Téchne Digitus InfoSec Artigos

<índice "[ Hacking ]-[ Redes de Comunicação ]-[ DeepWeb ]-[ Anonimato ]-[ Criptomoedas ]-[ Programação ]-[ InfoSec em Geral ]-[ Off-Topic but Important ]-[ Redes Sociais ]" />

Mostrando postagens com marcador firewall. Mostrar todas as postagens
Mostrando postagens com marcador firewall. Mostrar todas as postagens
Logo Téchne Digitus InfoSec

Iptables no Debian Linux - Configuração Básica

Firewall Iptables Debian Téchne Digitus


Configurando o Firewall Iptables em um Debian Linux

Firewall Iptables Debian Téchne Digitus

Configurações Básicas


Você acaba de instalar um sistema Debian moderno. Por padrão ele vem com o Iptables instalado, ativo e liberando qualquer tráfego!

As linhas a seguir irão demonstrar de forma simples e rápida em como implementar uma política básica de segurança em seu firewall iptables local. 

  1. Verifique as regras atuais
    >
    iptables -L
  2. Como usuário privilegiado, verifique e instale dois pacotes importantes
    >
    apt-get install vim iptables-persistent
  3. Crie um arquivo para testarmos as novas regras, então copie e cole o modelo abaixo:
    >
    editor /etc/iptables.test.rules
    
    *filter
    
    # Permite todo tráfego para a interface loopback (lo0) e descarta todo tráfego para 127/8 que não utilize lo0
    -A INPUT -i lo -j ACCEPT
    -A INPUT ! -i lo -d 127.0.0.0/8 -j REJECT
    
    
    # Permite a saída de todo tráfego iniciado por seu host
    -A OUTPUT -j ACCEPT
    # Aceita entrada de todas as conexões previamente iniciadas por seu host -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT # Descomente as duas linhas abaixo para permitir tráfego HTTP e HTTPS a partir de qualquer origem #-A INPUT -p tcp -m state --state NEW --dport 80 -j ACCEPT #-A INPUT -p tcp -m state --state NEW --dport 443 -j ACCEPT # Descomente a linha abaixo para liberar tráfego SSH a partir de qualquer origem na porta default #-A INPUT -p tcp -m state --state NEW --dport 22 -j ACCEPT # Permitir somente ping via entrada de ICMP - importante para fins de gerência e testes #-A INPUT -p icmp -m icmp --icmp-type 8 -j ACCEPT # Descomente a linha abaixo para logar eventos de tráfego negado (dmesg) #-A INPUT -m limit --limit 5/min -j LOG --log-prefix "iptables denied: " --log-level 7 # Rejeita qualquer outro tipo de tráfego não explicitamente liberado nas configurações acima -A INPUT -j REJECT -A FORWARD -j REJECT COMMIT
  4. Ative as regras recém criadas
    >
    iptables-restore < /etc/iptables.test.rules
  5. Cheque as regras que foram aplicadas
    >
    iptables -L
  6. Estando tudo ok, salve as regras no arquivo mestre do iptables
    >
    iptables-save > /etc/iptables.up.rules
  7. Para garantir que as novas regras serã usadas, crie o arquivo iptables no diretórios /etc/network/if-pre-up.d/iptables e copie e cole as linhas abaixo

    >
    editor /etc/network/if-pre-up.d/iptables
     #!/bin/sh
     /sbin/iptables-restore < /etc/iptables.up.rules
  8.  Permita que esse arquivo possa ser executado
    >
    chmod +x /etc/network/if-pre-up.d/iptables

E pronto! Seu Debian está com o Iptables configurado!
Logo Téchne Digitus InfoSec

NoRoot Firewall para Android - Saiba (e controle) o que passa por seu telefone

Firewall para Celular

for Android
Firewall para Android - Saiba o que passa por seu telefone

Hoje apresentamos o NoRoot Firewall, um poderoso aplicativo para seu Android.

Ele é capaz de controlar cada tentativa de acesso a Internet feito por qualquer aplicativo de seu smartphone.

Instale o aplicativo e observe através do NoRoot Firewall cada aplicativo que tenta utilizar a sua conexão de internet e então permita ou bloqueie seu acesso.

Confira dois exemplos:

1. Aplicativos default de seu aparelho que não podem ser desinstalados e que você nunca usa: Utilizam sua Internet para enviar informações aos seus desenvolvedores, mesmo quando você não os utiliza! Bloquei-os!

2. Aplicativos como uma simples lanterna que não precisam de Internet, toda vez que são abertos buscam anúncios na Internet. Simplesmente bloqueie-os e acabe com propagandas indesejadas que só gastam sua Internet a toa.

Download
NoRoot Firewall na Playstore

Segue o link para baixar o aplicativo:

https://play.google.com/stor/apps/details?id=app.greyshirts.firewall

 

Overview do Aplicativo - NoRoot Firewall

(01) Primeira guia do aplicativo: "PRINCIPAL"


guia 1

Primeiramente, observarmos que ao clicar em "Iniciar", ele aparentemente se conecta em uma VPN.

Na verdade, não trata-se de VPN de verdade, mas sim a utilização da funcionalidade que permite o uso de VPNs. Isso faz com que todo o tráfego passe pelo aplicativo, que por sua vez irá apresentar para ti o que está passando para aí então, você decidir se deve ou não liberar aquele aplicativo para sair para a Internet.

Uma vez que já estiver utilizando este aplicativo, vale a pena manter selecionadas a opção "Iniciar automaticamente na inicialização". Dessa forma, sempre que ligar seu celular, somente aplicativos permitidos irão se comunicar com a Internet.

(2) Segunda guia: "ACESSO PENDENTE"


guia 2
Como qualquer bom firewall, a regra default é deny. Sendo assim, uma vez iniciado o aplicativo, já estará trabalhando.

Quando um aplicativo tentar utilizar a Internet, será bloqueado e aparecerá nesta tela. Vide imagem abaixo:

guia 2 2
Neste momento, decidimos se iremos permitir ou bloquear o acesso deste aplicativo à Internet.

Importante ressaltar que: uma vez que bloqueie o acesso do aplicativo a Internet, ele pode não funcionar corretamente ou fazer o que foi desenvolvido para fazer.

(3) Terceira guia: APLICATIVOS


guia 3
Aqui podemos visualizar todos os aplicativos instalados no celular, aplicar regras sobre eles ou somente visualizar a regra já aplicada.

(4) Quarta guia: GLOBAL FILTERS


guia 4
Na quarta guia temos opções mais avançadas...

Podemos criar "Pre-Filters" e "Post-Filters".
"Pre-Filters" são executados antes das regras específicas de aplicativos e; "Post-Filters" bloqueiam ou liberam caso as regras em "Pre-Filters" ou "APLICATIVOS" não tomem uma ação.

(5) Quinta guia: "REGISTRO DE ACESSO"


REGISTROS

Esta é a guia mais interessante de todas!

Aqui podemos ver o tráfego passando pelo celular em tempo real. Qual aplicativo, com qual IP externo e, em qual porta se comunicou pela Internet.

Por que este aplicativo é tão importante?

O NoRoot Firewall simplesmente lhe entrega o poder de acesso a Internet de seu celular. Com este aplicativo você escolhe quais outros aplicativos acessarão ou não a Internet.

Isto permite que possamos bloquear aplicativos que não utilizamos de enviar telemetrias aos seus desenvolvedores.

Podemos também bloquear também propagandas em aplicativos que teoricamente não precisam usar a Internet.

Ou seja, utilizando este aplicativo ganhamos privacidade e economizamos banda de Internet.

Se tiver dúvidas, poste-as nos comentários!
Se curtiu o artigo, compartilhe-o com seus amigos e colegas nas redes sociais!

Spread the word

Para saber mais:

Logo Téchne Digitus InfoSec

Simulado CCNA Security "IPsec Questions" Disponível em Inglês

Prezados Leitores,

O simulado preparatório para CCNA Security de hoje é sobre o tema IPsec.

IPsec Segundo Wikipedia - Definição
IPsec Segundo Wikipedia - Definição

Este simulado possui um total de 4 questões mais suas respectivas respostas na última página.
Trata-se de um arquivo PDF, com perguntas de simulado em inglês.
Nesta sexta parte (7 de 16), o tema abordado é "IPsec Questions".

Seguem os links para download:

Para visualizar todos os simulados para o CCNA Security já disponibilizados, basta acessar o link: https://technedigitus.blogspot.de/p/simulado-para-ccna-security.html

E BONS ESTUDOS! ;)

Obs.: 3 das 4 questões são referentes a IPS e não IPsec de VPN. Como não fazemos as questões e somente ajuntamos as informações de forma prática, não alteramos nada e só mantemos as questões conforme site do Securitytut. 
Logo Téchne Digitus InfoSec

Simulado CCNA Security "Implementing Firewall Technologies" Disponível em Inglês

Boa Segunda-Feira Prezados Leitores! :)

Mais uma vez, dando continuidade a nossa série de simulados de estudo para a certificação CCNA Security, postamos hoje um simulado sobre implementações de tecnologias de firewalls!
Este simulado possui um total de 11 questões mais suas respectivas respostas e algumas explicações, nas últimas páginas.
Trata-se de um arquivo PDF, com perguntas de simulado em inglês.

Nesta sexta parte (6 de 16), o tema abordado é "Implementing Firewall Technologies".

Seguem os links para download:


Para visualizar todos os simulados para o CCNA Security já disponibilizados, basta acessar o link: https://technedigitus.blogspot.de/p/simulado-para-ccna-security.html

E BONS ESTUDOS! ;)