Apache2: Mod_Security – Instalação Básica.

Index:

0x00000001 – O que é.
0x00000002 – Instalação.
0x00000003 – Arquivos e Diretórios Importantes.
0x00000004 – Implementando Regras.
0x00000005 – LogRotate.
0x00000006 – Issues.
0x00000007 – Conclusão.
0x00000008 – Fontes.

0x00000001 – O que é

Existem muitos tipos de firewalls hoje em dia, um deles é um firewall de aplicações web, não é um firewall de layer3 propriamente dito, é um firewall de layer 7. É também conhecido pelo termo WAF(Web Application Firewall).

Então, o Mod_Security2 é um módulo do apache2(httpd) que tem como propósito funcionar como um WAF, ele basicamente analisa as requisições, confere com as regras que você habilita, e então toma uma ação. Ele também tem capacidade de analisar a resposta do servidor, o que é muito interessante e poderia evitar dataleaks.

Continue reading “Apache2: Mod_Security – Instalação Básica.” →

Mod_Evasive

Mod_Evasive – DDoS Mitigation

Index –

x0001 – Conceitos Básicos
x0002 – Instalação/Configuração
x0003 – PoC

Continue reading “Mod_Evasive” →

Tripwire -The BadAss HIDS.

TripWire – Instalação a partir dos repositórios e configuração básica.

Index:

Conceito de HIDS
Como Funciona
Instalação/Configuração
Extrá Extrâ
Resumo

Continue reading “Tripwire -The BadAss HIDS.” →

Metagoofil is dead.

Um bom pentest sempre começa com uma boa enumeração, um bom levantamento do alvo, o reconhecimento é a parte mais importante por assim dizer. Um ótimo vetor de ataque para realizar um footprint é se basear no fato que o alvo provavelmente disponibilizam arquivos online onde estão atrelados ao seu dominio, seja pdf, doc etc, atráves desses arquivos nós podemos extrair os metadados.

Continue reading “Metagoofil is dead.” →

SELinux – Uma pesquisa superficial 2/2

Index:
x0001 – Introdução:
x0002 – Preparando o Ambiente:
x0003 – Assalto :
x0004 – Assalto c/ SELinux :
x0005 – Conclusão:

x0001 – Introdução:

Essa é a segunda e ultima etapa da pesquisa que eu realizei referente ao SELinux. Essa etapa contempla testes intrusivos em sistemas CentOS onde em um primeiro momento o SELinux não vai estar ativado e em um segundo momento, os mesmos testes vão ser feitos com o SELinux ativado e então teremos uma ídeia sobre como ele trabalha confinando não só processos mas como também usuários no sistema.

Continue reading “SELinux – Uma pesquisa superficial 2/2” →

SELinux – Uma pesquisa superficial 1/2

Index:

x0000 – Objetivo da Pesquisa.

x0001 – Definindo o SELinux.

x0002 – Conceitos Gerais.

– Contexto
– MAC / DAC
– MCL/MLS
– Modus Operandi

x0003 – Instalação.

x0004 – Mais Teoria.

– Localização de Arquivos/diretórios
– Politicas
– Gerenciando o SElinux
– Gerenciando Módulos SElinux
– Gerenciando Identidades
– Bool e outras frescuras

x0005 – Logs, the best sysadmin friend.

x0006 – Conclusão.

Continue reading “SELinux – Uma pesquisa superficial 1/2” →