Vejam a criatividade da galera que trabalha com segurança da informação. Foi lançada uma nova ferramenta, há poucos dias, que tem como função tesar se um servidor é suscetível a um ataque Slow HTTP ou não. O nome desta ferramenta é Slowhttptest e possui as seguintes funcionalidades:

• Slowing down either the header or the body section of the request
• Any HTTP verb can be used in the request
• Configurable Content-Length header
• Random size of follow-up chunks, limited by optional value
• Random header names and values
• Random message body data
• Configurable interval between follow-up data chunks
• Support for SSL
• Support for hosts names resolved to IPv6
• Verbosity levels in reporting
• Connection state change tracking
• Variable connection rate
• Detailed statistics available in CSV format and as a chart generated as HTML file using Google Chart Tools. Isso mesmo, dá apra gerar gráficos com ela..

A sua instalação é bem simples, é só seguir o seguintes passos:

 tar -xzvf slowhttptest-1.0.tar.gz

$ cd slowhttptest-1.0

$ ./configure –prefix=PREFIX

$ make

$ sudo make install

O manual de instalação e as explicações quanto as diferentes formas de utilização desta ferramenta foram muito bem escritas.

Fonte:CorujadeTi

Acabou de sair a nova versão do ZAP – OWASP Zed Attack Proxy, ferramenta desenvolvida pelo pelo pessoal da OWASP que tem como objetivo analisar aplicações Web buscando por vulnerabilidades. É uma excelente ferramenta para quem trabalha com testes de intrusão.

Algumas das features do ZAP:

• Intercepting Proxy
• Automated scanner
• Passive scanner
• Brute Force scanner
• Spider
• Fuzzer
• Port scanner
• Dynamic SSL certificates
• API
• Beanshell integration

Some of ZAP’s characteristics:

• Easy to install (just requires java 1.6)
• Ease of use a priority
• Comprehensive help pages
• Fully internationalized
• Under active development
• Open source
• Free (no paid for ‘Pro’ version)
• Cross platform
• Involvement actively encouraged

Uma coisa muito interessante o OWASP Zed Attack Proxy é que ele é multiplataforma, tem instalador para Linux, Mac OSX e Windows. Quem quiser começar a mexer é só acessar o seguinte link.

Fonte:CorujadeTi

Um dos lançamentos surpresas que ocorreu na última DEFCON 19, maior evento de segurança e hacker em LasVegas/EUA, foi o lançamento de um toolkit para realização de testes de intrusão e hacking utilizando a plataforma Android.

É só o aparelho/smartphone estar conectado em uma rede Wifi e pronto, você poderá rodar uma série de ferramentas, vejam as fotos:

Na segunda ela vocês podem perceber que já existem comandos pré-configurados para realização de ataques, tudo para facilitar a vida da galera. Por míseros US$ 10 você poderá comprar a versão corporate deste toolkit e ter acesso a mais uma série de funcionalidades.

A empresa desenvolvedora desta excelente solução foi a Zimperium e ela pretende liberar ainda neste mês a versão freeware e a versão corporate. Vejam que US$ 10 é merreca, está aí um motivo para eu comprar um celular que rode Android, e você ?!

É por uma dessas que diversas empresas, principalmente Datacenters, proíbem a entrada de smartphones.

Muita gente usa o Google para encontrar brechas de segurança na web, mas poucos conhecem o ShodanHQ. Este site é um buscador de vulnerabilidades que facilita a vida de quem procura por brechas para explorar. Nele você pode encontrar roteadores, firewalls e sistemas de câmeras com senhas padrão e serviços como HTTP, FTP, e Telnet com as versões dos servidores que possuem brechas conhecidas de segurança.

Abaixo segue a página principal do site:

Como vocês podem ver, ele tem um campo de pesquisa onde você ainda pode filtrar o dado que deseja por país. Atualmente a base de dados do Brazil possui feito 1305562 hosts.

Após alguns testes conseguimos obter informações sensíveis. Vamos a alguns exemplos:

Obs:Algumas informações foram suprimidas devido sua criticidade.

Encontramos alguns servidores Linux, provavelmente o firewall da empresa, com o Sarg instalado e sem nenhum tipo de autenticação para obter acesso aos relatórios:

### Relatórios do Squid

### Roteadores Caseiros

Encontramos também um roteador ADSL com login e senha padrão e com gerenciamento habilitado pela interaface de internet:

### Roteadores de Borda que são utilizados em operadoras e até mesmo para transações de cartão de crédito com usuário/senha padrão

Também foi possível encontrar Câmeras IP com usuário/senha padrão, servidores FTP abertos, versões de Apaches com falhas de segurança crítica, firewalls do tipo Appliances (como Fortigate, Checkpoint, Sonicwall) com gerenciamento habilitado pela porta de internet, roteadores e todo tipo de fabricante estavam ali expostos.

Com este post não queremos incentivar o “hackitivismo” mas sim mostrar para vocês que hoje é muito fácil encontrar brechas de segurança. Por isso, é cada vez maior a necessidade de se preocupar com a segurança no momento de configurar e manter os serviços. Muitas pessoas até configuram seus serviços com boas práticas de SI, mas esquecem de mantê-lo atualizado e acontece o que aconteceu com os trocentos sites dos governos federal, estaduais e municipais. Então é isso pessoal, e não esqueçam…

Segurança da informação deve ser levada a sério!

Fonte:IOtecnologia