Join MultiplyOpen a Free ShopSign InHelp
MultiplyLogo
SEARCH

Happy Hacking by Sp0oKeR Labs

HomeSp0oKeR - Security as way of lifeMay 16, 2005
Here I will post some security tips, articles / paper mine or from other blogs that I think interested . I Iove computer subjects related in special:

- Penetration Tests
- Network Intrusion Detection and Prevention
- Network Behaviour
- SIEM
- Network Security Monitoring (NSM)
- Incident Response
- Firewall,
- Host Intrusion Detection System
- The Open Web Application Security Project (OWASP) - Capitulo Brasil
- fuzzing
- Vulnerability
- Packet Analisys
- Log Analysis
- Beer =)

My contact spooker@gmail.com



Palestras e Treinamentos em Seguranca - Entrem em contato Dynamic Security



View Rodrigo(Sp0oKeR) Montoro's profile on LinkedIn

Follow me no Twitter http://www.twitter.com/spookerlabs

Happy Hacking and enjoy!

Rodrigo Montoro (Sp0oKeR)

View Profile (1 pix)

Blog EntryFeb 25, '09 11:22 AM
for everyone
pt_BR

Após alguns anos utilizando o multiply decidi migrar para o blogspot visto que o multiply estava muito engessado.

Espero contar com os leitores do outro blog (isso se voces existirem eheheh).

Continuem acompanhado e espero postar bastante novidades aqui.

english

After years using multiply I solved to change to blogspot cause multiply was so bad to change stuff and "freedom".

I hope to keep readers from other blog here too (if anyone read that ) .

Keep following my blog and I hope to have news .


BLOG:  http://spookerlabs.blogspot.com

Happy Hacking!

Rodrigo Montoro(Sp0oKeR)
2 comments

Blog EntryFeb 24, '09 4:13 PM
for everyone
Um pouco atrasado mas como mudei de trampo essa semana estava meio enrolado =)! Vale a pena escutar como sempre .

1 hora e alguns segundos


Eventos

PH-Neutral 0x7d9 venue contract signed. May 29-31, we will rock in
Berlin.
SIGINT + Hardhack + PH-Neutral will rock May real hard!

*CEIC*, held May 17-20th at the Loews Royal Pacific Resort at Universal
Orlando(R), is the place to find the tools and tips you need,
including:

Grade final da uCon


Computer Forensics Show

WASHINGTON CONFERENCE HOURS
MONDAY APRIL 27th: 3pm to 6pm
TUESDAY APRIL 28th: 9am to 6pm
WEDNESDAY APRIL 29th: 9am to 6pm

SAN JOSE CONFERENCE HOURS
MONDAY AUGUST 3rd: 3pm to 6pm
TUESDAY AUGUST 4th: 9am to 6pm
WEDNESDAY AUGUST 5th: 9am to 6pm


ACM CCS '09: Call for Workshop Proposals
Call for Workshop Proposals:
16th ACM Conference on Computer and Communications Security (CCS) 2009

Web page: http://www.sigsac.org/ccs/CCS2009/cfw.shtml
* Submission deadline: Saturday, February 28, 2009


DefCon 17 CFP opened
DEFCON 17 will be held July 31st - August 2nd, 2009 at the Riviera
Hotel and Casino in Las Vegas, Nevada.
The Call for Papers will close on May 15, 2009


BlackHat USA CFP OPened
http://www.blackhat.com/html/bh-usa-09/bh-usa-09-cfp.html

2009 New Security Paradigms Workshop
The Queen's College, University of Oxford, UK
September 8-11, 2009


RAID 2009 CFP

CALL FOR PAPERS
12th International Symposium on
Recent Advances in Intrusion Detection 2009
September 23-25, 2009
Saint Malo, Brittany, France

sector CfP
Welcome to SecTor 2009 - Canada's Premier IT Security Conference!
Security Training October 5.
Conference Sessions October 6 & 7, 2009

Chamada de Trabalhos para The Bug Magazine


Noticias


GHH
Introduction
GHH is the reaction to a new type of malicious web traffic: search
engine hackers. GHH is a Google Hack honeypot. It is designed to
provide reconaissance against attackers that use search engines as a
hacking tool against your resources. GHH implements honeypot theory
to provide additional security to your web presence.


Are Tweets Crashing Web Sites?
First came the Slashdot Effect - the flood of traffic from a link on
Slashdot that crashes a smaller sites web server or exhausts its
bandwidth. Subsequent variations have been known as the Digg Effect
and the TechCrunch Effect.

o Google sabe onde voce esta
See where your friends are in real time!


City of London Police Accepting SMS Requests for Help


how we hacked shmoocon


The public beta version of the security-oriented distribution named
BackTrack, its version 4, it's available for downloading.

post on metasploit ddos by arbor

Conficker Cabal


NSA offering 'billions' for Skype eavesdrop solution


Social Engineering: Anatomy of a Hack




Happy Hacking!

Rodrigo Montoro(Sp0oKeR)
0 comments

Blog EntryFeb 16, '09 9:24 AM
for everyone
Amigos,

Alguns provavelmente já sabem da mudança,outros não mas agora estou trabalhando na N-Stalker ( http://www.nstalker.com.br ).

A N-Stalker é uma empresa de Web Security no qual desenvolvem um produto chamado N-Stalker (nome da empresa). Para saber mais sobre o produto: http://nstalker.com/pt/produtos/verificacoes-de-seguranca

Dentre algumas funções que terei aqui, algumas abaixo:

- Evangelist
  Temos meta de difundir o produto mais no Brasil, visto que a mais de 90% dos clientes da N-Stalker são internacionais (a N-Stalker é nacional).

- Papers

- Pesquisas

- Manter o blog da N-Stalker http://community.nstalker.com/

- Palestras

- Podcasts

Caso tenham interesse , fiquem a vontade para me contatar. Aproveito para convida-los para baixar a free edition do N-Stalker http://nstalker.com/pt/produtos/free

Acompanhem também o dia a dia do time de engenharia da N-Stalker em http://www.twitter.com/nstalker

Lembrando que ainda continuarei firme e forte com o Snort-BR .

Happy Hacking!

Rodrigo Montoro(Sp0oKeR)


Tags:
0 comments

Blog EntryFeb 13, '09 1:51 PM
for everyone
(This blog entry was automatically generated by Multiply's Wish-list Cross-posting feature.)

Below are items recently added to my Amazon wish-list. If you are familiar with anything below and have any comments or alternate suggestions, please leave a reply.

Click here to see my full and current wish-list.

Netcat Power Tools
Manufacturer: Syngress
Price: $45.49

Learn More
Tags:
2 comments

Blog EntryFeb 12, '09 4:06 PM
for everyone
É legal participar do dia 0 do grupo de estudos, conhecer o pessoal e logicamente tomar uma breja pós evento rsrs =) 

Pessoal,

2009 já está a todo vapor e agora é hora de recomeçarmos nosso Grupo de Estudos. As atividades do Grupo de Estudos vão iniciar no próximo dia 14/02, sábado, no encontro que chamamos de "Dia Zero". Nesse encontro apresentaremos os objetivos de estudo, o calendário de encontros e muitas outras informações pertinentes que irão formar a base para os trabalhos de 2009. Também é uma oportunidade para os membros do grupo se conhecerem e tirarem suas dúvidas.

Neste ano teremos a 6ª. Edição do Grupo de Estudos CISSP, que desde sua fundação já ajudou na formação de 18 CISSP's no Brasil e conta com o apoio da Microsoft Brasil, o que demonstra a importância dessa iniciativa perante a comunidade de Segurança e é motivo de grande orgulho para nós da ISSA Brasil.

A grande novidade fica por conta do lançamento do primeiro Grupo de Estudos CISA, voltado para esta importante certificação da ISACA que será apoiado pela NEC do Brasil.

Outra novidade é que a partir deste ano os participantes dos Grupos de Estudo devem ser associados ativos da ISSA (em qualquer categoria, incluindo General, Student e Trial). Com isso estamos trazendo uma comprovada ferramenta de aperfeiçoamento profissional para aqueles profissionais que acreditam no trabalho da diretoria da ISSA Brasil. Os participantes que ainda não forem membros da ISSA deverão se associar pelo site da ISSA Internacional (http://www.issa.org).

O encontro do Dia Zero é aberto a todos os interessados em ambos os grupos (CISSP e CISA) e será realizado das 9:00h às 12:00h na Microsoft Brasil (Av. das Nações Unidas, 12.901 - 31o. Andar - Torre Norte). Para participar do encontro e de qualquer um dos Grupos de Estudo é necessário se cadastrar no site da ISSA Brasil no endereço: http://www.issabrasil.org/grupo-de-estudos/.

Lá também estarão disponíveis as datas dos encontros e o guia dos participantes de cada um dos grupos contendo todas as informações sobre material de estudo, locais e horários dos encontros entre outras.

Bom estudo para todos.

Anchises M. G. de Paula
Presidente - ISSA Captítulo Brasil/SP


Eu estarei por la, pelo menos no dia 0 .

Happy Hacking!

Rodrigo Montoro(Sp0oKeR)
Tags:
0 comments

Blog EntryFeb 10, '09 7:14 PM
for everyone
Mais novidades na nova versão do BT que realmente merece ser baixado e bugs reportados =)

Weve gone live with the beta, and the downloads are going crazy. All our mirrors are at 90 mbit, more or less.

You can get the iso here md5sum and sha512sum

And the VMWare image here md5sum and sha512sum

We are trying to get estimates of downloads. If you link to our ISOs, please use:

http://www.remote-exploit.org/cgi-bin/fileget?version=bt4-beta-iso
http://www.remote-exploit.org/cgi-bin/fileget?version=bt4-beta-vm





Happy Hacking!

Rodrigo Montoro(Sp0oKeR)
Tags:
0 comments

Blog EntryFeb 5, '09 8:46 AM
for everyone
[--- Call for papers

Respeitavel publico, senhoras e senhores, meninos e meninas, sejam bem-vindos a
este mais novo espetaculo. A The Bug! Magazine voltou em cartaz. Nao pense  que
esta zine acabou, porque estamos de volta para buscar o melhor material.

Pois no picadeiro da Cena Hacker, os gringos sao equilibristas, os europeus sao
contorcionistas e os russos sao ilusionistas. Agora cabe a voce mostrar que  os
brasileiros nao sao os palhacos.

Encorajamos voce a escrever sobre os temas que voce domina, pesquisa ou estuda.
Listamos abaixo alguns dos temas que mais interessam `a revista:

  - Phone phreaking, subversao de sistemas de telecomunicacao;
  - Hacking de hardware, sistemas embarcados e dispositivos eletronicos;
  - Exploracao de celulares e outros dispositivos moveis;
  - Analise de "malwares" (virus, worms, trojans, rootkits, etc.); 
  - Seguranca em ambientes sem fio (Wi-Fi, WiMax, Bluetooth, etc.);
  - Seguranca de sistemas de identificacao pessoal (smartcard, RFID, etc.); 
  - Exploracao de seguranca fisica, lock picking;
  - Tecnicas para criacao de softwares e sistemas seguros;
  - Criptografia;
  - Engenharia reversa;
  - Espionagem industrial, inteligencia militar, "electronic warfare";
  - Privacidade na Internet, contra-medidas para espionagem eletronica;
  - Ataques de negacao de servico (denial of service) e contra-medidas;
  - Textos sobre criacao de exploits e exploracao de sistemas em geral;
  - Textos jornalisticos, informativos e historicos sobre hacking em geral; 
  - Abordagem tecnica de sistemas operacionais alternativos;
  - Outros topicos interessantes, mesmo que nao previamente referenciados.

Algumas informacoes referentes ao modelo dos artigos podem ser encontradas mais
abaixo neste editorial. O modelo seguido e' baseado no modelo da Phrack e  visa
manter uma padronizacao aceitavel, levando ao leitor uma certa comodidade este-
tica e facilidade de visualizacao.



[--- Prazos

Os artigos serao recebidos ate' o dia 7 de Junho.



[--- Modelo de artigos

1. Cada linha deve conter no maximo 79 caracteres;
2. Os artigos devem ser escritos em formato texto ASCII;
3. Devera' ser feita uma previa revisao ortografica antes de submeter o artigo;
4. Deve ser desconsiderada a acentuacao e outros tipos de caracteres especiais;
5. Evitar o uso de expressoes de salas de bate-papo ou semelhantes;
6. Um resumo sobre o artigo deve ser enviado `a redacao da revista;
7. Os artigos devem conter uma secao de indice, introducao, desenvolvimento
   e conclusao (com referencias, se existirem);
8. Os textos podem ser escritos em Portugues, Espanhol ou Ingles.



[--- Software para formatacao automatica

Disponibilizamos  um  software para formatacao automatica dos artigos, de forma
que o autor se adeque facilmente ao modelo de artigos solicitado.

O  arquivo esta' anexo a esta chamada, e acompanha, alem do software, um artigo
de exemplo e um modelo pronto para ser preenchido com o texto do autor.



[--- Outras informacoes 

Contribuicoes  como  artigos, ideias, criticas e sugestoes serao bem-vindas. As
possiveis sugestoes podem ser enviadas para o endereco de contato do  staff  da
revista.



[--- Contato

   The Bug! Magazine: http://www.thebugmagazine.org
                      staff [at] thebugmagazine [dot] org


staff [2], The Bug! Magazine - Information wants to be free.

Happy Hacking!

Rodrigo Montoro(Sp0oKeR)
1 comment

Blog EntryFeb 3, '09 8:23 AM
for everyone
Paper muito interessante no readroom da Sans (eles utilizam o snort
como IDS). Como sempre comento criar regras para sua necessidade, não
usar somente regras padrões =)

Table of Contents

Introduction................................................. 3
Tools........................................................ 4
How the IDS signatures detect credit card data............... 5
How the IDS signatures detect Rogue Access Point Association 10
How the scripts work........................................ 13
Proof of Concept Lab........................................ 14
Lab Architecture Components and Configuration............... 17
Data Theft Simulations...................................... 21
Simulation 1 Data leak by Insider Threat................... 21
Detection................................................... 23
Extraction.................................................. 25
Analysis.................................................... 28
Simulation 2 Risks from Rogue Wireless Access Points....... 36
Conclusion.................................................. 41
References.................................................. 43
Appendix A.................................................. 45
Appendix B.................................................. 48


Paper: http://www.sans.org/reading_room/whitepapers/wireless/rss/802_11_network_forensic_analysis_33023

Vale muito a leitura!

Happy Snorting!

Rodrigo Montoro(Sp0oKeR)
Tags:
0 comments

Blog EntryFeb 2, '09 12:42 PM
for everyone
Caros,

Saiu uma pré lista de palestrantes para a segunda edição da uCon que ocorrerá em Recife em fevereiro.

Keynote: Dispelling the myths and discussing the facts of global cyber-warfare 
Jayson Street

Practical (Introduction to) Reverse Engineering
Julio Auto, Independent security researcher

Intro to Windows Kernel Security Development
Stephen Ridley, Matasano

Advanced Payload Strategies: What is new, what works and what is hoax?
Rodrigo Rubira Branco (BSDaemon), CheckPoint / COSEINC


Advanced SQL Injection
Joseph McCray, Rapid7 / LearnSecurityOnline.com


Secure Log Centralization, Analysis & Security Visualization
Gustavo Monteiro, Independent security researcher

GSM For Fun and Profit
David Batanero, Independent researcher

Exploiting PDF Readers
Felipe Andres Manzano, Nimbuzz.com


A uCon além das palestra, terá alguns treinamentos entre eles dos meus amigos da conviso sobre web security com um preço bem acessível. 

Mais info:



Happy Hacking!

Rodrigo Montoro(Sp0oKeR)
0 comments

Blog EntryJan 31, '09 8:39 PM
for everyone
Caros,

Eu e meu sócio ( Marcos Aurélio Deigratia33 ) lançamos o primeiro passo da nossa consultoria e centro de treinamento, nosso novo site da Dynsec

Para quem não conhece a dynsec ela é uma empresa focada em treinamentos e consultorias em detecção de intrusos, firewall de aplicação web.

Quem Somos?

A Dynsec é uma empresa que veio para preencher uma lacuna no mundo de Tecnologia e Segurança da Informação, ela veio não somente para vender produtos, mais que isso, vendemos inteligência e experiência.

Nossos Serviços

Com um equipe altamente qualificada e preocupada com você e sua empresa, nossa principal atividade é focar em sua necessidade. 
A Dynsec adequa produtos ao seu tipo de negócio e seu tipo de necessidade. E para que produtos possam funcionar em sincronia e atendam a sua necessidade nós acreditamos em qualificação profissional e não apenas em ferramentas. É por isso que não oferecemos somente produtos e mão de obra, mas oferecemos capacitação para sua equipe com treinamentos intensivos e focados na sua necessidade de aprendizado.



Em breve lançaremos datas e locais dos treinamentos já listados no site.


Happy Hacking!

Rodrigo Montoro(Sp0oKeR)
Tags:
0 comments

Blog EntryJan 30, '09 7:16 AM
for everyone
  Como muitos conhecem Backtrack é o melhor livecd pra pentesting com otimas ferramentas opensource para ajudar no dia a dia =). O BT4 está nos finalmente e um post do muts já alerta sobre lançamente logo .

Once again, it's that time of the year... The Remote Exploit Dev team are working hard on BackTrack 4 ... and it will be released in the very near future...

We have taken huge conceptual leaps with BackTrack 4, and have some new and exciting features.

The most significant of these changes is our expansion from the realm of a Pentesting LiveCD to a full blown "Distribution".

Now based on Debian core packages and utilizing the Ubuntu software repositories, BackTrack 4 can be used both as a Live CD, or installed on hard disk as a full distribution. By syncing with our BackTrack repositories, you will regularly get security tool updates soon after they are released.


Fontes:

Happy Hacking!

Rodrigo Montoro(Sp0oKeR)
Tags:
0 comments

Blog EntryJan 22, '09 7:55 PM
for everyone
   Quem me conhece sempre comentei como o Barack Obama fala bem em público, presença dele no palco e varias outras caracteristicas interessante. Olhando o site da Business Week  deparei com uma matéria falando exatamente sobre isso.

"President Barack Obama is rightly considered an exemplary communicator. His rhetorical skills, an ability to paint pictures with words so that others not only see what he sees but feel it too, are what catapulted him into the national political consciousness. However, in the time since his election, the world has gotten a close-up view of the variety of communication styles that Obama utilizes to connect with others."


Quem sabe um dia não consigo falar bem como ele  ou contrate ele como especialista em engenharia social ? =)!

Boa sorte ao Barack Obama!

Happy Hacking!

Rodrigo Montoro(Sp0oKeR)
0 comments

Blog EntryJan 21, '09 8:03 AM
for everyone
  Após algum tempo parado, o podcast está de volta. Como sempre falo vale a pena ouvir enqto trabalha =)


50 minutos e pouquinho

Eventos

uCon 2009
CFP e descubra como ganhar um ingresso para o evento

SEaCURE.IT Security Conference - May 19th-22nd 2009



DIMVA 2009 Sixth International Conference on Detection of Intrusions and Malware & Vulnerability Assessment

The 2009 International Symposium on Collaborative Technologies and Systems (CTS 2009)

CFP opens for LayerOne 2009

Shakacon III

Workshop on Collaboration and Security (COLSEC'09)

This year, SyScan'09 will be held in the 4 exciting cities of Singapore,
Shanghai, Taipei and Hong Kong.

*/SyScan'09 /**/Shanghai/**/
/*date: 13, 14 May 2009

*/SyScan'09 /**/Hong Kong/**/
/*date: 19, 20 May 2009

*/SyScan'09 /**/Singapore/**/
/*date: 2, 3 July 2009

*/SyScan'09 /**/Taipei/**/
/*date: 7, 8 July 2009


Cooperative Cyber Defence Centre of Excellence Tallinn, Estonia

CALL FOR PAPERS HAR2009

DEFCON 17 CTF Call for new Organizers!

Videos do YSTS 2.0 Palestras do YSTS 2.0

Notícias

Adeona

Tcpreplay 3.4.0 is officially out

Network Security Breaches Plague NASA

OpenID Explained

DNSSEC

e mais DNSSEC

A partir de 15/01/2009, às 10:00 h, a extensão de segurança para o
protocolo DNS está disponível nos domínios com.br e org.br.

DNSSEC para estes domínios é opcional, porém traz grande benefício
para os titulares de nomes de domínio e para os usuários das
informações publicadas nos mesmos. Durante o processo de resolução de
nomes, quando ambas as partes fazem uso desta extensão, há a garantia
criptográfica da origem da informação e da integridade da mesma
durante o trânsito.

Esta tecnologia é a única solução efetiva disponível para a proteção
contra ataques de poluição de cache. [1]

Para que haja o benefício da resolução segura de nomes para estes
domínios é necessário que os servidores DNS recursivos tenham suporte
a NSEC3. Os seguintes servidores possuem suporte a esta tecnologia:

- Bind http://www.isc.net/software/bind
a partir da versão 9.6.0
- Unbound http://www.unbound.net/
a partir da versão 1.2.0

Com estas duas últimas zonas, agora o serviço DNSSEC está disponível
para todos os domínios abaixo do .br.


Documentação
------------

Documentação para detentores de nomes de domínios e provedores de
acesso pode ser obtida em um tutorial e no nosso FAQ.

ftp://ftp.coredump.in.registro.br/pub/doc/tutorial-dnssec.pdf
http://registro.br/faq/index.html#8


Video da apresentacao do Frederico Neves no GTS 10 

Baixe o mp3 diretamente daqui


Happy Hacking!

Rodrigo Montoro(Sp0oKeR)
Tags:
1 comment

Blog EntryJan 20, '09 7:05 PM
for everyone
Participei do projeto inicial do EOS quando fazia parte direta da equipe de desenvolvimento da BRC e posso falar que as idéias nele, funcionalidades, facilidades são bem legais, ainda mais para quem quer usar algo mais in deep e não so instaladores padrões =) .

"Criado a partir do zero, o EOS® segue o projeto do e-book Linux® From Scratch como referência e inicialmente concebido para ser a plataforma das soluções comerciais da BRconnection®, mas agora está aberto para uso irrestrito.

Seu instalador é inovador – não utiliza outros como referência – e facilita a vida de profissionais que pouco conhecem de desenvolvimento, ou seja, qualquer um com conhecimentos básicos em shell script pode desenvolver roteiros de instalação de acordo com as necessidades específicas de cada projeto."




Vale a pena o download e testes.

Happy Hacking!

Rodrigo Montoro(Sp0oKeR)
Tags:
0 comments

Blog EntryJan 19, '09 11:37 AM
for everyone
A tabela sobre a rapidez dos worms é MUITO interessante =)

"Over the years, the window between exploit discovery to its incorporation into a worm candidate has shrunk from months, to weeks, to zero-day. This leaves administrators with very little time to schedule and deploy patches to all servers and workstations on their network. Virus authors, on the other hand, have been at the cutting edge for including exploit code in their creations whenever a critical vulnerability is reported. The chart below shows the time frame between a vulnerability being reported and how long it took for virus authors to incorporate it into a worm candidate."



Happy Worming!!!

Rodrigo Montoro(Sp0oKeR)
0 comments

Blog EntryJan 15, '09 9:51 AM
for everyone
I'm happy to announce that Tcpreplay 3.4.0 is out and posted to
Sourceforge.   This is a pretty large release in terms of bugs fixed
and enhancements in tcpreplay, tcprewrite and tcpbridge so I've
included the changelog below.

Grab it here: http://tcpreplay.synfin.net/trac/wiki/Download

Now I'm switching gears and I'm starting to work on Tcpreplay 4.0 with
Abdelrazak Younes.  Abdel has offered to create a cross platform QT
GUI for Tcpreplay and so I'm working on the backend to make this
possible.   I'm really excited to have an experienced GUI developer
like Abdel helping out to make Tcpreplay easier for people to use.

Changelog:

01/15/2009: Version 3.4.0
  - Add libdnet and remove libnet support for sending packets (#302)
  - Fix numerous 802.11 decoder bugs (#325)
  - Fix compile issue under Linux (#326)
  - Fix Mbps/sec nonsense (#327)
  - Fix tcprewrite crash when packets have no L3+ data (#328)
  - Clean up err.c/err.h code and improve performance for non-debug
builds (#331)
  - Fix timesdiv() timer code (#332)
  - Improve high-performance packet sending via multiple
packets/interval (#334)
  - Fix statistics report errors (#335)
  - Fix BPF filters not being used in tcpbridge (#336)
  - Improve tcpbridge performance (#337)
  - Only use two libpcap handles for tcpbridge (#338)
  - Fix autotools usage errors (#340)
  - Clean up 'make test' results (#341)
  - Update to AutoGen/AutoOpts 5.9.7 (#342)
  - Fix compiler warnings from GCC 4.2 (#344)
  - Fix numerous memory corruption bugs in libtcpedit DLT plugin code (#345)
  - Add support for editing IPv4 TOS/DiffServ/ECN (#348)
  - Update autotools to more recent versions (#349)
  - Report injection method via -V (#352)
  - Fix DLT_USER l2len check bug (#353)
  - Replace man2html w/ groff (#354)
  - Fix false pcap_inject() detection under Windows/Winpcap (#355)
  - tcpbridge now builds under Win32/Cygwin
  - libdnet is no longer an option for Win32/Cygwin (#57)
  - tcpbridge now supports --listnics (#357)

--
Aaron Turner
http://synfin.net/
http://tcpreplay.synfin.net/ - Pcap editing and replay tools for Unix & Windows

Tcpreplay é um software fantastico pra area de segurança , em especial pra area de firewall, ids =)

Happy Hacking!

Rodrigo Montoro(Sp0oKeR)
0 comments

Blog EntryJan 12, '09 9:07 PM
for everyone
Inguma is a free penetration testing and vulnerability discovery toolkit entirely written in python. Framework includes modules to discover hosts, gather information about, fuzz targets, brute force usernames and passwords, exploits, and a disassembler. 

CURRENT_RELEASE Joxean Koret - Version 0.1.0     
* Added library libinformix. Supports connection establishment and commandexecution. Pure python code.     
* Added a brute force module for Informix databases (bruteifx).     
* Fixed bugs in the Sybase's brute force module.     
* Added an Informix SQLEXEC protocol fuzzer.     
* Added liboracleinternals.py. Currently it just work for creating oracle password files (from version 8 to 11).     
* Added module db2discover to discover IBM DB2 database servers.     
* Added an information gather module for Informix database servers.     
* Very (basic) initial support for RDP protocol format.     
* Added support for fuzzing based on PCAP packets.     
* Added a POC for the Sun Java Web Proxy Server heap overflow (fixed).     
* Distributed Nikto database updated.     
* Added basic support for Bluetooth and Wifi (Hugo).     
* Added a frontend for Nmap (Hugo).     
* Added libhexdump (Hugo).     
* Added modules tcpproxy, hexdump and simple web server (Hugo).     
* Changed format of OpenDis databases to SQLite format (use       -sdb=file.sqlite).     
* Added OpenDis Binary Navigator.

Fonte: http://inguma.sourceforge.net/

Esse projeto eu pretendo colaborar após sucessos nas pesquisas com scapy com possiveis modulo de fuzzing =)
Happy Hacking!
Rodrigo Montoro(Sp0oKeR)
Tags:
0 comments

Blog EntryJan 8, '09 8:46 PM
for everyone
Texto abaixo retirado do post do ISC da SANS. Realmente muito bom .....

Security Policy and Compliance

  • Ignore regulatory compliance requirements.
  • Assume the users will read the security policy because you've asked them to.
  • Use security templates without customizing them.
  • Jump into a full-blown adoption of frameworks such as ISO 27001/27002 before you're ready.
  • Create security policies you cannot enforce.
  • Enforce policies that are not properly approved.
  • Blindly follow compliance requirements without creating overall security architecture.
  • Create a security policy just to mark a checkbox.
  • Pay someone to write your security policy without any knowledge of your business or processes.
  • Translate policies in a multi-language environment without consistent meaning across the languages.
  • Make sure none of the employees finds the policies.
  • Assume that if the policies worked for you last year, they'll be valid for the next year.
  • Assume that being compliant means you're secure.
  • Assume that policies don't apply to executives.
  • Hide from the auditors.

Security Tools

  • Deploy a security product out of the box without tuning it.
  • Tune the IDS to be too noisy, or too quiet.
  • Buy security products without considering the maintenance and implementation costs.
  • Rely on anti-virus and firewall products without having additional controls.
  • Run regular vulnerability scans, but don’t follow through on the results.
  • Let your anti-virus, IDS, and other security tools run on "auto-pilot."
  • Employ multiple security technologies without understanding how each of them contributes.
  • Focus on widgets, while omitting to consider the importance of maintaining accountability.
  • Buy expensive product when a simple and cheap fix may address 80% of the problem.

Risk Management

  • Attempt to apply the same security rigor to all IT assets, regardless of their risk profiles.
  • Make someone responsible for managing risk, but don't give the person any power to make decisions.
  • Ignore the big picture while focusing on quantitative risk analysis.
  • Assume you don't have to worry about security, because your company is too small or insignificant.
  • Assume you're secure because you haven’t been compromised recently.
  • Be paranoid without considering the value of the asset or its exposure factor.
  • Classify all data assets as "top secret."

Security Practices

  • Don't review system, application, and security logs.
  • Expect end-users to forgo convenience in place of security.
  • Lock down the infrastructure so tightly, that getting work done becomes very difficult.
  • Say "no" whenever asked to approve a request.
  • Impose security requirements without providing the necessary tools and training.
  • Focus on preventative mechanisms while ignoring detective controls.
  • Have no DMZ for Internet-accessible servers.
  • Assume your patch management process is working, without checking on it.
  • Delete logs because they get too big to read.
  • Expect SSL to address all security problems with your web application.
  • Ban the use of external USB drives while not restricting outbound access to the Internet.
  • Act superior to your counterparts on the network, system admin, and development teams.
  • Stop learning about technologies and attacks.
  • Adopt hot new IT or security technologies before they have had a chance to mature.
  • Hire somebody just because he or she has a lot of certifications.
  • Don't appraise your manager of the security problems your efforts have avoided.
  • Don't cross-train the IT and security staff.

Password Management

  • Require your users to change passwords too frequently.
  • Expect your users to remember passwords without writing them down.
  • Impose overly-onerous password selection requirements.
  • Use the same password on systems that differ in risk exposure or data criticality.
  • Impose password requirements without considering the ease with which a password could be reset.

The above list of common security mistakes and misconceptions incorporates contributions from fellow ISC handlers. (Thanks!)

-- Lenny

Lenny Zeltser
Security Consulting - Savvis, Inc.

Fonte: http://isc.sans.org/diary.html?storyid=5644&rss

Happy Hacking and don't SUCK =D

Rodrigo Montoro(Sp0oKeR)

0 comments

Blog EntryJan 8, '09 5:42 PM
for everyone
Um pouco "atrasado" mais aqui estão algumas coisas que serão meu foco nas pesquisas e estudos de 2009 e possivelmente 2010 =). Possivelmente serei uma pessoa mais no "porão", dedicado mais aos estudos do que esses dois anos que passaram .


- Análise de Malwares

- Estudos aprofundados de protocolos

- Desenvolvimento Scapy
  - Com base nos estudos dos protocolos, quero montar ferramentas em especial para pentesting e testes de firewalls e IDS/IPS
  
- Pesquisas IPv6
   
- Snort
    - Artigos
    - Testes
    - Palestras
    - Webminars
    - Treinamentos
 
- Pentesting
    - Tools
    - Artigos


Também pretendo participar de Defcon e mais alguma conferência Internacional (CCC provavelmente) . Talvez caso descubra algo interessante também enviarei papers e quem sabe palestras internacionais. Logicamente posso devo focar mais em um ou outro tópico citado acima. Inicialmente e já iniciado será scapy e ipv6, vamos ver o que sai .


Todo material pesquisado e desenvolvido pretendo fazer o release em formato GPL =)

Bom 2009 para todos!

Happy Hacking & Snorting!


Rodrigo Montoro (Sp0oKeR)

0 comments

Blog EntryJan 7, '09 7:50 AM
for everyone
   Como muitos sabem, o pessoal do inlianic, emerging threats e comunidade lançaram um projeto de um novo modelo de IDS/IPS.
   As caracteristicas do novo projeto podem ser vistas em http://doc.emergingthreats.net/bin/view/Main/EngineFeatures 

  No caso, o Victor Julien fez um post relatando o desenvolvimento que já esta em andamento no seu blog http://www.inliniac.net/blog/2009/01/07/oisf-ids-ips-engine-prototype-intro.html

  Muita coisa rola na lista de discussão e acredito bastante que esse novo projeto só agregara ao mundo opensource e comunidade de segurança.


Happy Sniffing!

Rodrigo Montoro(Sp0oKeR)

0 comments

NoteDeixe seu recado / Leave your message
   
aadiaadams wrote on May 26, '10
Are you interested in http://www.oldrailroadmuseums.com/
xreallovex10 wrote on Jan 28, '08

View Guestbook
Pages:12345678910NextLast