sexta-feira, 17 de dezembro de 2010
Recuperação de Arquivos com o FOREMOST
Esse programa recuperar qualquer tipo de partição(ext2. ext3, FAT, NTFS e etc).
Vamos começar a instalar o foremost.
#aptitude install foremost
Com o foremost instalado, vamos copiar a imagem do hd.
O formato geral do comando dd é:
#dd if=arquivo_de_entrada of=arquivo_de_saida
Exemplo de uso de comando dd:
#dd if=/dev/sda1 of=/home/usuario/imagem.raw
Lembrando que a criação da imagem pode demorar de acordo com o tamanho do disco analisado e que
ao final a imagem fica com tamanho igual ao do disco analisado.
Após criar a imagem você pode usar o foremost para recuperar os dados contidos nela.
Comandos foremost:
Buscar arquivos jpeg pulando os primeiros 100 blocos:
#foremost -s 100 -t jpg -i imagem.dd
Gerar apenas o arquivo de auditoria, e imprimir para a tela (modo verboso)
#foremost -av imagem.dd
Buscar todos os tipos de arquivos definidos:
#foremost -t all -i image.dd
Buscar arquivos no formato gif e pdf
#foremost -t gif,pdf -i imagem.dd
Buscar arquivos de escritório e arquivos jpeg em uma partição Unix, usando o modo verboso:
#foremost -v -t ole,jpeg -i imagem.dd
Executar a operação default:
#foremost image.dd
image.dd significa que você precisa fornecer o ponto de montagem, por exemplo, /dev/sda1 ou /dev/sda2.
Pronto, espero ter ajudado todo mundo. Assim que puder e tiver tempo, vou colocar mais post.
quarta-feira, 12 de maio de 2010
Reiniciando a senha de root do Banco de dados MYSQL no linux.
Pessoal, estou um pouco ausente do meu blog. O motivo é tempo mesmo, prometo que sempre que puder, vou colocar alguns artigos aqui.
Segue essa pequena dica de como Reiniciar a senha no mysql no linux. Eu uso Debian e Ubuntu, também serve para quem usar FreeBSD.
Agora vamos colocar a mão na massa!
Abra o terminal em Aplicativos/Acessórios/terminal.
Dentro do terminal escreva o primeiro passo:
# /etc/init.d/mysql stop
Agora iremos reiniciar o Mysql com a opção skip-grant-tables.
# mysqld_safe --skip-grant-tables &
Terceiro passo, vamos conectar ao mysql com o usuário root
# mysql -u root
Quarto passo,altere a senha de root.
mysql> use mysql;
mysql> update user set password=PASSWORD("Aqui vai ficar a nova senha") where User='root';
mysql> flush privileges;
mysql> quit
Agora reinicie o MYSQL
# /etc/init.d/mysql stop
# /etc/init.d/mysql start
Pronto, finalizamos. Agora iremos testar se a senha está correta. No terminal escreva o seguinte comando
# root@teste:~# mysql -p
Enter password: ("escrever a nova senha aqui").
Welcome to the MySQL monitor. Commands end with ; or \g.
Your MySQL connection id is 151
Server version: 5.0.51a-24+lenny3 (Debian)
Type 'help;' or '\h' for help. Type '\c' to clear the buffer.
mysql>
Pronto, a nova senha está correta. Agora você está dentro do Mysql.
Para sair do Mysql só basta escrever quit.
Pessoal, espero que essa dica ajude vocês, caso perca a senha do banco e não saiba como colocar uma nova senha de root no mysql.
Até a próxima.
quarta-feira, 24 de fevereiro de 2010
Shell Console
quarta-feira, 13 de janeiro de 2010
Backtrack 4 Forensics Capacidades.
Então, o que é este "Start BackTrack forense" sobre a opção?
Durante muito tempo, agora, Linux Live CDs têm sido muito úteis para fins de aquisição forense nos casos em que por uma razão ou outra, você não pode utilizar um bloqueador de gravação de hardware. Quando não está configurado para unidades de automount, e um pouco de know-how, um Linux Live CD pode ser um software maravilhoso escrever bloqueador. Para um live CD de Linux a ser considerado para esse fim no entanto, é de extrema importância que o uso do CD ao vivo em nada altera os dados de qualquer maneira.
No passado, esta descartada a utilização de Backtrack para fins forenses. Backtrack seria automount unidades disponíveis e utilizar as partições de swap, quando disponíveis. Isso poderia causar todos os tipos de estragos, alterando a última montagem vezes, alterando os dados no disco, e assim por diante.
Bem, não! O Backtrack 4 Live CD incorporou mudanças para permitir que um modo de inicialização que é forense limpo. Esta é uma grande notícia, tal como com Backtrack ser popular como um CD ao vivo, uma cópia muitas vezes podem ser encontrados perto de si.
Como?
Então, vamos ter a colher. Forenses são muitas vezes as pessoas detalhe orientado e muito conservador, assim como sabemos que é seguro usar?
Bem, primeiro fora da 4 Backtrack Live CD é baseado fora de Casper, e não contém arquivos scripts automount em tudo. Os scripts de inicialização do sistema ter sido alterado no modo de boot forense Backtrack 4 de modo que não irá procurar ou fazer uso de qualquer partição de swap que estão contidos no sistema. Todos esses scripts foram retirados do sistema.
Verificação
Para testar esta funcionalidade, é ter testado esta modalidade de boot com várias configurações de hardware. Para cada ensaio, fizemos uma antes MD5 instantâneo dos discos do sistema, BT4 iniciado no modo de inicialização forense, verificaram que não houve sistemas de arquivos foram montados e swap não estava em uso, fez uma série de atividades no sistema, em seguida, desligue o sistema de volta para baixo e tomaram um instantâneo depois de MD5. Na comparação dos dois instantâneos MD5, em cada caso se tratasse de uma partida, sem demonstrar alterações nos discos foi feita.
Assim, você pode confiar Backtrack 4 para fins forenses? Bem, não até que você verificar se também!
Assim como qualquer instrumento legal, a negligência de apenas ter alguém da palavra que qualquer ferramenta funciona corretamente. Seu até você para verificar de forma independente da ferramenta antes de utilizá-lo. Esperamos que os seus resultados será o nosso jogo, e você vai encontrar Backtrack 4 é um ótimo complemento para você conjunto de ferramentas. (E, se os seus resultados de encontrar um problema, por favor nos avise ASAP e incluir detalhes de como você realizou o seu teste. Enquanto, isso seria um problema real.)
Uso
Quando você utiliza Backtrack para fins forenses, não se esqueça que você não deixá-lo passar por uma inicialização automática. Padrão de boot para Backtrack é o modo de boot padrão, que irá usar partições de swap, se estiverem presentes. Há um atraso longo agradável no entanto, assim você terá tempo de sobra para seleccionar o modo de boot apropriado.
Além disso, lembre-se, esta é uma distribuição Linux. É altamente recomendável que você se familiarizar com o Linux antes de usar este ou qualquer outro Linux Live CD para qualquer efeito legal.
Além disso, não se esqueça de verificar as ferramentas adicionais forense adicionado ao Backtrack 4. Temos concentrado na adição de imagens e ferramentas de triagem, mas se você descobrir que uma de suas utilidades favorito não está em vigor entre em contato conosco para que possamos olhar para o ter adicionado.
quarta-feira, 4 de novembro de 2009
Como usar os comandos apt no ubuntu.
terça-feira, 27 de outubro de 2009
Atualizando o kernel no Ubuntu para a versão do Kernel 2.6.30
Mesmo assim, segue o procedimento sobre como atualizar o kernel do Ubuntu Linux.
"O importante é compartilhar conhecimento."
Vamos começar:
1. Faça o download do pacote:
linux-headers-2.6.30-020630_2.6.30-020630_all.deb
2. Download dos pacotes do kernel headers:
- i386: linux-headers-2.6.30-020630-generic_2.6.30-020630_i386.deb;
- AMD64: linux-headers-2.6.30-020630-generic_2.6.30-020630_amd64.deb.
3. Download o compilador do kernel:
- i386: linux-image-2.6.30-020630-generic_2.6.30-020630_i386.deb;
- AMD64: linux-image-2.6.30-020630-generic_2.6.30-020630_amd64.deb.
4. Instale os arquivos NA ORDEM EXATA ACIMA!!!!
Para quem é novato, basta fazer assim: abra o terminal e digite:
$ sudo dpkg -i *.deb
Nota: o terminal tem que estar na mesma pasta onde estão os pacotes que acabou de baixar.
5. Pronto. Agora só da o Reboot e selecione o kernel no menu do GRUB.
sexta-feira, 16 de outubro de 2009
KDE vale US$ 175 milhões.
quinta-feira, 3 de setembro de 2009
Debian decide adotar novo ciclo de desenvolvimento.
Como consequência dessa nova política, o próximo congelamento do projeto será feito em dezembro deste ano, e o lançamento da próxima versão (ainda sem nome) será realizado em meados de 2010.
domingo, 26 de julho de 2009
A origem dos Nomes das principais distruibuições linux.
Esse nome tem um significado fácil e muito divulgado. Ubuntu é uma palavra sul-africana que significa "humanidade com os outros" ou então "sou o que sou pelo que nós somos". A pronúncia correta é "oo-boon-too" (em inglês). Isso pode ser visto aqui.
Também é possível ouvir Nelson Mandela pronunciando "Ubuntu" neste vídeo do Youtube (após um minuto e nove segundos de vídeo):
The Ubuntu Experience (Nelson Mandela Interview)
O nome Ubuntu reflete uma filosofia de ajuda mútua e de compartilhamento. É como se essa distribuição devesse ser algo comum a todos, diferente da ideia de algo reservado e restrito.
Podemos perceber, inclusive, que o logotipo do Ubuntu passa a ideia de três pessoas de mãos dadas, ou seja, passa a ideia de união, de algo feito com colaboração para o benefício de todos.
Gentoo é o nome da espécie de pinguim mais veloz que existe. Na verdade é a ave mais veloz do mundo debaixo da água. A distribuição Gentoo Linux tem esse nome pois se propõe a ser a distribuição mais rápida de todas.
Usuários de Gentoo normalmente possuem grande conhecimento em configuração do Linux e são capazes de adequar o sistema especificamente para o seu hardware em vários detalhes, resultando em um sistema realmente veloz.
Antes de ter o nome OpenSuSE, a distribuição tinha o nome de SuSE Linux, sendo que existe uma outra distribuição Linux chamada SuSE Linux Enterprise. A mudança de SuSE Linux para OpenSuSE foi justamente para não haver confusão quando alguém se referia a uma das distribuições apenas pelo nome "SuSE".
S.u.S.E é o acrônimo alemão de: "Software- und System-Entwicklung" (desenvolvimento de software e de sistemas). Esse era o nome da empresa que desenvolvia o OpenSuSE, que na época era uma tradução do Slackware Linux para alemão.
Porém há quem diga que o nome SuSE é uma homenagem ao pioneiro da computação na Alemanha Konrad Suze.
O nome da distribuição Debian (pronuncia-se "débian") tem sua origem nos nomes dos seus criadores: Debra e Ian Murdock, que são casados.
A distribuição foi lançada em 1993 e é a distribuição oficial do projeto GNU.
Como muitos sabem, Fedora é uma distribuição criada pela RedHat (chapéu vermelho). O nome RedHat é uma referência ao boné vermelho do time de Lacrosse da Universidade Cornell.
Obs.: Essa informação foi conseguida aqui.
E Fedora é o nome de um modelo de chapéu... Será que já deu para perceber? Acontece que o chapéu vermelho que vemos no logo da RedHat é do tipo Fedora. Daí a origem do nome dessa distribuição, criada pela RedHat.
Para mais informações sobre a origem do nome Fedora, consulte o seguinte artigo: A Origem do Nome Fedora
O nome da distribuição Mandriva vem da união de duas empresas: a francesa Mandrake e a brasileira Conectiva. Antes dessa fusão, cada empresa era responsável pelo desenvolvimento de uma distribuição Linux diferente.
Hoje a empresa possui uma sede administrativa em Paris e um centro de desenvolvimento em Curitiba.
A distribuição Slackware tem esse nome como uma referência ao termo "slack", usado pela Igreja de Subgenius (Church of SubGenius). Mas o que é "slack" e o que é Igreja de Subgenius?
Igreja de Subgenius é uma pseudo-religião que satiriza outras religiões e crenças que envolvem conspirações mundiais, extra-terrestres etc.
O símbolo dessa religião é o "Bob com cachimbo", daí a origem do símbolo "Tux com cachimbo" como mascote da distribuição Slackware!
"Slack" é um termo muito utilizado na Igreja de Subgenius. Na verdade "slack" é o termo que define a crença central da Igreja de Subgenius. Geralmente o termo significa sentimento de liberdade, de independência e um pensamento original que surge quando você atinge os seus objetivos pessoais.
A Igreja afirma que todos nascemos com o Slack Original, mas este nos foi roubado por uma conspiração mundial de pessoas normais, os "pinks".
Com isso chegamos à conclusão de que o nome Slackware é uma referência ao "slack", ou seja, ao sentimento de liberdade, originalidade e independência. Seria algo como: "não pense como os outros (pinks), seja original e independente".
quinta-feira, 11 de junho de 2009
Restaurando o Grub no ubuntu.
Olá galera, vou mostrar a vocês como restaurar o grub no ubuntu. Se você tem o Windows e o Ubuntu instalados no mesmo computador ou notebook e por acaso precisou fazer uma nova instalação do Windows, com certeza o gerenciador de Boot do Linux Ubuntu, o Grub, foi desativado.
Para você restaurar o Grub, vamos precisar de um Live Cd do Ubuntu, então coloque o computador para da boot por este CD ou DVD, após carregar o sistema vá ao Terminal e digite os comandos:
sudo su
grub
Agora precisamos descobrir onde o Grub dá Boot, então digite o comando:
find /boot/grub/stage1
Com base no resultado do comando anterior, já podemos dizer ao Grub qual é a MBR, para isso basta digitar estes dois comandos, fazendo as devidas substituições.
root (hd0,2)
setup (hd0)
Pronto, agora vamos sair do Grub, digitamos o comando quit para sair do Grub.
Reinicie o computador e tudo deve estar em seu devido lugar, e o Dual Boot funcionando novamente como era antes.
Caso haja duvida,coloca um comentário ou manda um email que respondo se houver duvida.
terça-feira, 2 de junho de 2009
Instalando o ruby on rails no ubuntu 9.04.
Olá pessoal, estou novamente aqui para postar um assunto tão interessante,vou falar como instalar o ruby on rails no Ubuntu 9.04.
Tive uns problemas na instalação com as gems, conseguir resolver com muito esforço e agora vou deixar de mão beijadas para vocês.
Primeiro você deve abrir um console, na minha maquina sempre deixo um no painel superior, mas se você não coloca uma la vai em: Aplicações>Acessórios>Consola
Agora, vamos instalar o ruby:
sudo apt-get install ruby rdoc ri irb libyaml-ruby libzlib-ruby ri ruby1.8-dev
Em seguida, vamos baixar a gem mais atual:
Agora, vamos descompactar o pacote baixado com esse comando:
tar zxvf rubygems-1.3.1.tgz
Vamos entrar no diretório descompactado:
cd rubygems-1.3.1/
Agora vamos instalar a gem:
sudo ruby setup.rb
Depois que a gem estiver instalada, vamos atualizar a gem com esse comando:
sudo gem update --system
Pronto,já que a gem está instalada e atualizada, agora vamos instalar o rails:
sudo gem install rails --include-dependencies
Obs: Vai demorar um pouquinho, mais ela vai ser instalada, só ter um pouco de paciência.
Como a rails já está instalada, agora vamos instalar a lib que conecta o rails ao mysql:
sudo apt-get install libmysql-rubyAgora, por ultimo vamos instalar o mongrel que é um servidor mais robusto que o WEBrick:
sudo gem install mongrel --include-dependencies
Vamos instalar o OpennSSL. Se der um erro maluco ao fazer um genarate no rails, tipo:
script/generate scaffold cadastro.
/usr/lib/ruby/gems/1.8/gems/rails-2.1.0/lib/initializer.rb:225:in`require_frameworks':nosuchfileto load--openssl (RuntimeError)...
Agora vocês devem instalar o SSL:
sudo apt-get install libopenssl-ruby
Pronto,agora vamos conferir se está tudo instalado:
Para ver o ruby, digite esse comando:
ruby -v
Para ver o rubygems, digite esse comando:
gem -v
Para ver o rails, digite esse comando:
gem list railsPara ver o todas as gems instaladas, digite esse comando:
gem list
Pronto chegamos ao final,seu sistema está prono para rodar uma boa linguagem, um ótimo framework e um banco de dados muito bom.
Agora só estudar e começar a futucar e viver nesse mundo maravilhoso do ruby on rails.
quinta-feira, 21 de maio de 2009
Instalando o Skype no ubuntu!
Dica rápida,muito fácil mesmo. Um jeito fácil e simples com poucos comandos de instalar o Skype no Ubuntu linux 9.04.
Só usaremos 3 comandos:
$ sudo apt-get install libqt4-gui
$ wget -c -O /tmp/skype.deb http://www.skype.com/go/getskype-linux-ubuntu
$ sudo dpkg -i /tmp/skype.deb
Quanto terminar de executar os comandos basta ir em:
Aplicações > Internet > Skype
O Skype estara pronto para ser usado.
Valeu e continue postando.
Instalando o Backtrack em um Pen Drive de 1 ou 4 Gigas usando o Linux.
Vamos começar falando do Backtrack que é uma Distribuição Linux voltada para profissionais de segurança da Informação, ela possue um kit de dezenas de ferramentas Hackers , na qual é possível explorar uma diversidade enorme de falhas de segurança explorando as mais diversas técnicas. É uma das mais usadas e preferidas no mundo, ela é uma distro baseada no slackware.
Para começa esse pequeno artigo iremos precisar de :
1 Pen Drive de 1 ou 4 GB.
Então vamos mandar brasa .
Primeiro precisamos baixar o BackTrack no site do seu desenvolvedor que é o remote-exploiter, segue o link do site abaixo.
http://www.remote-exploit.org/backtrack_download.html
Para quem gosta de baixar direto por comando no console. Digita esse comando a baixar.wget -c ftp://backtrack.mirrors.skynet.be/pub/backtrack/bt3b141207.rar
Para descompactar o pacote .rar precisamos do pacote unrar instalado.
No ubuntu podemos instalar dessa forma, com esse simples comando.
sudo apt-get install unrar
Para descompactar o arquivo .
unrar x bt3b141207.rar
sun@Ubuntu-Desktop:~/tmp$ unrar x bt3b141207.rar
UNRAR 3.70 beta 3 freeware Copyright (c) 1993-2007 Alexander Roshal
Extracting from bt3b141207.rar
Creating bt3b141207/boot OK
Extracting bt3b141207/boot/bootinst.bat OK
Extracting bt3b141207/boot/bootinst.sh OK
Extracting bt3b141207/boot/bootlilo.sh OK
Extracting bt3b141207/boot/chain.c32 OK
Creating bt3b141207/boot/dos OK
Extracting bt3b141207/boot/dos/BT3.bat OK
Extracting bt3b141207/boot/dos/config OK
Extracting bt3b141207/boot/dos/loadlin.exe OK
Extracting bt3b141207/boot/dos/readme.txt OK
Extracting bt3b141207/boot/initrd.gz OK
Creating bt3b141207/boot/isolinux OK
Extracting bt3b141207/boot/isolinux/isolinux.bin OK
Extracting bt3b141207/boot/isolinux/isolinux.boot OK
Extracting bt3b141207/boot/isolinux/isolinux.cfg OK
Creating bt3b141207/boot/modules OK
Coloque seu pendrive e monte ele na pasta /media , o ubuntu faz isso de forma automática .
No meu caso o ubuntu monta a pasta.
/media/disk
Então vamos desmontar esse Pen Drive e formata-lo “Use de acordo com seu Sistema Operacional”. No caso do ubuntu usaremos esse simples comando.
sudo umount /media/disk
Agora precisamos Saber qual o Endereço do disco em nossa máquina , use esse comando como root.
sudo fdisk -l
Disco /dev/sdb: 1014 MB, 1014497280 bytes
17 heads, 32 sectors/track, 3642 cylinders
Units = cilindros of 544 * 512 = 278528 bytes
Disk identifier: 0xc3072e18
Dispositivo Boot Início Fim Blocos Id Sistema
/dev/sdb1 * 1 3643 990704 b W95 FAT32
Atenção: Antes de formatar tenha certeza do que você está fazendo e se a unidade de Hd está certa, caso você erre você pode apagar o Hd errado e perder todos os seus dados armazenados.
Agora para formatar o pen drive em fat32 que no meu caso usa a unidade /dev/sdb1 .
sudo mkfs.vfat /dev/sdb1
Agora retire o pen drive e coloque de volta para monta-lo novamente.
Então vamos mover dois diretórios que descompactamos para dentro do pen drive. No meu caso o pen drive está montado na pasta /media/disk
mv BT3 /media/disk
mv boot /media/disk
Feito Isso vamos entrar no diretório boot do Pen Drive , que no meu caso é . Digite esse comando para entrar no diretório e da o boot do pen drive.
/media/disk/boot
cd /media/disk/boot
Vamos pegar usuário Root
sudo bash ou su root
Então vamos executar o script de Instalação do BackTrack .
./bootinst.sh
Ele vai perguntar se a sua unidade de disco está correta e pede para apertar enter, feito isso estará instalado o setor de boot no seu disco .
# ./bootinst.sh
Setting up MBR on /dev/sdb…
The Master Boot Record of /dev/sdb has been updated.
Activating partition /dev/sdb1…
pt[1] -> 80
The partition table has been updated.
Updating MBR on /dev/sdb…
Setting up boot record for /dev/sdb1…
Disk /dev/sdb1 should be bootable now. Installation finished.
Read the information above and then press any key to exit…
sun@Ubuntu-Desktop:/media/disk/boot#
Agora galera está instalado o Backtrack3, basta reiniciar o seu Sistema Operacional e dar boot pela Porta UsB, na placa mãe segure f8 e selecione o Pen Drive.
Pronto, Agora só usar e começar a futucar pelo pendrive e começar a usar essa distro maravilhosa.Valeu pessoal!
segunda-feira, 18 de maio de 2009
Criando imagem iso de um CD no Linux.
Olá pessoal, vai uma que pode ser muito importante para quem necessita gerar uma imagem apartir de um cd. Para gerar a iso de um cd, digite o seguinte comando em um terminal da sua distro:
dd if=/dev/cdrom of=nomedaimagemiso.iso bs=2048
Obs: substitua o /dev/cdrom pelo caminho do dispositivo onde está o seu
drive de cd. Normalmente no ubuntu é assumido o /dev/cdrom.
nomedaimagemiso.iso é o nome da imagem que se deseja criar. por ex:
ubuntu810.iso.
esse parâmetro o valor assumido será de 512 bytes.
Neste caso, a imagem iso não será compatível.
É só isso galera,mande depoimentos pelo blog que eu posto, por favor parem de mandar email e comeci a postar aqui no blog.
Sim, vou colocar novas postagens falando como configurar um acesso a internet banda larda ADL e discada dial-up.
Valeu e espero que sirva de conhecimento para todos.
sexta-feira, 1 de maio de 2009
Foxy Linux - O fácil moderno e elegante!
Olá galera, segue essa nova distro,recomendo a todos,um projeto desenvolvido por security fusion e meu amigo Richardison Lima o grande Hachid. O Projeto Foxy Linux tem como objetivo principal o desenvolvimento de uma distribuição GNU/Linux específica e de fácil manuseio para que um usuário iniciante, e sem maiores conhecimentos técnicos, possa usar !
Sendo assim uma distribuição GNU/Linux que atenda suas necessidades na utilização em computadores. Temos também com objetivo a pesquisa e o constante aprendizado,colocando-se à livre disposição dos usuários e desenvolvedores.
O Foxy Linux está em constante desenvolvimento e é um sistema que tomou como base do respeitado Debian Linux.
Pode ser utilizado diretamente pelo CD ou instalado, de maneira rápida e fácil, em seu computador,reunindo uma seleção com os melhores programas, e tem praticamente, todos os aplicativos necessários no dia a dia.
Para relatar um problema com o Foxy Linux, envie uma mensagem para o endereço de email do líder do projeto, Richardson Lima securityfusion@gmail.com ,em breve estara disponibilizado uma maillist para os usuários e desenvolvedores que pretendi participar e se dedicar ao projeto Foxy Linux.
Fonte da postagem: http://foxylinux.batepronto.com.br/index.html
Para quem tiver interessado em baixar o Foxy Linux, entra no proprio site que é esse no link abaixo:
http://foxylinux.batepronto.com.br/download.html
Mais informações sobre o Foxy Linux,entra em contato comigo pelo blog ou por email solivre.rails@gmail.com.
Até a proxíma.