O Clamwin, antivírus para Windows, é um dos menos eficazes na proteção real-time, no scan de arquivos alocados em disco e em arquivos em processo de descompressão. Ou seja, é um antivírus fraco.

Como se não bastasse, o Clamwin bloqueia acesso ao Task Manager e Regedit até mesmo para o administrador.

Em contra-partida, o Clamwin consome pouco recurso da máquina. Também pudera, pois com tão pouca eficiência, consumir muitos recursos seria pedir para não ser utilizado, convenhamos.

Além de consumir pouco recurso, o antivírus roda em Windows Server e é gratuito.

Essas poucas qualidades não são tão significantes quanto as graves dificuldades do software.

Isso dá ao ClamWin o prêmio de Lixo do Momento.

Este artigo irá explicar como instalar e utilizar algumas funções do Nmap. Todos os comandos foram testados com a versão 3.48 do Nmap. É bem provável que alguns comandos não funcionem em versões mais antigas. Todos os comandos são executados como usuário “root”, pois alguns tipos de varreduras dependem de privilégios do sistema. Vamos lá !!!

Instalação:

No Debian, use o apt-get para o instalar:

$ sudo apt-get install nmap

Usando o Nmap
O Nmap fornece, de uma maneira geral, a relação de computadores e serviços ativos. Existem diversas formas e parâmetros a serem informados durante uma varredura.

Para uma melhor compreensão está sendo dividido em dois tópicos as explicações: “Métodos de Varredura” e “Opções Gerais”.

Métodos de Varredura:

-sP
Ping scan: Algumas vezes é necessário saber se um determinado host ou rede está no ar. Nmap pode enviar pacotes ICMP “echo request” para verificar se determinado host ou rede está ativa. Hoje em dia, existem muitos filtros que rejeitam os pacotes ICMP “echo request”, então envia um pacote TCP ACK para a porta 80 (default) e caso receba RST o alvo está ativo. A terceira técnica envia um pacote SYN e espera um RST ou SYN-ACK.

-sR
RCP scan: Este método trabalha em conjunto com várias técnicas do Nmap. Ele considera todas as portas TCP e UDP abertas e envia comandos NULL SunRPC, para determinar se realmente são portas RPC. É como se o comando “rpcinfo -p” estivesse sendo utilizado, mesmo através de um firewall ( ou protegido por TCP wrappers ).

-sS
TCP SYN scan: Técnica também conhecida como “half-open”, pois não abre uma conexão TCP completa. É enviado um pacote SYN, como se ele fosse uma conexão real e aguarda uma resposta. Caso um pacote SYN-ACK seja recebido, a porta está aberta, enquanto um como resposta indica que a porta está fechada. A vantagem dessa abordagem é que poucos irão detectar esse scanning de portas.

-sT
TCP connect() scan: É a técnica mais básica de TCP scanning. É utilizada a chamada de sistema (system call) “connect()” que envia um sinal as portas ativas. Caso a porta esteja aberta recebe como resposta “connect()”. É um dos scan mais rápidos, porém fácil de ser detectado.

Read the rest of this entry »

Para gravar dados em uma determinada pasta no Linux ou manipular arquivos nesta plataforma, assim como no Windows, é preciso ter permissão para tanto.

Porém, diferentemente do Windows, o Linux possui um sistema mais bem estruturado.

Em meu desktop, listei os arquivos da pasta /home/will/Downloads/ArquivosDeImagens com o comando ls -l. O resultado pode ser visto a seguir:

will@dell:~/Downloads/ArquivosDeImagens$ ls -l
total 108
-rw-r–r– 1 will will 2397 2010-03-19 17:05 alegria.jpeg
-rw-r–r– 1 will will 42725 2010-03-19 17:06 conquista.jpg
-rw-r–r– 1 will will 34702 2010-03-19 17:07 forca.jpg
-rw-r–r– 1 will will 23674 2010-03-19 17:07 honra.jpg

Na ordem da esquerda para a direita, o comando retorna as permissões dos arquivos, a quantidade de diretórios, o Owner, o Grupo, o tamanho, a data, a hora e o nome do arquivo/diretório.

De todos os valores que o comando retorna, nos interessa as permissões, o Owner e o grupo.

Observemos os caracteres -rw-r–r–. Eles indicam a permissão do arquivo para o Owner, o Grupo e qualquer outro requisitor que tente manipulá-lo.

Os 3 primeiros caracteres pertencem ao Owner. O Grupo possui os 3 caracteres seguintes. Os últimos 3 caracteres pertencem a qualquer outro requisitor.

As letras representam:

Portanto, meus arquivos estão com a seguinte permissão:

Para alterar permissões, usa-se o comando chmod. Sua sintase é:

chmod [permissao] [arquivo/diretorio]

As permissões existentes são:

Para alterar o Owner e/ou o Grupo, usa-se o comando Chown. A sintaxe é tão simples quanto o chmod.

chown NovoUsuario:NovoGrupo [arquivo/pasta]

Por enquanto é isso. Em breve detalharei melhor as várias vertentes deste assunto.

Até a próxima.

Recentemente soube que a senha mais utilizada no mundo é 123456. Porque não estou impressionado?

Nunca se teve tantos incidentes de segurança como nos dias de hoje. A explicação é tão simples como 123456; Falta de cuidados básicos.

Políticas básicas de segurança e um bom firewall resolveriam isso em grande parte, mas os cornerback’s da Internet segura não acreditam que terão seus dados nas mãos de terceiros.

Você não precisa crer que um hacker irá invadí-lo. O inimigo pode estar ao lado e ter bem menos conhecimento técnico do que se imagina. Pode ser da sua familia ou trabalhar com você. Pode ser o filho do vizinho querendo acabar com a sua reputação.

Você deve se cuidar, pois o inimigo está a alguns click’s de distância de seus dados sigilosos.

PS: Qualquer semelhança com o Post anterior é mera coincidência =)