Este artigo fornecerá algumas dicas sobre como gerar uma senha aleatória usando o shell. Entre muitas outras ferramentas que podem ser usadas na linha de comando do Linux para gerar senhas aleatórias, como openssl, mktemp, od ou /dev/urandom, a ferramenta específica e mais fácil projetada para esse propósito é o pwgen. DEBIAN/UBUNTU # apt-get install -y pwgen FEDORA # dnf install -y pwgen CENTOS
# yum install -y pwgen Vamos começar gerando várias senhas executando o comando pwgen. Se nenhuma opção for usada, o pwgen irá simplesmente criar 160 senhas com 8 caracteres cada:
Por padrão, o pwgen tenta gerar senhas que devem ser mais fáceis de lembrar. Para obter strings completamente aleatórias, combine pwgen com a opção -s secure:
Em seguida, vamos ver como podemos alterar a saída do pwgen para melhor atender às nossas necessidades. Gere uma única senha aleatória segura de 8 caracteres:
O exemplo a seguir usará o gerador de senha pwgen para produzir uma única senha aleatória segura de 14 caracteres:
Para gerar duas strings de 15 caracteres, execute a senha aleatória segura:
O próximo comando pwgen irá gerar uma coluna de 5 senhas seguras aleatórias com 10 caracteres cada e pelo menos um caractere especial:
Para finalizar essa primeira parte, vamos avançar um pouco nos exemplos criando uma lista com nomes do usuários e gerando as suas respectivas senhas. Vamos lá!
Esses foram alguns exemplos úteis e é possível fazer mais combinações. O passo final é configurar a senha para algum dos seus usuários no Mikrotik. Vale salientar que é preciso designar as devidas permissões que cada login terá na RB, mas isso será abordado em um novo post. Siga os passos abaixo para pôr a senha gerada com o pwgen: Clique em New Terminal e execute o comando abaixo: > /user set 0 password="XIH1w842mTsmJUC"
A coleta de informações (do inglês, information gathering), é uma
etapa dentro do processo de pentest (teste de intrusão), muito
importante (vital). Baseando-se em técnicas e ferramentas o pentester
(pessoa que emprega o método de pentest), realiza coletas de dados sob
alvo(s) específico(s), que podem ou não, serem usadas como meios para
prejudicar e obter acesso irregular ao alvo ('hackear'), entre outras
possibilidades. O objetivo desse procedimento é coletar o maior número
de informações sob determinado alvo.
Segue uma lista de ferramentas especiais de busca para esta finalidade:
Shodan https://www.shodan.io O Shodan é o primeiro mecanismo de busca do mundo para dispositivos conectados à Internet.
Censys http://censys.io Encontre e monitore todos os servidores na Internet
FOFA https://fofa.so FOFA é um motor de busca do ciberespaço
BinaryEdge https://app.binaryedge.io Examine
todo o espaço da Internet e crie fluxos e relatórios de inteligência de
ameaças em tempo real que mostram o que está exposto na Internet
ONYPHE https://www.onyphe.io O
ONYPHE é um buscador de dados de inteligência sobre ameaças
cibernéticas coletados pelo rastreamento de várias fontes disponíveis na
Internet
Hunter https://hunter.io Hunter
lista todas as pessoas que trabalham em uma empresa com seus nomes e
endereços de e-mail encontrados na web. É a ferramenta de busca de
e-mail mais poderosa já criada.
Thingful https://www.thingful.net Thingful
é um mecanismo de busca para a Internet das Coisas, permitindo
descoberta segura e interoperabilidade entre milhões de objetos públicos
e privados conectados ao redor do mundo.
Reposify https://www.reposify.com O repositório de risco cibernético do mundo. Eles mapeam o risco cibernético diariamente de qualquer IP e organização no mundo.
ZoomEye https://www.zoomeye.org O
ZoomEye é um mecanismo de pesquisa para o ciberespaço que permite ao
usuário encontrar componentes de rede específicos (ip, serviços etc.).
NETDB https://www.netdb.io O
primeiro motor de pesquisa agregador de Internet das Coisas. Ele
conecta todas as fontes de pesquisa IoT, para que você possa coletar
todas as informações possíveis, criadas para pesquisas, chamadas de
documentos e empresas de segurança.
Neste Webinar, oferecido pela Clavis Segurança da Informação e apresentado por Luiz Felipe Ferreira com os convidados Alberto Oliveira e Luciano Lima, intitulado “O Caminho para a certificação CompTIA Security+” traz como tema principal a parceria que irá trazer as questões do livro “Simulados para o exame CompTIA Security+ SY0-501” escrito por Luciano Lima no curso online da Clavis Segurança da Informação preparatório para a certificação CompTIA Security+. Palestrante.: Alberto Oliveira e Luciano Lima Moderador.: Luiz Felipe Ferreira Data e Horário.: 03/07/2019 - 20hs
