Transcrição do áudio
É, coleguinha chegou a hora da nossa equipe começar a agir. É, nós vamos trabalhar então primeiro localizando domínios e nomes. Como assim? O livro, ele parte direto para uma busca no Google. Só que, o que procurar no Google? Entende? Então, seria interessante. Vamos fazer uma primeira busca por DNS e máquinas. Depois, baixar o código fonte desses caras e procurar subdomínios. Então depois fazer uma busca no Google. A busca no Google é mais para o final. Beleza. Então vamos lá. Olha que interessante. Estou aqui com a VPN ativa. Estou saindo em Lima. No Peru. Estou sacaneado. Estou sacaneado, hein? Sacaneado. Sacaneado. Para de sacanear, pô. Até sério esse curso. E agora nós vamos abrir uma nova aba que vamos abrir também o virtualbox. É por isso que eu não vim desse curso na Udemy, né? Seria impossível vender esse curso na Udemy. Aqui, o Cali, em 2026, vamos usar esse Cali. Vamos só dar uma olhada nas interfaces de rede. Network. Está em modo NAT. Está em modo NAT. Legal. Porque se ele está em modo NAT, ele está usando a minha VPN, certo? Então vamos inicializar ele. Bonitinho. Cali Linux bonitinho. Não precisaria do Cali Linux pelo que nós vamos fazer, tá? Nós vamos procurar, nós vamos executar o comando DNS Recon, o DNS Numeration, Host. Então esses comandos, você executaria em um Debian, em um Fedora, normalmente, cara. Mas nós vamos aqui, então, trabalhar utilizando um padrão. Legal? Beleza. Vamos lá. Vamos lá. Primeira coisa, então, nós vamos abrir o Cali aqui. Cali, Cali. Pô, cara, não sei porque os caras colocaram Cali. Poderia ser Cali-Cali, né? É muito melhor, cara. Pô. DNS Recon. Vamos lá. Vai deixar esse malware para lá. Beleza. Então vamos lá. Primeira coisa que você tem que procurar, então, poderia procurar direto na internet, tá? Como assim? Poderia chegar aqui. RU.IS. E aqui pesquisar, por exemplo, MOFA.EGOV.MM, de Miyama. Beleza. Então você estaria aqui, você procuraria sobre DNS recordes e você localizaria dados. Ó, daqui, ó. Os ns dele. Os ns dele. Bom, o que que é DNS? Vamos lá. Olha que interessante. O IPv4 é isso aqui, o DNS está ali, tá tudo aqui. Tá tudo aqui. Bom, como que funciona? Então, imagine que você tem o browser de uma pessoa. Esses dados são todos públicos, tá gente? O browser, né? O browser, ele vai bater lá na Cloudflare, por exemplo, no 1.1.1.1.1.1. É? Por exemplo. E aí esse cara vai retornar para ele que, na verdade, ele tem que procurar, deixa eu ver aqui, qual é o... Opa, tá aqui, desculpa. Tá, e tem que procurar esse aqui, ó. Por exemplo. Aí ele vai colocar aqui, não, você tem que, na verdade, procurar esse cara aqui, ó. Vai nesse cara. Então, aqui no NICBE, aqui no NIC deles, né, no NIC, no caso ns, ele bate lá, certo? Aí que tá, né? Eles podem hospedar. Então, eles poderiam retornar sem nenhum problema. Ah, desculpa, galera. Desculpa, falando merda aqui, hein. Pera aí. Aqui, ó. Vou tirar esse aqui. Aí eles batem no Miki, Net deles lá, que poderia que vim retornar o quê? Retornar aquilo que eu falei para vocês agora. Isso. Aí esse cara aqui, então, ele vai batendo esse cara lá. Foi uma aula, galera. Bate lá e volta, então, o IP. Qual IP que ele retornaria para esse caso? Vamos dar uma olhada aqui. Que seria esse IP aqui, beleza? Então, seria assim que seria uma busca. Uma busca. Aí ele retornaria esse IP. Então, o Browser iria se conectar a esse IP. Por isso que o Browser, em seu computador, ele tem que aprender esse IP aqui. Ele tem que aprender, porque se toda hora que ele for buscar o Mofa, ele vai ter que fazer toda essa tradução aí, seria uma coisa muito bosta, tá? Basicamente isso. Tô simplificando, tá? Isso tá muito bem detalhado lá no meu livro de Linux. Lá tá bem detalhado esse assunto. Beleza, eu poderia simplesmente pegar aqui, né? Mas vamos mostrar aqui via comandos para vocês. Legal. Sabe que tem o comando... Vamos ver se tem o dig? Dig. Amofa.gov.mm. Então, olha só. Tem que o dig me retorna. Tá, tá, tá, tá, tá, tá. Beleza. Então, retornou o IP conforme eu falei. Retornou o IP conforme eu falei. E ele é uma entrada de IP que tá lá em Mofa.gov.mm. Tá legal. Isso aqui já ajuda. Então, nós vamos anotar. Então, vamos iniciar um novo documento. Vou colocar um documento aqui mesmo, com tudo que eu vou localizando. Porém, porém, esse não é comum fazer isso aqui, tá? Colocar no arquivo Word na internet. Porque isso aqui pode ter dados da empresa. Então, você faz isso aqui aonde? Você faz isso no próprio Microsoft Word, no Library of... Ou você pode conseguir um Only Office. Caramba. Sei lá. Only Office. Only Fuzz não, porra. Only Office. Você pode instalar o Only Office dentro de uma VPN. Então, você coloca uma VPN, você consegue colocar o Only Office dentro. Então, você tá sempre protegido. Você tem que se conectar na VPN para acessar o Only Office. É bacana, tá? Bom, eu dei um print screen aqui, mais um print screen aqui, e esqueci que estava com 7 segundos. Você pode vir aqui capturar essa evidência. Sempre captura evidência. Sempre captura evidência. Então, pá. O que é, cara? Cadê? Não copiou, não? Eu nem vi, cara. Foi mal. É que eu tô pensando aqui no almoço. Copiar para o Clipboard. Que? Ah, aí. Legal. Então, nós temos aqui. Beleza? E isso aqui é interessante para nós. Os NX. NX. MX é meio. A é IPv4. SOA, seriam os master, os admins, master. Teria informação para gente sobre isso. Bom, vamos lá. Eu poderia, então, naturalmente, também utilizar o DNS Recon caso eu precise. Por que que nós utilizamos várias ferramentas, várias ferramentas, sendo que uma já nos dá o resultado que nós queremos? Algumas ferramentas trazem algumas informações, outras trazem outras informações, às vezes trazem a mesma informação. Você tem, obrigatoriamente, você tá recebendo 150 reais a hora, no mínimo, você tem que verificar. Não é um serviço para preguiçou. O DNS Recon. E aí, DNS Recon, traço domínio, mofa.gov.mn. Vamos lá. Como é que ele me traz de informação? Caramba! Repare que ele já traz outras informações da zona. Olha só que interessante, em nsmiknet3 achamos, achamos o 5. Ele localizou o IP, o 4, o 3. Até então, ele tem as mesmas informações. O MX, o TX, mofa.gov. Olha que interessante aqui. Vamos obter também essas informações aqui, do TX. Já temos até um outro IP agora para fazer uma análise. Legal. Essa informação aqui, é uma informação que não tá lá. Deixa eu ver se tá lá. Para não ficar afirmando. Não, tá aqui sim. É só procurar aqui, quer ver? DNS Records. Time não. Eles não colocaram. Legal. Eu não estou vendo o TX aqui. Legal, então beleza. Temos mais uma informação aqui. E separado, mail2adminmofa. Mail2adminmofa. Olha aqui que nós estamos encontrando no TX. E ele tem um verificante aqui do Google site. Cara, isso aqui para mim é importante. Isso aqui já são informações que vamos colocar no nosso documento. PrintScreen. Caramba. Essa bosta de PrintScreen daqui é fogo. Cara, eu não gosto desse PrintScreen do nosso amigo Carlilino, porque esse cara acha um lixo. Putz grila lá agora. PrintScreen aqui e PrintScreen lá. Lembrei, cara, porque eu tinha colocado PrintScreen aqui com tempo. Espera aí. PrintScreen. PrintScreen. Segundo pela teira. Legal. Ah, entenderam que por que que estava lá? Por que que estava lá? Então, vamos... Aqui é mais uma informação... Caramba, mano. Mais uma informação extra de DNS. Legal. Legal. E aí vai para o nosso documento. Beleza. Isso aqui é importante. Eu vou só colocar os PrintScreens, eu faço assim. Eu vou metendo os PrintScreens, vou na vibe das ideias, porque a ideia não pode esperar escrever um texto. Vou na vibe das ideias, e aí então nós vamos... Depois, escrever um texto. Então, nós já temos IP. Nós já temos o 103.89.48.21. Certo? Nós temos o 103.89.89. .48.19. Olha lá, do tx. Está vendo? Já pegamos um outro que nem aqui está. Por isso que nós usamos várias tecnologias. Legal. Emails. Emails nós temos emails. Então, nós temos lá, por exemplo, Admin1, ou Arruba Mufa, ou Caramba. MM. Nós vamos tentar fazer... uma engenharia social. Vamos tentar fazer uma engenharia social. Beleza? Os NS, os NS, nós temos o ns4.nic.net.mm. Ou seja, eles não optaram por eles manterem o serviço de nome deles. Eles contrataram o serviço, ou é porque é do governo, e aí o próprio governo mantém, certo? E as caixas de e-mail, MX, o e-mail, ele está lá em e-mail. Estou para te falar que é um serviço de hospedagem comum, cara. Estou para te falar que é um serviço de hospedagem comum, tipo dentro do governo estatal, algo assim. Não sei ainda. Então, todas observações. Legal? Beleza. E é que ele tem os dois domínios, o mofa.gov.mm, desculpe, as duas URL's, o mofa.gov.br, que resolve esse endereço IP, e a máquina WWW, que é a 103... é mesmo IP. Por que o WWW? WWW é a máquina, é o computador. mofa.gov.mm é o domínio. Beleza? No passado, nós não colocavamos o domínio retornando em endereço IP. Então, cara, era obrigado a digitar WWW, senão não carregava o site. Quem é mais antigo sabe disso. Aí, por volta de 2008, por ali, a galera também começou a colocar uma entrada A, para quem pesquisar mofa.gov.br, retornar o IP. Então, passou a ser assim também. Beleza? Legal? Então, capturamos algumas coisas aqui. Bom, agora nós podemos tentar uma transferência de zona. O que é uma transferência de zona? Espera aí. Main, host. Host é um comando, tá? É um DNS lockup. É uma ferramenta. Um tils. Se não falha memória, no Debian está em DNS tils. Se não falha memória. Beleza? Cara, muito útil, tá? Tem um site chamado zonatransfer.me para você treinar. Acho que é zona... Deixa eu lembrar aqui, galera. Ah, pera aí. Vamos abrir um site que acho que é zonatransfer.me. Não. Acho que é zona... né? Transfer. Algo assim, me. Me. Oh, caramba! Fica complicado, hein? zonatransfer.me Caramba, tran... Espera aí, galera. É isso aqui. É isso aqui. É isso aqui mesmo. Legal. Tem um N aqui, ó. Em um N aqui. Você vai entender. Você vai entender. Porque nós conseguimos aqui naturalmente tentar uma transferência de zona disso aqui, ó. Tentar pedir para esses caras uma transferência de zona desse domínio como se fôssemos um... um serviço de DNS. Beleza? Então vamos lá. Cadê que tá aqui? Deixa eu só testar, né? Ping zonatransfer.me Tá, voltou. Então é assim mesmo. Não vou escrever errado de novo, não. Isso aqui é só um exemplo, galera. Pra vocês verem que é transferência de zona. Pra vocês verem que é transferência de zona. Ó, como que funciona essa brincadeira? Esse site ele tem essa vulnerabilidade pra você entender como que ele funciona. Tudo bem? É feito pra isso. Feito pra isso. E aí eu vou tinta-se na usando ele e depois nós vamos tentar executar isso aqui lá no no nosso amigo Mufa que é quem nos contratou. Então eu estou vendo aqui que ele tem aqui as dados de DNS para que a caixa de email dele tá no Google é o serviço do Google. Beleza, tá lá. Então eu venho aqui, vamos tentar procurar uma enumeração aqui. Vamos lá. Host, traço, T ns Agora o zone transfer.me acho que é assim. Se eu não errei. Isso mesmo. Aqui você consegue pedir, por exemplo, ah, eu quero MX, Z-Meio. Ah, eu quero, por exemplo, por exemplo, o A vai vir o IP. Você pode utilizar assim o comando host, traço, T e o que você quer. Bom, isso aqui é o que nos importa, tá vendo? Isso aqui são os serviços de nome dele, ns. Então, aí nós podemos tentar pedir para eles ou que computador tem aí se tiver o DNS mal configurado ele vai me devolver um documento de zona com todos os computadores internos lá dentro. Se tiver mal configurado, se tiver bem configurado, vai me retornar nada. Então, nós temos que testar. Tns, traço, L de listagem, você vê isso no menu que é o comando para verificar isso. Agora, zone transfer.me e aí você agora coloca um dos DNS que você quer. Copy. Certo? Nada, negou para mim. Negou para mim. Pode ser a VPN, cara. Pode ser a VPN. Não, eu não ficaria... Peraí, deixa eu matar esse cara aqui, gente. Legal, tá certo, escrevi certo. Ah, o que acontece? Eu não vou desativar minha VPN? Ou eu vou desativar minha VPN? Tô pensando aqui. Vou desativar a VPN assim, quer ver? Cara, é uma coisa complicada. Cadê o... É uma coisa muito complicada, cara. Porque eu vou acabar me expondo. Vamos lá. Vou passar para o modo bridge adapter. Certo? Cadê o meu... meu Kali Linux? Tá aqui. Droga. IP address. Deixa eu ver se eu peguei um IP... de uma rede local. Peguei de um IP de uma rede local. Então eu me conectei ao browser. Olha lá, era a VPN, galera. Era a defesa de VPN, viram? Então, só para vocês verem. Esse é o dia a dia, tá? Esse é o dia a dia. Deixa eu ver se eu acabo me expondo aqui, me expuso. Pô, olha só, ele coloca zone transfer mi, né? E coloca o endereço e tal. Você vai encontrar aqui o nome de máquina, gente. ASF de box. Cambera office. DC office. São email, email. Home. Internal. Internal. São máquinas, são máquinas WWW. VPN, olha só que interessante essa máquina aqui. Que tá nesse IP. Então, é uma forma passiva, vamos colocar assim, de você conseguir uma informação do teu alvo. Por quê? São todos dados que estão na internet. Beleza? E você consegue fazer uma busca por esses serviços. Como se fosse um browser comum. Então, vamos recapitular. Primeiro, naturalmente, você tem que ir lá, dar uma olhada em hosts, se existe, certo? Aquele domínio lá. Se tem... Depois você pede o servidor de NES, para ver em qual NES que você quer, tentar uma transferência de zona. Depois você pede a transferência de zona. Daquele domínio alvo. Legal? Então, vamos lá. Primeira coisa, então, cadê? Zero, zero, extra, todo mundo. Host. E agora, vamos colocar um ofa.gov.mm. Vamos ver se eles estão bem configurados. Retornou o serviço de meio, ou seja, ele existe. Tá lá. Então, agora, nós vamos pegar e pedir para traço TMS. Quais são os servidores de nome? Esses três servidores de nomes. Legal. Agora, o último passo, que é você chegar aqui, colocar aqui o domínio que você quer, o mofa.gov.mm, e qual dos domínios você vai usar? Vamos pegar o primeiro aqui, copiar essa eleção e colocar aqui. Vamos ver se conseguimos fazer uma transferência de zona baseado. Um clio ali. É. Tá configurada a forma correta, mas nós já pegamos mais um IP aqui, tá? 203.81. 203.81. Cadê? Deixa eu jogar esse cara lá para cima, lá, dovo. 203. Então, pegamos aqui o 203.81.92.8. Aproveitar, então, que nós já estamos aqui, vamos pedir também do 4 e do 3. Já vamos fazer já o 22 e o 23. Olha, que interessante, hein? Olha, 203.81.64.23 e o 22. Como é IPv4, classe C, então são teoricamente, o caramba, foi mal aí, galera. Foi mal aí, teve que ver aquilo ali, que você viu algo eterno aí, então temos mais IPs aqui agora. Estamos aumentando aqui o número de IPs e nós não encontramos naturalmente, uma falha na transferência de zona. Testa isso aí na sua empresa, mas pede autorização, tá? Assina um documento de autorização? Oh, caramba, pare aquilo ali, cara. Legal. Beleza. Vou voltar aqui para o meu VPN, cara. Só doido, né? Vamos colocar aqui o Ruiz. Vamos dar uma olhada no Mufa.gov.mm. Hum, vou dar uma olhada se tem informações sobre pessoas e tal. Time. Uptime. Histórico. Cara, nem visto o site funcionar, hein, cara. Legal. Beleza. Ah, contato em informações é fechado, tem que pagar 25 dólares. Poutias, grill, hein? Aí os caras compliquam nossa vida. Bom, nós vamos fazer uma outra coisa agora. Esse vai demorar, tá? DNS. Enum. Se você não sabe, você tem que pagar 25 dólares. Enum. Se você não sabe, né? Pede manual do DNS Enum. Dá para você instalar ele dentro do Tm. Contra o quê? Em caso que... Que... E aí você coloca dnsenum. E você agora colocar então o Mufa.gov.mm. E aí ele vai tentar fazer aqui... Ele vai buscar essas informações que nós já temos. Repare que nós já temos. Repare que nós já temos. Ele vai tentar fazer um tipo de uma transferência de zona, que é aquilo que eu mostrei para vocês usando o comando host. Então ele não consegue. E agora ele começa... Ele vai carregar esse documento. Copy. Select. Uma nova tab. Cache. Ele vai tentar procurar essas máquinas aqui. Se essas máquinas existem. Naturalmente você pode adicionar novos nomes, esse dicionário. Esse dicionário para tentar ver se localiza. Agora ele vai demorar, bicho. Ele vai bater contra cada um desses. Cada um desses aí, tá? Vou até dar uma pausa. Procedimento continua, colega. Bom, vamos aqui então utilizar esse cara aqui, Mufa. Que esse aqui é o dnsdumpster, que foi colocado lá na aula teórica. Então vamos aqui, Mufa.gov.mm. Certo? E aí vamos ver o que retorna. E o procedimento continua lá, cara. Olha, tá tentando aqui. É o nosso documento, né? Aqui, ó, a República Númia Amar. E nós temos aqui, já temos coisas importantes. Nós já temos o que capturar aqui. Com certeza, cara. Olha só isso aqui. Ah, nós temos tecnologias ali, cara. Olha. Cara, eu vou copiar como texto, cara. Olha, tecnologias, certo? Vou copiar como texto para pôr um documento melhor. Olha, cara, essa imagem, imagem, imagem também fica chato, tá? Vamos colocar aqui, ó. Settings, cadê o... Cadê? Lembrando que essa máquina, uma máquina que eu utilizo... Nginx... Microsoft. Provavelmente um IAI ter a netform de um service. Um tecnologias que nós já estamos localizando, tá? Tecnologias. Esse cara que é vulnerável, tá? Esse Ubuntu 3.1 aqui, quer ver, ó? Só para vocês terem a noção. Ah. Ubuntu é o jam, cara. E esse cara aqui, ó, Open Server, ó. De 2022, olha só, galera. Aqui, ó. Esse aqui é o Ubuntu 22. Nós já estamos no Ubuntu 24, falei memória. Ó, and of life. And of life. Ubuntu data. Fale a memória. Cara, muito link na minha cabeça, cara. Pô, cara. Não tô querendo jogar... Aqui, ó. And of life. Você vai vir aqui em... Sistemas operacionais. Você vai vir aqui em Ubuntu da massa. Pô, o cara que observou Ubuntu, cara. Ó, nós já estamos no Ubuntu 25, cara. E o cara tá lá no Ubuntu 22. Ó, embora que o Ubuntu 22 eu não sabia. Que foi estendido mais... Quê? Estender o Ubuntu por mais seis anos. Que que é isso aqui, galera? Vamos lá, vou explicar para vocês. Ó. Aqui, é... Se tem manutenção. Se tem manutenção. Beleza? A última é o Ubuntu 25. Legal. O 24.4 ainda tem manutenção por mais dez anos. Ubuntu 2022 por mais seis anos. Então, tá garantido isso. Caracas, mano. Ó, suporte, ó. Tá? Aí tem tecnologia que tem três colunas. Tem tecnologia que tem duas colunas. Três anos, um ano. Então, se você olhar o Bionic de 2018... Quer dizer, o Bionic 18, que é o Ubuntu 18. Que foi lançado há muitos anos atrás, sete anos, né? Atrás. Ele tem mais um ano ainda de suporte de manutenção. Então, os caras estão aqui, ó. Eles estão aqui. Nessa distro aqui. Beleza? Tá bom. Tá bom. Isso aqui é importante. Porque saber isso nos traz o quê? Mais ou menos que vulnerabilidade tem ali naquela tecnologia. Porque nós sabemos mais ou menos... Nós sabemos mais ou menos. Olha só. CVE.org. Como procurar, né? Vamos ver o CVE.org. Aqui não tem nenhuma referência a isso. O Ubuntu... Ubuntu vai ter. Beleza? Você tem que procurar agora nem embaixo. Agora, uma coisa que você pode procurar isso aqui, ó. O PNCCH aqui. Vamos ver se nós vamos localizar da versão específica. Não encontramos a versão específica. Também não encontramos isso aqui. Ó. 8.9, ó. Afeita a versão. Ó. Então, nós já temos dois CVS aqui para brincar. Nós já temos dois CVS aqui para brincar. Pelo que eu estou vendo. Antes dessa versão. Para. Ah. Antes da 8.9, então essa aqui já descarta. É textual mesmo. E essa daqui não descarta. Então, nós vamos buscar. Esse é um dos CVS que nós vamos buscar. Que CVF foi esse aqui? Esse é ser agente. Pode. Não lembro se esse aqui é enumeração. Ah. Não, essa aqui não é a vulnerabilidade de enumeração que teve. Tá bom. Então vamos lá, vamos colocar isso aqui. Tá. Vamos dar mais uma procurada aqui. Ó. Antes da 10, ó. Todas as CVS aqui, cara. Mas aquela bem específica. Poxa, tem uma pancada de CVS aqui, cara. Dá até medo. 9.5. Basicamente, é daqui para cima. Você vai ver. 10, 9.6. Antes da 9.6, lá, na 8.9, lá, né? Ah, cara. Eu vou ter que procurar na internet, cara. Mas tem uma muito foda que dá pra gente enumerar pessoas. Daria. Nós vamos escolher todas essas daí, não, cara. Não vamos ter que dar uma lida em cada uma, pegar o texto, ler cada uma, ver o que que aplica, o que que não aplica. Aqui foi uma falha de certificados. Antes da 9.6, lá, na 9.6. Antes da 10.6. Ah, cara, essa foi foda, pixi. Eu lembro que essa aqui foi foda. Essa aqui foi pesada para o mundo da SSH. Cada dia de enumeração, cara. Tem que procurar depois. Olhar todas elas. Vamos ver se o nosso Carlilinux aqui nos responde. Olha o que nós já estamos... O meio.mufa, né? Ele vai indo, ó. Ah, não, olha só o que ele achou aqui, ó. Ele achou isso aqui. Que nós encontramos também. O 21.19. Ó, ele achou uma classe C do Mufa. Pois aqui é isso aqui. É uma informação importante. Nós podemos localizar outros serviços e sites que estão aqui nessa... Desse scupa. Cara, eu não encontro quase nada de informação, hein? Quase nada de informação, bicho. Pô, aí é foda. Isso é bom para o meu cliente, né? Isso é ruim para mim. Que é o 1.3. Que é o 1.3.89.48.0.24. Que é o scupo deles. Que nós podemos colocar aqui na parte de indiretos IPs. E nós já vamos colocar um... Um possível problema tecnológico, CVS baseado nas tecnologias para a gente averiguar depois. Legal. Legal, já temos informações. Agora nós precisamos de mais a fundo e localizar que porta e que serviço tem. Ah, pera aí. Eu esqueci de colocar alguma coisa aqui, ó. Olha só. Hmm, esqueci de colocar essas informações, gente. Foi mal. Ó. Cadê o serviço de... Cadê aquela caixinha de texto? Pô, cara, tem mais coisa aqui, né, cara? Nós precisamos somente de garantir que... Lembre-se que nós temos que ficar dentro do mofo, né? Está lá no nosso documento. Meio. Nós vamos avaliar se isso aqui impacta um mofo, né? Se algum desses impacta um mofo. O meio mofo, está aqui, já peguei. Os NS Records. Beleza. Ah, IP 19, IP 21, IP 22, sempre assim, né? Aqui, ó. Esse cara... Ó, ele está ligado a... Pô, pera aí, cara. Sim, olha que interessante, hein? Esse cara aqui, ó. Talvez ele entre na jogada, porque... Ele está ligado ao Ministério do Estereô dos Caras. E é praticamente um mofo. Legal, legal, legal. SSH 2.0, Bunto, Engine X, está aqui. Que é o serviço de e-mail deles, né, cara? Pô, que tá merda? O que que esses caras têm? O serviço de e-mail deles tem um SSH, bicho. Puta merda. E tem um Engine X, cara. Pô, cara, isso aqui é fogo, hein, pra eles. Pra eles é ruim, tá? Será que esses caras dão uma nutensão remotamente, cara? Será que esses caras dão uma nutensão remota, cara? Aí, os caras são os dois, hein? Ó, não foi localizado. Não foi localizado. Tá bom. Legal, então vamos pegar isso aqui agora. Vamos colocar lá no nosso documento. Cadê? No nosso documento... Que ficaria aqui, eu colocaria aqui, ó. Aqui, ó. Colocaria aqui. Depois a gente vai escrever um texto pra melhorar esse negócio aí. E eu poderia colocar aqui um... Essa imagem que ficou em... Ficou muito boa essa imagem, tá? Deixa eu ver se consigo copiar esse aí. Copiar a imagem, ó. Aqui, ó. Pra dar uma visão... Pra dar uma visão. Essa ferramenta é muito boa, tá? O DNS Dumpster. Muito boa. Já falei na questão dos vídeos, né? O Shodan Yo. Shodan Yo seria o outro lugar que você procuraria, né? MOFA.MV. GOV.MV. Não tem, né? Nada. Nada? Pô, é essa canagem. Vamos procurar os IPs, então. Aqueles IPs são muito fixos, cara. Geralmente, o governo utiliza os IPs bem fixos. Bem chumbadão. Ó, o 21. Que é o website deles. Esse cara retorna. Me amar. Há um certificado, 4, 4, 3. Porta 4, 4, 3 e retorna o certificado. Ó, é o Nginx. Deixa eu aumentar os um pra vocês verem. É o Nginx. Deixa eu ver se vem a versão. Não tá vindo a versão, não, cara. Então, parece que o banner foi trabalhado, cara. O banner foi trabalhado. Esses caras ligados a governo, eles têm que ter um... Um zelo maior, porque, cara, tem muitos inimigos políticos, cara. Caracas, o tanto de porta que tem esse cara aqui. Ah, aqui é a caixa de e-mail deles, né? 25. Tá aqui. A 80. Meio MOFA. Post fix. Legal. Então, nós já temos aqui mais uma tecnologia que é o Post fix, que é um serviço de caixa de e-mail. Cadê o nosso bloco de notas? Post fix. Protocol errors. Deixa eu dar uma olhada aqui. O SSH, esse aqui eu já coloquei. Tá aqui o fingerprint dele. Post fix. O Nginx. Vamos ver se eu acho a versão desse cara, né? Cara, será que eu consigo fazer um acesso direto assim? Ha! Avançado, foda-se, Landy, porra. Aceitar o risco e continuar, caracas. Por que não? Já tô fodido mesmo? Aí, ó. Aí ele cai na caixa de e-mail dele. Aqui nós temos um e-map. Um 4.3, e-map. Qual até que a tecnologia que eles estão utilizando? Provavelmente é Post fix. E-map, save server. Certificado dele. Nginx. Tal. Encoding, Keep it alive. HTTP only. Olha, cara, tem uma HTTP only aqui. A... SMB aqui, ó. Post fix. São todas as portas de transmissão, de troca de arquivos, da caixa de e-mail deles. E o e-map deles. Que é o... É um TCP, olha o TCP aqui, cara. Olha o TCP aqui. Mas ele tá retornando como se fosse uma caixa de e-mail, ó. Mais OK, OK. Ele tá retornando como uma caixa de e-mail. Legal, então já pegamos mais uma informação aqui. Vamos colocar lá no documento, porque esses caras têm Post fix como tecnologia. Temos que localizar todas as tecnologias, cara. Podemos deixar passar nenhuma, não. Tecnologia Post fix tá aqui. Próximo IP, aqui ele foi o 19, agora vai ser o 23, vai ter o 22 ainda. Pra gente verificar. Legal? Vamos lá. Eu deveria notar todas as portas, tá? Servidor DNS e tal. DNS 4. Provavelmente o 22 também. Olha só, legal. Esse servidor aqui, ele é um autoritativo. E esse cara aqui... Esse é o 22, tá? E o 23 tem o DNS 4, autoritativo. Legal. 22. Olha, esse cara responde por TCP e o DP, cara. Então vamos lá, cara. Responde por TCP e o DP. Então o serviço de e-mail deles é por TCP e o DP. Como assim? TCP, ele faz um handshake. Ele faz um handshake. Então nós vamos tentar depois verificar as portas abertas por TCP e bater nele e verificar. Esse aqui, ó. TCP. Esses caras trabalham com o TCP e o DP. Normalmente, e normalmente mesmo, o DNS é o DP. Mas os caras estão com preocupaçãozinha, tá? De fazer um TCP. Com o TCP, ele vai... Como eu posso dizer assim. Vai ser mais difícil ser um agente interno malicioso em um TCP do que no DP. Esse é o papo, entendeu? Então se eles tem um TCP ativo, eles estão fugindo de agente interno malicioso fazendo um menu demido, por exemplo. É mais difícil, lógico, né? Em dentro da infraestrutura fazer um menu demido, tudo mais, fazer um redirecionamento. TCP e o DP, legal. Isso é bom saber. Tá? Vamos colocar as portas tudinho, né? Também. Beleza. Então aqui é porta 53. Vamos colocar aqui a porta 53. Aqui é porta 53. Aqui também foi a porta 53. São servidores de DNS dele. No 19, foi aquela pancada de porta que nós pegamos, né? Aquela pancada de porta que nós pegamos aqui. Que seria a caixa de meio deles, né? Essa aqui é a caixa de meio dos caras. Troca de arquivos. Cara, pode ter uma homepot aqui, tá? Tá vendo essa porta aqui? Quer ver, ó? Aqui, cara, pode ser uma homepot. Eu não vou descartar, não. Eu não vou descartar. E a porta 22 ali com o SSH. Vamos colocar lá na documentação. E aqui agora o 21. Cara, tudo isso aqui é passivo, tá? Passivo quer dizer o seguinte, que ninguém tá percebendo que estou fazendo isso lá. E são todos taxos públicos. Porta 443. Cara, olha que ignorância. Nem a porta 80 pedindo redirecionamento pra 443, ó. É, pô. Geralmente a gente faz isso, né? Coloca a porta 80 e diz, ó, se alguém bater na porta 80, redireciona pra 443. Aí manda um código pro browser e o browser pede a HTTPS. Vamos lá, 443. Porque só 443. Legal. Então legal. Olha, cara, eu coloquei errado aqui, foi mal, gente. Coloquei errado aqui. Daqui, aqui é o DP, somente. Aqui foi TCP e o DP. Esses dois foram TCP e o DP. Coloquei errado ali, cês viram? Legal. Beleza, então já sabemos portas, nós já sabemos tecnologias desses caras. Agora nós precisamos dar uma olhada. Ah, cara, no Kali Linux, ele trouxe alguma coisa aqui. Enumeração. Trouxe pra mim aqui, já tem o IP. Rapaz, olha, 32, hein? 32, a máscara desse cara. 32 bits. Nenhum, nenhum, nenhum IP novo aqui pra mim, tá? Nem um IP novo pra mim, nenhuma tecnologia nova pra mim aqui. Beleza. Agora é continuar trabalhando nesse documento e fechar um texto inicial. Não tem nada finalizado aqui, meu amigo. É um texto inicial que vamos escrever aqui e vamos debater. E aí nós vamos para mais uma rodada de buscas na internet. Sempre no modo passivo, antes do ativo, pra não chamar atenção. Até mais, tchau.