domingo, 14 de julho de 2019
GERANDO SENHAS SEGURAS COM O PWGEN NO MIKROTIK
Este artigo fornecerá algumas dicas sobre como gerar uma senha aleatória usando o shell. Entre muitas outras ferramentas que podem ser usadas na linha de comando do Linux para gerar senhas aleatórias, como openssl, mktemp, od ou /dev/urandom, a ferramenta específica e mais fácil projetada para esse propósito é o pwgen.
DEBIAN/UBUNTU
# apt-get install -y pwgen
FEDORA
# dnf install -y pwgen
CENTOS
# yum install -y pwgen
Vamos começar gerando várias senhas executando o comando pwgen. Se nenhuma opção for usada, o pwgen irá simplesmente criar 160 senhas com 8 caracteres cada:
Por padrão, o pwgen tenta gerar senhas que devem ser mais fáceis de lembrar. Para obter strings completamente aleatórias, combine pwgen com a opção -s secure:
Em seguida, vamos ver como podemos alterar a saída do pwgen para melhor atender às nossas necessidades. Gere uma única senha aleatória segura de 8 caracteres:
O exemplo a seguir usará o gerador de senha pwgen para produzir uma única senha aleatória segura de 14 caracteres:
Para gerar duas strings de 15 caracteres, execute a senha aleatória segura:
O próximo comando pwgen irá gerar uma coluna de 5 senhas seguras aleatórias com 10 caracteres cada e pelo menos um caractere especial:
Para finalizar essa primeira parte, vamos avançar um pouco nos exemplos criando uma lista com nomes do usuários e gerando as suas respectivas senhas. Vamos lá!
Esses foram alguns exemplos úteis e é possível fazer mais combinações. O passo final é configurar a senha para algum dos seus usuários no Mikrotik. Vale salientar que é preciso designar as devidas permissões que cada login terá na RB, mas isso será abordado em um novo post.
Siga os passos abaixo para pôr a senha gerada com o pwgen:
Clique em New Terminal e execute o comando abaixo:
> /user set 0 password="XIH1w842mTsmJUC"
Leituras recomendadas:
terça-feira, 9 de julho de 2019
LISTA DE BUSCADORES PARA INFORMATION GATHERING
A coleta de informações (do inglês, information gathering), é uma etapa dentro do processo de pentest (teste de intrusão), muito importante (vital). Baseando-se em técnicas e ferramentas o pentester (pessoa que emprega o método de pentest), realiza coletas de dados sob alvo(s) específico(s), que podem ou não, serem usadas como meios para prejudicar e obter acesso irregular ao alvo ('hackear'), entre outras possibilidades. O objetivo desse procedimento é coletar o maior número de informações sob determinado alvo.
Segue uma lista de ferramentas especiais de busca para esta finalidade:
Shodan
https://www.shodan.io
O Shodan é o primeiro mecanismo de busca do mundo para dispositivos conectados à Internet.
Censys
http://censys.io
Encontre e monitore todos os servidores na Internet
FOFA
https://fofa.so
FOFA é um motor de busca do ciberespaço
BinaryEdge
https://app.binaryedge.io
Examine todo o espaço da Internet e crie fluxos e relatórios de inteligência de ameaças em tempo real que mostram o que está exposto na Internet
ONYPHE
https://www.onyphe.io
O ONYPHE é um buscador de dados de inteligência sobre ameaças cibernéticas coletados pelo rastreamento de várias fontes disponíveis na Internet
GhostProject
https://ghostproject.fr
Buscador de dados vazados
Wigle
https://wigle.net/index
Localização e informações de redes wifi pelo mundo
Hunter
https://hunter.io
Hunter lista todas as pessoas que trabalham em uma empresa com seus nomes e endereços de e-mail encontrados na web. É a ferramenta de busca de e-mail mais poderosa já criada.
Thingful
https://www.thingful.net
Thingful é um mecanismo de busca para a Internet das Coisas, permitindo descoberta segura e interoperabilidade entre milhões de objetos públicos e privados conectados ao redor do mundo.
Reposify
https://www.reposify.com
O repositório de risco cibernético do mundo. Eles mapeam o risco cibernético diariamente de qualquer IP e organização no mundo.
ZoomEye
https://www.zoomeye.org
O ZoomEye é um mecanismo de pesquisa para o ciberespaço que permite ao usuário encontrar componentes de rede específicos (ip, serviços etc.).
NETDB
https://www.netdb.io
O primeiro motor de pesquisa agregador de Internet das Coisas. Ele conecta todas as fontes de pesquisa IoT, para que você possa coletar todas as informações possíveis, criadas para pesquisas, chamadas de documentos e empresas de segurança.
Leitura Recomenda:
terça-feira, 2 de julho de 2019
[WEBINAR] O CAMINHO PARA A CERTIFICAÇÃO COMPTIA SECURITY+
Neste Webinar, oferecido pela Clavis Segurança da Informação e apresentado por Luiz Felipe Ferreira com os convidados Alberto Oliveira e Luciano Lima, intitulado “O Caminho para a certificação CompTIA Security+” traz como tema principal a parceria que irá trazer as questões do livro “Simulados para o exame CompTIA Security+ SY0-501” escrito por Luciano Lima no curso online da Clavis Segurança da Informação preparatório para a certificação CompTIA Security+.
Palestrante.: Alberto Oliveira e Luciano Lima
Moderador.: Luiz Felipe Ferreira
Data e Horário.: 03/07/2019 - 20hs
Assinar:
Postagens (Atom)