vulnerability posts marcados

Shellshock bash – Script para corrigir de forma automática o seu Slackware Linux

atualizado o script para os novos patches: 29/09/14

Se você já executou o seguinte teste no terminal de seu Slackware:

exemplo de teste do shellshock - equipamento vulnerável

exemplo de teste do shellshock – equipamento vulnerável

e apareceu a palavra vulnerável, isso significa que seu bash precisa ser atualizado. Então que tal corrigir o problema executando uma simples linha de comando? Gostou da idéia ? então vamos lá, como root execute o seguinte:

Ler mais ...

Corrija seu Slackware Linux da Vulnerabilidade Shellshock no BASH

Na última quarta-feira, dia 24 de setembro, foi divulgada uma falha grave no Bash, o interpretador de comandos bastante usado em sistemas operacionais baseados em Unix.

Segundo especialistas em segurança, esta vulnerabilidade é tão perigosa quanto a do Heartbleed, que afetou milhões de sites na internet e provavelmente foi usada pela NSA para espionar usuários.

O Bash é o shell padrão em muitos sistemas operacionais baseados em Unix,  isso inclui distribuições Linux,  OS X e outros equipamentos.

Para fazer um teste e descobrir se a máquina é afetada, basta rodar o seguinte comando no terminal:

Ler mais ...

Instalando Nessus no Backtrack 5 R1

Nessus é um dos melhores scanners de vulnerabilidades e pode ser encontrado tanto na versão comercial quanto na versão doméstica, que é grátis. Além do Nessus temos também o OpenVAS e Nexpose que também são ótimos scanners de vulnerabilidades que abordaremos em breve.

A instalação do Nessus no Backtrack 5 R1 pode ser feita de duas maneiras, a primeira é baixar uma cópia do Nessus diretamente do site oficial,  mas a maneira mais fácil é usando o terminal através do apt-get.
# apt-get install nessus

Logo após obter o Nessus no nosso Backtrack R1 precisamos adicionar um usuário, você pode adicionar múltiplos usuários.
Para adicionar seu primeiro usuário digite:
# /opt/nessus/sbin/nessus-adduser

* Digite o login que deseja usar
* digite sua senha ( duas vezes)
* digite...

Ler mais ...