Site criado para transmitir algum do conhecimento que fui ganhando durante a minha vida profissional.
terça-feira, 27 de dezembro de 2011
Configurar SNMP Básico
enable
configure terminal
snmp-server contact xpto at "numero telefone" (numero de contacto)
snmp-server location rua x (morada)
snmp-server chassis-id 123456 (numero de serie do dispositivo)
Configurar visualizações de SNMP.
snmp-server view ciscoview mib-2 included (criar e incluir uma visualização de SNMP (sub-tree))
Configurar uma comunidade SNMP
snmp-server comunity xpto ro (criação de uma view com permissões de leitura ao conteúdo total da MIB)
snmp-server comunity xpto2 view ciscoview (criação de uma view com permissões apenas para a "sub-tree" da MIB-2 definida anteriormente.)
Configurar SSH sem host name e domain Name
Para configurar SSH num equipamento cisco sem hostname e sem domain name podemos recorrer aos seguintes comandos:
enable
configure terminal
ip ssh rsa keypair-name ciscopair
generate rsa usage-keys label ciscopair modulus 1024
ip ssh version 2
sexta-feira, 23 de dezembro de 2011
RBAC - role based access control
Este método de controlo pode ser utilizado pelas grandes empresas para atribuir acessos aos funcionários tendo por base a sua função.
Assim consegue-se cumprir as melhores recomendações de segurança segregando acessos e atribuindo privilégios de administração a quem de direito.
Para activar a funcionalidade num router ou switch cisco temos de seguir os seguintes passos:
1 - activar as "cli view's"
2 - configurar as várias "cli views" para os diferentes administradores
3 - opcionalmente pode-se criar views para grupos diferentes de utilizadores com passwords diferentes para aceder a um "CLI" particular.
Comandos:
1:
Enable
Configure terminal
Enable view ( entra em modo root view que permite criar varias views)
2:
Parser view my-view ( criar um nome de view)
Secret xpto (atribuir um enable secret)
Commands exec include show access-list (especificar comandos no modo exec.)
Commands exec include configure terminal ( especificar comandos no modo exec.)
Commands configure include ip access-list extended (especificar comandos no modo de configuração)
Commands Ipneacl include all deny ( especificar sub comandos do modo de configuração)
Commands ipenacl all permit
As opções possíveis são:
Include - adiciona um comando especifico ou interface a uma view
Include-exclusive - adiciona um comando especifico ou interface numa view mas exclui o comando de todas as outras
Exclude - nega acesso ao comandos especificados.
All - funciona como wildcard.
sábado, 17 de dezembro de 2011
Portas trunk
Para activar uma porta em modo trunk é necessário escrever os seguintes comandos:
Enable
Configure terminal
Interface fast Ethernet 0/0
Switchport mode trunk
- SeeKeR
quarta-feira, 14 de dezembro de 2011
Portas de Acesso
Nos switchs é importante que todas as portas que não são trunk devam ser forçadas como portas de acesso. Devemos por razões de segurança evitar ter portas dinâmicas ou em modo negociável.
Para colocar uma porta em modo acesso devemos escrever os seguintes comandos:
enable
configure terminal
Interface fa0/0
switchport mode access
Pode ser também aplicado a um conjunto de portas em vez de uma só como no exemplo em cima.
sexta-feira, 9 de dezembro de 2011
Hard Reset Nokia N9
- Open “Settings”
- Tap “Reset”
- Choose “Clear Device”
- Tap “Yes” to confirm the process.
Repor definições no Nokia N9
- Open “Settings”
- Tap “Reset”
- Choose “Restore Settings”
- Tap “Yes” to confirm the process.
Como activar o SSH no backtrack
Para criar a chave podemos usar o seguinte comando:
sshd-generate
Depois deste comando podemos iniciar o ssh com o seguinte comando:
/etc/init.d/ssh start
Ou então para inicializar automáticamente na sequencia de boot podemos utilizar o seguinte comando:
update-rc.d ssh defaults
quarta-feira, 19 de outubro de 2011
Definir tamanho mínimo de password num CISCO
O comando para indicar que temos de escolher uma palavra-chave com um tamanho mínimo de 10 caracteres é:
>enable
>config terminal
>security passwords min-length 10
Script para retirar os utilizadores dos logs dos ISAS agrupados por número de hits num dia.
Nome dos Ficheiros têm de começar por: “ISALOG_”
' -----------------------------------------------'
' LogParser.vbs
' Script lê o conteudo do logs do ISA e coloca-os num ficheiroL.
' Autor Hugo Jorge Fernandes Rodrigues
' Versão 1.0 - 21 Setembro 2011 - Retira os utilizadores com mais hits por dia
'
'
' -----------------------------------------------'
Set oLogQuery = createobject("MSUtil.LogQuery")
Set oInput = createobject("MSUtil.logquery.W3CInputformat")
Set oOutput = createobject("MSUtil.logquery.CSVOutputFormat")
Dim DataInicial
Dim DataFinal
Dim LogPath
Dim sLogName
Dim sLogFileName
Dim UserName
Dim strDiaInicial
Dim strMesInicial
Dim strAnoInicial
DataInicial = InputBox ("Qual a data Inicial para pesquisa. Formato: DD-MM-AAAA","Dia Inicio", date())
DataFinal = InputBox ("Qual a data de fim da pesquisa. Formato: DD-MM-AAAA","Dia de FIM", date())
Datafinal = CDate(datafinal)
Datainicial = CDate(dataInicial)
do while datainicial <= datafinal
strDiaInicial = DatePart("d",DataInicial)
if len(strDiaInicial) <2 then
strDiaInicial = "0" & strDiaInicial
end if
strMesInicial = cstr(DatePart("m",DataInicial))
if len(strMesInicial) <2 then
strMesInicial = "0" & strMesInicial
end if
strAnoInicial = cstr(DatePart("yyyy",DataInicial))
sLogFileName = strAnoInicial & strMesInicial & strDiaInicial
LogPath = "E:\ISALOG~1\"
sLogName = "ISALOG_" & sLogFileName & "*.w3c"
strsqlbyIPAddress = "Select count(cs-username) as UserCount, cs-username INTO e:\LogParser\" & sLogFileName & ".csv FROM " & logPath & sLogName & " Group by cs-username"
oLogQuery.ExecuteBatch strsqlbyIPAddress, oInput, oOutput
datainicial = DateAdd("d",1,datainicial)
loop
MsgBox("FIM")
Script para Carregar uma “Rule Set” de uma regra pertencente a um Array de ISA servers.
Ficheiro de dados está em: c:\Export.txt, O nome da “Rule Set” é BadsitesVarios. Primeiro o script apaga os dados da “rule set” só depois é que preenche com os novos.
Set objFSO = CreateObject("Scripting.FileSystemObject")
Set objFile = objFSO.OpenTextFile("C:\Export.txt", ForReading)
Dim limpa
Dim root
set root = CreateObject("FPC.Root")
Dim urlSets
Dim urlSet
Dim ruleElements
Dim CurArray
Set CurArray = root.Enterprise
Set urlSets = CurArray.RuleElements.URLSets
Set urlset = URLSets.item("BadsitesVarios")
Const ForReading = 1
Dim arrFileLines()
i = 0
Do Until objFile.AtEndOfStream
Redim Preserve arrFileLines(i)
arrFileLines(i) = objFile.ReadLine
i = i + 1
on error resume next
urlset.add strLine
If Err.Number = 421 Then Err.Clear 'URL Set already exists.
End if
wscript.echo "Adicionado"
Function DeleteAllUrlsInUrlSet(sUrlSetName)
Dim oFPC 'Root COM object for ISA admin.
Dim oIsaArray 'The local ISA Server or ISA Array.
Dim cUrlSets 'FPCURLSets collection.
Dim cUrlSet 'FPCURLSet collection.
Dim sUrl
Set oFPC = CreateObject("FPC.Root")
Set oIsaArray = oFPC.Enterprise
Set cUrlSets = oIsaArray.RuleElements.URLSets
Set cUrlSet = cUrlSets.Item(sUrlSetName)
For Each sUrl In cUrlSet
cUrlSet.Remove(sUrl)
domingo, 9 de outubro de 2011
Exemplo de utilização do google para pesquisas avançadas…
O Google é um dos motores de busca mais usados actualmente.
Isto faz com que grande parte da internet exista indexada no Google, só temos é de saber procurar.
Aqui ficam uns exemplos de como procurar algumas coisas.
Como a segurança não é uma coisa que preocupe um universo vasto de pessoas encontramos por exemplo ligações para camaras de vídeo sem qualquer protecção. Basta apenas colocar este exemplo de pesquisa no Google:
inurl:”viewerframe?mode=motion”
Opções de movimentação da camara:
intitle:”Live View / – AXIS”
Uma coisa que costuma também ter muita informação possível de explorar são os C.V.. Estes podem ser encontrados usando pesquisas
intitle:”curriculum vitae” “phone * * *” “address *” “e-mail”
Outra ideia seria a pesquisa de emails em ficheiros de excel, para isso podemos usar a seguinte string:
filetype:xls inurl:”email.xls”
Informação bancária!
intitle:index.of finances.xls
Uns álbuns de musica!
“?intitle:index.of?mp3 eminem“
Agora que já sabem algumas das formas de pesquisa avançada do Google para quê usar trackers ou mesmo torrents para retirar filmes da net. Há sempre alguém que já colocou o filme algures na net num link indexado pelo google …
quinta-feira, 4 de agosto de 2011
“Password Checker!”
Quantas pessoas não têm dificuldade em interpretar o que é uma palavra-chave fraca?!
A página da Microsoft em baixo indicada contem um formulário que nos permite identificar se a nossa palavra-chave é na realidade considerada fraca.
Até é uma ideia interessante para os mais leigos, mas para mim fica sempre uma dúvida, escrevermos a palavra-chave pretendida num site público?…
Para acabar com as dúvidas o melhor é testar e depois adicionar mais uns caracteres no fim Assim será sempre diferente do que mostramos.
Aqui fica a hiperligação:
FCIV
FCIV significa “File Checksum Integrity Verifier”
Estamos a falar de um programa que com base num ficheiro nos mostra o seu hash em MD5 ou em SHA1.
Isto permite saber se o ficheiro que retiramos de um determinado local na internet foi alterado ou não. Claro que para isso o local de origem do ficheiro terá de ter publicado o hash MD5 ou SHA1 do ficheiro original.
Comparando as 2 sequências de dígitos validamos se o ficheiro que recebemos é ou não igual ao original.
Segundo a lógica não podem existir 2 ficheiros diferentes com o mesmo hash.
Aqui fica uma ligação para o programa de linha de comandos da Microsoft que nos permite realizar a validação.
Microsoft File Checksum Integrity Verifier
Commandos:
-add file | dir:
Compute the hash and send it to an output device (default screen). The dir parameter has the following options:
-r:
Recursive.
-type:
Specify file type. For example, -type *.exe.
-exc file:
Do not compute these directories.
-wp:
Do not store the full path name. (By default, FCIV stores the full path name.)
-bp:
Remove the base path from the path name of each entry.
-list:
List entries in the database.
-v:
Verify hashes. The -v option has the following option:
-bp:
Remove the base path from the path name of each entry.
-?, -h, or -help:
Open extended help.
Options
-md5, -sha1, or -both:
Specify hash type. (By default, MCIV uses -md5.)
-xml db:
Specify database format and name.
Note When you use the -v option to verify a hash, FCIV also sends a return error code to indicate whether a hash is verified. A zero (0) indicates success, and a 1 indicates failure. With the return error code, you can use FCIV in automated scripts to verify hashes.
Example usage
To display the MD5 hash of a file, type the following command at a command prompt:
fciv.exe filename
Note filename is the name of the file.
To compute a hash of a file, type a command line that is similar to any one of the following command lines:
fciv.exe c:\mydir\myfile.dll
fciv.exe c:\ -r -exc exceptions.txt -sha1 -xml dbsha.xml
fciv.exe c:\mydir -type *.exe
fciv.exe c:\mydir -wp -both -xml db.xml
To list the hashes that are stored in a database, type a command line that is similar to the following command line:
fciv.exe -list -sha1 -xml db.xml
To verify a hash in a file, type a command line that is similar to any one of the following command lines:
fciv.exe -v -sha1 -xml db.xml
fciv.exe -v -bp c:\mydir -sha1 -xml db.xml
Mais informação:
terça-feira, 2 de agosto de 2011
DVD-RW / CD-RW / Blu-Ray RW dentro de uma máquina Virtual -VMWARE
Uma das coisas que descobri quando necessitei foi de que o VMWare por defeito não deixa ter as minhas unidades de gravação de DVD/Blu-Ray a serem detectadas como gravadores dentro das Máquinas Virtuais.
Após alguma pesquisa verifiquei que é possível, apenas temos de ter o cuidado de criar a Máquina Virtual com uma unidade de CD SCSI em vez de IDE.
Segue o exemplo:
Ao criar a Máquina Virtual, antes de concluir, podemos escolher a opção “Customize Hardware”.
Ao abrir o quadro em baixo seleccionar a unidade de CDROM e pressionar o botão “Advanced”
No menu que aparece seleccionar uma unidade SCSI com um ID válido, neste caso seleccionei o ID 0:1
Podem mapear a unidade para o vosso Gravador de DVD’s ou Blu-Ray em vez de deixarem em Auto. Ao entrarem na máquina virtual vão reparar que a unidade de DVD / Blu-Ray está a ser detectada como um gravador.
sábado, 16 de abril de 2011
Como ver os “Message Headers” no Outlook 2010
Para vermos os cabeçalhos de mensagens no Outlook 2010 temos de abrir o correio electrónico.
No topo do correio electrónico ao lado do cabeçalho mensagem existe outro chamado ficheiro,
Carregar no menu “File” ou ficheiro.
Escolher depois o quadro de opções:
E aqui temos a informação relacionada com os cabeçalhos:
segunda-feira, 7 de março de 2011
Como Reverter um Smart Card (TV Satélite)
Já ouviram falar reverse Engineering, aqui fica um vídeo de como pode ser feita ao nível do hardware, neste caso Smart Cards
Espero que gostem.
terça-feira, 22 de fevereiro de 2011
Activar um interface no linux
Podemos substituir o eth0 pelo interface que pretendemos inicializar.
Atenção que temos de garantir que ele existe na lista de interfaces configurada no nosso sistema.
Colocar o interface de rede a funcionar BT4R2
Este comando vai tentar inicializar todas as placas de rede que estão configuradas no ficheiro /etc/network/interfaces.
Por norma são:
auto lo
iface lo inet loopback
auto eth0
iface eth0 inet dhcp
auto eth1
iface eth1 inet dhcp
auto eth2
iface eth2 inet dhcp
auto ath0
iface ath0 inet dhcp
auto wlan0
iface wlan0 inet dhcp
Se não temos ou se não queremos nenhuma destas placas então apenas temos de comentar ou remover a linha que não queremos.
Se for necessário criar um ip estático apenas temos de o configurar no ficheiro /etc/network/interfaces
Ex:
iface eth0 inet static
address 192.168.0.1
network 192.168.0.0
broadcast 192.168.0.255
gateway 192.168.0.1
Temos de garantir que temos um servidor de nomes configurado no ficheiro /etc/resolv.conf
Ex:
Se por algum motivo tivermos como objectivo iniciar as placas de rede logo no boot do backtrack podemos sempre correr este comando como root.
update-rc.d networking defaults
domingo, 13 de fevereiro de 2011
Algumas ferramentas de análise forense para telemóveis.
http://www.mobiledit.com/forensic/
http://www.intaforensics.com/Software/ART.aspx
http://www.msab.com/products/overview/overview/page.php
http://www.cellebrite.com/forensic-products.html?loc=seg
http://www.guidancesoftware.com/mobile-cellphone-forensics-software-neutrino.htm
http://accessdata.com/products/forensic-investigation/mobile-phone-examiner/
Hard Reset Samsung Omnia
Opção 1: Navegar Start -> Settings, System tab, pressionar o Hard Reset icon seguido da opção ‘Clear all data’. Colocar de seguida o código correcto de desbloqueio do telefone por defeito é o 1234 e irá fazer o reset.
Opção 2 se o código de desbloqueio tiver sido alterado: Carregar apenas no botão enviar "Send" e fim "End" em ambas as partes esquerda e direita e enquanto as pressiona carregar com a caneta no botão "reset" e libertar mantedo pressionados dos botões send e end. Até surgir o ecrã de opções.
Opção 3 em modo telefone pressionar o seguinte código: *2767*3855#
Hard Reset Samsung Galaxy Tab
1. Desligar o dispositivo e carregar no botão de aumentar o volume ao mesmo tempo que carregamos do botão de “power”.
2. Libertar o botão de power quando visualizarmos o logótipo da Samsung no ecrã e continuar a pressionar no botão de aumentar volume. até o ecrã de recuperação aparecer.
3. Utilizar o botão de volume para navegar nas opções e seleccionar a opção wipe data / factory reset. Carregar no “Home” para escolher a opção pretendida.
4. Carregar no botão de aumento de volume para continuar.
Reset Nokia E7-00
You can format your device by typing *#7370# in standby mode. Before the device is reset, you need to provide the lock code. The default lock code is 12345.
IMPORTANT NOTICE!
- Formatting the device will permanently erase all user data and settings as well as add-on applications and operator specific settings.
- If you have made a backup of the device data, the data can be restored from the backup after formatting but some add-on applications can have restrictions that they are not restored from the backup.
- If you use formatting to repair faulty behavior of the device, restoring the backed-up data files may restore the unwanted behavior as well. In that case, a partial restore may resolve the situation.
- The contents of the SIM card and memory card (MMC) are not erased during formatting. Note, however, that in some device models (e.g. Nokia N8-00 and E7-00 ) the mass memory is formatted in this situation and it is therefore important that you have backed up all the data from your mass memory (E: mass memory) before resetting the device.
Reset Nokia C3; 5250; X3; X6; 6500
1.- Soft reset
Esta opção repõe o ficheiro .ini da ROM, não apaga nenhum dado ou aplicações.
Código: *# 7780 #
2.- Hard Reset
Esta opção repõe o telemóvel na sua forma original. Remove todos os dados, ficando o telemóvel como acabado de sair da caixa. Código: *#7370# Também se pode atingir o mesmo objectivo carregando simultaneamente nos seguintes botões quando ligamos o telemóvel:
* + 3 + botão de realizar chamada (verde)
Hard Reset Nokia C6-01
Usamos os 3 dedos carregando nas seguintes teclas ao mesmo tempo: "*" "3" "telefone verde" e depois ligar o dispositivo e mater as teclas carregadas até ouvirmos a melodia de inicio da Nokia.
Reset Nokia C2-01
1.- Soft reset
Esta opção repõe o ficheiro .ini da ROM, não apaga nenhum dado ou aplicações.
Código: *# 7780 #
2.- Hard Reset
Esta opção repõe o telemóvel na sua forma original. Remove todos os dados, ficando o telemóvel como acabado de sair da caixa. Código: *#7370# Também se pode atingir o mesmo objectivo carregando simultaneamente nos seguintes botões quando ligamos o telemóvel:
* + 3 + botão de realizar chamada (verde)
quinta-feira, 3 de fevereiro de 2011
Hard Reset Nokia N8
Usar só em ultimo recurdo: Para realizar o hard reset ao nokia N8 apenas necessitamos de 3 dedos. Carregamos simultaneamente no baixar volume + botão da máquina fotografica + e a tecla menu.
Usar normalmente:
- Carregar no botão de ligar por 8 segundos.
- Escolher as seguintes opções: Menu > Settings > Phone > Phone management > Factory settings > Restore.
Apple iPhone DFU mode ( Deep Firmware Upgrade)
Como colocar o iphone em modo de recuperação:
1. Desligar o iPhone.
2. Ligar a um mac/pc com o cabo de sincronização.
3. Carregar e aguardar carregando o botão início e o de desligar por 10 segundos.
4. Libertar apenas o botão de desligar mas continuar a pressionar o botão iniciar.
Hard Reset iPhone
Para realizar o hard reset ao iphone apenas temos de pressionar o botão de “sleep” em cima ao mesmo tempo que pressionamos a bola de inicio.
Aguardamos uns segundos e irá aparecer o ecrã de desligar Ignoramos esse ecrã e passados alguns segundos ele reinicia.