segunda-feira, 30 de dezembro de 2019

CVE -2015-3456 JUNOS - VULNERABILIDADE DE BUFFER OVERFLOW


Em produtos que utilizam tecnologias de virtualização, uma vulnerabilidade de buffer overflow no componente QEMU dos hipervisores KVM, QEMU e Xen podendo permitir que usuários convidados privilegiados, como um usuário administrativo em uma máquina virtual, travem o S.O convidado. Esse problema pode permitir a execução de código arbitrário no sistema operacional host. Se uma VM não confiável estiver sendo executada, isso poderá levar ao comprometimento completo da máquina host e de outras VMs.

Esta vulnerabilidade é denominada 'VENOM' e atribuída CVE-2015-3456.




O Juniper SIRT não tem conhecimento de nenhuma exploração maliciosa dessa vulnerabilidade nos produtos Juniper.


Os seguintes produtos Juniper fazem uso das tecnologias de virtualização afetadas:

  • EX Series device EX4600
  • QFX Series devices QFX5100 and QFX10002


Os seguintes produtos não estão vulneráveis:


  • Dispositivos da série EX e QFX 
  • Virtual Route Reflector 
  • QFabric Director 
  • Junos Space não é vulnerável: embora o Junos Space inclua uma versão vulnerável do QEMU, ele não permite acesso root em um sistema operacional convidado e, portanto, não é afetado por esse problema. O QEMU será atualizado na próxima versão possível como precaução.
Os produtos que não incluem nenhuma tecnologia de virtualização como SRX Series e ScreenOS não são afetados por esta vulnerabilidade. Esse problema foi resolvido no Junos OS 13.2X51-D40 (versão pendente) e no Junos OS 14.1X53-D30 (versão pendente) e em todas as versões subsequentes.

Produtos Afetados

Dispositivos das séries EX e QFX com suporte à virtualização; especificamente EX4600, QFX5100 e QFX10002.

----------------------

É iniciante na área de Segurança da Informação? 
Não perca todos os cursos HPC Treinamentos - Marcos Pitanga - em único pacote

1 - Segurança em Linux
2 - Linux OpenLdap
3 - Redes de Armazenamento de Dados em Linux
4 - Construindo Supercomputadores com Linux
5 - Segurança em Redes sem Fio
6 - Aprendendo Big Data com Hadoop Cluster

*Use o cupom:  itjobspe  e ganhe 15%*
Parcelamos no cartão de crédito

Link para Inscrição -> Clique Aqui

domingo, 29 de dezembro de 2019

AS 10 MELHORES DISTRO PARA PENTEST E ETHICAL HACKING


Uma distribuição Linux já pronta com as ferramentas mais utilizadas por ethical hacking  e na execução de um pentest pode agilizar a análise de vulnerabilidades. Abaixo, segue uma lista com as 10 distribuições linux mais usadas para essa finalidade.

1. Kali Linux 

O Kali Linux foi desenvolvido em 2006 após o Backtrack ter sido descontinuado.  Baseado em Debian e desenvolvido e mantido pela Offensive Security, está é uma das distribuições mais usadas e até possui uma certificação voltada para esse sistema.

Site oficial para Download -> Kali Linux
Livro Kali Linux Revelado -> Download 
Certificação KLCP -> Visitar o Site


2.  Parrot Security OS

O sistema operacional Parrot também contribui com a comunidade de segurança, como o kali linux, com ferramentas de hackers e excelente interface GUI. Possui um grande repositório que coleta muitas ferramentas de hackers incríveis para iniciantes e especialistas. Desenvolvido por FrozenBox. O primeiro lançamento foi em junho de 2013.

Site oficial para Download -> Parrot Security OS



3. BackBox Linux

O ackbox costumava usar o XFCE como ambiente de área de trabalho e as versões Ubuntu LTS como base. Ele contém as ferramentas mais profissionais, famosas e usadas no campo PenTesting, como MSF, NMAP, BurpSuite, Armitage, SQLMap e assim por diante. Seu primeiro lançamento foi em 9 de setembro de 2010.

Site oficial para Download -> BackBox Linux


4. BlackArch Linux

O Black Arch contém cerca de 2500 ferramentas de hackers e quase abrange todas as fases da segurança cibernética. Em sua GUI pode ser usado o Fluxbox e o OpenBox como um ambiente de desktop. O primeiro lançamento foi em 2013.

Site oficial para Download -> BlackArch Linux


5. Pentoo

Baseada no Gentoo contêm um grande conjunto de ferramentas de hackers. O primeiro lançamento foi em junho de 2005. De alguma forma, é uma distribuição antiga. Podemos dizer que está desatualizado.

Site oficial para Download -> Pentoo


6. Samurai -WTF

Ele contém apenas as Ferramentas WebApp Pentest, como Burpsuite, SQLMap ... e assim por diante. Baseado no Ubuntu. O primeiro lançamento foi em 2008.

Site oficial para Download -> Samurai -WTF


7. Network Security Toolkit (NST)

Baseado no Fedora. Ele contém as ferramentas mais profissionais e usadas no campo Network PenTest. O primeiro lançamento foi em 2003.

Site oficial para Download -> Network Security Toolkit


8. WiFiSlax

Ele contém muitas ferramentas Wifi Cracking / Hacking / PenTesting. Desenvolvido por uma equipe de segurança italiana.

Site oficial para Download -> WiFiSlax


9. Bugtraq

Distribuição profissional de testes de penetração da Bugtraq, projetada para operações de teste de penetração e missões de engenharia reversa e análise de malware. Baseado no Debian, contém muitas ferramentas de hackers. Desenvolvido pela Bugtraq-Team, o primeiro lançamento foi em 2012.

Site oficial para Download -> Bugtraq


10. Cyborg Hawk

Cyborg Hawk, o melhor sistema operacional baseado no Ubuntu para hackers éticos e testes de penetração. Contêm mais de 700 ferramentas de hackers. Distro incrível para fins de hackers. Desenvolvido pela Cyborg Hawk Team da Austrália.

Site oficial para Download -> Cyborg Hawk


------------------------
É iniciante na área de Segurança da Informação? 
Não perca todos os cursos HPC Treinamentos - Marcos Pitanga - em único pacote

1 - Segurança em Linux
2 - Linux OpenLdap
3 - Redes de Armazenamento de Dados em Linux
4 - Construindo Supercomputadores com Linux
5 - Segurança em Redes sem Fio
6 - Aprendendo Big Data com Hadoop Cluster

*Use o cupom:  itjobspe  e ganhe 15%*
Parcelamos no cartão de crédito



Link para Inscrição -> Clique Aqui