Reaver – um brute-force contra WPS

por David Sopas em 12 de Janeiro de 2012 em Ferramentas com 2 Comentários
Reaver - um brute-force contra WPS

Pentesters, ou simplesmente utilizadores que queiram apenas testar a fragilidade da vossa rede Wifi, está disponível uma ferramenta que permite fazer um ataque força bruta aos Wifi Protected Setup (WPS). O Reaver foi implementado para testar a falha descrita por Stefan Viehbock no CERT, onde uma falha na autenticação do standard WPS permite recuperar o PIN e por sua vez aceder à rede Wifi.
De referir também que não existe qualquer limite de tentativas, o que deixa uma grande margem de manobra para lançar ataques de força bruta.
Como maioria dos routers mais recentes têm o WPS activo por default, esta situação deve atingir um grande número de equipamentos*.

E é aqui que entra o Reaver
Segundo o site oficial, o Reaver consegue recuperar a password numa média de 4 a 10 horas, dependendo do AP (Access Point).

Para complementar este artigo, deixo aqui um link para o Lifehacker com mais informação sobre o Reaver.

* Até à data os fabricantes não lançaram qualquer tipo de correção.

2011 foi um ano de scams no Facebook

por David Sopas em 9 de Janeiro de 2012 em Artigos com 0 comentários
2011 foi um ano de scams no Facebook

Baseado apenas na minha análise pessoal, o ano de 2011 foi um ano de imensos ataques aos utilizadores do Facebook. Sinónimo também do crescimento desta rede social na web.
Desde ataques clickjacking (ou likejacking), engenharia social, brute-force, etc… tudo foi utilizado para angariar contas ou propagar malware pela rede social de Mark Zuckerberg.

Claro que 99% destes ataques poderiam ser evitados, não fosse a falta de atenção (ou falta de formação), da maioria dos utilizadores afectados. Ofertas milionárias, vídeos escandalosos de celebridades, gajas boas… tudo serve para o clique inocente dos curiosos.

Comprovando esta análise, no projecto WebSegura.net, em 2011, os artigos mais vistos foram:

- FRAUDE – FREEAPPFACEBOOK.COM – QUEM VISITA PERFIL E MUDAR COR DO FACEBOOK
- CUIDADO COM AS IDENTIFICAÇÕES EM ÁLBUNS NO FACEBOOK

Na minha perspectiva, este tipo de ataques têm tendencia para aumentar e, enquanto não forem estabelecidas políticas de segurança e privacidade rígidas no Facebook, estes vão ser sempre uma pedra no sapato para muitos utilizadores.

Manual de bolso dos Anonymous

por David Sopas em 2 de Janeiro de 2012 em Artigos com 0 comentários
Manual de bolso dos Anonymous

Um manual de formato online intitulado de The OpNewblood Super Secret Security Handbook já anda pela web nestes últimos meses mas nunca tive a oportunidade de o ler.

Público alvo deste manual? Todos os adolescente, e não só, que querem seguir as actividades dos Anonymous e respectivas ramificações.

De facto, este manual explica passo-a-passo como utilizar o Tor, i2p, máquinas virtuais, entre outros… basicamente um manual para ser anónimo.

Maioria da teórica é deixada de lado ou seja, é basicamente instalar istocolocar isto… e clicar nisto.
Inclui mesmo uma secção de comandos básicos de IRC para os que desconheciam tal protocolo.

Ao longo do manual, existe alternativas para vários sistema operativos (Windows, Mac, Linux) mas no geral são ferramentas gratuitas e muitas delas utilizadas por profissionais da área de segurança informática em testes de intrusão ou para análises de conteúdo malicioso.

Embora seja um manual, segundo os autores, de defesa e protecção, este também contém conteúdo e referências a material que ensina a lançar ataques e assim participar nas operações deste género de grupos.

Pessoalmente publiquei esta referência porque acho importante seguir e analisar um pouco mais o modus operandi dos Anonymous.

Feliz Natal e um próspero ano de 2012

por David Sopas em 21 de Dezembro de 2011 em Artigos, Blogue com 1 Comentário
Bom Ntal e próspero ano novo

Votos de um Bom Natal e próspero ano novo para todos os amigos do WebSegura.net.

Esta época também é marcada pelo aniversário deste projecto. Faz, no próximo dia 29 de Dezembro, 2 anos de existência. Sem dúvida, um ano de crescimento. Obteve mais 70.000 visitas e, consequentemente, aumentou o número de seguidores no Twitter (693) e no Facebook (2040).

A titulo de curiosidade, a palavra mais pesquisada para entrar no WebSegura.net foi lulz security e o artigo mais visitado foi Fraude – FreeAppFacebook.com – Quem visita perfil e mudar cor do Facebook.

Contudo, mais importante que qualquer estatística, é o feedback positivo que recebo de utilizadores que encontraram ajuda neste projecto.
Fica aqui o meu agradecimento a todos que nos seguem e aos que promovem a segurança web em português.

Obrigado!

Fraude – AVISO! Policia de Seguranca Publica

por David Sopas em 17 de Dezembro de 2011 em Artigos com 51 Comentários
AVISO! Policia de Seguranca Publica

Este email fraudulento já anda a circular pelas caixas correio algum tempo e como o número de contactos sobre este assunto é muito, fica aqui no WebSegura.net o alerta.

O remetente ragabesh@terra.com.br, como devem saber (ou deviam saber) não é nenhuma entidade representativa da PSP.

Se o utilizador clicar no link que acompanha este email, vai abrir a página e-sopoong.com, provavelmente comprometida para o efeito, e ser apresentado com uma nova janela para fazer o download de… malware (Processo_1769.exe). Se o utilizador não clicar, a página maliciosa automaticamente requisita o pedido de download.

Submeti a amostra para as sandboxes públicas, que podem consultar:

O malware é detectado, segundo o VirusTotal, numa taxa de 53,5% de sucesso pelos antivírus.

Se por algum motivo instalou este software malicioso, é altamente recomendando instalar software de remoção de malware, como por exemplo o Malwarebytes.

← Mais antigos
Mais recentes →