You might have been told before that you can’t sniff traffic on a switched network, since the network switches only send the packets to the destination host instead of broadcasting them to all ports the way old hubs did. That is partially true. There are, however, methods to “trick” the other hosts into sending data to your computer, and I’m going to describe one of those methods on this article.

Read the rest of this entry »

Alguma vez você pode ter pensado em dar acesso a algum amigo no seu computador, mas ficou com um pé atrás ao pensar nos danos que esse amigo poderia potencialmente causar no seu sistema.

O Unix possui uma funcionalidade muito interessante para esses casos, que permite efetivamente isolar um usuário em um ambiente separado do seu sistema, mantendo as funcionalidades básicas e somente tendo acesso ao que você decidir que ele tem. Este recurso se chama chroot.

Irei detalhar passo a passo como configurar uma conta shell que irá trabalhar em um ambiente restrito, utilizando para isso o kit de ferramentas Jailkit (http://olivier.sessink.nl/jailkit/).

Read the rest of this entry »