Descobrindo os sites publicados de um domínio

Observando alguns log’s em um servidor de uma determinada empresa em um processo de auditoria interna, que tive a oportunidade de fazer, verifiquei que algumas técnicas comuns são executadas por scripts que ficam vasculhando a internet em busca de informações.

No log gerado dos acessos ao serviço de Web, nesse caso um IIS (Internet Information Service), verifiquei uma excessiva requisição “GET” no qual o final do endereço pesquisado tinha “/robots.txt”. Notei que não só essa empresa mas que diversos sites é comum ter esse arquivo publicado dentro da arquitetura do IIS, inclusive sites com alto nível de acesso, como o Terra e o Google.

Experimente digitar http://www.terra.com.br/robots.txt e http://www.google.com.br/robots.txt e verá a lista de serviços que estão ativos e publicados na internet.

Com esse resultado dessa busca, temos a informação valiosa de quais serviços ou diretórios estão publicados e em funcionamento, aumentando consideravelmente os riscos para que atacantes encontrem alguma pasta com falha nas permissões do diretório, e assim, alterar não só o site da organização mas prejudicar a imagem de uma empresa que levou tanto tempo para se firmar no mercado e demonstrar confiança nos seus negócios.

Wolframalpha: um site que se resume à números

Encontrei um site muito interessante para aqueles que gostam de números e estatísticas. No site , você pode pesquisar determinados assuntos e o resultado é uma completa estatística sobre a sua pesquisa.

Fiz um exemplo e gostaria de saber, os dados disponíveis estatisticamente sobre o Terra, grande portal na internet que está presente em vários países. Mas a pesquisa, foi excusivamente ao portal do Brasil. Entreu no site e pesquisei por www.terra.com.br e tive o seguinte resultado:

Operação da PF prende 50 acusados por desviar dinheiro pela internet

Folha Online

A Polícia Federal (PF) deflagrou nesta quinta-feira (28) a operação Trilha, a fim de combater uma quadrilha acusada de clonagem de cheques, cartões de crédito e desvio de dinheiro de contas bancárias pela internet em 12 Estados. A PF ainda não divulgou a quantia desviada com as fraudes. De acordo com a assessoria do órgão, até o final da manhã, 50 pessoas tinham sido presas.

O objetivo é cumprir 120 mandados de prisão preventiva, 19 mandados de prisão temporária e 136 mandados de busca e apreensão.

Divulgação/PF

Dinheiro apreendido na operação Trilha que, até o final da manhã desta quinta-feira, prendeu 50 pessoas em 12 Estados brasileiros

Segundo a PF, os acusados usavam e-mails falsos para disseminar programas para captura de senhas bancárias. Além disso, eles também são acusados de instalar câmeras em caixas eletrônicos para filmar as pessoas digitando as senhas –”ao mesmo tempo em que outro dispositivo clonava os dados do cartão”, diz a PF.

Depois de furtar os dados, eles faziam transferências de dinheiro para a conta de “laranjas”, executavam compras pela web e pagavam boletos bancários.

“Os presos serão indiciados pelos crimes de formação de quadrilha, furto qualificado mediante fraude, tentativa de furto e estelionato”, afirma a PF, em nota.

Os Estados em que acontece a operação são: Maranhão, Minas Gerais, Mato Grosso, Mato Grosso do Sul, Pará, Paraná, Rio de Janeiro, Santa Catarina, Rondônia, São Paulo, Tocantins e Goiás.

Unesco lança biblioteca mundial digital

A Unesco (Organização das Nações Unidas para a Educação, a Ciência e a Cultura) acaba de lançar a Biblioteca Digital Mundial, que vai permitir consultar gratuitamente, pela internet, o acervo de grandes bibliotecas e instituições culturais de inúmeros países, entre eles o Brasil.

Dezenas de milhares de livros, imagens, manuscritos, mapas, filmes e gravações de bibliotecas em todo o mundo foram digitalizados e traduzidos em diversas línguas para a abertura do site da Biblioteca Digital da Unesco (www.wdl.org).

Roney Médice

Analista de Sistemas e Bacharel em Direito

Proteja sua empresa de ex-funcionário

Antenado

31/03/2009 – 00h00 (Outros – Outros)

Gilberto Sudré
antenadonatecnologia@gmail.com

Proteja sua empresa de ex-funcionários
A crise financeira se manifesta de muitas formas e as demissões são uma delas. Essa situação pode levar a posições extremas e hostis, se transformando em uma ameaça para a segurança das informações da empresa.

Como evitar que um funcionário, agora ex-funcionário, leve informações sobre contratos, fornecedores, estoques, políticas de preço, canais de distribuição, remuneração de vendedores, estratégias de novos produtos, senhas e informações de clientes?

Se você pensa que isso nunca vai acontecer na sua empresa, acho melhor repensar a situação pois casos como esses estão cada vez mais comuns. Mesmo aquele funcionário que você acredita ser extremamente confiável pode surpreender em momentos como esse.

Uma pesquisa feita pela Cyber-Ark Software aponta que mais da metade dos trabalhadores do setor financeiro em Nova York, Londres e Amsterdã disseram que já baixaram dados corporativos e que planejam utilizá-los em seus próximos trabalhos. Além disso, 71% de todos os entrevistados disseram que necessariamente levariam dados corporativos com eles se fossem confrontados com a perspectiva de demissão em futuro próximo.

Alguns cuidados e procedimentos simples podem evitar muita dor de cabeça no futuro. É o que veremos a seguir.

Por incrível que possa parecer, uma grande quantidade de ex-funcionários ainda continuam a ter acesso (com suas senhas válidas) a sistemas corporativos, mesmo depois de passados vários meses de seu desligamento da empresa. Por isso, cuide para que os acessos e senhas sejam desabilitados logo após a demissão do colaborador.

Essa situação fica ainda pior quando o colaborador é da área de TI. Administradores de sistemas e usuários que conhecem as senhas root (superusuário) podem causar um dano muito maior pois suas senhas tem acesso a praticamente qualquer parte do sistema, podendo alterar a configuração do que desejarem.

O departamento de recursos humanos é um grande aliado nesta situação, como por exemplo, analisando o perfil de cada profissional que será desligado da empresa. Junto com o RH, a área de TI deve estar a par do que será feito para que ela também possa tomar as providências na proteção dos sistemas.

O uso de ferramentas de segurança de conteúdo, backups, firewalls, filtros de conteúdo e spam, além de antivírus podem tornar o ambiente um pouco menos vulnerável. Além das ferramentas uma política de segurança com procedimentos para criação e remoção de senhas, direitos de acesso a informações e sistemas pode evitar a ocorrência de problemas mais graves.

Mesmo com todos esses cuidados não podemos afirmar que o ambiente está 100% seguro, mas já é um bom ponto de partida para a redução dos riscos envolvidos

Roney Médice

Analista de Sistemas e Bacharel em Direito

Um site que armazena todas as atualizações de outros sites na internet

Achei um site muito interessante que me possibilita rever como era um site desde a sua criação, e ao longo dos anos, as atualizações feitas no site. Ainda não entendi qual é o propósito de se criar um site desse, que pesquisa na internet todos os sites atualizados, ordenados por ano. Seria publicidade? Mas o que ganharia em troca manter um servidor para guardar sites da internet  e indexar as atualizações por ano, e pior, desde 1996?

Confira acessando o site em http://web.archive.org/collections/web.html , pesquise por exemplo o site do yahoo, e veja como era o site em 1997. Ficou curioso? Já pensou em pesquisar o site de sua empresa? Está lá, nesse site, todas as atualizações promovidas em seu site, desde o site original, até os dias de hoje.

Pois é, eu fico imaginando como deve ser o “storage” desse servidor, para manter o histórico da primeira página dos sites da internet, é muita coisa. Um fato curioso é que eles guardam as versões dos sites desde 1996 !!! Com qual propósito? Pensando agora no ano de 2009, você conseguiu encontrar o motivo desse site? Como eles faturam ou como armazenam tanto site?

Se você encontrar as respostas para essas perguntas, me indique o caminho, assim, quem sabe eu também não começe  a guardar os sites da internet…

Roney Médice

Analista de Sistemas e Bacharel em Direito

Pela lei brasileira, quase todos os internautas são piratas

Lucas Pretti e Rodrigo Martins

Numa época em que, de acordo com a Federação Internacional da Indústria Fonográfica (IFPI), 95% dos downloads de música na internet são ilegais e a tecnologia permite copiar, subir, baixar e compartilhar arquivos pela rede, as leis continuam as mesmas do século 20: para ter acesso a um disco, filme ou livro você precisa comprar uma cópia. Se copiar ou tiver acesso sem pagar, é criminoso.

Segundo uma pesquisa da Comscore, 46% dos internautas brasileiros acessam o YouTube. De acordo com a legislação, ter acesso a conteúdo ilegal, mesmo que apenas para assistir, é crime. Então, apenas no YouTube, há muitos potenciais piratas brasileiros. Quem subir conteúdo protegido para o site pode pegar até quatro anos de prisão.

Você tem um MP3 player ou um celular que toca música? De onde vieram as músicas que estão lá? Se foi de programas do tipo P2P ou Torrent, com certeza são piratas. Mas sabia que digitalizar um CD que você mesmo comprou também é crime?

Toda essa situação está fazendo surgir um debate: no momento em que a maioria das pessoas está à margem da lei, de quem é o erro: das pessoas ou da lei? “Há um descompasso entre o que as pessoas fazem e o que a lei prevê”, disse Lawrence Lessig, criador das lincenças Creative Commons.

Legislação

Em praticamente todo o mundo a legislação está desatualizada, mas no Brasil a lei de direitos autorais, de 1998, é particularmente rígida. Prevê, por exemplo, que a cópia privada de material entre dispositivos eletrônicos é pirataria.

Também não é o caso de apontar o dedo para a Justiça e o meio jurídico ou os detentores de direitos autorais, sejam eles artistas ou a indústria de cultura e entretenimento. Afinal, eles precisam defender seus direitos e, para tanto, apelam para profissionais afinados com a lei em vigor.

No meio do tiroteio está o Ministério da Cultura. Desde 2007, comissões debatem novas saídas para a lei de direito autoral brasileira. A ideia mais próxima de ser aprovada é o conceito de cópia privada, em vigor, por exemplo, nos EUA. Não resolve o problema por completo, mas é um avanço.

Número

38% dos internautas
Segundo dados do Ibope/NetRatings, esse é o percentual dos brasileiros que acessam a internet que fazem downloads ilegais.

“A pirataria nunca é benéfica, mesmo como resposta a um modelo comercial que se encontra em xeque”
Luiz Henrique Souza especialista em direito digital

Internet como vilã

1. Por processo das gravadoras, o primeiro serviço de troca de arquivos, o Napster, foi fechado em 2001

2. Em 2003, Madonna espalhou pelas redes P2P faixas fictícias de seu disco American Life

3. Com o discurso de “processar qualquer um que compartilhe arquivos”, a indústria fonográfica começa em 2003 o cerco a universidades, como o MIT, pedindo informações sobre os alunos que baixavam

4. Em 2007, a Justiça bloqueou o YouTube no Brasil por conta de um vídeo que mostrava Daniella Cicarelli na praia com o namorado. O site ficou um dia inacessível, mas vídeos “piratas” se espalharam

5. A indústria fonográfica brasileira acionou em 2008 o Orkut para acabar com comunidades que trocam links para downloads de música. Não deu certo.

Fonte: Gazeta OnLine (http://gazetaonline.globo.com/index.php?id=/local/a_gazeta/materia.php&cd_matia=503092)

Roney Médice

Analista de Sistemas e Bacharel em Direito

OWASP: uma forma criativa de testar a segurança dos sistemas

Achei muito interessante a concepção do OWASP (Open Web Aplication Security Project) que é um projeto aberto através de uma aplicação Web, que possibilita testar e explorar as diversas brechas de segurança existentes no mundo tecnológico. Muitos tipos de ataques  são evidenciados nesse “laboratório” e de uma forma simples e prática, você aprende como transpor os diversos sistemas que se julgam seguros mas que na realidade, são tão inseguros como um computador de usuário doméstico.

Nesse projeto, você tem acesso as principais ferramentas e procedimentos que são utilizados na aplicação web para testar as vulnerabilidades que as aplicações que rodam em servidores pela internet possuem. Como por exemplo, estava testando a técnica no Sql Injection, e fiquei surpreso de como existem formulários em “asp” na internet que não fazem a devida validação dos dados antes de executar uma query no banco, por exemplo, proporcinando a consulta de qualquer informação do banco de dados existente através de um simples formulário web.

Outra preocupação também é quanto aos sites que possuem acesso administrativo remoto, onde o usuário digita o login e a senha, ganhando o acesso ao conteúdo do site com privilégios administrativos. Para tanto, pela técnica do Sql Injection, basta você colocar no campo login e senha o seguinte conteúdo:  ‘ or 1=1–

Você irá perceber que onde existir campo para ser preenchido, como login e senha, formulários de fale conosco, tudo isso é possível você colocar a expressão acima e ganhar acesso ao banco de dados do servidor, sem muito esforço.

Para aqueles que querem se especializar em Segurança da Informação, esse projeto é o ideal para aumentar os conhecimentos de segurança e verificar o ambiente que atualmente sua empresa possui na internet. Teste e faça todos os dias a mesma pergunta: o sistema que eu administro está seguro?
Roney Médice

Analista de Sistemas e Bacharel em Direito

Ferramenta para consulta de DNS

Pesquisando na internet, encontrei um site muito interessante para verificar como estão as configurações de DNS no servidor. No site http://www.howismydns.com/tools.php, você pode escolher as diversas ferramentas disponíveis e checar se tudo está em ordem.

Por exemplo, escolhendo a opção “DNS – Reverse Lookup”, basta digitar o ip que o site vai fazer uma verificação sobre a existência de DNS Reverso, ou seja, se pelo ip, no servidor está configurado um host vinculado ao IP. Muitos webmail ou servidores Exchange, para evitar spammer, só aceitam receber e-mails caso seja possível identificar o DNS Reverso, senão, não aceitam a conexão no servidor de e-mail e a mensagem eletrônica é recusada.

Nesse site, você pode checar todas as configurações referente a DNS de seu servidor e assim, auxiliar a encontrar possíveis erros de configuração, evitando problemas de comunicação entre servidores.

Roney Médice

Analista de Sistemas e Bacharel em Direito

A sua página inicial: fa4itos.com

Podemos observar que na internet, existem milhares de sites abordando os mais variados assuntos que se pode imaginar. Fica até difícil de se lembrar o endereço de um site que você já visitou e achou muito interessante. Para isso, utilizamos o recurso do browser de adicionar ao Bookmark, o nosso conhecido “Favoritos”. Mas as vezes o nosso Favorito, fica tão cheio de links, que acaba desorganizando mais as informações do que você esperava.

Aconselho uma faxina no seu “Favorito” e coloque no seu browser como página inicial o endereço http://fa4itos.com, nesse site, está centralizado as principais informações que você possivelmente já utiliza. É um site que centraliza diversos links para sites ordenados por tipo de assunto. Assim, aquele monte de links de sites que estão desorganizando o seu “Favoritos”, remova eles e substitua por esse único site.

Com certeza, a performance de se encontrar um site que deseja visualizar, será bem melhor que ficar desesperado procurando no Favoritos, e pior, se você tiver o Internet Exploer, Firefox e o Google Chrome como eu tenho no meu notebook, vai saber em qual desses browser está gravado aquele site que você tanto procura….

Roney Médice

Analista de Sistemas e Bacharel em Direito