:::..Brecha_hacKER..:::

ROT-13 (ou rot13, rot-13, Rot13, etc) é o nome que se costuma usar para um procedimento simples mas eficaz para garantir que textos eletrônicos não sejam lidos por distração ou acidente. ROT-13 vem do inglês, ROTate by 13 places, "ROTacionar 13 posições".

Especificamente, a cifra ROT-13 tem se mostrado útil principalmente para proteger endereços de correio eletrônico (evitando SPAM, o envio de mensagens não solicitadas) e para "proteger" mensagens que o remetente pode preferir não ler - comentários sobre livros, filmes, ou séries, piadas politicamente incorretas, esse tipo de coisa.

Como era de se esperar, o ROT-13 é usado principalmente em grupos de discussão (como na usenet) e em listas de discussão como as dos Yahoo.

Um detalhe importante: não há qualquer diferença entre o procedimento para codificar um texto em ROT-13 e o procedimento para decodificá-lo; simplesmente aplicamos o mesmo procedimento uma segunda vez.

Em termos técnicos, ROT-13 é uma cifra de César aplicável apenas aos caracteres alfabéticos (da língua inglesa) e com passo 13. Um algoritmo mais recente e menos popular, o ROT-47, gira todos os caracteres ASCII de códigos entre 33 ("!") e 126 ("˜" ou til) e usa o passo 47. A vantagem do ROT-47 consiste no fato de que sinais de pontuação, algarismos numéricos e muitos caracteres especiais também são embaralhados.

O Armitage me chamou muita atenção, a primeira vez que utilizei o programa, pode perceber que se tratava de um ótimo programa e um pouco parecido com o "Canvas", foi o que me levou a fazer uma requisição para que a ferramenta pudesse se adicionada no BackTrack, uma das distro prediletas.


O topico da requisição:
http://www.backtrack-linux.org/forums/tool-requests/35521-armitage-%96-cyber-attack-management-metasploit.html 
O programa esta disponíveis nos repositórios do backtrack, basta ir no shell e atualizar a distro:
# apt-get update && apt-get upgrade


Depois vai no menu Dragon > BackTrack > Penetration > Armitage


Qualquer um pode contribuir com tools que se encaixam da ideologia da distro, nesse link:
http://www.backtrack-linux.org/forums/tool-requests/ 
Agora vamos fazer um pouco sobre ela:




                            Armitage

Um hash (ou escrutínio) é uma sequência de bits geradas por um algoritmo de dispersão, em geral representada em base hexadecimal, que permite a visualização em letras e números (0 a 9 e A a F), representando 1/2 byte cada. O conceito teórico diz que "hash é a transformação de uma grande quantidade de informações em uma pequena quantidade de informações".


Essa sequência busca identificar um arquivo ou informação unicamente. Por exemplo, uma mensagem de correio eletrônico, uma senha, uma chave criptográfica ou mesmo um arquivo. É um método para transformar dados de tal forma que o resultado seja (quase) exclusivo. Além disso, funções usadas em criptografia garantem que não é possível a partir de um valor de hash retornar à informação original.


Como a sequência do hash é limitada, muitas vezes não passando de 512 bits, existem colisões (sequências iguais para dados diferentes). Quanto maior for a dificuldade de se criar colisões intencionais, melhor é o algoritmo.

Entre os vários firewalls que testei, o melhor firewall gratuito continua sendo o FIREWALL COMODO. O firewall da Comodo continua muito eficiente, resistindo a praticamente todos os Leak-tests, ele também está mais leve, não pesando no sistema. Comodo Firewall: o firewall da Comodo  é quase uma unanimidade entre os usuários mais experientes, como sendo um dos ou o melhor firewall disponível. Prós do Firewall Comodo: Uma das melhores proteções contra escaneamento malicioso de portas, costuma ser aprovado nos leak tests.

Outra opçao de firewall grátis é o PC Tools Firewall Plus. O
PC Tools Firewall Plus é um dos melhores firewalls que eu já testei, ele obteve 100% de aprov

Um scriptzinho extra que vc pode add na pasta /scripts/ do nmap, so roda em linux, pois precisamos de outro arquivopara que funcione tudo certo, e esse outro arquivo é um pacote .deb eu testei no ubuntu 10.4 se vc usa do backtrack 4 r2 não precisa instalar o pacote .deb que esta na pasta do download a seguir, ja pus um manual lá em txt .

-

Download: http://www.4shared.com/file/GC8UUxiZ/expdb.html .

Eu recomendo, ajuda muito .

Saída de um scan :

nmap -sV -F --script=expdb alvo.com

21/tcp open ftp Pure-FTPd
22/tcp filtered ssh
25/tcp open smtp Exim smtpd 4.69
26/tcp open smtp Exim smtpd 4.69
53/tcp open domain
80/tcp open http?