Web Hosting – Instalando Apache e WordPress


Cenário

O novo site, foi criado usando o WordPress e a empresa gostaria de receber isso em uma máquina virtual Linux em sua infra-estrutura existente. Com esses requisitos em mente vamos ao vídeo e a leitura técnica.

Fonte e Artigo técnico  completo

leia também:  Ferramentas de monitoramento de redes

Atacando PostgreSQL


O PostgreSQL é um banco de dados que vem com o MacOS X Lion como database padrão. De acordo com a wikipedia a maioria das distribuições Linux têm o PostgreSQL nos pacotes fornecidos. Portanto além das base de dados regulares (Oracle, MySQL, etc), haverá momentos que teremos que avaliar este bancos de dados com algum teste de penetração. Neste post vamos ver como podemos atacar um sistema que contém base de dados PostgreSQL.

Vamos dizer que temos executar um port scan na porta de um servidor e temos que identificar o que está executando um banco de dados PostgreSQL na porta 5432.

Discovery of PostgreSQL Database

Vamos tentar um ataque de força bruta, a fim de descobrir as credenciais fracas que nos permitirão, em seguida, em conectar ao banco de dados. Nós abriremos o Metasploit Framework e vamos usar o scanner postgres_login.

Choosing and configuring the postgres scanner

Este scanner já está configurado para usar as listas de palavras padrão do PostgreSQL do Metasploit Framework que será utilizado nesse caso. Como podemos ver na imagem seguinte conseguimos descobri algumas credenciais válidas após a execução do scanner.

Continuar a ler

Criptografar dados no MySQL


Tempo atrás estava passando um sniffer num cliente meu e peguei alguns dados importantes de uma tabela mysql que foi executado através de uma linha de comando numa estação, no época não dei muita importância , pesquisando no site código fonte um outro assunto que não tem nada a ver  e por consciendência achei a seguinte dica:

A criptografia  de dados no MySQL pode usar a função AES_ENCRYPT() e AES_DECRYPT(), estão disponíveis a partir da versão 4.0.2 .

A vantagem desta função é que você poderá utilizar uma chave privada para encriptar e desencriptar os dados, permitindo a gravação dos dados seguramente e a leitura da mesma forma como foram gravados.

Inserindo um registro na tabela no MySQL com um campo encriptado

INSERT INTO TBL_DADOS(CAMPO1, CAMPO2) VALUES(‘Meu valor não encriptado’, AES_ENCRYPT(‘Meu valor encriptado’, ‘MINHA_CHAVE’);

Onde “MINHA_CHAVE” palavra chave que será utilizada para desencriptar os seus dados.

O resultado de um campo encriptado é um valor binário como por exemplo mž?ôzDF“‘²šaѵÓׯ|fõÎ*-^êäÃ

Para tornar a inserção mais segura, você poderá utilizar uma variável registrada no momento da conexão com o banco de dados:

SELECT @CHAVE_CRIPTOGRAFIA := ‘minha_chave';

E nos seus comandos SQL, utilize a variável normalmente:

INSERT INTO TBL_DADOS(CAMPO1, CAMPO2) VALUES(‘Meu valor não encriptado’, AES_ENCRYPT(‘Meu valor encriptado’, @CHAVE_CRIPTOGRAFIA);

Descriptografar os dados?

Basta utilizar a função inversa AES_DECRYPT passando o campo e a chave que você utilizou para encriptar os dados.

SELECT AES_DECRYPT(CAMPO2, @CHAVE_CRIPTOGRAFIA) FROM TBL_DADOS;