quinta-feira, 12 de agosto de 2010

WIFISlax – Another Security & Computer Forensics Distro

Assim como a BackTrack (ver meu post anterior), a WIFISlax é uma distribuição feita para Analistas de Segurança (e simpatizantes). A distribuição, produzida na Espanha e baseada em Slackware, possui uma enorme gama de ferramentas para Penetration Testing e Computer Forensics, além de drivers não-oficiais de várias placas de rede WIFI (o que facilita um pouco a vida na Terra).



A distro pode rodar instalada ou por meio de LiveCD. Obs.: Há uma versão enxugada, com apenas 290 Mega.

Site oficial: http://www.wifislax.com/

"What u c, is (really) what u get"

BackTrack - a Linux distro 4 Penetration Testers

Para quem precisa de uma boa distro que reúna boas ferramentas para Pen Test (ou para quem simplesmente é entusiasta de Segurança da Informação), há que se cogitar o uso da BackTrack (www.backtrack-linux.org). A distribuição pode ser executada diretamente do disco (LiveDVD), appliances (Virtualização) ou instalada (HD), e possui ferramentas de diversos nichos da segurança:



Coleta de Informações (Finger);
Mapeamento de Rede;
Levantamento de Vulnerabilidades;
Penetração;
Escalação de Privilégio;
Backdoors;
Housekeeping;
Análise de WIFI;
Análise de Bluetooth;
Análise de VOIP/Telefonia;
Forense Digital (Forensics);
Engenharia Reversa;
Sniffing;
(entre outras);

Test it. Penetrate that.

terça-feira, 10 de agosto de 2010

Lentidão no Administrator Console do Glassfish v3

Como resolver a questão de lentidão do Administrator Console na versão 3 do Glassfish?



Fácil:

1. No /glassfish_PATH/glassfish/domains/domain1/config domain.xml adicione a linha "< jvm-options >-Dcom.sun.enterprise.tools.admingui.NO_NETWORK=true< /jvm-options >";

2. No /glassfish_PATH/glassfish/modules, dê o comando "mv console-updatecenter-plugin.jar console-updatecenter-plugin.jar.original"

Explicação: o GF insiste em tentar atualizar quando inicia o Admin Console, mesmo estando definido o contrário. Obs.: Claro que isso somente acontece em ambientes que não possuem acesso à Internet.

A medida, claro, é paliativa, porém não encontrei outra maneira por meio do próprio Admin Console.

Viva o Java.

sábado, 7 de agosto de 2010

ICCYBER 2010


Eis que estão abertas as inscrições para a VII edição do ICCYBER! Para quem não sabe, esse é o maior encontro de Peritos em Crimes Eletrônicos (ou Cibernéticos) da América Latina.



O evento, que acontecerá nos dias 15, 16 e 17 de setembro próximo, contará com a presença de vários órgãos internacionais, como FBI (EUA), DOJ (EUA), NFI (Holanda), OCLCCTI (França), entre outros (além de nossa capacitada PF, claro). Consta na agenda vários minicursos de segurança, palestras sobre Direito Digital, Forensics Computacional, entre outros.

Evidentemente que estarei por lá, para "beber água da fonte". ;)

Aguardem os post's sobre esse grande evento!

Link: www.iccyber.org