OSSEC HIDS SERVER

OSSEC é um Open Source Intrusion Detection System Host-based que realiza análise de log, arquivo de verificação de integridade, monitorização de políticas, detecção de rootkit, alertas em tempo real e resposta ativa.

Ele roda na maioria dos sistemas operacionais, incluindo Linux, MacOS, Solaris, HP -UX, AIX e Windows.

Confira características ossec e como ele funciona para mais informações sobre como OSSEC pode ajudá-lo a resolver seus problemas de segurança baseados em host.


Guia de Instalação em sistemas Debian.


Para instalar com o apt-get faça o seguinte.

1º Instale apt-get cheve para o repositório:


# apt-key adv --fetch-keys http://ossec.wazuh.com/repos/apt/conf/ossec-key.gpg.key

2º Adicione o repositório para Debian (Distribuições Disponíveis são Sid, Jessie e Wheezy):

# echo ‘deb http://ossec.wazuh.com/repos/apt/debian wheezy main’ >> /etc/apt/sources.list

Ou adicione o repositório para ubuntu (Distribuições Disponíveis, Trusty e Utopic):

# echo ‘deb http://ossec.wazuh.com/repos/apt/ubuntu precise main’ >> /etc/apt/sources.list

3º Faça o update do repositório:

# apt-get update

4º Instalar o OSSEC HIDS Server/Manager:

# apt-get install ossec-hids

Ou instalar OSSEC HIDS agente:

# apt-get install ossec-hids-agent



Chave PGP

Antes de instalar qualquer pacote, recomendamos que você verifique-o usando a  chave PGP. Siga estas duas etapas, se você não está acostumado a usar o gpg. Você primeiro precisa importar a chave pública:

ossec-test# wget --user-agent=ossec http://www.ossec.net/files/OSSEC-PGP-KEY.asc
ossec-test# gpg --import OSSEC-PGP-KEY.asc


E, em seguida, verificar cada arquivo contra a sua assinatura:

ossec-test# gpg --verify file.sig file

Você deve obter o seguinte resultado:


gpg: Signature made Tue 19 Jul 2011 03:13:58 PM BRT using RSA key ID A3901351
gpg: Good signature from “Daniel B. Cid ”
Primary key fingerprint: 6F11 9E06 487A AF17 C84C E48A 456B 17CF A390 1351


Para fazer o download manuel | OSSEC HIDS

Para quem quiser se aprofundar mais recomendo fazer os cursos  online.

Offensive Sec

Read More

Hacker Dublado Online 2015

Sinopse e detalhes:

Passado no mundo do cibercrime, Hacker conta a história de um ex-presidiário (Chris Hemsworth) e seus parceiros, envolvidos em uma caçada a uma rede de cibercriminosos por Chicado, Los Angeles, Hong Kong e Jacarta.

Trailer Legendado:

Assistir Hacker Dublado Online | Hacker 2015


Offensive Sec

Read More

Distributed Networks: Intelligence, Security, and Applications

Descrição do livro:

Para muitos civis, segurança e aplicações militares, distribuídos e coordenação em rede oferece uma alternativa mais promissora para comando e controle centralizados em termos de escalabilidade, flexibilidade e robustez. Ele também apresenta seus próprios desafios. Redes Distribuídas: Inteligência, Segurança e Aplicações reúne pesquisas científicas em inteligência distribuída da rede, segurança e novas aplicações. O livro apresenta as tendências recentes e avanços na teoria e aplicações de inteligência de rede e ajuda a entender como incorporá-los com sucesso em sistemas e serviços distribuídos.

Com contribuições pelos principais estudiosos e especialistas de todo o mundo, esta coleção abrange:

Abordagens para a inteligência de rede distribuída
Modelos distribuídos para empresas distribuídas, incluindo previsão de desempenho e modelos de mensuração.
Aplicações de segurança para empresas distribuídas, incluindo a abordagem de intrusão e peer-to-peer de detecção de tráfego.
Cenários futuros de rede sem fio, incluindo o uso de sensores de software em vez de sensores de hardware.
Emergentes aplicações empresariais e tendências, como o padrão smartOR e conceitos inovadores para a interação homem-máquina na sala de cirurgia.
Vários capítulos usar um estilo tutorial para enfatizar o processo de desenvolvimento por trás de sistemas em rede distribuídos complexos e serviços, que destaca as dificuldades de engenharia de tais sistemas de conhecimento. Investigando novos conceitos, teorias e tecnologias avançadas, este livro oferece inspiração para futuras pesquisas e desenvolvimento em computação distribuída e em rede, especialmente a relacionada com as soluções de segurança para ambientes distribuídos.

Download PDF | Distributed Networks

Offensive Sec

Read More

Tor Anonimato

Tor é um pacote de ferramentas para organizações e pessoas que desejam mais segurança na internet. Usando-o, o tráfego de dados gerado por mensageiros instantâneos, navegadores, SSH e outros aplicativos que usam o protocolo TCP se torna anônimo.

O programa funciona a partir de um grande conjunto de servidores, mantidos por usuários para manter a privacidade durante a navegação, bem como eliminar a censura de conteúdos.O Tor também fornece uma plataforma na qual os desenvolvedores podem construir novos aplicativos baseados no anonimato, segurança e privacidade.

Imagem Ilustrativa:

Como funciona


O tráfego é mais seguro ao usar o Tor, pois as comunicações são ligadas através de uma rede distribuída de servidores, chamados roteadores onion (Onion Router), um projeto que visa a proteção e o direito do usuário de permanecer anônimo na internet.

Em vez de direcionar a rota da fonte para o destino, os pacotes de dados da rede Tor assumem um caminho aleatório através de vários servidores que cobrem os traços para que nenhum observador inoportuno saiba de onde vieram e para onde vão. O propósito dessa tecnologia é proteger os usuários da internet contra a "análise de tráfego", uma forma de monitoramento de rede que ameaça o anonimato e a privacidade, atividades comerciais confidenciais e relacionamentos, além da segurança de Estado.

Imagem Ilustrativa:

Interface gráfica e configurações

A interface gráfica do Tor chama-se Vidalia. Ela é instalada automaticamente e permite que o usuário acesse as configurações do aplicativo com facilidade.

Além disso, um complemento para o navegador Firefox permite habilitar/desabilitar a utilização do Tor durante a navegação; trata-se do Tor Button, que é gratuito e está incluído na instalação.

Análise de tráfego

A análise de tráfego — também conhecida por traffic shaping — é usada diariamente por corporações, governos e indivíduos que desejam manter um banco de dados do que fazem pessoas e organizações na internet. Em vez de procurar o teor das comunicações, a análise de tráfego rastreia de onde vêm e para onde vão os seus dados, assim como quando foram enviados e a quantidade.

Por exemplo, companhias usam a análise de tráfego para armazenar um registro de que páginas da internet você visitou para construir um perfil dos seus interesses. Vamos supor que uma indústria farmacêutica use essa análise ao pesquisar um nicho de mercado, monitorando o website do concorrente para saber quais produtos interessam a você. Uma lista de patentes pode ser consultada, rastreando todas as buscas feitas.

Imagem Ilustrativa:

Uma das grandes vantagens é que o Tor dificulta a análise de tráfego ao evitar o rastreamento de dados online, permitindo que você decida se deseja se identificar ou não ao se comunicar. A segurança é aperfeiçoada enquanto mais pessoas se voluntariam a executar servidores. Parte do objetivo do projeto Tor é fazer um experimento com o público, ensinando as melhores saídas para obter privacidade online.

Download | Tor Browser

Obs. Mesmo com o uso da rede Tor você nunca estará  100% anonimo lembre-se sempre disso.

Offensive Sec

Read More

Hacking Ebook's Download PDF

Segue para download ótimos Ebook's para quem curte a área de SegInfo, Forense e Hacking em geral.



Ebook's Hacking PDF Download


Offensive Sec

Read More

DFF – Digital Forensics Framework

O DFF – Digital Forensics Framework- é uma ferramenta open source de análise forense disponível para os sistemas Windows e Linux e dentre suas características estão:

Preserva cadeia de custódia
Software de Bloqueio, Criptografia

Acesso a dispositivos Locais e Remotos
Discos, Dispositivos Removíveis, Drivers Remotos

Leitura de arquivos nos formatos
Raw, Encase EWF, AFF 3 e etc…

Reconstrução de Disco de Máquinas Virtuais
Compatível com VmWare (VMDK)

Sistemas Windows e Linux
Regedit, Mailboxes, NTFS, EXTFS 2/3/4, FAT 12/16/32

Busca por (meta) data
Expressões Reguláres, Dicionários, Busca, Tags, Time-line

Recuperação de Dados
Arquivos, Diretórios, Espaços não-alocados

Memória Volátil
Processos Arquivos, Extração Binária, Conexões de Rede

Site Oficial | DFF Oficial

Download | DFF Download

Offensive Sec

Read More

BETTERCAP – Man In The Middle TOOL

A ferramenta bettercap foi desenvolvida em Ruby pelo programador italiano Simone “evilsocket” Margaritelli, é uma ferramenta que realiza o ataque MITM com rapidez e de forma bem amigável.

Vamos começar passo a passo para fazer download e configuração da tool.

1º Fazendo download dos pacotes.

root@kali:/#apt-get install ruby-dev libpcap-dev

Imagem Ilustrativa:

2º Agora vamos instalar a ferramenta.

root@kali:/# gem install bettercap

Imagem Ilustrativa:

3º Para obter ajuda com a tool digite o seguinte comando no terminal.

root@kali:/# bettercap -help

Imagem Ilustrativa:

4º Agora vamos executar essa belezinha:

root@kali:/# bettercap -X    (Obs. X MAIÚSCULO)

Imagem Ilustrativa:

5º Capturando as Informações.

Imagem Ilustrativa:

Desenvolvedor: Simone Margaritello | Twitter | GitHub

WebSite: Bettercap

Offensive Sec

Read More

Engenharia reversa

Read More

Hacking Videos

Read More