Transcrição do áudio
Em uma rede, você possui as vulnerabilidades clássicas dentro, naturalmente, de serviços clássicos. E esses serviços clássicos geralmente respondem às portas e eles estão lá para ser acessados. Ou seja, quando os serviços foram criados, principalmente ali DNS, não foi pensado em segurança. Só para vocês terem uma noção, o DNS tradicionalmente passa pela rede descriptografada. Você sabia? Então, é fácil trabalhar explorando tais vulnerabilidades, porque depois que esses serviços foram consolidados, agora é difícil mudar. É difícil tirar tudo isso. Então nós temos que conhecer os serviços clássicos e, além de conhecer os serviços temos que saber como achá-los na rede e explorá-los. Naturalmente, aquele projeto meu Deus, aquele projeto que está no meu GitHub, ele faz justamente isso. Ele instala os serviços clássicos, coloca umas vulnerabilidades clássicas para você naturalmente explorar. Vamos lá. Enumerar, então, é muito importante. Nós já usamos, por exemplo, o InMap para enumerar. Eu até mostrei para vocês, fomos lá no site de Myanmar, pegamos os endereços IPs, enumeramos portas, mostramos também recentemente como enumerar portas. Então, não é algo do outro mundo. Bom, naturalmente isso deixa rastro. Eu já falei agora pouco sobre essa questão de rastros. Então, durante a fase de varredura você descobre sistemas, ou se identifica portas, serviços, o que está aberto, o que não está aberto. Com o InMap você consegue talvez, não é garantido, não é 100%, das vezes obter até a versão do serviço que está rodando lá no servidor. Então, NetworkMapper é a ferramenta principal. Você tem que conhecer essa ferramenta. Não é à toa que eu tenho um curso lá no canal, na verdade já tem. Se você procurar meu livro hacker hoje, você já encontra um capítulo inteiro de NetworkMapper. O que não tem são os vídeos gravados. Tudo bem, mas você já tem um texto. Mas quando você estiver vendo esse vídeo, talvez já tenha até o curso prontinho de NetworkMapper. Ou seja, isso aqui eu vou dar um curso à parte. Nós vamos usar NetworkMapper? Vamos nesse curso. Mas a explicação teórica, como que usa, não posso falar todos os recursos porque isso aqui é gigantesco. A gente utiliza aqueles recursos que a galera mais usa. Vai estar tudo documentado no outro curso também, que é bem focado NetworkMapper. Mas aqui nós vamos usar, já usamos e vamos usar. Mas com certeza. A ideia desse canal e desse curso hacker.com.br é ter um monte de disciplinas e um a um comando que um programa acaba aparecendo em mais de uma disciplina normal. É como a matemática. A matemática aparece em várias disciplinas no segundo grau. Não é assim? Então. O mass scan. Extremamente rápido, capaz de varrer toda a internet em minutos. É complicado, hein? Em teoria. Em teoria. É como está escrito na documentação deles. É capaz de varrer dados, servidores de internet, portas em minutos. Não é toda internet não. E usa uma transmissão assíncrona de pacotes que torna ideal para varreduras de grandes faixas de rede em geral. Exemplo. Imagine então que eu quero, eu me conecto, vamos lá, me conecto, pego DNS. Do... de Myanmar. Certo? Myanmar tem lá 50 IPs provendo sites web. Teoricamente, só sites web. Pegue esses 50 IPs, transforma isso numa faixa e manda o mass scan rodar. Entende? Então ele é muito rápido com relação a isso. Nmap é uma parte gráfica. Do Nmap. Então, eu não uso o Nmap. Ele vem por default no Kali Linux. Ele é uma interface gráfica. Só isso. Tá? E ele exibe o resultado de uma forma mais humana. Vamos colocar assim. Só que você está caminhando para o lado não humano. Você está saindo da humanidade e indo para o lado técnico. Então, sim, serve para você bater uns print screens. Normalmente. Mas ele usa por baixo dos panos o Nmap. Lembrando que você pode utilizar o Nmap até no Python. Não é invocar o Nmap, pegar o output, fazer um parser não. Tem bibliotecas para Nmap dentro do Python que você pode puxar e meter o pau na massa ali e fazer o que tem que ser feito. De forma escala. Vamos pensar assim. Angry Pay Scanner. Multi plataforma. Fácil de usar. Ah cara, o Windows sacanagem. Cagou. Tchau. Sai daí. Na verdade, Windows você tem que virtualizar. Não é isso? Virtualiza. Virtualiza o máximo. Beleza? E, perrepensa, se realmente o Linux traz as ferramentas que você precisa para a sua vida. Obrigatórias. Ferramentas obrigatórias. Jogo não é obrigatório. Jogo é lixo. Office geralmente é obrigatório porque você faz um trabalho para uma faculdade. Para sua empresa, browser. Você verifica se há possibilidade de você migrar para o Linux. Se você quiser migrar para um ambiente muito top é o Mac OS. Mac OS é um ambiente muito top. Mac OS é bom galera. Você vai encontrar uma pancada de comandos do mundo Linux lá. Então vai que você vai se dar bem. E é uma máquina muito estável. E é uma máquina muito, como eu posso dizer, um sistema personal muito seguro. Nada é seguro, mas ele é muito seguro. Vamos colocar na escala de muito. Então você vai encontrar o Angry Pay Scanner. Lembrando que nós vamos usar esses caras ao longo do curso. Com certeza. E o Netcat galera, isso aqui é para dar nó na cabeça do cara. Porque o cara pensa, o Netcat não seria somente um backdoor? Então o Netcat é capaz de se comunicar com serviços. Então imagine que eu quero interagir com o serviço. Netcat seria uma opção. Então se eu consigo interagir com o serviço, apontar para uma porta. Lógico que eu não vou rodar o Netcat e me conectar as portas de forma interativa. 65 mil portas, pelo amor de Deus. Vou escolher lá uma porta que eu sei que deve ter lá. E aí eu tento conectar com o Netcat e eu começo a interagir. Ele deixa um rastro diferente. O Netcat deixa um rastro diferente do Network Mapper. Olha só como ele é interessante. Ele seria uma ferramenta quando você vai muito certeiro em um serviço. Ele consegue fazer um scan sim. Ele é focado em conectividades. Então o Netcat é uma ferramenta sim. Eu não tenho uma previsão de curso para isso aqui, mas pode ser que eu monte. Esse cara tem uma previsão de curso, de montagem de curso, MetSploit. O Network Mapper já tem um texto pronto para gravar o curso. MetSploit não tem um texto pronto ainda. Então ele estaria mais atrasado ali na questão da gravação de curso. MetSploit é foda para caramba. Nós vamos usar aqui, nós já vamos usar agora nessa aula. Você consegue ter ali um leque de, como posso dizer, exploits, de rotinas. Vamos chamar de rotinas. Você tem um leque de rotinas que a comunidade está adicionando rotinas. Então imagine que você tem um framework para rodar rotinas para a área de security. E essas rotinas fazer o quê? Desde scanner, desde invasão, desde manter um pipe, um backdoor com o Netcat. Você pode associar MetSploit com o Netcat. Fica legal. Vamos ver aqui um exemplo. O que eu tenho, você está lá no teu Linux, Kali Linux, está no Kali Linux. Você pode instalar o MetSploit no seu Debian normalmente, mas aqui eu estaria no Linux do tipo Kali. Ele estaria tudo MSF Console. E aí ele abriria o MSF6 e um sinal de maior. O CBKIN aqui. Legal. Então o CBKIN... Desculpa. CBKIN é C... Foi mal. É uma piada antiga de Windows. C... Eu errei tudo de novo, cara. Fui fazer uma piada, errei tudo aqui. MSF6 sinal de maior e aí você escreve os comandos. Beleza? Vai ter um curso de Network Napper. Calma aí. Aí você coloca Search, Port Scan. E aí ele traz opções de Port Scan para você. Cara, aquelas opções do Network Mapper estão aqui. Por exemplo, XMAS. Que, cara, poucas pessoas dominam isso aqui. Ele tem essa capacidade. Por exemplo, Acnoled, o ACK ali, Faroal Scanner. Ele tem aqui embutidos escribes. Mas por que tem um monte de programa que faz a mesma coisa? Rastros diferentes, isso é bom. Você tem que dominar todas as ferramentas para você saber trocar o rastro. Saber trocar o rastro é importantíssimo. Então, você utiliza o MedSploit para fazer um Port Scan. Ou você utiliza um Network Mapper. É isso que a inteligência artificial não está aprendendo. Eu venho observando as inteligências atacando. Eu venho sendo alvo lá. Como posso abrir detalhes. Tem um cliente meu que é atacado por inteligência artificial. E dá para ver o extremo padrão que tem a inteligência artificial. Você não vê nenhuma variação do ataque. Ou é um ser humano muito burro que tem outra ponta, que só sabe usar alguns comandos e acabou. Ou é uma inteligência artificial dentro de um script que ela criou. A inteligência artificial você não criou um script para ela. Ela criou um script para ela mesmo. De ataque. É assim que se usa IA. A galera está achando que usa IA. Vou dar um curso de IA para ataque e defesa. Vai ter aqui no curso Rackia.com.br. Não, cara. Não tem esse papo não, bicho. Você aponta IA para o alvo e fala, porra, vai lá. Ela que monta o script de ataque. Você não parametriza porra nenhuma. Talvez você só dá o alvo. Entenderam? Um papo para outro curso. Outro curso. Legal. Então você pode, olha só, use auxiliar scanner porte scan sim. Repare. Está aqui no nome. Quer ver o porte scan sim? Aqui. Auxiliar scanner porte scan sim. Ele vai usar esse ataque número 6. Beleza? Então quando ele vem aqui, ele digita, use para usar o seguinte código. Vamos pensar código. Vamos imaginar um script de código. Use o seguinte script de código. Auxiliar scanner porte scan sim. Aí ele vai carregar esse script. Estou simplificando. Ele carrega esse script. Legal. E aí ele coloca isso aqui. MSF6. Auxiliar scanner porte scan sim. Sinal de maior. Legal. Bacana. Show. Agora, então, eu peço options para ele me trazer as opções se eu não conheço as opções. E essa aqui são as opções de parametrização do Metasploid Framework. Cara, nós vamos usar o R-host. Ou seja, o host remoto, que é o target. Tudo vem muito bem documentado. É requerido? Sim. Target, host, alvo. Então legal. Agora nós podemos então... Estou gripado, galera. Nós podemos então 7RH. Em caso de host, né? 172.30.126. No livro base para esse curso, a máquina 26 é a máquina alvo. É a máquina Exploitable 2. No curso dele. E aí ele carrega e preenche essa variável em memória no script que você carregou. Então você carregou um script, esse script aqui. Você veio, carregou o script aqui. E aí você depois buscou as opções e preencheu uma variável dentro do script chamado R-hosts usando esse comando aqui de 7. Então você carregou o que você precisava. Então você manda executar o Run. E aí ele executa um port scan do tipo SIM. Ele manda o sinal de SIM, tá? A três vezes de handshake. Então vem a resposta que é o SIM mais acknowledge. E aí você para a execução. Aquela porta está aberta. Significa que aquela porta está aberta e ela é TCP. Beleza? O DP não retornaria nada, porque o DP não tem handshake de três vias. Lembre-se? O DP não tem handshake de três vias. Então tem as portas lá. Bom, está aqui. NetSploit é uma plataforma de testes de penetração. E esse aqui é um curso totalmente à parte. Está em planejamento. Não tem nem o texto ainda, mas eu vou construir o texto. Beleza? Próximo vídeo. Vamos explorar então um alvo específico. Vamos explorar o DNS. Como alvo, que é uma porta 53 conhecida. De um protocolo DNS conhecido. Até mais. Tchau.