anúncios

segunda-feira, 18 de abril de 2022

Conhecendo 5 exemplos práticos da ferramenta Nmap

O Nmap é uma ferramenta de portscan da rede, desenvolvido pelo Gordon Lyon, autoproclamado hacker Fyodor. É bastante utilizado para avaliar a segurança de redes de computadores.

Instalando o Nmap no GNU/Linux

Debian e derivados

$ sudo apt install nmap

RHEL e derivados

$ sudo yum install nmap

Arch e derivados

$ sudo pacman -S nmap

openSUSE

$ sudo zypper install nmap

Veja os 5 exemplos práticos que podem ser utilizado com a ferramenta Nmap

Descobrir endereços IP conectados na rede

$ sudo nmap -sP <IP/MASK>

Descobrir quais portas TCP estão abertas na máquina

$ sudo nmap -sT <IP>

Descobrir se uma determinada porta está aberta na máquina

$ sudo nmap -p <PORTA> <IP>

Descobrir o SO de uma máquina

$ sudo nmap -O <IP>

Inventário das máquinas da rede

$ sudo nmap -sS -O -T3 -oA invent <IP/MASK>

Referências

https://nmap.org/book/toc.html

Feito!

domingo, 17 de abril de 2022

Criando um container SGBD MySQL e acessar no cliente DBeaver

O presente post é explicar os procedimentos de como criar um container SGBD MySQL 8 e acessar no cliente DBeaver.

Premissa: Ter o Docker e o DBeaver instalado.

Com o Docker instalado em seu sistema GNU/Linux (qualquer distro), abre o terminal e digita o comando seguinte:

$ docker run -p 3306:3306 --name mysql8 -v $HOME/volume-mysql8:/etc/mysql/conf.d -e MYSQL_ROOT_PASSWORD=secret -d mysql mysqld --default-authentication-plugin=mysql_native_password --character-set-server=utf8mb4 --collation-server=utf8mb4_unicode_ci

Agora, abra o DBeaver, cria uma nova conexão em MySQL8, informe os seguintes dados no formulário. Veja também os screenshots.

Figura 1: Screenshot de criar a conexão no SGBD MySQL com o DBeaver

Figura 2: Screenshot no preenchimento dos dados de conexão

Server Host: localhost

Port: 3306

Username: root

Password: o mesmo que informou no comando na variável MYSQL_ROOT_PASSWORD

Clique no botão "Testar conexão", estando OK, finalize no botão "OK".

Na próxima vez que for utilizar o mesmo banco de dados com o SGBD MySQL criado no container, basta inicializar-lo e abrir o DBeaver, que estará lá.

Inicializa o container SGBD MySQL


$ docker container start mysql8

Feito!

segunda-feira, 11 de abril de 2022

Configurando o bloqueador de anúncios na sua rede no ambiente Docker

Já foi explicado os procedimentos de instalação e configuração do Pi-hole na forma manual aqui , nesse post é explicado no ambiente Docker.

Como funciona o Pi-hole?

Pi-hole funciona de maneira semelhante a um firewall de rede, o que significa que os anúncios e domínios de rastreamento são bloqueados para todos os dispositivos por trás dele, enquanto os bloqueadores de anúncios tradicionais são executados apenas no navegador do usuário e removem os anúncios apenas na mesma máquina.

A premissa é ter o Docker e Docker-Compose instalados, caso ainda não tenha, verifique Instalando Docker e Docker Composer no Linux (qualquer distro) ou Instalando Docker e Docker Compose no Windows 10

$ mkdir $HOME/pi-hole && cd $HOME/pi-hole

docker-compose.yml


version: "3"

# More info at https://github.com/pi-hole/docker-pi-hole/ and https://docs.pi-hole.net/
services:
  pihole:
    container_name: pihole
    image: pihole/pihole:latest
    # For DHCP it is recommended to remove these ports and instead add: network_mode: "host"
    ports:
      - "53:53/tcp"
      - "53:53/udp"
      - "67:67/udp" # Only required if you are using Pi-hole as your DHCP server
      - "80:80/tcp"
    environment:
      TZ: 'America/Sao_Paulo'
      WEBPASSWORD: 'secret'
    # Volumes store your data between container upgrades
    volumes:
      - './etc-pihole:/etc/pihole'
      - './etc-dnsmasq.d:/etc/dnsmasq.d'    
    #   https://github.com/pi-hole/docker-pi-hole#note-on-capabilities
    cap_add:
      - NET_ADMIN # Required if you are using Pi-hole as your DHCP server, else not needed
    restart: unless-stopped
 

OBS: Esteja atento a indentação do arquivo docker-compose.yml para o correto funcionamento na hora que for executar.

Executar o build e executação do ambiente Pi-hole no diretório raiz do mesmo.

$ docker-compose up -d

Aguarde e após estiver OK, verifique o status com o comando

$ docker ps

Acesse o Dashboard no browser http://localhost/admin entre com o password que definiu no arquivo docker-compose.yml na variável WEBPASSWORD.

Lembra de adicionar no seu roteador o IP do servidor Pi-hole como DNS para que os clientes conectados à sua rede se aplicam as regras aplicadas configuradas no Pi-hole.

Feito!

sábado, 9 de abril de 2022

Bloqueando os anúncios da Internet na sua rede com o Pi-hole

Como funciona o Pi-hole?

Pi-hole funciona de maneira semelhante a um firewall de rede, o que significa que os anúncios e domínios de rastreamento são bloqueados para todos os dispositivos por trás dele, enquanto os bloqueadores de anúncios tradicionais são executados apenas no navegador do usuário e removem os anúncios apenas na mesma máquina.

Instalação do Pi-hole no modo manual

$ wget https://install.pi-hole.net -O basic-install.sh

$ sudo bash basic-install.sh

Após executar o script de instalação do Pi-hole, adicione no seu roteador o IP do servidor Pi-hole como DNS para que os clientes conectados à sua rede se aplicam as regras aplicadas configuradas no Pi-hole.

Para definir um password para admin, digite no terminal

$ pihole -a -p

O acesso ao Dashboard é http://IPSERVIDOR/admin

Screenshot da ferramenta Pi-hole em funcionamento no ambiente residencial

Feito!