Como evitar ataques de força bruta usando fail2ban.
Desde o Centro de Software Ubuntu ou, em alternativa abrindo o terminal e digitar:
sudo apt-get install fail2ban
Após a instalação, faça um teste ligando via ssh, execute três tentativas de password incorretas. Por padrão fail2ban bloqueia o endereç…
Blog posts : "segurança"
Evitar ataques de força bruta em Ubuntu
Disfarçar o tráfego em TOR
Tráfego no Tor disfarçado como vídeo chamadas do Skype para enganar governos repressivos.
Peritos em computação lançaram uma ferramenta que disfarça as comunicações enviadas através do serviço de anonimato Tor como chamadas de vídeo do Skype, uma forma que se destina a impedir os governos repre…
filtro de conteúdo web
Web Content Control
Instalação
sudo add-apt-repository ppa:webcontentcontrol/webcontentcontrol
sudo apt-get update
sudo apt-get install webcontentcontrol
Execução:
sudo webcontentcontrol
Mais detalhes desde: launchpad.net/webcontentcontrol
Mantra - ferramenta destinada a testes de penetração
Mantra é uma colecção de ferramentas de código livre e aberto integrado num navegador web desenvolvido desde Firefox 4.x e destinado a testes de penetração.
Para além disso também contém um conjunto de ferramentas específicas para desenvolvimento web.
Mantra é portátil e de fácil utiliz…
Bloquear a exibição de determinados sites durante um determinado período de tempo
SelfControl é uma simples aplicação que permite bloquear sites por um período de tempo, por exemplo, pode impedir uma criança de usar o Facebook ou outras redes sociais, quando estamos ausentes ( permitindo eventualmente, usar o PC para o estudo ).
Podemos apontar para todos os sites que se des…
Tor Browser
Para ver o filme legendado em Português, prima com o cursor sobre 'CC' e depois em 'Translate Captions', de seguida dê 'clic' em Afrikaans, seleccione Português e por fim 'OK'.
Instruções Linux:
Baixe o arquivo de arquitectura apropriada (32 ou 64bit), salve-o em algum lugar, em seguida,…
PyLoris - ferramenta para testes de vulnerabilidade
PyLoris é uma ferramenta de scripts para testes de vulnerabilidade de um servidor através de negação por exaustão de serviço (DoS). PyLoris permite a utilização de proxies SOCKS e conexões SSL, e pode direccionar protocolos como HTTP, FTP, SMTP, IMAP e Telnet.
PyLoris depende do pacote pyth…
Método para entrar em sistemas Windows
Explicação:
Criar um utilizador administrador
Encriptar ficheiros pelo terminal no Ubuntu
Suponha-se que se quer proteger um ficheiro de texto ou imagem que se encontra guardado na pasta pessoal. Abrimos o terminal e digitamos a seguinte linha de comandos :
gpg -c ficheiro.txt - no caso de ser uma imagem, gpg -c imagem.png
Onde, ficheiro é o nome do arquivo e extensão é sempre a do f…
Consultar os utilizadores que estão com 'log' no sistema
O comando who permite saber quais os utilizadores que iniciaram sessão no nosso sistema UNIX.
gWho é uma aplicação gratuita e de código aberto para GNU/Linux que funciona como interface gráfica do comando who de UNIX, mas para uma apresentação em Gnome.
Download : http://sourceforge.net/pro…
Wifiway 1.0
Wifiway é uma distribuição GNU/Linux com a qual se poderá colocar à prova uma ligação Wi-fi e verificar se a segurança da
mesma é a adequada.
Podemos usar esta distribuição directamente desde o CD, sem necessidade de instalar nada no sistema operativo, obtendo assim mais
versatilidade …
eMount 0.10.1 para Ubuntu
eMount é uma ferramenta de administração de sistema livre Linux que permite montar, criptografar e gerir arquivos de imagem de disco e unidades de disco físico. O eMount baseia-se em cryptsetup, que implementa a especificação de criptografia LUKS.
Os tipos de sistemas de ficheiro suportados s…
Gnome Nanny, controla o uso que as crianças fazem da Internet.
Gnome Nanny é uma aplicação que permite de uma maneira muito fácil controlar o que as crianças estão a fazer no computador.
A violência, o ódio, o assédio, a pornografia, tudo isto e muito mais está ao alcance de um simples clic. Os adultos. na sua maioria sabem onde se metem, o problema surge…
Privatix Live-System (USB)
Privatix Live-System é um sistema portátil, assente em Debian GNU/Linux. O Privatix foi desenvolvido para ser executado directamente desde uma pen drive, cd, ou outro dispositivo de armazenamento externo.
Este sistema acautela as questões de privacidade e confidencialidade, enquanto navegamos pela…
Instalar o TOR em Ubuntu
Alguns dos recém chegados ao Linux encontram dificuldades na instalação de TOR no Ubuntu. A explicação que se segue, destina-se a minimizar essas dificuldades e, a instalar de forma bastante fácil essa rede de proxy.
O gestor de pacotes Synaptic não contém o libevent1, o TOR depende deste p…
Tor-ramdisk
Tor-ramdisk uClibc i686 é uma mini distribuição Linux cuja única finalidade é hospedar um servidor Tor num ambiente que maximiza a segurança e privacidade. O Tor é uma rede de túneis virtuais que permite às pessoas e organizações aumentar a sua segurança e privacidade na Internet.
A segu…
Nova versão Nmap 5.20
Nmap é um utilitário para a exploração 'portuária' em grandes redes.
O Nmap tem suporte para diferentes protocolos, (UDP, TCP, ICMP, etc.). Alguns dos suportes oferecidos por Nmap são, Vanilla TCP connect () scanning, TCP SYN (half open) scanning, TCP FIN, Xmas, ou NULL (stealth) scanning, SY…
Nova versão John the Ripper 1.7.4.2
John the Ripper é um cracker rápido, actualmente disponível para muitos distro de Unix (11 são oficialmente suportadas, sem contar com arquitecturas diferentes), DOS, Win32, e BeOS. O seu objectivo principal é detectar senhas fracas no Unix, mas uma série de outros tipos de 'hash' também são suporta…