Posted by Eriberto on mar 20, 2013 in
Debian,
Internet,
IPv6,
Linux,
Rede
Há alguns dias eu fiz um guia dobrável sobre o tcpdump, que também serve para o WinDump. Ele possui seis páginas e é uma referência para iniciantes e para profissionais. O guia está disponível em http://eriberto.pro.br/files/guia_tcpdump.pdf. Espero que seja útil. []s!
Tags:análise, análise de tráfego, comandos, Debian, guia, ICMP, Internet, IP, IPv4, IPv6, Linux, Rede, TCP, TCP/IP, tcpdump, tutorial, UDP, unix, Windows, WinDump
Posted by Eriberto on out 25, 2011 in
Internet,
Rede,
Segurança,
Vida e Curiosidades
Uma realidade… Bem, creio que para muita gente não seja novidade que diversas pessoas deixam seus roteadores wireless com a configuração com a qual vieram de fábrica, ou seja, sem senha ou segurança nenhuma. Isso permite que, por exemplo, paremos o nosso carro ao lado de um prédio e comecemos a navegar na Internet. Quem […]
Tags:computador, hacker, Internet, invasão, password, Rede, redes, roteador, Segurança, senha, tcpdump, wep, wireless, wpa, wpa2
Quando dou palestras ou minicursos, como foi o caso nesta semana em um estágio no Exército, sempre me perguntam sobre bibliografias recomendadas. Bem, há uma bibliografia no item Lato Sensu existente no meu site. Basta consultar o curso de Perícia Digital da Universidade Católica de Brasília. No entanto, resolvi detalhar toda essa bibliografia aqui. Cabe […]
Tags:bibliografia, Debian, educação, faculdade, firewall, forense, Forense computacional, graduação, Linux, livros, palestras, pós, pós graduação, pós-graduação, Rede, redes, Segurança, Squeeze, tcpdump
Posted by Eriberto on jul 28, 2011 in
HLBR
HLBR is a Network-Based Intrusion Prevention System (IPS). It gathers frames from link layer and inspects the payload contents in search for attack and misuse patterns. Its official site is http://hlbr.sf.net. Nowadays, HLBR Project has demands for fixing bugs and developing new features. Thus, we are looking for new developers to join the team. The […]
Tags:C, cracker, defacement, firewall, hacker, HLBR, Hogwash, Hogwash Light BR, IDS, Internet, intrusão defacement, Intrusion Prevention System, invasão, IPS, Light, Linux, Rede, redes, Segurança, TCP/IP, tcpdump, unix
Esta semana notei que a Internet, em determinados momentos, estava muito lenta somente durante a navegação em páginas. Imediatamente dei um # tail -f /var/log/squid/access.log para ver como estava o fluxo. Notei que havia problemas, pois não era raro as coisas ficarem bem lentas. Algo considerado normal era de 5 a 30 linhas de log […]
Tags:cache, Debian, filedescriptors, firewall, Internet, lenta, lentidão, lento, Linux, proxy, Rede, redes, Segurança, Squeeze, squid, svajnag, svajnager, tcpdump, tráfego, vírus, worm
Povo de Deus, Novamente temos uma máquina no ar, desde 18:40h, realizando a mesma tarefa descrita no post “Assistindo a uma invasão de rede de camarote…“. A diferença é que, desta vez, pretendo disponibilizar o dump de memória e já estou escrevendo um wiki que ensina preparar o mesmo ambiente que eu fiz. Agora é […]
Tags:cracker, Debian, forense, Forense computacional, hacker, intrusão defacement, invasão, Linux, Rede, redes, Segurança, Squeeze, ssh, tcpdump
Bem, estou montando alguns casos para aulas de forense computacional. Já fiz dois introdutórios, disponíveis em http://eriberto.pro.br/forense. Mas eu precisava de algo voltado para uma invasão em rede. Então, montei a isca. Dia 30 jul. 10 16:00 h Comecei a montar uma máquina com Debian Squeeze para servir de base para uma máquina virtual vulnerável […]
Tags:cracker, Debian, forense, Forense computacional, hacker, intrusão defacement, invasão, Linux, Rede, redes, Segurança, Squeeze, ssh, tcpdump
Hoje cedo, por volta das 06:30h, quando acabei de editar uma das duas palestras que vou ministrar aqui no FISL, postei no Twitter (http://twitter.com/eribertomota) que ia tentar dar um overview sobre as mesmas hoje no meu blog. Então, farei isso agora. Ambas as palestras ocorrerão no dia 23 de julho de 2010 (amanhã). Uma será […]
Tags:análise de tráfego, buffer, buffer-cache, cache, eriberto, FISL 11, FISL11, gerenciamento de memória, memória virtual, swap, tcpdump