Centralizando Logs com Rsyslog.

Configurando um Servidor de log Centralizado.

A ídeia é melhorar a segurança de uma rede, pense no seguinte ambiente, um cracker de uma forma não relevante agora comprometeu um servidor na rede. Um dos passos do ataque é o “post exploitation”, um dos passos da fase de pós-exploração é limpar os rastros. Isso sugere em manipulação de arquivos de log, remoção de entradas no log comprometedoras como IPv4, hora do ataque, tudo que diz respeito às ações do invasor.
Continue reading “Centralizando Logs com Rsyslog.” →

ShellterLabs: 2nd Christmas Challenge

Shellterlabs Natal 2017

Para passar o tedioso feriado nacional, os manos da shellterlabs elaboraram um CTF com 6 challenges em 3 categorias: coding, cripto e web. Então, muito obrigado manos da shellterlabs pelo entretenimento.

Abaixo segue as writeups das 4 challenges que resolvi entre as 6, as duas que faltaram eu tava sem tempo pra tentar, mas pareciam ser legais também.

Continue reading “ShellterLabs: 2nd Christmas Challenge” →

Configurando Wake On Lan

Intro

Resumidamente, “WakeOnLan”(WOL) é uma funcionalidade também conhecida por “Remote Power On”, ela permite ligar seu computador de outra estação no mesmo barramento ethernet. Utiliza broadcast para disparar o magic packet com o MAC address do computador como target, todas as máquinas da rede recebem o pacote porém só a que tem aquele MAC vai atender a solicitação. Isso é interessante pra mim pois irei poder ligar meus servidores de casa estando em outro lugar, essa pesquisa faz parte de um projeto que não é relevante agora, mas gira em torno de eu conectar num Raspberry dentro de uma VPN por ssh e então poder subir os hosts da rede.
Continue reading “Configurando Wake On Lan” →

Raspberry – Backdoor Fisico

A ideia era utilizar meu Raspberry que vou chamar a partir de agora apenas de RP para coisas mais interessantes agora que ele em idle, então eu pensei em começar com um hack like mrrobot onde eles implantam um backdoor físico na empresa responsável pelos backups da EvilCorp.

Porém, eu queria fazer algo diferente, queria utilizar a onion, então, resumindo, o raspberry vai funcionar com DHCP, utilizar o ssh para se conectar no C&C server, quando ele se conectar no C&C server, ele vai abrir um túnel no C&C server para a porta 22 dele. então no C&C server eu só precisaria conectar via ssh na porta que o RP abriu no meu localhost. Pode parecer dificil de entender mas se vocẽ ler 4 vezes você consegue.
Continue reading “Raspberry – Backdoor Fisico” →

Hack The Box – Write up

Hack The Box

To com pressa, então resumindo, HTB significa Hack the box, é uma plataforma de pentest, várias challenges, CTF stuff, blablabla.

Nada pra fazer, então fui jogar um CTF, a primeira challenge é pra se registrar, achei interessante
Continue reading “Hack The Box – Write up” →

Fail2Ban – Instalação Básica

Index:

0x00000001 – O que é.
0x00000002 – Instalação.
0x00000003 – Arquivos e Diretórios Importantes.
0x00000004 – Configuração.
0x00000005 – Issues.
0x00000006 – Conclusão.
0x00000007 – Fontes.

0x00000001 – O que é

Fail2ban é basicamente o que o nome já diz, é uma ferramenta que vai banir posteriormente falhas. No contexto de redes de computadores nós temos serviços como por exemplo o Secure Shell Daemon(SSHD), que é um serviço que por default escuta na porta 22 utilizado para conexões remotas. Geralmente fica exposto na internet a quem tiver a credencial, o problema está em quem não tem as credenciais, eles utilizam técnicas de bruteforce para logar na aplicação. O fail2ban possui algumas métricas, uma delas é por exemplo, posteriormente a 3 tentativas de login falhas, bloqueia o source address.
Continue reading “Fail2Ban – Instalação Básica” →

RoadSec SP – 2017

ROADSEC SP

Novamente em mais uma aventura de um anonimo, dei uma passada na roadsec SP, com recursos financeiros rodando no minimo de recurso possível porquê eu praticamente fali esse mês de tanta merda que eu fiz viajando pelas cidades afora.
Continue reading “RoadSec SP – 2017” →

SecGen: Gerando Máquinas Vulneraveis Randomicamente.

Index:

0x00000001 – O que é.
0x00000002 – Instalação.
0x00000003 – Gerando uma Peneira
0x00000004 – Subindo a Imagem no OpenStack.
0x00000005 – Acessando a Peneira.
0x00000006 – Conclusão.
0x00000007 – Fontes

0x00000001 – O que é?

SecGen, é algo meio que mágico, ele permite a criação de máquinas virtuais vulneraveis de forma randomica. Simplesmente isso. Acredito que agora que eu tenho um ambiente semi deus pra laboratório vai ser interessante ter recursos randomicos para brincar.
Continue reading “SecGen: Gerando Máquinas Vulneraveis Randomicamente.” →

Windows Server Core – Instalação de Recursos básicos pela CLI

Pseudo Instalação Windows Server 2012 CORE.

x00000001 – Escopo
x00000002 – Instalação
x00000003 – Configuração
x00000004 – Conclusão

x00000001 – Escopo

A ideía desse paper é demonstrar como é realizado a instalação do Windows Server 2012 e como todo mal de sysadmin linux eu irei realizar todos os procedimentos pela versão CORE mais conhecida como CLI (Command line Interface). Esse paper vai abordar os seguintes procedimentos:
Continue reading “Windows Server Core – Instalação de Recursos básicos pela CLI” →

IaaS: OpenStack – Basic Deploy

IaaS com Openstack

x0001 – Motivação
x0002 – Introdução aka Wtf this guy are talking about
x0003 – Instalação
Homologação
Requisitos Pré-Instalação
OpenStack Deploy
Verificando a Rede.
x0004 – Criando Servidores.
x0005 – Finalizando.

x0001 – Motivação

Em ordem para ter um laboratório descente, resolvi me introduzir à IaaS(Infrastructure as a Service), e como eu sou um cara cyberpunk voltado pra liberdade, irei preparar um ambiente utilizando o OpenStack, é isso ai, fodamse as soluções de virtualização/iaas corporativas.
Continue reading “IaaS: OpenStack – Basic Deploy” →