Transcrição do áudio
É coleguinha, chegamos então no mapeamento ativo de redes. Bom, vamos lá. Nós temos um problema que o meu cliente em Yamar, está muito longe e trata-se da segunda pior ditadura do planeta. Está na frente até da Coreia do Norte. Eu não sou doido de lá. Então não posso fazer o escaneamento ativo da rede deles, porque eles estão fora da rede deles. E naturalmente estou aqui zoando, brincando. Cara, a grande parcela do mercado de pentest está voltada para pentest de aplicações web. Ainda, naturalmente, existem pentests de aplicações do tipo console e windows application, janelas. Pouco, mas tem. A aplicação mobile vem crescendo. Pentest está sendo muito acionado na parte mobile também. Estou gostando. Agora, uma coisa que pouca gente conversa comigo, na verdade nem me chamam. Teve, acho que nos últimos 5 anos, só uma empresa que me chamou para fazer pentest de infraestrutura. Por um motivo muito simples. Galera, não confie em mim. Sério. Eu associei meu nome infelizmente a coisas muito horríveis. Só quem me conhece. Lá no serviço os caras me pedem, porque os caras me conhecem lá. Tem uma coleirinha lá e a coleirinha é curta a correntinha. Estou sempre com a coleirinha. Lógico. Ai, minha moça senhora. Merda. Vamos lá. Muitas organizações se concentram em proteger a borda. As empresas montam ali as entradas da infraestrutura dela, as saídas, e aí monitoram ali. Mas esquecem de monitorar a parte interna. E isso é um grande problema. Se você acredita que a gente interna no malicioso não é um problema, então se você está no serviço agora, olha para o lado. Olha o carinha que quer te foder. Todo mundo aí quer te foder, coleirinha. Vai ser gostoso. É, por isso que eu não vendo esse curso na IUDM. Sim. Tem um monte de gente fazendo merda na empresa. Muitas vezes o cara não quer fazer a merda com você. Muitas vezes o cara não quer fazer a merda com a empresa. Mas acontece. Exemplo. O cara vai lá. Ai, estou com dificuldade de fazer autenticação de dois fatores. E ele é administrador. Sabe o que ele faz? Remova a autenticação de dois fatores para todo mundo. Para ele não ter que usar. Se você acha que isso não acontece, acontece todo dia. É dia de alguém fazendo merda na sua empresa. E aí vem um dado, uma informação do livro. 90% dos ataques internos dentro da própria empresa sim se ele levar em consideração coisas maliciosas rodando, a própria credenciais fracas, reuso de senhas ruins. Não adianta você pedir para o cara trocar a senha dele. De toda empresa vai ter sempre um idiota usando 126456. Isso é inevitável. Vai ter agentes maliciosos. Fica a dar... Só para vocês terem uma noção, em 2022 saiu um reporte que 65% das empresas listadas na bolsa sofreram, em 2021, problemas que levaram à queda da ação na bolsa. Lógico, né? A gente está vendo pessoas internas maliciosas, inclusive com investigação e tudo mais da polícia. Eles têm lá nos Estados Unidos todo esse rigor. Só aqui dá 65%, cara. Eu tô até achando que 90% é um chute. Porque eu não vi no livro nenhuma referência a esse número. Assim, um estudo, um artigo, científico, não vi. Acho mais que um chute. Mas é alto assim ou mais alto? Com certeza. E se eu pudesse chutar, já que ele está chutando, eu colocaria 95, 96 por ali. Durante a fase de reconhecimento, os testadores de penetração então eventualmente precisam interagir com o sistema. E isso é um grande problema. Então eu sou chamado e eu tenho que ir lá. Posso fazer isso home office? Deixa eu ver se eu entendi. Você quer abrir uma porta da sua rede para outra rede, o home office, a VPN. Mas mesmo assim não gostaria. É um tipo de trabalho que você teria que estar lá, cara. Sério mesmo. Sério mesmo. Então você pode naturalmente realizar essa análise utilizando ferramentas passivas e ferramentas ativas. Beleza? Vamos falar de algumas aqui para vocês. Geralmente você deixa algum rastro na rede. Vou explicar. Passivo também deixa rastro. O escutador, o sniff de rede, ele não quer que ele deixe rastro. Eu faço ele deixar rastro. Como assim? Vou explicar para vocês. Eu mando uma requisição no endereço de broadcast de camada 2, pra toda minha rede. Isso vai. E eu peço uma resposta, uma réplica. Qualquer protocolo que pede réplica. Então você manda. Aí ele manda a réplica. Aí você analisa os mac-edris que chegaram. Entendeu? Você vai ver que vai ter mac-edris ali esquisito. Que está respondendo. Aí você pode fazer o seguinte. Pega o mac-edris válido. Joga na rede. Vai vir uma resposta do mac-edris falso. Às vezes vai vir do mac-edris certo. Então tem o sniff na rede. Veja. Sniff passivo. E eu estou explicando para você como nós detectamos uma consulta ali. E um sniffer passivo. Olha que interessante. Você pode fazer com que o atacante se revele. Agora, lógico que se ele partir para uma, como eu posso dizer assim, uma abordagem ativa na rede usando ferramentas que deixam o rastro mesmo por si só. Então aí fica mais fácil. É mais fácil de pegar esse cara. Enquanto o pen test na infraestrutura está sendo feito, se ninguém detectar já está errado. Então uma das coisas que nós produzimos do pen test é o quanto nós adentramos até ser percebidos. Isso é importante. Bom, deixei lá no projeto, o Cafê Schmonger. Está lá o meu GitHub. Lá em fake, sub rotinas, você tem o port scan def. Esse port scan def ele detecta se alguém está fazendo port scan na rede, em python. Ou seja, tem ferramentas. Você pode usar o IDS, você pode usar o IPS, mas o scriptzinho também já ajuda você. Beleza? Eu vejo que não é uma coisa de outro mundo. Lembrando que temos o curso. O curso de Python para hackers. Eu vou pegar aquele script e vou colocar no Python para hackers, com certeza. E aí então alguém faz um port scan na rede. Então você detectou o port scan na rede, certo? E aí você pegou o port scan. De quem é esse MACHEDROS? Como que nós encontramos essa pessoa? Cada máquina tem um MACHEDROS. Bom, até hackers experientes esquecem às vezes de fazer um clone de um MACHEDROS existente. Usar um MACHEDROS existente de uma outra máquina ou criar um MACHEDROS? O correto seria você usar um MACHEDROS de uma máquina existente, danificar o cabo de rede dele para que essa máquina não se conecte com a rede. Então leva um alicatinho de unha, tem esses alicatinhos de unha? O alicatinho de unha você danifica o cabo bem debaixo da mesa. Essa máquina não vai se conectar, certo? Beleza. Puxa o fio verde, cara. Corta, puxa o fio verde, corta um pedacinho do fio verde. Mas não deixa tocando ainda não. Corta um pedacinho, corta um pedacinho, dois milímetros. Pode cortar os dois milímetros do verde, do laranja. É isso? Isso aí já vai quebrar tudo. Vai quebrar a comunicação. Legal? Beleza. Então você pode, agora, como é que é a adress dessa máquina, você consegue, naturalmente... Ninguém vai te mandar embora porque você cortou o apô de um cabo de rede. Sério. Ninguém. Se você está fazendo um penteste, ninguém vai fazer isso. Te garanto. Por quê? Porque lá na empresa existe uma lista de MAC address. Nós, teoricamente, temos que saber de qual máquina para quem está e para que MAC address. Simples assim. Beleza. Então você executa o comando IP link, está no curso de Linux. Eu tenho um curso de Linux com mais de 85 vídeo aulas gratuitas aí no canal. Assiste. Tem um capítulo lá que eu falo sobre placa de rede. Então o IP link é o comando. O livro que nós estamos usando aqui como base, ele é um livro de velho, cara. Ele é um livro esquisito, cara. Ele vai mandar você usar o ifconfig, nós não vamos usar ifconfig, nós vamos usar o comando ip. Nós somos mais novos. Nós somos mais jovens. Nós somos mais bonitos. Tudo IP link 7 ETH 0 down. Estou desligando a placa de rede do meu Kali Linux. Tudo IP link show. Ele vai mostrar os dados e vai mostrar endereço da placa de rede. Certo. Aí você chama o comando MAC changer e coloca o traço R. O que é o traço R? O traço R é para você deixar o MAC address randômico. Que seria a segunda opção. Primeira opção é você clonar o MAC address de uma máquina que já existe, conforme eu expliquei. A segunda forma é você deixar o MAC address randômico. Aí talvez você vai ser pego porque vai bater na análise o MAC address que não existe na tabela de MAC address da empresa. E aí a galera já vai tipo ligar a anteninha. Piu, pi, pi, pi. Vamos matar disso aí. IP link 7 ETH 0 up. E show. Você vai exibir os dados da placa de rede. É de madrugada, bela, muito sono. Vamos lá. Mas quem escreveu o livro de Kali Linux não leu meu livro de Linux, carai. Chupa nós cego. Os Debian em geral tem esse arquivinho. E o Kali Linux é proveniente de um Debian. Ele tem esse arquivinho aí. Se estender network99default.link. Aquela linha que eu selecionei com branco está escrito persistente. Que é o MAC address da placa física. Se você colocar randômico com M no final. Toda vez que você reinicia a máquina, seu MAC address troca automaticamente. Você não tem que tentar lembrar disso aqui. Sabe o que é lembrar disso aqui? Você lembrar disso aqui? Aqui, faz assim, caramba. E sempre que sua máquina reiniciar, pega o novo MAC address. É melhor do que você usar o MAC address oficial. Lembrando que quando você entra numa empresa para trabalhar. Você não pode levar seu laptop pessoal. Você não pode entrar com o laptop pessoal numa empresa. É um laptop da empresa. O MAC address é conhecido. Você vai fazer isso aí. Net Discover. Ferramentinha top. Essa ferramentinha seria interessante você usar ela antes do Nmap. Só que 99% dos cabaços vai tudo no Nmap. Não, cara. Roda esse cara. Porque ele trabalha em camada 2 do modelo OZI. E vou explicar a diferença para vocês agora. Porque isso é importante. Vamos lá. Net Discover é uma ferramenta de reconhecimento ativo ou passivo de redes. Legal. Ele faz os dois estilos. Cria, criada para identificar hosts em rede sem servidores DHCP. Mas também aplicar em redes com hubs, suites. Redes. Rede local. Vamos colocar assim. E permite inspecionar o tráfico ARP da rede. E que naturalmente também possui o modo de varredura. Ele consegue ficar ligado e ficar escutando as requisições ARP. Lembre-se que quando é feita uma requisição ARP funciona assim. A máquina. Vamos imaginar aqui. Um Java se conectando com uma SQL. Uma SQL está em 926805. Então a máquina que tem o Java grita para rede praticamente. Grita para todo mundo. Qual é o MAC address da máquina 92680.5? Acho que foi isso. Que é o do BumpData. Aí vem o MAC address. Quando ele faz isso pela rede, a máquina se expõe. Ela fala para a rede que existe um IP tal. E aí se eu ouvir a resposta, eu vou saber qual é o MAC address. Então eu ouvi a requisição ARP e a resposta ARP pela rede. Pegar a jogada da história. Então ele seria passivo. Só que isso demora. E ele tem um modo ativo. Ele força um protocolo, um quadro. Camada 2 é quadro. Camada 2 é quadro. O PDU dele é chamado quadro. E ele força quadros na camada 2. E com isso ele força o ARP a acontecer. E aí quando ele força o ARP a acontecer, ele força a máquina a responder. Aquilo que as máquinas respondem. Só que aí como ele força o quadro a ser executado, a ser enviado e ele força o ARP, a requisição ARP a partir dele, ele deixa o rastro. Excesso de ARP vindo de uma máquina. Pô, peraí cara. Por que essa máquina está perguntando 254 requisições de ARP a 5 segundos? O que está acontecendo aqui nessa máquina? Mas aí vem a grande jogada. As ferramentas de defesa de uma rede, elas negligenciam a camada 2 do modelo OZI. Pô, nisso você não sabe o que é isso que eu estou falando? Camada, ARP, OZI. Tem um curso de redes gratuitos lá no canal, cara. Já tem mais de 50 vídeos, cara. E eu só cheguei na metade e já explico essa parte todinha aí. Que você está precisando agora. Sério, está lá. É de graça. Entenderam? Então é isso aí. Ele acaba ficando da rede, cara. Acaba ficando da rede lá, informação. Mas poucas ferramentas trabalham com a camada 2. Então por isso que esse cara muito, como eu posso dizer assim, ele é muito importante logo no início. Porque pensa, você vai com o Nmap. Legal? Você vai com o Nmap e vai explorar a rede todinha. É um ruído absurdo. É impossível de esconder o Nmap. E o Nmap trabalha em camada 4 e trabalha em camada 3, cara. Então é fácil detectar esse cara, por padrão, lógico. Por padrão camada 4, camada 3. Muito simples, tá? Então o traço R aqui, ele vai forçar o envio dos pacotes aqui de forma recursiva. E aí ele vai disparar a arpe contra todo mundo. Ou seja, aqui é uma máscara de rede 255.255.550. Ou seja, temos 256 endereços possíveis. Então ele vai disparar contra 254. Tem que subtrair dois, né galera? Vocês sabem disso? Olha o curso de rede, porra. Já achei que eu vou mastigar pra vocês? Tá lá no curso de rede já explicado, porra. Então vai bater contra 254 endereços, que não é lá uma rede muito grande. Pegou a jogada? Legal. Bate. Tranquilo. Mas ele bate na camada 2, gente. Isso é importante. Poucas ferramentas detectam. Se eu fosse com o Nmap na cara, o Nmap ia bater em todas na camada 3 e 4. E contra a camada 4, o Nmap ia disparar uma pancada de requisição contra uma pancada de portas. O que seria uma grande merda. Uma grande merda. Essa é a verdade. Na verdade, o protocolo Nmap, você consegue passar um parâmetro que ele manda o ICMP de camada 3x. Melhor que bater em todas as portas de todas as máquinas. Deixaria mais ruídos. Já vou explicar isso aí. Legal. Então, com base nos dados que você pega nessa ferramenta, que ela é mais discreta que o Nmap, você descobre qual é a máquina. Esse comando também traz praticamente qual é o vendor do OUI. Você também poderia capturar essa parte do OUI aqui. Você poderia capturar essa parte do OUI. Até parece um OUI do VirtualBox. 08.00.27. Parece o OUI do VirtualBox. Você captura essa parte aqui e pesquisa na internet. Você vai encontrar a tabela de OUI. Aí você vai ver que isso é utilizado para tal e tal computador. Você sabe dizer se esse IP é de uma estação de trabalho ou se ele é de um servidor. Por exemplo. Ou se ele é, por exemplo, de um router. Você sabe pelo OUI. E aí você começa a escolher o alvo. Legal. Escolhe o alvo. A verdade é que de 250 e 4 endereços possíveis dentro dos 256, você escolheu 2, por exemplo. Então você começa a trabalhar com esses dois. Simples, cara. Simples. Beleza? Aqui nós temos um comando InMap. Beleza? Pedindo ali para fazer um scanner da rede. Desse scanner da rede passar do ICMP. Mas excluindo ele mesmo para ele não aparecer no relatório dele mesmo. Basicamente isso. O que acontece? Quando nós pegamos um output de um comando e jogamos no relatório, é muito comum não ser feito. Eu odeio essa palavra sanitização. Odeio essa palavra. Mas o cara não fez a sanitização. Ai, não falei. Que excluiu ele mesmo como um agente dentro da rede. Isso fica chato. Então você costura. Você costura e corta. Mas o corte nunca fica legal. Às vezes dá para saber que alguma coisa foi alterada. E eu não gosto de ver dados alterados. Então é melhor você dar um exclude de você mesmo. E deixar limpo o output, copia e cola e você não terá nada do output. Cara, isso é fantástico. Inclusive a ferramenta que eu utilizo, eu capturo todo o output. E eu manto todo o output. Quanto mais limpo for, melhor. Bom, olha outros comandos aqui. Por exemplo, aqui o InMap, toda rede. Beleza? Ele vai trazer, vai bater contra as principais portas. Esse InMap na máquina 26, você está executando InMap numa máquina específica. Mas contra várias portas. Ou seja, os dois primeiros comandos, gente, eles executam contra todas as portas comuns. São 65.536 portas possíveis de uma máquina. Mas nós temos as portas comuns. 22, 80. Por exemplo, a 21, 23 são as portas comuns. Então ele bate, os dois comandos batem contra todas essas portas comuns. Agora você também poderia colocar um intervalo de portas, portas específicas. Ou fazer como esse comando A, T4 aqui, que ele vai trazer também para cada porta. O que que tem naquela porta? Então isso aqui é muito ruidoso. Por isso o que está sendo feito contra uma máquina específica. 172.31, 26. Repara, é contra a máquina 26 e ele está disparando contra essa máquina. Argumentos que pedem para ele listar o que existe naquela máquina, naquela porta. Então ele vai trazer. Porta 21, tecnologia tal. Porta 22, tecnologia tal. Porta 23, entendeu? E vai trazer direitinho o que que tem em cada porta. É demorado e é muita tentativa. Porque quando ele chega na porta 9000, ele não sabe o que que é aquilo. Então ele vai tentar se comunicar, vai tentar sacar o que que é. Se não conseguiu sacar o que que é, aí ele vai tentar com um FTP. Não deu. Contra o HTTP. Não deu. Entende? Ele vai sair tentando os protocolos naquela porta 9000. Isso naturalmente vai deixando ruído na rede. O bom é quando você é muito assertivo. E isso aqui é importante. Tem gente que ignora essa parte de análise dos dados obtidos e simplesmente quer sair invadindo. Porra! Se você acha que isso aqui deixa rastro, você tem que ver a parte de exploração. As ferramentas estão tudo socadas lá. O CyberKill Chain Framework. Eu gosto de chamar de CyberKill Framework. Não gosto de falar o Chain. Ele claro, quanto antes você matar melhor. Não, mas parece que as ferramentas estão tudo na fase de exploração. A fase de exploração deixa muito, muito rastro mesmo. Isso é inegável. Mas se você pudesse parar logo no início seria melhor, coleguinha. Na verdade, se você pudesse arrumar a casa seria melhor. Esse VSFTPD aqui, que é um serviço, o D no final significa que é um Demon. O serviço... O D significa Demon. Beleza? Esse aqui é tipo um sistema virtual de arquivos, FTP. Então vamos lá. Se você procurar ele, olha só, por uma imagem de horta, um Output de horta aqui embaixo, você acha a versão. Vem aqui no cvr.org e tu encontra aqui as vulnerabilidades que você encontra nisso aqui. E detalhe, eu fui muito idiota, como assim? Eu fui lá e soquei a versão no Search lá. O correto, que é o que eu faço a maioria das vezes, esse dia eu tava com um preguiço, acho. É raro, hein? Eu acho que eu não tomei café. Eu não tô podendo tomar café. Então, VSFTPD, eu colocaria só isso, só o nome do serviço e iria no olho. Como é uma versão antiga, eu iria pular pra página 10. Aí eu ia ver mais ou menos em que versão tava aquela joça. Porque isso aqui é textual, essa merda, dessa ferramenta aqui. Então você tem que procurar mesmo no olho, cara. É difícil, cara. É difícil. Parece que os caras fazem pra ser difícil esse negócio. Cara, esse cara aqui, essa falha é velha, conhecida. Essa aqui, viu? Contém um backdoor. Tá vendo? Esse aqui, ó. A 2523, de 2011. Não. Cara, essa falha aqui é velha, conhecida nossa. Tá todo hacker conhece ela. Tanto que tem já um exploit prontinho pra ela. Lá no Metasploit Framework. Esse aqui é o nome. Unix FTP VSFTPD 23.4 Backdoor. Beleza. Você manda exibir os targets, vai mostrar uma lista de targets. Você escolhe o target ID, aqui, seta. Mostra as opções, exploita. Você consegue executar um comando remoto. Esse é o nível da execução da falha aqui dos caras. Mas aqui, detalhe que aquela imagem é real. Bom. Eu criei um projeto lá no GitHub chamado projeto meu Deus. É porque projeto meu Deus vai ser um Deus. Não, porque se você encontrar qualquer uma das falhas que tem nesse arquivo, você se fodeu. E você não vai pensar em nada no momento em que você olha pra sua infraestrutura e vê uma dessas falhas. Você não vai pensar em nada diferente de meu Deus. Vou me foder. Entendeu? Por isso que o projeto é meu Deus. Cara, não roda. Jamais roda esse provisão aqui. Tá vendo? Provision.sh. Jamais roda essa merda na sua infraestrutura, do seu emprego. Capaz de você perder seu emprego, cara. Não roda. Tem até o disclaimer pra isso aqui. Não roda. Vai cagalhar o Linux todinho, cara. Ele vai ficar tal qual o Windows. Uma bosta. E, adivinha, essas duas falhas estão consolidadas no meu script pra poder gerar essa falha. Então se você quiser pegar o Kali Linux e testar essa falha com Metasploit Framework, ou seja, se você quiser montar um ambiente pra você executar esse FTP VSC FTPD234 aqui no Backdoors, é só você rodar esse script aqui no Alvo, que ele vai preparar o Alvo pra essa falha. Na verdade, ele não prepara pra essa falha. Ele prepara pra 21 falhas clássicas que todo hacker tem que conhecer. Ahahahahahahahahaha! E também, lógico, esse livro de Kali que nós estamos usando aqui é muito Nutella, né? Inclusive, se você pegar os tópicos desse livro que nós estamos usando e procurar na internet, você vai ver que todos os livros Kali são Nutella. E aí eu criei aqui o livro Kali K para hackers. É de graça, cara. A URL está aqui em cima aqui. Isso é bem pequenininho, tá? O Kali K para hackers, tá? E ele mostra as 21 falhas clássicas que todo hacker tem que conhecer, cara. Essas falhas antigas... Ah, são falhas antigas! Não, toda infraestrutura tem essas merdas. Posso te garantir. Beleza? E mostra, e descreve, e mostra ali como o hacker explora essas vulnerabilidades. O hacker vai executar esse comando, depois o hacker vai executar esse comando, ele vai fazer isso. Se ele tiver sucesso, ele vai ganhar isso. Beleza? Esse livro aqui, ó. Cuidado, hein? Tem mais de um livro Kali K. Esse aqui é o Pentesters, tá? Pentesters Avançado, que é o que nós estamos fazendo aqui. Tem outros livros Kali K, tá? E vou lançar outro. Vou lançar outro aqui, beleza? Que é o Red Team. Kali K para o Red Team. Vamos ficar esperto aí, na hora que baixar lá. Você vai lá e você vai vir, beleza? Ah, que o livro não tem uma descrição, como é que funciona? Você clica aqui e baixa, eu vou criar uma descrição melhor. Bom, durante o teste de penetração é importante simular um cyber ataque real, né? Para ver como é que a empresa vai reagir. Eu evito fazer isso na minha empresa por um motivo muito simples, né? Ah, eu estou mais sujo que um pau de galinheiro, caracas. Você precisa de um diário de bordo. Eu tenho um programa que é o meu diário de bordo. Eu mesmo fiz o meu programa. Por que eu tive que fazer o meu programa? Porque tudo que eu executo, eu executo no meu programa. E ele salva tudo numa timeline. Aí você fala assim, mas se essa timeline for hackeada? Então, ela é criptografada, entende? Só eu sei a chave de criptografia. Está na minha cabeça. Então, cara, eu digito na hora, é descriptografada e apagada a memória. Então fica dando sopa na variável que houve a execução de uma descriptografia com aquela chave. Tipo, apago da memória, da variável, naturalmente, da variável. E cara, é bom para caramba. Eu estou usando ele para notificar a equipe que eu estou fazendo tais e tais e tais operações. Mas se você quiser arriscar, você chama seu chefe e fala chefe, não comenta para ninguém, não. Vou executar o comando nmap, tal hora, contra a máquina, tal. Vou executar aqui um ataque de clone, de envenenamento. Vamos usar? Venenamento ARP, tal hora, contra o gateway. Faz isso, cara. Arp o seu chefe antes. Melhor, porque se a equipe de segurança não detectar, então está tudo muito ruim aí na sua empresa. Isso é chamado de diário de bordo, você documentar tudo que você vai fazer e que você está fazendo. Se na sua empresa não tem um diário de bordo, mas sua empresa usa, por exemplo, o Teams como uma ferramenta, você cria um chat, um grupo, adiciona as pessoas da security e aí você começa a detalhar lá. Estou nesse exato momento executando comando nmap, contra a máquina, tal, o objetivo é isso. A finalidade é tentar analisar como que o hacker chegou a tal informação. Então, enter. Aí você executa o comando. É um diário de bordo. Se não tiver, improvisa aí, cara, para você não ser demitido. Toda a camada deixa algum rastro que pode ser analisado para chegar a ter uma pessoa, seja nos cabeçários, por exemplo, HTTP, detalhes do browser que está executando, do sistema operacional que está executando. Exemplo, galera. A camada de apresentação, qual o switch de criptografia tem lá dentro? Nem toda máquina possui todos os algoritmos de criptografia, então dá para saber quais versões de criptografia tem no Windows, quais versões de criptografia tem em um punto. Entenderam? Se é, assim, um edit tokens, meio complicado, só se você pegar a máquina viva. Mas porta você já consegue saber IP da máquina, você já consegue saber, então você deixa rastro. Mac address você deixa rastro. Mac address e IP, o foco das ferramentas de análise do que está acontecendo na internet. Desculpe, na rede do Lã. Parece que os caras focam aqui, bicho. Mas tem outras camadas também envolvidas ali. Bom, vamos lá. Você então viu lá que você descobriu que a máquina 26 é a máquina que você quer testar, porque ela é um servidor. Ela é um servidor. Dentro da rede do mesmo segmento, ou seja, o ZQ no segmento à rede. É isso? O servidor está na mesma rede que as estações de trabalho, então você pode atacar ela, com certeza. Cara, o cara que planta um pé de goiaba na calçada, desculpa, está pedindo para a galera vir buscar goiaba. Entende? O cara que planta um pé de manga na calçada e não gosta que as crianças pegam a manga? Está de sacanagem, né? Então, você colocar o servidor na mesma rede que as estações de trabalho é sacanagem, né? Ok? Vamos lá. A máquina 26, então, ela é o ALF, certo? Como que eu descobri isso? Ah, cara, pelo Net Discover. Então, fui lá, descobri, achei, é aquela máquina pelo OUI, descobri que é um mechadros de servidor, e eu sei que essa empresa tem servidor. Se você não sabe qual é o servidor, pergunta. Ah! Pergunta para a galera da TI. Aqueles Itautec 1636, aqueles servidores, aí o cara vai falar assim, nós não temos Itautec 300 e alguma coisa, acho que 392. É um exemplo do servidor. Não, cara, vocês trabalham com que tecnologia aqui? O cara vai dizer com toda a pompa, nós trabalhamos com Dell, não sei lá o quê, não sei lá o quê. Pô, que pariu! Cara, isso aí tem quantos gigas de memória? Uns 32? Que é 32! O cara da TI vai falar 256! É o processador tal, tal, tal, tal. Ah, você está gravando tudo, lógico. Depois você vai lá e acha o OUI. Você vai achar ela na rede. Traço D é para você confundir, então a resposta do M-Map vai vir para essas três máquinas aqui, e uma delas é a sua. Beleza? Lógico, né? Você não vai colocar o IP de qualquer um, provavelmente você vai querer colocar o IP da galera de TI para ficar mascarado junto com a galera de TI, entendeu? Outra coisa você pode fazer é fazer um Spoof no Mac. E então depois que você fazer o Spoof no Mac address, você executar o N-Map. Por que IP não é muito útil para achar uma máquina na rede. O Mac address é útil para achar uma máquina na rede. É inclusive a teoria do Mac address. Entende tal que você está colocando para ele gerar randomicamente um Mac address e aí você dispara. Mas lembrando que eu acabei de falar para vocês como é que você trabalha com o Mac address, de forma correta. Aqui você está falsificando o endereço IP durante uma varredura do N-Map. Na verdade não é o 23, beleza? E você está fazendo uma varredura. O que acontece? Aí é que está, né? Eu falo muito do meu curso de redes. Dentro de uma LAN, as coisas navegam usando o Mac address no quadro. Camada 2, modelo Rossi. Então esse IP 23 não existe? Não importa porque a resposta vai vir para o Mac address. Não vai vir para o IP. Isso dá certo na internet? Não, na internet não dá. Então você vai ter que fazer isso. Então você vai ter que fazer isso. Então você vai ter que fazer isso. Então você vai ter que fazer isso. Então você vai ter que fazer isso. Então você vai ter que fazer isso. Isso dá certo na internet? Não, na internet não dá. Mas na LAN dá. Lembre-se da teoria. Está lá no curso de redes. E os clássicos do N-Map? Vou fazer o handshake de três vias. Eu mando sim, eu recebo sim a acknowledge e retorno a acknowledge. E aí eu estabilizo a conexão. Quando eu mandei o acknowledge, é registrada a conexão. Quando é registrada a conexão, o IDS e o IPS começam a agir. Isso eu não inicio a conexão. Isso eu não inicio a conexão. Isso eu não inicio a conexão. Isso eu mandar um sinal de sim e ele me retornar o sim a acknowledge. Sabe o que isso significa? Que a máquina está ativa e a porta 80 está funcionando. Aqui é a porta 80. Ele está testando a traça o P80. Ele está testando a traça o P80. Colada essa maldição. Colada essa maldição aqui. Colada essa maldição aqui. Então, olha a burra isso. Então, você manda o sinal de sim. E ele retornou sim a acknowledge. Quer dizer que a porta 80 está aberta e respondendo. Só que se você retornar o acknowledge, vai aparecer no log. Então você manda o RST. Você quebra a sequência do handshake de três vias. E aí você detectou que a porta está aberta. A máquina está ligada e a porta está aberta. Você não sabe o que é. O que você não fez o handshake de três vias, você não sabe o que é. Porque viria logo em seguida. Mas você localizou. Mas você localizou. É difícil você detectar isso numa rede. É difícil você detectar isso numa rede. Aquele script link que eu fiz, que eu mostrei para vocês, detecta esse tipo de trabalho. Do teu oponente. Ou se você é o oponente da rede, Ou se você é o oponente da rede, sabe que se alguém estiver rodando aquele comandinho, sabe que se alguém estiver rodando aquele comandinho, legal? É isso aí galera. No próximo vídeo, vou falar sobre enumeração de serviços de rede. Naturalmente, serviços comuns de uma rede comum. Até mais. Tchau!