto serviço” de telnet pediu uma
senha, não se preocupe ele esta configurado para aceitar
qualquer senha.

Agora temos uma SHELL em nossa mão

Vamos listar o conteúdo do computador fictício:
Comando DIR

Vamos olhar o conteúdo do arquivo “login_ftp.txt”
Type login_ftp.txt

Entrar no Desktop:
cd desktop
DIR

Observe que o sistema é idêntico à um computador Real.

7-) Agora é a parte mais interessante:
Voce pode monitorar tudo o que o “suposto Invasor” faz.
Obrserve no Honeypot (servidor)

--------

Temos o IP da “Hacker Invasor”
Em cinza temos os diretórios em que o “hacker Invasor” entrou e o que ele viu.
Em verde temos os comandos que ele executou
Em azul temos o conteúdo falso que voce criou para ele ver ( caso ele veja)

Agora volte ao Insecuritynet
Tecle “I” o programa voltará ao inicio.
Entre em “logs”

Automaticamente a pasta de logs é aberta.

Abra o arquivo honeypots.log

Observe que temos todos os dados da conexão, com um detalhe
Importantíssimo (A hora exata da conexão) Se voce tem o
IP e a Hora que ele conectou e a pessoa realmente esta tentando te
invadir, caso o problema torne-se judicial, por lei o provedor é
obrigado a dizer de onde veio a conexão para as autoridades
legais.
Mesmo usando Jumps, hoje é complicado se esconder mesmo
atrás de 50 maquinas, também neste caso já
não é uma questão técnica, mas
burocrática e investigativa.

Software Insecuritynet 3.X

2010-06-08T12:29:00.000-07:00

O software Insecuritynet 3.X é um laboratório digital, que possui várias ferramentas indispensáveis para administradores de redes, e estudantes de segurança digital.
Apesar de operar no modo texto sua navegação é prática e intuitiva com vários comandos pré-programados.
A finalidade do software é oferecer um forma prática de estudar segurança criando situações reais.
O objetivo principal do software é proporcionar um ambiente virtual onde você pode realizar vários testes e experiencias sobre segurança digital de uma forma Ética, Segura e principalmete REAL, o Insecuritynet nao é uma programa de simulaçoes de situações, o software realmente cria todas as situaçoes de acordo com suas ferramentas.

O que se pode fazer com o Software:

Visualizar todas as portas abertas, inclusive com seu status e Processos responsáveis pelas conexões.
Abrir uma porta para escuta sem usar programa externo
Deixar uma para a shell do sistema sem usar programa externo.
Fechar uma porta local
Redirecionar os dados de uma porta para outra
Visualizar suas conexões com status definidor por cores para facilitar a identificação.
Cancelar conexões de um IP remoto
Cancelar conexões de uma Porta remota
Criar e abrir portas para conexões com entrada de dados, arquivos de texto ou programas em bat.
Visualizar todos os processos ativos, mas separando apenas os processos que utilizam a internet.
Fazer conversões entre Processos, PID, executável sem ter que visualizar toda a lista.
Criar regras de defesa com IPs, portas e processos permitidos.
Obter todos os dados de uma porta aberta (status, Ip remoto, serviço, porta remota, executável responsável)
Criar um túnel de dados como se seu PC fosse uma proxy que você pode visualizar todos seus dados.
Enviar e receber arquivos de forma encriptada para total sigilo.
Criar um chat de conversação com os dados todos encriptados para total sigilo.
Encriptar arquivos locais.
Procurar portas abertas com um port scan ilustrado definido com os principais serviços atuais.
Procurar portas abertas com um port scan em que você define a faixa de IP a ser scaneada.
Pingar um servidor e obter um gráfico com a resposta.
Pingar apenas uma porta específica.
Visualizar a rota entre seu computador e o destino (Atalho do tracert do windows)
Fazer scan em servidores FTP para imediatamente obter dados de permissões e sistemas operacionais.
Capturar Ips de usuários do messenger.
Scanear toda uma rede a procura de portas abertas (port hunter).
Obter dados de um domínio
Capturar dados que trafegam em sua rede ou em seu PC.
Monitorar o status de um computador remoto.
Criar um backdoor de conexão direta com senha para conexão e suporte para donwlaod de arquivos.
Criar um backdoor de conexão reversa com senha para conexão e suporte para donwlaod de arquivos.
Criar um trojan de DNS Spoof (redirecionamento de domínios)
Criar um Keylogger que envia todos os dados digitados para seu FTP em formato HTML
Injetar seu script em uma porta remota
Fazer ataques de brute force em servidores FTP
Fazer flood de pacotes SYN
Hospedar sites (HTML) em seu próprio computador.
Criar um servidor de cálculo apenas pra fins didáticos
Abrir uma porta de conexão remota via prompt com senha definida por você.
Fazer de seu PC um servidor de mensagens onde várias pessoas podem postar via promt de comando.
Fazer um honeypot com ambiente idêntico a shell CMD do windows XP, onde você visualiza todos os passos do "cracker"
Fazer um honeypot simulando um servidor FTP onde você visualiza todos os passos do "craker".
Simular um navegador e visualizar todo o protocolo HTTP.
Exibir computadores de sua rede local.
Exibir todos os compartilhamentos de sua rede local.
Exibir compartilhamento de um PC especifico de sua rede local.
Conectar a um compartilhamento de sua rede local.
Exibir o horário do servidor de sua rede local.
Visulizar diretorios com permissões de escrita de sua rede local.
Exibir Estatísticas do Server Local
Exibir Diretoriós em seu PC compartilhados na rede
Exibir Serviços ativos em seu PC
Exibir Usuários com acesso a rede através de seu PC
Exibir Conexões com o PC local
Exibir Impressoras da rede
Exibir Servidor DNS
Exibir Compartilhamentos sem senhas de sua rede local.
Criar unidade de disco virtual para um diretório de sua rede local.

Onde baixar o software.
Baixe o programa diretamente do site da empresa que desenvolve o produto.
www.insecuritynet.com.br
Entre em: Produtos -> Software Insecuritynet 3.X

Sistema operacional.
O software foi desenvolvido para Windows XP, mas você pode usa-lo no Seven ou Vista utilizando o VIRTUAL PC.

Manual Tutorais
Acesse o link:
http://www.insecuritynet.com.br/manual.html

Como registrar o Insecuritynet:
Após instalar o programa entre em:
Registrar -> Solicitar Licença.
ou acesse a pagina de registro diretamente:
http://www.insecuritynet.com.br/registro.html
Voce tem duas opções de registro:
1-) Apenas registrando o software
2-) Participando do curso online da empresa (Voce ganha a licença sem nenhum custo adicional)

Porque registrar:
Você tem acesso à todas as ferramentas de forma ilimitada.
Você ajuda no desenvolvimento e manutençao do programa
Você recebe suporte online grátis
Voce tem vantagens na aquisição de outros produtos e serviços da empresa.

Como falar com um representante da empresa antes de adquirir o produto:
Acesse:
http://www.insecuritynet.com.br/fale_conosco.html

Google cria busca segura por SSL

2010-06-04T18:16:00.000-07:00

A grande maioria dos protocolos utilizados na internet não oferecem nenhum tipo de segurança quanto à privacidade.

As pesquisas do google por exemplo, seu provedor poderia "vender" sua capacidade de comprar.
O seu provedor poderia saber tudo o que você pesquisa no google, quais são seus interesses e te oferecer os produtos certos para você comprar. Estes dados poderiam ser capturados para outros fins (por exemplo espionagem).
Atualmente a google disponibilizou uma forma de pesquisa onde os dados são encriptados e não pode ser interceptados.
O site é:
https://www.google.com
Observe que não é o protocolo HTTP mas HTTPS
A site ainda está em faze de teste, claro que é um pouco mais lento pois os dados precisam ser encriptados e decriptados.
O protocolo HTTPS ja era usado nas sessões de logins (era o mínimo indispensável).

Mais exemplos de Falta de privacidade:
Quando você conversa no MSN, esta conversa trafega pela internet livremente, se alguém estiver no caminho (Na mesma rede privada, seu provedor, etc) pode facilmente ver tudo o que você esta falando.
Outro exemplo são logins de FTP, sua senha pode ser facilmente interceptada.
Por este motivo foram criados protocolos seguros que encriptam os dados, por exemplo:
HTTPS, SMTPS, SSH, etc.

Neste vídeo está explicando na prática toda a insegurança de alguns protocolos comuns. Está exemplificando como capturar conversas do Messenger e logins de FTP e também como utilizar criptografia para proteger seus dados e arquivos transmitidos.

Para maiores detalhes, solicite uma aula grátis do curso "Arquitetura e Segurança em Comunicaçao de Dados"
Entre no site da empresa que desenvolve o curso:
www.insecuritynet.com.br
Depois entre em cursos e solicite sua aula grátis.

Minha Opinião Pessoal:
Vai minha pergunta, quem será que tem mais interesse em suas buscas ?
Acho que o que parece ser um proteção, acaba sendo um monopólio, não que seja certo ficarem vigiando o que você faz na internet, mas será que a google nao vigia:
Um exemplo: Quando você esta logado e faz uma busca no youtube, logo em seguidas as sujestões de videos são sobre o mesmo assunto que você pesquisou antes. Quem garante que simples buscas no google não podem fazer você ver propagandas exatamente de seu interesse.
E todo mundo odeia spyware =)
A google pode estar fazendo o seguinte "Faça o que eu digo mas não façam o que eu faço"

[Tutorial] Invasão via Backdoors e Regras de Defesa

2010-05-23T11:36:00.000-07:00

Este tutorial é á 17ª do curso "Arquiterura e segurança em comunicaçao de Dados"

Indice:
------------------------------
•Prefácio
•Backdoors
•Exemplo prático
•Possibilidades de conexões
•Análise do computador alvo
•Criando um Backdoor
•Conectando no Server
•Navegando no computador alvo
•Renomeando um arquivo
•Executando o arquivo no comutador remoto
•Criando um novo diretório
•Acessando outros diretórios
•Movendo arquivos
•Visualizando o conteúdo de um arquivo tipo texto
•Enviando uma mensagem para o computador alvo
•Baixando um arquivo do computador alvo para seu computador
•Obtendo dados do computador alvo
•Removendo o Backdoor do computador alvo
•Conclusão sobre o Backdoor
•Criando regras de defesa
•Proteção baseada em tabela para Windows (TCP TABLES)
•Análise da tabela padrão
•Testando a ferramenta
•Visualizando os LOGs
•Radar de proteção
•Editando sua própria regra
•Permitir, bloquear, permissão total de um item.
•Executando um Backdoor em um computador protegido com o TCP TABLES.
•Conclusão sobre firewall
------------------------------
Paginas: 37
Visualização online do tutorial (Clique aqui)

CURSO: Arquitetura e Segurança em Comunicação de Dados

2010-05-12T20:40:00.000-07:00

CURSO ONLINE:

Os cursos online oferecidos pela empresa insecuritynet é uma forma diferenciada de aprendizado, pois as aulas são inteiramentes práticas e são criadas situações reais de segurança/insegurança.
Os alunos estudam, modificam e elaboram métodos de defesa e possiveis situações de ataques de uma forma prática e real, para isto a empresa utiliza sua própria tecnologia ( O laboratorio digital Insecuritynet 3.X)

SOBRE O PRINCIPAL CURSO:

Arquitetura e Segurança em Comunicação de Dados

O curso aborda os principais protocolos de aplicação da pilha TCP/IP enfatizando toda a questão da segurança. No curso você aprende como são transmitidos os dados dos serviços mais comuns da web. Durante o curso você ira criar varias conexões em diversos servidores, analisar os dados transmitidos, provocar situações de vulnerabilidades, criar regras de defesa, obter acesso remoto a outro computador via remote shell em diversas situações de conexões, etc.

Conteúdo básico do curso:

Introdução a comunicação de dados
Arquitetura TCP IP
Protocolo TCP
Protocolo IP
Portas
Status de uma porta
Conexão
Tipos de conexões
Proteção baseada em tabela
Matemática Binária
Dados modo binários e dados modo texto
Túnel de dados
Análise de protocolos
Portas em Listin
Padrões de serviços
Injeção de script
Protocolo FTP
Protocolo HTTP
Protocolo POP e SMTP
Introdução a criptografia
Soluções para dados encriptados (HTTPs, SSL)
Segurança de transmissão de dados utilizando o Insecuritynet
Sniffers
Análise de Logs
DNS
DNS Spoof
Shell Windows
Invasão via Backdoors
Conexão reversa
Spywares
Ponte de simulação VPN
Honeypots
Processos
PID
Obtendo Informações de uma porta local aberta
Tipos de IP Scans
Protocolo ICMP (ping)
Scans de faixas de IPs
Monitoramento de servidores
Ataques por Brute force
Flood de pacotes SYN
Testes com servidores locais
Gerenciamento de segurança de uma rede privada.
Falhas em regras de firewall (IP TABLES)

PRINCIPAL MATERIAL DIDÁTICO (Software Insecuritynet 3.X)

O software Insecuritynet é uma estação de segurança digital, que possui várias ferramentas indispensáveis para administradores de redes, e estudantes de segurança digital.
O software permite á você gerenciar, criar, cancelar, definir regras para as conexões de seu computador, além de provocar vários tipos de vulnerabilidades para testes.
Apesar de operar no modo texto sua navegação é prática e intuitiva com vários comandos pré-programados.
O objetivo do programa é inteiramente didático, para auxílio no ensino de segurança digital provendo com que o aluno de segurança consiga visualizar na prática o que apenas se aprende na teoria, sendo assim melhora o aprendizado e auxilia no desenvolvimento de novas tecnologias de uma forma segura e ética.
No insecuritynet 3.X você encontra as principais funções para gerenciamento de redes e segurança em um único programa.
Clique aqui para assistir um vídeo sobre o software.

INFORMAÇÕES SOBRE O CURSO

Duração: 6 Meses
Frequência: 2 aulas semanais
Forma: Online (Via Email com suporte para dúvidas)
Adicional grátis: Licença de um ano do software Insecuritynet.
Linguagem: Português.

www.insecuritynet.com.br

SEGURANÇA EM TRANSMISSÃO DE DADOS

2010-05-08T07:58:00.000-07:00

Segurança em Transmissão de Dados
A grande maioria dos protocolos utilizados na internet não oferecem nenhum tipo de segurança quanto à privacidade.
Por exemplo:
Quando você conversa no MSN, esta conversa trafega pela internet livremente, se alguem estiver no caminho (Na mesma rede privada, seu provedor, etc) pode facilmente ver tudo o que você esta falando.
Outro exemplo são logins de FTP, sua senha pode ser facilmente interceptada.
Por este motivo foram criados protocolos seguros que encriptam os dados, por exemplo:
HTTPS, SMTPS, SSH, etc.

Neste vídeo está explicando na prática toda a insegurança de algums protocolos comuns. Está exemplificando como capturar convesas do messenger e logins de FTP e tambem como utilizar criptografia para proteger seus dados e arquivos transmitidos.

Como Registrar o Insecuritynet 3.X

2010-04-30T17:07:00.000-07:00

Registrando o Insecuritynet 3.X você tem acesso à todas as ferramenta do software,sem nenhum tipo de restrição.
Para obter uma licença anual do software você tem 2 opções.

1ª (opção) Comprando uma licença através do site do fabricante
2ª (opção) Participando do curso ASCD desenvolvido pela Insecuritynet.

Participando do curso é mais vantajoso, veja por que.

O valor total do curso é mais baixo que a licença do software.
O valor é dividido em parcelas ao longo do curso.
Voce terá total suporte da equipe Insecuritynet
Ao contrario do que muita gente pensa, não é um curso sobre como utilizar o programa, mas sim sobre Segurança Digital, o software é apenas material didático do curso (por isto a licença é grátis para alunos)
Você irá ampliar seus conhecimentos.
No final do curso voce recebe um certificado de participação.

Saiba mais:
http://www.insecuritynet.com.br/curso_ascd_ini.html

Matriculas:
http://www.insecuritynet.com.br/curso_ascd_ma.html

Serial Insecuritynet 3.0 3.X crack keygen Licença Insecuritynet 3 Crackeado

Company website Insecuriytnet

2010-04-20T07:32:00.000-07:00

The new company website Insecuriytnet is already in the air.
Once the initial page you can view a presentation video software .
On the side you will find the security policy, all links of the official program: Twitter, YouTube Channel, Community Orkut, Blog , Forum.
Page under downlaod downalod beyond the program you will find additional downloads:
(Geonetstat, Wallpapers, Winpcap, Virtual PC, TeamViewer)
The "User guide" is online at the site, is very practical because each page of the manual is organized as a directory tree of the same software.
This same "user guide" page you will find a FAC with the main technical issues and various tutorials.
You can contact the company via the website, you can send any questions, suggestions, criticism, etc.. The team will answer.
The purchase of the software is much more practical, you make the request on the site and then receives the response.
On page "License" you will find all information about purchasing the product. The online payment page is much more practical.
The site has all the information about the company, the history of software, projects, etc.
The site is in two languages: Portuguese and English.

Site address:
www.insecuritynet.com

L L L L L L L L L L L L L
"IS", "IT", "Security Didital", "Information Security", "Hacker", "Trojan Horse", "keylogger", "Syn Flood," "Courseware", "Technology," Security data "," hacking "

NOVO SITE NO AR

2010-04-20T06:51:00.000-07:00

O novo site da empresa Insecuriytnet ja está no ar.
Logo na pagina inicial voce pode ver uma vídeo aula de apresentação do software.
Na lateral voce encontra a política de segurança, todos os links oficiais do programa: Twitter, Canal youtube, Comunidade Orkut, Blog (PT-BR), Forum PT-BR.
Na pagina de downlaod alem do downalod do programa voce encontra downloads adicionais:
(Geonetstat, Wallpapers, Winpcap, Virtual PC, TeamViewer)
O manual do programa está online no site, é muito prático pois os cada pagina do manual está organizado como uma arvore de diretórios do software.Nesta mesma pagina do manual voce encontra um FAC com as principais dúvidas técnicas e vários tutoriais.
Voce pode entrar em contato com a empresa através do site, voce pode enviar qualquer dúvida, sugestão, crítica, etc. A equipe te responderá.
A compra do software ficou muito mais prática, voce faz o pedido no site e logo recebe a resposta.
Na pagina "Licença" voce encontra todas as informações sobre a aquisição do produto. A pagina de pagamento online esta muito mais prática.
No site tem todas as informações sobre a empresa, a historia do software, os projetos paralelos etc.
O site está em duas linguagens: português e inglês.

Endereço do site:
www.insecuritynet.com

_ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _

hacker, segurança, invasão, syn flood, sniffer, insecuritynet, "segurança digital", "segurança da informaçao", trojan, keylogger, software, didático, cibernetico, "ip tables".

TUNELAMENTO DE DADOS

2010-04-17T22:59:00.000-07:00

Neste tutorial vamos aprender sobre dados trafegando através de um túnel.

Antes vamos rever algumas coisas:
- Para haver uma conexão entre dois computadores no mínimo deve existir um cliente e um servidor.
- O servidor fica aguardando a conexão (modo escuta "Listing" )
- O cliente é quem realiza a conexão. (modo "Conect")

Exemplo:

O servidor de web fica aguardando sua conexão.

"Tunelar" dados é fazer com que estes dados trafeguem através de um terceiro computador, que irá servir de "ligação" entre cliente e servidor.

Podemos utilizar um túnel para estudos de protocolos de comunicação, pois através do túnel você pode visualizar os comandos entre cliente e servidor.

CRIANDO UM TÚNEL.

Vamos usar o Programa insecuritynet 3.X para criar nosso tunel.

Primeiro vamos definir quem será o cliente, o túnel e o servidor:

Cliente -> Nosso computador.
Túnel -> Programa insecuritynet
Servidor -> servidor de FTP da unicamp (Servidor Público)

Vamos criar nosso túnel.
1-) Abra o programa e entre em:
Iniciar -> Defesa -> Port Tunel

Vamos escolher como o túnel será conectado:
Nosso túnel deverá aguardar uma conexão e conectar no servidor da unicamp.
Então teremos que utilizar a opção "Listing -> Conect"

Vamos configurar o túnel para aguardar na porta 21 e redirecionar a conexão para o servidor "ftp.unicamp.br" na porta 21.
A porta 21 é a porta padrão para servidores FTP.

O túnel será aberto e ficará aguardando à conexão.

Vamos criar a conexão.
Agora nosso computador será "virtualmente" o servidor de FTP da unicamp

Vamos conectar em nosso "SUPOSTO SERVIDOR FTP LOCAL"

Observe o TUNEL

Você pode visualizar toda a comunicação entre cliente e servidor.
Os dados em VERDE são dados de entrada (Nosso cliente)
Os dados em AZUL são dados de saída (Servidor Unicamp)

Quando você cria um Túnel deste tipo seu computador passa a ser também um servidor.
Se outro computador conectar no túnel, automaticamente será conectado ao seu redirecionamento.

Neste exemplo vou redirecionar um serviço de recebimento de email (POP)

Observe o túnel quando um computador remoto conecta em "nosso serviço de pop".

O IP "192.168.0.1" conectou na nossa porta 110 e foi redirecionado para o IP 200.221.4.119 (servidor pop)
Os dados em verde são do computador "192.168.0.1". Os dados em azul são do servidor POP.
Como deu para perceber o túnel é uma ótima ferramenta para estudos de protocolos e conexões.

No próximo tutorial vou postar sobre como usar um túnel como um servidor VPN para conexão entre dois computadores com IPs NAT (que não se "enxergam") .

Video aula sobre a versão 3.X do insecuritynet.

2010-04-16T17:23:00.000-07:00

PROTEÇÃO BASEADA EM TABELA PARA WINDOWS

2010-04-09T08:00:00.000-07:00

O TCP TABLES possibilita você a criar regras de proteções para seu computador.
As regra são baseadas em conexões permitidas e não permitidas.

Antes de começar o tutorial precisamos relembrar sobre conexões:
Para existir uma conexão entre dois computadores precisa de cinco fatores:

IP Local (Endereço do computador local)
Porta Local (Porta de conexão no computador local)
IP Remoto (Endereço do outro computador)
Porta Remota (Porta de conexão do outro computador)
Processos (Programas que criam as conexões)

Com o TCP TABLES você pode mapear e definir quais são suas conexões seguras, e evitar novas conexões não permitidas.
Não é um firewall porque o TCP TABLE atua de forma diferente:

Você decide o que é confiável ou não antes do problema aparecer
Não existe bloqueio de porta, desta forma uma porta aparentemente aberta esta protegida internamente pelo TCP TABLE
O sistema funciona como um RADAR que detecta conexões não permitidas.

O TCP TABLE é uma ferramenta presente na versão 3.X do Insecuritynet

Vamos abrir a ferramenta.
Entre em:
Iniciar --> Defesa --> TCP TABLES

Criando Regras de defesa.
O programa vem com uma regra pré-configurada, que certamente não irá se aplicar á sua necessidade.
Mas vamos visualizar esta regra para que possamos entender a configuração.
Entre em: visualizar regra

Temos tres tipos de permissões:
+B (Bloqueado)
-P (Permitido mas submisso ao restante da tabela)
+P (Permissao total Independente do restante da tabela)

A tabela possui cinco itens:
IP LOCAL , PORTA LOCAL, IP REMOTO, PORTA REMOTA, PROCESSO
Cada item pode estar em dois modos:
MODO OPEN (Todos permitidos mas submisso ao resto da tabela)
MODO CLOSED (Todas bloqueados)

Vamos analizar os cinco itens da tabela:
IP LOCAL
Está no modo OPEN (Todos IPs locais permitidos mas submisso ao resto da tabela)
+P:127.0.0.1 (significa que conexões neste IP tem total permissão independente do resto da tabela)

PORTA LOCAL
Está no modo OPEN (Todas as portas locais permitidas, mas submisso ao resto da tabela)
+B:21 (proibida conexão na porta local 21)
+B:23 (proibida conexão na porta local 23)

IP REMOTO
Está no modo OPEN (Todos IPs Remotos permitidos mas submisso ao resto da tabela)
+B:140.211.167.55 (proibida conexão neste IP)

PORTA REMOTA
Está no modo CLOSED (Todas as portas bloqueadas, exceto as permitidas na tabela)
-P:80 (permitida conexão na porta remota 80 desde que o restante da conexão não seja bloqueado por outro item da tabela)
-P:443 (permitida conexão na porta remota 443 desde que o restante da conexão não seja bloqueado por outro item da tabela)

PROCESSO
Está no modo CLOSED (Todas os processos bloqueados, exceto as permitidas na tabela)
-P firefox.exe (processo permitido desde que o restante da conexão não seja bloqueado por outro item da tabela)
-P telnet.exe (processo permitido desde que o restante da conexão não seja bloqueado por outro item da tabela)
+P:msnmsgr.exe (Permissão total para o Messenger)
+P:System.exe (Permissão total para processos do sistema)

RESUMO DA TABELA
-Conexões no IP LOCAL "127.0.0.1", no processo "msnmsgr.exe" e no processo "System.exe" não serão bloqueados pelo TCP TABLES.
- Todos os processos (exceto os citados acima serão bloqueado pelo TCP TABLE)
- Todas as portas remotas serão bloqueados (exceto a 80 e a 443) serão bloqueadas)
- O IP remoto 140.211.167.55 será bloqueado
- Conexões nas portas locais 21 e 23 serão bloqueadas.
RESUMO DA TABELA

-Conexões no IP LOCAL "127.0.0.1", no processo "msnmsgr.exe" e no processo "System.exe" nao serão bloqueados pelo TCP TABLES.
- Todos os processos (exeto os citados acima serão bloqueado pelo TCP TABLE)
- Todas as portas remotas serão bloqueabos (exeto a 80 e a 443) serão bloqueadas)
- O IP remoto 140.211.167.55 será bloqueado
- Conexoes nas portas locais 21 e 23 serão bloqueadas.

TESTANDO A FERRAMENTA

Na tabela acima temos o IP 140.211.167.55 (este IP corresponde ao site "www.linux.com")
Vamos ativar o TCP TABLES.

Agora vamos abrir o site "www.linux.com" em nosso navegador de internet.

Observe que a conexão foi bloqueada, e o site nao foi aberto.

"O bloqueio do site www.linux.com foi apenas um exemplo técnico, a equipe insecuritynet não é contra a comunidade linux, nós usamos e recomendamos o sistema operacional linux. Inclusive foi a inspiraçao para a desenvolvimento do Insecuritynet."

OUTRO EXEMPLO

Vamos simular um keylogger tentando acessar um servidor SMTP para enviar emails.

Observe que o canexão foi bloqueada:

VISUALISANDO OS LOGs

O TCP TABLES cria um LOG de todos os bloqueios.
Você pode visualizar os LOGs em sua pasta de trabalho...\Meus documentos\Insecuritynet

Observe que todas os dados do bloqueio foram registrados (Inclusive o caminho do executável que tentou criar a conexão)

Podemos associar TCP TABLE á um radar, que localiza conexões não permitidas e as cancela

Nossa tabela padrão pode ser representada com a figura abaixo:

RELEMBRANDO O RESUMO DA TABELA
-Conexões no IP LOCAL "127.0.0.1", no processo "msnmsgr.exe" e no processo "System.exe" não serão bloqueados pelo TCP TABLES.
- Todos os processos (exceto os citados acima serão bloqueadas pelo TCP TABLE)
- Todas as portas remotas serão bloqueados (exceto a 80 e a 443) serão bloqueadas)
- O IP remoto 140.211.167.55 será bloqueado
- Conexões nas portas locais 21 e 23 serão bloqueadas.

EDITANDO SUA PROPRIA REGRA

O exemplo acima foi com uma regra que já vem configurada no software, claro que não se aplica à suas necessidades. A principal característica da ferramenta é que você é quem define o que é seguro e o que não é seguro. Você pode criar suas próprias regras de acordo com a sua necessidade e de acordo com os programas que você usa para conectar a internet.
Para editar basta entrar em “Editar regra”

Selecione uma das opções:
LOCAL IP LOC PORT REM IP REM PORT PROCESS

PERMITINDO UM ITEM

Neste exemplo vamos permitir que conexões na porta remota 25 não seja bloqueada (como foi bloqueada no exemplo acima)

Entre em REM PORT (Porta remota)
Escolha o modo CLOSED (para manter todas as outras portas bloqueadas)

Agora temos duas opções de permissões +P e -P.

+P (Permissao total)
-P (Permissao submissa)

Vamos add com permissão submissa (-P)

Digite a porta.

Observe que a porta foi adicionada na tabela:

Agora vamos criar novamente a conexão:

Observe que não houve bloqueio.

BLOQUEANDO UM ITEM.

Para bloquear um item é necessário que o item esteja no modo aberto, pois no modo fechado já esta bloqueado por padrão.
Neste exemplo vamos bloquear conexões na porta local 1245.

Selecione a opção Porta Local:

LOCAL IP LOC PORT REM IP REM PORT PROCESS

Escolha o modo Aberto "OPEN MODE"
Digite a porta e observe a tabela:

As conexões que utilizarem esta porta (1245) de seu computador serão bloqueadas.

PERMISSSÃO TOTAL PARA UM ITEM.

Em alguns casos é necessário dar permissão total para um item da tabela.
Por exemplo:
O IP local "127.0.0.1" é utilizado pelo navegador.
O Messenger utiliza varias portas aleatórias locais e remotas.

Você pode dar permissão total tanto em "OPEM MODE" como em "CLOSED MODE".
basta você escolher a opção +P
Com esta opção o Item será permitido independente de outro item da tabela estiver bloqueada a conexão.
No exemplo acima bloqueamos a porta local 1245, mas o processo "msnmsgr.exe" esta com permissão +P, isto significa que este processo tem permissão para tudo, inclusive para usar a porta 1245.

DICAS PARA EDIÇAO DE REGRAS

Antes de criar sua regra, faça um relatório de todos os programas que utilizam a internet em seu computador.
Não bloqueie atualizações de seu antivírus.
Mantenha o IP LOCAL em OPEN MODE porque se você possuir IP DINAMICO terá que sempre ficar modificando sua regra.
Mantenha a Porta local em OPEN MODE porque quando você cria um conexão externa sua porta local é aleatória. Use os bloqueios para bloquear possíveis servidores em sem computador.
Mantenha o IP REMOTO em OPEN MODE, pois cada site visitado é um IP remoto diferente, apenas deixe no modo CLOSED se o computador estiver atrás de uma proxy e libere o IP da proxy.
PORTAS REMOTAS E PROCESSOS mantenha no MODO CLOSED e adicione suas permissões, manter este itens abertos pode comprometer a segurança de sua REGRA.

----
Download do Software, Clique aqui
O TCP TABLES é apenas umas das ferramentas do software.

GEONETSTAT

2010-04-09T07:41:00.000-07:00

O GeoNetstat é um ferramenta capaz de obter todas as conexões em seu computador e determinar de que país é o IP remoto de cada conexão, independente de ser cliente ou servidor.
A ferramenta ainda possui um Mapa Mundi para você poder visualizar em quais pontos do planeta seu computador está conectado.

1-) A utilização é muito simples, basta abrir o geonetstat que automaticamente as conexões e o mapa será exibido.

Nesta imagem temos várias conexões de sites nos Estados Unidos, e no Reino Unido (Inglaterra) e uma conexão de FTP (porta 21) no Japão.

2-) Se voce quiser repetir o geonetstat basta teclar enter.

Sobre os dados das conexões:

Port - Remote IP - Port - Country

Porta Local (Porta usada um seu computador para a conexão)
IP Remoto (Endereço IP do computador remoto)
Porta remota (Porta usada pelo computador remoto)
País (País onde se encontra o computador remoto)

Codigo de cores:
[GREEN] Conexões comuns de websites e servidor de chat (portas 80, 443, 1863)
[RED] Outras conexões

Neste exemplo tivemos 0% de perda e tempo medio de resposta de 1ms.
Isto significa que a porta esta aberta e ativa.

Especificações do GeoNetstat Insecuritynet:
Janela de visualizao: Mapa Mundi, Tamanho pré definido.
Saida: Pontos do planeta da cada conexão
Dados de conexões: Porta Local.
IP remoto
Porta remota
País do IP remoto
Conexões de Websites em cor diferenciada.

O programa é gratis, para baixar só entrar no site da empresa que desenvolve o software, e ir na aba downlaod:
http://www.insecuritynet.com.br