Téchne Digitus InfoSec Artigos

<índice "[ Hacking ]-[ Redes de Comunicação ]-[ DeepWeb ]-[ Anonimato ]-[ Criptomoedas ]-[ Programação ]-[ InfoSec em Geral ]-[ Off-Topic but Important ]-[ Redes Sociais ]" />

Mostrando postagens com marcador linux. Mostrar todas as postagens
Mostrando postagens com marcador linux. Mostrar todas as postagens
Logo Téchne Digitus InfoSec

Slide Passo a Passo: Como Minerar Monero - Apresentação

 Slides: Como Minerar Monero

"Apresentação simples de como minerar Monero em 5 slides, utilizando um PC com Linux, unindo o processamento de seu computador a um pool de mineração aberto na Europa que não precisa de cadastro. (MoneroPool)"



Baixe e Compartilhe!
:)
Logo Téchne Digitus InfoSec

Entenda - Minerando Criptomoedas 03: Como Minerar Monero no Linux

Como Minerar Monero no Linux

Neste artigo, descrevemos como garimpar a cripto moeda XMR em um Pool de Mineração, sem necessidade de cadastro, através da simples doação de algum processamento de seu sistema Linux.

HOW TO MINE MONERO
HOW TO MINE MONERO


Atente-se a alguns pré-requisitos


- Tenha uma carteira.

Acesse o site: https://getmonero.org/downloads/ , baixe o Monero, instale-o e por fim, faça um backup de sua carteira!
Tendo uma carteira, você obterá o id, endereço, chave pública ou qualquer outro nome que queira dar, para aquilo que é o código público de identificação de sua carteira.


- Tenha alguns programas pré-instalados em seu Linux: automake make gcc git libcurl4-gnutls-dev etc...

Você precisará baixar (clonar) do Github o programa de mineração, compilá-lo e então executá-lo.


Baixando e Instalando o cpuminer-multi

(ref.: https://github.com/OhGodAPet/cpuminer-multi/blob/master/README.md)

Comandos:

sudo su


git clone https://github.com/OhGodAPet/cpuminer-multi.git


cd cpuminer-multi/


./autogen.sh


./configure
<ou> ./configure --disable-aes-ni <se não tiver suporte a AES-NI em seu processador)


make


Executando o minerador


./minerd -a cryptonight -o stratum+tcp://mine.moneropool.com:3333 -u 46pkBFPfEZ2hBrLEZ4p3NLCfqRKnKxAnXCBYg2XzUmgpg7UHHMNM3fH92Vh1K7qDciQS9ChQAHzyzFuLN7cXEui4GA2agoq -p x

Atenção: Substitua o endereço da carteira em cinza no comando acima para apontar a mineração para sua própria wallet.

Para acompanhar o status de sua mineração


1) Acesse: https://moneropool.com/

2) Na página principal vai ter a sessão "Your Stats & Payment History", insira o id da sua carteira e clique no botão "Lookup".

3) Você verá as seguintes informações:
Stats

4) Note que nesse mesmo site, tem uma sessão chamada "Estimate Mining Profits".
Insira o valor "Hash Rate:" obtido no passo anterior e poderá estimar a quantidade de ganhos por dia com seu hashpower total.

profits


be monero

Logo Téchne Digitus InfoSec

Entenda - Minerando Criptomoedas 02: DogeCoin no Debian Linux

Minerando DogeCoin no Debian Linux

As criptomoedas são geradas através do processamento de blocos de dados com hashs a serem quebrados seguindo determinado algoritmo criptogŕafico.



Essas criptomoedas possuem no Core de seu algoritmo, recursos para democratizar (utopicamente) a obtenção da criptomoeda, uma vez que sua geração para o mercado é finita. Para que não chegue alguém com alto poder de processamento e minere toda ela em um só dia, ficando com todo seu produto, o algoritmo percebe alto nível de processamento e aumenta a dificuldade da hash a ser quebrada. Hoje em dia, com a real valorização e utilidade dessas moedas, muita gente minera e existem no mundo alguns grande mineradores concentrados que detém a maior parte do que obtém, porém o sistema é democrático, todo mundo pode participar com seu poder de processamento seja lá qual for; e claro, receberá de acordo.

Aprender a minerar é no mínimo extremamente valioso para fins didáticos e entender um pouco mais profundamente na prática como a coisa funciona.

O passo a passo deste post é de extrema valia, por menor que seja a obtenção da criptomoeda. Qualquer computador pode minerar! Seja um Linux ou Windows que não tenham uma placa de video com o driver certo, poderá facilmente minerar através deste método. Método CPU

Um pré requesito, seja no Windows ou no Linux, é possuir um acesso a um pool de mineração.

Para ingressar e ter acesso a um Pool de mineração, siga os passos abaixo:




2) Preencha os dados e clique em "Register"






4) Entre como seus dados e clique em "Login"


5) Vá em "My Account" >> "My Workers"



6) Crie um "worker" (ou ponto minerador) da seguinte forma:


Entre com um Worker Name e uma senha para ele. Clique então em "Add New Worker"

Note no "Worker Login", isso é muito importante! Com seu-user-name.work-name e senha você usará para apontar o seu futuro minerador para trabalhar com seu pool de mineração.



Depois de você começar a minerar mais para frente, você poderá acompanhar o status pela "Dashboard" deste site.


1- Instale as seguintes dependências para compilar o programa minerador:

sudo apt-get install libcurl4-openssl-dev libncurses5-dev pkg-config automake yasm make git gcc -y


2-  Baixe (clone) do cpuminer de seu repositório:

git clone https://github.com/pooler/cpuminer.git

3- Instale (compile) o cpuminer:

cd cpuminer

./autogen.sh

./configure CFLAGS="-O3"

make

3- Execute o programa cpuminer parametrizando a URL do Pool de Mineração, Seu Username, Seu Workername e Sua Senha:

./minerd --url=stratum+tcp://stratum.aikapool.com:7915  --user=technedigitus.linux --pass=[email protected]@s098

Lembre-se de substituir technedigitus.linux pelo seu login.workername e [email protected]@s098 pela sua própria senha.

Resultado:

accepted: X/Y (Z%), W khash/s (yay!!!) - Essa mensagem é um bom sinal! Significa que conseguiu processar e devolver o bloco com sucesso para o pool.
Repare no valor das colunas: Khash/s e Difficulty
Imagem da Dashboad do Pool

Lições Aprendidas:
- Qualquer sistema, por mais simples e comum que possua um Debian Linux (Ubuntu, Mint, Kali ou variante), consegue com as depedências e comandos acima efetuar mineração utilizando a CPU do sistema
- Necessário cadastro em pool (e se quiséssemos minerar através de uma carteira core instalada localmente? ou criar um pool?)
- Existe todo um parâmetro a ser passado no comando a ser executado para iniciar a mineração, que chama o programa de mineração no diretório certo, o endereço do pool que ao invés de https://, utiliza stratum+tcp://, meu login junto com o nome do workername mais a senha para identificação.
Logo Téchne Digitus InfoSec

Iptables no Debian Linux - Configuração Básica

Firewall Iptables Debian Téchne Digitus


Configurando o Firewall Iptables em um Debian Linux

Firewall Iptables Debian Téchne Digitus

Configurações Básicas


Você acaba de instalar um sistema Debian moderno. Por padrão ele vem com o Iptables instalado, ativo e liberando qualquer tráfego!

As linhas a seguir irão demonstrar de forma simples e rápida em como implementar uma política básica de segurança em seu firewall iptables local. 

  1. Verifique as regras atuais
    >
    iptables -L
  2. Como usuário privilegiado, verifique e instale dois pacotes importantes
    >
    apt install iptables-persistent
  3. Crie um arquivo para testarmos as novas regras, então copie e cole o modelo abaixo:
    >
    editor /etc/iptables.test.rules
    
    *filter
    # Permite todo tráfego para a interface loopback (lo0) e descarta todo tráfego para 127/8 que não utilize lo0
    -A INPUT -i lo -j ACCEPT
    -A INPUT ! -i lo -d 127.0.0.0/8 -j REJECT
    
    
    # Permite a saída de todo tráfego iniciado por seu host
    -A OUTPUT -j ACCEPT
    # Aceita entrada de todas as conexões previamente iniciadas por seu host -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT # Descomente as duas linhas abaixo para permitir tráfego HTTP e HTTPS a partir de qualquer origem #-A INPUT -p tcp -m state --state NEW --dport 80 -j ACCEPT #-A INPUT -p tcp -m state --state NEW --dport 443 -j ACCEPT # Descomente a linha abaixo para liberar tráfego SSH a partir de qualquer origem na porta default #-A INPUT -p tcp -m state --state NEW --dport 22 -j ACCEPT # Permitir somente ping via entrada de ICMP - importante para fins de gerência e testes #-A INPUT -p icmp -m icmp --icmp-type 8 -j ACCEPT # Descomente a linha abaixo para logar eventos de tráfego negado (dmesg) #-A INPUT -m limit --limit 5/min -j LOG --log-prefix "iptables denied: " --log-level 7 # Rejeita qualquer outro tipo de tráfego não explicitamente liberado nas configurações acima -A INPUT -j REJECT -A FORWARD -j REJECT COMMIT
  4. Ative as regras recém criadas
    >
    iptables-restore < /etc/iptables.test.rules
  5. Cheque as regras que foram aplicadas
    >
    iptables -L
  6. Estando tudo ok, salve as regras no arquivo mestre do iptables
    >
    iptables-save > /etc/iptables.up.rules
  7. Para garantir que as novas regras serã usadas, crie o arquivo iptables no diretórios /etc/network/if-pre-up.d/iptables e copie e cole as linhas abaixo

    >
    editor /etc/network/if-pre-up.d/iptables
     #!/bin/sh
     /sbin/iptables-restore < /etc/iptables.up.rules
    
  8.  Permita que esse arquivo possa ser executado
    >
    chmod +x /etc/network/if-pre-up.d/iptables

E pronto! Seu Debian está com o firewall Iptables configurado!

--

Para saber mais:

- DICA: 4 Coisas que todo profissional de redes deveria ter ou conhecer
- NoRoot Firewall para Android - Saiba (e controle) o que passa por seu telefone
- Dica: Testando SNMP com o SNMPWalk.exe
Logo Téchne Digitus InfoSec

UPnP no OpenWRT


OpenWRT Interface Téchne Digitus

Como instalar e ativar UPnP no OpenWRT

 Introdução:


Neste artigo apresentaremos de forma rápida e sintética como implementar e rodar o recurso Universal Plug and Play (ou UPnP) nos firmwares de roteadores OpenWRT.

Definições Básicas:


- UPnP:
Recurso que gerencia a divulgação de portas externas de sua rede (geralmente portas que responderão em seu IP externo) e mapeamento das mesmas para portas internas (portas no host dentro de sua rede) que disponibilizarão o serviço desejado.

- OpenWRT: Sistema operacional baseado no kernelLinux, escrito na linguagem Lua, que pode ser instalado em roteadores domésticos. Permitindo um enorme ganho de novos recursos que um firmware padrão de um TP-Link, Linksys entre outros não oferecem. O OpenWRT é um sistema código aberto (opensource) e de livre distribuição (Free software) dentro do modelo GPL

Passo a passo:

  1. Logue em seu dispositivo via SSH
    Observação: Geralmente, o comando deve ser ssh [email protected] e utilize a senha configurada em seu OpenWRT. Onde root é o usuário administrativo do OpenWRT e 192.168.1.1 o IP padrão de LAN do OpenWRT.
    Login via SSH no OpenWRT - TéchneDigitus
  2. Digite os comandos abaixo na respectiva ordem:
  3. opkg update
  4. opkg install miniupnpd luci-app-upnp
  5. /etc/init.d/miniupnpd enuble
  6. /etc/init.d/miniupnpd start
  7. /etc/init.d/firewall restart
E pronto! UPnP instalado e configurado em seu OpenWRT! :)

--

Para saber mais:

- Proxy Transparente pela Tor utilizando OpenWrt
- Configurando o Tor para escolher quais relays (ou países) desejo usar
- Iptables no Debian Linux - Configuração Básica
Logo Téchne Digitus InfoSec

Como Instalar Popcorn Time no Debian/Ubuntu Linux

O Popcorn Time é uma excelente ferramenta de Streaming p2p de vídeos.

Símbolo Popcorn Time - Téchne Digitus InfoSec

Além de apresentar um cardápio pronto que pode lhe oferecer uma grande gama de opções de filmes e séries para assistir, também permite que você, utilizando um link torrent, adicione em seu player do Popcorn Time e assista-o imediatamente.

Screenshot Popcorn Time - Téchne Digitus InfoSec


Infelizmente, ocasionalmente ocorrem censuras que ou eliminam o projeto ou ocasionam em alguma alteração do software que faz com que as versões antigas não funcionem mais.

Vejam abaixo exemplos dessas censuras:

Popcorn Time Censurado no Facebook - Téchne Digitus InfoSec

Popcorn Time Censurado no Twitter - Téchne Digitus InfoSec


Este artigo vem com o objetivo duplo de primeiramente apontar a referência do site do projeto que atualmente funciona, segue o link: https://popcorntime.app/ e, por fim, apresentar o procedimento de instalação do Popcorn Time no Linux.

Como instalar o o Popcorn Time no Debian Linux ou Ubuntu (versão 18.04 ou superior)


1. Instale todas as dependências necessárias:

sudo apt update && sudo apt install unzip libcanberra-gtk-module wget libgconf-2-4 libatomic1

2. Crie uma pasta para o o Popcorn Time no diretório /opt:

sudo mkdir /opt/popcorn-time

3. Faça download da última versão estável do Popcorn Time:

wget https://get.popcorntime.app/repo/build/Popcorn-Time-0.4.4-linux64.zip

4. Extrair os arquivos do arquivo zip baixado anteriormente para o diretório do Popcorn Time que criamos anteriormente:

sudo unzip Popcorn-Time-0.4.4-linux64.zip -d /opt/popcorn-time

5. Crie o comando popcorn-time para abrir o Popcorn Time pela linha de comando:

sudo ln -sf /opt/popcorn-time/Popcorn-Time /usr/bin/popcorn-time

6. Crie um atalho na área de trabalho:

sudo nano /usr/share/applications/popcorntime.desktop

O comando terá aberto o editor de textos simples no Linux e automaticamente indica o caminho certo para salvar o arquivo.

7. Copie e cole o texto abaixo:

[Desktop Entry]
Version= 1.0
Type= Application
Terminal= false
Name= Popcorn Time
Exec= /usr/bin/popcorn-time
Icon= /opt/popcorn-time/src/app/images/icon.png
Categories= Application;

8. Salve o arquivo (Ctrl + O) e saia do editor (Ctrl + X).


Logo Téchne Digitus InfoSec

Shell script para Iniciantes - Artigo 01

Shell script para Iniciantes

Vou descrever nas próximas linhas meus primeiros passos com Shell script.

Tartaruga (Ou Jabuti?) Da capa do Livro de Shell Script da O'Reilly

 A priori, este estudo não é lá muito catedrático nem sigo nenhuma bibliografia a risca... O interessante é expor fragmentos de informações que fui juntando e entendendo aos poucos até ir concretizando os meus primeiros scripts.

1. Criando um arquivo para escrever o script

Um arquivo de Shell script não é nada mais do que um arquivo de texto iniciado com "#!/bin/bash" sem as aspas na primeira linha.
As linhas seguintes possuem o conteúdo do script.

Outro ponto importante é:
Após escrever o script, é necessário dar permissão de execução para o mesmo.
Por exemplo:
chmod +x [nome_do_script.sh]

Pelo que entendi até agora, a extensão ".sh" é meramente uma padronização  para fácil identificação. Mas não é de fato necessária.

2. O objetivo do primeiro script: ver a hora do sistema e cumprimentar o usuário de acordo com a hora do dia.

O que o script deve fazer:
a) Ler a Hora

b) Se for um horário entre 6 às 11, dizer "Bom dia $USER", 12 e 17, dizer "Boa tarde $USER", qualquer outro horário dizer "Boa noite $USER".

3. Observações

Obs.: $USER é uma variável do sistema que guarda o nome do usuário logado.
Obs.2: Para o script dizer usaremos o comando "echo [MENSAGEM]".
Obs.3: Para obter a data, usaremos o comando "date" seguido do argumento "+%k" que joga na tela somente o número relacionado a hora. Dica: Dê um comando "man date" e leia a sessão "FORMAT".

Obs.4: Usaremos aqui condições de programação com if, elif, else, fi, seguidos por um then.
Obs.5: Usaremos condições de comparação de valores "-ge", "-a" e "-le". Não vamos nos aprofundar nelas neste texto. Porém, devemos usá-los por hora como um exemplo.

4. O Script:

#!/bin/bash

if [ "$(date +%k)" -ge 6 -a "$(date +%k)" -le 11 ]
then
echo "Bom dia $USER !!!"

elif [ "$(date +%k)" -ge 12 -a "$(date +%k)" -le 17 ]
then
echo "Boa tarde $USER !!!"

else echo "Boa noite $USER !!!"
fi

5. Passos finais

Salve o script em um arquivo(mensagem.sh), dê a permissão de execução (chmod +x mensagem.sh) e rode o script!


6. Leitura complementar:

- man date
- man echo


7. Dúvidas:

Qualquer dúvida, deixe um comentário no post. Valeu!