Mês: dezembro 2003

Aten??o para aqueles que ainda usam o browser MS IE tanto para plataforma PPC como i386.
Foi descoberto na semana passada a vulnerabilidade parcial em apontamento de urls.

um simples ?tem que ? adicionado no link do pr?prio html pode apontar seu browser para sites que n?o tem nada a ver com o esperado.

Isto facilita a a??o dos Carders e Spamers.

Olhe no exemplo que criei logo abaixo, e depois compare com .http://www.microsoft.com.br:

Test Exploit

Em rela??o as corre??es para este exploit; talvez a Microsoft desenvolva para o pr?ximo service Pack do IE.

Habilitando o Scroll do Mouse;
ache no Arquivo /etc/X11/XF86Config-4 as linhas:

Section “InputDevice”
Identifier “PS/2 Mouse”
Driver “mouse”
Option “Protocol” “PS/2”
Option “Device” “/dev/psaux”
Option “Emulate3Buttons” “true”
Option “Emulate3Timeout” “70”
Option “SendCoreEvents” “true”
EndSection

mude para:

Section “InputDevice”
Identifier “PS/2 Mouse”
Driver “mouse”
Option “Protocol” “IMPS/2”
Option “Device” “/dev/psaux”
Option “ZAxisMapping” “4 5”
Option “Butons” “5”
Option “Emulate3Buttons” “true”
Option “Emulate3Timeout” “70”
Option “SendCoreEvents” “true”
EndSection

Ol? pessoal sei que n?o tem nada a ver com as not?cias voltadas ao software livre nem ao Debian Gnu/Linux, mas confesso que tenho meu lado de MacManiaco ….. hehehe

Este site t?m v?rios exemplos sobre Mods no Os X.
http://www.resexcellence.com/

Para evitar DNS-Spoofing e bloquear pacotes icmp, adicione em seu arquivo /etc/rc.local as seguintes linhas:
for X==/proc/sys/net/ipv4/
for Y==/proc/sys/net/ipv4/conf/
echo 1 > X/icmp_echo_ignore_all
echo 1 > X/icmp_echo_ignore_broadcasts
echo 1 > X/icmp_ignore_bogus_error_responses
echo 1 > Y/all/rp_filter
echo 1 > Y/default/rp_filter
echo 1 > Y/eth0/rp_filter
echo 1 > Y/lo/rp_filter

Para configurar o tempo de inatividade das sess?es abertas no sistema use o seguinte comando:
export TMOUT=”100″; onde 100 ? o tempo em segundos para desconex?o da sess?o.

Para saber de forma r?pida e f?cil quanto ocupa de espa?o cada pasta de uma ?rvore use o comando:

du -chs *

Usando comando du para gerar resultado mais r?pido:

[[email protected] /]# du -chs *
4.8M bin
2.5M boot
264k dev
8.2M etc
232M home
8.0k include
25M lib

Para ativar a tecla NumLock no boot basta criar um script e colocalo no run level correspondente ao boot de sua m?quina ( normalmente run level 2)
com as seguintes linhas:

#!/bin/sh
for tty in /dev/tty[1-9]*;
do
/usr/bin/setleds -D +num
done

salva este caso seu run level seja 2 em /etc/rc2.d/.

N?o sabe qual run level sua m?quina est? trabalhando ???
use nt?o este comando para descobrir who -r ou edite o arquivo /etc/inittab.

At? mais.

De forma simplificada, endere?o MAC (Media Access Control) ? um endere?o de hardware que identifica de forma ?nica cada node (dispositivo) de uma rede… Voc? pode alterar o endere?o MAC de sua placa de rede no Linux atrav?s do comando (sem aspas): “ifconfig ethx ether hw aa:bb:cc:dd:ee:ff” sendo ethx a interface de rede da sua placa e aa:bb:cc:dd:ee:ff o endere?o MAC desejado… J? para sistemas FreeBSD a partir da vers?o 4.2 utilize o comando: “ifconfig ed0 ether lladdr aa:bb:cc:dd:ee:ff” para tal altera??o, sendo ed0 a interface da sua placa e aa:bb:cc:dd:ee:ff o endere?o MAC desejado…

Neste documento voc? aprender? a configurar o PortSentry, este software verifica ataques e at? pode ser configurado para revidar o ataque desde que seja configurado atrav?s de scripts para isto.

Primeiramente fa?a download no site do desevolvedor: www.psionic.com/tools/portsentry-1.0.tar.gz

depois leia a documenta??o em: http://www.secforum.com.br/article.php?sid=1015

Sei que muitos aqui j? se depararam com este sistema o Mac OS X, pois aqui vai um link para aqueles que querem customizar seu OS X.
http://www.resexcellence.com