Estrutura - Diretórios do Linux

Hoje vamos conhecer a estrutura de diretórios do Linux. Muitas pessoas que migram do Windows para o Linux tem bastante problemas em entender o que são todos esses diretórios.

FHS é sigla para Filesystem Hierarchy Standard (padrão para sistema de arquivos hierárquico), e define os principais diretórios de um sistema Linux. Até onde conheço está na versão 2.3, atualizada em 2004.

O sistema FHS é mantido pela Free Standard Groups, que contém engenheiros de empresas como Red Hat, IBM, Dell e HP. Hoje em dia, 99% dos sistemas Linux trabalham com o FHS (provavelmente todos Linux que você conhece usam).

Abaixo a descrição dos principais diretórios definidos pela ultima versão do FHS.

/ (raiz)

Este é o principal diretório do GNU/Linux, e é representado por uma “/” (barra). É no diretório raiz que ficam todos os demais diretórios do sistema. Estes diretórios, que vamos conhecer agora, são chamados de subdiretórios pois estão dentro do diretório /.

/bin

O diretório /bin guarda os comandos essenciais para o funcionamento do sistema. Esse é um diretório público, sendo assim, os comandos que estão nele podem ser utilizados por qualquer usuário do sistema. Entre os comandos, estão:

bash;
ls;
echo;
cp;

/boot

No diretório /boot estão os arquivos estáticos necessários à inicialização do sistema, e o gerenciador de boot. O gerenciador de boot é um programa que carrega um sistema operacional e/ou permite escolher qual será iniciado.

/dev

No diretório /dev ficam todos os arquivos de dispositivos. O Linux faz a comunicação com os periféricos por meio de links especiais que ficam armazenados nesse diretório, facilitando assim o acesso aos mesmos.

/etc

No diretório /etc estão os arquivos de configuração do sistema. Nesse diretório vamos encontrar vários arquivos de configuração, tais como: scripts de inicialização do sistema, tabela do sistema de arquivos, configuração padrão para logins dos usuários, etc.

/lib

No diretório /lib estão as bibliotecas compartilhadas e módulos do kernel . As bibliotecas são funções que podem ser utilizadas por vários programas.

/media

Ponto de montagem para dispositivos removíveis, tais como:

cd;
dvd;
disquete;
pendrive;
câmera digital;
Fique atento: Agora o diretório /media faz parte oficialmente das provas da LPI

/mnt

Esse diretório é utilizado para montagem temporária de sistemas de arquivos, tais como compartilhamentos de arquivos entre Windows e Linux, Linux e Linux, etc.

/opt

Normalmente, é utilizado por programas proprietários ou que não fazem parte oficialmente da distribuição.

/sbin

O diretório /sbin guarda os comandos utilizados para inicializar, reparar, restaurar e/ou recuperar o sistema. Isso quer dizer que esse diretório também é de comandos essenciais, mas os mesmos são utilizados apenas pelo usuário root. Entre os comandos estão:

halt
ifconfig
init
iptables

/srv

Diretório para dados de serviços fornecidos pelo sistema cuja aplicação é de alcance geral, ou seja, os dados não são específicos de um usuário. Por exemplo:
/srv/www (servidor web)
/srv/ftp (servidor ftp)

/tmp

Diretório para armazenamento de arquivos temporários. É utilizado principalmente para guardar pequenas informações que precisam estar em algum lugar até que a operação seja completada, como é o caso de um download. Enquanto não for concluído, o arquivo fica registrado em /tmp, e, assim que é finalizado, é encaminhado para o local correto.

/usr

O diretório /usr contém programas que não são essenciais ao sistema e que seguem o padrão GNU/Linux, como, por exemplo, navegadores, gerenciadores de janelas, etc. O diretório /usr é portável, perceba que dentro dele, existe praticamente uma outra arvore
de diretórios independente da primeira, contendo, lib, bin, sbin dentre outras coisas.

/var

O diretório /var contém arquivos de dados variáveis. Por padrão, os programas que geram um arquivo de registro para consulta, mais conhecido como log, ficam armazenados nesse diretório. Além do log, os arquivos que estão aguardando em filas, também ficam
localizados em /var/spool. Os principais arquivos que se utilizam do diretório /var são :

• mensagens de e-mail;
• arquivos a serem impressos;

Diretório Recomendado

/proc

O /proc é um diretório virtual, mantido pelo kernel, onde encontramos a configuração atual do sistema, dados estatísticos, dispositivos já montados, interrupções, endereços e estados das portas físicas, dados sobre as redes, etc. Aqui, temos subdiretórios com o nome que corresponde ao PID (Process ID) de cada processo. Dentro deles, vamos encontrar diversos arquivos texto contendo várias informações sobre o respectivo processo em execução.

/sys

Pode-se dizer que esse diretório é um primo do diretório /proc. Dentro do diretório /sys podemos encontrar o quase o mesmo conteúdo do proc, mas de uma forma bem mais organizada para nós administradores. Esse diretório está presente desde a versão 2.6 do kernel e traz novas funcionalidades o que se diz respeito a dispositivos PnP.

Diretórios Opcionais
Os diretórios /root e /home podem estar disponíveis no sistema, mas não precisam obrigatoriamente possuir este nome. Por exemplo, o diretório /home poderia se chamar /casa, que não causaria nenhum impacto na estrutura do sistema.

/home

O /home contém os diretórios pessoais dos usuários cadastrados no sistema.

/root

Diretório pessoal do superusuário root. O root é o administrador do sistema, e pode alterar a configuração (dele), configurar interfaces de rede, manipular usuários e grupos, alterar a prioridade dos processos, entre outras.


Fonte: OYS Techonology

By OffensiveSec

Read More

Hackers - Causam o primeiro corte de electricidade da história

Já desligaram países da Internet, já colocaram de joelhos várias empresas e até entidades governamentais.

Os Hackers são, talvez, aqueles que daqui a uma ou duas décadas terão o maior poder nas mãos. E tudo isto porque têm o poder de controlar a informação e a computação.

No dia de Natal, 25 de Dezembro, várias regiões da Ucrânia ficaram sem electricidade Mas isto não se deveu a uma falha física de equipamentos, mas sim a malware.

O Ministério da Energia da Ucrânia já confirmou o ciberataque e está a investigar como é que malware infectou várias infraestruturas locais da região de Ivano-Frankivsk.

BlackEnergy trojan

Este trojan foi descoberto em 2007 e foi atualizado há dois anos para adicionar novas funções entre elas a de impedir que computadores se iniciem no caso de serem desligados.
Uma das novas funções, “KillDisk”, permite destruir em termos informáticos a estrutura de um disto rígido para que este seja “reconhecido” após o sistema ser reiniciado.

Não é certo como é que este ataque foi feito, mas da investigação já revelada pelo We Live Security aponta-se fortemente para o uso de uma backdoor nos computadores industriais. Especula-se também que os hackers capazes desta operação sejam Russos.

Este é o primeiro incidente publicamente conhecido que aponta para um corte de energia físico devido a um ataque cibernético.

Source: Hackers Portugal 

By OffensiveSec

Read More

UFONet - is a tool designed to launch DDoS attacks

UFONet - is a tool designed to launch DDoS attacks against a target, using 'Open Redirect' vectors on third party web applications, like botnet.

See this links for more info:

º CWE-601:Open Redirect: http://cwe.mitre.org/data/definitions/601.html

º OWASP:URL Redirector Abuse: 
https://www.owasp.org/index.php/OWASP_Periodic_Table_of_Vulnerabilities_-_URL_Redirector_Abuse2

º Web: http://ufonet.03c8.net

Installing:

UFONet runs on many platforms. It requires Python (2.x.y) and the following libraries:

   python-pycurl - Python bindings to libcurl
   python-geoip  - Python bindings for the GeoIP IP-to-country resolver library

On Debian-based systems (ex: Ubuntu), run:

   sudo apt-get install python-pycurl python-geoip

Source libs:

   º Python: https://www.python.org/downloads/
   º PyCurl: http://pycurl.sourceforge.net/
   º PyGeoIP: https://pypi.python.org/pypi/GeoIP/

Searching for ‘zombies’

UFONet will search on google results for possible ‘Open Redirect’ vulnerable sites.

A common query string should be like this:

‘proxy.php?url=’
‘check.cgi?url=’
‘checklink?uri=’
‘validator?uri=’

So for example, you can begin a search with:

./ufonet -s 'proxy.php?url='

At the end of the process, you will be asked if you want to check the list retrieved to see if the urls are vulnerable.

Wanna check if they are valid zombies? (Y/n)

Also, you will be asked to update the list adding automatically only ‘vulnerable’ web apps.

Wanna update your list (Y/n)

If you reply ‘Y’, your new ‘zombies’ will be appended to the file named: zombies.txt

Examples:

with verbose:

./ufonet -s 'proxy.php?url=' -v
retrieve 15 urls:
./ufonet -s 'proxy.php?url=' --sn 15


Testing botnet

Open ‘zombies.txt’ (or another file) and create a list of possible ‘zombies’.

Urls of the ‘zombies’ should be like this:

http://target.com/check?uri=

After that, launch it:

./ufonet -t zombies.txt

At the end of the process, you will be asked if you want to update the list adding automatically only ‘vulnerable’ web apps.

Wanna update your list (Y/n)

If you reply ‘Y’, your file: zombies.txt will be updated.

Examples:

with verbose:

./ufonet -t zombies.txt -v
with proxy TOR:
./ufonet -t zombies.txt --proxy="http://127.0.0.1:8118"


Inspecting a target
This option is useful to know the best place to attack your target.

It will crawl your objetive to provide you with a URL path to the largest object (size)found in the HTML code.

./ufonet -i http://target.com

Then, you will can drive your ‘zombies’ to reload just there, doing your most effective attack.

./ufonet -a http://target.com -b "https://cdn.server.net/biggest_file_on_target.xxx"


Attacking a target

Enter a target to attack, with the number of rounds that will be attacked:

./ufonet -a http://target.com -r 10

This will attack the target, with the list of ‘zombies’ that your provided on: “zombies.txt”, a number of 10 times for each ‘zombie’. That means, that if you have a list of 1.000 ‘zombies’, the program will launch 1.000 ‘zombies’ x 10 rounds = 10.000 ‘hits’ to the target.

By default, if you don’t put any round, it will apply only 1.

Additionally, you can choose a place to recharge on target’s site. For example, a large image, a big size file or a flash movie. In some scenarios where targets doesn’t use cache systems, this will do the attack more effective.

./ufonet -a http://target.com -b "/images/big_size_image.jpg"

Examples:

with verbose:

./ufonet -a http://target.com -r 10 -v
with proxy TOR:
./ufonet -a http://target.com -r 10 --proxy="http://127.0.0.1:8118"
with a place:
./ufonet -a http://target.com -r 10 -b "/images/big_size_image.jpg"


GUI/Web Interface
You can manage UFONet using a Web interface. The tool has implemented a python web server connected to the core, to provides you a more user friendly experience.

To launch it, use:

./ufonet --gui


This will open a tab on your default browser with all the options of the tool.

Download UfoNet

Read More

NASA: Algo está prestes a acontecer! O grande segredo que eles não querem que você saiba!

A divulgação sobre o que realmente está acontecendo com a NASA e a exploração do espaço aumentou dramaticamente através de provas de elementos fornecidas por pessoas que costumavam trabalhar para a NASA e várias agências governamentais ligadas ao desenvolvimento de tecnologia para a exploração espacial.

Já não precisamos depender de evidências circunstanciais ou testemunhas oculares civis. Agora temos acesso a alguns documentos secretos, imagens de vídeo confidenciais e entrevistas com alguns dos pesquisadores mais respeitados dentro da comunidade da exploração espacial. 

Agora ao contrário de qualquer outro momento da história somos verdadeiramente capazes de entender como os setores de exploração espacial cai na agenda do governo mundial.

Confira o vídeo:

Fonte: Sempre Questione 

 By OffensiveSec

Read More

The Wind - Man In The Middle (MITM) Attack Tool

What is MITM Attack?

A man-in-the-middle (MITM) attack is a form of eavesdropping where communication between two users is monitored and modified by an unauthorized party. Its intercepts a communication between two systems.

For now, it only supports SSL protocol.

• Utilize Scapy to parse packets.
• Utilize Scapy-SSL/TLS to support for parsing/building SSL/TLS in Scapy.

Feature

• SSL Freak Attack

Installation

1) mv ssl_tls.py to ./scapy/layers

2) modify ./scapy/config.py to autoload ssl_tls layer

    config.py::Conf::load_layers 
    375,376c375
    <                    "sebek", "skinny", "smb", "snmp", "tftp", "x509", "bluetooth", "dhcp6", "llmnr", "sctp", "vrrp",
    <                    "ssl_tls", ]
    ---
    >                    "sebek", "skinny", "smb", "snmp", "tftp", "x509", "bluetooth", "dhcp6", "llmnr", "sctp", "vrrp"]

Usage

• redirect traffic to port 8888: iptables -t nat -A PREROUTING -p tcp --dport 443 -j REDIRECT --to-port 8888 Or rdr on xxiface inet proto tcp from xxx.xxx.xxx.xxx/xx to any port = 443 -> 127.0.0.1 port 8888
• edit wind.py to import the right file, for example, add import freak to launch the SSL FREAK attack
• you can write your own module to implement a specific ssl attack, the compulsory funtions you need to supply are those in forward.py
• if man in the middle wants to connect to another server, set use OrinAddr = False, then set ip, port
• set doProcess = True to make the process functions take effect.

    Download The Wind

Read More

Milhões de pessoas não sabem o que usa!

Até parece uma utopia, mas é verdade!

Milhões de pessoas usam medicamentos sem terem a mínima noção do que se trata os componentes das fórmulas, só porque o médico receitou.

Eles(médicos) passam a ser a razão e a consciência de cada paciente(cliente) necessitado de algum remédio para tratar as enfermidades adquiridas por hábitos alimentares errados, destituídos de nutrientes, (assim as células morrem).

Drogas com promessas de curarem as doenças tornaram algo impresso na mente da população mal informada, basta apenas uma dor de cabeça, ''por favor um dor flex'' é a solicitação no balcão da farmácia. Aliviar os sintomas é a conveniência mais agradável de todas.

Alimentação rica em nutrientes, estilo de vida saudável, suplementação de vitaminas e minerais, modulação hormonal bio idêntica e outros cuidados seria a política mais correta para recuperar a saúde perdida.

No entanto muitos ainda têm dúvida a respeito do assunto, porque a ''droga de cada dia'' já faz parte da cultura adquirida pela mídia e manipulada pelo sistema vigente. A sociedade aceita tudo isto como algo bom para a vida.

Mas na verdade tem cheiro de morte prematura e gastos exorbitantes que alimentam as indústrias alimentícias e farmacêuticas. E os médicos? Vão muito bem obrigado! $$$$$

Fonte: Pensadores Contra o Sistema

By OffensiveSec

Read More

LEAVE THE MATRIX

Leave The Matrix

Ecxpandam

"Vou te dizer por que está aqui. Você sabe de algo. Não consegue explicar o quê. Mas você sente. Você sentiu a vida inteira: há algo errado com o mundo. Você não sabe o que, mas há. Como um zunido na sua cabeça te enlouquecendo. Foi esse sentimento que te trouxe até mim. Você sabe do que estou falando? Você deseja saber o que é a Matrix? A Matrix está em todo lugar. À nossa volta. Você pode vê-la quando olha pela janela ou quando liga sua televisão. Você a sente quando vai para o trabalho, quando vai à igreja, quando paga seus impostos. É o mundo que foi colocado diante dos seus olhos para que você não visse a verdade. Você é um escravo. Como todo mundo, você nasceu num cativeiro. Nasceu numa prisão que não consegue sentir ou tocar. Uma prisão para sua mente."

Expect Us

By OffensiveSec

Read More

SCRYPTmail

Goals have been set, and features have been delivered.

We are working very hard on SCRYPTmail. We know private email is not only possible but can also be beautiful and usable. We've delivered excellent features that have made SCRYPTmail a go-to service for end-to-end encrypted email.

By OffensiveSec

To Access SCRYPTmail

Read More

PenBox

PenBox

A Penetration Testing Framework , The Hacker's Repo our hope is in the last version we will have evry script that a hacker needs :)
THIS TOOL IS ONLY FOR EDUCATIONAL PURPOSES ONLY
Requirements

    Python 2
    sudoer

Versions

Version v1.1 :

   º Drupal_Hacking :
   º 1): Drupal Bing Exploiter
   º 2): Get Drupal Websites
   º 3): Drupal Mass Exploiter
   º Privat_Tools :
   º 1) Get all websites
   º 2) Get joomla websites
   º 3) Get wordpress websites
   º 4) Find control panel
   º 5) Find zip files
   º 6) Find upload files
   º 7) Get server users
   º 8) Scan from SQL injection
   º 9) Crawl and scan from SQL injection
   º 10) Scan ports (range of ports)
   º 11) Scan ports (common ports)
   º 12) Get server banner
   º 13) Bypass Cloudflare
   º OS_System :
   º 1) Mac OSX
   º 2) Linux ( root required )
   º 3) Windows ( not available "yet" )
   º Other_tools :
   º jboss-autopwn
   º sqlmap
   º Shellnoob
   º Inurlbr
   º nmap
   º Setoolkit
   º Port Scanning
   º Host To IP
   º Cupp
   º Ncrack
   º Reaver
   º Ssltrip version v1.0 :
   º added some tools
   º fixed some errors
   º optimised menus and submenus

OS

    This Tool Only Works On Linux And OSx

Download PenBox

Read More