Para participar é muito simples, basta enviar um RT com a seguinte mensagem: http://kingo.to/Zhn – só o coruja sorteia IPOD para as meninas da #cpbr5.

O sorteio será às 10:30 PM de hoje 07/02/2012 , e 10 minutos antes, vocês, meninas da #cpbr5 terão que sair de suas bancadas gritando coruja, coruja, coruja….

A ganhadora terá que estar presente na hora do sorteio e para facilitar este processo, colocaremos 5 meninas como ganhadora. Caso a primeira não esteja no momento, a segunda ganhará o prêmio automaticamente e assim por diante.

Vale lembrar que será sorteado um IPOD e pulseira, para uma ganhadora. Vamos à brincadeira.

Utilizaremos o sorteie.me

E isso foi graças a nova monitoração e ao mapeamento dos pontos de rede. Não há mágica, mas sim trabalho.

Parabéns a galera da #cpbr5. Já ia me esquecendo. O cara foi foi escoltado para fora da #cpbr5 com a companhia de alguns seguranças.

Deem RT nesta mensagem para termos o máximo de participantes

Levantem a sua tela às 1:00 AM de hoje — 07/02/2012

E sigam a @utah_networxs – teremos sorteios super especiais em parceria com eles.

A promoção será em silêncio em — nada de gritar o nome, só os notes e telas para o céu, e estou na parte de segurança e software livre. Não é para fazer a promoção na minha mesa, mas sim nas suas bancadas #cpbr5

Este ano a coisa não será diferente. Já estou com 4 ipods nano e pulseiras que o tornam relógio, cada um de 16GB. Mais as canecas, camisetas, adesivos, bonés e kits com canetas e lápis que serão sorteados no decorrer da #cpbr5

A Novatec e a Brasport juntas doaram mais de 150 livros. Todos serão sorteados na #cpbr5.

A Utah Networxs fechou uma parceria comigo e iremos sortear em conjunto mais alguns brindes bem legais, quem sabe alguns celulares Galaxy com Android.

Well, vou parar de falar um pouco e deixar a galera da #cpbr5 com água na boca, mas não se esqueçam, vocês precisam estar seguindo o @gustcol para saber quando rolará os sorteios.

Algumas informações sobre  oficina de exploits:
- Tópicos: o necessário para começar a entrar no “mundo” do desenvolvimento de exploits.
- Público-alvo: Nível intermediário. Creio que mais de 80% não possuem conhecimentos avançado em programação.
- Tempo: 2 horas -será realizado um “mini-curso” de Assembly.
- O mais prático possível: demonstrações junto com os participantes.

Os seguintes tópicos serão abordados nesta oficina:

1. O Processo de Desenvolvimento de um Exploit
2. Linguagem Assembly – Visão Geral
3. Shellcode
4. Buffer Overflow

Stack Overflow

Heap/BSS Overflow

5. Demonstração
6. Mercado de Desenvolvimento de Exploits
7. Como se tornar um Desenvolvedor de Exploits

Mais informações quanto a oficina e quanto ao seu instrutor serão passadas daqui a poucos dias.

Estão abertas as inscrições para o curso SANS Mentor Forensics 408: Computer Forensic Investigations – Windows In-Depth, a ser realizado em Brasília dos dias 4 a 9 de junho. Em função do prazo para a garantia de recebimento do material do treinamento, as inscrições devem ser realizadas até o dia 16 de abril – informação do organizador.

O treinamento será ministrado em português (o material está em inglês) e os alunos recebem o SIFT Kit Essentials, que consiste de:
* Tableau T35es Write Blocker Kit
One Tableau T35es Write Blocker (Read-Only)
IDE Cable/Adapters
SATA Cable/Adapters
FireWire and USB Cable Adapters
Forensic Notebook Adapters (IDE/SATA)
* SANS VMware-Based Forensic Analysis VMware Workstation
Fully functioning tools that include working with Access Data’s Forensic Toolkit (FTK) and Guidance Software’s EnCase
* Course DVD: Loaded with case examples, tools, and documentation

Este curso é indicado para pessoas que possuem conhecimentos de segurança em tecnologia da informação e que desejam aprender sobre forense computacional (http://www.sans.org/security-training/curriculums/forensics). O SANS possui uma avaliação gratuita em http://computer-forensics.sans.org/courses/assessment.

O valor do curso é de US$ 3.200 – vale a pena, e as inscrições podem ser realizadas no sítio (pessoal que trabalha com governo fala sítio) http://www.sans.org/mentor/details.php?nid=27896, devendo ser pago à vista por cartão de crédito internacional – aí doeu e muito em. ( caso eu não esteja enganado, a SANS está parcelando e dando descontos para os cursos nos EUA – Crise né).

O programa completo do treinamento pode ser visualizado em http://www.sans.org/mentor/description.php?tid=5066&eventid=27896.

Galera, segue abaixo a lista de ganhadores dos cursos sorteados pela OYS no último HackingDay. Peço que os felizardos abaixo entrem em contato com a OYS pelo e-mail luizwt at gmail.com, para que possam agendar os seus cursos.

Parabéns e participem da segunda edição do HackingDay. Teremos mais sorteios e um ambiente bem legal de aprendizado para galera.

Já perdi a conta da quantidade de vezes que fui obrigado a indicar o reorg, expurgo, rodar o optimizer ou criar um hint para melhorar a performance de uma aplicações e de um banco, sendo que isso não faz parte do meu trabalho.

Em suas mais de 500 páginas e 11 capítulos, este livro trás uma série de dicas e recomendações para melhorar a performance do seu ambiente Oracle, muita coisa que um DBA deveria saber, mas não sabe ou corre atrás por achar que não é o trabalho dele.

Esta promoção só será válida para aqueles que participarem do #HackingDay, evento de segurança da informação que tem como objetivo trocar conhecimento sobre técnicas de ataque, e que já conta com diversos nomes conhecidos do mercado.

Será feito um sorteio no final do evento no dia 14 de Abril.

O felizardo ganhará passagem área – Origem São Paulo/Guarulhos – Destino Las Vegas, ida e volta, classe econômica,  com hotel pago somente para os dias do evento e da escolha do Coruja de TI, sem acompanhante, em Las Vegas e o valor relativo ao ingresso em dinheiro (que acredito que seja de US$ 150.00).

Todos os outros custos serão de responsabilidade do felizardo, como exemplo emissão de passaporte e visto para os EUA, alimentação, translado e afins. Havendo desistência ou remarcação da passagem ou estadia, todas as taxas serão de responsabilidade do felizardo.

Menores de idade só poderão ir acompanhados de um maior de idade e com autorização dos responsáveis legais.

Por este motivo e de alguns outros que mudamos um pouco o formato, e acho que vocês gostarão.

O segundo HackingDay está agendado para o dia 14 de Abril – Sábado, no mesmo local – Espaço Apas

Teremos um público limitado a 220 lugares e todos terão pontos de rede 100 Mb/s , nada de Wireless e vocês sabem por que ?

Este evento será de Ataque e Defesa, dividido em dois blogs. No primeiro blog, vocês irão configurar e assegurar máquinas virtuais, as mesmas que vocês levarão para o evento. Seus notebooks serão preparados por vocês, passo à passo, para assegurar uma série de ataques como SQL Injection, Slowloris e tantos outros.

No segundo bloco, vocês terão o poder de escolher entre atacar ou defender. Duas pessoas, na frente do palco, com máquinas virtuais iguais as suas, assumirão o papel de ataque e defesa – só que só o atacante poderá abrir a boca, quer dizer, ensinar à vocês como fazer e diversas ferramentas serão disponibilizadas.

Vejam que tudo será feito de forma didática já que o pessoal terá como pré-requisito entender um pouco de Linux e Redes, além de um notebook com 2GB de memória ram, VMware Player instalado e muita disposição de se divertir e aprender

A direção do Espaço Apas confirmou a disponibilidade de um link Internet de 100Mb/s.

Estamos agendando um oficina de criação de exploits. Mais detalhes nas próximas semanas.

Será oferecido aos participantes:

• 2  Coffee-Breaks
• Apostila com todo o conteúdo do evento – diferente da primeira edição, iremos entregar impressa.
• Um ponto de rede – 100Mb/s
• Um ponto de energia
• Será fornecido gratuitamente no dia do evento 2 vans para transporte dos inscritos e participantes que estejam na estação de Metrô Vila Madalena que fica à 3,2 km de distância.
• Muito conhecimento e diversão, além é claro dos diversos brindes que sempre sorteamos.
• Participará do sorteio do ingresso para Defcon/2012 – Isso mesmo, teremos o sorteio de mais uma ida para DefCon
• Desta vez nós teremos 3 pessoas na entrada do evento para adiantar o credenciamento e mais duas pessoas indicando o local para as VANS.
• 3 telões serão montados.
• Estou vendo uma chapelaria para galera — o problema é se responsabilizar pela máquina dos outros.

O valor do Ingresso será de R$ 100,00 até o dia 31 de março e depois este valor passará para R$ 120,00.

Clique no link abaixo do PagSeguro para realizar o pagamento que poderá ser feito em até 12x

A confirmação de participação no HackingDay é o email do PagSeguro dizendo que o pagamento foi efetuado com sucesso.

Endereço do evento: Rua Pio XI, n° 1200

Horário: 09:00 até às 19:00 (As vans estarão disponíveis na estação de metrô vila madalena a partir das 8:00)

Teremos o sorteio de dezenas de brindes, cursos e de mais uma ida à DefCon – Quem sabe desta vez não rola o sorteio de uma bolsa 100% para um curso de pós-graduação em segurança.

P.S.: Há estacionamento no local e será cobrado R$ 20,00 à diária.

Dúvidas e Respostas poderão ser esclarecidas pelo email: coruja<@>corujadeti.com.br, com o subject HackingDay – 2

Essa iniciativa é para prevenir as filas de mais de 6 horas que ocorreram nas últimas 4 edições.

Vejam a mensagem enviada pela organização via e-mail abaixo:

O livro possui mais de 400 páginas dedicadas para análise forense de um dos sistemas operacionais mais utilizados no momento, o Android.

Vários conhecidos que possuem o Android como S.O. de seus brinquedinhos só tecem elogios. Ele possui mais recursos que o iOS e é possível instalar praticamente o que quiser nele, e é aí que mora o perigo. A NSA sabendo dizendo portou o SELinux para o Android, para assegurar que os seus funcionários do governo possam utilizá-lo sem expor dados ou informações confidenciais.

Atualização: Acabei de passar mais de 5 dos 7 capítulos do livro e posso dizer para vocês que quem sabe fazer uma perícia forense no Linux saberá facilmente executá-la em um Android.

A tarefa de buscar essas falhas e explorá-las se tornou mais fácil nos últimos anos devido a ferramentas como SQL Map e o FatCat, ferramenta essa que foi divulgada ao público em 9 de janeiro, quer dizer, há poucos dias.

FatCat automatiza todo o processo de busca e exploração em aplicações Web, tendo também as seguintes features:

• Normal SQL Injection
• Double Query SQL Injection
• WAF bypass
• Cookie Header passing
• Load File
• Generating XSS from SQL

Este vídeo demonstra a ferramenta em funcionamento e o seu download poderá ser feito no seguinte link.

como um amigo disse “Excelente ferramenta para preguiçosos”

“Nenhum plano de batalha sobrevive ao contato com o inimigo.” Esta máxima atribuída ao estrategista alemão herr Helmuth pode ser muito facilmente aplicada as mais diversas áreas. Mesmos os melhores planos, sejam eles passar com seu Transatlântico recheado de turistas mais perto de uma ilha, fazer uma reforma no seu escritório ou manter uma publicação bimestral sobre segurança da informação irão encontrar contratempos.

A realidade é que dificuldades sempre existirão e todos os nossos planos devem levar em consideração esse fator, muitas vezes imprevisível, e optar entre ter uma boa capacidade de adaptação ou falhar miseravelmente.

O download desta edição poderá ser feito a partir do seguinte link.

Parabéns mais uma vez para o pessoal que cuida da revista.

Hora bolas, estamos falando da Campus-Party. Um evento com uma infra-estrutura comparada a empresas de grande porte e com uma galera louca por conhecimento.

Por este motivo, estarei montando com um grupo de amigos algumas oficinas para galera que estará presente neste mega evento. Para não causar problemas ou a expulsão de qualquer pessoa – vai que alguém faz uma caquinha…, nós conseguimos um switch Cisco Layer 2 que será utilizado como base para as oficinas, os participantes só precisarão levar um cabo de rede para conectar nele.

Segue abaixo a lista de oficinas que temos em mente, por enquanto:

• Fazendo o hardening do seu Linux sem ferra-lo ou se isso acontecer, como resolver.
• Velho índio versus o Russo – Apache vs Nginx – Instalação e configuração.
• Apache ao estilo Pokemon – Evoluindo com módulos e testando-o contra ataques DDoS Layer 7.
• Cloud Computing & Virtualização - Por que falam tanto nisso se eu não sei que porra é essa ?
• Assegurando ao máximo um wordpress para que quase ninguém ferre com ele.

Pré-requisitos:

Que você entenda um pouquinho, eu disse um pouquinho de redes e Linux. Que o seu notebook suporte uma máquina virtual Linux rodando ao mesmo tempo com o seu S.O. Eu disse suporte, que ela rode sem travar o seu ambiente hein.. Um cabo de rede normal e o VMware Workstation ou Virtual Box instalado nela.

Aproveitem e baixem o backtrack e o centOS 6.0 – iremos precisar.

Local das oficinas:

Aí está um problema. Eu não corri atrás de uma sala ou bancada exclusiva para realiza-las. Por este motivo, as oficinas serão realizadas na bancada que ficará a galera do coruja de ti

Horário das oficinas:

Teremos uma oficina por dia e a partir da terça-feira e cada uma delas terá uma duração máxima de 4 horas. Por enquanto a ideia é começa-las após às 16:00.

Dúvidas, sugestões e reclamações poderão ser feitas e moderadas nos comentários deste post.

Acho que não preciso dizer que estas oficinas serão exclusivas da galera que participará da Campus-Party, presencialmente.

Nos veremos por lá..

P.S.: tudo isso será gratuito…

Atualização: Galera, o Anchises lembrou bem, O Garoa Hacker, grupo o qual faço parte , também terá uma bancada e poderá ministrar palestras para galera. Eu estou pensando em fazer todos as palestras em um lugar só, na bancada do Garoa..

ecc_ehack_v7_01 – Certified Ethical Hacker Series Introduction
ecc_ehack_v7_02 – Introduction to Certified Ethical Hacking
ecc_ehack_v7_03 – VMWare and Linux
ecc_ehack_v7_04 – Footprinting and Reconnaissance Part 1
ecc_ehack_v7_05 – Footprinting and Reconnaissance Part 2
ecc_ehack_v7_06 – Scanning Part 1
ecc_ehack_v7_07 – Scanning Part 2
ecc_ehack_v7_08 – Enumeration
ecc_ehack_v7_09 – Passwords Part 1 Windows
ecc_ehack_v7_10 – Passwords Part 2 Linux
ecc_ehack_v7_11 – System Hacking
ecc_ehack_v7_12 – Malware
ecc_ehack_v7_13 – Hack-O_Rama
ecc_ehack_v7_14 – Sniffing
ecc_ehack_v7_15 – Social Engineering
ecc_ehack_v7_16 – Denial of Service
ecc_ehack_v7_17 – Session Hijacking
ecc_ehack_v7_18 – Web and SQL Hacking
ecc_ehack_v7_19 – Cryptography
ecc_ehack_v7_20 – Intrusion Detection Systems
ecc_ehack_v7_21 – Hacking Wireless Networks

Bons downloads e estudos.

A nova versão trouxe uma feature bem interessante, ele gera 64k de conexões — legal em..

Vejam o vídeo abaixo do seu poder de fogo:

Para se proteger deste tipo de ferramenta você precisará instalar alguns módulos em seu apache, como por exemplo o mod_security, noloris, reqtimeout e o QOS. O mod_security sozinho já consegue mitigar este tipo de ataque, porém não são todos os ambientes produtivos que o suportam devido a quantidade de pre-reqs.

Curso LPIC-1 – Linux para quem não entende bulhufas – EAD

Curso de Virtualização e Cloud Computing – EAD

Acabei conseguindo um espaço na agenda nos meses de Fevereiro, Março e Abril.

As datas propostas são as seguintes:

LPI

Fevereiro nos dias 18 e 25

Março nos dias 03, 10 e 17

Link para pagamento R$ 285,00

O horário de ambos os cursos será das 9:00 até às 18:30

Ambos os treinamentos terão uma carga horária de 40 horas, sendo 8 horas por dia, tendo 1:30 de almoço e 30 minutos para um lanche rápido.

Material didático e conteúdo serão os mesmos.

Fico no aguardo de vocês.

Estou realmente planejando uma segunda edição e para daqui a poucos meses, sem esquecer de consertar os problemas que tivemos no primeiro.

O que vocês acham ?

Já aviso que na segunda edição nós teremos menos lugares disponíveis para não haver super lotação e para que tenhamos mais pontos de rede, creio em 250 lugares no total.

Estou a fim de montar uma oficina de ataque e defesa da seguinte forma:

Na primeira parte do dia, nós teríamos uma turma ensinando a galera, passo a passo, a fazer o hardening em um ou mais servidores – com apostila e tudo. E no segundo dia, nós teríamos uma galera realizando ataques. Tudo sendo feito em tempo real. Podemos até mesmo montar dois times. Você escolhe defender ou atacar.. Massa em..?!

Não podemos nos esquecer dos sorteios e já lhes aviso – Se tudo correr bem, haverá o sorteio de mais uma ida para DefCon.. hehehe

Fiquem ligados, pois logo logo, teremos o anúncio do segunda HackingDay.

Já ia me esquecendo – ajudem divulgar, por favor, pois assim eu me animo mais e já agendo a data. Só depende de vocês.

aqui está o link para download do material da palestra do Luiz Vieira. Vou publicando o restando do material assim que os palestrantes forem enviando.

A melhor definição para isso foi do Spookerlabs – “Povo ofecerando milagras e veja pq nao funciona”

Muitos blogs e sites vêm divulgando alguns scripts milagrosos que prometem parar ou mitigar ataques DDoS utilizando regras para o Iptables e tuning para o Linux, eles mais parecem propaganda religioso que passam de madrugada.

Abaixo, segue uma pequena lista de scripts e configurações que a galera utiliza no APF, Iptables e tuning no Linux achando que irão resolver os ataques DDoS como um passe de mágica:

service apf stop
iptables -F
wget http://www.hackersgarage.com/wp-content/uploads/2011/08/antiDDoS.txt
mv antiDDoS.txt antiDDoS.sh
chmod u+x antiDDoS.sh
./antiDDoS.sh

echo "Block TCP-CONNECT scan attempts (SYN bit packets)"
iptables -A INPUT -p tcp --syn -j DROP
echo "Block TCP-SYN scan attempts (only SYN bit packets)"
iptables -A INPUT -m conntrack --ctstate NEW -p tcp --tcp-flags SYN,RST,ACK,FIN,URG,PSH SYN -j DROP
echo "Block TCP-FIN scan attempts (only FIN bit packets)"
iptables -A INPUT -m conntrack --ctstate NEW -p tcp --tcp-flags SYN,RST,ACK,FIN,URG,PSH FIN -j DROP
echo "Block TCP-ACK scan attempts (only ACK bit packets)"
iptables -A INPUT -m conntrack --ctstate NEW -p tcp --tcp-flags SYN,RST,ACK,FIN,URG,PSH ACK -j DROP
echo "Block TCP-NULL scan attempts (packets without flag)"
iptables -A INPUT -m conntrack --ctstate INVALID -p tcp --tcp-flags ! SYN,RST,ACK,FIN,URG,PSH SYN,RST,ACK,FIN,URG,PSH -j DROP
echo "Block "Christmas Tree" TCP-XMAS scan attempts (packets with FIN, URG, PSH bits)"
iptables -A INPUT -m conntrack --ctstate NEW -p tcp --tcp-flags SYN,RST,ACK,FIN,URG,PSH FIN,URG,PSH -j DROP
echo "Block DOS - Ping of Death"
iptables -A INPUT -p ICMP --icmp-type echo-request -m length --length 60:65535 -j ACCEPT
echo "Block DOS - Teardrop"
iptables -A INPUT -p UDP -f -j DROP
echo "Block DDOS - SYN-flood"
iptables -A INPUT -p TCP --syn -m iplimit --iplimit-above 9 -j DROP
echo "Block DDOS - Smurf"
iptables -A INPUT -m pkttype --pkt-type broadcast -j DROP
iptables -A INPUT -p ICMP --icmp-type echo-request -m pkttype --pkttype broadcast -j DROP
iptables -A INPUT -p ICMP --icmp-type echo-request -m limit --limit 3/s -j ACCEPT
echo "Block DDOS - UDP-flood (Pepsi)"
iptables -A INPUT -p UDP --dport 7 -j DROP
iptables -A INPUT -p UDP --dport 19 -j DROP
echo "Block DDOS - SMBnuke"
iptables -A INPUT -p UDP --dport 135:139 -j DROP
iptables -A INPUT -p TCP --dport 135:139 -j DROP
echo "Block DDOS - Connection-flood"
iptables -A INPUT -p TCP --syn -m iplimit --iplimit-above 3 -j DROP
echo "Block DDOS - Fraggle"
iptables -A INPUT -p UDP -m pkttype --pkt-type broadcast -j DROP
iptables -A INPUT -p UDP -m limit --limit 3/s -j ACCEPT
echo "Block DDOS - Jolt"
iptables -A INPUT -p ICMP -f -j DROP

O script acima possui uma série de interpretações que levam ao erro, principalmente para aqueles que estão começando na área. Utilizar um firewall com regras de DROP à torto e a direita não é solução para um ataque DDoS – isso foi o que eu quis dizer logo no início do post e não ficou claro, erro meu..

Abaixo tem mais  um script que faz o download e de outros scripts que promete o falso milagre:

wget http://www.inetbase.com/scripts/ddos/install.sh
chmod 0700 install.sh
./install.sh

Outro ponto importante é que há analistas que acreditam que configurar um firewall “de foram correta” é garantir a integridade de seu ambiente – totalmente errado. O entendimento por completo dos protocolos TCP/IP  é outro erro praticado por muitos. O importante, acima de tudo, é entender como é originado, feito e direcionado um ataque, para dar inicio ao processo de mitigação. Um firewall não tem como bloquer um ataque Slowloris, e um IDS/IPS tem ? Outra discussão que vale a pena ser aborda em outro post.

Voltando aos ataques DDoS, as operadores – empresas de telecomunicação -  possuem um papel fundamental na proteção de ataques DDoS Layer4. Eles têm todos recursos e equipamentos para detê-los, fato. Porém elas pecam em bloquear todo o tráfico inbound para uma empresa que é alvo de um ataque, e pior, não investem no treinamento e aperfeiçoamento do seu pessoal. A resposta para o por que disso é bem simples – Sai mais barato deixar o circo pegar fogo ou fazer um regra super restritiva do que passar alguns minutos analisando logs e apontar a regra correto e que desafogará, em alguns casos, a infra do cliente.

Muitos dos ataques DDoS praticados nos últimos anos são difíceis de serem bloqueados devido a dispersão geográfica e também ao seu poder de fogo. Há ataques provenientes de milhões de computadores que que chegam em mais de 100Gb/s de banda.

Muitos especialistas da área e com experiência de mais de 10 anos dizem que os ataques DDoS de hoje são os mesmos de 5 anos atrás, mas agora, graças as redes sociais, eles são divulgados. Eu acredito que hoje há uma coordenação dos ataques, novas ferramentas e posso me atrever a dizer que há novos tipos de ataque.

O fato é que não há uma solução, configuração ou produto mágico que seja capaz de mitigar estes ataques por completo, mas sim a implementação de várias contra medidas, dependendo é claro do seu ambiente e do seu bolso para minimizá-los, isso sem falar naquele velho ditado “Tenha uma arma maior que a do seu inimigo”, que neste caso é banda.

P.S.: Eu e muitos outros profissionais preferimos o CSF, já apresentado e comentado pelo Alan Sanches no último hackingday e ferramenta utilizada na infra do Desafio Hacker ao invés do APF, mas um aviso importante, ele não bloqueia ataques DDoS.

O pessoal do anonymous deve tatuar no braço a palavra DDoS.

fontes: http://www.hackersgarage.com/ e http://www.mydigitallife.info/prevent-and-stop-dos-or-ddos-attacks-on-web-server-ddos-deflate/