Core dump é um arquivo gerado para que se possa analisar o que aconteceu em um crash do sistema. Mas por segurança esse recurso deve estar desabilitado por guardar informações sensiveis que podem ser usadas por pessoal mal intencionadas.

O core dump deve ser habilitado somente em uma análise de um servidor que vem apresentando problemas, por padrão os SO *Nix já vêm desabilitado, mais o SO windows vêm com ele habilitado por default.

Meu computador/Propriedades/AvançadoEssa ferramenta da Microsoft permite o debug de um arquivo memory.dmp gerado pelo dump do windows.

Dumpchk - http://support.microsoft.com/kb/156280/en-us

Uma das atividades principais de um processo de desenvolvimento de software seguro sem dúvida é Modelagem de ameaças.

Através de uma boa modelagem conseguimos mitigar possíveis ameaças e consequentemente desenvolver um software com mais qualidade e segurança.

Eu realizei uns testes com a ferramenta Threat Modeling Tool da Microsoft, achei ela muito interessante, sem contar que ela é freeware. Ela possibilita um mapeamento completo, integração com o visio e gera bons relatórios.

Visão geral

Integração com o visio

Detalhe relatório 1

Detalhe relatório 2

Threat Modeling Tool
http://www.microsoft.com/downloads/thankyou.aspx?
familyId=62830f95-0e61-4f87-88a6-e7c663444ac1&displayLang=en

Um pouco sobre Modealagem de Ameaça
http://www.microsoft.com/brasil/security/
guidance/topics/devsec/secmod76.mspx

Quem utiliza o Nessus para análise de vulnerabilidades lógicas (scan) sempre sentiu falta de relatórios mais apresentaveis. O Reason é uma boa opção!

Reason - http://reason.idealogica.com/

Até hoje ainda encontramos pessoas que se espantam quando descobrem a facilidade para se quebrar senhas. Não é meu objetivo dar material a Script Kid mas, acho interessante que se saiba dos riscos e dá atual facilidade para se conseguir tal resultado.

Eu já estudei e troquei muita informação sobre rainbow tables, tabelas enormes de hashs pré-compilados que são usadas para quebra de senha, já sabia de ferramentas como cain que utilizavam desse recurso, mas eu fui testar uma ferramenta que torna o processo ainda mais fácil.

Ophcrack - http://blog.tech-security.com/?p=15

O que o Ophcrack faz de interessante? Ele simplesmente te trás a possibilidade de baixar a rainbow table no momento da instalação. Dai pra frente você já pode imaginar os resultados.

Estou cansado de resolver problemas aparentemente complicadissimos somente usando o Filemon. Principalmente se tratando de permissões NTFS, incrível como ainda tem gente que apanha com isso.

Filemon

O filemon vai te dar uma ampla visão de quais os componentes (dll, ocx, etc...) que estão sendo chamados e lhe dará informações sobre o funcionamento, se um componente chamar um outro componente que não existe ele irá mostrar o nome do arquivo ausente, se ele tentar acessar um componente e não tiver acesso ele irá informar, com essas informações fica muito mais fácil encontrar um problema.

Filemon - http://www.sysinternals.com/Utilities/Filemon.html

Se você é hardcode e quer pegar o bicho na unha, existe um artigo do Mark Russinovich explicando como funciona a API de depuração do Windows, artigo de excelente qualidade.

Native API - http://www.sysinternals.com/Information/NativeApi.html

Lendo uma dessas listas da vida, peguei um link desses que não se coloca na mão de um Script Kid nunca, onde ele lista uma série de comandos que você busca no google e encontra senhas, informações, etc...Tem muita coisa na net, e pior, não é de hoje, sempre existiu e continua existindo.

Agora o que me levou a escrever esse post foi um comando em especial:

http://www.google.com/search?
&ie=UTF-8&oe=UTF-8&q=%22Network+Host
+Assessment+Report%22+%22Internet+Scanner%22

Você vai encontrar inúmeros resultados de análise de vulnerabilidade. Ai eu pergunto, como um "especialista" pode deixar um documento desse exposto? Sem comentários!