Nmap Tutorial

Apresentar-se ao processo de varredura de portas com este Nmap Tutorial. Se você não estiver familiarizado com o Nmap, Linux, Ubuntu ou mesmo de redes, com um conhecimento básico de rede (endereços IP e portas de serviço), você vai aprender a executar um scanner de porta. Nmap é mais eficaz e extensível do mundo scanner de porta . Então vamos começar.

É realmente fácil de começar em um Ubuntu Linux sistema, então porque não tentar. A última versão 12.04 acaba de ser lançado.

As etapas neste guia são para um sistema baseado em Ubuntu Linux, mas poderá ser aplicado a pequenas alterações para outros sabores de Linux, como Fedora / Centos ou mesmo um Mac, se você é um dos iPeople.

Se você não estiver usando um sistema baseado em Linux como seu sistema operacional principal, você provavelmente vai achar que é o mais conveniente e simples para o fogo até uma instalação do Ubuntu Linux em uma máquina virtual. Você pode, então, fazer a instalação, brincar com Linux e quebrar as coisas, sem afetar seu sistema base. Se você estiver interessado em fazer a varredura remota como a fornecida por hackertarget.com você pode obter um VPS barato baseado Ubuntu a partir de uma das centenas de fornecedores, pagando algo entre US $ 10 por mês para US $ 100 ou mais. Linode é ótimo para isso, proporcionando alta qualidade e boas especificações para o preço.

Passo 1: Instalação Virtualbox

Virtualbox é um gerenciador de máquina virtual livre e fácil de usar, você pode, claro, usar o VMware ou Parallels, mas vamos começar com o Virtualbox.

Sugiro selecionar bridged network para o seu adaptador - isto dará sua máquina virtual de um endereço IP em sua rede local e, em seguida, quando você está jogando com o Nmap pode digitalizar sua máquina virtual local sobre um sistema operacional de base IP e em outro IP e, em seguida, outros dispositivos em sua rede local. Digitalização é divertido, basta ter em mente que ela também é intrusiva para que apenas os sistemas de varredura que você possui / operar ou ter permissão para digitalizar.

Passo 2: Instalação do Ubuntu

Baixe a ultima iso Ubuntu a partir www.ubuntu.com , selecione o ISO como a mídia de inicialização para seu convidado e iniciar a máquina virtual. Selecione a opção de instalar o Ubuntu e será instalado no disco rígido virtual na máquina.

Passo 3: Instalação Nmap da fonte

O Ubuntu vem com o nmap na biblioteca ou repositórios de software, no entanto, isso não é o que queremos. Na maioria dos casos, sugiro ficar com o software a partir do Centro de Software, mas neste caso há muitos benefícios que você terá de executar a última versão do nmap.

Na página de download http://nmap.org/download.html você verá a versão bzip2 (você pode obter o estábulo ou desenvolvimento).

Nós vamos estar andando na borda para pegar a última versão de desenvolvimento, iniciar um (terminal tipo no menu do Ubuntu e ele vai mostrar como opção) terminal:

  wget http://nmap.org/dist/nmap-5.61TEST5.tar.bz2 

Acesso à Internet Esperemos que a partir de sua máquina virtual está funcionando, se é que em breve terá o mais recente em seu diretório home.

Agora, para instalá-lo. É fácil, descompactá-lo, configurá-lo, torná-lo, e fazer instalá-lo. Este é o processo geral para a compilação de um pacote fonte no Linux.

Pode ser necessário instalar o g+ + para compilar de modo a verificar que temos.

  sudo apt-get install g+ + 

Agora descompacte e configurar. Edifício de fonte geralmente não é recomendado a menos que você tenha uma necessidade específica (atualizações são mais difíceis de gerenciar se você não usar um gerenciador de pacotes).

  tar jxvf nmap-5.61TEST5.tar.bz2
 cd nmap-5.61TEST5 /
 . / Configure
 make
 make install 

Executando o simples commmand nmap deve mostrar as opções de linha de comando.

  testuser @ ubuntu8 :/ ~ $ nmap

Aprenda a usar o nmap

O nmap é uma poderosa ferramenta para escanear computadores procurando por portas tcp ou udp abertas. Por exemplo, se você tem um servidor web funcionando em um computador, há grandes chances da porta tcp 80 estar aberta. Se você tem um servidor ftp funcionando em um computador, muito provavelmente a porta 21 estará aberta.

O nmap faz esta varredura para você. Dependendo das portas que você descobre que estão abertas, você pode deduzir o sistema operacional do computador. Caso as portas 135, 139 e 445 estejam abertas, provavelmente se trata de Windows. Se as portas abertas são 22, 111 ou 2049 se trata de um Unix.

Utilização:

O uso mais simples do nmap para escanear as portas tcp de um computador:

nmap 192.168.0.222

O resultado deste comando, caso o computador seja um Windows 2000, é:

Starting Nmap 4.53 ( http://insecure.org ) at 2008-05-03 10:05 GMT+3 Interesting ports on 192.168.0.222: Not shown: 1711 closed ports PORT STATE SERVICE135/tcp open msrpc 139/tcp open netbios-ssn 445/tcp open microsoft-ds MAC Address: 08:00:27:02:DF:C7 (Cadmus Computer Systems) Nmap done: 1 IP address (1 host up) scanned in 2.524 seconds

O resultado deste comando, caso o computador seja um Linux é:

Starting Nmap 4.53 ( http://insecure.org ) at 2008-05-03 10:06 GMT+3 Interesting ports on 192.168.0.222: Not shown: 1711 closed ports PORT STATE SERVICE 22/tcpopen ssh 111/tcp open rpcbind 2049/tcp open nfs Nmap done: 1 IP address (1 host up) scanned in 0.135 seconds

Caso você queira escanear as portas UDP abertas, o comando deverá ser:

nmap 192.168.0.222 -sU

E o resultado será:

Starting Nmap 4.53 ( http://insecure.org ) at 2008-05-03 10:11 GMT+3 Interesting ports on 192.168.0.60: Not shown: 1480 closed ports PORT STATE SERVICE137/udp open|filtered netbios-ns 138/udp open|filtered netbios-dgm 259/udpopen|filtered firewall1-rdp 445/udp open|filtered microsoft-ds 500/udp open|filtered isakmp 1030/udp open|filtered iad1 1031/udp open|filtered iad2 4500/udpopen|filtered sae-urn MAC Address: 08:00:27:02:DF:C7 (Cadmus Computer Systems) Nmap done: 1 IP address (1 host up) scanned in 3.817 seconds

Existem muitas outras opções disponíveis que podem ser exploradas, digitando-se nmap sem parâmetros.

Fontes: Imasters e hackertarget

Ocultar usuário administrador da tela de logon

WINDOWS  XP
Muita gente me pergunta se é possível ocultar usuários na tela de logon do Windows, isso é possível através de pequenos passos.

1º – Clique em iniciar e depois em executar 

2º – Digite regedit e siga este caminho
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\SpecialAccounts\UserList

3º-  Procure o usuário desejado a sua direita  (ex: Administrador), clique duas vezes  e coloque o valor 0 (zero) para ocultar caso queira exibir o usuário coloque o valor  1

Obs:

WINDOWS 7
Caso não esteja aparecendo o usuário a direita, crie um valor REG_DWORD clicando com o botão direito,coloque  o nome do usuário que deseja ocultar na tela de boas vindas.

No menu iniciar -> Em iniciar pesquisa digite -> netplwiz
ou
Tecla do Windows + R -> netplwiz

Desmarque a opção “Usuários devem entrar um nome e senha para usar este computador".

Coloque seu usuário e senha, e confirme sua senha. 

Qual é a diferença entre "tamanho" e "tamanho em disco" de um arquivo?

O sistema de arquivos usados por uma unidade de armazenamento pode desperdiçar espaço se seus clusters forem grandes demais. Entenda a forma como os arquivos são "medidos" e aproveite melhor seu HD.

As variações dependem da extensão e do tipo de sistema de arquivos. (Fonte da imagem: Reprodução/Tecmundo)

Encontre um arquivo qualquer em seu computador. Clique sobre ele com o botão direito do mouse, acesse a opção “Propriedades” e verifique os campos “Tamanho” e “Tamanho em disco”. Se a extensão selecionada não estiver corrompida, é bastante provável que uma diferença entre ambos tamanhos salte logo aos seus olhos. Mas por que isso acontece?

Grosso modo, “tamanho em disco” é justamente o espaço ocupado por um arquivo em uma unidade de armazenamento qualquer (seja ela um cartão de memória ou um HD). O “Tamanho” significa precisamente a extensão de um dado — mas essa explicação deixa pouca coisa clara, não é? Então que tal pensarmos em uma metáfora?

Cluster e gaveta de joias

Para que possamos entender as diferenças entre as variações de tamanho, comparar um HD a qualquer outra unidade de armazenamento não parece ser algo tão absurdo, certo? Pois então imagine uma gaveta de joias.

Cada divisão representa um cluster; a gaveta toda seria o HD. (Fonte da imagem: Reprodução/Segatto)

Agora, inclua em seu vocabulário o termo “Cluster”, que pode ser entendido como a parcela determinada de armazenamento de um HD que pode ser acessada por um sistema operacional – confira essa definição traduzida sob a forma de uma simples comparação com a gaveta de joias:

·         Unidade de armazenamento (HD) = gaveta de joias

·         Cluster = compartimentos internos da gaveta de joias

Entendida essa comparação, é hora então de esmiuçarmos cada um dos termos para entendermos de uma vez o porquê das diferenças entre o “tamanho em disco” e “tamanho” dos arquivos. Sendo assim, coloque sua imaginação novamente para trabalhar e pense neste exemplo:

Não misture as joias!

Suponhamos que sua mãe odeie misturar seus preciosos conjuntos de joias. O que fazer então quando colares, anéis e brincos de um mesmo estilo não cabem todos em uma ou em duas das repartições da gaveta? “Coloque o anel e o brinco faltantes em uma terceira repartição!”, sua mãe diria – e nada mais poderia ser colocado junto com essas joias, pois os brilhantes não podem ocupar o mesmo espaço de conjuntos diferentes.

Não deixe sua mãe irritada. Não misture os conjuntos de joias. (Fonte da imagem: Reprodução/Babble)

“O que esse bizarro exemplo tem a ver com as capacidades de armazenamento de um HD?”, alguém pode naturalmente pensar. Mas tente enxergar o exemplo da mãe maníaca por separações aplicado ao armazenamento de dados de seu HD. Veja:

Cada arquivo em seu Cluster!

Pense que um arquivo de 21 KB precisa ser armazenado em seu HD (assim como um dos conjuntos de brilhantes de sua mãe, em nossa metáfora). O “tamanho” dele é, por óbvio, 21 KB (esse será precisamente o valor acusado em “tamanho” pelo sistema se você acessar as propriedades do arquivo, inclusive). Mas cada cluster possui apenas 4 KB (sistema FAT 32) de espaço livre (como se fossem as dimensões de cada compartimento da gaveta de joias). Quantos clusters de 4 KB seriam ocupados por um arquivo de 21K?

Clusters podem ser ocupados parcialmente, desperdiçando espaço. (Fonte da imagem: Reprodução/FCShop)

Faça as contas: 6 clusters de 4 KB, quando multiplicados, resultam em 24 KB, certo? Significa que seu arquivo de 21 KB ocuparia um “tamanho em disco” de 24 KB, pois são necessários 6 clusters de 4 KB para armazená-lo. E sim: 3 KB ainda ficariam sobrando neste sexto cluster. Assim como sua mãe odeia misturar conjuntos de joias, seu sistema operacional também se nega a ocupar mais de um cluster (repartição da gaveta de joias) com dados de arquivos diferentes. Neste exemplo, seu Windows exibiria as seguintes informações em “Propriedades” do arquivo:

·         “Tamanho”: 21 KB

·         “Tamanho em disco”: 24 KB

Mas e se sua mãe decidir reformar as gavetas e alterar as dimensões de cada uma das repartições? Saiba que é possível ajustar também a capacidade de armazenamento de cada cluster e que o sistema de arquivos varia de unidade para unidade.

Sistema de arquivos

O tamanho (capacidade de armazenamento) de cada cluster varia de acordo com o sistema de arquivos – opção esta que pode ser selecionada durante a formatação de um cartão de memória, pendrive ou HD. Acompanhe o esquema a seguir, que lista os sistemas de arquivo e suas respectivas capacidades:

·         FAT 16: suporta até 32 KB por cluster

·         FAT 32: suporta somente 4 KB (sistema mencionado pelo exemplo anterior) por cluster

·         NFTS: cada cluster possui de 512 bytes a 4 KB

Otimize suas formatações a partir dessa rápida explicação. (Fonte da imagem: Reprodução/Baixaki)

Assim, fica claro que, quanto menor o tamanho de cada cluster, menos espaço é desperdiçado por um HD, “já que, mesmo com apenas 1 byte de tamanho, qualquer arquivo ocuparia um cluster inteiro”, conforme comenta Carlos Morimoto, especialista do site Hardware.

Fonte: Tecmundo

Baixar Vídeos do Youtube sem Programas

KeepVid é um ferramenta online que permite realizar, de maneira simples, o downloads de vídeos que estejam na internet.

O serviço funciona através de uma página, onde é possível realizar buscas sobre as fontes do vídeo desejado em sites como Vimeo, YouTube, Google Vídeo, DailyMotion, etc. Há opções para realizar o download em diferentes tipos de resolução e formatos de arquivos.

Além dessa praticidade para baixar vídeos, este site ainda conta com um atalho torna ainda mais fácil e rápido o processo de download.

Como funciona

Funcionando como uma espécie de aplicativo online, o KeepVid permite que os usuários façam o download de vídeos em diversos canais de compartilhamento da internet, com opções de resolução e cópias em arquivos no formato 3GP, FLV, MP4, WEBM e MP3.O serviço funciona utilizando a linguagem Java.

É necessário que você escreva o nome do vídeo que deseja buscar ou copie e cole a URL com o endereço do vídeo na lacuna, localizada na parte superior da interface. Feito isso, o site mostrará os links com os resultados do vídeo procurado, ou miniaturas, informando o endereço e o nome do vídeo que buscou.

Você pode escolher e clicar diretamente sobre uma das opções de tamanho da resolução e tipo de arquivo, mostradas logo abaixo das informações do vídeo encontrado. Depois, basta selecionar o que deseja e pressionar o botão “Download”.

O KeepVid também oferece um atalho que torna ainda mais prático o download. Para que ele fique disponível é preciso arrastar uma pequena aba chamada “KEEPVID Bookmarklet”, localizada na parte superior do site, para a sua barra de ferramentas.

Um pequeno botão chamado “Keep it!” aparecerá em sua barra de favoritos, e sempre que você estiver assistindo um vídeo e desejar baixa-lo, basta aperta esta nova opção para que uma janela, com a página do serviço online já com as opções de download disponíveis, seja  aberta.

Acesse Keepvid e faça e download de vídeos da web!

Prós                                 Contras

• Longa lista de sites suportados
• Baixa vídeos em diversos formatos
• Permite a escolha da resolução do vídeo
• Pode baixar um arquivo MP3 com a trilha do vídeo
• 
  
• Fonte: techtudo

• Depende de JAVA para funcionar
• Não conta com um player integrado
• Poderia exibir todas as resoluções do YouTube

Impedir do usuário clicar com o botão direito do mouse no site

<body oncontextmenu="return false">

Se ainda são criados atalhos, podemos considerar que o "malware" 
ainda está ativo. Baixe uma uma versão Kaspersky (demo se for o caso) e 
efetue a desinfecção da máquina. 
Em seguida, siga os seguintes passos para restabelecer a normalidade do micro:

1. Iniciar -> Executar -> regsvr32 /i shell32.dll (vai reinstalar o shell32 e refazer as entradas do registro do windows "registry");
2. Reiniciar a máquina;
3. Painel de controle -> Opções de pasta -> Exibir pastas ocultas.
 
Ainda não resolveu?
 
4. Iniciar -> Executar -> CMD
5. attrib *.* -r -h -s -a /d /s 

Cuidado com o que você armazena no Skydrive

Muito cuidado com o que você envia e armazena no Skydrive, o drive virtual da Microsoft. Ao contrário do que muita gente pode pensar, ele não é um serviço exatamente livre, e é monitorado para não receber conteúdo ofensivo.

Arquivos enviados para o Skydrive podem bloquear a conta Microsoft

O usuário holandês â€˜WingsOfFury’ chegou a enviar 9GB de arquivos para o seu Skydrive, como backup, e acabou tendo sua conta Windows Live suspensa por completo. Ou seja, todo o acesso do Hotmail (ou Outlook.com), possibilidade de compra de aplicativos e até conta da Xbox Live foram bloqueadas.

Quando ele entrou em contato com a Microsoft, recebeu o aviso de que uma das pastas que ele enviou para o Skydrive tinha conteúdo impróprio e fora das regras do serviço. E a pasta era privada, e não pública. Mesmo assim, caso o conteúdo seja impróprio, pode causar sérios problemas na conta.

Como a Microsoft têm mostrado resultados positivos na popularidade do Skydrive, Windows Pohne e Windows 8, é bom ficar atento às suas regras.

Para manter a “saúde” da sua conta, é bom ler o código de conduta do Skydrive (e Windows Live), que está no site oficial do Windows. Você pode acessar a lista aqui (em inglês).

Em suma, são aqueles arquivos que a gente já sabe. É proibido enviar imagens de nudez, tanto real quanto em forma de desenhos, mangá, hentai. Qualquer foto que expresse ofensas, como racismo, homofobia, violência gratuita, obscenidades. Documentos que invada a privacidade de alguém, que sejam protegidos por lei, conteúdo pirata, que difama, intimida as pessoas. Spam, correntes e esquemas para ganhar dinheiro também entram na lista.

É bom ficar atento para evitar esse tipo de conteúdo e consequentemente a perda da conta.

Fonte: Baboo