Campus Party chegando e pouco se fala sobre segurança para os campuseiros

Tags: , , , , , , , , ,

O maior evento tecnológico deste país está bem próximo. Eu estou falando da Campus Party, que é um dos poucos eventos brasileiros que consegue reunir mais de 7.000 nerds e seus computadores em um só lugar.

A Campus acontecerá nos dias 06-12 de fevereiro, e todos os seus ingressos foram vendidos em menos de 3 semanas – um dia eu chego nesse nível! Hehehe

Estive em quase todas as edições da Campus e posso dizer que ela é um excelente ambiente para se aprender. Falo isso, pois há todo o tipo de S.O. e configuração presente que você possa imaginar, e vocês sabem que a grande maioria da gelara que participa não sabe nem o que é um ping, quanto mais uma vpn.

Pois bem, as coisas começaram a ficar mais interessantes depois que o pessoal do NIC.br e IPv6.br implementaram uma rede IPv6 para todos os participantes, mas esqueceu de avisar para galera atualizar as suas máquinas e implementar algumas regras de segurança básica, como por exemplo, instalar um firewall –  básico né ?!

O ponto em que quero chegar é que há algumas dezenas de ferramentas desenvolvidas especialmente para testar a segurança de computadores e redes que utilizam o protocolo IPv6, mas poucos pessoas e empresas já o implementaram no Brasil. Nada como uma rede com mais de 7000 computadores para que você possa realizar alguns testes, não acham?!

Caso você seja um daqueles que irá à Campus e gosta de segurança, segue abaixo uma pequenina, mas útil, lista de ferramentas focadas em IPv6 que você poderá utilizar:

IPv6-Hackit – Ferramenta bem interessante e simples, que foi desenvolvida em Perl e traz uma série de funcionalidades:

Enumeração, encontrar hospedeiros, qual host está up/down.
Porta TCP de varredura para descobrir que porta está aberta/fechada.
Googling via shell unix para encontrar possíveis domínios IPv6.
Encontrar AAAA registro de host IPv6 a partir de simples domínios coletados.
Shell recebendo a ligação do IPv6 shellcode/payload.
Conectando a partir de shell reverso IPv6 shellcode/payload.
Explorando a fraqueza da aplicação simples IPv6 (atualmente este módulo ainda é desenvolvido)
Backdoor Binding IPv6 com autenticação (atualmente este módulo ainda é desenvolvido)

Não podemos nos esquecer da ferramenta disponibilizada pelo pessoal do The Hacker Choice(THC): o THC-IPv6 Attack Toolkit está na versão 1.8 e é excelente.

Levarei à Campus as mesmas máquinas virtuais que serão disponibilizadas para o HackingDay e montarei algumas maratonas para a galera que gosta de segurança e que não terá quase o que fazer  se divertir um pouco, com prêmios, é claro, para aqueles que conseguirem invadir as máquinas.

Mais dois pontos bem importantes:

  1. Você será expulso caso seja pego pela organização do evento fazendo qualquer gracinha hacker/cracker por lá – eu vi um monte de gente fazendo merda na última edição e não deu em nada, mas vai que nessa a galera/organização ficou mais esperta.
  2. Não estou incentivando nenhum ato de vandalismo/cracker/hacker/esbrobows, somente dizendo que vão rolar, sim, ataques nos computadores e na rede da Campus. Sendo assim, você precisa se preparar.

As dicas de segurança que eu dou para quem irá à Campus deste ano são as mesmas do ano passado:

Só acesse seu blog, sites, portais,Twitter e afins a partir de uma conexão segura, seja ela via modem 3g ou VPN – há dezenas de vpns sendo oferecidas no mercado. Uma com bom custo x benefício é a StrongVPN.

Já ouviu falar em firewall, não? Well, instale um em sua máquina e fique esperto nos logs.

Desabilite a montagem de dispositivos USB em seu computador, pelo menos no período em que você estiver com o seu equipamento na Campus.

Bom, por enquanto é isso. Humm, eu já ia me esquecendo. Eu irei sortear 3 ipod’s nano de última geração e com pulseiras que os transformam em relógios, mais de 100 livros, canecas, camisetas, bonés e mais uma porrada de brindes.

Então fiquem ligados no @gustcol, @corujadeti e no Facebook.

COMPARTILHE ESTE ARTIGO

COMENTÁRIOS

4 comentários em “Campus Party chegando e pouco se fala sobre segurança para os campuseiros

  1. Gregório Benatti

    Gustcol,

    Essas ferramentas estão disponiveis para Mac? Você pode passar os bizus pra manter a segurança nesse S.O. ?

    No mais… otimo post! =)

    []’s

  2. k40s

    estou torcendo pra galera que não entende nada de segurança leva pra cabeça muito menos pensao em estudar um pouco security , =S ou saber das coisas so queren jogar e brinca com case , hahahaha foda né eu acho um evento lixo se essa porcaria de campus fose um mega evento brasileiro de segurança garanto todos aprenderiao mais =S agora com essas merda de campus jogos case palestra lixo , eu iria la só pela net e faze ddos , com algumas ferramentas e tentar verificar se usando t50 pra ataca o brodcast da rede local da campus pra ve no q ia da =) kkk

  3. jairo

    Quanto a VPN
    Aos pobres.. hotspot shield.. zoa tudo que é http botando banners.

    Aos “ricos” http://www.swissvpn.net/ (Suiça… país que privacidade é lei), mas vale lembrar que de 20 passos , passa por uns 6 só nos eua. 😉

DEIXAR UM COMENTÁRIO

MENU