Pedro Pereira - Consultoria Linux, Cisco, OpenBSD

7 add-ons para melhorar a segurança do Firefox

Pedro Pereira — Wed, 09 May 2012 08:30:13 +0000

Todos os dias, várias pessoas deixam de usar outros navegadores para usar o Firefox e melhorar a sua segurança enquanto navega pela Internet. Embora o Firefox tenha uma segurança decente por padrão, ele não é impenetrável. Com isso em mente, vários desenvolvedores fizeram add-ons com foco em melhorar a segurança deste navegador e melhorar ainda [...]

Brute-force contra Microsoft RDP usando o NCrack

Pedro Pereira — Tue, 01 May 2012 19:26:35 +0000

Imagine o seguinte cenário: você está fazendo um pentest e já analisou e conseguiu explorar várias vulnerabilidades. Porém, algumas máquinas Windows você não conseguiu explorar por estarem com patch em dia. Em casos como esse, muita gente acaba apenas deixando de lado e trabalhando com as vulnerabilidades encontradas, já faz o relatório final. Muita gente [...]

SNMP pode acabar sendo um problema de segurança

Pedro Pereira — Mon, 02 Apr 2012 20:47:27 +0000

O SNMP é um protocolo muito utilizado por administradores de rede em todo o mundo para gerenciamento de seus equipamentos. Ele oferece ao profissional uma quantidade gigantesca de informações sobre os dispositivos. Através deste protocolo, você pode tanto ler as informações (por exemplo, qual foi o uso de CPU em um roteador nos últimos 15 [...]

Samba como controlador de domínio

Pedro Pereira — Sun, 11 Mar 2012 19:36:00 +0000

A não ser que você tenha começado a trabalhar com computadores há pouco tempo, é praticamente impossível que você não tenha nunca nem ouvido falar do Samba. Este é um projeto iniciado em 1992 por Andrew Tridgell e hoje em dia desenvolvido por vários outros programadores em conjunto. Ele permite a você criar comopartilhamentos de [...]

Mega post: ACLs – Entenda de uma vez por todas!

Pedro Pereira — Sat, 21 Jan 2012 01:15:40 +0000

Uma ACL, no contexto dos produtos Cisco, é um recurso do IOS que permite a você filtrar determinados pacotes, exatamente como um firewall faria porém de uma maneira muito mais simplificada e com menos recursos. Utilizando ACLs no seu equipamento você pode filtrar tentativas de conexões indo/vindo de/para hosts específicos; pode bloquear completamente um determinado [...]

Por que meus e-mails vão para a caixa de SPAM?

Pedro Pereira — Sat, 03 Dec 2011 00:29:29 +0000

O SPAM hoje em dia é um problema tão sério que todos somos obrigados a tomar medidas duras para conseguir diminuir a quantidade de recursos disperdiçados por lixo eletrônico. De acordo com algumas pesquisas, o SPAM chega a representar mais de 80% de todas as mensagens de e-mail trocadas no mundo. Dado um problema tão [...]

Kippo: honeypot SSH

Pedro Pereira — Sun, 25 Sep 2011 20:52:55 +0000

O Kippo é um honeypot que simula o serviço SSH e permite a você entender como um atacante age quando consegue comprometer um sistema através deste serviço, dando a oportunidade de melhorar bastante a proteção do seu sistema para que um dos seus servidores reais não seja a próxima vítima. Vou tentar explicar de forma [...]

Como configurar e usar o sudo

Pedro Pereira — Wed, 14 Sep 2011 13:38:03 +0000

Muitas vezes você precisa executar um programa com as credenciais de um outro usuário do sistema (geralmente o root). Quando isso acontece você (ou qualquer outra pessoa que quer executar este programa com outras credenciais) deve saber a senha desta outra conta. Nos casos em que você precisa executar algo como root, você já começa [...]

Criando views no Cisco IOS

Pedro Pereira — Sun, 26 Jun 2011 21:05:35 +0000

O Cisco IOS (Internetwork Operating System), o sistema operacional utilizado na maioria dos dispositivos da Cisco, tem uma funcionalidade muito interessante: views (na literatura da Cisco – publicada pela Cisco Press – é provável que você encontre isso sendo chamado de “Role-Based Command-Line Interface Access”. Aqui vou chamar de views por ser mais fácil). As [...]

Como usar o TCPDump

Pedro Pereira — Wed, 01 Jun 2011 22:25:37 +0000

Um sniffer é um programa cuja principal função é capturar pacotes que estão sendo transmitidos através de uma rede. Assim, ela permite a você, o administrador de redes, analisar o comportamento da rede auxiliando muito na hora de encontrar problemas, máquinas infectadas, tráfego malicioso, gargalos, etc. Para que o sniffer consiga capturar os pacotes gerados [...]