Ir para conteúdo
  • Cadastre-se

gobannon

Apoiadores
  • Total de itens

    7
  • Registro em

  • Última visita

Reputação

5 Neutral

Sobre gobannon

Dados pessoais

Últimos Visitantes

O bloco dos últimos visitantes está desativado e não está sendo visualizado por outros usuários.

  1. gobannon

    Cuidados ao analisar um malware em uma VM

    Olá pessoal. Sobre o Meltdown, até onde eu sei ele somente consegue ler a memória do host caso você esteja usando conteiners (docker), porque eles compartilham a memória do Kernel, o caso é diferente para uma VM. Não tenho muita experiência analisando malwares, mas é possível que um malware faça algumas traquinagens com o host mesmo rodando em uma VM sim. Para que isso seja possível, o desenvolvedor do malware deve explorar vulnerabilidades no próprio virtualizador. (VirtualBox/VMWare/QEMU/etc..) Isso possívelmente não é muito comum em malwares que se vê todo dia por aí, mas caso o atacante seja aquele cara bem manjão ele pode explorar esse tipo de vulnerabilidade (que geralmente é chamado de VMEscape) e atacar o Host. Isso possívelmente pode acontecer em situações aonde o cara realmente tem como objetivo sacanear quem vai analisar o malware dele na VM. Por isso, se for o caso de analisar malwares usando VM, além de isolar bem a rede dela, vale sempre deixar o seu virtualizador atualizado para que ele tenha as correções desse tipo de vulnerabilidade, mas isso não vai salvar a sua vida caso quem desenvolveu faça um malware MUITO parrudo usando algum 0day. Useful links: http://www.phrack.org/papers/vm-escape-qemu-case-study.html (paper muito bom sobre o assunto explorando o QEMU com referências para outros artigos e vulnerabilidades) https://www.vmware.com/security/advisories.html (CVE-2017-4902, CVE-2017-4903, CVE-2017-4904, CVE-2017-4905 poderiam vir a ser usadas para executar código no host) Abraços!
  2. gobannon

    Uso apropiado de headers em projetos C/C++

    Uma boa prática, parecida com o que o pessoal mencionou mas de forma um pouco mais "marota", é fazer o uso de "headers pré-compilados" para acelerar o processo de compilação, o que é importante quando você está trabalhando em um projeto grande com C/C++. Um header pré-compilado consiste em um header aonde você pode ter os seus #includes que não devem ser recompilados com frequência e são bastante usados (como coisas da stdlib). Isso alivia uma boa parte do trabalho do seu compilador, pois se você inclui o mesmo header em vários arquivos fonte, toda vez que esse fonte é alterado o compilador precisa compilar o seu conteúdo E o conteúdo do header incluído. Esse artigo mostra exemplos de como usar um header pré-compilado para gcc, clang e MSVC: http://itscompiling.eu/2017/01/12/precompiled-headers-cpp-compilation/ Abraços.
  3. gobannon

    [Python] Ping em segmentos diferentes

    Lembrando que o Multithreading do Python nos traz as features de poder programar de forma assíncrona mas ainda assim ele não faz o processamento de forma paralela. Isso acontece por causa do Global Interpreter Lock (GIL), que é praticamente um mutex grandão que fica no interpretador Python, usado porque o gerenciamento de memória do python não é thread-safe. Isso cria uma espécie de gargalo, então se o objetivo é fazer o negócio rapidão pá pum usando seus vários cores de forma paralela Python não é a linguagem pra isso. (ref: https://wiki.python.org/moin/GlobalInterpreterLock) Porém, se o negócio é só fazer de forma assíncrona o Multithreading do python te dá isso de forma simples e fácil de usar. Por favor me corrijam se falei alguma bobajona. Abraços!
  4. A empresa aonde eu trabalho está com duas vagas na área de desenvolvimento de software aqui em Florianópolis - SC. A primeira é para desenvolvedor C++, focado em sistemas embarcados e a segunda para desenvolvedor web: http://www.khomp.com/pt/trabalhe-conosco/
  5. gobannon

    Inicio para um programador

    Olá Marcio. Como o Leandro disse, é interessante que você foque primeiramente em aprender os fundamentos, principalmente focando em algoritmos e estruturas de dados. C++ é uma linguagem muito difícil de dominar com excelência, e mesmo quem estuda e trabalha com C++ a vida toda acaba por não saber tudo da linguagem, mas não deixe isso abalar você, encare isso como uma coisa boa, você sempre terá o que estudar com C++. Mas por isso mesmo foque primeiramente nos fundamentos para não se perder estudando apenas a linguagem em si e fugindo da base. Um livro interessante é "Data Structures & Algorithm Analysis" (http://people.cs.vt.edu/~shaffer/Book/), com a versão em C++ você pode estudar fundamentos e ir aos poucos se familiarizando com a linguagem. Também é interessante que você estude orientação a objetos caso vá aplicar seus conhecimentos na indústria, não tenho muitas referências de livros para isso, pesquise e orientação a objetos se aprende principalmente na prática. Continuando sua descoberta sobre o C++, no stack overflow tem um ótimo guia de leituras do nível iniciante ao avançado sobre a linguagem: https://stackoverflow.com/questions/388242/the-definitive-c-book-guide-and-list Uma dica: não vá direto às features do "C++ moderno" (C++11 em diante), afinal o core do C++ continua o mesmo, e os livros sobre o C++ "velho" (effective C++ por exemplo) continuam sendo válidos até hoje. O site oficial da linguagem também tem muita coisa boa pra se estudar e ler: https://isocpp.org/ Bons estudos!
  6. gobannon

    Fontes de Conhecimento

    Tem também a lendária Phrack Magazine, que é uma fonte infinita de conhecimento: http://www.phrack.org Esse blog tem posts bem legais da área de pentest: https://pentest.blog/ E outra zine genial é a PoC||GTFO: https://www.alchemistowl.org/pocorgtfo/
×