Author: Anom

Apache2: Mod_Security – Instalação Básica.

Index:

  • 0x00000001 – O que é.
  • 0x00000002 – Instalação.
  • 0x00000003 – Arquivos e Diretórios Importantes.
  • 0x00000004 – Implementando Regras.
  • 0x00000005 – LogRotate.
  • 0x00000006 – Issues.
  • 0x00000007 – Conclusão.
  • 0x00000008 – Fontes.
0x00000001 – O que é

Existem muitos tipos de firewalls hoje em dia, um deles é um firewall de aplicações web, não é um firewall de layer3 propriamente dito, é um firewall de layer 7. É também conhecido pelo termo WAF(Web Application Firewall).

Então, o Mod_Security2 é um módulo do apache2(httpd) que tem como propósito funcionar como um WAF, ele basicamente analisa as requisições, confere com as regras que você habilita, e então toma uma ação. Ele também tem capacidade de analisar a resposta do servidor, o que é muito interessante e poderia evitar dataleaks.

Continue reading “Apache2: Mod_Security – Instalação Básica.”

Git Guide – Definitivamente o Guia não definitivo

Git Guide – Definitivamente o Guia não definitivo

A ideia é só ter um lugar de consulta quando eu estiver usando repositórios de git(isso seria pleonasmo?).

x0000 – O que é?!
x0001 – Instalando.
x0002 – Alterando Repositórios já existentes
x0003 – Alterando sub-pastas de diretórios já existentes com SparseCheckout
x0004 – The_end

Continue reading “Git Guide – Definitivamente o Guia não definitivo”

Engenharia Reversa: Olhando como um puzzle

Eu, recentemente pensei sobre em qual área de hacking eu iria me especializar, são tantas e nosso ciclo de vida humano é tão curto, obviamente você com certeza vai se especializar em mais de uma área porém acredito que deve ser uma de cada vez, para se tornar um especialista você não deve ser um cara genérico sobre aquele determinado assunto, tem que saber tudo sobre aquele assunto.

Então minha decisão foi focar em engenharia reversa pois acho algo muito alienigena de interessante, com a engenharia reversa nós podemos abrir programas, entender como eles funcionam e a partir desse ponto fazer com que a execução dele vire a nosso favor. Isso é o mundo dos exploits, você já deve ter escutado falar sobre “Bufferoverflow”, esse assunto faz parte da engenharia reversa e muitos outros assuntos super fodas.
Continue reading “Engenharia Reversa: Olhando como um puzzle”

Metagoofil is dead.

Um bom pentest sempre começa com uma boa enumeração, um bom levantamento do alvo, o reconhecimento é a parte mais importante por assim dizer. Um ótimo vetor de ataque para realizar um footprint é se basear no fato que o alvo provavelmente disponibilizam arquivos online onde estão atrelados ao seu dominio, seja pdf, doc etc, atráves desses arquivos nós podemos extrair os metadados.

Continue reading “Metagoofil is dead.”

SELinux – Uma pesquisa superficial 2/2

Index:
x0001 – Introdução:
x0002 – Preparando o Ambiente:
x0003 – Assalto :
x0004 – Assalto c/ SELinux :
x0005 – Conclusão:

x0001 – Introdução:

Essa é a segunda e ultima etapa da pesquisa que eu realizei referente ao SELinux. Essa etapa contempla testes intrusivos em sistemas CentOS onde em um primeiro momento o SELinux não vai estar ativado e em um segundo momento, os mesmos testes vão ser feitos com o SELinux ativado e então teremos uma ídeia sobre como ele trabalha confinando não só processos mas como também usuários no sistema.

Continue reading “SELinux – Uma pesquisa superficial 2/2”

SELinux – Uma pesquisa superficial 1/2

Index:

x0000 – Objetivo da Pesquisa.
x0001 – Definindo o SELinux.
x0002 – Conceitos Gerais.
  • – Contexto
  • – MAC / DAC
  • – MCL/MLS
  • – Modus Operandi
x0003 – Instalação.
x0004 – Mais Teoria.
  • – Localização de Arquivos/diretórios
  • – Politicas
  • – Gerenciando o SElinux
  • – Gerenciando Módulos SElinux
  • – Gerenciando Identidades
  • – Bool e outras frescuras
x0005 – Logs, the best sysadmin friend.
x0006 – Conclusão.

Continue reading “SELinux – Uma pesquisa superficial 1/2”