sábado, 4 de abril de 2015

Dicas Linux


Atendendo a pedidos, listo algumas das atividades que faço quando instalo uma versão do Linux:

1 – Instalação de pacotes para gerenciamento de Redes:
apt-get install mtr
apt-get install hping3
apt-get install iperf
apt-get install tcpdump
apt-get install wireshark
apt-get install tcpstat
apt-get install xgraph
apt-get install ntop
apt-get install nikto
apt-get install traceroute
apt-get install kismet
apt-get install whois
apt-get install nmap

2 – Instalar fontes do Windows no Linux:
$ sudo apt-get install msttcorefonts x-ttcidfont-conf

3 – Flash instalar Ubuntu:
apt-get install flashplugin-nonfree

4 – Apt-get neles!
apt-get clean
Limpa a lista de pacotes baixados para instalação.

apt-get dist-upgrade
O APT fará o upgrade de todo o software, inclusive de suas DEPENDÊNCIAS.
O APT também fará o upgrade de uma versão de uma distro, para outra versão mais recente.

Alguns atibutos utilizados:

  • update – Adquire novas listas de pacotes.
  • upgrade – Faz uma atualização.
  • install – Instala novos pacotes (um pacote é libc6 e não libc6.deb).
  • remove – Remove um pacote. source – Faz o download de arquivos fonte.
  • build-dep – Configura as dependências de compilação de pacotes fonte.
  • dist-upgrade – Atualiza a distribuição.
  • dselect-upgrade – Segue as seleções do dselect.
  • clean – Apaga arquivos baixados para instalação.
  • autoclean – Apaga arquivos antigos baixados para instalação.
  • check – Verifica se não há dependências quebradas.


 Experimentem!

terça-feira, 17 de março de 2015

Favoritos I

domingo, 9 de novembro de 2014

Top 5 em Práticas Forenses

É uma distribuição derivada do Debian projetada para a prática forense e testes de penetração. Mantido e financiado pela Offensive Security Ltd, foi desenvolvido por Mati Aharoni e Devon Kearns através da reorganização da antiga distribuição BackTrack.
Kali Linux possui pré-instalado vários programas de testes de penetração, incluindo Nmap (um scanner de portas), Wireshark (um analisador de pacotes), John the Ripper (um cracker de senhas), e Aircrack-ng (uma suíte de software para redes sem fio de teste de penetração). Kali Linux pode ser executado a partir de um disco rígido, live CD ou live USB. É uma plataforma com suporte do Metasploit Framework, uma ferramenta para o desenvolvimento e execução de falhas de segurança.

Kali Linux é distribuído em 32 e 64 bits para uso em máquinas com base no conjunto de instruções x86, e como uma imagem para a arquitetura ARM para uso no computador Raspberry Pi e em ARM da Samsung Chromebook.

O ponto que destaca a distribuição das demais, é justamente a flexibilidade. Podendo ser instalado em smartphones, tablets, netbooks, notebook e afins. O sucesso foi tanto, que a Offensive Security já investe separadamente nesse segmento com o lançamento recente da NetHunter.

A versão mais recente é DEFT 8.2, que é baseado em seu novo Kernel Linux 3. Esta distribuição é mais orientada para a Computação Forense e usa LXDE como ambiente de trabalho e para a execução de ferramentas do Windows no Linux.
Os desenvolvedores, (com sede em Itália) tem sua ferramenta utilizada principalmente por militares, policiais, investigadores, auditores de TI e testadores de penetração profissionais. DEFT é uma abreviação para Digital Evidence And Forensics Toolkit.

É uma distribuição baseada no Ubuntu desenvolvido para realizar testes de penetração e avaliações de segurança. Os desenvolvedores afirmam que a intenção é criar uma distribuição prática para testes de penetração.
O BackBox é composto das mais diversas e renomadas ferramentas como John, Metasploit, Nmap, CET, Sleuthkit, W3af, Wireshark etc.

A distribuição italiana CAINE oferece um ambiente forense abrangente que é organizado para integrar ferramentas de software existentes que são compostos de módulos de software, todos exibidos em uma interface gráfica amigável.

CAINE afirma ter três objetivos. Estes são, para assegurar que a distribuição funciona num ambiente de interoperabilidade que suporta o investigador digital durante as quatro fases da investigação digital. Em segundo lugar, que a distro tem uma interface gráfica amigável e, finalmente, que ele fornece uma compilação semi-automatizada do relatório final forense. E o melhor, CAINE é totalmente open-source.

Santoku inclui uma série de ferramentas de código aberto dedicado a ajudar você em cada aspecto de sua de sua prática forense em dispositivos móveis, análise de malware e necessidades em testes de segurança.

Se você está envolvido ou interessado em segurança móvel, testes ou analises forenses apresenta ferramentas novas e consistentes para execução do trabalho, conseguindo atingir objetivos em um curto espaço de tempo.

Se você quiser aumentar essa lista, o número de distribuições não pára. Recomendaria que você continuasse essa lista com:

Mas lembrem-se: de nada adiantará o uso dessas ferramentas, se você não tiver construído conceitos e práticas de segurança. Tratam-se apenas de ferramentas, nada de efeitos milagrosos!

sábado, 8 de novembro de 2014

Alteração de editor padrão no ambiente Linux

Alguns dos mais utilizados editores utilizados no ambiente Linux são:
O vi é um editor de texto do sistema operacional Unix e semelhantes. O programa foi criado por Bill Joy em 1976 para o BSD. O nome é uma forma abreviada para visual, um comando do editor de texto ex que o faz oferecer recursos parecidos com os do vi.
Em 1991, foi lançado o editor Vim, uma derivação melhorada do vi (o nome Vim é abreviação para Vi IMproved, ou Vi Melhorado). Ele está presente em quase todas as distribuições Linux, oferecendo mais recursos.
Pico (Pine compositor) é um editor de texto para Unix e sistemas de computador baseados em Unix. É integrado com o cliente de e -mail Pine, que foi projetado pelo principal executivo Aboli Kasar da Universidade de Washington.
É um editor de texto para Unix e sistemas de computação ou ambientes operacionais usando uma interface de linha de comando. Ele emula o editor de texto Pico, parte do cliente de e-mail Pine, e também fornece funcionalidades adicionais. Em contraste com Pico, nano está licenciado sob a GNU General Public License (GPL). Lançado como software livre por Chris Allegretta em 1999, hoje nano é parte do Projeto GNU.
O editor "mcedit" é um link para o "mc" (midnight commander), o executável principal do GNU Midnight Commander. Executar o GNU Midnight Commander através deste nome faz iniciar o editor interno e abrir o arquivo especificado na linha de comando. Este editor pode editar arquivos até 64 megabytes, bem como editar arquivos binários.
Editor oficial de texto plano para o GNOME. Ele assemelha-se, a princípio, com o bloco de notas do Windows, mas observando os detalhes pode-se notar que possui mais recursos. Como por exemplo:
  • Numeração de linhas
  • Identação automática (a habilidade do editor de reconhecer estruturas de controle em seu código, e aplicar automaticamente a identação apropriada quando você começa uma linha nova)
  • Destacador de Sintaxe (Para Linguagens de Programação)
  • Verificação ortográfica
Por uma questão pessoal, muitas vezes precisamos mudar o editor padrão de nosso ambiente. Nesse caso, deve ser feito:
# update-alternatives --config editor
Seleção  Caminho                 Prioridade     Estado
--------------------------------------------------------------------------
* 0         /bin/nano                  40                  modo automático
  1          /bin/nano                  40                  modo manual
  2          /usr/bin/vim.basic   30                  modo manual
  3          /usr/bin/vim.tiny     10                  modo manual

No caso acima, existem 3 escolhas para a alternativa editor (disponibiliza /usr/bin/editor). Pressione ENTER para manter a escolha atual[*], ou digite o número da seleção: 2
Agora é só  editar os seus documentos!

sexta-feira, 7 de novembro de 2014

Referencias


A Internet é um campo farto de informações, mas nem sempre essas informações são confiavéis, o que muitas vezes atrapalham a nossa constante formação. Eu sempre usei o material do Libros Web, quer seja pela sua qualidade ou ainda, pela sua gratuidade.

Dando uma olhada em uns favoritos antigos, refresquei minha memória:

Teve dificuldade em saber o que é isso para o desenvolvimento web?

Recomendaria uma visita ao Libros Web. Embora o conteúdo esteja em espanhol, vale muito a pena uma visita!

Bons estudos!

quinta-feira, 23 de outubro de 2014

ola mundo!

Olá! Este site estará em constante desenvolvimento até sua conclusão. Tenha paciência. A previsão de conclusão é a primeira semana de novembro de 2014 para o novo site estar totalmente disponível! Happy buggies!

Copyright © Falber Teles