sábado, 17 de maio de 2008

Toolbox

Começo este post como o anterior. Com uma historinha, um desabafo. Claro que o objetivo também é levar conhecimento – um pouco do pouco que tenho.

Hoje vou falar sobre ferramentas. Eu tenho um sério problema com ferramentas que facilitam a vida como frameworks, códigos prontos, e outras coisas empacotadas para viagem.

Isso começou a mais de uma década – nossa, agora eu me senti um velhão. Comecei a procurar sobre segurança da informação. Os programas da moda eram o Back Orifice e o Netbus. Nunca cheguei a sequer baixá-los simplesmente porque eu não apreciava a idéia do uso de uma ferramenta. Mais que isso. Achava, e ainda acho, que verdadeiros hackers – pelo amor de Deus não vamos discutir o termo em si, mas para efeitos de satisfação parcial “black hats” - são aqueles que criavam esses programas e não quem simplesmente os usava – anos depois vim a ter o conhecimento da denominação script kiddie.

Enfim, sempre tive esse ceticismo em relação à este assunto. Depois comecei a usar GNU/Linux. E aí vieram alguns nomes: Iptables, Snort, Ethereal, Netcat, Nessus, tcpdump... E mais recentemente chkrootkit, metasploit, nmap...
Pois bem, agora vou falar um pouco de algumas delas – as que descobri e/ou usei recentemente - e também algumas mudanças que ocorreram com o que eu penso delas.

chkrootkit – é um programa simples e pra lá de eficiente. Ele faz uma breve auditoria para detectar rootkits na sua máquina. Vai desde checar se programas como o netstat ou ps foram alterados, até detectar LKMs. Eu achava que ele era complicado até baixar, compilar e executar. Me deu mais trabalho escrever este parágrafo do que usá-lo.

Nessus – faz um tempão desde a primeira vez que tentei usá-lo. Na época eu não entendi muito bem a estrutura cliente-servidor. Mas enfim, ele não é difícil de usar e é bastante eficiente. Ele pode detectar vulnerabilidades e simular ataques. Mas o pulo do gato são os plugins. Ele é extensível e através desses plugins novos tipos de ataque podem ser adicionados e executados, encontrando assim outras vulnerabilidades.

Metasploit – é um framework para exploits. É mais fácil ainda de encontrar alguma vulnerabilidade através dele. Ainda não o usei, mas vi um vídeo no milw0rm com o mesmo em ação. Tira todo o charme de se desenvolver um exploit, mas pode ser muito útil numa auditoria ou num showdown.

See you.
-----------
keepReading
Parido por Davis Peixoto às 23:50
Marcadores: ,

Nenhum comentário:

Postar um comentário

Assinar: Postar comentários (Atom)