Planeta PSL-BA :: pensando o software livre na Bahia

A Folha de São Paulo de hoje, dia 09.02.2010, com chamada de capa traz matéria sobre o trabalho dos professores em tempos de tecnologias digitais de informação e comunicação. "Professor quer extra por trabalho on-line" é a manchete e com destaque: "Remuneração por novos mecanismos, como blogs e Twitter, é a principal reivindicação na campanha salarial da rede particular em SP" e "Docentes dizem que tempo dedicado fora da sala de aula, antes restrito a preparação e correção, dobrou nos últimos anos com essas ferramentas".
Essa é uma questão que já venho tratando desde bastante tempo. Fomos todos contratados para dar aula presencial, naquele tempo que preparávamos a aula em uma fichinha - que em alguns casos eram repetidas ad eternun, e as pobre ficavam até amareladas! -, no tete-a-tete com nosso alunos durante o tempo da aula e... pronto. Íamos para casa e a vida continuava.
Mas não só as aulas: íamos para as escolas e universidades com as avaliações preparadas e as entregávamos num setor para serem dactilografadas (será que você ainda sabe o que é isso?!). Uma máquina de escrever para refrescar a memória!

As cadernetas eram preenchidas à mão e.. porai vai.
Hoje,
somos atolados de emails, blogs, twitters, youtubes, fazemos e editamos vídeos, rádio web, e, o que é pior, toda a tarefa administrativa passou a ser executada por nós mesmos. No ensino superior, além de digitar notas, preparar o material, digitá-lo, imprimí-lo - na maioria absoluta dos casos com nossos próprios recursos materiais e em casa - atendemos alunos por email, chats e, em muitos casos, até telefonemas celulares. Aqueles que tem algum tipo de bolsa, são aliviados financeiramente de algumas dessas despesas MAS... mais formulários online, pareceres online, relatórios online e... haja trabalho!
E o salário? O
mesmo! Exatamente e sempre o mesmo...
No caso da rede privada, as convenções coletivas, fruto das negociações lideradas pelos Sindicados buscam, como está sendo feito no caso de São Paulo, incorporar isso como hora extra ou como atividade remunerada.
No nosso caso, das Universidades Públicas, a coisa fica mais complicada porque também na pesquisa já estamos atolados de atividades que, em verdade, nada tem a ver com a pesquisa propriamente dita. São os Lattes da vida (o nosso orkut!), que agora em época de avaliação da CAPES deixa todo mundo histérico, os formulários das agências de financiamento - que insistem em solicitar todos os dados já registrados em outros sistemas -, os editais e tudo mais, tudo on line.
Tudo online. E isso significa: tudo para ser feito por nós mesmos...
Como dizia Chico Anísio, e o salário?! oooohhh!!! desse tamainho!!
Como afirma Valdemar Sguissardi e João dos Reis Silva Junior, é O trabalho
intensificado nas federais. Vale a pena ver o livro publicado pela  Editora Xamã, 2009.

February 09, 2010 05:14 PM

Em 2008 um alerta foi enviado informando que um servidor Vietnamita oficial da Mozilla estava com um Language Pack do Firefox infectado com um malware.

2 anos depois um novo alerta é enviado informando que a versão 4 do addon Sothink Web Video Downloader está infectado com um password sniffer chamado Win32.LdPinch.gen e o Master Filer está infectado com um backdoor trojan chamado Win32.Bifrose.

Atualmente somente os usuários dos Windows são afetados por estas pragas, muito porque estes usuários configuram suas contas com permissões administrativas permitindo que os binários executados obtenham acesso aos arquivos do sistema.

No alerta a Mozilla informa uma lista de AVs que detectam os arquivos infectados indicando inclusive o serviço online Virus Total.

Um conselho de amigo, não deleguem aos AVs a responsabilidade de proteger suas máquinas, os vírus e malwares atuais possuem a capacidade de detectar e desativar o AV instalado. O ideal é unir essa proteção básica pelo menos a um firewall pessoal.

Existem soluções que unem Firewall pessoal + IPS + AV + Antispam, ampliando muito a proteção contra essas ameças.

Para finalizar recomendo aos usuários do melhor S.O. do planeta ( LINUX ) que fiquem atentos pois o desenvolvimento de pragas com disseminação em massa para este ambiente é questão de tempo. Possuimos algumas vantagens em relação aos usuários do Windows são:

* Usuários comuns não possuem permissão de gravação no sistema;
* Normalmente o que o usuário faz fica em seu /home, bastando apagar seu perfil para que o sistema volte ao nomal. Pelo menos em teoria.
* Não possuimos uma grande base instalada em desktops.

Recomendo aos linuxeres a instalação do Firestarter, como uma camada extra de segurança, excelente ferramenta gráfica para manutenção do iptables. Após instalado ele da conta do recado negando qualquer acesso externo a máquina por padrão.

Fonte

Tweet This Post

February 09, 2010 01:29 PM

Neste último sábado, 06/02/2010, estive na faculdade Área 1 apresentando a palestra Desenvolvimento Java no Ekaaty Day. Mostrei uma visão geral para iniciantes na tecnologia. Abaixo os SlideCast (slides + áudio), para quem não pôde estar presente e quiser conferir.

Desenvolvimento Java

View more presentations from Serge Rehem.

No filosifia do LinguÁgil, também foram apresentadas palestras sobre Agile, PHP e RubyOnRails, pelos amigos Alex Chastinet (AgileBahia), Márcio Albuquerque (PHPBahia) e Luciano Borges (RailsBahia). Quem ganha é o público, que tem num mesmo evento a oportunidade de saber mais sobre várias linguagens, enriquecendo seus conhecimentos e aguçando sua curiosidade sobre possibilidades antes nem imaginadas.

Aliás, se sua faculdade tiver interesse em alguma (ou até todas!) das palestras, entre em contato conosco. Estamos iniciando o projeto LinguÁgil na Universidade (já no aquecimento para o LinguÁgil 2010, no 2o semestre), disseminando as Metodologias Ágeis, as linguagens de programação e principalmente esta filosofia de cooperação entre comunidades de TIC que só ajuda a fortalecer o cenário da Tecnologia da Informação em nosso estado.

February 08, 2010 04:48 AM

Esses dias eu estava vendo os filmes que iam passar no telecine, pelo próprio controle e percebi que além de ser chato pra caramba, ficar avançando só da para ver os filmes que vão passar nas próximas 24 horas. Fui no site do telecine e vi que lá eu poderia ver numa tela só todos os filmes do dia e também poderia ver que filmes iam passar dos próximos dias. Imediatamente pensei em fazer um programa para facilitar minha vida e pegar essa informações.

Assim nasceu o pyTelecine, ainda quero fazer algumas melhorias nele, mas já dá para usar. Críticas e sugestões são bem vindas. Em breve vou fazer uma pacote para o MS Windows.

Para baixar acesse o link Programas feitos por mim.

February 07, 2010 10:23 PM

Como muitos devem saber, o scanning de portas UDP funciona de forma distinta do TCP, pois tendo em vista que esse protocolo não é orientado a conexão, é necessário que haja algum tipo de interação entre o scanner e seu alvo.

Normalmente o Nmap funcionava da seguinte forma:

Caso uma porta não estivesse aberta, o alvo retorna um pacote ICMP (tipo 3, Código 3), sendo assim o Nmap entendia que aquela porta estava fechada, caso não houvesse resposta, algum tipo de firewall pode estar bloqueando a comunicação e assim o Nmap retornava da seguinte forma:

# nmap -sU -p123 192.168.122.254

Starting Nmap 5.00 ( http://nmap.org ) at 2010-01-28 13:17 Eastern Standard Time

Interesting ports on 192.168.122.254:
PORT STATE SERVICE
123/udp open|filtered ntp
MAC Address: 00:17:0E:0C:B7:61 (Cisco Systems)

Nmap done: 1 IP address (1 host up) scanned in 1.91 seconds

Para essa checagem é enviado um pacote não válido como requisição padrão, nesse caso o NTP.

O problema é que ao receber esse pacote mal formado, o servidor NTP simplesmente descarta esse pacote, ou seja, não temos certeza se a porta está filtrada por um firewall ou aberta.

A versão 5.21 do Nmap promete resolver esse problema. Ao adicionar os payloads corretos, é possível requisitar o serviço corretamente e então obter um resultado mais preciso, tal como podemos verificar abaixo:

# nmap -sU -p 123 192.168.122.254

Starting Nmap 5.20 ( http://nmap.org ) at 2010-01-21 22:15 Eastern Standard Time

Nmap scan report for 192.168.122.254
Host is up (0.0019s latency).
PORT    STATE SERVICE
123/udp open  ntp
MAC Address: 00:17:0E:0C:B7:61 (Cisco Systems)

Nmap done: 1 IP address (1 host up) scanned in 6.88 seconds

Agora vejam a comunicação com os payloads corretos:

O Nmap 5.21 tem suporte de payloads para os seguintes serviços/portas :

udp/7 echo
udp/53 domain
udp/111 rpcbind
udp/123 ntp
udp/137 netbios-ns
udp/161 SNMP
udp/177 xdmcp
udp/500 ISAKMP
udp/520 route
udp/1645 and udp/1812 RADIUS
udp/2049 NFS
udp/5353 zeroconf
udp/10080 amanda

Interessado no Nmap 5.21 ? Baixe os fontes aqui.

Usa algum distribuição de pacotes RPM? Execute o seguinte comando:

# rpm -vhU http://nmap.org/dist/nmap-5.21-1.i386.rpm

Fonte – SANS Diary

February 07, 2010 04:31 AM

Formar e treinar uma coesa equipe de Repostas a Incidentes de Segurança é um dos fatores de sucesso no monitoramento/manutenção da politica de segurança de uma corporação.

Está equipe é responsável por detectar, resolver e prevenir incidentes de segurança na cooporação. Dentre as várias atividades do GRIS podemos citar:

* Aplicar atualizações de segurança

* Registrar e acompanhar ocorrências de segurança

* Auxiliar no reparo a danos causados por incidentes de segurança

* Analisar sistemas comprometidos buscando causas, danos e responsáveis (análise forense)

* Avaliar condições de segurança da rede

* Divulgar práticas e recomendações de segurança

* Oferecer educação e treinamento para administradores de sistemas

Montar um GRIS requer estudo e preparo, para isso o CERT.BR possui o curso de preparatório existindo também uma certificação internacional.

O Sandro Süffert ( twitter: @suffert ) disponibilizou em seu excelente blog materiais oficiais da ENISA ( Agência Européia de Segurança de Rede e Informações ) contidos em 03 LIVE-DVDs e vários exercícios mantidos pela mesma entidade.

Referências:

Material de Treinamento para equipes de Resposta a Incidentes

ENISA

CERT.BR – Cursos:

* Overview of Creating and Managing Computer Security Incident Response Teams
* Information Security for Technical Staff (ISTS)
* Fundamentals of Incident Handling (FIH)
* Advanced Incident Handling for Technical Staff (AIH)

Tweet This Post

February 07, 2010 03:46 AM

It’s been quite some time that you Felix Riemann and Claudio Saavedra have been doing all the development work in EOG and I think it’s time to pass the ball to them. So, from now on, they are the EOG maintainers. Thanks Felix and Claudio for the great work!

February 06, 2010 01:06 PM

From arstechnica.com:

The state of South Australia has a new election law that went into effect January 6, and its effect was shocking: anonymous political speech on the Internet was simply destroyed.

The law required anyone posting a political comment online during an election period to supply their real name and address or face a fine of up to AUS$1,250. The measure was grossly discriminatory—it applied only to bloggers and commenters, not to online “journals” (newspapers or magazine which are written by Real Journalists).

Let’s try this in portuguese:

Olá mundo, eu me chamo Tiago Bortoletto Vaz e resido na Alameda Itú, número 265, na cidade de São Paulo. Arruda, vai tomá no cú!

(Hello world, my name is Tiago Bortoletto Vaz and I live at Alameda Itú, 265, in São Paulo. Arruda, go sodomize yourself!)

Seria isso um political comment? Hmm… Acho que não

February 05, 2010 07:46 PM

Problema na execução de sua solicitação
Falha de comunicação: Erro por estouro do timeout. (S203-000)

(x 4)

February 05, 2010 05:26 PM

Deliciei-me esses dias ao ler o absolutamente delicioso A Elegância do Ouriço de Muriel Barbery.
Um livro muito bom que conta o relacionamento de uma zeladora (concierge) de um prédio chique de Paris, Michel Reneé, com a jovem Paloma, de quase 12 anos, filha de uma família ricaça.
O livro é encantador e merece ser lido mas, aqui nessa pequena nota para reavivar esse meu blog que ficou meio de escanteio em tempos de twitter - em breve volta a falar sobre - ,  eu transcrevo uma pequena reflexão onde a astuta, sensível e simpática - para mim, não para os moradores do número 7 da Rue de Grenelle - recebe através de um boy o manuscrito de uma tese da fraquinha irmã de Paloma. Reneeé, morrendo de curiosidade, vai lendo a tal tese, analisa o trabalho da moçoila e, claro, da universidade.
Michel Reneé:

"(o trabalho) [é] sideral, inebriante como o mau vinho e sobretudo muito revelador do funcionamento da Universidade: se você quer fazer carreira, pegue um texto marginal e exótico (a suma lógica de Guillaume d'Ockham [no caso do trabalho dela]), ainda pouco explorado, insulte seu sentido literal procurando nele uma intenção que o próprio autor não tinha percebido (pois todos sabem que, em matéria de conceito, o não-sabido é bem mais poderoso do que todos os desígnios conscientes), desforme-o até o ponto de ele apresentar semelhança com uma tese original (é a força absoluta de Deus que fundamenta uma análise lógica cujas implicações filosóficas são ignoradas), queime, enquanto isso, todos os ícones (o ateísmo, a fé na Razão contra a razão da fé, o amor pela sabedoria e outras baboseiras caras aos socialistas), dedique um ano de sua vida a esse joguinho indigno, às custas de uma coletividade que você acorda as sete da manhã, e mande um boy à casa do seu orientador de tese."

Bom, vá ler o livro. Enquanto isso, pense um pouco sobre as nossas universidades.

February 05, 2010 01:28 PM

Eu preciso dar nome a um certo tipo de inteligência.

Uma pessoa burra pode ser considerada inteligente após desenvolver a habilidade de usar sua burrice em proveito próprio e conseguir coisas que em geral demandariam inteligência?

Eu conheço gente que usa a burrice pra isso, com plena ciência. Já viram isso? Não, ela não é inteligente!

Ardilosa? Astuta? Obreptícia? (Ugh!)

February 04, 2010 11:35 PM

Boa tarde, Tassia. Seu último acesso foi em 26/01/2010, 16:11:30.

Em sua agência BB, procure: ** GERENTE ** ()*.

February 04, 2010 03:17 PM

Calma!!! Não se assustem!!!

O carinha magrinho de bigode sou eu.

Nos inicio dos anos 90, precisamente em 1992, eu e Demétrio Júnior ( O 2o. da esq. para dir. ) e um amigo ( Carlinhos ) nos reunimos em minha casa para fazer um barulho. Não posso dizer que eu com 1 violão de 4 cordas , Carlinhos destruindo as almofadas com as baquetas e Demétrio gritando parecendo um cachorro rouco estavamos fazendo um som.

Nesse dia gravamos umas 05 “músicas”, todas feitas na mesma hora e as letras já tinham sido escritas por Demetrio num inglês tão ruim que chegava doer nos ouvidos. Ai comeca a história da Orgasm Crazy, isso mesmo Orgasm Crazy!!!

Curtimos tanto o troço que convidamos Marcus ( 1o. da esq. para dir. ) para assumir as baquetas e Sandro ( o sarara que está do meu lado ) nas guitarras (base/solo). O cara era tão bom que conseguia fazer solo de guitarra com os dentes e com a guitarra nas costas, na verdade ele era naquele momento o verdadeiro músico da banda. Depois me perguntem como um sarara conseguiu criar está cabeleira. ;-P

Como Orgasm Crazy gravamos uma demo tape, em fita K7 que tenho até hoje, e tocamos com várias bandas do cenário na época, Tocamos muito no porão do Clube de Engenharia, meca do metal e rock alternativo nos anos 90 em Salvador. Depois de alguns anos melhoramos muito mas muito mesmo e resolvemos mudar o nome para Blackness.

Como Blackness tocamos no 1o. Palco do Rock em 95 dividindo o palco com as maiores bandas do Brutal Metal Baiano como HeadHunter D.C., Mystifier, Slavery. A partir dai rolaram vários releases em vários zines no Brasil e fora principalmente na Europa.

Fizemos vários shows, em muitos deles acredito que na grande maioria tocamos só pelo prazer porque grana mesmo não rolava. Nessa época as bebidas oficiais eram Caninha 51, conhaque Domeq…. Ai meu fígadoooo!!!

A vida underground acbou me cansando e resolvi sair da banda em 97, o show de despedida rolou no antigo Sabor da Terra no palco onde tocaram bandas como Garotos Podres, Ratos de Porão, Dorsal Atlântica, HeadHunter D.C., Malefactor e dezenas de grandes bandas do cenário.

Depois disso a banda gravou uma excelente demo participando também da coletânea Rock In Bahia e uns italianos loucos criaram até um fã clube na Itália. jejejejejeje!!!!

Eu e Demétrio somos amigos/irmãos e nos falamos até hoje, inclusive estamos movimentando o retorno da Blackness com sua formação original ( esta da foto acima ).

Blackness – Brutal Death Metal
Comunidade no Orkut

Formação Inicial:
Alexandro Dorrian* – Baixo/Vocais
Alessando M.- Guitarras
Demétrio Dorrian* – Vocais
Fernando Marcus – Bateria

Outros integrantes:
Dalvaro – Guitarras
Paulo Alcântara – Baixo
Demian Melo – Guitarras

* Dorrian – Homenagem a Lee Dorrian na época vocalista do Napalm Death ( Scum e From Enslavement to Obliteration )

Principais Influências:
Napalm Death
Gorefest
Morbid Angel
Paradise Lost
Carcass
Benediction

Tweet This Post

February 04, 2010 02:38 AM

É sempre válido relembrar as histórias do mundo software livre. Aqui vai uma nacional que publico motivada pelo aniversário de 26 anos do protagonista, Hugo Cisneiros.

Bom... fica só a lembrança mesmo, pois ando meio sem tempo para me dedicar aos blogs e outras redes. Deixo por conta de vocês irem atrás da história contada pelo próprio Eitch, no seu site Devin, onde também se pode achar tutorial e textos legais. Falando em textos, o figura também se dedica a escrever contos eróticos rsrs

Feliz aniversário, @eitchugo.

 

* TLM - The Linux Manual, "histórico" manual de GNU/Linux em português lá dos idos da década de 90 (parece uma eternidade?).

February 03, 2010 05:50 PM

O Wordpress é atualmente a maior referência em gerenciadores de conteúdo livres. A facilidade de uso permite a criação de um blog em minutos.

Como 99% dos blogueiros estão mais preocupados em disponibilizar conteúdo e monitorar as estatísticas do seu blog, eles acabam esquecendo que existem visitantes sedentos para encontrar vulnerabilidades que permitem ataques como SQL Injection, Session Hijacking , dentre outros.

Para ajudar blogueiros experientes e inexperientes faço aqui uma coletânea de ações e ferramentas que ajudarão nesta tarefa ardua que é manter seu blog disponível, integro e confiável.

1 – Mantenha o Wordpress e os Plugins atualizados – Plugin WordPress Automatic Upgrade

2 – Faça backups diários – Plugin WP-DBManager

3 – Altere sua senha constantemente e faça uso de senhas fortes

4 – Renomeie o usuário admin – Plugin Admin Renamer Extended

5 – Elimine plugins desnecessários

6 – Conecte usando SFTP ou SSH ao invés do FTP

7 – Renomeie as tabelas do Wordpress DB – Plugin WP Security Scan

8 – Oculte o contéudo do diretório Plugins – Faça isso criando um arquivo index.html em branco neste diretório

9 – Evite que ferramentas de buscas indexem os diretórios do WP – Faça isso criando um arquivo robots.txt adicionando a linha “Disallow: /wp-*” dentro deste arquivo.

10 – Protega a autenticação no WP – Plugins Login Lockdown e Chap Secure Login

11 – Bloqueie a navegação nos diretórios – Edite o arquivo .htaccess adicionando a linha “Options All -Indexes”

12 – Oculte a versão do WP – Plugin Secure WordPress

13 – Faça um scanning de vulnerabilidades no WP – Plugins WP-Scanner e Exploit Scanner

OBS: Muito cuidado na utilização de alguns plugins. A instalação de muitos plugins podem degradar o desempenho do seu blog.

As dicas apresentadas são bastante simples e bem fáceis de implementar, algumas necessitam de acesso SSH porem alguns webhosts não permitem este tipo de acesso.

Seguem alguns interessantes links que serviram de “inspiração” e que possuem informações importantes e mais completas do que este simples e singelo post.

20+ Ways to Harden and Secure Your WordPress Blog

Hardening Wordpress

20 Wordpress Security Plug-ins And Tips To keep Hackers Away

Wordpress Security FAQ

WordPress Security Links

Tweet This Post

February 03, 2010 01:44 AM

Foi lançada a edição número 10 da Revista Espírito Livre referente a janeiro de 2010. A edição conta com mais um relato de evento escrito por mim. A seguir, um trecho da matéria e na sequencia o link na imagem dacapa para o download da revista, cujo tema da edição foi "Diversão Livre". Vale a pena conferir!

"Logo no início do DISI2009, uma grande quantidade de estudantes presentes fazendo a inscrição para o evento chamou a atenção de todos. Era a caravana do curso técnico em Informática do CETEB – Centro de Educação Tecnológica do Estado da Bahia – Feira de Santana com, em média, 40 estudantes a partir de 18 anos, coordenados pelo Prof. Cássio Campos Cardoso, pós-graduado em telecomunicações. Segundo o coordenador e professor dos alunos do módulo de segurança em redes de computadores, a primeira aula marcada para o dia 02 de dezembro, coincidentemente, tinha o mesmo dia do evento e assunto a ser tratado, redes sociais, tema dessa edição DISI2009.

[...]

 

Serviço:

O que: Dia Internacional de Segurança em Informática – DISI2009

Tema: Segurança em Redes Sociais

Quando: 02 de dezembro de 2009

Onde: Universidade Federal da Bahia, campus de Ondina.

Realização: Rede Nacional de Ensino e Pesquisa – RNP / Centro de Atendimento a Incidentes de Segurança – CAIS

Site: http://www.rnp.br/eventos/disi/2009/

"

 

February 02, 2010 03:12 PM

Desde que nos casamos eu e Camila começamos a juntas moedas de todos os valores sem nenhum objetivo específico, só juntando mesmo. Com o tempo o volume de moedas ficou grande para o bote onde as guardávamos. Aí resolvemos guardar só as de R$ 1,00, R$ 0,50 e R$ 0,25. Neste domingo (31/01/2010) resolvemos contar e gastar tudo durante o dia.

No total deu R$ 104,00 e saímos com o objetivo de imprimir umas fotos digitais, ir no cinema e almoçar com esse dinheiro.

Primeira parada foi na loja para imprimir as fotos. Foram impressas 45 fotos a R$ 0,65 cada, total, R$ 29,25. A caixa ficou com uma cara imparcial, não ficou feliz nem triste com as moedas.

Logo depois fomos para o cinema assistir Sherlock Holmes (Não gostei do filme). Duas meia entrada R$ 13,00. Novamente a caixa ficou imparcial.

Já dentro do cinema compramos um saco de pipoca por R$ 6,50. Assim como as anteriores a caixa não fez nenhum comentário.

Quando saímos do cinema, além de muito decepcionado com o filme, eu estava morrendo de fome, então fomos direto para o almoço. No total de R$ 45,00 e até que enfim uma reação alegre da caixa do restaurante.

E como sobremesa compramos sorvete R$ 8,00. Nenhuma reação da caixa.

Depois disso tudo sobrou R$ 1,00 que compramos de chiclete

Se você somar tudo vai ver que deu R$ 102,75, os R$ 1,25 que faltam foram da água que Camila comprou antes de entrar no cinema enquanto eu ia no banheiro, por isso não fotografei.

De todas as caixas, só a do restaurante que ficou incrivelmente alegre com os R$ 45,00 em moedas de R$1,00 as outras ficaram imparciais. Uma coisa que reparei é que todas as caixas eram mulheres, será coincidência ou é um padrão?

Já começamos e juntar moedas de novo e em breve teremos um outro dia desses

February 02, 2010 12:22 PM

Now just a link for my donna lee attempt rather than a crap embedded object from flickr.

February 02, 2010 03:40 AM

Uma boa wordlist faz uma diferença enorme durante o processo de auditoria de senhas. Estou compilando neste post algumas formas de gerar wordlists bastante completas.

Conselho: Separe um HD só para guardá-las.

Começo pelo WG ( Word Lists Generator ), um script Perl capaz de gerar uma lista extensa utilizando várias combinações permitindo inclusive gerar listas para quebra de senhas WPA. Ele pode ser baixado através deste LINK.

Segue um exemplo de utilização desta ferramenta:

perl ./wg.pl -l 8 -u 64 -v abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWX YZ0123456789\`\~\!\@\#\$\%\^\&\*\(\)\-\_\+\=\[\]\;\’\,\.\/\<\>\?\:\”\{\}\|\ > words.txt

O WG irá gerar o arquivo words.txt com uma lista de “palavras” com 08 a 64 caracteres de tamanho.

Outra solução interessante é o uso do famoso John The Ripper para realizar está tarefa, veja como:

john -incremental=All –stdout > john_words.txt

O arquivo john_words.txt possuirá uma lista com a combinação de 95 caracteres ASCII com senhas contendo de 1 a 8 caracteres. A opção “ALL” poderá ser susbtituida por “Alpha” ou “Digit”, para alterar o tamanho minimo e máximo das senhas geradas edite o arquivo de configuração john.conf.

Outra interessante solução é o site AWLG ( Associative Word List Generator ) . Nele você poderá informar palavras como nomes, cidades, estados dentre outras e ele gera sua wordlist usando várias combinações.

Você poderá enriquecer sua wordlist usando palavras encontradas em vários dicionários. Segue links para sites bastante interessantes:

Oxford Uni Wordlists

The Argon Wordlists

Totse Word Lists

Outpost9 Word lists

Packetstorm word lists

Router/Switch default passwords

Para auditar senhas de redes wifi com WPA/WPA2 recomendo o uso do coWPAtty. A The Church of Wifi criou um arquivo com 1000 SSID’s e 170,000 senhas possuindo cerca de 7 GB.

WPA-PSK Table

Outra tabela com 33 GB

Acredito que apartir de agora o deve faltar é espaço em meu disco para por tantos arquivos de senhas. Enquanto escrevo este post o wg.pl está rodando a mais de 05 hrs gerando um arquivo de até o momento 12 GB e não acredito que pare tão cedo, comecei 09:00 hrs da manhã e até agora ( 14:00 hrs ) ele não devolveu a console.

A maioria das ferramentas citadas poderão ser encontradas no Backtrack 4 porém mantenho elas no Debian para facilitar meu dia a dia.

Tweet This Post

February 01, 2010 05:33 PM

Ontem migrei meu 2o laptop para o Debian Squeeze, com o ótimo resultado que venho tendo usando ele no meu AA1 resolvi que estava na hora de abandonar de vez o Ubuntu.

A mudança de distro veio muito porque não preciso de todas as firulas que o Ubuntu vem trazendo a cada nova versão. A cada 06 meses vejo que o usuário avançado está perdendo espaço já que o objetivo desta distro é facilitar o máximo para o usuário leigo/médio.

Uso Debian Stable em servidores a muito tempo porém quando comprei o AA1 resolvi instalar o Squeeze. Por ser um laptop só para trabalho onde não preciso de muitas features, nem muita beleza ( Compiz, 3D, Cubo, etc) ele se encaixou como uma luva.

Faz um bom tempo que não contribuo ativamente na Comunidade Ubuntu-BR e vejo que a cada dia isso vem se tornando uma realidade.

Estou muitissimo satisfeito com minha colaboração no Projeto Gnome participando do Sysadmin Team e do Moderator Team pois estou trabalhando com o que mais gosto que é manter uma infraestrutura.

O melhor é que agora eu sou neutro, não preciso levantar a bandeira de nenhuma distro, e se o fizer vai ser pelas vantagens e alegrias que ela me proporciona.

Sou muito grato pelo que o Ubuntu e a Comunidade Ubuntu-BR fizeram por mim porém mudei totalmente meu foco e preciso de uma distro que atenda estas necessidades com simplicidade e sem frescuras.

É isso ai. O tempo passa o tempo voa….

Tweet This Post

January 31, 2010 09:36 PM

Aproveitei o lançamento do BT4 para fazer o upgrade do meu memory card destinado a auditoria de segurança, segue o passo a passo desta instalação:

Particionando o MC

fdisk /dev/sdb

Execute as seguintes opções

d
1
n
p
1
+2200M
n
p
2
Enter
Enter
t
1
b
t
2
83
a
1
w

Formate as partições

mkfs.vfat /dev/sdb1

mkfs.ext3 -b 4096 -L casper-rw /dev/sdb2

Crie um diretório e monte a 1a partição

mkdir /mnt/sdb1

mount /dev/sdb1 /mnt/sdb1

Monte a ISO do BT4 e copie seu conteúdo para o /mnt/sdb1

mkdir /mnt/iso

mount -t iso9660 bt4-final.iso /mnt/iso -o loop

cd /mnt/sdb1

rsync -r /media/cdrom0/* .

Instale o GRUB

grub-install –no-floppy –root-directory=/mnt/sdb1 /dev/sdb

OBS: Se você estiver utilizando o Grub2 o seguinte erro ocorrerá:

grub-setup: warn: Your embedding area is unusually small. core.img won’t fit in it.
grub-setup: warn: Embedding is not possible. GRUB can only be installed in this setup by using blocklists. However, blocklists are UNRELIABLE and its use is discouraged.

Para solucionar este problema no Debian Squeeze instalei o grub-legacy removendo o grub e o grub-pc

.

Configure o modo persistente

cd /mnt/sdb1/boot/grub

vim menu.lst

Mude o o valor da linha default de 0 para 4 e adicione vga=0×317 ( resolução 1024×768 ) na linha do kernel do modo persitente. Como uso o BT num Acer Aspire One usei vga=0×315 ( resolução 1024×600 ). Veja como ficou:

# By default, boot the first entry.
default 4
…
title Start Persistent Live CD
kernel /boot/vmlinuz BOOT=casper boot=casper persistent rw quiet vga=0×315
initrd /boot/initrd.gz

Reinicie a máquina e acesse o BT4.

Fonte

Tweet This Post

January 28, 2010 08:24 PM

Hoje foi lançada uma nova versão do Nmap ( bug-fix ). O Nmap 5.21 vem com dezenas de correções de bugs encontrados no release lançado recentemente.

Baixe o pacote .deb no link abaixo

Tweet This Post

January 28, 2010 01:50 AM

Baseado no post de nossos hermanos Argentinos resolvi postar sobre os security brazukas twiteiros

@spookerlabs – Rodrigo Montoro
@mphx2 – Bruno Gonçalves
@ronaldotcom – Ronaldo Vasconcellos
@elduardo – Luiz Eduardo
@wcaprino – Willian Caprino
@jczucco – Jeronimo Zucco
@nelsonmurilo – Nelson Murilo
@welias – Wagner Elias
@ivocarv – Ivo Carvalho
@efjgrub – Edison Figueira Junior
@stdiasp – Sergio Dias
@juliocesarfort – Julio Cesar Fort
@evcneves – Eduardo Camargo Neves
@suffert – Sandro Süffert
@_eth0_ – Eduardo Serrano Neves
@clebeer – Cleber Brandão
@zaninotti – Thiago Zaninotti
@usscastro – Ulisses Castro
@nnovaes – Nelson Novaes
@julioauto – Julio Auto
@gustavoid – Gustavo Scotti
@nbrito – Nelson Brito
@altieres – Altieres Rohr
@rodrigoantao – Rodrigo Antao
@luizcabuloso – Luiz Cabuloso
@jespinhara – Joaquim Espinhara
@segfault – Carlos E. Santiviago
@aramosorg – Anderson Ramos
@bsdaemon – Rodrigo Rubira Branco
@famatte – Fernando Amatte
@filipebalestra – Filipe Balestra
@viniciuskmax – Vinicius K-Max
@alexandrosilva – Alexandro Silva
@joaorodolfo – João Rodolfo
@lzanardo – Luiz Zanardo
@fmilagres – Francisco Milagres
@leocm – Leonardo Cavallari
@assolini – Fabio Assolini
@fernandofonseca – Fernando Fonseca

Eventos / Papers / Podcasts / Blogs / Grupos / Empresas

@ystscon – You Shot the Sheriff Conference
@istspodcast – Podcast You Shot The Sheriff
@thebugzine – The Bug! Magazine
@risesecurity – Rise Security Group
@h2hconference – Hackers 2 Hackers Conferente
@hcfbr – Hacker For Charities Brazil
@linhadefensiva – Linha Defensiva
@nstalker – Nstalker Web Security Scanner
@issabrasil – ISSA Brasil

Logicamente faltam pessoas nessa lista visto que não tive paciencia pra olhar todos os que sigo . Me enviem sugestões por favor para completa-la =).

Podemos também dividir isso em área que atuam como pentesters, network security, pesquisadores, auditores …

Happy Hacking!

CTRL C CTRL V do post feito pelo Rodrigo Montoro (Sp0oKeR)

Tweet This Post

January 27, 2010 06:18 PM

Uma imagem vale mais do que mil palavras:

Eu estarei lá, e você?

January 27, 2010 01:09 AM

Já faz algum tempo que eu não posto nada aqui. Para inagurar 2010, nesse post eu gostaria de contar um pouco da minha história num dos projetos de software livre que eu colaboro a mais tempo: o Foswiki. Apesar do projeto existir com esse nome há a apenas pouco mais de um ano, a comunidade que o desenvolve trabalha nele há quase dez anos.

Às vezes é difícil descrever o que é o Foswiki pra alguém que não o conhece. "Como descrever o Foswiki durante um encontro com um amigo no elevador" é um debate recorrente na comunidade. A minha descrição marketeira seria a seguinte: o Foswiki é um wiki integrado a um banco de dados; seus usuários podem, num mesmo espaço virtual, colaborar na criação de um texto e criar aplicativos para gerenciar diversos tipos de informação. Incidentalmente ele serve também como um sistema de gerenciamento de conteúdo avançado e pode ser usado para fazer websites.

Uma descrição tecnicamente mais precisa é a seguinte: Foswiki é uma plataforma wiki que segue a filosofia de wiki estruturado: cada tópico do wiki, além do seu texto, pode conter dados estruturados (campos) de diversos tipos, e esses campos podem ser usados em aplicações que realizam busca, classificação, inserção/ateração desses dados, entre outras coisas. Além disso o Foswiki é altamente extensível e conta com uma ampla gama de extensões que adicionam funcionalidade: avisos de atualização por e-mail, galerias de imagens, gráficos, skins, busca SQL-like, busca full text, ferramentas de desenvolvimento, planilha eletrônica, impressão e exportação de PDF. A lista é tão grande que é mais fácil conferir a lista completa e procurar pelo que for do seu interesse.

Tudo começou no grupo de administração da rede do IM, o antigo GAVRI. Precisávamos de uma plataforma onde pudéssemos documentar nossas atividades de uma forma um pouco mais amigável do que os relatórios em arquivos texto que usávamos até então. Isso deveria ser 2001, e wikis na época era uma novidade.  Depois de tentar o PhpWiki, o que não deu muito certo, encontramos o TWiki® e sentimos que com aquele dava pra ir em frente. A primeira usuária externa ao grupo foi a professora Sônia, que queria colocar colocar um curso de Matemática Básica (nome dado à disciplina de Geometria Analítica no IM, até hoje eu não sei por quê) on-line e foi nossa cobaia. O wiki do IM, que depois virou wiki do DCC, ganhou uma quantidade bastante grande de usários, e cresceu tanto que hoje são usados dois wikis separados, um para disciplinas do departamento, mantido restrito aos usuários da rede e um outro público, onde projetos apoiados pelo departamento (e.g. o PSL-BA) e alguns dos seus grupos de pesquisa teem suas páginas e espaços de trabalho.

Em 2004 fui morar em Porto Alegre pra cursar o mestrado do Instituto de Informática da UFRGS, e acabei me envolvendo na ASL. Comecei a administrar o wiki.softwarelivre.org, que hoje é usado por vários grupos de software livre como site e/ou plataforma colaborativa, e que é possivelmente o maior site Foswiki que eu conheço. A essa altura eu já era um usuário e administrador experiente, com 3 anos de prática, e estava me coçando pra ir mais longe.

Eu comecei a contribuir ainda na época do TWiki®. Resolvi começar no projeto através do desenvolvimento de plugins, sempre tentando resolver algum problema meu: o meu primeiro plugin foi o BibliographyPlugin. O objetivo dele é gerenciar de forma estruturada referências bibliográficas usadas num texto. O seu design é mais ou menos inspirado no BibTeX. Depois disso veio o SvgPlugin, para exibir imagens SVG no corpo do texto; na época não existia ainda suporte nativo a SVG nos browsers modernos, e esse plugin rasterizava os desenhos usando Image::LibRSVG e gerava uma referência a uma rasterização do desenho em PNG, e dessa forma o desenho podia ser exibido no corpo do texto. Na época eu também iniciava no Debian, e acabei empacotando essa biblioteca pra facilitar a instalação do plugin. Depois disso eu e Aurélio nos aventuramos em fazer uma skin que possibilitasse editar o layout de uma web através do próprio browser (o conteúdo num site TWiki®/Foswiki é dividido em webs, que são como se fossem sub-sites independentes). Essa foi uma abordagem inovadora na época; posteriormente foi adicionado suporte a isso no core do TWiki® e nossa skin ficou obsoleta.

Depois eu resolvi que era hora de trabalhar com o core do TWiki®. Uma coisa que me incomodava é que o TWiki® era difícil para os usuários com quem eu tinha contato em função de ser totalmente em inglês. Desse jeito, eu desenvolvi a infra-estrutura de tradução da interface de usuário, e catei todas as strings no código Perl e nos templates marcando elas pra tradução. Durante esse processo aprendi a maioria das coisas que eu sei hoje sobre internacionalização e localização, e é muito legal saber que hoje as pessoas, não só no Brasil, teem acesso à interface do Foswiki no seu idioma nativo por causa do meu trabalho. Depois disso eu fiquei um tempo coordenando o processo de tradução, até que eu declinei dessa tarefa e fui substituído pelo ótimo Aldre Ulrich que desde então vem coordenando os tradutores no novo projeto.

Depois de poder ter a interface traduzida no idioma local, era preciso uma estratégia para manter versões traduzidas de tópicos inteiros, e então veio o TopicTranslationsPlugin, que é bastante utilizado por aí (eu pelo menos uso bastante. ;-))

Por um tempo eu fiquei afastado do projeto em função de trabalho. Em 2006 já estava de volta a Salvador e a Colivre acabava de ser fundada. A maioria dos fundadores estava bastante acostumada com se organizar através do TWiki®, e essa foi uma escolha natural para a nossa intranet. Hoje rodando Foswiki, através dela organizamos grande parte do nosso fluxo de trabalho, desde a elaboração de propostas comerciais até a gestão de diversos aspectos da empresa, e claro, armazenando toneladas de documentação. Além disso temos produzidos diversos sites com Foswiki, e fazemos questão de incluir no serviço um tempo para formação dos clientes de forma que eles possam atualizar os seus sites sozinhos, e não se tornem dependentes da Colivre (afinal, esse é o ponto de se optar por software livre, certo?)

Em 2007, já cursando o doutorado na UFBA, Gilmar me intimou a orientar o projeto de conclusão de curso dele, cujo idéia original era implementar formas de poder planejar o uso de recursos do TWiki®. No final das contas, ele acabou refatorando uma boa parte do projeto para permitir executar o Foswiki de várias formas diferentes, algumas das quais suportam bem o planejamento de capacidade, principalmente em termos de consumo de memória. A interação com Gilmar durante o trabalho dele fez eu me reaproximar um pouco do projeto, e o resultado foi tão sensacional que eu fiquei empolgado com as possibilidades.

No final de 2008, a nossa história sofre uma reviravolta significativa. Alguns meses antes, Peter Thoeny, o fundador do projeto TWiki®, havia fundado um empresa chamada TWIKI.NET para prestar serviços com TWiki. Até aí tudo bem, vários desenvolvedores tinham suas próprias empresas especialidas em TWiki®. Mas ele começou a utilizar o site do projeto para fazer propaganda da sua empresa, de uma forma que ninguém nunca tinha feito (veja você mesmo o que se tornou o site hoje). Isso iniciou um processo de disputa no projeto para definição de uma forma de governança, em especial para delimitar o que pode e o que não pode. Havia uma divisão muito clara no projeto, e o Peter fazia questão de sempre dar a última palavra.

Depois de um tempo, e de discussões das quais eu não participei, ele fez valer o fato de ser o dono da marca TWiki® (e é por isso que, em tom de pirraça, nós sempre fazemos questão de ressaltar que TWiki® é marca registrada de Peter Thoeny e TWIKI.NET, daí o tanto de ® nesse post) , e numa atitude completamente arbitrária expulsou todos do projeto, convidando a voltar na condição de aceitar novos termos impostos por ele. Para a desgraça do TWiki®, muito pouca gente voltou.

Segundo Thoeny, o TWiki® adotou o modelo de governança do Ubuntu, e isso foi abençoado ("blessed") pelo próprio Jono Bacon, funcionário da Canonical e Community Manager do Ubuntu.

O modelo de governança do Ubuntu, do ponto de vista de alguém que está de fora, não me parece necessariamente ruim. Eu li recentemente o The Art of Community, eu acho até que é um bom modelo do ponto de vista teórico. O que o Peter esqueceu de ponderar, no entanto, é que a situação no Ubuntu é completamente diferente da situação em que o TWiki® se encontrava: no Ubuntu, os funcionários da Canonical realizam uma grande parte do trabalho pesado e garantem a plataforma. Além do Peter (cujas contribuições sempre foram relevantes, apesar de cada vez menos em forma de código), a TWIKI.NET tinha um único funcionário produzindo quase nada de código e o mais valioso recurso em sua posse era a marca registrada. A comunidade, no entanto contribuía muito mais que a TWIKI.NET.

Dessa forma, todos os outros desenvolvedores resolveram deixar o TWiki® e continuar o projeto sob um outro nome. Depois de um processo democrático, e apoiado por um copywriter profissional, chegou-se ao novo nome do projeto: Foswiki. A comunidade brasileira seguiu o mesmo caminho junto com a comundade internacional.

De lá pra cá, o TWiki® encontra-se largado às traças e o Foswiki avança a passos largos. A comunidade Foswiki teve o cuidado de manter a compatibilidade retroativa com o TWiki®, de forma que é bastante tranquilo trocá-lo pelo Foswiki. Eu diria até que é recomendado trocá-lo por Foswiki: além de ter uma comunidade muito mais ativa para suporte, existem definitivamente muito mais empresas realmente qualificadas trabalhando com o Foswiki para suporte comercial. Além disso, o Foswiki é muito mais ativo na correção de erros, e tem inovado muito mais rápido: vários plugins novos, a exemplo do maravilhoso FlotChartPlugin, veem sendo disponibilizados apenas no Foswiki.

Desde o lançamento do Foswiki, eu tenho vagarosamente me livrado do TWiki® em favor do novo projeto. Hoje felizmente não sou mais responsável por nenhum TWiki®. Todos os servidores que eu administro e que rodavam TWiki® já foram devidamente atualizados para Foswiki.

No wiki.softwarelivre.org, que já foi convertido para Foswiki, tenho uma novidade boa: depois de muito tempo carregando no lombo sozinho, agora eu tenho uma ajuda fantástica na administração do servidor. Ítalo vem me ajudando já faz um tempinho, e ele fez a maioria do trabalho de atualização para o Foswiki. Além disso ele tem feito a maior parte do trabalho de administração diário. Isso sem falar que durante o processo ele foi aceito como desenvolvedor do Foswiki e eu já vi ele consertado vários bugs por lá. Valeu, Ítalo! :)

De algumas semanas pra cá, tenho tido a oportunidade fantástica de voltar a desenvolver no Foswiki: estamos trabalhando na Colivre para adicionar suporte a virtual hosting ao Foswiki, e em breve teremos novidades sobre isso.

January 24, 2010 11:33 PM

Quem me acompanha no Twitter viu que eu ganhei um monte de livros no Natal e essa semana eu terminei de ler o primeiro. Logicamento não fiquei do Natal até agora lendo o livro, só comecei a ler no domingo passado e terminei na sexta.

Antes de falar sobre o livro quero dizer que o ganhei da minha esposa, que sabe que gosto muito de tudo que fala sobre astronomia. Um dia vou fazer um post sobre minha paixão por física, mas especificamente por astronomia e que um dia, não muito distante, vou fazer faculdade só por hobby.

Poeira das Estrelas é um livro que Marcelo Gleiser escreveu baseado na série que ele fez para o Fantástico com o mesmo nome. É o primeiro livro de uma trilogia, o nome do segundo livro é Mundo Invisíveis que eu já tenho e vou começar a ler hoje

Para quem gosta de astronomia o livro é um prato cheio. Conta o entendimento sobre o que é o universo desde os primeiros pensadores: Tales de Mileto, Pitágoras, Sócrates, Platão, Aristóteles, etc, passando por: Kepler, Copérnico, Galileu Galilei, Isaac Newton, etc até chegar a: Max Planck, Bohr, Albert Einstein, Edwin Hubble, etc.

Sempre achei interessante as teorias por trás do início do universo, da criação das galáxias, estrelas, planetas, etc e esse livro explica tudo isso de forma muito simples e de fácil compreensão.

Recomendo a todos a leitura, mesmo que não se interesse muito do assunto, pois é importante saber de onde viemos

January 24, 2010 09:39 PM

Hoje é meu aniversário, e como nerd que sou, precisava de um post para registrar isso, correto?

Obrigado a todos que participaram da minha vida esse ano, que por sinal foi muito bom, pois casei com o amor da minha vida e de quebra ainda fui, pela primeira vez, como palestrante ao FISL! Muito bom, hein?

Iniciei colaborando com código para um projeto de Software Livre do meu amigo Hugo Dória.

O post ficaria pequeno para um resumo do ano! E vocês nem teriam interesse em ler tudo! Vou parar por aqui!!!

Valeu pessoal!

January 23, 2010 04:00 AM

A versão 5.20 (estável) do poderosíssimo Nmap foi lançado a poucos dias. Esta é a 1a. versão stable desde o lançamento da série 5.0 em julho/09.

O que era bom ficou melhor, foram implementadas 150 novas melhorias no código, incluindo:

* 30 novos scripts Nmap Scripting Engine;
* Ganhos de perfomance e diminuição do consumo de memória;
* Payloads específicos por protocolo para um UDP scanning mais efetivo;
* A engine traceroute foi reescrita;
* 10.000 novas assinaturas de versão de SO.

E para contribuir empacotei está nova versão do Nmap para o Debian/Ubuntu.

Baixe o pacote .deb:
Megaupload
Rapidshare

OBS: Links corrigidos!!

Tweet This Post

January 22, 2010 05:00 AM

Produzi algumas camisas para vender no Campus Party. Para quem pensa em retirar lá pessoalmente a contribuição é no valor de R$ 25,00 cada. Para quem esta afim de pegar pessoalmente em algum lugar de Salvador/BA, o valor é de R$ 20,00.

January 21, 2010 11:45 PM

Para quem não conhece, o Noosfero é uma plataforma web para redes sociais que possui as funcionalidades de Blog, e-Portfolios, RSS, discussão temática e agenda de eventos num mesmo sistema! O portal do software livre por exemplo, é um bom case dessa plataforma.

Acabaram de lançar a versão 0.21.4. Essa é uma versão de manutenção que deve ser usada em substituição a todas as versões anteriores da série 0.21.x.

Gostou? Conheça, use, participe e contribua com este projeto de software livre!

Sabe desenvolver em Ruby? Quer começar a contribuir? Comece pelos bugs simples.

January 21, 2010 01:20 AM

January 20, 2010 05:14 PM

Você está com aquele hash MD5 e não tem nenhuma ferramenta para quebra-lo?

Não se desespere seus problemas acabaram!!!

Veja uma lista de sites que fazem o trabalho sujo para você.

passcracking.ru http://passcracking.ru/
md5crack http://md5crack.com/
md5decryption: http://md5decryption.com/
TheKaine.de: http://md5.thekaine.de/
AuthSecu: http://authsecu.com/decrypter-dechiffrer-cracker-hash-md5/decrypter-dechiffrer-cracker-hash-md5.php
hackcrack: http://hashcrack.com/index.php
insidepro: http://hash.insidepro.com/
md5decrypter: http://md5decrypter.com/
md5pass.info: http://md5pass.info/
Plain-Text.info http://plain-text.info/add/
Hashkiller: http://hashkiller.com/password/
Cryptohaze: http://www.cryptohaze.com/addhashes.php
md5rednoize: http://md5.rednoize.com/
milw0rm: http://milw0rm.com/cracker/insert.php
GData: http://gdataonline.com/seekhash.php
c0llision: http://www.c0llision.net/webcrack.php
PassCracking: http://passcracking.com/
ISC Sans: http://isc.sans.org/tools/reversehash.html

Ahhh!!! Está com preguiça de acessar todos estes sites então use um script perl que faz isso para você.

O que?!? Achou esse script fraquinho então use o módulo para o Metasploit AQUI.

Nota: Renomei o arquivo de .txt para .rb

Veja ele em ação:

msf auxiliary(md5check_md5crack) > run
[*] Sending 098f6bcd4621d373cade4e832627b4f6 hash to md5crack.com…
[*] plaintext md5 is: test
[*] Auxiliary module execution completed

Fonte

Tweet This Post

January 20, 2010 04:18 AM

Para os amantes da programação nas linguagem python e ruby , usuários de Gnu/Linux como estação de trabalho e softwares da “suíte” Gnome.  Esse post é pra vocês, caso contrário pode continuar lendo, conhecimento nunca é demais

Após uma conversa com meu amigo Elton Pereira no IM da Google, fiquei sabendo da existência de um plugin interessante do Gedit.

Esse plugin tem como objetivo auxiliar os programadores. Vejam abaixo o que ele pode fazer:

Viu? Arruma as classes de forma bem interessante, o que facilita a visualização. O que se reverte em produtividade!

Isso é uma das coisas que mais adoro na comunidade de Software Livre, uma pessoa tem uma necessidade, ela resolve seu problema, libera o código pra outros e todo mundo pode contribuir e utilizar. Assim resolvendo seus problemas e auxiliando a resolver novas complicações. Fantástico!

Gostou? Quer instalar? É simples! Baixe o plugin nesse link.

Coloque os arquivos e pastas descompactados na pasta ~/.gnome2/gedit/plugins  (caso não exista a pasta, pode criar uma).

Então vá no menu Editar>Preferências>Plugins e habilite o Class Browser.

Update1 : Usa Archlinux? Os caras são realmente rápidos, após ler essa notícia, já colocaram o plugin no repositório AUR. Obrigado Lokidarkeden

January 19, 2010 10:29 PM

It’s only about business.

January 15, 2010 05:55 PM

O Dragon Research Group (DRG), grupo de pesquisa do Team Cymru,
anuncia uma nova ferramenta de segurança denominada DRG Distro.
Esta ferramenta é parte fundamental da rede DRG que proverá
informações de segurança para a comunidade da Internet.

O Dragon Research Group (DRG) Distro é uma distribuição Live CD
baseada em Linux e representa o esforço atual da equipe do DRG em
pesquisa, análise e desenvolvimento. A meta da DRG Distro é compor uma
rede de sensores “pods” que podem de forma segura e anônima contribuir
com dados para a comunidade de segurança da Internet.

O DRG Distro pode ser configurado para coletar dados passivamente para várias
aplicações (como HTTP) ou realizar monitoramento ativo de atividade
maliciosa, se previamente autorizado. A distribuição possui uma série
de módulos e ferramentas que, quando integradas, permitem que a rede
de sensores proveja informações em tempo-real para o administrador do
pod local.

A rede DRG foi projeta para fornecer informações úteis na forma de
estatísticas, gráficos, feeds de ameaças e ferramentas que
beneficiarão a comunidade de segurança. Nenhuma informação sobre os
parceiros locais será disponibilizada fora do grupo central do DRG.

O DRG procura parceiros confiáveis para participar do projeto.
Candidatos a possuir um pod local serão avaliados pelo conselho do
DRG, a fim de garantir a integridade dos dados. Administradores de
pods terão algumas vantagens em relação ao público, como acesso a um
portal local com dados de atividades maliciosas e poderão auxiliar no
desenvolvimento futuro do projeto.

Para se candidatar solicitamos que enviem as informações abaixo,
assinadas com PGP para: dragon@drg.team-cymru.org

* Nome completo;
* PGP public key;
* Localização geográfica do pod e tipo de rede;
* Descrição da conexão disponível para o pod (ex: banda
disponível, política de rede e filtros que podem impactar o uso,
instruções especiais);

Comentários e questões podem ser enviados diretamente ao endereço de
e-mail (dragon@drg.team-cymru.org) ou através do canal IRC #drg na
rede Freenode.

Candidatos aprovados receberão informações adicionais sobre seu pod,
incluindo instruções de instalação, especificações técnicas etc

Mesagem enviada pelo Jacomo Piccolini da RNP para a lista do GTS.

Tweet This Post

January 15, 2010 01:37 PM

Sim, A distro preferida por 99 dos 100 profissionais de segurança no mundo sai do forno depois de quase 01 ano de desenvolvimento.

A plataforma básica do BT4 foi migrada do Slax para Ubuntu. Acredito que essa mudança ocorreu pela facilidade de atualização dos pacotes pois a maioria das ferramentas utilizadas já estão empacotadas como .deb, com o Slax era muito dificil atualizar o sistema e instalar novos pacotes por depender dos módulos lzm.

Novas ferramentas, vários bugs corrigidos, novo kernel, maior suporte a dispositivos. É isso que você encontrará na nova versão do Backtrack.

Enjoy it!!!

Screenshots

Howto

Downloads

== ISO Image==

Torrent Recomendo!!!

Direto

== VMware Image ==

Torrent Recomendo!!!

Direto

Tweet This Post

January 12, 2010 03:16 AM

O metrô de Salvador é o mais lento do mundo. Mas isso não tem graça: ele já custou R$ 1 bilhão e não funciona

Alguns trechos da reportagem:

O projeto inicial previa 41 quilômetros, só que o investimento foi todo consumido no primeiro trecho, que deveria ser de 12 quilômetros, mas foi reduzido à metade. Para agravar, um estudo de viabilidade econômica do projeto mostra que, para cobrir os custos de operação, o bilhete do metrô poderá custar entre R$ 10 e R$ 15, seis vezes o preço em São Paulo.

É, sem dúvida, a síntese do que há de pior na administração pública brasileira: corrupção, burocracia, incompetência e descaso com o cidadão.

Alguns comentários:

Givanildo
EM 27/12/2009 17:53:55
Salvador há muito não é merecedora do apelido carinhoso de boa terra. É uma cidade pobre, que não se sustenta sem ajuda efetiva do Governo do Estado e do Governo Federal. Para completar, todas as obras que começam nunca terminam devido às disputas políticas. É uma pena.

RICARDO SILVA
EM 23/12/2009 23:34:38
A Bahia vai muito mal. Um Estado atrasado, onde só mudaram os marqueteiros mentirosos. Uma verdadeira província. Nossa capital parou no tempo: violentíssima, sem nenhuma infraestrutura, paupérrima e desorganizada. Não poderia ser diferente o autorama baiano. Uma tristeza…

Alex
EM 22/12/2009 23:25:03
Salvador está um inferno de cidade para se viver. Nasci aqui mas estou louco para cair fora. A cidade só funciona bem durante 5 dias (carnaval). É uma cidade ótima apenas para curtir nesses dias e depois cair fora……..

January 11, 2010 08:41 PM

São Paulo supreende. Um domingo de sol na Av. Paulista é suficiente pra gente se deleitar numa intensa programação cultural, gratuita e cheia de surpresas.

Hoje foi um dia especial. Algumas coincidências, uma palestra linda e uma apresentação musical inspiradora.

A palestra foi por conta da Neuza Guerreiro de Carvalho, mulher de 79 anos, bióloga de profissão, de mente super-ativa, criativa, inteligente, ocupadíssima e muito simpática – que fala (e escreve) sobre quase tudo. Hoje ela dedicou duas horas a um público interessado na São Paulo antiga, no evento “Um chops, dois pastel” promovido pela Casa das Rosas, em celebração ao aniversário da cidade. Após a apresentação tivemos o prazer de sentar na mesma mesa do café, compartilhar os pastéis e ter uma conversa muito agradável com a “vovó blogueira”, rótulo que ela própria critica com bom humor. (no domingo próximo ela estará novamente na Casa das Rosas contando a história da Av. Paulista!)

Em seguida houve a apresentação de Izzi Gordon, acompanhada do guitarrista Abel Cardoso, com direito a canja da família: seu irmão Tony Gordon, sua mãe Denise Duran (irmã de Dolores Duran, outra simpatia, cantora e atriz!) e seu marido Edu Negrão.

Após o show dei de cara com um rapaz que vestia uma camiseta do GNU vetorizado (por nosso amigo de longa data, Aurélio Heckert). Eu o abordei e disse que tinha uma igual aquela (foi só pra puxar conversa). Conversamos por alguns instantes, fiz umas perguntas e ele comentou que teve um professor na Mackenzie que era apaixonado por software livre. Tássia completou: “é Rogério Brito!”. Isso mesmo, foi aluno do nosso amigo Rogério Brito. Disse ainda que embora tenha se dado mal nas disciplinas dele, soube separar as coisas e tornaram-se amigos Seu nome é Victor. Acho que Rogério vai gostar de saber dessa coincidência. Outra coincidência engraçada foi ter avistado o companheiro de ciberativismo, Sérgio Amadeu, dentro de um dos carros que aguardavam o semáforo da paulista exatamente no momento em que atravessávamos. A cidade é grande, mas o mundo é mesmo pequeno E viva os domingos ensolarados em SP!

January 10, 2010 10:08 PM

Como já expliquei nesse post, fui convidado por meu amigo Hugo a participar desse projeto de criação de uma ferramenta para hardening de servidores unix, na linguagem python.

Hugo Doria, o seu criador, fez um post em seu blog muito interessante, que explica bastante sobre a ferramenta em termos práticos.

Eu nunca havia programado em python, depois de muito estudo, esforço e ajuda de amigos desenvolvedores, consegui criar meu primeiro módulo, como noticiei nesse post.

Querendo agilizar o desenvolvimento dessa fantástica ferramenta promovi o Coding Home, que reuniu alguns amigos desenvolvedores e então conseguimos alguns avanços interessantes. Noticiei aqui também. Até o momento, o hntool tem checagens para :

1. Configuração de autenticação
2. Segurança do filesystem (Bem superficial ainda)
3. Configuração do Apache (Esse que eu fiz )
4. Configuração do engine PHP
5. Configuração do PostgreSQL
6. Configuração do SSH
7. Portas abertas
8. Serviços com acesso remoto liberado

Temos agora duas saídas disponíveis:

1. Terminal
2. HTML (Valeu Aurium)

Estamos reconfigurando o core do Hntool para que ele suporte entrada de parâmetros para os módulos, o que facilitará a colaboração futura.

Hugo Dória já me informou que o site do hntool estará disponível em pouco tempo.

Estamos pensando em criar códigos para cada erro, assim poderemos colocar link no output HTML, para que cada erro tenha um detalhamento melhor em nossa página e que uma sugestão sucinta de como resolver o problema seja relacionada.

Enfim, o projeto está andando, e se você estiver interessado em contribuir, seja com código, teste, uma logo para o projeto ou coisa parecida. Não fique acanhado, faça! e nos mande.

Para testar o hntool é fácil. Baixe-o daqui e descompacte-o. Depois é só entrar no diretório descompactado e rodar:

./hntool

Achou um bug? Reporte aqui! Esse em um dos melhores tipos de ajuda que um não desenvolvedor pode nos dar nesse momento. (Precisa se registrar, mas é bem rápido!)

January 09, 2010 04:11 PM

Resolvi mudar o tema do blog novamente. Achei que o antigo não facilitava a leitura, sendo assim consegui um tempo para mudar o layout.

O que acharam do novo tema? Opinem por favor!

Obrigado!

January 09, 2010 03:21 PM