the quieter you are, the more you can hear

X-Ray Folders on Mac OS X

guineves — Mon, 26 Oct 2009 00:06:47 +0000

Vai ai uma dica de como ativar um recurso oculto no Leopard e no Snow Leopard, é o Raio-X de pastas no Quick Look (Visualização Rápida).

Para fazer isto faça o seguinte:

Utilize o Activity Monitor (Monitor de Atividades) para matar o processo do Finder;
Através do Terminal, ative o recurso com o comando:

defaults write com.apple.finder QLEnableXRayFolders 1

Reinicie o Finder clicando no ícone do programa no Dock.

Pronto! Para testar clique em algum diretório e pressione a barra de espaço.

Caso queira desativar o recurso, repita o processo colocando o número 0 no lugar do 1 final do comando!

Fonte: Revista MAC+

Abraços!

Segurança no GRUB

guineves — Fri, 18 Sep 2009 04:22:44 +0000

Muitos imaginam que segurança em servidores é somente proteger virtualmente o servidor, porém não se pode ignorar a segurança física ao ambiente onde está este servidor, garantindo que somente quem tem permissão acesse o local.

Porém, como esta não é a realidade em todas as empresas (principalmente as pequenas) vamos aplicar uma boa prática de segurança para evitar que qualquer um (normalmente um estagiário rsrs) consiga alterar a senha do usuário root.

Neste post irei explicar como é simples alterar a senha do usuário root de um servidor apenas alterando algumas opções no gerenciador de boot (GRUB) e realizando um boot em modo de manutenção e logo após mostrar como proteger os seus servidores deste tipo de brecha de segurança.

Para alterar a senha do usuário root realize o seguinte processo:

No momento do boot, na tela do GRUB mantenha o foco sobre o item referente ao seu sistema Linux e pressione a letra para editar o boot

Posicione o foco sobre a linha que começa com “kernel…” e pressione novamente para editar a linha

Adicione no final da linha os seguintes parâmetros para entrar no modo de manutenção:

init=/bin/sh rw

Pressione e em seguida pressione para realizar o boot do Linux

No término do boot, será apresentado um shell representado pelo simbolo “#“

Obs: Caso não consiga a shell usando o /bin/sh, tente com /bin/bash

Digite o seguinte comando para alterar a senha do usuário root:

passwd root

Após alterar a senha, pressione ++ para reiniciar, entre no Linux normalmente e tente efetuar login no como root (lembrando que algumas distribuições não permitem login de root em modo gráfico)

Protegendo o GRUB

Agora que já sabemos que o buraco existe, vamos tapá-lo!

A melhor solução para este caso é o seguinte, vamos colocar uma senha no GRUB afim de garantir que ninguem irá alterar os parâmetros de boot.

Gerar o hash criptografado da senha que será utilizada:

# grub-md5-crypt

Serão solicitadas a senha e a confirmação da senha

Password:

Retype password:

Será apresentado o hash desta senha, algo como:

$1$HSX1$JYNyfBY0pVizk5kyMQOqn/

Agora, edite o arquivo /boot/grub/menu.lst e adicione logo nas primeiras linhas:

password –md5 <hash gerado>

p. ex.:

password –md5 $1$HSX1$JYNyfBY0pVizk5kyMQOqn/

Pronto! Seu GRUB está protegido por senha.

Agora para conseguir editar os parâmetros, será necessário pressionar e digitar a senha escolhida.

Por último, mais uma dica, para garantir que não consigam acessar o modo de manutenção do Linux:

Altere na BIOS do servidor para não aceitar boot por midías removiveis (CD, floppy, USB e afins);
Coloque uma senha para acessar a BIOS;
E coloque um cadeado(!) no seu servidor, para evitar que algum espertinho resete a BIOS.

Take care!

Publicando do iPhone

guineves — Tue, 18 Aug 2009 21:07:19 +0000

Estou testando um aplicativo free para o iphone que me permite publicar posts de qualquer lugar!
Será que agora eu levo isso a sério?
>.<

Tunelling via SSH with puTTY

guineves — Mon, 17 Nov 2008 12:57:45 +0000

Como acessar recursos internos, a partir da Internet, de forma segura (Criptografado) sem a necessidade de criar uma VPN?

Usando SSH!

SSH – Secure Shell
Aplicao e Protocolo que permitem a execucao de comandos de forma remota alem de outros recursos.

Tunneling
Uma das utilidades do SSH eh a de criar tuneis seguros para a transferencia de pacotes de dados entre dois computadores.

Maos a obra
–
Ambiente
Vamos supor que voce possua um servidor M$ SQL Server na sua empresa e tenha tambem acesso externo a um servidor SSH (estou presupondo que os dois consigam se comunicar na rede local).

Obtendo o puTTY
google – primeiro link
http://www.chiark.greenend.org.uk/~sgtatham/putty/download.html

no putty colocar o endereco EXTERNO do servidor SSH e a porta, caso nao seja a padrao 22

200.123.123.123 222

no menu esquerdo, em Connection, SSH, Tunnels
no campo source port voce pode colocar qualquer porta, vamos colocar a 1433 que eh a porta padrao do SQLServer

1433

no campo Destination coloque o ip do servidor SQL na rede INTERNA e a porta 1433 separados por 2 pontos

192.168.0.1:1433

clique em add

clique em open

ele ira solicitar o usuario para login no SSH, e a senha.

uma vez logado, pode minimizar o putty.

Agora vem a parte legal, quando voce conectou, ele passou a ouvir na sua maquina (loopback) a porta 1433

Voce pode confirmar isso abrindo um CMD e digitando NETSTAT -NA

127.0.0.1:1433 0.0.0.0:0 LISTENING

Agora eh soh definir na sua aplicacao, ou no gerenciador do SQL Server, que o endereco que ele ira se conectar eh o 127.0.0.1

voila

Now, use your mind!
=D

Abracos!

UnxUtils

guineves — Sun, 23 Mar 2008 23:48:14 +0000

Você é fissurado em Linux \o/ mas por algum motivo (normalmente $) precisa utilizar Windows, e sempre que entra no prompt de comandos do Win digita ‘ls -l‘ e recebe um:

‘ls’ não é reconhecido como um comando interno
ou externo, um programa operável ou um arquivo em lotes.

Aqui vai uma das soluções mais práticas e faceis para esse problema…

UnxUtils
http://ufpr.dl.sourceforge.net/sourceforge/unxutils/UnxUtils.zip

Descompacte o conteúdo do diretório ‘\usr\local\wbin\’ arquivo em algum diretório que esteja no setado no PATH.
Para descobrir os diretórios no PATH:
entre em um prompt de comando digite:

echo %PATH%

Ou se preferir adicione o caminho no PATH:

Vá em Iniciar/Executar
digite control e de OK
Entre em Sistema
Entre na aba Avançado
Clique em Variáveis de ambiente
Procure em variáveis de sistema a variável PATH, edite e adicione um ponto-e-virgula e o caminho onde deixou o UnxUtils:

Exemplo:

C:\arquivos de programas\java\jdk1.6.0_01\bin; C:\WINDOWS\system32; C:\WINDOWS;…; C:\UnxTools\usr\local\wbin

E pronto! Agora você possue “alguns” (118) dos comando mais comuns do Linux no Windows!

Abraços!

Lista de comandos no UnxUtils:

agrep
ansi2knr
basename
bc
bison
bunzip2
bzip2
bzip2recover
cat
chgrp
chmod
chown
cksum
cmp
comm
compress
cp
csplit
cut
date
dc
dd
df
diff
diff3
dircolors
dirname
du
echo
egrep
env
expand
expr
factor
fgrep
find
flex
fmt
fold
fsplit
gawk
gclip
gplay
grep
gsar
gunzip
gzip
head
id
indent
install
join
jwhois
less
lesskey
ln
logname
ls
m4
make
makedepend
makemsg
man
md5sum
mkdir
mkfifo
mknod
mv
mvdir
nl
od
paste
patch
pathchk
pclip
pr
printenv
printf
pwd
recode
rm
rman
rmdir
sdiff
sed
seq
shar
sleep
sort
split
stego
su
sum
sync
tac
tail
tar
tee
test
touch
tr
type
uname
unexpand
uniq
unrar
unshar
unzip
uudecode
uuencode
wc
wget
which
whoami
xargs
yes
zcat
zip

how-to: Definir quem pode usar o ‘su’ usando o PAM

guineves — Fri, 07 Mar 2008 03:34:31 +0000

Vamos supor que existem 4 usuários (usuario1, usuario2, usuario3, usuario4) e que apenas dois deles podem utilizar o su para acessar o perfil de outro usuário

Primeiramente crie um grupo novo

#groupadd suOk

Adicione os usuários que poderão utilizar o comando su no grupo criado

#gpasswd -a usuario1 suOk
#gpasswd -a usuario4 suOk

Para confirmar, verifique o arquivo /etc/group

#grep suOk /etc/group

A saída será algo como

suOk:x:1000:usuario1,usuario4

Agora edite o arquivo /etc/pam.d/su com o seu editor de preferência.

Adicione a linha

auth required pam_wheel.so group=suOk

Agora vem a parte difícil

Tente utilizar o su com um usuário que não faz parte do grupo, nesse exemplo o usuario3

usuario3@linux:~$ su – root
Password:
su: Permission denied
Sorry.

Deslogue e logue com um usuário que tem o poder!

usuario1@linux:~$ su – root
Password:
root@linux:~#

Feito!

Abraços e até a próxima!

editor vim – VI iMproved

guineves — Thu, 06 Mar 2008 03:34:54 +0000

Buenas! Aqui estou eu novamente, desta vez irei falar um pouco de um editor de textos muito famoso entre os utilizadores de Linux, o Vim (ou Vi somente), aliás, mesmo

que eu falasse mais de 1000 linhas seguidas sobre ele, ainda seria pouco. =)

Vamos começar pela pronúncia correta do nome, Vi se pronuncía “ví-ai” (em inglês, “vee-eye”), e não “vi” ou o número 6 em algarismos romanos. Vi é um acrônimo para

“Visual Interface”, hoje pode parecer estranho, mas na época em que foi desenvolvido, nos anos de 80, era comum encontrar editores não visuais, ou seja que não mostravam na tela o que era digitado. Já o Vim foi desenvolvido com base no Vi e originalmente significa Vi iMitator (imitador do vi), nome que logo foi substituído por Vi iMproved (Vi Melhorado), que por sua vez possue muito mais recursos dispiníveis. Ao longo do texto irei me referenciar ao Vim como Vi ^_^

Eu costumo dizer que a preferência por este editor é 8 ou 80, ou a pessoa odeia ou idolatra! Pessoalmente eu considero o Vi o melhor editor disponível no ambiente de terminal do Linux, por ele possir uma infinidade de recursos, como por exemplo seleção de textos, recorte, copia, identificação visual por cores em códigos-fontes, substituição de texto, numeração de linhas, possibilidade de criação de atalhos entre outras funcionalidades.

Num primeiro momento você pode estranhar o modo de se trabalhar no Vi, mas com o tempo você vai se acostumando aos atalhos e comandos do editor.

Modos de operação
{

Existem 5 modos de operação no Vim, listados a seguir:

Modo Normal (Quando não existe nenhum texto informando o modo no rodapé):

Neste modo é possível utilizar teclas do teclado para realizar algumas funções como remover caracteres, linhas, copiar linhas, ir até uma linha específica entre outros.

Este é o modo padrão de operação quando se inicía o editor, caso você esteja em qualquer outro modo pressione para voltar para o modo Normal.

Modo Inserção (Representado por –INSERT–):

O modo de inserção de textos, onde é possível navegar pelo texto com as setas direcionais e acrescentar e remover textos.

Este modo é acessado pressionando-se a tecla (insert), (append) ou ainda pressionando a tecla uma única vez no modo Normal.

Modo Substituição (Representado por –REPLACE–):

O modo de substituição de textos, neste modo todo o texto que for digitado irá sobrepor o texto a frente do cursor.

Este modo é acessado pressionando-se a tecla duas vezes no modo Normal.

Modo Visual (Representado por –VISUAL–):

No modo visual é possível selecionar um bloco de texto com o auxílio das setas direcionais e a partir daí utilizar comandos do modo Normal para recortar, colar, entre outras

coisas, é possível até realizar a identação (tabulação) de um bloco de texto.

Para acessar este modo, pressione no modo Normal.

Modo Comando (Digamos que o que representa ele é o comando digitado =D)

Por último e não por isso menos importante, no modo de comandos é possível realizar algumas tarefas importantes, como localizar e substituír textos, ir para uma

determinada linha, salvar o documento, sair do editor.

Para acessar este modo digite ‘:’ (dois pontos) no modo normal, e logo em seguida o comando

}

Teclas de atalho do modo normal
{

A seguir alguns dos atalhos mais importantes que podem ser utilizados no modo Normal:

dd >> Recorta e armazena a linha inteira no buffer
D >> Recorta e armazena todo o conteúdo a partir do cursor no buffer
d# + seta >> Onde # é o número de linhas que serão recortadas (usando as setas Cima ou Baixo) ou caracteres da linha (usando as setas Direita e Esquerda), e armazena no buffer

yy ou Y >> Copia e armazena no buffer o conteúdo da linha intera

p >> Cola o conteudo do buffer na coluna seguinte ao cursor (caracteres) / Cola o conteudo do buffer na linha seguinte ao cursor (linhas)
P >> Cola o conteudo do buffer na coluna anterior ao cursor (caracteres) / Cola o conteudo do buffer na linha seguinte ao cursor (linhas)

gg >> Move o cursor para o começo do arquivo
G >> Move o cursor para o final do arquivo
#gg ou #G >> move o cursor até uma determinada linha (Ex. 5G)
Ctrl+g >> Mostra informações no rodapé (linha atual, coluna atual, entre outros)

i ou Insert >> Entra no modo de inserção
Insert Insert >> Entra no modo de substituição

o >> Cria uma nova linha abaixo e posiciona o cursor no inicio para edição
O >> Cria uma nova linha acima e posiciona o cursor no inicio para edição

u >> Desfaz a última alteração feita / Refaz caso tenha desfeito

. (ponto) >> Repete a ultima ação

zz >> Centraliza a tela na posição do cursor

ZZ >> Salva o documento e sai (Só funciona se o documento não for somente leitura)

}

Comandos do modo comando
{

:w >> Salva o documento
:w NomeDoArquivo >> Salva o documento com outro nome
:w! >> Força documentos somente leitura a salvar

:q >> Sai do editor
:q! >> Sai do editor ignorando alterações

:wq >> Salva e sai (Mesmo que o atalho ZZ)
:wq! >> Força documentos somente leitura a salvar e sai

}

Bom, com esses comandos já é possível brincar um pouco
O vi é muito mais que um editor! Tudo o que um administrador de Linux precisa rsrs

Depois posto mais dicas sobre ele…

Abraços!

Reparando o GRUB utilizando um pen-drive

guineves — Wed, 30 Jan 2008 04:08:24 +0000

O GRUB, acrônimo de GRan Unified Bootloader, nada mais é do que um gerenciador de inicialização que nos permite selecionar o sistema operacional a ser iniciado, geralmente, alguma distribuição Linux e um Windows.

Neste post irei mostrar como reparar um GRUB com “defeito”.

Cenário:

Você possui uma máquina com Linux e Windows instalados e utiliza o GRUB para gerenciar o boot, por alguma razão, geralmente ao fazer um clone do disco (usando Ghost, G4L, PQDI entre outros) ao iniciar o sistema, ao invéz do bootloader carregar, simplesmente aparece a palavra GRUB e nada mais acontece.

Solução:

Mostro aqui uma das soluções possíveis, a solução que acho mais viável para a utilização em várias máquinas, sem acesso a drive de CD, e de um modo bem mais rápido =D

Evidentemente serão necessários alguns ajustes para cada tipo de ambiente, estou considerando aqui:

A máquina faz boot por USB (não precisava nem falar né? =D)

Somente 1 HD IDE como Primary Master com a seguinte estrutura de partições:

1 – Windows
2 – Linux
3 – Swap

Para isso você precisará de um pen-drive, pode ser de 32 MB mesmo ele não vai utilizar muito espaço mesmo, e uma máquina com qualquer distribuição Linux com o GRUB instalado.

Passo 1: Montar o pen-drive

# mkdir /mnt/usb
# mount /dev/sda1 /mnt/usb -t vfat

Passo 2: Copiar os arquivos do GRUB para o pen-drive

# mkdir -p /mnt/usb/boot/grub
# cp /boot/grub/* /mnt/usb/grub/.

Passo 3: Editar o arquivo /mnt/usb/boot/grub/menu.lst

Utilizando o editor de sua preferência (no meu caso o Vi – logo logo crio um post sobre ele) deixe o arquivo da seguinte maneira
(considere TODOS os ESPAÇOS!)

default=0
timeout=10

title REPARAR
root (hd1,1)
setup (hd1)

Passo 4: Verificar o arquivo devices.map da máquina

Já trabalhei com distribuições onde o GRUB atualizava o /boot/grub/devices.map automáticamente, e em outras que não, logo peguei o costume de adicionar a linha na mão.

Verifique o conteúdo do arquivo

# cat /boot/grub/devices.map

A saída dele deve ser algo como:

(hd0) /dev/hda

Passo 5: Adicionar o /dev/sda para que seja possível instalar o GRUB no pen-drive

# echo (hd1) /dev/sda >> /boot/grub/devices.map

Passo 6: Instalar o GRUB no pen-drive (considere TODOS os ESPAÇOS!)

# grub
grub>root (hd1,0)
grub>setup (hd1)

A saída destes comandos será algo como:

Checking if “/grub/stage1″ exists……. yes
Checking if “/grub/stage2″ exists……. yes
.
.
.
succeded
Done

Digite para sair do grub:

grub>quit

Passo 7: Desmonte o pen-drive

# cd /
# umount /mnt/usb

Passo 8: Inicializar a máquina pelo pen-drive

Ao iniciar a máquina, deverá aparecer a tela do GRUB em modo texto, de um clique sobre o REPARAR, ele irá piscar a tela e voltar para o menu, retire o pen-drive, reinicie a máquina e veja o resultado! \o/

Qualquer dúvida sobre como adaptar isso tudo ai para um outro ambiente, deixe um comentário e logo irei responder!

Mais informações: Wiki Grub

Abraços!

Segurança da informação

guineves — Sat, 26 Jan 2008 04:46:38 +0000

Não tão fácil como parece, não tão difícil quanto eu imaginava, creio que este, no momento, é o melhor modo que eu tenho para definir o primeiro passo rumo a área que eu escolhi para a minha carreira. Após uma semana em um curso de análise e testes de vulnerabilidades, num misto de prazer, loucura, revolta e alivio, tomando copos e copos e copos de café, num clima pra lá de engraçado aprendi o importante não é saber fazer, e sim saber COMO fazer, ter paciência e não deixar passar nenhuma informação em branco, esteja ela perdida em algum texto bobo na internet ou saído de alguma conversa, por mais que no momento pareça ser rídicula e insignificante, não tem como saber se aquela informação, que você ignorou e não deu importância lá atrás, poderá se tornar um fator decisivo para que você possa obter sucesso no seu objetivo. A frase que nomeia este blog, “the quieter you are, the more you can hear”, nos ensina uma lição muito importante, que algumas pessoas ignoram completamente, ela diz o seguinte “quanto mais silencioso você é, mais você consegue ouvir”, curiosamente está frase foi extraída de um papel de parede de uma distribuição Linux, criada especialmente para testes de segurança, testes em que é de extrema importância agir sem ser notado, para que assim, o profissional consiga “ouvir” mais e para juntar informações que o ajudem a compreender como fazer para explorar e como evita falhas.

Esta área requer atenção, persistência e muita, mas muita paciência, fica uma dica, embora eu esteja começando agora em segurança, já aprendi algumas lições muito importantes, entre elas, caminhar com cuidado, devagar, sem querer dar o passo maior que a perna, e outra lição, não somente mexer no computador e sim sentir o computador, sentir o ambiente, pensar em todas as possibilidades, até que estas se esgotem.

Vale lembrar também!Ética profissional acima de tudo, mas isso fica para um outro post.

Bom, fico por aqui, estreando a categoria “experiences”… ^_^

Ah! Algumas informações extras:

Wiki – Backtrack – Distro que eu citei

4Linux – Local onde estou fazendo cursos =)

Abraços!

Guilherme

1st post

guineves — Sat, 26 Jan 2008 03:26:25 +0000

Seja bem vindo ao meu primeiro… e único blog!

Depois de um bom tempo pensando no assunto, resolvi criar um blog! Aqui pretendo compartilhar algumas das minhas experiências neste ‘fantástico mundo da informática’, além de dar algumas dicas, ensinar alguns truques além de outras coisas mais que possam de alguma maneira ajudar pessoas ~~desesperadas~~ em busca de algum aprendizado, e gostaria muito que você, caro leitor, interagisse, postando comentários, trocando e-mails, para que possamos trocar experiências e aprender cada dia mais!

Não sou muito bom redigindo textos (um dos motivos pela qual criei esse blog ^_^ ) mas farei o possível para agradar a todos…!

Obrigado pela visita!!!

Abraços!

Guilherme