HconSTF - Security Testing Framework

HconSTF é um Framework Open Source para testes de penetração baseados em diferentes tecnologias de navegadores, o que ajuda qualquer profissional de segurança na tarefa de executar teste de penetração ou varredura de vulnerabilidades, contém ferramentas web
poderosas para executar XSS (cross site scripting), injeção de SQL, siXSS, CSRF, Traçar XSS, RFI, LFI, etc.

Várias aplicações, todas Open Source, em simples palavras, totalmente livre como a liberdade de expressão, sem taxas de licença.

O que você pode fazer com o HconSTF?

A maior parte da configuração do HconSTF é semi-automática, mas ainda é preciso cérebro para trabalhar com ele.
Ele pode ser usado em todos os tipos de estágios de testes de segurança, tem ferramentas para a realização de tarefas como,

• Web Penetration Testing
• Web Exploits Development
• Web Malware Analysis
• Open Source Intelligence (Cyber Spying & Doxing)

As suas principais característica são:

• Conjunto abrangente e categorizado de ferramentas
• Contém centenas de ferramentas e recursos e roteiros para diferentes tarefas, tais como SQLI, XSS, Dorks, OSINT e muito mais
• Interface Web com ferramentas on-line
• Cada ferramenta e cada opção são configuradas para as avaliações de testes de penetração e vulnerabilidades
• Configuração de segurança para ser executada em anonimato
• Funciona para as avaliações de teste de aplicativo web especialmente para o top 10 da OWASP
• Fácil de usar e de compartilhar pois usa o sistema operacional como interface
• Suporte Multi-Linguagem

Esse conjunto de ferramentas tem alguma utilidade para mim?

Depende, se você é um usuário que se enquadra nos descritos abaixo, HconSTF pode ser muito útil para você:

1. Profissionais de Segurança de TI
2. Caçadores de bugs
3. Desenvolvedores Web
4. Estudantes de TI
5. Qualquer um interessado em segurança de TI

A versão atual do HconSTF é 0.5 codinome 'prime' é portável (não há necessidade de instalar, e pode ser executado a partir de qualquer pendrive ou cartão de memória)
Pode ser executada em Windows XP, Vista, 7, tanto x32 e x64 e 8, e em todas as distribuições Linux, incluindo Kali, Backbox, Blackbuntu, Weakerthan

Fonte: http://www.google.com - http://www.hcon.in/

EMET - Enhanced Mitigation Experience Toolkit

É uma ferramenta avançada para Windows projetado para ajudar a evitar que os atacantes (hackers) obtenham acesso ao sistema operacional, antecipando as técnicas mais comuns de ataques que exploram vulnerabilidades e ajuda a proteger seu sistema, desviando, terminando, bloqueando e invalidando essas ações e técnicas.

Ele ajuda todos os PCs de usuários, protegendo contra ameaças de segurança e violações de privacidade que podem causar prejuízos às empresas.

Para os usuários que são atacados antes que as últimas atualizações sejam aplicadas ou que são atacados porque não foi disponibilizada ainda uma atualização de segurança em casos como ataques dia zero, os resultados podem ser devastadores: infecções de malware, perda de informações pessoalmente identificáveis, perda de dados de negócios, etc.

Tecnologias de mitigação de segurança são projetadas para tornar mais difícil um invasor explorar vulnerabilidades em um determinado software.

EMET permite que os clientes aproveitem esta tecnologia de mitigação de segurança em seus sistemas e oferece vários benefícios exclusivos que são:

• Alteração necessária no código fonte: Várias das atenuações disponíveis (como Prevenção de Execução de Dados) têm exigido que um aplicativo seja corrigido, no codigo fonte, manualmente e recompilado. O EMET muda isso, permitindo que a aplicação não seja re-compilada, detectando a vulnerabilidade. Isto é especialmente útil para implantação de mitigações quando o software que foi escrito antes da disponibilidade das atualizações e quando o código fonte não está disponível.

• Altamente configurável: EMET proporciona um grande grau de granularidade, permitindo ser aplicada individualmente sobre uma base por processo. Não há necessidade de permitir um produto inteiro ou suíte de aplicações. Isso é útil em situações em que um processo não é compatível com uma determinada tecnologia de mitigação. Quando isso acontece, o usuário pode simplesmente transformar essa mitigação parando o processo em questão.

• Ajuda a fortalecer segurança de aplicações legadas: Não é incomum ter uma grande dependência sobre software legado que não pode ser facilmente reescrito e tem que ser substituído lentamente. Infelizmente, esta situação pode facilmente representar um risco de segurança, software legado é notório por ter vulnerabilidades de segurança. EMET pode ajudar a gerir o risco, enquanto essa substituição está ocorrendo, tornando mais difícil a exploração de vulnerabilidades nesse software (legado).

• Ajuda a verificação de confiança de certificados SSL confiança enquanto se navega na web: Incidentes relativos à autoridades de certificação que permitem a criação de certificados SSL fraudulentos para realizar ataques man-in-the-midle estão se tornando um problema recorrente, EMET oferece a possibilidade de aplicar um conjunto de regras fixas que podem verificar se os certificados SSL de domínios especificados são emitidos por Root CA autenticos.

• Facilidade de uso: A política de sistema atenuações de largura pode ser visto e configurado com interface grafica de usuário do EMET, usando a ferramenta de linha de comando ou através de política de grupo. Com EMET é possível ajustar as configurações com uma interface consistente, independentemente da plataforma.

• Melhoria contínua: EMET é uma ferramenta projetada para ser atualizado quando novas tecnologias de mitigação se tornem disponíveis. O ciclo de lançamento do EMET também não está vinculado a qualquer produto. Atualizações EMET podem ser feitas dinamicamente assim que novas atualizações estejam prontas.

O kit de ferramentas inclui várias pseudo tecnologias de mitigação destinadas a interromper técnicas de exploração de vulnerabilidades.

Essas pseudo atenuações não são robustas o suficiente para evitar ataques com técnicas futuras de exploração, mas pode ajudar a prevenir que sistemas sejam comprometidos por muitas das façanhas atualmente em uso, as atenuações também são projetados de modo que elas possam ser facilmente atualizadas, conforme novas técnicas de exploração comecem a ser utilizadas.

Fonte: www.google.com.br

Apache OpenOffice 4.1.0

Versão nova do Apache OpenOffice 4.1.0, eu já atualizei a minha... 

Agora só estou esperando a versão mobile para Android.

Dados da versão 4.1.0 rodando no Ubuntu 14.04 LTS (Trusty Tahr)

Fonte: http://www.openoffice.org/download/

Aplicativos de Firewalls

Existe uma enormidade de aplicativo de Firewalls de código aberto disponíveis para download na Internet.
 

Nessa lista selecionamos 10 Firewalls de código aberto populares e bastante utilizados que pode ser útil na escolha de um que se adapte às suas necessidades.
 

A lista não está ordenada por nenhum detalhe, mas a minha escolha para um firewall pessoal seria o iptables e para uso profissional, de trabalho, sem dúvida escolheria o PfSense, claro que é questão pessoal.

Cada um tem sua preferência e com certeza, todos que estão na lista são muito bons mas existem muitos outros aplicativos de firewall tão bons quanto estes.

Iptables

Iptables/Netfilter é o firewall baseado em linha de comando mais popular. É a primeira linha de defesa de uma segurança de servidores Linux.
Muitos administradores de sistemas usam-no para o ajuste fino de seus servidores. Ele filtra os pacotes na pilha de rede dentro do próprio kernel.

Principais características do Iptables

• Ele lista o conteúdo do conjunto de regras de filtro de pacotes.
• É muito rápido porque ele verifica apenas os cabeçalhos dos pacotes.
• Você pode adicionar/remover/modificar as regras de acordo com suas necessidades no filtro de conjuntos de regras de pacotes.
• Listagem/zerar contadores por regra do filtro de conjuntos de regras de pacotes.
• Suporta backup e restauração com arquivos.

IPCop Firewall

 
IPCop é uma distribuição Linux firewall Open Source, a equipe IPCop trabalha continuamente para fornecer um sistema de gerenciamento de firewall estável, mais seguro, fácil de usar e altamente configurável para seus usuários. IPCop fornece uma interface web bem projetado para gerenciar o firewall.
Você pode usar um computador velho como uma VPN segura para proporcionar um ambiente seguro através da internet. É também mantém algumas informações frequentemente usado para fornecer uma melhor experiência de navegação na web para seus usuários.

Características principais do IPCop Firewall

• O código de cores da interface Web permite que você monitore os gráficos de desempenho para CPU, memória e disco e também o rendimento da rede.
• Ela vê e registra auto rotação.
• Suporte a múltiplos idiomas.
• Fornece atualização segura, estável e facilmente implementáveis além de possibilitar a adição de patches.

Shorewall

Shorewall ou Shoreline Firewall é firewall Open Source muito popular especializado para GNU/Linux.
Utiliza como base o sistema Netfilter embutido no kernel do Linux, e também oferece suporta à IPv6.

Principais característica do Shorewall

• Usa rastreamento de conexão do Netfilter para filtragem de pacotes.
• Suporta uma ampla gama de aplicações de roteadores/firewall/gateway.
• Administração centralizada de regras de firewall.
• Interface gráfica com o Painel de controle Webmin.
• Suporta múltiplos ISP.
• Suporta Mascaramento e encaminhamento de porta.
• Suporta VPN

PFW
 
PFW é a ferramenta de firewall padrão para servidores Ubuntu, é projetado para ser menos complexo que o iptables e tornar mais fácil a vida do usuário.
Uma interface gráfica de usuário, ufw, Gufw também está disponível para usuários do Ubuntu e Debian.
 

Suas principais características são:

• Suporta IPV6
• Opções de log estendido com facilidade On/Off
• Monitoramento de Status
• Pode ser integrado com aplicações
• Adicionar/remover/modificar as regras de acordo com suas necessidades.

Vuurmuur

Vuurmuur é um gerenciador poderoso de firewall Linux construído para gerenciar as regras do iptables para o seu servidor ou rede. 

Com interface de administração muito fácil não precisando de grande conhecimento de iptables para utilizá-lo.

Características principais do Vuurmuur

• Suporte a IPV6
• Traffic shaping
• Recursos mais avançados de monitoramento
• Monitoramento em tempo real de conexão e uso de banda
• Pode ser facilmente configurado com NAT.
• Têm características anti-spoofing.

PfSense

PfSense é outro firewall Open Source muito confiável para servidores FreeBSD. 

Tem base no conceito de filtragem de pacotes e oferece uma ampla gama de funcionalidade que são normalmente disponíveis apenas em firewalls comerciais caros.

Características principais do PfSense

• Altamente configurável e atualizado a partir de sua interface Web - interface baseada.
• Pode ser implementado como um servidor firewall de perímetro, roteador, DHCP e DNS.
• Configurado como ponto de acesso sem fio e um endpoint VPN.
• Traffic shaping e informações em tempo real sobre o servidor.
• Balanceamento de carga Inbound e Outbound.
• E muito mais...

IPFire

IPFire é um firewall Linux de código aberto para ambientes Small Office, Home Office (SOHO). 

Projetado com modularidade e altamente flexível. 

Os desenvolvedores do IPFire também tiveram muito cuidado com a segurança e o desenvolveram como um firewall Stateful Packet Inspection (SPI).
 

Características do IPFire

• Pode ser implantado como um firewall, um servidor proxy ou um gateway VPN.
• A filtragem de conteúdo
• Inerente sistema de detecção de intrusão
• Suporta através de Wiki, fóruns e bate-papos
• Suporte Hypervisors como KVM, VMware e Xen para o ambiente de virtualização.

SmoothWall & SmoothWall Expresso

SmoothWall é um firewall Linux de código aberto com uma interface baseada na Web altamente configurável. 

Essa interface baseada na Web é conhecido como WAM (gerente de Acesso à Web). 

A versão de distribuição livre de SmoothWall é conhecida como SmoothWall expresso.

Características do SmoothWall

• Suporta LAN, DMZ, e redes sem fio
• Filtragem de conteúdo em tempo real
• Filtragem HTTPS
• Suporte à Proxies
• Visualização e monitor de atividade
• Status de gestão de tráfego sobre interface IP
• Facilidade de Backup e Restauração

Endian

 
Firewall Endian é um firewall baseado em inspeção de pacotes Stateful que pode ser implantado como roteadores, proxy e gateway VPN com OpenVPN. 

Foi originalmente desenvolvido a partir do  IPCop firewall que também é um fork do SmoothWall.

Principais características do Endian

• Firewall bidirecional
• Prevenção de intrusão Snort
• Servidor web com HTTP e FTP proxies, antivírus e URL lista negra.
• Pode proteger servidores de e-mail com SMTP e POP3 proxies, Spam Autoaprendizagem, Greylisting.
• VPN IPSec com log em tempo real do tráfego de rede

ConfigServer Firewall

O firewall ConfigServer é uma plataforma muito versátil, também é baseado no conceito de Stateful Packet Inspection (SPI) Firewall. 

Ele suporta quase todos os ambientes de virtualização como o Virtuozzo, OpenVZ, VMware, Xen, KVM e Virtualbox.

Características do ConfigServer Firewall

• Seu processo de daemon LFD (falha de acesso daemon) verifica se há falhas de login de servidores sensíveis, como ssh, SMTP, Exim, Imap, vsftpd Pure & ProFTP, Suhosin e falhas mod_security.
• Pode configurar alertas por e-mail para avisar se der algo errado ou detectar qualquer tipo de intrusão no seu servidor.
• Pode ser facilmente integrado com painéis de controle de hospedagem web como o cPanel, DirectAdmin e Webmin.
• Notifica usuário sobre uso excessivo de recurso e processo suspeito via alertas por e-mail.
• Sistema avançado de detecção de intrusão.
• Pode proteger contra ataques como SYN Flood e ping da morte.
• Verifica se há exploits
• Fácil de iniciar/reiniciar e parar e muito mais

Fonte: www.google.com www.tecmint.com