Manequins equipados com Kinect

Diego PiffarettiDeixe um comentário

Manequim imita os clientes, que se sentem como se estivessem no espelho.

Muitas vezes nos deparamos com novidades em lojas, vitrines chamativas repletas de luzes e cores são até comuns em alguns lugares, mas salvo engano, acredito que nenhuma loja brazuca tenha superado a japonesa United Arrows. O que eles fizeram foi no mínimo criativo, ligaram um Kinect a um manequim.

E o que isso tem a ver? Simples, o manequim tem acoplado um motor e 16 fios que fazem com que o manequim se movimente copiando a pose da pessoa que estiver olhando em frente à vitrine. O resultado dessa criativa invenção você confere logo abaixo no vídeo!

http://embed.videolog.tv/v/index.php?id_video=935402&#038

O nome da invenção é MarionetteBot. A ideia é permitir que o cliente possa analisar a roupa de diversos ângulos diferentes, como se estivesse se olhando no espelho, isso sem contar a atenção e a publicidade que a loja leva de brinde. Já pensou como seria passar na frente de uma vitrine e se deparar com um manequim te imitando? :cool:

Fonte:RockNTech

Torshammer – Ferramenta Para Negação de Serviço

Diego Piffaretti2 Comentários

 

 

Nesta ocasião eu trago uma poderosa arma de negação de serviço, chamada Torshammer sua codificação é em python. link download>  http://packetstormsecurity.com/files/download/98831/torshammer.tgz criar uma pasta chamada “Torshammer” podemos extrair, em no meu caso ele irá extrair “Desktop” Desktop.

abrir o terminal entrar na pasta e dar permissões.

Fazemos o seguinte:

chmod 775 *

Agora vamos executar o martelo de Tor

. /torshammer.py http://www.shougang.com.pe-r-t 900-p 80

Para ver se o site está realmente fora, pode entrar aqui http://www.downforeveryoneorjustme.com/

 

 

Apagando rastros com ferramenta SDELETE

Diego PiffarettiDeixe um comentário

Como você alguns sabem Sysinternals é um conjunto de ferramentas para o sistema operacional Windows oferece uma série de utilitários extras úteis desde que usá-los corretamente. Neste blog já falei muitas vezes da suíte, mas tem sido pouco reconhecida.

Hoje eu gostaria de falar de SDelete . Pode não ser a ferramenta mais utilizada na suíte, uma vez que sua utilidade é um pouco limitado, mas cumpre a sua missão.
clip_image002

 

Este executável pequeno e portátil que nos permite excluir com segurança os arquivos e diretórios que deseja desaparecer para sempre, substituindo os dados no mesmo disco. Seu uso é muito simples e intuitivo, basta executá-lo a partir de uma linha de comando e um par de atributos que será seguro apagar arquivos permanentemente.

 

Uso: SDelete [-p passes] [-s] [-q] <file ou directory>
SDelete [-p passes]-z [letra da unidade]
-p  Permite especificar o número de passadas de sobrescritura (25 vezes é o ideal)
-s permite pesquisar recursivamente em subdiretórios
-q Não imprima erros (baixo)
-z Permite limpar o espaço livre

Então, se você tem informação confidencial e você deseja apagá-lo, está aqui uma maneira de fazê-lo!

 

Linux: A estrutura de diretórios

Diego PiffarettiDeixe um comentário

A estrutura de diretórios do Linux é completamente diferente da estrutura presente no Windows, chegando ao ponto de não apresentar semelhança alguma com aquele sistema operacional. Porém, tal estrutura é bastante semelhante à da maioria dos outros sistemas *nix que você vai encontrar pela frente. Por estas e outras razões é muito importante que você saiba o papel exato de cada um dos diretórios e os use de acordo.

O objetivo deste post é dar uma breve explicação sobre o papel de cada um deles para que você tenha uma ideia do que vai encontrar neles ou mesmo para saber onde colocar os arquivos.

 

O diretório /

O diretório / (diz-se diretório “root”, mas não tem nada a ver com o usuário “root”) é o topo da hierarquia de diretórios do Linux. Todos os outros diretórios ficam abaixo dele e apenas o usuário root pode criar diretórios neste nível.

O diretório /bin

O diretório /bin contém os comandos essenciais do sistema, que podem ser utilizados tanto pelo root quanto por qualquer outro usuário não-privilegiado. Aqui você vai encontrar os comandos que mais vai usar como o ls, cat, chown, cp, date, mkdir, etc.

Este diretório contrasta com o /sbin, que contém comandos que podem ser usados apenas pelos administradores do sistema, com permissões elevadas.

O diretório /boot

Se alguma coisa é necessária durante o boot do sistema, ela será armazenada neste diretório. Da imagem do kernel ao arquivo de configuração do GRUB, tudo fica armazenado neste diretório que sempre deve estar na mesma partição do /. Qualquer coisa não-essencial para que o sistema inicialize está disponível ou em /bin ou em /sbin.

Não recomendo que você altere as coisas aqui a não ser que tenha a mais absoluta certeza do que está fazendo. Se o sistema não inicializar, vai ser bem complicado resolver o problema!

O diretório /dev

Tudo no Linux é um arquivo. Tudo, mas tudo mesmo, inclusive os dispositivos que estão conectados na sua máquina! Seja placa de som, rede, vídeo, partição do HD, teclado, mouse, pendrive enfim, tudo é um arquivo. E os arquivos de sistema que representam os dispositivos estão todos armazenados no diretório /dev.

Atualmente, você raramente precisa entrar neste diretório pra fazer alguma coisa já que tudo é tratado automaticamente pelo Linux. Mas, pra conferir se um dispositivo realmente foi reconhecido pelo sistema e está pronto para operar, você pode ver se o arquivo relacionado a ele foi criado neste diretório.

NOTA: Tome muito cuidado ao fazer alterações em qualquer arquivo ou link no diretório /dev. Fazer alguma coisa errada aqui pode fazer um dispositivo parar de funcionar corretamente!

O diretório /etc

Você já deve ter ouvido falar nos famosos “arquivos de configuração” do Linux. Estão todos (em um sistema bem configurado) presentes neste diretório e subdiretórios. Seja um software do sistema ou um programa que você mesmo instalou, toda a configuração é feita através de um arquivo texto puro (não um binário ou executável, um arquivo texto simples).

Por exemplo, neste diretório você encontra o arquivo de configuração do SSH (dentro do subdiretório /etc/ssh), do sudo(/etc/sudoers), do Apache, etc. Enfim, se você precisa mudar a configuração de um serviço do sistema é muito provável que você vá editar um arquivo dentro do /etc.

O diretório /home

A esta altura você já deve saber que o Linux é um sistema multi-usuário. Para o monte de usuários (e seus respectivos arquivos) que um sistema Linux pode ter organizados, foi criado o diretório /home.

Este é o diretório pessoal de cada usuário criado junto com a conta. Neste diretório o dono pode fazer o que quiser: colocar seus arquivos pessoais, instalar programas, criar seus próprios arquivos de configuração personalizados para algum programa, etc.

Como você pode imaginar, o /home pode acabar ficando muito grande. Por isso, em alguns sistemas o administrador define quotas para garantir que os diretórios não passem de um determinado tamanho. O /home também pode ser montado através de NFS e ficar armazenado em uma outra máquina da rede.

O diretório /lib

No /lib você encontra todas as bibliotecas que são necessárias para que os outros programas do sistema sejam executados corretamente. Pense nos arquivos presentes dentro do /lib como as DLLs do Windows. Se elas não estiverem no lugar certo, na versão certa na hora da execução do programa as coisas não vão funcionar como deveriam.

Minha recomendação é que você não altere os arquivos presentes neste diretório. Deixe que o sistema faz tudo sozinho!

O diretório /mnt

O diretório /mnt foi criado com o intuito de ser um ponto de montagem para sistemas de arquivos externos ao sistema. Por exemplo, nele você pode montar um CD-ROM, um pendrive, um HD removível, etc. e usá-lo normalmente para armazenar arquivos.

Atualmente, este diretório já não é mais tão utilizado como antigamente. Distribuições Linux mais modernas têm preferido usar o diretório /media para montar estes tipos de dispositivos. Este diretório funciona da mesma maneira que o /mnt e tem a mesma finalidade.

O diretório /proc

O /proc não é um diretório criado no seu disco rígido. Ele é uma estrutura de dados criada na memória RAM da sua máquina.

Dentro deste diretório você vai encontrar informações sobre o sistema como um todo. Por exemplo, informações sobre o processador, memória RAM, dispositivos montados, quais processos estão sendo executados no momento (inclusive os argumentos de linha de comando utilizados para iniciá-los), entre várias outras coisas. Alguns comandos do sistema simplesmente leem os arquivos presentes neste diretório para apresentar as informações na tela para você. Exemplos destas ferramentas são lsmod, lsusb e lspci

O diretório /opt

Aqui devem ficar os arquivos de qualquer software que não faça parte da distribuição básica. Ou pelo menos era assim quando ele foi criado!

Hoje em dia, a maioria dos pacotes de software distribuidos para vários sistemas Linux diferentes simplesmente não usam o /opt. Portanto, geralmente este diretório fica vazio.

O diretório /root

Assim como todos os outros usuários do sistema, o usuário root também tem o seu próprio diretório pessoal. Porém, ao invés de ficar no /home, o diretório pessoal do usuário root fica diretamente abaixo do diretório root em /root. Este diretório pode ser acessado apenas pelo root e, por padrão, as quotas definidas para o sistema não se aplicam aqui. Além disso, 5% do espaço da partição ficam reservados para o /root.

O principal motivo para o /root não ficar embaixo de /home é que o /home não necessariamente fica na mesma partição do “/”. Portanto, se algum problema ocorrer e a partição /home não puder ser montada (e isso acontece, acredite em mim!) o root não poderia acessar o seu próprio diretório, causando problemas chatos de se resolver no sistema.

O diretório /sbin

Em contraste com o /bin, que armazena ferramentas essenciais que podem ser utilizados por qualquer usuário, o /sbin contém ferramentas que apenas usuários com privilégios mais altos (ou através do sudo) podem usar. Se algum comando administrativo não está presente aqui, ele terá sido armazenado em /usr/sbin.

Exemplos de comandos que você encontra aqui são ifconfig, fdisk, init, etc.

O diretório /tmp

O /tmp é simplesmente um diretório temporário para que alguma aplicações (ou você mesmo) crie e use arquivos que serão úteis apenas por um curto período de tempo. Todos os usuários do sistema podem escrever neste diretório e todo o conteúdo é removido sempre que o sistema é reiniciado.

NOTA: Veja que o diretório /tmp tem todo o seu conteúdo removido quando o sistema é reiniciado. Por isso, nunca deixe nada de importante lá se não você vai perdê-lo!

O diretório /usr

Este é o diretório que sem dúvidas vai ocupar mais espaço no seu disco rígido. Originalmente, dentro do /usr armazenava-se tudo relacionado ao usuário (inclusive o diretório home, ou seja, não se usava o /home). Hoje em dia a ideia deste diretório é mais armazenar dados e programas que são utilizados por usuários normais (não-privilegiados) do sistema.

O /usr geralmente é montado na sua própria partição, separado do /.

Dentro deste diretório, entre outras coisas, você encontra o X Window System. Alguns dos subdiretórios mais importantes são o /usr/include (que contém os headers de desenvolvimentos das bibliotecas. Bastante necessário quando se compila um programa do zero), /usr/info (contém os arquivos de ajuda usados pelo comando info) e /usr/man (que contém as man pages, usadas pelo comando man).

O diretório /var

Como o nome indica, este diretório contém todo tipo de informações que variam (mudam) com o tempo. Arquivos de log,e-mail, spool de impressão, etc. todos estão presentes aqui. O /var não pode ser compartilhado com outras máquinas pois as informações que ele contém são relevantes apenas para a máquina local. Também é interessante que o /var seja montado em uma partição à parte, diferente da partição do /.

Alguns subdiretórios importantes são /var/log (que contém os arquivos de log do sistema), /var/mail (e-mails internos), /var/cache (é aqui onde as aplicações armazenam informações de cache), /var/backups (que contém backups de vários arquivos importantes do sistema, como /etc/shadow).

Conclusão

Saber para que servem os principais diretórios do Linux é o mínimo para que você consiga usar o sistema direito. Sem saber para que servem, você vai ficar completamente perdido e não vai conseguir encontrar nem as informações mais básicas do sistema. Conhecer bem esta hierarquia faz com que você seja muito mais produtivo.

Restou mais alguma dúvida? Deixe seu comentário para que eu possa te ajudar com ela!

Fonte:PedroPereira

Ensinando alguem a formatar com Windows XP

Diego Piffaretti2 Comentários

Essa dica pode ajudar pessoas que nunca formataram ou faz muito tempo que não formataram com a mídia do windows XP. Essa ferramenta online, simula toda a instalação do windows xp, desde a BIOS até a área de trabalho. É muito bom para acompanhar junto com seus clientes ou amigos quando você não pode estar presente.

entre n site: https://sites.google.com/site/alltutorialldownload/

clique em VISUALIZAR no link SimuladordeFormataçãoWinXP[2].swf

 

Simulador de SO online

Diego Piffaretti1 comentário

Alguma vez você se esqueceu de como entrar em alguma pasta ou aplicativo em algum Sistema operacional mais antigo?

Isso ja deve ter acontecido. E foi pensando nisso que surgiu o site “temulator”. Esse site é sensacional, ele simula os sistemas operacionais do Windows desde o 98 à Vista. Essa idéia é muito boa para pessoas que  precisam auxiliar clientes ou amigos por msn ou telefone e não tem a possibilidade de fazer acesso remoto quando há um problema de rede.

Outro ponto forte é que ele simula alguns programas e até gerenciadores de e-mail, e também é possível perceber que ele é voltado para resolver problemas de rede, porque através dele é possivel acessar varias configurações de rede.

Vejam alguns Prints:

Para quem ficou insteressado no site, segue o link para acesso:http://www.temulator.com/index.php

ou clique nas imagens para entrar na página.

Extras

Vocês devem ter percebido que o site tem toda uma estrutura com opções.  E navegando mais a fundo foi possível descobrir que ele também possui uma página chamada “Network Tools”, que faz algumas funções de rede que seriam feitas no prompt de comando.

E falando em prompt de comando. No proprio SO é possível realizar algumas funções dele, referente a redes.

Ponto Fraco

O conteúdo do material é todo em flash, ou seja, é todo em imágens, não é utilizada nenhuma linha de código em java, e também ao falar em flash, já sabemos que não haverá muitas atualizações do material, por conta de que o autor terá uma trabalho a mais para modificar o código-fonte.

Fonte: SoudoSuporte

Novo tipo de malware para Android ataca computadores com Windows

Diego Piffaretti1 comentário

A Kaspersky revelou há dias que descobriu um novo tipo de malware em aplicações Android que ataca computadores com Windows.

As apps em causa (Superclean e DroidCleaner) foram desenvolvidas pelo mesmo programador (Smart Apps) e supostamente funcionam como um “task killer”, que força o encerramento de aplicações que estejam em memória nos smartphones, melhorando a performance do equipamento.

No entanto, após fazer o que é suposto, estas apps fazem algo mais, e de forma maliciosa e oculta fazem o download de 3 ficheiros (autorun.inf / folder.ico / svchosts.exe) e guardam-nos na raíz do cartão de memória do smartphone.

Quando este equipamento for ligado a um computador com Windows no modo de armazenamento, o Windows vai executar automaticamente o ficheiro autorun.inf, que por sua vez chama o ficheiro svchosts.exe que contém o trojan “Backdoor.MSIL.Ssucl.a”.

Este trojan, que inclui a livraria de audio NAUDIO, activa automaticamente o microfone do computador infectado sempre que é detectado algum som, fazendo a sua gravação e no final da gravação encripta o ficheiro e envia-o para o servidor do programador.

Para além de infectar o computador com este trojan, ambas as apps para Android permitem ainda:

  • Envio de mensagens SMS
  • Fazer o upload de todos os SMS
  • Eliminar todos os SMS
  • Habilitar o Wi-Fi
  • Obter informações sobre o equipamento
  • Abrir links aleatórios no browser
  • Fazer o upload de todo o conteúdo do cartão de memória
  • Fazer o upload de ficheiros (ou pastas) aleatórios para o servidor
  • Fazer o upload de todas as fotos, contactos e coordenadas do equipamento

Trata-se, portanto, de um novo tipo de ataque, que tira partido principalmente dos utilizadores Android que possuem equipamentos de gama baixa e que têm mais tendência a ter problemas de performance nos seus equipamentos e por esse motivo tentam instalar apps que permitam aumentar a performance.

Na pesquisa que efectuei no Google Play não consegui encontrar nenhuma das apps indicadas pela Kaspersky, no entanto, fica o conselho para não instalarem aplicações que supostamente farão o milagre de aumentar o rendimento dos vossos equipamentos.

Fonte:AppsAndroid

Robô para limpar a tela do seu tablet ou smartphone

Diego PiffarettiDeixe um comentário

 

Takara Tomy AutomeeS  

O Auto MeeS é um simpático robôzinho que tem uma única função, limpar a tela do seu smartphone ou tablet. Ele foi feito pela Takara Tomy e funciona da mesma maneira que seus irmãos maiores, os robôs faxineiros Roomba e similares. O único problema é que a empresa não garante que ele não vá arranhar o seu iPhone, Galaxy S3 ou iPad, o que é no mínimo preocupante.

O robô AutoMee S limpa a tela com um papel especial, e vai custar cerca de US$ 16,80 no Japão. Saiba mais no site da Takara Tomy.

Clique abaixo para ver um vídeo do Automee S.

Fonte:DigitalDrops

os 3 melhores scans de vulnerabilidade web para Backtrack

Diego PiffarettiDeixe um comentário

Nesta ocasião, vou mostrar-lhe as melhores analisadores de vulnerabilidades da web, tais ferramentas são
encontrados no OS “Backtrack” estas ferramentas estão entre os mais usados ​​pela maioria da
Pessoas interessadas em Pentest o.

Vamos começar:

1 – ProxyStrike

Esta ferramenta é muito bom com vários recursos, tais como:
SPlugin motor (Crea tus propios plugins)
Solicitud interceptor
Solicitar diffing
Solicitud repetidor
Proceso de rastreo automático
Solicitud / respuesta HTTP historia
Estadísticas de solicitud de parámetros
Solicitar valores de los parámetros estadísticas
Solicitud parámetro url firma y firma campo de cabecera
El uso de un Proxy alternativo (Tor por ejemplo)
Sql ataques (plugin)
Server Side Includes (plugin)
Ataques XSS (plugin)
registros Attack
Exportación de resultados a HTML o XML
Para isso, cada ferramenta é constituída por a fonte de programação desenhado para cada tipo de erro.
2 – Grendel Scan Web

Como esta ferramenta também é muito bom porque podemos rápida varredura e recursos, tais como:
Spider
File enumeration
Information leakage
Session Management
XSS
SQL Injection
Nixto
Miscellaneous attacks
Application architecture
Web server configuration
3 – Subgraph Vega 

Esta ferramenta é o mais utilizado e respeitado pela web no
mundo, porque ele tem um registro de níveis vulneravilidades escalação, estes três níveis, se definidos
assim:

 

High

Medium

Low

Estes foram os três scanners que têm o Backtrack melhor e mais usado.

Fonte:SeguridadInformatica

Livro: Security Engineering, 2nd edition. free!

Diego PiffarettiDeixe um comentário

Existem vários livros bons na área, mas quando falamos em títulos com uma cobertura mais ampla e ao mesmo tempo profunda em Segurança da Informação, talvez o mais lembrado (e com razão) seja oSecurity Engineering do Ross Anderson.

Pois bem, a boa notícia é que o autor acaba de disponibilizar a excelente 2a edição do livro gratuitamente na internet. Basta seguir o link abaixo:

 
Índice: