SkipperNet

Disponível o Ubuntu 11.10 Oneiric Ocelot Beta 1

skippernet — Sun, 04 Sep 2011 12:30:17 +0000

A equipe responsável pelo Ubuntu tem trabalhado arduamente nos últimos tempos de modo a trazer até nós o melhor do Open Source com a disponibilização da versão final do Ubuntu 11.10 Oneiric Ocelot que está prevista para 13 de Outubro 2011.
Enquanto isso, continuando o ciclos de lançamentos e também de modo a obter algum feedback por parte dos utilizadores, o Ubuntu 11.10 Oneiric Ocelot Beta 1 está atualmente disponível.

Gnome 3.1.5
Melhorias na interface do Unity
Linux kernel 3.0.1
Thunderbird 7
Firefox 7
Inclusão do Deja Dup (para realização de backups)
Um conjunto de bugs corrigidos
Atalho ALT + Tab com novo aspecto

Calendário de lançamento – Ubuntu 11.10 Oneiric Ocelot

2 de Junho – ALFA 1
7 de Julho – ALFA 2
4 de Agosto – ALFA 3
1 de Setembro – BETA 1
22 de Setembro – BETA 2
13 de Outubro – Versão Final

O calendário oficial pode ser consultado aqui

Download: Ubuntu 11.10 Beta 1 x32 [695MB] | x64 [695MB]
Download: Outras versões aqui
Homepage: OneiricOcelot


Fonte: pplware

Encrypted Disk Detector

skippernet — Sat, 20 Aug 2011 12:42:42 +0000

O aplicativo EDD (Encrypted Disk Detector) verifica as unidades fisicas locais se estão utilizando criptografia TrueCrypt, PGP® ou Bitlocker®.

EDD também exibe a identificação de OEM e, se for o caso, o rótulo do volume para as partições neste disco.

Requisitos:
EDD foi testado no Windows XP, Vista e 7 (32 e 64 bits). Pode funcionar Windows Server 2000/2003, mas não funcionará no Windows 9x e anteriores.
Requisitos de disco e memória são mínimas (3MB e 40KB).

Mais informações: http://www.jadsoftware.com/go/?page_id=167

SkypeLogView

skippernet — Sat, 20 Aug 2011 12:15:55 +0000

SkypeLogView lê os arquivos de log criados pelo software Skype, e exibe os detalhes de entrada/saída de chamadas, mensagens de chat e transferências de arquivos feitas pela conta do Skype. Você pode selecionar um ou mais itens da lista de logs, e depois copiá-los para a área de transferência, ou exportá-los em arquivos de texto/html/csv/xml.

Este utilitário funciona em qualquer versão do Windows a partir de Windows 2000 e até o Windows 2008. Você não tem que instalar o Skype para usar este utilitário. Você só precisa dos arquivos de log original criado por Skype, mesmo que estejam em um drive externo.

Você pode optar pela linguaguem Português disponível no site do fabricante para download.

Mais informações: http://www.nirsoft.net/utils/skype_log_view.html

Sniffer RawCap

skippernet — Thu, 11 Aug 2011 02:10:36 +0000

RawCap é um sniffer para o Windows que usa sockets raw.

Características:
- Pode rastrear qualquer interface que tem um endereço IP, incluindo 127.0.0.1 (localhost/loopback)
- RawCap.exe tem apenas 17 kB
- Nenhuma biblioteca externa ou DLL é necessário a não ser .NET Framework 2.0
- Não requer instalação, basta baixar e executar o RawCap.exe
- Pode rastrear a maioria dos tipos de interface, incluindo WiFi e interfaces PPP
- Memória mínima e pouco consumo da CPU

Raw sockets tem limitações no Vista e Win7

Devido às limitações atuais nas implementações de sockets para o Windows Vista e Windows 7, sugero executar o RawCap no Windows XP. O principal problema com socket raw sniffing no Vista e Win7 é que você não pode receber os pacotes de entrada no (Win7) e os pacotes de saída (Vista).

RawCap
Download

Métodos Pentest para Wireless

skippernet — Thu, 11 Aug 2011 02:03:50 +0000

- Verifique se o ponto de acesso padrão Service Set Identifier (SSID) está disponível. Os testes podem incluir ataques brute-force, usando ferramentas como o Kismet
- Verifique se a vulnerabilidades no acesso a WLAN através do roteador sem fio, ponto de acesso ou gateway. Incluindo o Wired Equivalent Privacy (WEP), chaves de criptografia podem ser capturadas e descriptografadas.
- Verifique se o acesso é liberado apenas às máquinas cliente com endereços MAC registrados.

Ubitack v0.3 – Wireless Pentest and Assessment Tool
Essa ferramenta é ótima para realizar pentest (wireless). Vou descrever algumas funcionalidades:
- Conectar-se a diferentes pontos de acesso com credenciais
- Executar um ponto de acesso (Karma, Karmetasploit)
- Testes de encriptação WEP (Wepbuster)
- Criar conexões seguras (SSH tunnel, OpenVPN, DNS tunnel)

Escrito para a Backtrack, testada no Ubuntu, mas pode funcionar em outros sistemas também.

Ubitack
Download

Não apoio nenhum grupo, tipo de invasão ou campanha.
Apoio o conhecimento e aprendizado, utilize o conteúdo de forma ética!

Nmap – Instalação

skippernet — Thu, 11 Aug 2011 01:58:18 +0000

Vou falar dessa incrível ferramenta open source, liberado sob a licença GNU General Public License. É uma ferramenta para administradores de rede que pode ser usada para descobrir, monitorar e solucionar problemas de TCP/IP. Nmap foi criado por Gordon “Fyodor” Lyon e está ativamente sendo desenvolvida por uma comunidade de voluntários.

Instalação Windows
1) Faça o download do Nmap from www.nmap.org
2) Execute a instalação do Nmap. Selecione default (recomendado).
3) Selecione todas as opções.
4) Durante a instalação, um programa auxiliar chamado WinPcap também será instalado. WinPcap é necessário para o Nmap para funcionar corretamente na plataforma Windows, não pular esta etapa.
5) Selecione para que o WinPcap inicie como Windows, é necessário marcar, pois o funcionamento no Nmap depende da inicialização do WinPcap.
6) Assim que instalado, realize um teste para verificar se está funcionando corretamente.
Abra a janela de comando do Windows e digite: nmap scanme.insecure.org

Será retornado assim:
Starting Nmap 5.51 ( http://xxx.org ) at 2011-07-07 23:30
Interesting ports on 192.168.0.1:
Not shown: 997 filtered ports
PORT STATE SERVICE
20/tcp closed ftp-data
21/tcp closed ftp
80/tcp open http

A instalação foi concluída com sucesso.

Instalação Unix
http://nmap.org/book/inst-source.html

Instalação Linux
http://nmap.org/book/inst-linux.html

Ferramentas free para remoção de Spyware

skippernet — Thu, 11 Aug 2011 00:05:39 +0000

Há muitos usuários de PC que conhecem pouco sobre “Spyware”, “Malware”, “hijackers”, “Dialers” e muitos mais. Este artigo irá ajudá-lo a evitar pop-ups, spammers e de muitos problemas.

O que é spyware?
Spyware é o software que é instalado secretamente em um computador pessoal para interceptar ou tomar controle parcial sobre a interação do usuário com o computador, sem o conhecimento do usuário. Programas de spyware pode coletar vários tipos informações, tais como hábito de navegar na Internet, sites que foram visitados, etc.

Como verificar se um programa tem spyware?
Actiance Security Labs mantém a SpywareGuide.com, que é o site de referência levando público para a investigação spyware. SpywareGuide.com fornece detalhes sobre aplicações spyware e adware, suas variantes conhecidas, e seu comportamento através de um extenso banco de dados e continuamente atualizada. O site também oferece uma riqueza de informações para permitir que tanto os profissionais de TI e usuários domésticos possam educar-se sobre os problemas e riscos associados com spyware.
SpywareGuide

Como bloquear pop-ups?
Se você gostaria de bloquear pop-ups, existem toneladas de ferramentas diferentes pela net, mas o Google Toolbar é o melhor, eu acho.
Google Toolbar

Como remover Spywares?
Se você deseja remover spywares, então você pode tentar as seguintes ferramentas:

1. Ad-aware é um utilitário de remoção de vários spyware, que realiza um scan, nos registro e unidades de disco rígido para procurando spyware conhecidos e permite removê-los. Tem suporte para vários idiomas.
Lavasoft Ad-Aware

2. Spybot – Search & Destroy pode detectar e remover diferentes tipos de “programas espiões” de seu computador. Esses espiões são uma ameaça relativamente nova que os programas antivírus mais utilizados ainda não eliminam. Se você se deparar com novas barras de ferramentas em seu Internet Explorer (que você tem certeza de que não instalou), se seu navegador trava inexplicavelmente, ou ainda a página inicial do seu navegador mudou e/ou foi travada em outro endereço, sem que você saiba como, você provavelmente tem algum desses programas espiões instalado. Mas mesmo que você não veja os sintomas, pode tê-los rodando em seu computador, já que a cada dia surgem mais e mais desses programas com a capacidade de rastrear silenciosamente as suas atividades na internet.
Spybot-S&D

Como identificar e-mail com vírus?

skippernet — Thu, 11 Aug 2011 00:28:00 +0000

A maioria de nós que usam ativamente a internet, recebe e-mails de spam, pelo menos, 1 por dia que tem um anexo de vírus. Muitas vezes estes e-mails parece normais, mas na verdade quando abrimos, identificamos que estão infectados.
Agora a questão é como a identificar o anexo com vírus? basta olhar para os seguintes SINTOMAS:

Ele tem um tamanho pequeno, menor que 100-150kb. Tem o nome de arquivo de extensão, como abaixo:
.scr .clp
.pif .bat
.exe .com
.lhz .rhz
e alguns são comprimidos em arquivos .zip/.rar.

Os nomes dessas anexos são muito tentadores. Geralmente os nomes são como:
HotMovie.MPEG.bat
funny candle.Avi.exe
cool_pics_of_actress.zip
BBB10.avi.exe

Na verdade, é o arquivo de vírus. A maioria de nós esqueçe de ver a extensão correta. Os últimos 3 caracteres após o ponto final (.) É a extensão correta.

Fique atento as notícias como a morte de Amy Winehouse, Osama bin Laden, isso é motivo para despertar sua curiosidade e acabar abrindo um desses e-mails com vírus.

Caso estiver com dúvida a respeito do anexo, copie o nome dele e procure em páginas como da Symantec, ou o próprio Google.

DAVTest – WebDAV Vulnerability Scanning (Scanner) Tool

skippernet — Mon, 17 May 2010 02:05:49 +0000

DAVTest ajuda a testar o seu servidor. DAVTest tenta carregar arquivos de teste de vários tipos de extensão por exemplo (“. php” ou “.txt”), verifica se os arquivos foram carregados com sucesso e, em seguida, se pode executa-los no servidor. Também permite fazer o upload dos arquivos como arquivos de texto e, em seguida, tentar usar o comando MOVE para renomeá-los para um arquivo executável.

Se você pode fazer upload de um arquivo executável, não é nada bom, DAVTest pode automaticamente carregar um shell totalmente funcional. Ele vem com shells para PHP, ASP, ASPX, CFM, JSP, CGI e PL, e um arquivo no diretório vai deixar você fazer upload de qualquer back-door que você goste. Imagine isso?

Características
* Upload com extensão executável ou .txt
* Cheques para upload e execução bem-sucedida
* Suporta MOVE e MKCOL
* Pode fazer upload backdoor/shell
* A autenticação básica

DAVTest é escrito em Perl e licenciado sob a GPLv3.

Você pode baixar DAVTest v1.0 aqui:
davtest-1.0.zip

Ou leia mais aqui.

PROXYS

skippernet — Thu, 13 May 2010 22:48:47 +0000

Minha lista de proxys favoritas,

http://www.proxy4free.com
http://logu.in
http://autobypass.com
http://urlbrowse.com
http://www.theschoolcloak.com
http://aniscartujo.com/webproxy
http://aplusproxy.com
http://www.slyuser.com/
http://pawxy.com
http://pawxy.org