sexta-feira, 7 de setembro de 2007

Tutorial: CCleaner

Tutorial: CCleaner

Introdução: Todo usuário mais experiente sabe que, para manter seu sistema estável, é preciso rodar alguns softwares de manutenção, como o desfragmentar de disco do Windows. Alguns utilitários de terceiros também são bem úteis, desde que, quando executados, não sujem ainda mais o sistema, colocando mais entradas no registro do sistema ou criando arquivos temporários inúteis. Um software excelente que obedece todas estas regras é o CCleaner, software de limpeza de arquivos inúteis.

Parte 1 - Configurando o CCleaner

01. O CCleaner pode ser baixado em seu site oficial: www.ccleaner.com. Compatível com todas as versões do Windows, o software é bem leve (aproximadamente 500 KB) e totalmente gratuito, o que significa que você não encontrará spywares, adwares e outras 'coisas' do gênero.

02. Outra vantagem do CCleaner é perder ser utilizado em nosso idioma. Para tal, basta escolhe-lo quando executar o instalador do software.



03. Durante a instalação, você pode configurar algumas opções do CCleaner, como Adicionar atalho na área de trabalho, Adicionar atalhos no Menu Iniciar, Adicionar 'Executar CCleaner' no menu de contexto da Lixeira, Adicionar 'Abrir CCleaner...' no menu de contexto da Lixeira e Verificar por atualizações automaticamente. Para instalar o CCleaner, basta clicar no botão Instalar.



04. Para abrir o CCleaner, basta usar um dos atalhos criados durante a instalação, dependendo das escolhas feitas por você durante o processo.



05. Antes de utilizar o CCleaner, vamos configurá-lo, para extrair o melhor do software. Para isso, clique no botão Opções, que abre vários outros botões relacionados as configurações do CCleaner.



06. Configurações: Este grupo de opções permite modificar as opções escolhidas durante o processo de instalação do CCleaner, além de mudar o idioma do software (Idioma) e fazer com que ele seja executado na inicialização do Windows (Executar o programa quando o Windows iniciar).




07. Cookies: Os cookies são arquivos deixados por sites para armazenarem várias informações, como nomes/senhas e personalizações. Eles são arquivos temporários, e são apagados pelo CCleaner. Mas caso queira manter algum cookie no sistema, basta selecioná-lo na lista Cookies a serem deletados e clicar no botão ->. Analogamente, para retirar a proteção de algum cookie, basta selecioná-lo na lista Cookies a serem mantidos e clicar no botão <-.



08. Pastas personalizadas: Muitos usuários gostam de criar pastas temporárias personalizadas, para guardar arquivos temporários de instalação e outros. Estas pastas também podem ser limpas pelo CCleaner, bastando adicioná-las nesta lista, a partir do botão Adicionar pasta.



09. Avançado: Este grupo de opções apresenta várias opções como apagar apenas arquivos temporários com mais de 2 dias (Deletar somente arquivos temporários criados a mais de 48 horas), não mostrar mensagens quando certos grupos de arquivos temporários forem apagados (Ocultar mensagens de alerta), fechar o CCleaner automaticamente após a conclusão de uma limpeza (Fechar o programa logo após a limpeza), permitir que sejam criadas cópias de segurança quando o registro passar por uma limpeza (Mostrar opção para fazer cópia dos dados do registro) e mostrar mais detalhes dos arquivos temporários do Internet Explorer (Mostrar informações adicionais dos arquivos temporários do Internet Explorer).



Com isso, estamos prontos para colocar o CCleaner em ação! Para isso, vamos à próxima página.

Todos os scanner aqui

Todos os scanner aqui.

Nessus

O Nessus é uma ferramenta de auditoria muito usada para detectar e corrigir vulnerabilidades nos PCs da rede local. Ele realiza uma varredura de portas, detectando servidores ativos e simulando invasões para detectar vulnerabilidades. Uma característica importante é que o Nessus procura por servidores ativos não apenas nas portas padrão, mas em todas as portas TCP. Ele será capaz de detectar uma vulnerabilidade no seu Apache, mesmo que ele esteja ativo na porta 46580 por exemplo.

A página oficial é a http://www.nessus.org/ - onde você pode baixar o pacote instalável e ler as instruções de instalação e uso.

A instalação do Nessus é bem simples. Baixe o pacote nessus-installer.sh aqui:
http://www.nessus.org/posix.html-

Para instala-lo basta clicar sobre o arquivo e marcar a permissão de execução e em seguida usar o comando ./nessus-installer.sh (como root) para iniciar a instalação.

Se você estiver conectado à Internet, pode baixar e instalar a versão mais recente do pacote automaticamente usando o comando:

# lynx -source http://install.nessus.org| sh

Este comando instala a versão distribuída em código-fonte. Para instala-la é preciso ter instalados os pacotes da categoria desenvolvimento da sua distribuição.

Para instalar o Nessus você precisa ter instalado o pacote nmap que deve estar incluído nos CDs da sua distribuição. No Mandrake você pode instalá-lo com o comando "urpmi nmap".

Depois de instalar, você precisa criar um login de usuário para utilizar o Nessus. Este login é válido apenas para o Nessus, não é um login de sistema.

Para criar o login, chame o programa nessus-adduser. Ele pedirá o login e senha, o tipo de autenticação (escolha sempre cipher) e permitirá que você adicione regras para o usuário. Se você quiser apenas criar o usuário usando as regras default basta pressionar Ctrl + D. Ele pedirá uma última confirmação, basta responder "y":

# nessus-adduser

Addition of a new nessusd user

------------------------------

Login : seu_nome
Password : mais_que_12_caracteres:-)

(...)

http://www.linuxnarede.com.br/tutoriais/post_art/fullnews.php?id=view&f_act=fullnews&f_id=19


Citação:
Super scan de Vulnerabilidade.


http://www.forum-invasao.com.br/novo/viewtopic.php?t=6083&highlight=nessus

http://nessus.org


----------------------------------

Nmap

O Nmap é uma dependência do Nessus, por isso ao instalá-lo, o Nmap também estará disponível. Caso contrário você pode instalá-lo usando o apt-get, urpmi, yun ou outro utilitário disponível na sua distribuição.
Para usar todos os recursos do Nmap, você deve executá-lo como root. O uso mais simples é escanear diretamente uma máquina da rede, como em:
# nmap 192.168.0.3

Starting nmap 3.81 ( http://www.insecure.org/nmap/ )

Interesting ports on 192.168.0.3:
(The 1661 ports scanned but not shown below are in state: closed)

PORT STATE SERVICE
68/tcp open dhcpclient
631/tcp open ipp
MAC Address: 00:0F:B0:55:EE:16 (Compal Electronics)
Nmap finished: 1 IP address (1 host up) scanned in 0.339 seconds

(...)


http://www.guiadohardware.net/dicas/usando-nmap.html




Citação:
nmap

O nmap e um dos mais poderosos scanner que existe e capaz que fazer milagres,encontra o sitema operecional,ver todas as portas abertas e filtradas pelo firewall,da ate para descobri qtts computadores tem na rede.

link para download: http://insecure.org/nmap/download.html
link para o nmap pelo hd virtual: http://www.4shared.com/file/8444135/a3f1cfba/Nmap.html

--------------------------------------------



Acunetix

Excelente scanner de vulnerabilidades,uma caracteristica especial dele é listar todos os links de um site, entre outras.

O Scanner funciona da seguinte maneira: Primeiramente ele analisa o site inteiro, analisa cada linha existente no wab-site e após isso indica toda a estrutura do site. Após esse estagio executa uma analise automatica para vulnerabilidades comuns de segurança.

Bom, não é um bom tutorial mas ja ajuda a ter uma idéia, se alguem souber um tutorial do mesmo, postem aqui. Grato

Acunetix:
http://www.forum-invasao.com.br/novo/viewtopic.php?t=8526671&highlight=acunetix

------------------------

Shadow Security Scanner

Scanner de Segurança de sombra (SSS) ganhou o nome do rápido — e melhor executar — scanner de segurança em seu setor de mercado, outperforming muitas marcas famosas. SSS foi desenvolvido fornecer um seguro, incita e descoberta de confiança de um alcance vasto de buracos de sistema de segurança. Depois que completar o sistema esquadrinha, SSS analisa os dados colecionado, localiza vulnerabilidades e possíveis erros em servidor afinam opções, e sugere possíveis meios de solução de problema. SSS emprega um algoritmo raro de análise de segurança de sistema baseado num patenteado “âmago intelectual”. SSS executa o sistema esquadrinhar em tal velocidade e com tal precisão a fim de ser capaz de competir com o profissional ELE serviços de segurança e hackers, tentando interromper seua rede.

(...)
http://portugues.softpicks.net/software/ShadowSecurityScanner_pt-5033.htm

Shadow Security Scanner

o Shadow Security Scanner é o melhor para Windows (ele é baseado no programa Retina do grupo EEYE)

Site Oficial
http://www.safety-lab.com/en/products/1.htm

Site Oficial Traduzido para o Português(Usando o Google)
http://translate.google.com/translate?u=http%3A%2F%2Fwww.safety-lab.com%2Fen%2Fproducts%2F1.htm&langpair=en%7Cpt&hl=pt-BR&ie=UTF-8&oe=UTF-8&prev=%2Flanguage_tools


NetBrute Scanner

Através deste programa é possível varrer todas as portas de uma máquina procurando por brechas, por serviços compartilhados, e tentar quebrar senhas. Tudo isso numa interface bem amigável, fácil de usar.

download:
http://www.lockabit.coppe.ufrj.br/downloads/nbrute10.zip

-----------------------------------------

Saint

Saint é uma versão atualisada do Satan. Scaneia através de firewall, checa falhas no sistema atualizadas frequentemente.

Download http://www.lockabit.coppe.ufrj.br/downloads/saint-3.1.3.beta1.tar.gz

------------------------------------------

Sara

SARA (Security Auditor's Research Assistant) é uma ferramenta de análize segunrança de terceira geração baseado no modelo do SATAN e atualizado periódicamente.

Download:
http://www.lockabit.coppe.ufrj.br/downloads/sara-3.3.4.tar


---------------------------------

SATAN

Citação:
Obtém o máximo de informação sobre redes atravéz da análise de serviços como finger, NFS, NIS, ftp e tftp e rexd. As informações incluem possíveis falhas de segurança, geralmente em forma de configuração incorreta de serviços da rede.

Download http://www.lockabit.coppe.ufrj.br/downloads/satan-1.1.1.linux.fixed2.tgz

==========-==-==========

Baixe esse programa aqui ó: CrackDown

Código:
http://rapidshare.com/files/25375604/CrackDown.exe

http://lix.in/562554

ai lá vc vai baixar o crack e o serial dos pragramas que vc precisar...