jul 29
por Laercio da Silva Motta – twitter: @laerciomasala
Criei uma nova categoria chamada “Rapidinhas”, aqui vou postar alguns macetes(na maioria das vezes com ShellScript) que podem ajudar no dia-a-dia. Como primeiro post vou começar mostrando como extrair links de uma página, para isso tenho duas alternativas, vou mostrar agora como usar:
Link permanente para este artigo: http://laerciomotta.com/2011/07/29/extraindo-links/
jul 27
por Laercio da Silva Motta – twitter: @laerciomasala
Bem, depois de alguns dias sem postar nada, aqui estou eu. Hoje vou falar um pouco sobre o OpenLDAP, vou dividir em alguns posts(ainda não sei quantos heheh), pois bem, esse post será sobre a instalação dele(ta escrito no título né? Derr). Escolhi o OpenLDAP, porque na versão nova ele tem alguns macetes para deixar funcionando “a moda antiga”, sim, o OpenLDAP ficou diferente nessa versão(pelo menos para mim). Agora o OpenLDAP não vem mais com o arquivo slapd.conf no /etc/ldap/ e sim com uma pasta /etc/ldap/slapd.d/, nessa pasta ficam o formato inicial das configurações, mas(but), para configurar não basta editar os arquivos, nessa versão os dados ficam na árvore do LDAP, chamada de cn=config, as configurações tem que ser feitas via comandos, inclusive adicionar schemas também é um pouco complicado(minha opinião). Sem mais delongas:
Link permanente para este artigo: http://laerciomotta.com/2011/07/27/instalando-o-novo-openldap/
jul 22
por Laercio da Silva Motta – twitter: @laerciomasala
Só gostaria de mostrar(ou até provar para alguns) que o “hacker” do post anterior poderia ter feito mais algo se ele quisesse, segue o vídeo(em inglês):
Fonte: http://www.securitytube.net/
Link permanente para este artigo: http://laerciomotta.com/2011/07/22/forenseo-que-mais-poderia-ter-sido-feito/
jul 18
Recebi uma chamada que o site de uma empresa tinha sido “hackeada”, me solicitaram para reforçar a segurança, na hora entrei no site para ver como “tinha ficado”, mais a página já constava como estando em manutenção(quero deixar claro que não fui eu que fiz o servidor ou mesmo eu que presto assistência para o mesmo, apenas fui solicitado para reforçar a segurança). Fui ao local para ver o servidor. De cara já fiquei preocupado, Windows 2003 Server Standard instalado no servidor da página. Por que a preocupação? Simples, eu pouco conheço da arquitetura do SO, sei trabalhar com o sistema, mais para se fazer uma forense tem que entender muito sobre o SO em questão, mesmo assim, apesar de não ter sido solicitado a forense, eu estava decidido a fazer por conta, apenas para descobrir como foi feito, assim me começaria fechando a brecha de segurança(e que brecha).
Não pensei 2x, tirei o cabo de rede. Na minha pendrive já tinha contava com o WinTaylor, usei ele para fazer dump de memória(estava ciente que acharia algo ali). Enquanto foi fazendo o dump, verifiquei com o responsável o horário e detalhes para ter uma iniciativa. Como a memória era pouca 1GB foi bem rápido. Desliguei o sistema arrancando o cabo de energia(maldade, mais foi necessário, pensei na hora). Quanto aos dados que solicitei já tive problemas, pois era a segunda vez que o servidor tinha sido alterado. De acordo com o responsável, amanhecer do dia 07/07/2011 já tinha sido mudado o site, então no mesmo dia o responsável pela administração do site(outra cidade), havia colocado no ar/alterado o servidor. Bem, entre outras informações que peguei foram: Data e hora corretas, servidor estava ligado a +/- 2hrs(sim, já tinham reiniciado o servidor várias vezes), peguei os processos em execução(Process Monitor da Sysinternals) e as portas abertas no momento(TCPView da Sysinternals). Aproveitei e exportei os logs do Windows(Visualizar Eventos) para o pendrive.
Link permanente para este artigo: http://laerciomotta.com/2011/07/18/forense-agora-2/
jul 10
por Laercio da Silva Motta – twitter: @laerciomasala
Se tem uma coisa que ainda me incomoda no Ubuntu é o chaveiro padrão, mais somente quando tem Wireless, toda vez que o computador liga, ele pede a senha do chaveiro padrão para conectar na rede. Não sei se estou certo em dizer, mais até onde sei o chaveiro padrão é uma segurança com as senhas dos pontos de acesso que já foi conectado. Seria uma senha mestre para ter acesso as outras(me corrijam se eu estiver errado).
Link permanente para este artigo: http://laerciomotta.com/2011/07/10/remover-chaveiro-padrao/
jul 07
por Laercio da Silva Motta – Twitter: @laerciomasala
Vira e meche e sempre caio no Ubuntu.. No fisl12 eu estava como o Ubuntu 11.10 Alpha, mais depois de uma instalação acabou arrebentando os ícones onde tem calendário/redes/etc.. Na segunda instalei o meego, mais não curti o fato de ele ser Suse(ou pelo menos parecido). Desisti e instalei o Debian 6 puro com Gnome, ae me faltou alguns pacotes(PPAs), nem corri muito atraz. Poderia ter instalado tudo na mão, mais ia me dar mais trabalho, final das contas: Instalei novamente o Ubuntu 11.04 mais agora optei pelo Gnome ao invés do Unity. Mais leve no meu caso(netbook). Já tinha usado ele uns 2 meses com Unity, mais estava bem lento para usar, mesmo com o Unity 2D.
Link permanente para este artigo: http://laerciomotta.com/2011/07/07/vira-e-mexe-e-caio-no-ubuntu/
jul 07
por Laercio da Silva Motta – Twitter: @laerciomasala
Uma coisa que senti falta no Ubuntu 11.04 que ele não vem ativado o Zoom Melhorado por padrão, como eu uso o netbook de 12”(e sou meio cegueta também) as vezes preciso fazer um zoom e algo com o botão de rolagem do mouse, ou no próprio touch do net mesmo.
Uma observação seria que eu estou usando o Gnome ao invés do Unity, sei que tem alguns problemas com Compiz(ou pelo menos tinha). Mas para resolver(se for o caso), basta dar uma Googlada que com certeza ira achar algo. Bem, chega de “lenga, lenga” e vamos ao que interessa:
Link permanente para este artigo: http://laerciomotta.com/2011/07/07/zoom-melhorado-no-ubuntu-11-04/
