Nível de vulnerabilidade do seu sistema - teste online de alta reputação

Venho usando há vários anos um teste disponível em modo online que permite avaliar de forma rápida e pratica o nível de vulnerabilidade do S.O. instalado, seja este Linux, MS ou outros.

Além de mostrar se cada uma das primeiras 1056 portas do seu sistema está fechada, ao testar o tipo de resposta às tentativas de invasão, dá ao usuário a informação crítica se cada porta está se comportando em modo "fantasma" ou não.

O modo Fantasma Real ou Invisível como possivelmente a maioria dos membros deste fórum especializado em segurança já sabem, será aquele em que um sistema bloqueia o acesso por descarte, sem responder que a porta está fechada. Com esta estratégia, não deixa o potencial invasor saber da existência ou presença do sistema na rede.

O teste a que me refiro é o Shields-Up, encontrado no site:

www.grc.com

Existe mais informação detalhada, incluindo screenshots e a tradução das descrições e instruções disponíveis neste site, no artigo Teste a Vulnerabilidade de seu PC, publicado no portal Viva o Linux.

Outras dicas deste autor

Nenhuma dica encontrada.

Leitura recomendada

Um site com diversos textos sobre criptografia

Diretorio /tmp SEGURO!

Perguntas frequentes sobre crimes virtuais

MSF Meterpreter: Quebrando senhas do VNC

Lista de sites interessantes de Segurança Digital

Comentários

[1] Comentário enviado por meinhardt_jgbr em 15/04/2010 - 01:57h:

Nos comentários apresentados em resposta a algumas perguntas ao artigo originalmente publicado no VOL e referenciado acima ( http://www.vivaolinux.com.br/artigo/Teste-a-vulnerabilidade-de-seu-PC/ ), vários outros aspectos foram abordados, complementando o conteúdo desta matéria.

[2] Comentário enviado por meinhardt_jgbr em 15/04/2010 - 11:02h:

Vejam também um artigo muito bom e detalhado apresentando informações sobre o uso do IPTABLES e a maneira para conseguir chegar a condição de "Invisibilidade" na rede ou modo "Fantasma" com o uso do terminal, bastando para tal a re-edição do iptables.

http://www.vivaolinux.com.br/artigo/Desvendando-as-regras-de-Firewall-Linux-Iptables/

[3] Comentário enviado por meinhardt_jgbr em 17/04/2010 - 12:58h:

Um dado interessante que poderia dar margem a pesquisa mais aprofundada ou alguma dica dos experts e usuários avançados é sobre algo que tenho observado, usando exatamente as mesmas distros e o firewall instalado em cada uma delas (Firestarter no Debian 5 Lenny e Guarddog no sidux).

Ao trocar de acesso de rede cabeada para rede wifi, sem ter feito absolutamente nenhuma alteração nas configurações do Firewall, o comportamento "Invisivel" das portas sobre alterações. Isto é preocupante pois justamente ao ser obrigado a usar wifi quando fora de casa, já não tenho mais a condição de invisibilidade na rede. Além disto, ao ser obrigado ao uso de wifi, isto ocorre normalmente em hotéis em viagens a trabalho e a conexão é insegura. Ainda não tive nenhum problema, porém no caso do Firestarter que deixa um ícone na área de notificação, a frequencia de alarmes de tentativas de invasão é constante.

Alguma luz ai para um "Mané" que só conhece o básico?

Os companheiros com mais experiência saberiam dizer se existe algum parâmetro de configuração do iptables que de forma automática altere o critério DROP para REJECT ao ocorrer a passagem da conexão de cabeada para wifi?

[4] Comentário enviado por marcoaw em 06/01/2012 - 11:42h:

Este site é muito Bom !!!, recomendo !!!

Contribuir com: [ Artigo | Conf | Dica | Notícia ]

Responsáveis pelo site: Fábio Berbert de Paula / OYS Academy

Site hospedado por:

Segurança Linux

Site especializado em conteúdo de segurança para Linux.

Estatísticas do site Equipe de moderadores FAQ: Perguntas freqüentes Membros da comunidade