Pages

quarta-feira, fevereiro 26, 2014

Invadir AP ponto acesso aberto default config NMAP


Neste artigo comentaremos sobre uma simples técnica utilizada para acessar a página administrativa de um ponto de acesso desconhecido. Ela é acessada via browser e, basicamente, fornece ao cidadão diversos parâmetros de configuração. A seguir trataremos do caso mais simples possível. Vamos entrar na página administrativa de um ponto de acesso cujos valores de fábrica não foram alterados.
Deparamos-nos com diversas redes abertas ao andarmos pelos centros das grandes cidades. É bastante comum conseguirmos uma associação com estas redes. Quando isto ocorre, geralmente, o DHCP do AP envolvido está habilitado. Ou seja, o equipamento nos fornece um IP válido sem fazermos qualquer esforço. Partindo do princípio que a conexão com o AP desconhecido já foi estabelecida, tentaremos agora acessar sua página administrativa.
Primeiro é necessário descobrir o IP do ponto de acesso. Isto pode ser feito de várias formas. No Windows, ao entrarmos no prompt de comando, basta digitar “ipconfig /all”. No Linux o comando é “ifconfig”, etc, etc, etc. Com o IP do AP em mãos, deveremos coletar alguns dados a respeito do ponto de acesso. A informação de maior relevância, neste caso, é a marca do equipamento. Para descobrirmos o fabricante, basta utilizarmos uma ferramenta chamada NMAP.
O que é NMAP?
Ele foi desenvolvido antes das redes wireless se tornarem populares. O NMAP usa recursos avançados para determinar o estado de um sistema alvo. Dentre suas funcionalidades, a varredura de portas (TCP e UDP) é a mais importante. Também é possível determinar o sistema operacional da vítima, além de utilizar técnicas para ocultar sua presença.
Nosso propósito não exige parâmetros absurdos. Supondo que o IP do AP é 192.168.1.1, é só executar o NMAP sem qualquer frescura.Assim:
root@vivasemfio:/# nmap 192.168.1.1
Starting Nmap 3.95 ( http://www.insecure.org/nmap/ ) at 2007-08-15 22:14 BRT
All 1670 scanned ports on 192.168.1.1 are: filtered
MAC Address: 00:14:**:19:**:64 (Cisco-Linksys)
Nmap finished: 1 IP address (1 host up) scanned in 36.007 seconds
Através do singelo comando acima fomos agraciados com duas informações interessantes. O MAC e o fabricante do ponto de acesso. Sabemos agora que a rede infra-estrutura é coordenada por um Linksys. Eis o detalhe que faltava para acessarmos a página administrativa. Num browser qualquer, digitamos:
http://192.168.1.1
Provavelmente uma tela solicitando nome de usuário e senha aparecerá. E agora? Usamos o NMAP para descobrir a marca do AP, certo? Basta termos uma listinha com os valores defaut de cada fabricante. Por exemplo: alguns modelos da Linksys adotam nome de usuário “admin” e senha “admin”. É só arriscar! Se os valores de fábrica não foram alterados pelo responsável, entraremos na página administrativa e teremos totais privilégios. Fácil, né?
Há na internet incontáveis listas com a configuração padrão de diversas marcas.
É isso!

domingo, fevereiro 23, 2014

WiFite o jeito mais fácil de quebrar senhas de Redes Wireless



Wifite, a maneira mais fácil de obter a chave WEP 
A ideia deste artigo é demonstrar a vulnerabilidade de redes wireless, e principalmente, incutir a ideia de se usar senhas “decentes”.
Não iremos abordar princípios básicos sobre redes wifi, os quais são imprescindíveis para se obter um bom resultado na utilização desta ou de outras ferramentas para este fim.


O Wifite é um programa desenvolvido em Python que permite, entre outras coisas:
  • Classificar os objetivos pela sua potência (em dB)
  • Crackear vários ESSID ao mesmo tempo
  • Filtrar o que o usuário deseja crackear (WEP, WPA, canal, …)
  • Colocar a placa em modo monitor automaticamente.
  • Automação do ataque.
  • Capacidade de usar dicionários.
  • Capacidade de mudar o mac para fazer ataques anônimos
  • Interface GUI (o melhor!!!)

Para instalar a ferramenta também deve-se instalar as seguintes dependências:
  • aircrack-ng
  • python-tk
  • macchanger
  • pyrit

Em seguida, para instalar o wifite, rode os seguintes comandos:
wget -O wifite.py http://wifite.googlecode.com/svn/trunk/wifite.py
chmod +x wifite.py
sudo ./wifite.py

Wifite, a maneira mais fácil de obter a chave WEP

A ferramenta possui inúmeras ferramentas e opções, e ainda usa um interface gráfica (o que torna ela muito especial).
Após as opções escolhidas, botão vermelho inicia o ataque. Será aberto um terminal, que depois de um tempo nos mostrará os possíveis objetos encontrados. Podemos escolher um alvo específico ou varrer todos.
Depois mais um tempo, será mostrada a senha obtida.
O ataque pode ser parado usando Ctrl + C 
Outro detalhe interessante é que o programa pode ser atualizado com o comando
./wifite.py -upgrade

Fonte:  http://sejalivre.org

sábado, fevereiro 22, 2014

Covertendo PDF para EPUB no Ubuntu com o Calibre



EPUB pra quem não conhece, (abreviação de Electronic Publication - Publicação Eletrônica) é um formato de arquivo digital padrão específico para ebooks. É livre e aberto e foi criado pelo International Digital Publishing Forum (CICOM). Arquivos têm a extensão .epub.
EPUB é projetado para conteúdo fluido, o que significa que a tela de texto pode ser otimizada de acordo com o dispositivo usado para leitura. O padrão é destinado a funcionar como um único formato oficial para distribuição e venda de livros digitais. Ele substitui o padrão Open eBook.

Os e-books chegaram definitivamente para ficar e o iPad trouxe com ele um formato que não era muito comum no nosso dia-a-dia, o ePub. A maior vantagem dele é ser um formato aberto e bem flexível. O que me deixa mais chateado com o PDF no iOS é que você só pode dar zoom na página inteira, como uma imagem. Sem a opção de aumentar apenas a fonte, como acontece no caso do ePub.
Esse problema existe porque a estrutura do próprio PDF usa medidas fixas para posicionar tudo na página, com isso pode acontecer do fluxo do conteúdo de um PDF ser diferente de outros formatos de documentos, como o ePub.
Mas há uma solução para converter seus PDFs no formato ePub sem muita dor de cabeça, usando o aplicativo Calibre. Ele tem versão para Mac, Windows e Linux.

Faça o download  e instale o Calibre, ou instale pela central de programas. Com o programa aberto escolha, o arquivo PDF que você quer converter e arraste para a lista da biblioteca do programa. Selecione na lista o arquivo adicionado e clique no ícone de conversão, como mostra a imagem a seguir:





O aplicativo vai abrir uma janela informando o formato original e o formato que será salvo. Verifique se está como na imagem a seguir, com PDF e ePub respectivamente:

Na mesma tela você pode personalizar uma imagem para a capa do livro ou deixar que o programa gere-a automaticamente, com base na primeira página do arquivo. Também é possível adicionar informações como título e autor. Você não precisa configurar mais nada nas opções que ficam na lateral esquerda, apenas clique em OK e aguarde até que a conversão seja feita.
Com o livro convertido, agora é preciso agora conectar o calibre ao iTunes. Clique na seta ao lado do seguinte ícone:

E escolha Connect to iTunes. Agora você pode enviar seus ePubs para a área de Books do iTunes direto do aplicativo. Clique com o botão direito do mouse no livro que deseja enviar para o iTunes, no menu escolha Send to device > Send to main memory.

Não é muito intuitivo, mas depois disto o livro estará lá na parte de Books do seu iTunes, pronto para ser sincronizado com o iPad/iPhone/iPod:


Veja como ficou o resultado no iBooks do iPhone/iPod Touch:


E no iPad:


É importante notar que a conversão de PDF para ePub tem resultados melhores em PDFs com estrutura simples e com mais textos que imagens. Ou seja, por enquanto não pense em converter aquelas suas HQs em PDF, dê preferências a arquivos realmente com conteúdo num perfil mais de livros, com bastante texto e menos “figurinha”.

Fonte: http://tecnoblog.net

quarta-feira, fevereiro 19, 2014

Ubuntu 14.04 Alpha 2 estão disponíveis para download

 Uma Òtima noticia para a nerdaiada de plantão, O segundo conjunto de alfas do Ubuntu 14.04 estão agora disponíveis para download em seis "sabores" diferentes, o que lhe dá a desculpa perfeita para desfrutar de um fim de semana cheio de diversão testando todos os sistema. Se você está procurando a versão regular  do Ubuntu, então você tem um pouco mais de tempo para esperar. A primeira versão beta é devido a tornar-se disponível em 27 de março.
As versões disponíveis para download neste momento são: GNOME, Kubuntu, Xubuntu, Edubuntu, Kylin, e Ubuntu Nuvem de imagem.
 Escolha a sua favorita...
 
Baixar Ubuntu GNOME 14,04 (Trusty Tahr) 
 
Baixar Kubuntu 14.04 (Trusty Tahr) 
 
Baixe Xubuntu 14.04 (Trusty Tahr) 
 
Baixe Edubuntu 14.04 (Trusty Tahr) 
 
Baixar Ubuntu 14.04 Kylin (Trusty Tahr)
 

Nginx Servidor Web Promovido a principal Repo no 14.04


Os desenvolvedores, administradores de sistemas, e todos os outros vão gostar de saber que o servidor web Nginx código aberto estará movendo-se para o repo principal no Ubuntu 14.04.
Nginx foi no mantido pela comunidade universo repo até agora. As atualizações de segurança para pacotes universo vêm da comunidade, para que a equipe Ubuntu não pode garantir pacotes no repo - como Nginx em Saucy Salamander e abaixo - receberá correções críticas ao longo da vida de um comunicado.
'Nginx vai sentar-se ao lado de Apache em 14,04 com atualizações de segurança totais sobre a vida da libertação.'
Mas desenvolvedor Thomas Ward tem mantido uma série de Nginx PPAs para manter os patches rolando dentro para Ubuntu lança já em 10.04 Lucid Lynx.
Graças ao trabalho de Thomas e da dinâmica subjacente ao Nginx, o servidor web mais popular será agora de passar para o repo principal, garantindo patches de segurança através da vida útil de uma versão do Ubuntu - no caso de Trusty Tahr, isso é até abril 2019!
Do Nginx popularidade tem vindo a crescer progressivamente ao longo da última década, subindo passado competição menor para tomar o terceiro lugar no marketshare servidor web atrás servidor perene open source HTTP Apache e IIS da Microsoft, de acordo com a Netcraft de pesquisa realizada em dezembro .
Ubuntu tem sido comum, e crescente, vista no mercado de servidores. Com o uso Nginx em ascensão, tendo garantido atualizações de segurança para 14.04 LTS será um benefício para o crescimento de base de usuários do servidor web de código aberto.