Empresas de Engenh. e de Arquitetura

Apostilas e Tutoriais

Biblioteca Virtual

Ferramentas de busca

Orient.Vocacional

Links Quentes 

Quer deixar o fumo?

Músicas cifradas 

MP3 para download

Jogos para download

"Remédios" Banidos

Eventos (Breve)

Simulado (Breve)

Notas (Breve)

Currículos (Breve)

E-mail personalizado

Lei de Murphy

Banco de Trabalh. Breve

Quanto custa uma HP

Thief: The Dark Project

Players multimídia

Star Wars Racer

Delta Force

MiG-29 Fulcrum

PGP 6: sigilo
profissional

SimCity 3000

Textpad

Rio PMP3000

enciclopédias
> multimídia

Home Site 4.0

jogos diminutos

tradutor gratuito

DreamWeaver 2.0

e-mails gratuitos

Grim Fandango

Warzone 2100

Segurança em Ambientes Windows NT CC Unicamp; 1998; ppt Objetivos da segurança no Windows NT, usuários privilégios e grupos, autenticação, auditoria, segurança na rede, ataques e defesas, service pack 4.0 e Windows NT 5.0. Prática com PGP CAIS; 1998; ppt Introdução, instalação do PGP, gerenciamento das chaves, integração PGP/Pine. Hierarquia Nacional de Proxies RNP; 1998; ppt Implantação e interoperação do Squid com o IBM Network Dispatcher, integração a hierarquia nacional da RNP, instalação e configuração do Squid, instalação e configuração do IBM Network Dispatcher, estatísticas e tuning dos servidores, ferramentas de monitoração. Segurança na Internet RNP; 1998; ppt Introdução, situação atual, política de segurança, classificação dos ataques, ataques mais frequentes, vulnerabilidades, como se proteger, reagindo a invasões. Servidor Proxy Autor desconhecido; doc Introdução, porque um nível de aplicação proxy?, detalhes técnicos. Segurança de Sistemas e Internet Firewalls CCUEC - Marcos A. Forquesato; ps Auditoria em Informática Escola Técnica Pandiá Calógeras - alunos; doc Segurança de Dados em Computação Escola Técnica Pandiá Calógeras - alunos; doc Introdução - Objetivos - Princípios Básicos - Situações de Insegurança - Os Prejuízos - Leis - Usuários & Senhas - Backup -Segurança de Redes - Introdução - Ameaças e Ataques - Política de Segurança - Serviços de Segurança - Mecanismos de Segurança · Criptografia · Firewalls · Assinatura Digital · Autenticação · Controle de Acesso · Integridade de Dados · Enchimento de tráfego · Controle de Roteamento · Segurança Física e de Pessoal · Hardware / Software de Segurança · Rótulos de Segurança · Detecção e Informação de Eventos · Registro de Eventos  Vírus e anti-vírus UNEB - Márcio V. Borges; doc Virus de Computador Emanuel de F. Roza; doc Internet Firewalls Autor desconhecido; html Curso Introdutório ao uso do PGP Fábio Rogério Hideki Okamura, 1998; pdf Trata-se de um curso básico destinado a quem não têm conhecimento algum sobre o uso do PGP. Quer seja como aplicação ´standalone´, quer seja em conjunto aos clientes de e-mail mais comumente utilizados. Entenda o que é vírus Autor desconhecido; html FAQ’s sobre o Uso do PGP no Eudora Jean Carlo Faustino, 1998; pdf Introdução ao Uso do PGP, Instalação do PGP para Windows95, Como Receber  Uma Chave PGP, Como Enviar a sua Chave (PGP) Pública, Uso do PGP no Eudora. Curso de Segurança em Redes Linux Renato Martini, 2000; pdf Introdução, Segurança: o conceito, Segurança e as ferramentas de rede, Firewalls e acesso remoto: o Secure Shell, A filtragem de pacotes, IPCHAINS (The Enhanced IP Firewalling Chains Software for Linux), The SINUS Firewall - a TCP/IP packet filter for Linux., Os scanners de rede, Saint: Security Administrator's Integrated Network Tool. Sniffers Anonymous,Maximum Security,SAMS 1998; doc Técnicas adotadas por "Crackers de Sistemas"  Autor desconhecido; 1998; ASCII Este documento foi escrito para ajudar a dar aos administradores de sistemas e operadores de rede uma idéia das táticas e metodologias adotadas por crackers de sistemas em redes de grande porte. Entendendo o Microsoft Proxy Server 2.0 NeonSurge - Rhino9; 1998; ASCII Um documento sobre o MS Proxy Server mostrando suas características, arquitetura, etc.  Millenium Hacking  2000 CyberTech Security (UHF); 1998; ASCII Um documento genérico que mostra o hackerismo no fim do milênio. Pacotes encontrados na Internet Bellovin, Steven M.; 1993; Postscript Um documento muito interessante descrevendo os vários ataques, tentativas e miscelânea de pacotes encontrados na Internet. Problemas de Segurança no Protocolo TCP/IP Bellovin, Steven M.; 1989; Postscript Uma larga avaliação dos problemas de segurança existentes no protocolo TCP/IP. Dragões existem! Bellovin, Steven M.; 1992; Postscript Um documento que discute os vários ataques feitos ao att.research.com.  Tutorial avançado sobre o IPC 4.3BSD Berkeley CSRG; Postscript  Este documento descreve as novas facilidades do IPC para 4.3BSD. NFS - Monitoramento Passivo em Redes  Blaze, Matt; 1992; ASCII  Blaze, o escritor deste documento, ficou famoso por crackear o chip Clipper da Bell Labs.

Redes (In)Seguras que usam Firewall Chapman, D. Brent; 1992; Postscript Porque firewall de filtro de pacotes é difícil de usar e nem sempre é um método seguro de proteger uma rede. Uma noite com Berferd Cheswick, Bill; 1991; Postscript Uma breve biografia de um cracker da Noruega. Melhorando a Segurança de Sistemas Linux/Unix Curry, David, SRI International; 1990; Postscript Um excelente documento para quem esta iniciando na área de segurança de sistemas Linux/Unix COPS e Robbers Farmer, Dan; 1991; ASCII Este documento discute sobre segurança geral e dá um destaque especial sobre a técnica de uso de COPS. Atacando o seu próprio sistema! Farmer & Wietse; ASCII Um excelente texto de Dan Farmer e Wietse Venema que mostra que a melhor forma de implementar um sistema seguro é testando se ele está vulnerável. Um Exemplo de Ataque Contra TCP Joncheray, Laurent; 1995; Postscript  Este documento descreve um ataque contra TCP que permite redirecionar (hijacking) o fluxo de pacotes TCP. Anulando o Cracker Klein, Daniel; Postscript  Uma pesquisa de melhoramento da política de criação de senhas. Uma Fraqueza no Software TCP/IP do Unix 4.2BSD Morris, Robert T; 1985; Postscript Este documento descreve o método ballyhooed pelo qual alguém pode forjar pacotes. Os Riscos das chaves encriptadas Vários Autores; May 1996; ASCII Este documento examina os riscos técnicos, os custos e as implicações de disponibilizar sistemas que provêem acesso governamental para encriptação de chaves. Pensando sobre Firewalls Ranum, Marcus; Postscript Uma visão geral de firewalls, com dicas sobre como selecionar um que satisfaça suas necessidades. ALT2600.txt Voyager; 1995; ASCII Está é a FAQ do news group Alt.2600. Discussões sobre vários tópicos como hacking e phreaking. Manual do Hacker Cornwall, Hugo; 1985; ASCII Um livro sobre técnicas Hacker, inteligência Hacker, Redes, etc. Crash à vista no X-Windows Autor desconhecido; ASCII Este documento irá ajudar você a aprender sobre a segurança do X-Windows e como torná-lo mais seguro. Coisas que irão sacudir a rede Autor desconhecido; ASCII Este documento é uma breve descrição sobre alguns dos fatores que podem balançar a segurança da Internet. Segurança em X Windows Fisher, John; 1995; ASCII Este documento fala sobre como o X-Windows trabalha, sobre vulnerabilidades do xterm e fornece informações relacionadas a segurança. Phrack Issue 48, 49, 50, and 51 Vários autores; ASCII Várias discussões sobre tópicos relacionados com segurança e hackerismo incluindo exemplos e código fonte. Phrack Issue 53 Vários autores; ASCII Várias discussões sobre tópicos relacionados com segurança e hackerismo incluindo exemplos e código fonte. Tutorial de Hackerismo no Unix Sir Hackalot; ASCII Um excelente tutorial para hackers iniciantes. Satan-1.1.1 com documentação Dan Farmer & Wietse Venema; March 1995; Vários Formatos. SATAN (Security Administrator Tool for Analyzing Networks) testa sistemas remotamente e armazena os resultados em um banco de dados. O guia de Hackerismo para Neófitos Deicide; August 1993; ASCII Outro guia para hackers iniciantes que fala sobre uma grande variedade de tópicos. Hacking Kit version 2.0 Beta Invisible Evil; March 1997;ASCII Um guia detalhado sobre técnicas hackers,  bem escrito e razoavelmente atualizado. Inclui examplos com código fonte. IP Hijacking Laurant Joucheray; April 24, 1995; Postscript Este documento discute a técnica do IP hijacking. Linux security arquivos classificados por data Various Authors; March 1995 through October 1996; ASCII Um arquivo com a lista Linux Security de Março 1995 até Outubro de 1996. Questões Frequentemente Perguntadas sobre Sockets Vic Metcalfe; August 1996; ASCII (tarado e zipado) FAQ sobre Sockets incluindo muitos exemplos e código fonte. Confidence Remains High Issues 1-6 + Summer Issue Various Authors; ASCII (tarado e zipado) Uma excelente revista com discussões sobre hackerismo, telefonia, rádio e muito mais. Exame Detalhado Sobre Falhas Comuns de Segurança *Hobbit*; January 1997 ; ASCII Uma análise dos protocolos de compartilhamento de arquivos TCP/IP NetBIOS assim como, a examinação das vulnerabilidades administrativas do protocolo. Firewall e Performance Vários autores; Vários Formatos Esta é uma pequena coleção de documentos e fontes relacionados a firewall e sua performance. Linux Stack OverFlows Willy Tarreau; June 1997 ; HTML Um documento com exemplos de utilitários que causam estouro de pilha no Linux. Hackerismo em Sistemas Linux/UNIX Red Knight; October 1989 ; ASCII Um Guia sobre Hackerismo no Linux/Unix incluindo conceitos básicos de rede. Sequence Number Attacks Rik Farrow; December 1994 ; ASCII Um breve artigo que dá uma visão geral sobre o Sequence Number Attacks. Inclui rfc1948 que mostra como proteger-se contra este tipo de ataque. Buffer OverWrites Vários autores; Vários Formatos Uma coleção de documentos e utilitários relacionados à técnica do buffer overwriting. Introdução ao Internet Protocols Charles L. Hedrick; July 1987; ASCII Uma introdução para o Internet networking protocols (TCP/IP). Guia do Hacker Novato (Novice) The Mentor; December 1988; ASCII Outra boa fonte de leitura para iniciantes. Backdoors Christopher Klaus; August 1997; ASCII Uma discussão de vários backdoors comuns e os modos para descobrí-los. Eles e Nós Paul Taylor; June 1997; ASCII Capítulo 6 do livro Hacker Book de Paul Taylor que fala sobre a ética e os limites do hacker. O projeto de um Gateway de Internet Seguro Bill Cheswick; Unknown Date; Postscript Este documento descreve a configuração de um gateway de Internet que ajuda a proteger a rede interna mesmo que uma máquina externa é comprometida. Problemas com o protocolo FTP David Sacerdote; April 1996; ASCII Discussões sobre os problemas com o File Transfer Protocol e sugestões para corrigir as falhas. Psychotic's Unix Bible Virtual Circuit; Unknown Date; Zipped Uma excelente fonte de informação sobre os comandos Unix/Linux. Interagindo SSH e  X11 Ulrich Flegel; September 1997; Postscript Texto relacionado a segurança do SSH em conjunto com o X11. Guia do Hacker Iniciante Phantom; October 1997; ASCII Um excelente guia com exemplos e textos que discutem direitos de acesso, acesso  não autorizado e muito mais.

 Muitas pessoas ainda não conseguem distinguir um Hacker de um Cracker. Neste site usamos várias vezes a palavra Hacker como especialista de segurança e para que não haja dúvida de que este é o seu verdadeiro significado, descrevemos um trecho do livro mais respeitado do mundo sobre segurança:

     "Um hacker é uma pessoa intensamente interessada nos trabalhos misteriosos e esotéricos de qualquer sistema operacional de computador. Os hackers são mais frequentemente programadores. Como tal, os hackers têm conhecimento avançado de sistemas operacionais e linguagens de programação. Eles podem descobrir brechas dentro de sistemas operacionais e as razões para tais brechas. Os hackers constantemente buscam mais conhecimento, compartilham livremente o que eles descobriram, e nunca, jamais corrompem dados intencionalmente.

     Um cracker é alguém que domina ou de outro modo viola a integridade de um sistema de máquinas remotas com intenção maliciosa. Os crackers, tendo adquirido acesso não autorizado, destroem os dados vitais, negam serviço de usuários legítimos ou basicamente causam problemas para seus alvos. Os crackers podem ser facilmente identificados porque suas ações são maliciosas.

     Os modernos hackers da Internet investigam o sistema, freqüentemente, em um nível microcósmico, localizando brechas em software e falhas na lógica. Eles escrevem programas para verificar a integridade de outros programas.

     Ao contrário, os crackers raramente escrevem seu próprios programas. Em vez disso, eles imploram, emprestam ou roubam as ferramentas de outros. Eles utilizam estas ferramentas não para aprimorar a segurança da Internet, mas para subvertê-la. Aprendem todas as brechas e podem ser excepcionalmente talentosos na prática de suas artes obscuras, mas os crackers obtêm seu prazer principalmente em romper ou de outro modo negativamente afetar os serviços de computador dos outros."

Maximum Security
Anonymous
Editora SAMS