O Sarg sempre foi um dos principais (e melhores) softwares livres para ler e gerar relatórios com base nos logs do Squid (serviço proxy). Agora, nosso time de desenvolvimento, sob coordenação do colega Marcello Coutinho, ‘ressuscitou’ o velho e bom Sarg para o pfSense®. Você pode utilizar o pacote no seu pfSense® 2.3 ou 2.4. O novo port, que é…
Categoria: Segurança da Informação
Artigos, textos e tutoriais acerca de assuntos e tecnologias voltadas a segurança e auditoria da informação
DNS over HTTPS: Por que não usar filtro de conteúdo baseado em DNS?
Particularmente já perdi as contas sobre quantas vezes já presenciei discussões sobre a eficiência e segurança de se implementar bloqueio de conteúdos na web, numa rede de computadores, baseando-se apenas em ferramentas que o fazem através do protocolo DNS. A ideia sempre desperta muito interesse em grande parte dos sysadmins que estão configurando firewalls e…
Airset: Engenharia social para ‘receber’ a senha do Wi-Fi
Descobrir ou ‘quebrar’ a chave simétrica de criptografia utilizada em protocolos de autenticação mais modernos, como as variantes do WPA2 (Wi-Fi Protected Access) em redes 802.11 não é uma tarefa tão simples como pode parecer em alguns vídeos do Youtube ou tutoriais na web. Descobrir a senha do Wi-Fi em APs mais modernos, com suporte…
UserAuth: Autenticação Transparente e MUITO MAIS no pfSense®
Estamos inaugurando o pré-lançamento do UserAuth, o mais novo pacote extraoficial para pfSense® de autenticação transparente de usuários, tanto para bases locais como para ambientes com Active Directory. Usando recursos avançados de integração de autenticação sem hacks do código ou fork do projeto original, agora é possível criar regras de firewall por grupos de usuários, autenticação transparente para estações Windows e redirecionamento automático ao recurso de…
Laboratório: Descoberta de chave WPA por brute force
A tática de descobrir a chave (vulgarmente conhecida como ‘senha do Wi-Fi’) no protocolo de autenticação WPA por intermédio da técnica de força bruta (tentativa e erro) está longe de ser uma das mais eficientes ou inteligentes, mas ainda é muito funcional. A exemplo do post sobre Criptoanálise com protocolo WEP, abaixo apresento um roteiro…
Criptoanálise para descobrir chave no protocolo WEP
Embora seja realmente antigo e teoricamente não devam existir em produção redes Wi-Fi utilizando WEP com chave compartilhada para acesso, este é um pequeno roteiro que demonstra como utilizar programas da suite Aircrack para executar análise de frequência com o intuito de se descobrir a ‘senha do Wi-Fi’. Não é meu objetivo demonstrar como instalar…
Curso gratuito para certificações DevOps e Cloud Security
Nas palavras dos organizadores, O curso tem por objetivo preparar estudantes e profissionais de TI para tirar as certificações DevOps Essentials, Cloud Security Foundation e InfoSec Foundation (baseada na norma ISO/IEC 27002). Ao final do curso, o participante realizará gratuitamente os exames oficiais das 3 certificações. Se aprovado nos exames oficiais, o participante decide se…
Cinco dicas para ter sucesso com o pfSense®
Se você é um usuário novato no pfSense® ou simplesmente quer saber como se tornar mais produtivo e profissional na plataforma, este post contendo 5 dicas cruciais para se ter sucesso com pfSense®, pode vir à calhar. São pequenos macetes e boas práticas publicadas na fanpage do Sys Squad – com direito a links para…
Ransomwares e o case da Merck
É em momentos como este que normalmente nos perguntamos: Se este tipo de falha grave de segurança da informação acontece com gigantes como a Merck, o que deve acontecer com companhias de pequeno e médio porte? E mais, o que os Deptos. de TI acabam escondendo (até que seja possível, claro) ou varrendo pra debaixo…
Webinar: Cyberataque – como avaliar os riscos?
Na sexta-feira, 16/06 às 20hrs, teremos um bate-papo exclusivo e ao vivo com o amigo Fábio Olivé da Red Hat e Adinarte Correa da Silva da ConexTI (além de mim). O tema abordado será “Cyberataque – como avaliar os riscos?”. Vai ser um momento bem informal, descontraído e leve (como tem que ser uma sexta a…