-->

Anuncio!

Rambox - Navegador de redes sociais (Linux)

Software livre ideal para quem trabalha e se comunica ao mesmo tempo, seja por WhatsApp, Messenger e até o Hangouts dentre essas são mais de 50 opções para a interação. Que tal trabalhar e no mesmo computador ou notebook poder se comunicar, deixando o celular de lado? Esse software é a solução ideal.

Download do rambox:

Primeiro veja a plataforma do seu sistema 32 ou 64 bits no seu terminal, dando o comando 'uname -a' (sem as aspas simples), logo após a identificação, executar o comando abaixo ideal para a sua situação.

Link do 32 bits:

wget "https://getrambox.herokuapp.com/download/linux_32?filetype=deb" -O rambox.deb

Link do 64 bits:
wget "https://getrambox.herokuapp.com/download/linux_64?filetype=deb" -O rambox.deb

Caso o link estiver desatualizado ou com algum tipo de erro, clique aqui baixe a ultima versão e o salve como rambox.deb

Baixou? beleza! Vamos lá então...

No diretório, ou pasta, como quiser chamar execute o comando sudo dpkg -i rambox.deb apt-get install -f ~> Comando para a instalação, juntamente um comando para instalar as dependências do software, caso haja.

Digitou sudo e apareceu um erro? Relaxa. Digita o comando su que é o seu usuário root e é só colocar a senha root que você cadastrou na instalação do sistema operacional e repetir o comando acima, sem o 'sudo', claro.

Ocorreu tudo bem na instalação? Agora é só digitar o comando ./rambox no terminal e ser feliz! (Lembrete: Esse comando deve ser executado na pasta ou diretório onde você colocou o seu rambox na instalação)
Compartilhar:

Instalando um WSL no Windows 10!

Recentemente foi postado um artigo sobre como um wsl pode ajudar em um pentester? Clique aqui para acessar esse artigo Bastante pessoas se interessaram e entraram em contato para perguntar como se instala o mesmo. Sem muita enrolação vamos ao conteúdo.

A primeira coisa a se fazer é deixar o seu Windows 10 o mais atual possível, atualmente a minha versão é a 1709, pra atualizar é simples.

Menu iniciar >> Configurações >> Atualização e Segurança e clique para verificar atualizações.

Depois de tudo atualizado, vamos em Menu iniciar >> digite na barra de pesquisa: Recursos

Encontre essa opção:



Selecione a opção: Ativar ou desativar recursos do Windows

Você vai se deparar nessa tela:



Marque a opção: Subsistema do Windows para Linux

Aguarde o processo de instalação e Reinicie a sua máquina



Entre na "loja" que eu particularmente prefiro chamar de "Windows Store", acredito que fica melhor do que falar apenas "Loja", No campo de busca, vamos buscar pelo kali linux, que é um famoso sistema para estudantes, entusiastas e profissionais de segurança da informação.

Clique sobre o ícone do kali e você vai pra tela de instalação.



Então, basta clicar em "Adquirir" e aguardar baixar, no dia desse artigo, o download foi apenas de 120mb, há uma possibilidade de quando você for instalar, poderá está maior ou menor, no mais aguarde. Após toda demora da instalação, que dependendo da sua internet poderá demorar um pouco.



Logo após vamos pra criação básica de um usuário, acredito que seja mais simbólico do que uso realmente prático, visto que pra minha realidade seria pra uso mais pra ferramentas do que pra administração do sistema como um todo, insira os dados e clique enter





E nesse momento estamos dentro do sistema, agora só aproveitar e instalar tudo o que queremos, e aproveitar essa maravilha de integração que realmente vai ser de grande ajuda para boa parte dos usuários.

Compartilhar:

Como o WSL Pode Ajudar um Pentester?

Já fazem mais ou menos dois anos que a Microsoft surpreendentemente trouxe
a público essa ferramenta chocando tanto usuários “fiéis” do Windows quanto do
Linux. Para quem não sabe, o WSL (Windows Subsystem for Linux) Também
popularmente conhecidos como “subsistema” é uma ferramenta inovadora fruto de
uma parceria inicialmente entre a Canonical (Empresa responsável pelo
desenvolvimento do Ubuntu) e a Microsoft, esta ferramenta permite que os usuários
executem nativamente no Windows softwares para Linux baseados em texto (Scripts)
através de uma Janela que simula o terminal do Linux, dispensando assim o uso de
máquinas virtuais e emuladores para essa tarefa.

Compartilhar:

Cursos grátis de segurança da informação



Como sabemos a área de segurança é atualmente uma área promissora, principalmente decorrente dos últimos meses, com tantos ataques acontecendo principalmente em empresas, o caso decorrente mais famoso foi o WannaCry, que atualmente está fazendo um ano desde o grande ataque em massa que aconteceu em computadores no mundo inteiro, agora uma boa prática, pra quem quer entrar na área seria realmente a especialização, embora também tenha a área de certificações, mas nesse artigo em especifico, vamos focar nos cursos que são ofertados gratuitamente, independentemente da empresa que faz o curso.
Lembrando que não temos ligação nenhuma sobre nenhuma das empresas citadas e não somos patrocinados pelas mesmas (
mas caso queiram patrocinar, estamos ai).

Sem mais delongas vamos ao conteúdo




O curso "Introdução ao Hacking e Pentest" é fornecida pela empresa Solyd e é ministrado pelo professor Guilherme Junqueira, onde o mesmo possui 15 anos de experiência em infraestrutura de T.I., sendo 10 anos dedicados à Segurança da Informação.

Sobre o curso em si:
Preço: Gratuito

Carga horária: 8 horas de curso

Disponibilidade: Inicio imediato

Certificado: Sim

Para acessar o curso: Clique aqui!





Uma boa escolha também para um treinamento gratuito é o "Treinamento:Introdução a Segurança da Informação", Fornecida pela eSecurity, que tem como professor o Alan Sanches, Desde 2012 que o mesmo vem ministrando os cursos da empresa.

Sobre o curso:
Preço:Gratuito

Carga horária: "7 aulas" (tempo de aula desconhecido)

Disponibilidade: Inicio imediato

Certificado: Sim

Para acessar o curso: Clique Aqui!

Uma excelente alternativa pra você que não quer fazer nenhum tipo de registro e não liga tanto pra certificado e está querendo mais o conhecimento, seria fazer cursos por plataformas que são de mais fácil acesso e que tem maior disponibilidade, nesse âmbito podemos ressaltar um canal em especifico que está oferecendo esse tipo de conteúdo.

O Daniel Donda é um profissional em segurança da informação com mais de 18 anos de experiência, que oferece esse treinamento gratuito no seu próprio Canal do YouTube.

Caso queira também da uma conferida, o Daniel também é mantedor do site mcsesolution.



Sobre o curso:
Preço: Gratuito

Carga horária: 14 aulas (tempo dinâmico)

Disponibilidade: Inicio imediato

Certificado: Não

Para acessar o curso: Clique Aqui!

Neste momento vamos abordar apenas esses 3 profissionais, que acredito que sejam os de melhores conteúdos até o presente momento(acompanhei e fiz esses cursos, então acredito ser justo indica-los), nesse âmbito você poderá fazer os 3 cursos ou aquele que você quiser, agora já que é grátis, aproveita e faz logo tudo, você só ganha.

Caso você queira citar alguém, que produz cursos nesse sentido, pode ficar a vontade nos comentários.

Qualquer dúvida, estamos aqui!

Até a próxima!
Compartilhar:

Ceguel - Automatizador nmap NSE



Olá Senhores
Hoje vos trago uma ferramenta simples, todavia que vai melhorar a vida de bastante gente.
Ceguel é uma ferramenta de automação de script para o nmap que trabalha pelas seguintes funcionalidades até o momento:

  • Instalação de ferramentas diversas manualmente, onde você digita o nome da ferramenta, caso queira ir mais rápido

  • Checar qualquer ferramenta instalada no seu sistema

  • A possibilidade do uso do famoso katoolin, pra quem não conhece, o mesmo faz lhe da a oportunidade de instalação de inúmeras ferramentas de Pentest

  • Criar uma conexão ssh com qualquer servidor (contanto que o mesmo seja apto a receber essa conexão)

  • Modulos de ataques diversos,onde até o presente momento temos poucas, todavia, estarei aprimorando mais e mais para aumentar essa ferramenta

Agora sem mais delongas vamos a instalação da mesma:
Primeiramente, vamos baixar a ferramenta que se encontra no meu Github



Nesse caso, precisaremos está obrigatoriamente, usando qualquer distro baseada no Debian, Python e o Nmap usado estava na versão 7.60 no dia da criação da ferramenta.

Então, com o pacote já baixado, vamos atualizar vossos pacotes para que nossa vida seja mais bela.
sudo apt-get update

Entre na pasta onde você baixou o Ceguel, no meu caso está localizada em "Downloads".



Para instalar o Ceguel, basta usar
sudo dpkg -i <nome do pacote>.deb

Que nesse caso do tutorial é:
sudo dpkg -i ceguel.deb

Após a instalação, caso não tenha ocorrido nenhum erro, sucesso, pode chamar ele normalmente via terminal

Logo após chamar a nossa ferramenta no terminal, você irá se deparar com essa tela:



Navegando pelo mesmo encontramos a opção de "help" caso dê uma passada lá, vão encontrar bastante informações úteis tais como:



Todos os blocos de informações necessárias para o funcionamento do pacote está contida aqui.

Ao pressionar enter, você será redirecionado para o HOME do pacote, assim vamos um pouco mais afundo no mesmo, usando a opção "5" entraremos em "modulos de attack"

Temos como exemplo, ao entrar na opção "8", a abrangência do SMB, onde deu uma treta pesada uns meses atrás



Agora já que estamos aqui, vamos mais a fundo nisso e demonstrar algo para vocês.



Nesse caso usaremos uma máquina virtual com um Windows 7 para nosso teste em vosso laboratório controlado



Ao passarmos como parâmetro a opção 27, que no caso é a qual está citada no menu informamos também o ip do alvo

Ao Setarmos para iniciar o ataque, temos como resultado isso:

Como mostrado, a ferramenta nos retorna em base com o uso do nmap com NSE, assim facilitando a vida de vocês

Mais pra frente pretendo aprimorar mais essa ferramenta, para assim abranger mais funcionalidades.

Qualquer dúvida e também caso queiram ajudar no desenvolvimento dando dicas do que pode ser implementado, podem me encontrar via telegram ou e-mail: augusto@tenditech.com

OBS: A versão apresentada, é a versão 0.1, atualmente a versão é 2.1, que atualmente contém algumas melhorias de bugs que tinha e foi adicionado mais algumas funções no mesmo.

Até a próxima e cuidado com as hackeragens

Compartilhar:

Introdução à Conectivos Lógicos: AND, OR, NOT, XOR

Tanto no mundo da matemática, quanto no mundo da computação
é muito comum nos depararmos com situações de uso de proposições e
valores lógicos. Exemplo, quando tratamos de portas lógicas. Mas afinal, o que é uma proposição? Uma proposição nada mais é que uma sentença que pode assumir o valor de verdadeiro ou falso. Acostume-se com essa ideia. O valor lógico de uma proposição é verdadeiro se ela for verdadeira, e caso contrário, falso. Se você ainda não entendeu analise as seguintes frases:

1. Brasilia é a capital do Brasil.
2. Morcego é um mamífero.

Ambas são proposições nas quais são verdade.

É natural o uso de conectivos lógicos em qualquer linguagem. Tais como, "e", "ou", "não", "se...então", etc. Logo, isto nos permite trabalhar com proposições mais complexas. Analise as seguintes frases:
1. [Brasilia é a capital do Brasil] "e" [Porto Alegre é a capital do Rio Grande do Sul].

2.[O Brasil se situa na América do Sul] "ou" [Santiago é a capital do Chile].

3."Se"[a taxa de juros cair amanha] "então" [a inflação vai aumentar este mês].

4. "Não"[haverá alguém lhe esperando no aeroporto].

Nestes casos, um valor lógico de uma proposição depende do valor lógico das proposições simples, ou seja, as que estão entre colchetes.

Meu objetivo é que você aprenda as tabelas-verdades dos operadores lógicos AND(e), OR(ou), NOT(não) e XOR(OR exclusivo).

Operadores Lógicos 

Operador de Conjunção: AND

Imagine que P e Q são duas proposições simples. A conjunção de P e Q é denotada por P ^ Q.
Chamaremos este conectivo lógico de AND. Para que uma proposição seja verdadeira, ambas proposições devem ser verdadeiras.

A tabela-verdade de AND se dá da seguinte forma:

[caption id="" align="aligncenter" width="438"] tabela verdade E ou AND[/caption]

Exemplo:

[Porto alegre é a Capital do Rio Grande do Sul] "e" [Brasil se situa na América do Sul].
Acima temos P sendo a proposição 1 e Q a proposição 2, logo, P ^ Q. Ambas proposições simples são verdade, portanto, a proposição é verdadeira.

Pense neste outro caso:
[Porto alegre é a capital do Rio Grande do Sul] "e" [todos os pássaros são verdes].
Acima temos P sendo a proposição simples [Porto Alegre é a capital do RS] e Q sendo a proposição simples [todos os pássaros são verdes].
A proposição P é verdadeira, mas todos os pássaros não são verdes. Portando temos V ^ F, que segundo nossa tabela indica que, V ^ F é falso. Portando, nossa proposição é falsa.

Operador de Disjunção: OR

P ou Q é denotado por P v Q. Chamaremos este conectivo de OR.

Sua tabela-verdade se dá da seguinte forma:

[caption id="" align="aligncenter" width="490"] tabela-verdade OU ou OR[/caption]

Exemplo:

[Porto alegre é a capital do Rio Grande do Sul] "ou" [Brasil se situa na América do Sul]. Um caso especial na tabela OR é que se duas proposições simples forem verdade, a proposicão principal é verdade, pois neste caso, quanto mais verdade melhor.

Veja este outro caso:
[Rio de janeiro é a capital do Brasil] "ou" [Santa Maria é a capital do Rio Grande do Sul].
Tanto a proposição P quanto a Q são falsas, logo F v F é falso.

 

Operador de Negação: NOT

Chamaremos este conectivo de NOT.
A sua tabela-verdade dar-se por:

[caption id="" align="aligncenter" width="398"] tabela-verdade NÃO ou NOT[/caption]

 

exemplo: A casa é branca.

O simbolo "~" representa "não".

Sendo a frase a proposição A, sua negação é ~A. Portanto, ~(A casa é branca) é equivalente a "A casa é de qualquer cor, menos branca".

Logo a negação é o valor lógico inverso da proposição.

 

Operador de Disjuncao Exclusivo: XOR

Chamaremos este operador de XOR, de eXclusive OR. Diferente do OR, no XOR se ambos os casos forem verdade, a proposição é falsa, pois no XOR a proposição é verdadeira APENAS se os operadores forem diferentes.

[caption id="" align="aligncenter" width="360"] tabela-verdade XOR[/caption]

Neste caso, [Porto alegre é a capital do Rio Grande do Sul] "ou" [Brasil se situa na América do Sul] seria falsa.

 

Existem outros conectivo tais como, NAND, NOR, XNOR, que abordarei em outro artigo. Tabelas-verdade e seus conectivos são conhecimentos básicos para o aprendizado de portas lógicas. Para fins de adaptação, basta converter V em 1 e F em 0, já que sistemas digitais trabalham com binário 1 e 0.

Abaixo está uma tabela de portas lógicas e suas respectivas tabelas-verdade as quais você pode assemelhar com o conteúdo aprendido acima.

[caption id="" align="aligncenter" width="522"] portas logicas NOT, AND, OR e XOR[/caption]
Compartilhar:
← Anterior Proxima → Inicio

Formulário de contato

Nome

E-mail *

Mensagem *

Sites Parceiros

Anuncio No Post

Anuncio No Post

Anuncio Aqui!