Blog técnico de João Eriberto Mota Filho. Para novidades, siga o Twitter @eribertomota. Este blog é parte do site http://eriberto.pro.br.
Uma realidade… Bem, creio que para muita gente não seja novidade que diversas pessoas deixam seus roteadores wireless com a configuração com a qual vieram de fábrica, ou seja, sem senha ou segurança nenhuma. Isso permite que, por exemplo, paremos o nosso carro ao lado de um prédio e comecemos a navegar na Internet. Quem […]
Quando dou palestras ou minicursos, como foi o caso nesta semana em um estágio no Exército, sempre me perguntam sobre bibliografias recomendadas. Bem, há uma bibliografia no item Lato Sensu existente no meu site. Basta consultar o curso de Perícia Digital da Universidade Católica de Brasília. No entanto, resolvi detalhar toda essa bibliografia aqui. Cabe […]
HLBR is a Network-Based Intrusion Prevention System (IPS). It gathers frames from link layer and inspects the payload contents in search for attack and misuse patterns. Its official site is http://hlbr.sf.net. Nowadays, HLBR Project has demands for fixing bugs and developing new features. Thus, we are looking for new developers to join the team. The […]
Esta semana notei que a Internet, em determinados momentos, estava muito lenta somente durante a navegação em páginas. Imediatamente dei um # tail -f /var/log/squid/access.log para ver como estava o fluxo. Notei que havia problemas, pois não era raro as coisas ficarem bem lentas. Algo considerado normal era de 5 a 30 linhas de log […]
Ontem tive a necessidade de fazer um script que provesse comunicação comigo, informando a situação de um servidor. A minha primeira ideia foi o envio de um e-mail. Mas depois pensei: poderia ser jabber! Isso faria a mensagem pipocar na tela, quando ocorresse um evento que necessite de atenção urgente. Então, fiz um $ apt-cache […]
Hoje um servidor rodando Squid como proxy de forward parou aqui no trabalho. Como sempre, a primeira coisa que fiz foi analisar a situação de uso de disco e de memória. A memória virtual (RAM + swap) estava 100% lotada. O MRTG existente na máquina mostrava um uso crescente de RAM que começou há poucos […]
Sem querer achei isso no Twitter há pouco. A ideia é interessante. Trata-se de um Live DVD GNU/Linux com várias falhas de segurança, permitindo ataques diversos, como SQL injection e buffer overflow. Apesar de ser um Live DVD, o DVL pode rodar a partir de sistemas de máquinas virtuais ou ser instalado em um desktop […]
17 ago. 2010 – 16:45 h Estou ralando aqui para fazer os guias de consulta rápida para a minha oficina de forense amanhã no Consegi. Acabo de terminar o primeiro. É muita coisa. Então, terei que dividir em duas partes. Assim sendo, o guia Perícia Linux com Debian GNU/Linux – Parte 1: Procedimentos iniciais e […]
Povo de Deus, Novamente temos uma máquina no ar, desde 18:40h, realizando a mesma tarefa descrita no post “Assistindo a uma invasão de rede de camarote…“. A diferença é que, desta vez, pretendo disponibilizar o dump de memória e já estou escrevendo um wiki que ensina preparar o mesmo ambiente que eu fiz. Agora é […]
Bem, estou montando alguns casos para aulas de forense computacional. Já fiz dois introdutórios, disponíveis em http://eriberto.pro.br/forense. Mas eu precisava de algo voltado para uma invasão em rede. Então, montei a isca. Dia 30 jul. 10 16:00 h Comecei a montar uma máquina com Debian Squeeze para servir de base para uma máquina virtual vulnerável […]
Copyright © 2023 Eriberto Blog All rights reserved.
desk-mess-mirrored v theme from BuyNowShop.com.