Transcrição do áudio
É coleguinha, vamos voltar aqui para o nosso curso de Kali Linux para hackers. Vamos falar hoje sobre uma exploração ativa. Bom, nem sempre podemos ficar no passivo. Às vezes nós temos que partir por a mão, a massa e a cara. Vamos lá. Olha só, a primeira coisa toda do conteúdo aqui, ele é, como eu posso dizer, feito em ambiente controlado e o nosso cliente está a par de tudo que está acontecendo. Lembrando que toda tecnologia mencionada aqui, tudo que for citado é apenas para fins educacionais. Cursohacker.com.br. Em homenagem à nossa Kali K. Por que não? Olá, eu sou o Não Importa. Chegamos então a mais um. É o quinto capítulo desse livro. Cara, esse livro é fantástico. Inclusive ele traz uma informação aqui que é de se pensar. Eu vou falar sobre isso daqui a pouquinho. Vamos falar sobre a exploração ativa indo até a informação e naturalmente mostrando as caras. Olá, eu sou o Não Importa. Bom, e não importa para o web. O que importa é que o curso é legal. Coleta ativa de informações. Então, a grande vantagem que nós vimos ali no passivo é que, por exemplo, nós estamos utilizando ferramentas grandes, de grandes empresas, como por exemplo o Shodan I.O. Cara, se você não tem um Shodan, vou dar um curso de Shodan, tá? Ele tem a versão paga, cara. Muito top. Muito top. Então, o que acontece? Você vai lá no Shodan e obtém informações do Shodan e você não revela quem é você. Bom, naturalmente que às vezes eu observo, aonde eu trabalho, algum ruído de fundo, alguns tipos de tentativas de exploração de vulnerabilidades. Adivinha? Estranhas, cara, que não deveria nem ser tentada naquele ambiente tecnológico. Eu às vezes penso que é Shodan ou alguma ferramenta passiva que fazem testes diversos então nas máquinas lá da onde eu trabalho. Então, às vezes eu não classifico como um ataque. Eu olho para aqui e falo, cara, é alguma coisa passiva me escaneando as vulnerabilidades clássicas. Eu acho que isso vale a pena, tá? Um vídeo. As vulnerabilidades clássicas que são procuradas nesses ambientes. Eu acho que seria interessante. Mas vamos lá. Olha que interessante. Olha que interessante aqui. Vamos falar agora sobre a ativa. Aonde nós vamos e aí nós vamos para as complicações. Quanto mais nós sabemos, mais estamos prontos para nos defender, nos atacar. Beleza. Cara, o Zinth então não revela toda a informação que precisamos. Sabe por que o Zinth não traz toda a informação que nós precisamos, embora traga muita informação? Porque cada cliente é diferente. Se cada cliente é diferente, então é natural que eu tenha uma abordagem muito específica para cada cliente. Por isso que nós começamos no Zinth. Começamos ali sem mostrar as caras. Vamos obtendo informações do cenário de uma forma muito passiva. Então partimos para algo mais ativo. Aonde nós vamos lá, nós vamos mostrar a cara. O atacante pode obter informações únicas sobre um alvo. Coisa que ferramentas de Ozinth não conseguiram localizar. Para sair. Eu acredito que um ponto importante que você tem que ter em mente no curso hacker.com.br vai lá no curso de identidade do hacker. Aprende como ser anônimo. Uma vez eu fiz uma grande merda. Eu acabei revelando para uma empresa. Acabei clicando no nome de um funcionário. E naturalmente aquele funcionário sabia que eu estava naquela empresa e rapidamente já fui questionado. Porra, sem querer eu me entreguei na bosta do LinkedIn. Então galera, aprenda a ser mais invisível. Depois desse dia, o que eu fiz? Eu posso falar que eu fiz uma conta fake no LinkedIn? Cria uma empresa fake, um monte de usuário fake. Se um dia você precisar, você já tem no LinkedIn. Isso tudo custa dinheiro. Você mexeu na área de security, você está gastando dinheiro para caralho. Eu pago lá IP Quality Score, eu pago Shodan, eu pago várias ferramentas e desenvolvo as próprias ferramentas. Então aqui tudo é... O VPN eu tenho três, só para você ter noção. Porque na ativa eu fui pego por uma ferramenta de segurança, um AFE. E aí o que acontece? Eles podem bloquear o range inteiro de servidores de uma empresa. Então eu tenho três VPNs que pagam esse cara. Sabe o que é todo mundo pagar três VPNs? Três links de internet? Cara, tudo é muito caro. Mas é por isso que nós cobramos no mínimo R$150 a hora para fazer a brincadeira. Acontecer, mas tem que acontecer. Entendeu? Então, cara, o reconhecimento ativo você vai interagir com o alvo. Você vai até o alvo e aí é onde o custo da identidade Rack vai te salvar. Aqui há duas distâncias. Aqui há uma distância entre o Black Hat e o White Hat. Sabe por quê? Isso inclusive é o coração do meu site que eu falo. O cara, o hacker ético tem medo. Medo de fazer o que o hacker do mal vai fazer com ele. Ele tem medo de fazer. Ele tem barreiras cognitivas, medo, ele tem ética na história, ele tem moral na história e aí ele nunca vai fazer como o hacker Black Hat. E aí o Black Hat vai fazer. Porque se ele não fizer e descobrir a merda toda, por exemplo, você já procurando internet se tem algum arquivo CSV da sua empresa, backup da sua empresa rodando? Não, né? Então o Black Hat está procurando. Você não tem coragem. Você tem coragem de entrar em fóruns de data leak? Breitings fóruns? Você entra, procura, tem medo, né? Então o Black Hat não. Beleza? Então cara, fica atento. Você tem que ter a mentalidade do atacante se você quer defender. Beleza? Então dá uma distância aqui entre o cara todo certinho, polido e o cara que está com as pernas rasgadas, enfiados os dedos e abriram, já era, cara. Então o Black Hat é assim, tá cara? Só para ter uma noção. A coleta ativa de informações acarreta o risco de ser detectado. Então conforme eu falei para vocês, há muitos anos atrás eu fiz essa merda, acabei clicando no funcionário porque o funcionário deixou bem claro que ele estava em busca de novas oportunidades, cometiu erro, ele sabia que eu estava na empresa, ele sabia que eu era um cara de security, mano, ele me parou na hora, ele me viu, entendeu? Na verdade ele avisou os chefes da empresa também, que eu passei pelo perfil dele. Então cara, você vai ter que gastar dinheiro, vai ter que montar a empresa, vai ter que ser mais oculto, lá no LinkedIn tem como pagar para ser oculto também, ou você pode pagar alguém para fazer isso para você. Beleza? Isso é controverso para caramba. Cara, mas me ouve. Até um tempo atrás eu acreditava que o Google Docks, ou Google Hacking, ele era algo passivo. Certo? Mas aí, se você ver um link e você clicar no link, você passou a ser ativo. Está entendendo por que esse livro colocou o Google Docking como ativo? Porque você não fica só na pesquisa, ó, haver um monte de coisa na pesquisa. Você acaba clicando, você acaba entrando, navegando, você está sendo ativo, cara, porque você já está acessando o Mint. Então, muitos cursos colocam como passivo isso, mas se você olhar bem pelo seu ato, ao localizar um link no Google Docks sobre a empresa que você está fazendo ali o documento de Pentess, adivinha? Você clicou, recarregou uma página da empresa, foi ativo, Mamil. Já ficou no log lá, já ficou teu IPzinho bonitinho em algum lugar, cara. Então, cara, eu concordo com o livro. Eu discordo da Solid. Ah, ah, ah, tá porra, joga a linha na fogueira, até mais galera da Solid.