seguranca em redes sociais

S

Redes sociais podem ser divertidas e perigosas ao mesmo tempo, como é o caso do Orkut e Facebook. Para proteger sua privacidade, ai vai 10 dicas de segurança para vocês.

O principal alvo dos criminosos são as credenciais de acesso dos usuários. Ao obter essas informações, eles podem mandar mensagens e links maliciosos sem ser identificados.

Segundo a Microsoft, a populariadade das redes atrai hackers, spammers, ladrões de identidade e todo o tipo de criminosos virtuais. Veja como se proteger:

1- Muito cuidado ao clicar em links recebidos de amigos e desconhecidos. Alguns deles podem ser falsos e levá-lo para páginas contaminadas com malware e outras pragas virtuais.

2- Não acredite em todas as mensagens que você recebe. Muitos criminosos podem usar contas invadidas para enviar mensagens, como ajuda financeira ou marcar encontros. Procure sempre confirmar por telefone antes de responder a um pedido desses.

3- Cuidado ao publicar seus dados na rede social. Alguns dos criminosos utilizam o recurso de lembrete de senhas que fazem perguntas sobre preferências e fatos da vida do usuário. Datas de aniversário, nome de parentes e animais pode fornecer dados importantes sobre senhas e lembretes.

4- Aprenda tudo o que puder sobre o site. Parece chato, mas você deve entender a rede social e suas políticas de privacidade por exemplo. Assim, se você se sentir ofendido e ameaçado em alguma ocasião, poderá acionar o site com embasamento em suas próprias regras.

5- Não aceite qualquer pessoa como amigo. Uma rede social não deveria ser uma corrida por popularidade, mas geralmente é. Isso faz com que as pessoas saiam adicionando pessoas estranhas sem critérios. Algumas delas podem ser criminosos, esperando por alguém que queria acessar as informações do seu perfil.

6- Evite publicar seu e-mail pessoal. Desconsidere a possibilidade de inserir o seu e-mail na página de perfil do site. Você pode virar alvo de spam, pragas como malware e até ameaças escritas, também conhecidas como cyberbullying.

7- Escreva o endereço do site direto do navegador. Links em outras páginas ou e-mails podem fazê-lo cair em uma situação phishing, o que acaba no roubo de seus dados de login. Procure salvar o endereço em seus favoritos também.

8- Cuidado com o que você coloca na rede. Fotos e mensagens podem ser apagadas, mas isso não significa que elas vão desaparecer da rede. Sempre haverá alguém para salvar a tela e publicar em outro lugar.

9- Tente não utilizar redes sociais no serviço. Se você usa um computador compartilhado, há risco de outros usuários acessarem suas informações. Principalmente se todos compartilham a mesma senha de rede. Sem contar com as acusações de improdutividade.

10 – Cuidado com os aplicativos. Eles podem ser divertidos, mas podem ser utilizados por criminosos para roubar suas informações. Sempre pesquise sobre eles antes de liberá-los em sua conta.

seguranca-em-redes-sociais

BY: segurancaemrede.com

fonte: SÃO PAULO

capturar conversas do msn com msn shadown,Usando msn shadow e dsniff para capturar conversas de msn, usar dsniff para capturar conversas,tutorial msn shadown

Usando msn shadow e dsniff para capturar conversas de msn, icq etc…

Lógica do sniffing para capturar conversar em rede:

Tem alguém na sua rede, batendo papo no msn com outra pessoa, daí você usa o arpspoof para avisar todos computadores da rede, que o seu computador está como servidor, Sendo assim, tudo que entrar ou sair da rede terá que passar pelo seu computador(tipo um proxy transparente).

Daí, entra a tarefa do msn shadow que capturará todas as conversas.

Vamos la, para voce entender melhor o tutorial…

A ferramenta MSN Shadow possui a funcao de capturar as mensagens instantaneas que trafega pela rede com protocolos como MSN, Yahoo messenger, jabber. A ferramenta pode ser usada tanto com rede sem fio como em rede com fio, bastando simplesmente selecionar a interface de rede na qual encontra-se ligado.

O MSN Shadow permite visualizar em tempo real as mensagens instantaneas que trafegam pela rede, e tambem existe a possibilidade de capturar as conversas que ocorrem por meio de video conferencia podendo ser salvo em formato de video.

Para que o ataque seja realizado com sucesso, primeiro devemos ativar o encaminhamento de pacotes IP para que o tráfego da rede chegue aos destinos predefinidos.

O dsnif auxilia o MSN Shadow na captura dos pacotes com a ferramenta arpspoof. O arpspoof é executado contra o gateway da rede, fazendo com que todos os pacotes tenham que passar primeiro pela maquina do investigador, fazendo isso todo o trafego da rede passa primeiro pela maquina que está sendo executado o MSN Shadow.

Ativaçao do encaminhamento de pacotes IP:

#echo 1 > /proc/sys/net/ipv4/ip_forward

Execuçao do comando arpspoof que enviará pacotes de broadcast, avisando toda a rede que os ip’s possuem o endereço Mac da maquina atacante:

#arpspoof [endereco Ip do gateway]

#arpspoof [endereco IP da vitima]

OBS: Si você não quiser e/ou não saber usar o arpspoof, basta usar o caim e abel que eu já ensinei em um tutorial antes.

programas nukes, programas para ataque de nuke

PDescrições
Aggressor Um dos melhores Nukes
Assault Um nuke simples que da a opçao da porta nukada
CyberKit Varias opções ping, finger ….
Blood Lust Com esse nuke vc poderar escolher a porta menssagem etc.
Fake IP Pega Informações do Ip da Vitima
Divine Um poderoso nuke, detona o Lammer
DosNuke Nuke em sistema DOS
Freakzoid Bom nuke. Com a opção de ver se o ip foi desconectado realmente
Flooder Mande flooder nos Bate – Papos
Nuke IT Nunca usei mais dizem que é bom
Nuke 2.3 Bom nuke com várias opções
LorNuke Um dos melhores nukes na minha opnião

como usar dsniff, usando dsniff, videos dsniff

[youtube=http://www.youtube.com/watch?v=abILA9YRNR0]
[youtube=http://www.youtube.com/watch?v=ONkHqXteh1I]
[youtube=http://www.youtube.com/watch?v=YpPB-HGO5co]

como detectar um denial of service com wireshark ou Ethereal, identificar ataque na rede com wireshark ou Ethereal

Suponha que você seja o segurança de rede da sua empresa, e todos os usuários reclamam que a conexão com a internet toda hora cai… Você, talvez como quase todos os gerentes de segurança em rede irá tentar resetar o modem da empresa. Porem, depois de resetar o modem, acontece novamente o problema dos usuários reclamarem… Daí, vem a pergunta… Como identificar uma possível DDOS( denial of service – negação de serviço)?

Existem muitas ferramentas que ajudam a voce identificar esse ataque.. Vou dar um belo exemplo usando o wireshark(Ethereal).

O Wireshark é uma ferramenta que verifica os pacotes transmitidos pelo dispositivo de comunicação (placa de rede, placa de fax modem, etc) do computador. O objetivo deste software, também conhecido como sniffer, é detectar problemas de rede, conexões suspeitas, auxiliar no desenvolvimento de aplicativos e qualquer outra atividade relacionada a rede.

Você pode baixa-lo no link abaixo:

http://www.baixaki.com.br/download/wireshark.htm

Abra o wireshark e ative o capturador de pacotes

Depois disso, basta começar a ver os pacotes trafegando na rede. No caso, do teste onde eu mesmo estava manejando duas maquinas.

1º Maquina é o atacante

2º Maquina do segurança

Na maquina do atacante deu um broatcast em toda rede, fazendo com que a mesma fique lenta e  conseqüentemente perderia a conexão com a internet de todos os computadores da rede.

Na maquina do segurança, eu usei o wireshark para identificar quem era o autor de toda aquela bagunça.

Veja na imagem:

Na hora que eu comecei a capturar pacotes com o wireshark, então percebi que o ip 192.168.1.3 estava mandando pacotes para toda a rede(broadcast).

Repare que na ultima coluna chamada “Info”, tem algumas informações…

Who hás 192.168.1.45?  tell 192.168.1.3

O ip que está depois da palavra “tell” é o atacante(192.168.1.3) e o ip que esta depois do “Who hás” é o alvo.

Neste caso, todas as maquinas estavam sendo os alvos… repare que todas as linhas tem um ip diferente, Neste caso o atacante está atacando toda a rede, por isso que a internet de todos esta caindo.

Para acabar com este problema de broadcast, basta você adquirir um roteador ou switch gerenciável, e configurá-lo para recusar broadcast em excesso em toda a rede.

Depois de descobrir o ip do autor de quem está fazendo a zona na rede, basta ir ao individuo de bater na cara dele e depois cuspir no computador dele…kkkkkkkkkkkkkk

Brincadeira… Tome as decisões de acordo com a política de segurança da empresa onde você trabalha.

O que é vpn, Como criar uma VPN (Rede Virtual Pivada) no windows XP, como funciona uma VPN e para que serve?

O que é vpn,

Como criar uma VPN (Rede Virtual Pivada) no windows XP

Como funciona uma VPN e para que serve?

Uma VPN é o fato de alguém fazer conexão entre dois computadores, “sem o acesso de outros que não foram chamados ou mal intencionados”. E esta conexão é  criptografad! assim colocando dois computadores em locais distantes da rede, ou ainda interligando duas redes que estão distantes uma da outra. um exemplo seria: Você tem a rede do seu trabalho está de licença em casa porém quer pegar um arquivo lá da rede pra continuar o trabalho em casa. Esse problema pode ser resolvido com a VPN. Ou por exemplo, você tem uma empresa com 4 filiais espalhadas pelo Rio de Janeiro e quer interligar todas elas para o compartilhamento de dados, esse caso você também poderia usar uma VPN.

Mas como funciona uma rede virtual privada (vpn)?

nela você encontra um protocolo para tunelamento e outro para a critografia.

assim criando um túnel criptografado entre os dois hosts.

Temos dois protocolos para fazer uma VPN, o PPTP e o L2TP/IPsec.

O protocolo PPTP (point-to-point tunneling protocol) é o mais utilizado por ser compatível com a maioria dos sistemas operacionais existente no mercado, ele é suportado desde o Windows 95, além de ser um protocolo de tunelamento o PPTP possui criptolografia MPPE (Microsoft Point-to-Point Encryption), que criptografa os dados em chaves de 40, 56 ou 128 Bits.

O protocolo L2TP ( Layer 2 tunneling protocol) foi feito pela IETF do qual combina caracteristicas do PPTP e do L2F (Layer 2 Forwarding) desenvolvido pela Cisco. O L2TP utiliza o IPSec para criptografia dos dados. É considerado, juntamente com o PPTP um protocolo de tunelamento que opera na camada 2 (Enlace de dados) do modelo OSI. O IPSec é um protocolo que opera na camada 3. O L2TP/IPsec é o mais nova e completa possibilitando criptografia e autenticação de usuário com acesso remoto.

Então vamos começar a configurar nossa VPN

Primeiramente temos que fazer o servidor, vamos lá.

Configurando o servidor VPN:

1- Clique em Iniciar>Todos os Programas>Acessórios>Comunicações>Assistente para novas conexões

ou vá em conexões de rede e clique no mesmo.

2- Assim que abrir a janela do Assistente clique em avançar nas telas de boas vindas e na próxima tela escolha a opção “Configurar uma Conexão avançada” e clique em avançar

3- “Selecione o Tipo de Conexão”, escolha “Aceitar conexões de entrada” e clique em avançar

4- “Dispositivo para conexão de entrada”, nessa parte você verá uma porta serial e um modem (caso tenha). Aqui você pode ignorar e clicar em avançar.

5- “Conexão de rede virtual privada (VPN) de entrada”, simplesmente escolha a opção “Permitir conexões virtuais de entrada” e clique em avançar.

6- “Permissões de usuário”, Agora escolha qual usuário vai poder se conectar a sua VPN, escolha um usuário ou crie um. Em seguida clique em avançar.

7- “Software de Rede”, Aqui você pode deixar tudo como está mesmo e clicar em avançar

Agora clique em Concluir e pronto seu servidor VPN já está pronto para aceitar conexões. Se você quiser que os clientes acessem sua rede local fassa o seguinte,

Vá em “Painel de controle”>”Conexões de rede”

Clique com o botão direito em conexão de entrada e clique em propriedades, vá na aba “Rede” e vá em propriedades do protocolo TCP/IP

Marque a opção “Permitir que chamadores acessem a rede local”, Aqui você pode também configurar a faixa de ip e a quantidade de usuários que vão poder se conectar simultaneamente a sua vpn. Lembrando que os ip’s só podem ser inválidos como 10.0.0.1 ou 192.168.0.1.

Agora que configuramos nosso servidor vamos a configuração do cliente

Configuração do Cliente VPN:

1- Vá novamente em “Assistente para novas conexões” clique em avançar na tela de boas vindas.

2- Escolha a opção “Conectar-me a uma rede em meu local de trabalho” e clique em avançar.

3- “Tipo de conexão”, escolha “Conexão VPN (rede virtual privada)” e clique em avançar

4- Coloque o nome da conexão ou o “Nome da Empresa”

5- Escolha a conexão da qual a VPN vai utilizar e clique em avançar.

6- Coloque o nome do servidor ou o IP. Caso o ip seja dinâmico você terá que ter sempre o ip atual ou você pode utilizar um domínio de nome para seu servidor (um dns).

7- Agora clique em Concluir e coloque seu usuário e senha, lembrando que tem que ser o usuário que foi escolhido na sessão nº 6 na configuração do servidor.

Pronto!

Agora é só conectar e fazer o que bem quiser e entender.

Créditos: Ale-Spy

Fonte: invasão.com

instalar dsniff – usando dsniff, filesnarf, mailsnarf, msgsnarf, webspy, arpspoof, dnsspoof, macof

Criei este tutorial para as pessoas que gostariam saber sobre o dsniff, pois sao poucos os
que escrevem sobre o dsniff… E é um pouco dificil achar tutoriais sobre o mesmo.
Entao vamos ao que intereça…

INSTALANDO O DSNIFF e usando pacotes do dsniff
OBS: exemplo feito com Ubuntu…

Voce pode baixar o pacote do dsniff no site: http://monkey.org/~dugsong/dsniff/
ou tambem pode baixar e instalar atraves do console:

apt-get install dsniff

“TODOS ELES SAO MUITO SIMPLES DE USAR”,porem um pouco complexo de entender… ”
———-
O QUE É DSNIFF || QUAIS OS PACOTES DSNIFF || PARA QUE SERVEM?

arpspoof -> Serve para redirecionar pacotes a partir de um host-alvo (ou todos os hosts).
esta é uma forma extremamente eficaz de sniffing tráfego em um interruptor.
kernel encaminhamento IP (ou um programa que realiza Userland
o mesmo)
arpspoof => No arp poisoning, o micro do atacante envia pacotes com respostas forjadas
para requisiçoes ARP de outros micros da rede. Como eu já criou um tutorial falando do ARP,
todos já sabem que o ARP é utilizado para descobrir os endereços MAC dos demais computadores
da rede,  pois o switches nao entendem endereços ip. Esses pacotes forjados fazem com que os outros micros passem a enviar seus pacotes para o micro do atacante, que é configurado para  capturar as transmissões e retransmitir os pacotes originais para os destinatários corretos.
arpspoof -i eth0 192.168.1.1
Com isso, o arpspoof passará a enviar pacotes de broadcast para toda a rede, avisando todos os micros que o novo endereço MAC do “192.168.1.1″ é o endereço da sua máquina. Isso fará com que ela passe a receber o tráfego destinado a ele, permitindo que você o capture.

EM TODOS OS PACOTES DO DSNIFF, PARA SABER COMO USAR OS PACOTES BASTA DIGITAR A OPÇAO “-h”, sem aspas, é logico né!
EXEMPLO…:
root@beast-desktop:~# arpspoof -h
Version: 2.4
Usage: arpspoof [-i interface] [-t target] host
//Basta escolher a opçao desejada… E tome cuidado com isso
——————————————————————-

dnsspoof -> Forjar respostas para arbitrário endereço DNS / ponteiro consultas sobre
da LAN. isto é útil em contorneando hostname baseados em acesso
de controle, ou na execução de uma variedade de man-in-the-middle
ataques (HTTP, HTTPS, SSH, Kerberos, etc.)
dnsspoof => É utilizado para forjar respostas a solicitaçoes DNS em uma LAN. É util para contornar regras de acesso baseadas no nome do host ou para implementar diversos ataques tipo main-inthe-middle baseados em DNS

root@beast-desktop:~# dnsspoof -h
Version: 2.4
Usage: dnsspoof [-i interface] [-f hostsfile] [expression]
//Basta escolher a opçao desejada… E tome cuidado com isso
————————————————————————

dsniff -> Sniffer senha. puxadores FTP, Telnet, SMTP, HTTP, POP,
poppass, NNTP, IMAP, SNMP, LDAP, rlogin, RIP, OSPF, PPTP
MS-CHAP, NFS, VRRP, YP / NIS, SOCKS, X11, CVS, IRC, AIM, ICQ,
Napster, PostgreSQL, Meeting Maker, Citrix ICA, Symantec
pcAnywhere, NAI Sniffer, Microsoft SMB, Oracle SQL * Net, Sybase
e Microsoft SQL auth info(Captura praticamente tudo de dados configenciais).
Dsniff detecta automaticamente e minimamente analisa cada
protocolo de aplicaçao, e só salva os interessante bits, apenas registrando
autenticação única tentativas. completa o TCP/IP remontagem é
fornecidos pela libnids

root@beast-desktop:~# dsniff -h
Version: 2.4
Usage: dsniff [-cdmn] [-i interface | -p pcapfile] [-s snaplen]
[-f services] [-t trigger[,...]] [-r|-w savefile]
[expression]
//Basta escolher a opçao desejada… E tome cuidado com isso
———————————————————————————

filesnarf -> Salva arquivos selecionados a partir de NFS inalado tráfego na actual
directório de trabalho.

Copia na maquina do hacker os arquivos trafegando em uma conexao NFS (network file system) entre dois outros computadores.
root@beast-desktop:~# filesnarf -h
Version: 2.4
Usage: filesnarf [-i interface | -p pcapfile] [[-v] pattern [expression]]
//Basta escolher a opçao desejada… E tome cuidado com isso
———————————————————————–

macof -> Inundar a rede local com aleatória endereços MAC (causando
algumas chaves para não abrir em modo de repetição.
Como switches que travam nao sao uma boa propaganda, os fabricantes normalmente utilizam a segunda opçao
, o que faz com que a maioria dos switches baratos e quase todos os hub-switches sejam vulneraveis a esse tipo de ataque…

um exemplo para utilizar o macof:
macof -i eth0 -n 100000
A maioria dos hub-switches sao capazes de armazenar entre 1000 e 8000 endereços MAC na memoria, de forma que bombardeando o hub-switche com 100000 endereços MAC diferentes(o que demora cercca de um minuto e meio em uma rede de 100 megabits) voce consegue chavear qualquer aparelho vulneravel para modo failopen.

root@beast-desktop:~# macof -h
Version: 2.4
Usage: macof [-s src] [-d dst] [-e tha] [-x sport] [-y dport]
[-i interface] [-n times]
//Basta escolher a opçao desejada… E tome cuidado com isso
—————————————————————————-
mailsnarf -> Uma maneira rápida e fácil violar as comunicações electrónicas
Privacy Act de 1986 (18 USC 2701-2711), Capturar emails.

Reproduz na maquina invasora mensagens de email sendo transmitidas por POP ou SMTP. com modificaçoes no codigo do programa, é possivel ler tambem mensagens IMAP e UUCP. As mensagens sao armazenadas em formato mailbox – legivel por praticamente todos os programas de email existentes.

root@beast-desktop:~# mailsnarf -h
Version: 2.4
Usage: mailsnarf [-i interface | -p pcapfile] [[-v] pattern [expression]]
//Basta escolher a opçao desejada… E tome cuidado com isso
————————————————————————–

msgsnarf -> Gravar as mensagens selecionadas AOL, Messenger,
2000 ICQ, IRC, Yahoo! Messenger, chat, sessões…

Registra toda a conversaçao entre duas pessoas que estejam usando os serviços de mensagem instantanea.
root@beast-desktop:~# msgsnarf -h
Version: 2.4
Usage: msgsnarf [-i interface | -p pcapfile] [[-v] pattern [expression]]
//Basta escolher a opçao desejada… E tome cuidado com isso
————————————————————————-
sshmitm -> SSH main-in-the-middle. proxies e sniffs SSH tráfego
redirecionada por dnsspoof, capturando SSH senha logins, e
opcionalmente seqüestro sessões interativas. Só protocolo SSH
versão 1 é (nem nunca será) suportada – este programa é bem
perigoso, pois as pessoas caem neste truque sem querer.

Age como um intermediário(uma especie de proxy) para conexoes SSH. Uma vez desviada a conexao(com ferramentas como, por exemplo, o dnspoof), o sshmitm pode farejar o trafego a procura de logins e senhas e mesmo capturar a sessao. Aporçao mitm do nome significa man-in-the-middle.

root@beast-desktop:~# sshmitm -h
Version: 2.4
Usage: sshmitm [-d] [-I] [-p port] host [port]
//Basta escolher a opçao desejada… E tome cuidado com isso
————————————————————————–
sshow -> SSH ferramenta de análise de tráfego. analisa criptografado SSH-1 e SSH-2
tráfego, identificando autenticação, os comprimentos de
senhas entrou em sessões interativas, e linha de comando
comprimentos.

root@beast-desktop:~# sshow -h
Usage: sshow [-d] [-i interface | -p pcapfile]

//Basta escolher a opçao desejada… E tome cuidado com isso
————————————————————————-
tcpkill -> Mata conexões TCP em andamento (útil para libnids baseado em aplicações
que requerem um completo TCP 3-PMS para Criação TCB).
SERVE PARA DERRUBAR CONEXOES.. BASTA SELECIONAR A CONEXAO.

root@beast-desktop:~# tcpkill -h
Version: 2.4
Usage: tcpkill [-i interface] [-1..9] expression
//Basta escolher a opçao desejada… E tome cuidado com isso
————————————————————————-

tcpnice -> Controla a velocidade da conexao entre dois nós sem prejudicar
o restante da rede. É interessante para reduzir a velocidade de
uma conexao e, com isso, monitora-la “ao vivo”

root@beast-desktop:~# tcpnice -h
Version: 2.4
Usage: tcpnice [-A] [-I] [-M] [-i interface] expression
//Basta escolher a opçao desejada… E tome cuidado com isso
————————————————————————-

urlsnarf -> Fareja requisiçoes HTTP e as apresenta no formato common log Format ou CLE

root@beast-desktop:~# urlsnarf -h
Version: 2.4
Usage: urlsnarf [-n] [-i interface | -p pcapfile] [[-v] pattern [expression]]
//Basta escolher a opçao desejada… E tome cuidado com isso
————————————————————————-

webmitm -> HTTP / HTTPS main-in-the-middle. age tambem como intermediario, desta vez para
conexoes HTTP/HTTPS. Util para conseguir senhas de acesso a sites e informaçoes
normalmente inseridas em formularios como numeros de cartoes de credito e informaçoes
“criptografadas”.

root@beast-desktop:~# webmitm -h
Version: 2.4
Usage: webmitm [-d] [host]
//Basta escolher a opçao desejada… E tome cuidado com isso
————————————————————————-
webspy -> envia URLs inalado a partir de um cliente para o seu local Netscape,
navegador para exibir em tempo real (como o alvo surfa, o navegador
surfa com eles, automaticamente)”Muito divertido”.

root@beast-desktop:~# webspy -h
Version: 2.4
Usage: webspy [-i interface | -p pcapfile] host
//Basta escolher a opçao desejada… E tome cuidado com isso
——————————————————————–

Veja mais em…:

http://www.dicas-l.com.br/print/20080109.html

http://www.gdhpress.com.br/redes/leia/index.php?p=cap5-17

http e https – seguranca com https – diferença entre http e https

Muitas vezes pessoas navegam na internet sem saber o que é http e muito menos https, por isso resolvi criar este post e dizer a segurança do https.

HTTP: Significa: hyper text transfer protocol   -> http é protocolo de transferencia de hipertexto. É um protocolo de comunicaçao ( na camada de aplicaçao, a partir do modelo OSI ). É usado para transferir dados por intranet/extranets e pela World Wide Web. Normalmente, este protocolo é utiliza o porta 80 e é usado para a comunicação de sites, comunicando na linguagem HTML. Contudo, para haver comunicação com o servidor dos sites é necessário utilizar comandos adequados, que não estão em linguagem HTML.

HTTPS (HyperText Transfer Protocol Secure), é uma implementação do protocolo HTTP sobre uma camada SSL ou do TLS. Essa camada adicional permite que os dados sejam transmitidos com segurança (através de criptografias) e que se verifique a autenticidade do servidor e do cliente através de certificados digitais. A porta TCP usada por norma para o protocolo HTTPS é a 443. O protocolo HTTPS é utilizado, em regra, quando se deseja evitar que a informação transmitida entre o cliente e o servidor seja visualizada por terceiros, como por exemplo no caso de compras online. A existência na barra de tarefas (normalmente do lado direito) de um cadeado demonstra a certificação de página segura (SSL). Nas URLs dos sites o início ficaria ‘https://’. Geralmente os navegadores mais atuais indicam um site seguro, geralmente atráves das barras de endereço que ficam verde. Consulte a ajuda do seu navegador para mais informações de como ele avisa sobre sites seguros.

Conclusao:

O protocolo http é usado para transferir dados por intranet/extranet -> e pela World Wide Web.

O HTTPS é o protocolo ou conjunto de regras e códigos com uma camada de segurança (SSL)que torna a navegação mais segura. Assim ficando com o nome HTTPS.

O HTTP não oferece a mesma segurança do HTTPS porque as informações navegam na rede de uma forma muito parecida com a apresentada na tela ou digitadas pelo usuário. Por exemplo, se o usuário digita um login “xxx” e uma senha “1234″, isso é colocado dentro de pacotes de dados que são enviados da mesma maneira pela rede. Alguém pode interceptar esses dados no meio do caminho, contendo exatamente o digitado. Com essas informações, o interceptador pode acessar um site na internet.

O HTTP tem vulnerabilidades que acabam por prejudicar os usuários. O HTTP não oferece certeza absoluta de que o site acessado é realmente quem diz ser. Um cracker pode interceptar os dados que trafegam e criar um falso sítio de destino, respondendo às requisições do navegador na web. Por exemplo, o usuário pode pensar que está navegando numa loja virtual, mas está, na verdade, interagindo com uma quadrilha que roubará seus dados pessoais, como senhas e números de cartão de crédito.

O uso de criptografia aumenta sua segurança, mas diminui a performance de navegação.

OBS:Por opção padrão, a maioria dos navegadores geram um aviso de segurança quando você muda de uma conexão HTTP (não segura) para uma conexão HTTPS (segura), e vice-versa. Embora úteis, estes avisos podem incomodar. Entretanto, você pode configurar seu browser para que eles não apareçam mais.

PELO AMOR DE DEUS NAO CONFUNDAO HTML COM HTTP!

Vou criar outro tutorial ensinando burlar o certificado do HTTPS(SSL), E pegar dados pessoais de alguém.

Fonte: antispam.br, cartilha.cert.br

instalando e configurando snort

Fonte: drkmario.blogspot.com

Galera, estou com pouco tempo, Por isso tenho que ser bem rapido

Primeiramente

O Snort é uma das ferramentas mais utilizadas com o intuito de detectar no momento o acesso não autorizado, vale lembrar que no site  http://www.snort.org/ ] também tem uma versão desse IDS para plataforma Microsoft.

Faça o download do snort no link ditado.

# tar zxvf snort.x.x.tar.gz (x.x é a versão)

Será descompactado e criado um diretório snort.x.x, entre nesse diretório e continue…

# ./configure -prefix=/usr/local/snort

# make

# make install

O snort será instalado no diretório /usr/local/snort. Agora o snort está instalado.

OBS: Não está configurado, para isso vamos precisar fazer mais algumas alterações.

Passos:
01. Criar o diretório onde será guardado o arquivo de log do snort.

02. Criar o diretório no /ETC onde ficará o snort.conf e os arquivos rules.

03. Fazer as copias necessárias do arquivos mencionados.

04. E a configuração propriamente dita.

# mkdir /var/log/snort

# mkdir /etc/snort
Passo 3
# cp /usr/local/snort/*.* /etc/snort # cp /usr/local/snort/rules/*.* /etc/snort
Passo 4
# pico /etc/snort/snort.conf (esse é o arquivo de configuração)

Localize as seguintes linhas no arquivo citado acima:

# Path to your rules files (this can be a relative path)
var RULE_PATH ../rules

Essa linha configura o caminho onde ficarão os arquivos de regras, ela deve ficar conforme abaixo:

# Path to your rules files (this can be a relative path)
var RULE_PATH /etc/snort

No final do arquivo snort.conf, vocês encontrarão as linhas que ativam/desativam o uso das regras (rules) como no exemplo abaixo. Retire o símbolo(#) de cada uma das linhas… pois este símbolo especifica uma linha de comentários…. caso queira ativar a linha.

#include $RULE_PATH/local.rules
#include $RULE_PATH/bad-traffic.rules
#include $RULE_PATH/tftp.rules

Estas linhas são as regras que o Snort utilize para identificar e interpretar os ataques realizados em sua máquina por possíveis invasores, você encontrará regras para identificar ataques de Denial of Service, uso de P2P, uso de Port Scanners, cabe a você escolher quais regras serão mais úteis. Salve e feche o arquivo snort.conf.
Para executar o snort, execute a linha abaixo:

# /usr/local/snort/bin/snort -c /etc/snort/snort.conf -i eth0 &

A opção –i indica qual a interface que o snort estará “escutando”, você pode colocar essa linha no /etc/rc.local para garantir a inicialização sempre que o servidor for reiniciado. A opção & indica que o serviço será rodado em Background.
Por fim no diretório /var/log/snort será criado automaticamente o arquivo alert, monitore sempre esse arquivo para verificar possíveis invasões.

Voce pode configurar o snort de acordo com que voce deseje… Pesquise sobre outras configuraçoes no proprio site http://www.snort.org

Até+

tutorial cain e abel

E

Cain é uma ferramenta que foi projetada para recuperar senhas para plataformas windows 9x/2000/XP, porem alguns usam para o mal esta ferramenta… Entretanto si formos pensar bem, no meu ponto de vista, ”a pessoa que criou este programa: não criou somente para descobrir senhas!”… Mas vamos lá

Irei citar algumas de suas funcionalidades aqui:

Versão Utilizada: Cain & Abel 2.8.4

1. inicio

O pacote virá com 3 programas: O Cain(O programa em si!), Abel, um “backdoor” para administração remota do Cain e a lib WinPcap, que permite a análise se redes. Se você não instalá-lo opções como sniffing não irão funcionar e o wintrgen, que é o gerador de rainbow table que esplicarei depois.

2. Start/Stop Sniffer e Start/Stop APR

Com este botão você poderá iniciar ou parar o sniffer. Para quem não sabe o sniffer deixa o seu adaptador de rede em modo promíscuo, ou seja, escutando todos os dados que trafegam pela rede mesmo não sendo direcionada para aquela máquina. Quando você clicar pela primeira vez aparecerá uma caixa de diálogo chamada Configurantion Dialog onde você deverá selecionar o adaptador a ser usado(caso sua máquina tenha mais que um) mas o programa configura automáticamente.

3. Guia Sniffer

Depois de iniciado o sniffer você poderá ver seus resultados na guia sniffer. Na parte inferior será subdividida em mais guias: Host, APR, Routing, Password, Voip

3.1 Host

Computadores que estão em sua subnet. Para ver os pc’s basta apenas clicar no botão + (Add to list). Ao clicar mostrará uma guia de scaneamento de mac address, você pode pôr uma faixa ou colocar para mostrar todos. Irão mostrar o endereço de ip, endereço MAC e fingerprint do pc.

3.2 APR

Muitas vezes sua rede é segmentada por switchs, fazendo assim você não poder sniffar outros segmentos. Para isso existe o que chamamos de ARP poisoning. o ARP poisoning consite em você envenenar a tabela ARP do seu switch fazendo ele receber os pacotes do pc que você deseja. Não entrarei em detalhes porque este não é meu objetivo. No guia APR você terá que escolher o tipo de APR: DNS, SSH-1, HTTPS ou RDP. Selecionado você terá que adicionar o host clicando no botão +. Lembre-se que o botão Start/Stop APR deve estar selecionado. Ao clicar no botão + aparecerá uma caixa com os hosts da sua subnet que obtivemos no guia host(Lembra?). Agora é preciso apenas adicionar os host para o APR. Depois de fazer isso você verá o ícone e do lado escrito poisoning.
O APR do Cain Também realiza o Homem no meio(man in the middle) em redes locais seguindo os mesmos procedimentos.

3.3 Routing

Esta seção pediria um explicação extensa, e como este é um manual básico, irei pular aqui. Desculpem-me!

3.4 Password

Esta seção, com o sniffer ligado, mostrará todas senhas que passam por você. Não precisa de nenhuma configuração, eles apareceram ali. Ele pega senhas de vários, você já deve ter visto a listinha dele. Mas as vezes as senhas podem vir criptografadas, explicarei isso mais abaixo.

3.5 Voip

Igual ao Password. Todas conexões de voip que aparecerem o cain gravará para você. Semelhante ao grampo de telefone, mas grampeia conversas no Voip.

4. Botões Add to list(+) e Remove from list(lixeira)

Servem para adiconar ou remover alguns itens que são usados em alguns guias.

5. Botão configure

É o mesmo que você selecionar o menu configure. Mostrará um guia para configuração. Não irei explicar aqui, mas só de você olhar você entenderá. Não precisará mexer, Pois o cain já configura tudo altomatimente.

6. Botão Base 64 password decoder

Serve para quebrar senhas criptografadas em Base 64. Basta colocar a senha.

7. Botão Access database password decoder

Quebra senhas de banco de dados Access. Basta selecionar o arquivo e o tipo.

8. Botões da CISCO

O primeiro serve para quebrar senhas do type-7 colocando a senha e outro do VPN Cient, colocando o arquivo. Esses botões não tem muito o que comentar…

9. Outros Botões de Password Decoder

Basta apenas colocar o password ou o arquivo e pronto. COmo disse não tem muito o que comentar. A partir daqui irei comentar somente o necessário, ok?

10. Box Revelator

Revelar senhas entre ******* das caixas de senhas?

11. Hash Calculator

Você digita o que quer e ele mostrará ele em hash. È necessario quando você precisa saber um hash específico ou fazer um teste.

12. RSA
Também não explicarei este. meu tempo muito curto!.

13. Guias
Já expliquei os principais botões. Agora os guias, que é o que falta.

13.1 Protected Storeg

Ele pega no registro senhas dos seguintes programas(se estiverem armazenadas no registro):
- MS Outlook 2002′s passwords(POP3, SMTP, IMAP, HTTP)
- Outlook Express’s passwords(POP3, NNTP, SMTP, IMAP, HTTP, LDAP, HTTP-Mail)
- Outlook Express Identities
- MS Outlook’s passwords (POP3, NNTP, SMTP, IMAP, LDAP, HTTP-Mail)
- MSN Explorer’s Sign In passwords
- MSN Explorer’s Auto Complete passwords
- Internet Explorer’s protected sites passwords
- Internet Explorer’s Auto complete passwords

Basta clicar no botão +.

13.2 Network
Mostra detalhes da rede.

13.3 LSA Secrets
também pega do registro senhas usadas para iniciar serciços como senhas do arquivo SAM. Clique no Botão +.

13.4 Cracker

Quando você obtem senhas criptografadas você pode clicar com o botão direito e colocar “send to crack”. Lá ele divide os passwords e faz a quebra através de alguns tipo de força bruta, ataque de dicionário, criptoanálise(Você verificar em uma rainbow table feita no wintrgen) ou rainbowcrack-online.

13.5 Traceroute
É o tracert do windows ou traceroute do linux com mais opções.

13.6 CCDU (Cisco COnfig Downloader)
Configurações CISCO. Para usuários mais avaçados.

13.7 Wireless
Através de um dispositivo wireless varre por redes sem fio.

Lendo você não vai entender quase nada, Eu aconselho vocês a baixarem e fazerem o teste… Pois, ele é muito bom mesmo.
Duvidas: postem aqui:

Gostou? Comente!

fonte: forumharckermania