Indicação - Distribuições Linux para estações de trabalho

Olá leitores. Aos que acompanham o site, já devem ter visto a lista de indicação de distribuições para pentest, porém ainda não havia sido feita uma lista de 2015 para distros de uso diário, por isso estou escrevendo este post. Irei fazer uma breve apresentação, e deixarei os links dos reviews que já fizemos aqui no site para mais informações.

Aviso

Estarei falando de distros que conheço e já testei, obviamente existem mais centenas que podem ser uma escolha ao usuário, afinal ele quem estará apto a dizer qual a melhor se encaixa em seu perfil, logo esse post é somente um guia.

O conteúdo a seguir é de opinião, logo, pode haver parcialidade em diversos momentos, ele também não representa a opinião da Brutal Security ou de quaisquer outros membros da mesma, apesar de as opiniões poderem coincidir.

As distros estão ordenadas por ordem alfabética, logo não há qualquer ordenamento a fim de definir a superioridade de uma sobre outra, pois cada uma tem seu propósito que não é o de competir no "mundo Linux".

Sem mais atrasos, vamos à lista.

- Debian

Considerado por muitos o pai das distros modernas, suporta praticamente qualquer ambiente gráfico, que pode ser escolhido na instalação, além da quantidade enorme de arquiteturas suportadas, possui mais de 50.000 pacotes em seus repositórios (que precisam de mudanças, como já mostramos aqui no site, nesse e nesse outro post) e está em sua versão 8.1 (codenome Jessie), infelizmente ainda não fizemos review dela aqui no site, mas no futuro poderemos fazer.

Mais informações: DistroWatch (em inglês)

- Metamorphose Linux

Uma promissora distro brasileira, derivada do Debian e com o KDE com ambiente gráfico padrão, possui somente versão de 64 bits, o que não chega a ser ruim, pode ser pesada em algumas máquinas com menos de 2GB de RAM, mas é uma das mais completas que conheço possuindo até mesmo softwares como Steam e Chrome na instalação padrão, além de uma central de software que ajuda muito os iniciantes no "mundo Linux". Já fizemos review dela aqui no site, nela você poderá ter muito mais informações.

Nossa review: Clique aqui

Site oficial da distro: Clique aqui

- Trisquel GNU/Linux

Não recomendada para iniciantes, essa distro já teve um review aqui no site, ela possui uma proposta muito diferente da maior parte das outras, mas não deixa de ser boa para estações de trabalho. Pode dar mais trabalho para sua "montagem" mas o resultado é na maior parte das vezes muito bom.

Nosso review: Aqui

Site oficial: Aqui (em inglês)

- (Família) Ubuntu

Se você acompanha o nosso site e página do Facebook, já deve ter visto algumas notícias sobre o Ubuntu (como esta aqui). Ele é mantido pela Canonical e vêm com o polêmico Unity como ambiente gráfico padrão, que pode ser pesado para máquinas mais modestas, além de possuir "bugs" (que constantemente são corrigidos) que assombram a interface. Porém, a utilização do Ubuntu com um outro ambiente gráfico pode ser a melhor opção para quem não gostou do Unity ou está sofrendo com problemas no mesmo, nesse caso, recomendo nosso artigo sobre o Ubuntu que se encontra clicando aqui.

Site oficial: Aqui (em inglês)

Site da comunidade brasileira: Aqui

Conclusão

Dentre as centenas de opções de distros, indico essas à você usuário, é claro que não consegui testar muitas dessas ainda mas não poderia deixar de falar também que se for possível, o melhor é testar várias distros e ver qual melhor lhe atende. Lembre-se também de que nenhuma delas é perfeita e problemas podem existir e que os mesmos podem estar descritos (com sua respectiva solução) na documentação da sua distro que pode ser encontrada no site oficial da mesma ou digitando-se "man programa" (sem aspas) no terminal, substituindo "programa" pelo nome do programa que deseja utilizar.

Em caso de dúvidas, sugestões e comentários, venha nos encontrar em nosso grupo no Facebook.

Até a próxima!

Read More

Review - Metamorphose Linux

Olá amigos leitores, hoje estarei falando sobre uma distro Linux brasileira, chamada Metamorphose Linux que está na versão 7.1.8 (code nome "Tiger").

Esse sistema foi criado e por um desenvolvedor chamado Ailton Nascimento de Matos.

Há um grupo no Facebook para que a comunidade possa se comunicar melhor e uma página no sourceforge.net para o download dos projetos e suas atualizações.

Antes de começar aviso que este artigo pode conter minha opinião pessoal, que logicamente, não representa a visão da Brutal Security e pode conter parcialidade.

Tentarei ser simples e direto, fazendo uma "check list", destacando os pontos a serem "avaliados".

Download e Instalação

O download pode ser feito de diversas formas (que incluem download direto (navegador), aceleradores/gerenciadores de download e torrent), através de mais de 20 servidores diferentes. O sistema operacional vem em ISO's (imagens de instalação) que podem ser baixadas e gravadas em CD/DVD ou ainda em Pen Drive.

A instalação é completamente intuitiva e para quem já tem experiência com Linux é muito simples, não deixando de ser bela.

Primeira Configuração

Após a instalação, como qualquer outro SO, haverá uma reinicialização. Assim que o primeiro arranque for concluído, algumas configurações precisarão ser feitas e ocorrerá mais uma reinicialização do sistema. A primeira configuração aqui em minha máquina modesta demorou cerca de 2 minutos.

Primeiras Impressões

Com o ambiente gráfico KDE rodando, o sistema mesmo possuindo muitos programas pré-instalados e prontos para uso, mostrou-se leve e exibiu diversas animações. Possui uma barra de ícones (lançadores) simples e funcional, com suporte à apresentações de slides como papel de parede, além de uma área de notificações inteligente.

A primeira vista o Metamorphose se mostrou bem parecido com o windows (só visualmente, felizmente) o que pode ser um ponto positivo para os usuários vindos do SO da Microsoft.

Pontos Positivos

- Design

Usando o KDE como ambiente gráfico, a distro ganha pontos pela beleza sem deixar de ser leve, que lembra vagamente o Windows 7.

- Usabilidade

Se você é iniciante no mundo linux, não se preocupe, o Metamorphose é feito para todos os públicos, há um pacote de programas que facilitam a sua vida como usuário, destaco os seguintes:

- Muon Discover (muito semelhante à Central de Programas do Ubuntu)
- Gerenciador de Atualizações
- Amarok (player de áudio)
- SMPlayer (player de vídeo)
- Suíte do LibreOffice (editor de textos, planilhas, slides, etc)
- Google Chrome (como navegador padrão)
- Wine (emulador do windows)

Então até mesmo o usuário que teve pouco contato com o linux poderá usufruir do poder do sistema.

- Pacotes

Usando os repositórios do Debian 8 o Metamorphose tem grande compatibilidade com pacotes feitos para o mesmo, há também uma lista que eu considero gigante de programas prontos para usar, pré-instalados. Dentre eles, players de multimídia, ferramentas administrativas, servidor de arquivos, suítes de escritório, editores e conversores de mídia, navegador, mensageiros, e mais uma penca de programas vêm por padrão.

- Funciona junto ao "winfast"

Se a sua máquina for protegida pelo sistema "winfast" (que a princípio só permite instalar Windows), não haverá problemas para o Metamorphose, pois ele está adaptado para funcionar nesse tipo de placa mãe.

Pontos Negativos

- Versão de 64 bits

De momento, só há disponível a versão de 64 bits da distro, não considero isso um problema, mas se sua máquina for muito antiga, pode ser sim um problema, pois pode não haver suporte de seu hardware a um sistema 64 bits.

- Máquina Virtual

Antes de tentar instalá-la em meu HD tentei usá-la no Virtualbox porém não obtive sucesso, pois o mesmo só emula sistemas de 32 bits aqui no meu computador, então tive que arriscar uma instalação direto no HD para poder testá-la.

- Excesso de Pacotes

Bem, ela foi criada para ser uma distro completa, mas isso fez ela trazer mais de 150 programas pré-instalados, o que não chega a ser um problema também. Confesso que em duas semanas de teste, usando ela como sistema principal, não cheguei a usar 50 de seus programas, não considero esse o problema, afinal, diferentes usuários tem diferentes usos, no entanto isso influenciou em outra coisa, a organização geral do Menu do sistema.

Usando o Menu padrão do KDE há a possibilidade de se realizar uma busca pelo programa/arquivo desejado (tal como no windows), além de usar a navegação que se torna (na minha opinião) um pouco confusa devido à quantidade de software pré-instalado. Caso opte pelo uso do Menu clássico do KDE, o problema da "desorganização" se torna ainda maior, pois a busca não existe no mesmo e diversos menus têm um sub-menu acoplado (que às vezes vem para ajudar a organizar ou às vezes vem só avisando que há mais opções), como você pode conferir no vídeo abaixo, gravado em minha máquina (recomendo que assista no YouTube, link abaixo do vídeo):

Link do YouTube: https://www.youtube.com/watch?v=6_ItsKC0BOo

Conclusão

Sem dúvida essa é uma grande representante brasileira no mundo linux e possui um grande potencial, como veredito final, eu aconselharia você a usá-la, a escolha é sua. A equipe de desenvolvimento está em constante trabalho afim de garantir uma experiência confortável.

Como contribuir

Diversas formas simples de contribuição existem, basta saber usá-las: baixe, utilize, redistribua, recomende, realize uma doação, dê seu "feedback" e participe da comunidade.

Extra

Entrevista (de 26 min) com o criador da distro, pelo site diolinux.com.br, no YouTube.

Links Úteis

Grupo Metamorphose Linux no Facebook

Site do Metamorphose

Documentação do Metamorphose

Espero que tenham gostado e até a próxima.

Read More

Controle de acesso à web com o Alt Linux School

O uso de dispositivos informáticos na educação já não é recente no cenário brasileiro (ALMEIDA, 2009).

Sua viabilidade parte das possibilidades como mediadora em potencial para a prática do ensino e aprendizagem. A Internet , por sua vez, vem sendo um grande canal de comunicação e também uma ferramenta em potencial para criar e desenvolver ideias, conhecimento e valores em prol do desenvolvimento humano. Com a informática ocupando cada vez mais o espaço no ambiente educacional, novas tecnologias surgem com o intuito de aperfeiçoar o sistema de ensino. Hoje é indiscutível a importância da informática na educação, mas é preocupante a maneira descontrolada como vem sendo utilizada.

A falta de recursos financeiros é um grande problema para escolas públicas brasileiras, muitas vezes podendo privá-las de dar aos alunos a segurança que necessitam. Por essa razão este trabalho mostra uma solução viável para a questão da segurança na Internet no laboratório de informática destas instituições de ensino.

A solução encontrada foi a utilização dos sistemas ALT LINUX SCHOOL desenvolvidos pelo governo russo para resolver problemas de segurança em suas escolas. Mesmo sendo russo, os sistemas possuem tradução para vários idiomas, principalmente para o PT-BR ABNT2, que é o padrão mais utilizado no Brasil.

Sobre a Alt Linux

Conforme especificado na documentação criada pela Alt Linux Team (2010), ALT LINUX é uma equipe de 200 desenvolvedores de software livre residentes na Rússia, Bielorrússia, Ucrânia, Cazaquistão, Estônia e Israel. Esta equipe coordena projetos e fornece soluções de implementação e suporte. Com o propósito de resolver problemas de usuários, os softwares desenvolvidos pela ALT LINUX são soluções baseadas em software livre, que se distinguem por um alto grau de confiabilidade e segurança, simplicidade e atualizações de acessibilidade com interface simples.

A ALT LINUX possui um repositório de softwares denominado “Sísifo” que é atualizado diariamente. Os sistemas ALT LINUX são desenvolvidos tanto para usuários iniciantes quanto para avançados, fornecendo um ambiente de trabalho integrado.

Alt Linux 5.0.2 School Server

Conforme especificado na documentação desenvolvida pela Alt Linux Team (2010), o ALT LINUX 5.0.2 SCHOOL SERVER é um sistema gratuito baseado em Linux desenvolvido pela ALTLINUX especificamente para servidores de escolas. O sistema fornece uma infraestrutura completa para uma rede de dados escolar voltados para o alto desempenho e segurança. Além de possuir serviços para fazer o controle de acesso na Internet , o sistema possui outros serviços, incluindo servidor de arquivos, de impressão, de DHCP , de instalação via rede, DNS , VPN, de e-mail e muitos outros. Sua configuração é muito fácil, pois é feita através de interface WEB , qualquer administrador iniciante ou até mesmo uma pessoa que não possui experiências com este tipo de sistema poderá configurá-lo sem nenhuma dificuldade.

Alt Linux 5.0.2 School Junior

Trata-se de um sistema operacional gratuito, com base Linux, desenvolvido com foco em escolas e instituições de ensino. Este sistema já vem com um pacote de programas voltados para o desenvolvimento escolar, com editores de texto, editores de imagem, browser e muitos outros. Existe também a possibilidade de instalar novos programas armazenados no enorme banco de softwares do ALT LINUX por meio da Internet . Possui um painel de controle denominado Alterator , onde todas as configurações do sistema são centralizadas nele, tornando-se assim de fácil configuração. A configuração básica para sua instalação é de no mínimo 256 MB de RAM , espaço de disco de 3 GB , processador Pentium III ou superior e leitor de DVD . 

Testes Realizados

Foram realizados testes em uma instituição de ensino para uma proposta de implementação de uma política de controle de acesso à Internet. Um aluno foi usado no teste para a utilização dos sistemas. O resultado foi muito positivo quanto a segurança proporcionada pelos sistemas.

Neste caso em questão, foram utilizados somente os serviços do ALT LINUX 5.0.2 SCHOOL SERVER necessários para o controle na WEB . O serviço de diretórios OpenLDAP vai de encontro aos fundamentos do RBAC , pois em sua base de dados armazenam-se dados de forma hierárquica de grupos de usuários e seus usuários com suas respectivas informações pessoais como senhas, e-mails, telefone, etc. No proxy Squid , mesmo que sua filtragem padrão é por endereços URL, foi possível adaptá-lo com filtragem por palavras editando seu arquivo em modo texto. Outra qualidade desta ferramenta são os registros de acessos dos usuários nele autenticados, onde é gravada cada conexão realizada em um servidor na Internet . O firewall IPTABLES bloqueou todo tráfego de dados não autorizados em sua configuração, dando então proteção à rede e aos computadores da sala de informática.

No sistema para desktop houve a tentativa de acesso a conteúdos indevidos, sendo que o sistema bloqueou-os com êxito. Ao tentar acessar as configurações mais importantes do sistema (rede, firewall , sistema, usuário e interface gráfica), que são centralizadas no centro de configuração do sistema ( Alterator ), o sistema solicitou a senha do administrador para que o usuário comum não obtivesse sucesso no acesso. O aluno efetuou download de um programa aleatório e quando foi instalá-lo novamente a senha de administrador foi solicitada. Este bloqueio de instalação é de suma importância para impedir que vírus e programas impróprios possam ser instalados no sistema.

Conclusões

Os sistemas gratuitos ALT LINUX 5.0.2 SCHOOL SERVER e ALT LINUX 5.0.2 SCHOOL JUNIOR demonstraram possuir todas as ferramentas necessárias para efetuar controles de segurança em uma rede de dados gratuitamente. Basta configurá-los conforme as especificações descritas na política de controle das instituições escolares onde forem implementados para se ter as vulnerabilidades controladas facilmente.

Os resultados obtidos na análise mostraram que uma política de segurança em companhia da utilização dos sistemas ALT LINUX são muito eficientes em controlar qualquer ação não autorizada do aluno, desde a filtragem de conteúdos na Internet até o bloqueio de acesso às configurações importantes do sistema e instalação de novos programas.

A segurança de alto potencial com muita facilidade na configuração é um fator muito importante a ser relevado, pois não possuir um gerente especializado em computadores poderia ser um grande problema para uma instituição, entretanto, com um simples treinamento dado a um funcionário da escola, já foi o necessário para que aprendesse a utilizá-lo.

A satisfação da direção foi muito grande com o resultado final dos testes realizados, principalmente pela solução dos problemas encontrados no laboratório de informática da escola sem precisar investir em softwares pagos para obter a proteção dos seus alunos.



Fonte Original:
Orientador: Eduardo Alves Moraes - FATEC – Campus Ourinhos/SP.

Autores: Douglas Henrique Ribeiro da Silva, Samuel Apolo Ferreira Lourenço - FATEC – Campus Ourinhos/SP.

Fonte do fórum: Gabriel Silva

Read More

Como instalar o Backtrack/Kali em um dispositivo Android

E ai pessoal!

Achei aqui um tuto bem interessante e bem fácil de reproduzir para instalar a famosa distro de pentest Backtrack/Kali no seu smartphone/tablet Android.

OBS: Pode ser que não funcione com alguma versão de Android ou dispositivo.

O que vamos precisar:

• Kali Linux para ARM
• Android com Root
• Linux Installer (Pode ser encontrado na Google Play)
• Zarchiver (Pode ser encontrado na Google Play)
• Busybox (Pode ser encontrado na Google Play)
• Android-VNC (Pode ser encontrado na Google Play)
• Terminal Emulator (Pode ser encontrado na Google Play)

Todos esses apps são gratuítos. Então vamos começar, a primeira coisa que vamos precisar é o Busybox. Assim que terminar a instalação o próprio app irá instalar mais algumas coisas do seu dispositivo, após tudo ser instalado, instale o Linux Installer.

No Linux Installer, toque em Install Guides no canto superior esquerdo:

Quando você tocar ali verá uma lista com as distros, toque em Backtrack (ou Kali) e você verá uma tela com os passos de como instalar.

Após isso aperte em Download Image e aguarde o download terminar. Em quanto baixa você pode ir instalando o Terminal Emulator e o Zarchiver. Após tudo instalado e baixado, descompacte a imagem com o Zarchiver no diretório raiz em uma pasta chamada Backtrack (ou Kali). Extraia em uma memória externa e não na memória interna. Assim que estiver tudo feito volte ao Linux Installer e clique em Start Linux ou Launch.

Se por acaso ele não reconhecer a distro, vá em Setting > Edit e mude o caminho para a pasta que você descompactou a imagem.

Se tudo der certo o Terminal Emulator vai abrir e mostrar os passos de instalação. Assim que estiver tudo configurado você receberá o terminal do Backtrack/Kali:

Caso queira a interface gráfica do Backtrack/Kali use o Android VNC para isso.

Caso você não saiba o ip do seu dispositivo, no terminal utilize o comando ifconfig ou use o ip loopback 127.0.0.1

Read More