terça-feira, 10 de maio de 2011
Site www.backtrack-linux.org sofrendo ataque DoS dias antes do lançamento do backtrack5 (resolvido)
Até umas 13:30 do horário do Brasil, estavam rolando DoS no site www.backtrack-linux.org, qual inclusive até mandei um artigo para br-linux.org.
Site www.backtrack-linux.org sofrendo ataque DoS dias antes do lançamento do backtrack5
Site www.backtrack-linux.org sofrendo ataque DoS dias antes do lançamento do backtrack5 é o que fala no twitter oficial do projeto em http://twitter.com/#!/backtracklinux.
Ubuntu 10.10 64 Bits Oracle 11G R2 64 Bits (ideal para PoCs)
http://barrasbin.wordpress.com/2011/05/09/ubuntu-10-10-64-bits-oracle-11g-r2-64-bits/
LOIC: Ferramenta para Ataques Dos/DDoS
LOIC (Low Orbit Ion Cannon), basicamente, transforma a conexão de rede de seu computador em uma firehose of garbage requests (pedidos de lixo), direcionada para um servidor web de destino. Ele é um aplicativo escrito em C# e explorado para facilitar ataques Dos.
Por si só, um computador raramente gera bastante TCP, UDP, HTTP ou pedidos de uma só vez para oprimir um web-server - garbage-requests, que podem ser facilmente ignorados, enquanto os pedidos legítimos para páginas da web são respondidos de forma normal.
Mas, quando milhares de usuários estiverem executando LOIC pelo menos uma vez, a onda de pedidos tornar-se-á avassaladora (muitas vezes), fechando um servidor web (ou uma de suas máquinas ligadas, como um servidor de banco de dados ). Em alguns casos, poderá haver impedimento de solicitações legítimas à serem respondidas.
LOIC é mais focado em aplicações Web, o que também podemos chamá-lo de ataques baseados em aplicações DoS. LOIC pode ser utilizado em um site de destino, inundando o servidor com os pacotes TCP, UDP, HTTP ou pedidos com a intenção de interromper o serviço de um determinado host.
O que podemos falar resumidamente sobre LOIC? Sem dúvidas, ele é uma boa ferramenta para realizar ataques DoS ou DDoS, mas quem ousar a testá-lo, deve assim fazê-lo por sua conta e risco, pois essas atitudes são consideradas ilegais pelo FBI e outras agências da lei. Lembrando que ele não possui a funcionalidade de ocultar o seu endereço IP. Além disso, o seu código fonte está disponível, e a versão mais atual, a 1.0.4, está liberada através do SourceForge. Mais detalhes sobre esta ferramenta tão interessante podem ser lidos através do PentestIT.
Saiba Mais:
[1] SourceForge: http://sourceforge.net/projects/loic/files/loic/
Por si só, um computador raramente gera bastante TCP, UDP, HTTP ou pedidos de uma só vez para oprimir um web-server - garbage-requests, que podem ser facilmente ignorados, enquanto os pedidos legítimos para páginas da web são respondidos de forma normal.
Mas, quando milhares de usuários estiverem executando LOIC pelo menos uma vez, a onda de pedidos tornar-se-á avassaladora (muitas vezes), fechando um servidor web (ou uma de suas máquinas ligadas, como um servidor de banco de dados ). Em alguns casos, poderá haver impedimento de solicitações legítimas à serem respondidas.
LOIC é mais focado em aplicações Web, o que também podemos chamá-lo de ataques baseados em aplicações DoS. LOIC pode ser utilizado em um site de destino, inundando o servidor com os pacotes TCP, UDP, HTTP ou pedidos com a intenção de interromper o serviço de um determinado host.
O que podemos falar resumidamente sobre LOIC? Sem dúvidas, ele é uma boa ferramenta para realizar ataques DoS ou DDoS, mas quem ousar a testá-lo, deve assim fazê-lo por sua conta e risco, pois essas atitudes são consideradas ilegais pelo FBI e outras agências da lei. Lembrando que ele não possui a funcionalidade de ocultar o seu endereço IP. Além disso, o seu código fonte está disponível, e a versão mais atual, a 1.0.4, está liberada através do SourceForge. Mais detalhes sobre esta ferramenta tão interessante podem ser lidos através do PentestIT.
Saiba Mais:
[1] SourceForge: http://sourceforge.net/projects/loic/files/loic/
Microsoft: Atualização para Índices de Exploits
A Microsoft apresentou uma notificação relacionada às alterações feitas nas classificações do seu Exploit Index. Este índice foi projetado para fornecer informações adicionais, para ajudar os clientes a priorizar a implantação de atualizações de segurança da Microsoft.
Microsoft Exploit Index
1. Consistent exploit code likely
2. Inconsistent exploit code likely
3. Functioning exploit code likely
De uma forma aparente, essa publicação se traduz em código fácil de ser criado, ou que já tenha sido criado; código de criação moderada ou talvez uma ocorrência de DoS na qual os resultados não apresentem consistência e vulnerabilidades nas quais o risco não seja considerado alto.
Houve também a inclusão na notificação de um alerta adiantado de um patch mensal, que reúne um conjunto de patches do Microsoft Office e patches dos Windows Servers 2003 a 2008 R2. A Microsoft afirmou que irá agregar seus Exploit Index nos programas atuais e nos antigos também. Outras informações podem ser vistas nos links da Microsoft disponíveis no Security Technet.
Saiba Mais:
Security Technet: http://technet.microsoft.com/en-us/s.../cc998259.aspx
Microsoft Exploit Index
1. Consistent exploit code likely
2. Inconsistent exploit code likely
3. Functioning exploit code likely
De uma forma aparente, essa publicação se traduz em código fácil de ser criado, ou que já tenha sido criado; código de criação moderada ou talvez uma ocorrência de DoS na qual os resultados não apresentem consistência e vulnerabilidades nas quais o risco não seja considerado alto.
Houve também a inclusão na notificação de um alerta adiantado de um patch mensal, que reúne um conjunto de patches do Microsoft Office e patches dos Windows Servers 2003 a 2008 R2. A Microsoft afirmou que irá agregar seus Exploit Index nos programas atuais e nos antigos também. Outras informações podem ser vistas nos links da Microsoft disponíveis no Security Technet.
Saiba Mais:
Security Technet: http://technet.microsoft.com/en-us/s.../cc998259.aspx
Gated- Daemon para roteamento dinâmico no linux
É uma daemon de roteamento que trabalha com varios protocolos e substitui o routed(admn) e outros daemons de roteamento.
O gated trabalha com os protocolos de roteamento RIP, BGP e OSPF.
para utiliza-lo voce deverá usar o caminho /etc/gated e não /usr/sbin/in.gated com uma das opções baixo:
/etc/gated [ -c ] [ -C ] [ -n ] [ -N ] [ -t trace_options ] [ -f config_file ] [ trace_file ]
-c
Verifica se o arquivo tem erros de sintaxe na configuração e cria uma area de despejo no diretorio /usr/tmp/gated_dump, é necessário rodar como root.
-C
especifica que o arquivo de configuração so será lido ser houver erros de sintaxe, marca 1 se houver erros e 0 caso não tenha erros.
-n
Especifica que o gate não irá modificar tabela de roteamento do kernel. É usado para testar as configurações atuais.
-N
Specifies that gated will not daemonize. Normally, if tracing to stderr is not specified, gated will daemonize if the
parent process ID is not 1. This allows the use of an /etc/inittab-like method of invoking gated that does not have a PID of
1.
-t
Especifica uma lista separada por vírgula de opções de trace para serem ativados na inicialização. Se nenhuma opção for especificada, será assumida as configurações padroes, Nenhum espaço é permitido entre esta opção e os seus argumentos.
Esta opção deve ser usada para buscar eventos que ocorrem antes do arquivo de configuração ser analisado, como a determinação da configuração da interface e leitura de rotas a partir do kernel. Essas opções são explicadas em maiores detalhes em gated.conf.
-f
Use um arquivo de configuração alternativo ao invés do padrão gated.conf.
Arquivo do gated:
/etc/gated
Binario do gated
/etc/gated.conf
arquivo de configuração padrao
/etc/gated.conf+
Arquivo de configuração mais recente
/etc/gated.conf-
older configuration file
/etc/gated.conf--
Arquivo de configuração mais velho
/etc/gated.pid
Arquivo onde contem o pid do gated
/var/tmp/gated_dump
Arquivo de dump do gate(despejo do grated)
/var/tmp/%s_parse
Arquivos de armazenamento de erros
Download da pacote rmp do gated:
http://rpmfind.net/linux/rpm2html/search.php?query=gated
O gated trabalha com os protocolos de roteamento RIP, BGP e OSPF.
para utiliza-lo voce deverá usar o caminho /etc/gated e não /usr/sbin/in.gated com uma das opções baixo:
/etc/gated [ -c ] [ -C ] [ -n ] [ -N ] [ -t trace_options ] [ -f config_file ] [ trace_file ]
-c
Verifica se o arquivo tem erros de sintaxe na configuração e cria uma area de despejo no diretorio /usr/tmp/gated_dump, é necessário rodar como root.
-C
especifica que o arquivo de configuração so será lido ser houver erros de sintaxe, marca 1 se houver erros e 0 caso não tenha erros.
-n
Especifica que o gate não irá modificar tabela de roteamento do kernel. É usado para testar as configurações atuais.
-N
Specifies that gated will not daemonize. Normally, if tracing to stderr is not specified, gated will daemonize if the
parent process ID is not 1. This allows the use of an /etc/inittab-like method of invoking gated that does not have a PID of
1.
-t
Especifica uma lista separada por vírgula de opções de trace para serem ativados na inicialização. Se nenhuma opção for especificada, será assumida as configurações padroes, Nenhum espaço é permitido entre esta opção e os seus argumentos.
Esta opção deve ser usada para buscar eventos que ocorrem antes do arquivo de configuração ser analisado, como a determinação da configuração da interface e leitura de rotas a partir do kernel. Essas opções são explicadas em maiores detalhes em gated.conf.
-f
Use um arquivo de configuração alternativo ao invés do padrão gated.conf.
Arquivo do gated:
/etc/gated
Binario do gated
/etc/gated.conf
arquivo de configuração padrao
/etc/gated.conf+
Arquivo de configuração mais recente
/etc/gated.conf-
older configuration file
/etc/gated.conf--
Arquivo de configuração mais velho
/etc/gated.pid
Arquivo onde contem o pid do gated
/var/tmp/gated_dump
Arquivo de dump do gate(despejo do grated)
/var/tmp/%s_parse
Arquivos de armazenamento de erros
Download da pacote rmp do gated:
http://rpmfind.net/linux/rpm2html/search.php?query=gated
Assinar:
Postagens (Atom)