Scribd Logo
Carregar

Bem-vindo(a) ao Scribd!

  • 120 visualizações

    Apostila 3 Semana Do Hacking

    Enviado por

    99xsamuel 900
    O documento descreve as três etapas principais de um ataque hacker: 1) Conhecer o alvo, coletando informações através de reconhecimento e enumeração; 2) Analisar as vulnerabilidades e possibilidades de ataque com base nas informações coletadas; 3) Explorar as vulnerabilidades identificadas para ganhar acesso não autorizado. O documento enfatiza a importância de seguir uma metodologia estruturada para realizar testes de invasão éticos.

    Direitos autorais:

    © All Rights Reserved
    Baixe no formato PDF, TXT ou leia online no Scribd

    Apostila 3 Semana Do Hacking

    Enviado por

    99xsamuel 900
    120 visualizações23 páginas
    O documento descreve as três etapas principais de um ataque hacker: 1) Conhecer o alvo, coletando informações através de reconhecimento e enumeração; 2) Analisar as vulnerabilidades e possibilidades de ataque com base nas informações coletadas; 3) Explorar as vulnerabilidades identificadas para ganhar acesso não autorizado. O documento enfatiza a importância de seguir uma metodologia estruturada para realizar testes de invasão éticos.

    Descrição original:

    Direitos autorais

    © © All Rights Reserved

    Formatos disponíveis

    PDF, TXT ou leia online no Scribd

    Você considera este documento útil?

    Este conteúdo é inapropriado?

    O documento descreve as três etapas principais de um ataque hacker: 1) Conhecer o alvo, coletando informações através de reconhecimento e enumeração; 2) Analisar as vulnerabilidades e possibilidades de ataque com base nas informações coletadas; 3) Explorar as vulnerabilidades identificadas para ganhar acesso não autorizado. O documento enfatiza a importância de seguir uma metodologia estruturada para realizar testes de invasão éticos.

    Direitos autorais:

    © All Rights Reserved
    Baixe no formato PDF, TXT ou leia online no Scribd
    Fazer download em pdf ou txt
    120 visualizações23 páginas

    Apostila 3 Semana Do Hacking

    Enviado por

    99xsamuel 900
    O documento descreve as três etapas principais de um ataque hacker: 1) Conhecer o alvo, coletando informações através de reconhecimento e enumeração; 2) Analisar as vulnerabilidades e possibilidades de ataque com base nas informações coletadas; 3) Explorar as vulnerabilidades identificadas para ganhar acesso não autorizado. O documento enfatiza a importância de seguir uma metodologia estruturada para realizar testes de invasão éticos.

    Direitos autorais:

    © All Rights Reserved
    Baixe no formato PDF, TXT ou leia online no Scribd
    Fazer download em pdf ou txt
    de 23

    O RAIO-X de uma

    INVASÃO HACKER
    @igdotdi
    cat legiao.txt

    Compartilhe seus estudos no Instagram do TDI


    com a hashtag #SemanaDoHacking


    @igdotdi

    CLAP CLAP a todos que chegaram até aqui

    cat 3-etapas.txt
    O hacking não é mais uma coisa livre, não é
    algo que a pessoa faz o que quiser.

    O mercado de segurança desenvolveu formas


    de tentar garantir que toda pessoa que está
    estudando consiga encontrar uma falha e não
    dependa da inteligência.

    Hacking é um mercado profissional: possui 3


    etapas principais.

    @igdotdi
    cat 3-etapas.txt

    metodologias

    O mercado desenvolveu/criou metodologias


    para que qualquer hacker ou pentester
    consiga fazer um teste de segurança.

    São várias formas de atacar, várias


    metodologias para serem seguidas.

    Se você não sabe por onde começar, tem


    escrito por onde começar.

    Quando uma empresa te contrata pra um


    pentest, ela fala que quer que você hackeie
    com tal metodologia, como a PTES.

    @igdotdi
    Como tirar proveito disso?

    Pegue a metodologia mais utilizada e coloque


    no google. Você será encaminhado para o site
    oficial — ele explica e quebra por etapas todo
    o processo.

    Ali você terá o passo a passo, tudo o que


    precisa fazer na sua invasão.

    O mercado de bug bounty, embora seja novo


    já está criando metodologias para caçar falhas

    → TBHM

    → WAHH

    Esse é um mercado onde você não é


    contratado, diferente do pentest.

    O que não falta é caminho para você seguir


    no hacking.

    @igdotdi
    Assim como o programador possui um
    framework pra programar, no hacking temos
    uma metodologia, um passo a passo.

    Hackear não é mais algo absurdo — o mundo


    precisa de hackers e pra isso precisamos de
    padrões para conseguirmos mais hackers.

    Não dá pra depender de gênios. O mercado


    precisa de você: está cheio de vagas,
    metodologias, agora você precisa querer.

    Essas metodologias
    possuem várias etapas

    Todas se baseiam em 3 etapas básicas: a


    essência são essas etapas, embora sejam
    quebradas em muitas outras.

    Conhecer → analisar → explorar

    Um ataque hacker nunca começa hackeando. O


    primeiro passo é sempre conhecer: o famoso
    recon (reconnaissance).

    @igdotdi
    CONHECER

    Fazemos perguntas sobre:

    → qual a tecnologia

    → quem programou

    → funcionários

    → linguagens

    → subdomínios

    → range de IPs

    A parte de recon abre um leque de


    possibilidades.

    Começamos a conhecer tudo!

    É uma aplicação estática, dinâmica?

    Quais as funcionalidades desse site?

    70% do processo o hacker passará analisando,


    conhecendo e coletando informações do seu
    alvo.

    @igdotdi
    CONHECER

    É impressionante o número de coisas que


    podemos fazer → senhas vazadas, informações
    de funcionários, serviços expostos e por aí vai.

    Tudo o que você conhecer de um alvo, você


    nunca irá pensar em hackear logo em seguida.
    É preciso fazer uma análise.

    Se nada coletar, nada analisará.

    ANALISAR

    Você conheceu o alvo principal, descobriu que


    ele possui um modem de um modelo X. O que
    você faz agora, por padrão?

    Agora sim começamos a pensar a hackear.

    Vamos pesquisar informações sobre o


    modem, buscar vulnerabilidades, modelos,
    CVEs e o manual.

    @igdotdi
    ANALISAR

    Tudo o que conhecemos, mapeamos, vamos


    sentar e analisar as possibilidades de ataque.
    Tenho o modem: qual a versão, marca,
    modelo? Tem falhas?

    Vamos buscar no exploit-DB. Usuário padrão e


    senha padrão.

    funcionalidades

    Upload — podemos upar uma shell

    Login — Testar SQLi

    Recuperar senha — consigo mudar a senha de


    outras pessoas?

    @igdotdi
    funcionalidades

    Encontrei um alvo Wordpress → vamos


    analisar. Tem algum plugin desatualizado? É
    possível fazer um bruteforce? Tem WAF
    limitando requisições, dados expostos?

    Só conseguimos analisar se coletamos alguma


    coisa! Esse é o nosso passo 2.

    explorar

    Conheci o alvo, vi que tem uma porta no alvo,


    analisei e descobri a versão — descobri que
    tem uma forma de abrir ela: exploits. Está na
    hora de explorar.

    Vulnerabilidade → ameaça → ataque.

    Muitas vezes esse fluxo não é obrigatório: já


    consegui ganhar controle da empresa na
    etapa de conhecer ou analisar. Não
    necessariamente você seguirá essa etapa,
    mas seu pensamento deve seguir esse fluxo.

    @igdotdi
    explorar

    Mindmeister: mapas de ataque dos alunos do


    técnicas de invasão.

    Vamos construir um mapa juntos.

    Os alunos fizeram testes e mapearam o seu


    primeiro processo de um alvo.

    Exemplo de um processo
    de recon feito por um
    hacker profissional.

    Site com diversos mapas


    de reconhecimento:

    Pentesterland CheatSheet

    @igdotdi
    toca do coelho

    Se você quer dar o próximo passo e aprimorar


    suas habilidades de hacking, então eu preciso
    te fazer esse convite.

    O treinamento do TDI é
    completo e possui 06
    passos: pegamos essa
    metodologia de pentest e
    hackeamos na prática.

    Você terá um guia de estudos do Notion.

    acesso vitalício

    Você terá acesso vitalício! As inscrições abrem


    hoje e te darei duas coisas:

    → desconto pra quem estiver ao vivo

    → você ganha a gravação da imersão

    Tudo isso é um presente, pois eu valorizo o


    seu comprometimento.

    Spoiler: o desconto é absurdo.

    @igdotdi
    cat 3-etapas-
    na-pratica.txt

    Podemos criar um projeto no Notion ou


    qualquer outro local: precisamos visualizar o
    nosso ataque.

    Assim que você definir um alvo vamos


    começar o processo de recon.

    mapa de ataque

    Conhecer → analisar → explorar → alvo

    O que você vai conhecer? Isso é muito amplo.

    Podemos usar a extensão Wappalyzer para ver


    quais são as tecnologias que o site usa.
    Exemplo do Nubank:

    @igdotdi
    enumerando subdomínios

    Podemos copiar a URL e mapear diretórios.


    Podemos caçar subdomínios e pra isso
    utilizamos ferramentas.

    Na metodologia de bug bounty temos várias


    ferramentas como

    → Subfinder

    → Sublist3r

    O próprio Kali organiza o arsenal dele com


    base nos tipos de ataques.

    Uma das ferramentas que utilizo para


    enumeração é a subfinder, do Project
    Discovery e a assetfinder.

    @igdotdi
    Project discovery

    Precisamos instalar através do GitHub, pelo


    terminal. Pra isso, precisamos do Go instalado
    em nossa máquina:

    Na enumeração de subdomínios começamos


    com um domínio e conseguimos diversos
    outros sites, aumentando nosso mapa de
    ataque.

    Cada resultado é uma aplicação web que


    pode ter várias outras falhas.

    @igdotdi
    verificação

    Podemos automatizar o processo com a lista


    de subdomínios e pegar o código python para
    verificar se os subdomínios estão ativos ou
    não.

    Fora isso, existem ferramentas que também


    fazem essa verificação pra gente como a
    httpX, também da equipe da Project
    Discovery.

    resultado

    Dos 130 resultados, sobraram 78 subdomínios


    ativos. Pode acontecer do serviço não estar
    disponível em HTTP, mas rodando outras
    coisas por trás.

    Precisamos prestar atenção nisso também.

    @igdotdi
    superfície de ataque

    Isso tudo indica que estamos conseguindo


    ampliar o nosso escopo — isso aumenta nossa
    superfície de ataque: mais possibilidades de
    invasão.

    O que fazemos agora, Bruno?

    A parte de recon é muito extensa: zonas de


    endereço, blocos de IPs, etc.

    Se eu te falar que dessas 78 possibilidades,


    elas podem virar várias?

    Se em cada domínio desses está rodando uma


    aplicação ou serviço diferente, podemos fazer
    uma análise isolando essa aplicação.

    Por exemplo: Aqui temos uma possibilidade


    de Open Redirect a ser estudado.

    @igdotdi
    mapeando diretórios

    Vamos descobrir os diretórios dessa aplicação


    com o dirsearch, que é uma ferramenta usada
    com python.

    Um cenário comum é quando encontramos


    uma aplicação Wordpress.

    Podemos usar o wpscan para enumeração de


    usuários → aqui podemos tentar um ataque de
    força bruta.

    @igdotdi
    possibilidades

    Paramspider: Com essa ferramenta encontramos


    parâmetros de URL da aplicação e isso é útil para
    diversos tipos de ataque: possibilidades de SQLi,
    ataques de Open Redirect, RCEs.

    Parâmetros são entradas de dados e podemos


    testá-las.

    ferramentas

    Outra ferramenta útil é o GAU. Ele pega uma URL e


    lista todas as URLs do alvo pela internet: tudo que
    encontrar no google, Archive, waybackmachine e
    AlienVault.

    O processo de recon é isso, conhecer um alvo. O


    gau tem várias flags que podemos usar como:
    mime-types, status codes e mais.

    @igdotdi
    analisar

    Vamos usar o TryHackMe como exemplo para


    usar um alvo a ser hackeado.

    Tudo o que coletamos agora será analisado.

    Por exemplo: Encontrei um servidor web —


    tem porta aberta? Como analisar mais a fundo
    esse IP? Agora usamos ferramentas de análise
    como o nmap.

    ferramenta de análise

    O dirb também se encaixa na ferramenta de


    análise, já que esse é um processo mais
    extenso e completo da aplicação.

    Podemos fazer um SYN Scan com o nmap, um


    scan simples, apenas para verificar se a porta
    está aberta.

    @igdotdi
    nmap

    O NMAP mapeia toda a rede através de


    diferentes técnicas de requisições, o chamado
    Port scanning.

    Um servidor web possui portas e serviços


    rodando. Podemos analisar isso para o nosso
    ataque.

    E aqui importa muito não descartarmos um alvo


    somente porque não respondeu em portas
    como 80 e 443, os serviços HTTP e HTTPS.

    Existem aplicações que possuem serviços como


    SSH, FTP ou SMB (principalmente os que rodam
    Windows) e muitos desses não costumam se
    comunicar via HTTP.

    @igdotdi
    explorar

    Agora temos versões, serviços e endereços bem


    definidos. Existe alguma falha ou vulnerabilidade
    que podemos explorar em cada uma deles?

    Vamos procurar e descobrir para efetuar nosso


    ataque.

    Exploit-DB: banco de dados de exploits feito


    para profissionais usarem em seus ataques e
    testes.

    Por exemplo, a versão do vsftpd 3.0.3 possui


    alguma vulnerabilidade? Vamos checar

    @igdotdi
    cat sorteios.txt

    Na Aula 4 acontece o sorteio dos livros e café!

    Não esqueça de entrar no grupo e garantir seus


    materiais de estudo e complemento dessa aula.

    Continue estudando e evoluindo nos seus


    estudos diariamente.

    cat alunos.txt
    Nosso agradecimento aos alunos do TDI!

    Esse é um evento gratuito, ao vivo, e isso tudo


    com o suporte dos alunos.

    #LEGIAOTDI

    @igdotdi

    Você também pode gostar