A equipe responsável pelo Metasploit criou uma VM de um Ubuntu 8.04 Server, com diversos pacotes contendo vulnerabilidades que podem ser exploradas, criando assim um ótimo ambiente de teste em sistema operacional Linux.
A VM pode ser baixada no link a seguir: http://www.metasploit.com/express/community
quinta-feira, 9 de dezembro de 2010
quinta-feira, 4 de novembro de 2010
Federal Desktop Core Configuration (FDCC)
Aí vai a primeira dica. que particularmente achei muito interessante para quem quer montar um laboratório doméstico e simples para praticar um pouco sobre técnicas de invasão e análise de vulnerabilidades em sistemas operacionais Windows.
Acredito que esta dica só será aproveitada por quem não possuir uma licença do velho XP, pois poderá utilizá-lo como o sistema alvo dos ataques.
O NIST possui uma imagem do Windows XP, chamada de Federal Desktop Core Configuration (FDCC). No site você poderá encontrar mais informações sobre o conceito por de trás dessa iniciativa do NIST. Caso você opte pela utilização da imagem do FDCC, será necessário remover todos os patches de segurança instalados.
É altamente recomendável que as máquinas alvo dos ataques sejam "montadas" utilizando máquinas virtuais, através de programas como VirtualBox, VirtualPC ou a versão free do VMware Server (VMware Player).
Acredito que esta dica só será aproveitada por quem não possuir uma licença do velho XP, pois poderá utilizá-lo como o sistema alvo dos ataques.
O NIST possui uma imagem do Windows XP, chamada de Federal Desktop Core Configuration (FDCC). No site você poderá encontrar mais informações sobre o conceito por de trás dessa iniciativa do NIST. Caso você opte pela utilização da imagem do FDCC, será necessário remover todos os patches de segurança instalados.
É altamente recomendável que as máquinas alvo dos ataques sejam "montadas" utilizando máquinas virtuais, através de programas como VirtualBox, VirtualPC ou a versão free do VMware Server (VMware Player).
quarta-feira, 3 de novembro de 2010
Primeiro Post
Bom, realmente esse será um avanço mais pessoal do que profissional. Postar notícias, idéias e matérias interessantes é algo novo para mim. Admiro muito quem o faz com regularidade, por isso vou tentar manter uma. Pelo menos uma vez por semana vou tentar postar aqui algo relacionado a segurança da informação, mais especificamente vou dar foco para análise de vulnerabilidades em servidores e aplicações web. Não sou o dono da verdade e nesse mundo da informática sabemos que existem diversos caminhos distintos para se chegar a um mesmo lugar. Alguns caminhos são mais tortuosos, já outros mais simples, portanto os comentários construtivos são muito bem vindos!
Abs.
Abs.
Assinar:
Postagens (Atom)