https://pr0teus.blog.br/ Recent content on Pr0teus Hugo -- gohugo.io en-us © Copyleft notice Mon, 24 Jun 2024 20:59:28 -0300 https://pr0teus.blog.br/post/threatintel-tradecrafts/ Mon, 24 Jun 2024 20:59:28 -0300 https://pr0teus.blog.br/post/threatintel-tradecrafts/ Na comunidade de inteligência e contra, definimos tradecraft como toda e qualquer técnica, tecnologia ou procedimento que ajuda na atividade de inteligência. É comum que cada corpo de inteligência tenham dezenas/centenas de tradecrafts que são ensinadas durante a fase de treinamento de um agente. Um exemplo conhecido é o chamado Dead Drop que é basicamante uma forma de trocar informações entre o espião e os eu handler(agente) de forma que ambos não sejam vistos/pegos no mesmo lugar. https://pr0teus.blog.br/about/ Fri, 19 Apr 2019 21:37:58 +0530 https://pr0teus.blog.br/about/ Meu nome é Felipe Espósito, mas também sou conhecido como Pr0teus, dentro e fora da Internet. E, ao contrário do que muitos pensam não trabalho da Proteus security (www.proteus.com.br). A escolha do meu apelido, veio de um livro, lido nos primórdios(2002) chamado: “A semente do Diabo” o livro descreve um supercomputador (Proteus IV) constituído de liga de metal amorfa, que toma consciência de seus atos. Não vou entrar em mais detalhes, quem se interessar pode encontrar o livro na internet e ler. https://pr0teus.blog.br/post/analisando-ameacas-mitre-attck/ Mon, 19 Nov 2018 17:57:56 -0300 https://pr0teus.blog.br/post/analisando-ameacas-mitre-attck/ Visualização da informação(infoviz) é uma das melhores formas que temos para resumir informação. Pense da seguinte forma, imagine a seguinte tabela(1) com data e horário de login e logoff de alguns usuários, por mais que a informação esteja lá, extrair, entender se torna uma tarefa complicada, necessitando de uma carga cognitiva maior. Tabelas com horários de login e logoff Agora, compare com a figura. Rapidamente você é capaz de determinar: Eventos de Login/Logoff a cada 10 minutos. https://pr0teus.blog.br/post/yreuqos-oltr-gnitceted/ Tue, 18 Sep 2018 17:59:10 -0300 https://pr0teus.blog.br/post/yreuqos-oltr-gnitceted/ Unicode chars are dangerous. We all know that they can be used to trigger vulnerabilities, bypass filters and lure some users to take the wrong action. Last year during a BlueOps training about MITRE’s ATT&CK framework explaining tactics and tech. I just randomly give an example of a trick that uses Right-To-Left-Override, RTLO char (U+202E) to deceive users. It can happen in several ways, and I must admit I tried to show where exactly in ATT&CK’s framework it was but I couldn’t find. https://pr0teus.blog.br/post/o-que-threat-hunting/ Wed, 23 May 2018 00:15:51 -0300 https://pr0teus.blog.br/post/o-que-threat-hunting/ Se você trabalha na área de Segurança de Informação, provavelmente já ouviu este termo. Nos últimos anos muito hype na Internet sobre “Threat Hunting” como podemos ver na Figura1, mas afinal, o que é Threat Hunting? Interesse sobre Threat Hunting no Google Trends. Uma definição, que é consenso entre os pesquisadores da área é: “Threat hunting é o ato de pró-ativamente procurar pela presença de atacantes na rede”. https://pr0teus.blog.br/post/latinoware/ Wed, 26 Oct 2016 17:13:08 -0200 https://pr0teus.blog.br/post/latinoware/ Nos dias 19 a 21 de outubro de 2016, rolou a 13ª Conferência Latino Americana de Software Livre, em Foz do Iguaçu onde foram apresentadas diversas palestras sobre Software Livre, Robótica e Hardware. Neste período, mais de cinco mil pessoas de vários países da América Latina se reuniram na Latinoware. Destaque também de inúmeros estados brasileiros. Pesquisadores, especialistas e colaboradores apresentaram centenas de propostas e projetos, desenvolvidos a partir de programas e sistemas de software livres. https://pr0teus.blog.br/post/ataques-explicados-dos/ Wed, 24 Aug 2016 17:31:41 -0300 https://pr0teus.blog.br/post/ataques-explicados-dos/ A primeira postagem da série "Ataques Explicados". Vamos definir ataques de negação de serviço: Toda e qualquer forma de ataque cujo objetivo é dificultar o acesso, impedir ou negar um serviço a um usuário legítimo. A principal característica, justamente é a falta de serviço para um usuário. Temos vários exemplos destes ataques na mídia {Ex1, Ex2 e Ex3}. Como podemos efetuar estes ataques: Eles podem ser efetuados de diversas maneiras, a que nos interessa hoje em dia é através de meios cibernéticos(Internet), mas podem ser executados de diversas outras maneiras, bastando negar o serviço para um usuário legítimo. https://pr0teus.blog.br/post/enemy-spotted-applicando-infovis-security/ Wed, 24 Aug 2016 17:29:45 -0300 https://pr0teus.blog.br/post/enemy-spotted-applicando-infovis-security/ No final de 2009 apresentei meu trabalho de conclusão de curso na Unicamp, aplicando técnicas de visualização da informação pra a área de segurança, mais especificamente a visualização de logs do Snort. Desde então infovis(Information Visualization) é uma área de interesse e, dado o crescimento de pesquisas em grandes eventos como DEFCON e BlackHat, resolvi trazer este conteúdo à tona em uma palestra que foi apresentada em dois eventos a primeira na BHACKe a segunda no FISL16. https://pr0teus.blog.br/post/aleph-bsides-sp/ Wed, 24 Aug 2016 17:29:19 -0300 https://pr0teus.blog.br/post/aleph-bsides-sp/ A Conferência O Outro Lado - Security BSides São Paulo (Co0L BSidesSP) é uma mini-conferência sobre segurança da informação, organizada pelo Garoa Hacker Clube para promover a inovação, discussão e a troca de conhecimento entre os participantes e divulgar os valores positivos e inovadores da cultura hacker. Desde o início a Co0L foi inspirada no modelo das conferências “Security B-Sides” existentes em vários países, que são conferências que acontecem em conjunto com algum grande evento de segurança, com objetivo de apoiar o evento principal e atrair participantes e palestrantes para ambos eventos. https://pr0teus.blog.br/post/manipular-pais-inteiro-web/ Sun, 23 Jun 2013 16:40:40 -0300 https://pr0teus.blog.br/post/manipular-pais-inteiro-web/ De antemão já peço desculpas pelo título a la HackingDay ;) Vivemos na era da informação, e a informação se tornou o nosso bem mais precioso! Histórico: Durante o Rock In Rio de 2012, eu e uns amigos estávamos no Facebook acompanhando a venda de ingressos a preços exorbitantes quando tive a ideia de tentar manipular este micro mercado. A ideia é que anunciaríamos ingressos a preços mas baixos, e enrolaríamos a multidão, para que se alguém de fato tivesse um ingresso se visse forçado a baixar o preço. https://pr0teus.blog.br/post/rootkits-network-detection/ Sat, 15 Sep 2012 17:30:11 -0300 https://pr0teus.blog.br/post/rootkits-network-detection/ Na SegInfo deste ano(2012), o Tony Rodrigues do Octane Labs, na sua palestra “Anti-Anti-Forensics Reloaded. Could Neo avoid Matrix’s Forensics Agents?"falou sobre rootkits e suas características de mentir para o operador do sistema quando questionado sobre alguma propriedade do S.O. Para ser mais claro: Se a máquina estiver com um rootkit instalado na pasta /homede certo usuário, o comando “ls”não exibirá os arquivos, ocultando a exitência do rootkit. No entanto, o rootkit só pode “mentir” dentro da sua área de atuação… ou seja não pode alterar resultados externos como por exemplo, conexões vistas através de uma interceptação de fora da máquina. https://pr0teus.blog.br/post/vulnerabilidade-mysql-mariadb-cve-2012-2122/ Mon, 11 Jun 2012 23:56:51 -0300 https://pr0teus.blog.br/post/vulnerabilidade-mysql-mariadb-cve-2012-2122/ O Problema se encontra na função memcmp, compara dois blocos memória retornando entre -127 e 127, no entanto, algumas plataformas permitem que esta função retorne valores fora deste range fazendo com que eventualmente o trecho do código que compara o token, retorne como válido mesmo quando a senha não é válida.Como o protocolo usa strings aleatórias a probabilidade de conseguir root utilizando este bug é 1/256. Ou seja o problema ocorre porque os programadores do MySQL não consideraram um resultado não esperado da função memcmp na Linux/GLIBC (Otimizado). https://pr0teus.blog.br/post/ataques-explicados-ddos/ Thu, 12 Apr 2012 16:40:40 -0300 https://pr0teus.blog.br/post/ataques-explicados-ddos/ Continuando com a série "Ataques Explicados", vamos ao segundo ataque explicado. Esta semana, instituições bancárias sofreram ataques de negação de serviço em uma operação chamada #OpWeekPayment do auto intitulado grupo "Anonymous BR". Não discursarei sobre a efetividade do ataque ou se tem uma ideologia. A grande questão é explicar em detalhes como estes ataques são realizados. No ataque anterior, fora explicado o Denial of Service, cujo objetivo é negar o serviço para os usuários regulares. https://pr0teus.blog.br/post/network-covert-channels/ Wed, 28 Mar 2012 16:40:40 -0300 https://pr0teus.blog.br/post/network-covert-channels/ Ultimamente tenho pesquisado sobre “covert channels”ou canais de comunicações encobertos. Acabei esbarrando com uma série de artigos legais e vou resumir um pouco um dos mais importantes. Para quem quiser se aprofundar um pouco mais pode pegar os artigos na íntegra. A esteganografia é a arte de esconder informações dentro de outras. Os exemplos mais comuns que vemos na Web são imagens com algum texto escondido em seus bits. Quando criança aposto que já brincou com aquelas tintas “invisíveis” que ao expor a luz ultravioleta se torna visível, mas somente para quem conhece o seu segredo. https://pr0teus.blog.br/post/ataques-explicados/ Tue, 31 Jan 2012 16:40:40 -0300 https://pr0teus.blog.br/post/ataques-explicados/ Esta semana, o "Anonymous Brasil" iniciou uma série de ataques de negação de serviço à instituições bancárias brasileiras. Tais ataques tem chamado a atenção da mídia deste o ano passado, quando grupos como o Fatal Error, Red Eye , Brazilians Defacers , c00kies Crew entre outros grupos de defacers brasileiros atacaram e desfiguraram sites, em "protesto" contra a corrupção. Para explicar melhor os ataques, decidi escrever uma série de textos aqui no meu blog para explicar a dinâmica e dar detalhes as vezes técnicos de como estes ataques funcionam. https://pr0teus.blog.br/post/stealing-reality/ Thu, 26 Jan 2012 16:40:40 -0300 https://pr0teus.blog.br/post/stealing-reality/ Navegando na WEB hoje, lendo notícias sobre segurança e tecnologia, me deparei com uma notícia da BBC informando que o FBI pretende criar uma ferramenta de alertas baseado em informações retiradas de redes sociais. Não pude deixar de traçar um paralelo de imediato com um artigo que li recentemente na IEEE “Stealing Reality: When Criminals Become Data Scientists (or Vice Versa)”. Yaniv Altshuler e outros associados publicaram este artigo modelando uma nova forma de ataques por meio da internet. https://pr0teus.blog.br/post/primeiro-muitos/ Tue, 25 Jan 2011 16:40:40 -0300 https://pr0teus.blog.br/post/primeiro-muitos/ https://pr0teus.blog.br/post/ip-headeroptions-covert-channel/ Mon, 01 Jan 0001 00:00:00 +0000 https://pr0teus.blog.br/post/ip-headeroptions-covert-channel/ https://pr0teus.blog.br/eventos/ Mon, 01 Jan 0001 00:00:00 +0000 https://pr0teus.blog.br/eventos/ Lista de Palestras realizadas em alguns eventos. 2024 Agosto - DEFCON Cloud Village - The Oracle Awakens: Demystifying Privilege Escalation in the cloud [Extended Version] - Junho - Fwd:Cloudsec - The Oracle Awakens: Demystifying Privilege Escalation in the cloud - video Junho - Hacking na Web Day - RJ - Surprise Móda Fóquer 2023 Agosto - DEFCON ReconVillage - Crushing Crumbs of Information to Eat a Whole Cake - Video Julho - Roadsec - The devil in details - a Bluẹ teann approach - video 2022 Setembro - Telefonica - Evento privado Agosto - DEFCON CloudVillage - Us-east-1 Shuffle:Lateral Movement and other Creative Steps Attackers Take in AWS Cloud Environments - Video Agosto - BSides Las Vegas - Us-east-1 Shuffle:Lateral Movement and other Creative Steps Attackers Take in AWS Cloud Environments - Video 2021 Outubro - Latinoware - Breach Attack Simulation, uma lição a ser aprendida.