Arquivo | Línux RSS for this section

Tutorial sobre o wireshark

O Wireshark é um sniffer multi-uso que pode ser usado tanto para ver o trafego em portas USB como principalmente para o trafego de redes. É um software baseado na lib-pcap (ou winpcap para Windows) e pode ser encontrado aqui .

Usando o wireshark
É provavelmente o sniffer de redes mais usado do mundo, isso provavelmente se deve aos seguintes fatos:

  • É um sniffer multiplataforma pode ser executado em ambiente Windows ou Unix LIke;
  • Não necessidade de nenhuma configuração complexa para seu funcionamento;
  • Tem uma interface gráfica amigável;

Para iniciar um captura você deve escolher qual interface de rede será usada para a captura do trafego daa rede (em LInux o wireshark deve ser executado por um usurio com poderes de root, pois ele ira alterar o modo da interface de rede escolhida para promiscuo – nesse estado o sistema não apenas captura os pacotes direcionados para sua placa de rede, como tambem todos os outros pacotes que estiverem trafegenado pela rede no momento).

Para iniciar uma nova captura vá em Capture->Interface, escolha uma interface de rede e clique em start.

Para parar a captura vá em Capture->stop.

Filtros

Além das característica s que cita anteriormente outro atrativo do wireshark é a facilidade de criar filtros para os pacotes capturado. Essa aplicação é util para criação de estatistas ou analise do trafego de rede.

Exemplo de alguns filtros comuns são:

ip.src == ip1 and  ip.dst == ip2

Só exibe os pacotes que tiveram a ooriigem em ip1 e destino em ip2

tcp.port == porta1

Lista todos os pacotes tiveram origem ou destino na porta1.

http

Lista todos os pacotes http .

Você também pode  usar a função Expression para criar filtros mais específicos.

Analise

Se vocẽ quiser analisar o fluxo de informação  de maneira mais detalhada pode usar as opções Analyze -> Follow TCP Stream ou Follow UDP Stream.

Estatisticas

No wireshark é possível criar basicamente 2  tipo de fluxo que mostra a direção do fluxo de rede e gráfico de trafego.

Para criar um gráfico de fluxo clique Statistics-> Flow grafics.

Anúncios

Apagar senha de Root no Mysql

Se vocẽ instalou o mysql e ficou um certo tempo se usa-lo e acabou esquecendo a senha de root que escolheu durante a instalação, não se desespere, basta seguir os os passos abaixo.

1. Pare o servidor Mysql (caso já esteja rodando):

#/etc/init.d/mysql stop

2. Inicie o servidor Mysql em modo de segurança e use –skip-grant-tables para pular as tabelas de usuario no momento do loggin.

#mysql_safe –skip-grant-tables

3. Execute o cliente Mysql  sem usuário:

$mysql

4. Ao entrar no shell do Mysql, selecione o banco de dados mysql:

mysql> use mysql;

5. Muda o campo senha do usuário root da tabela user:

mysql> update user set password = password(‘novaSenha’) where user=’root’ and host=’localhost’;

6. De um flush para gravar os dados alterados:

mysql> flush privileges;

Pode sair do cliente, reinicie o Servidor e pronto a senha de root esta alterada.

 

 

Usando o Kismet

O Kismet é um poderoso sniffer para rede wi-fi. É uma ferramenta útil tanto por crackers para colher pacotes de uma rede como por um administrador para verificar vulnerabilidade existente. O kismet poder ser baixado AQUI , ou baixando do repositório de sua distro.

Se estiver usando Debian e derivados:

#aptitude install kismet

Se estiver usando Red Hat e derivados:

#yum install kismet

Apos   a instalação deve-se configurar o arquivo kismet.conf da seguinte maneira:

# vim /etc/kismet/kismet.conf

Nesse exemplo eu optei por usar o vim, mas você pode escolher o editor de sua preferencia.

Altere a linha

source=rt8180,wlan0,addme

onde:

rt8180 é o driver da minha placa wireless;

wlan0 é o nome da interface de rede wireless;

addme é o nome que você quer a dar o conexão.

Apos realizar as configurações necessárias, o kismet pode ser executado (lembrete, deve-se executar o kismet sem esta conectado a nenhuma rede wireless):

Os pacotes são armazenados em /var/log/kismet/ para uma analise posterior.

Criptografia de disco em linux

Uma boa pratica de segurança da informação é manter uma partição do disco criptografada, essa prática ajuda a dificultar o acesso do atacante a dados sigilosos. Como mostrei em outra postagem, com acesso fisico no computador alvo é fácil logar como root e ter acesso a todos os dados do sistema. Esse problema é facilmente resolvido com criptografia.
Em Lĩnux existem duas excelentes ferramentas: o Truecrypt com versões disponiveis para windows e Línux, e o dm-crypt que usa o suporte à criptografia do kernel apartir da versão 2.6.
Nesse post vou mostar a maneira mais simples para criar uma partição criptografada usando aes e ripemd160.

Primeiro use o crypsetup para criptografar a partição escolhida. Ele vai pedir para digitar a chave que vc deseja usar para criptografar a partição.

$sudo cryptsetup create label /dev/particao_escolhida

Agora é necessario criar um sistema de arquivo para a nova partição:

#mkfs.ext4 /dev/mapper/crypto

Pronto agora é só montar a partição com mount:

#mount /dev/mapper/label /mnt/

Para monta-la de novo apos reiniciar o sistema é só usar:

#cryptsetup create label /dev/particao_escolhida
#mount /dev/mapper/label /mnt/

Em outro post eu explicarei um pouco sobre o mecânismo e os algoritmos utilizados no cryptsetup.

Desenvolvento aplicações com PIC em Línux

PIC são microcontroladores fabricados pela Microchip, são usados inumeras aplicações embarcadas. Uma das desvantagens do uso de PIC para desenvolvimento em plataformas não Windows é a falta de suporte da Microchip, que não fornece ferramentas em outras plataformas. Para contornar esse obstaculo vou comentar sobre algumas ferramentas open-source que podem substituir a suite Microchip, no desenvolvimento de aplicações embarcadas.

Compiladores:

Como o gcc ainda não oferece suporte a arquitura PIC, temos as seguintes opções:

SDCC – Small Device C Compiler – Compilador que pode ser encontrado aqui . Tem suporte as seguintes arquiteturas: Intel 8051, Maxim 80DS390, Zilog Z80 ,Motorola 68HC08 MCUs e alguns PIC das familias 16 e 18.

gputils – GNU PIC Utilities – Na verdade é um pacote de ferramentas que incluem: um simulador (gpsim), um linker (gplink) e um compilador (gpasm). Pode ser encontrado aqui .

Gravador

Para gravação do arquivo .hex no dispositivo exite o picprog que pode ser encontrado aqui .

IDE

Se você não sente confortavel em usar o vim como editor, a solução é usar o Piklab. Essa IDE ajuda a juntar as etapas de escrita do codigo, compilação e gravação em um unico lugar.

Em outro post um mostro como criar uma apricação usando essas ferramentas.

Deletando arquivo definitivamente

Segundo informações do NiST (National Institute of Standards and Technology) para você realmente apagar um arquivo de um disco deve escrever por cima dele 30 vezes. Logo se você pensa que apos esvaziar a lixeira ou formatar o disco os dados foram perdidos para sempre voce esta enganado.
A prova de que é possivel recuperar os dados nessas situações foi realiza no post recuperação de arquivos com dd e foremost.
Se voce tem algum arquivo que por motivo voce quer que seja apagado definitivamente é só apaga-lo com o wipe. Esse aplicativo escreve valores aleatorios no espaço que o arquivo que voce quer apagar 30 vezes, logo é praticamente impossivel se recuperar essa informação. Para instala – lo precure os pacotes necessários no sua distro, caso não encontre, vc pode baixar os fontes desconpacta – los. Para install é só executar um ./cofigure, make, make install e pronto.

Para usa-lo é ainda mais simple:

$wipe [opções] arquivo

Lendo arquivo em formato .djvu

DjVu (Déjà Vu, do francês), é um formato para guardar imagens e textos simuntaneamente, parecido com o formato pdf da Adobe. Tem como principal vantagem o fato de ter as especificações sobre licença GPL, ter maior versatilidade, nível de compressão e eficiência de transmissão que seu concorrente o pdf.
Foi desenvolvido para variar no Bell Labs da AT&T ( aliás só para lembrar, algumas das maiores invençoes de ultimo século sairam de lá. Ex.: o transistor, o Unix, o C e etc…). Assim como o pdf o djvu tambem precisa de um leitor. Para fazer o download do leitor para Windows clique aqui , caso vc use Línux basta procurar pelo DjView4 nos repositorios de sua distro.