quinta-feira, 24 de maio de 2012

Como configurar o GRAILS no Linux Ubuntu / Mint

[Método tradicional]

1. Baixe o pacote do grails em http://www.grails.org/Download;
2. Extraia o pacote em /opt;
3. Adicione as linhas abaixo no seu .profile (que fica em /home/SEU_USUARIO/):
GRAILS_HOME=/opt/grails-2.0.3
PATH=$PATH:$GRAILS_HOME/bin
4. Efetue um logoff seguido de um logon;
5. Digite "grails" no shell para verificar se está tudo OK;
6. Agradeça ao Santo Google;

Obs.: Assumindo que a versão do GRAILS é a 2.0.3 e que foi extraído no diretório /opt.

[Método novo - com GVM (www.gvmtool.net)]

1. Instale o GVM: curl -s get.gvmtool.net | bash
2. Instale o Grails: gvm install grails
3. Selecione o Grails instalado: gvm use grails

Obs.: Substitua pela versão do Grails que você deseja instalar;
Nota: como GVM é possível instalar e usar várias versões diferentes do Grails, o que facilita nossa dura vida de programador.


quinta-feira, 10 de maio de 2012

Livro The Secret of Hacking - Fourth

Começando a postar sobre livros de Segurança da Informação, compartilho abaixo o índice do excelente livro "The Secret of Hacking - Fourth", que adquiri recentemente e comecei a ler ainda há pouco. Estou com planos de me certificar em CEH e CompTIA Security+, e sendo assim, toda literatura atualizada (como é o caso desse livro), é bem-vinda. Eis o índice (2012 release):



Chapter 1: Computer Hacking Methodology

• Hacking view for programmers, users, analyst, ethical hacker, managers/CEO, administrators
• IT Act/Laws & How to bypass
• Technology security aspects (Firewall, AV, IPS, IDS,cloud security)
• Steps of Hacking
• Reconnaissance
• Enumerate ion & Scanning
• Obtaining Access
• Maintaining Access & Erasing Evidence
• How to Defect Scanning (IP, Windows, Linux and Mac) and port scanning a site

Chapter 2 Setting up your Lab environment

• How criminals & hackers catches by LEA & Govt.
• How to Defect them:
• Anonymous Payment processing
• Buy any item anonymously on internet (Digital currency convert system)
• Send /Receive money anonymously
• Ultimate PayPal guide for Hackers
• Browsing anonymously (HTTPs Proxies, or TOR Network)
• Offshore VPN, VPS
• List of free VPN providers
• Tunneling for anonymity (SSH Tunneling)
• Covert channel on Phone for secure browsing
• Design Bulletproof C&C environment (FLUX, FAST FLUX) ,TUN and TAP

Chapter 3 Advanced Malware, Trojans and Backdoor's development

• Malware types & capabilities
• Polymorphism Metamorphism and latest Malware techniques
• Writing Trojans, RAT, Key loggers
• Writing Self-Modifying Code
• Writing BOTNETS (HTTP & IRC)
• Design 100% anonymous Command and control
• Design & Development using source code Ubot, Spyeye
• Writing Boot kit, Root kit & Bios Level Root kits
• Advanced persistent threat (APT) * Distributed malware
• Avoiding Malware UAC alerts
• Avoiding Malware reverse engineering
• Actual Attack &Exercise with source code

Chapter 4 Cryptography & Reverse engineering

• Avoiding Malware Detections-100% FUD (Scan time & Behavior)
• Online & offline crypters, Reverse engineering stuff / anti-reversing methods
• Debuggers and debugger design
• General-Purpose CPU Registers
• The Stack, Debug Events
• Soft, Memory & Hardware Breakpoints
• Immunity Debugger ,Olledbg, Soft ICE, IDA pro, protectionid
• Dll& code injection
• Reverse Engineering using bindiff
• SSL hacking & Stenography

Chapter 5 Application & Website attacks

• Introduction of SQL injection, XSS
• Live Hacking tools (python)
• XSS attacks and benefits
• Hacking Web Authentication
• How hackers target and hack your site
• Application Fuzzing with OWASP Web Goat and Burp Suite
• How to prevent web application attacks

Chapter 6 Art of Exploitation

• Fuzzing Windows Drivers, OllyDbg Tricks for Exploit Development
• Using fuzzers (SPIKE) to find vulnerabilities
• Exploit Development
• Metasploit for Exploit development-
• File based (PDf, RTF, XLS, etc)
• Browser based
• Network based
• Social Engineering - SET
• How to make FUD payloads & Exploits
• Custom Encoding, encryption
• Shell coding
• Incorporating Custom Shell code Into The Metasploit Framework
• Exploitation mitigations
• In-depth review of GS, ASLR, DEP, SafeSEH and SEHOP
• Bypassing NX (bypassing DEP,ASLR, SafeSEH,etc)
• Implementing a universal bypass of DEP and ASLR in IE8,etc
• Writing Custom Encoders with no null Bytes
• SSL based Malwares
• Source code

Chapter 7 Network Hacking

• Scanning and target detection & prevention
• Sniffing and MITM Attacks
• CISO IOS Hacking
• DNS Hacking (Beginner to Advance)
• DDOS on Email, IP, phone, SMS
• Python tools for penetration testers
• VoIP Penetration Testing & VoIP Hacking
• How to design Secure Tele communication (SIP, Device, mobile)

Chapter 8 Cracking & Securing Wireless Systems

• Wifi Technology
• Cracking wifi passwords
• Wifi Hacking & create fake access point's
• Satellite Hacking

Chapter 9 Final Attack

• Planning
• Spreading ways
• Local Attacks-Hacking using tennyusb
• File Based attacks
• Remote Attacks
• Mass Level attack
• Ways for different type of Mass level attacks (Iframe, Magazine, and Social eng.)
• Ways to Send Bulk SMS and Emails, Spread Malware via BOTS, facebooks
• BREAKING BANKING APPLICATIONS & MASS ATTACK
• Man-in-the-browser’ Attack
• How to Buy /sell credit card numbers

Chapter 10 Securing Systems & Networks

• Prevention for Advanced Digital attacks -APT
• Design Secure System
• Prevent outside attacks using VPN & load balancer
• Design PFSense Firewall network

Appendix A about the DVD

Special Features:

• New Powerful Content
• DVD with Latest Tools + Source code
• Better classification on Videos with comments -Video Membership
• Virtual lab to test and design exploits, malwares, shell codes, etc

terça-feira, 8 de maio de 2012

Instalando um cliente do terminal services no Linux Ubuntu / Mint

sudo apt-get install rdesktop
sudo apt-get install grdesktop

segunda-feira, 7 de maio de 2012

Could not reliably determine the server's fully qualified domain name, using 127.0.1.1 for ServerName

Adicione a linha "ServerName localhost" (sem as aspas) em seu /etc/apache2/httpd.conf;
Reinicie seu apache: sudo /etc/init.d/apache2 restart;

quinta-feira, 3 de maio de 2012

Melhorando o consumo de energia no Linux Ubuntu / Mint

No /etc/default/grub, modifique a linha:


GRUB_CMDLINE_LINUX_DEFAULT=”quiet splash”

para:

GRUB_CMDLINE_LINUX_DEFAULT=”quiet splash pcie_aspm=force”

execute o comando:

sudo update-grub

E reinicie seu sistema.

Mais informações? Clique aqui.

Gerenciador de energia no Linux Ubuntu / Mint


Instale o Jupiter:

sudo add-apt-repository ppa:webupd8team/jupiter
sudo apt-get update
sudo apt-get install jupiter

STS - Springsource Tool Suite 2.9.1 behind proxy (SOLVED)

Add to sts.ini:

-Dorg.eclipse.ecf.provider.filetransfer.excludeContributors=org.eclipse.ecf.provider.filetransfer.httpclient
-Dhttp.proxyPort=3128
-Dhttp.proxyHost=proxy
-Dhttp.proxyUser=domain\domain-username
-Dhttp.proxyPassword=password
-Dhttp.nonProxyHosts=localhost|127.0.0.1

quarta-feira, 2 de maio de 2012

Como instalar o GRAILS no Linux Ubuntu / Mint


Execute os comandos a seguir:

sudo add-apt-repository ppa:groovy-dev/grails
sudo apt-get update
sudo apt-get install grails

Obs.: Não é necessário setar a GRAILS_HOME.

Como acessar o Google Drive no Linux Ubuntu / Mint como diretório local


Para acessar seu Google Drive a partir do Linux, siga os passos abaixo:



1. Baixe o SSFS - Super Flexible File Synchronizer em www.superflexible.com para sua distribuição Linux;
2. Extraia o arquivo e execute o SFFS;
3. Clique no botão "Perform a synchronization or backup now";
4. Clique no botão com ícone de "mundo" (Internet) ao lado direito do campo "Left-Hand Side";
5. Na guia "Settings", selecione "Google Docs" como protocolo, informe seu usuário e senha e clique no botão "Ok";
6. Clique no botão "Browse" do campo "Right-Hand Side" e informe o caminho onde serão salvos seus documentos do Google Drive, e clique no botão "Next";
7. Marque os campos "Left To Right" e "Right To Left" (para que haja sincronia de alterações feitas no Google Drive e em seu computador), e clique no botão "Next";
8. Escolha um dos modos de sincronia: Standard ou Smart (clicando nas opções, surge uma explicação na parte inferior da janela), e clique no botão "Next";
9. Agende quando serão feitas as sincronias, e se for o caso, marque o campo "Synchronize in Real Time", e clique no botão "OK";
10. Informe um nome para seu perfil, como "Fulano Google Drive", e clique no botão "Save/Run";

Obs.: Se a versão do seu Linux for 64, talvez seja necessário executar os comandos "apt-get install ia32-libs" e "apt-get install ia32-libs-gtk";
Obs.: Se ao informar seu usuário e senha surgir um erro referente à libssl.so, execute o comando "apt-get install libssl-dev";

Be happy!