Transcrição do áudio
Culeguinha chegamos na nossa aula prática. Agora então nós vamos atuar aqui no Kali Linux e nós vamos enumerar algumas portas dessa máquina-alvo. Então no fundo nós temos a máquina Kali Linux, certo? E aqui esse que parece que é uma janela dentro da Kali Linux, na verdade é outra máquina de experiência que eu coloquei para a gente usar ela como alvo. É a máquina 24 da nossa rede, já foi instalado vários buracos aqui, vários buracos e nosso objetivo agora naturalmente é começar a enumerar essas falhas, essas portas. Começamos pelas portas, depois pelos serviços, pelas falhas. Sempre assim. Então abra aqui no nosso Kali Linux. Primeira coisa vamos testar conectividade, um ping já chamaria a atenção da infraestrutura. Um ping C1, não, mete direto logo, 10.137.0.24. Vamos ver, tá funcionando, muito legal. Conecta, elas estão conectando, um enxerga a outra na rede, isso é bom. Então seria interessante agora um Nmap, é um Nmap na 19268, o caramba, estou pensando outra rede gente, 10.137.0.24. Então o Nmap vai bater lá e vai trazer. Bom, ele me trouxe porta 21, porta 22, 25, 53, 80, 139.445, essas duas portas juntas vão me trazer uma falha de RPC. Tendo essas duas portas, tem grande chance de você fazer uma RPC nessa máquina aí. Legal? Grande chance mesmo, mas o que nós queremos já podemos ver ali. Olha lá, a porta 445. Você também consegue fazer isso com Internet Discover, assim como você poderia chegar aqui, sudo msfconsole, e naturalmente formar senha. Vamos ver se o... Agora ele vai fazer download de uma pancada de coisa, cara. Primeira vez que você executa o NetSploit, ele faz download de uma pancada de coisa. Bom, pelo menos não é uma vaquinha pastando, né? Não é uma vaquinha pastando. Vamos lá. Bom, eu vou explicando aqui enquanto ele vai fazendo. O clipe, cara. O clipezinho, cara. Ele está agarrado ainda, né? Estava falando da documentação. Legal, já vejo já, cara. Search port scan. Legal? E aí ele também mostra os ports scan que nós temos. Qual desses scripts port scan nós queremos executar? Vamos executar o SIM, esse clássico SIM aqui. Então, vamos lá. Use, sempre assim, use auxiliar e scanner port scan SIM. E aí nós abrimos então o port scan SIM aqui. Legal? Eu vou fazer o seguinte, eu vou levar aqui mais pra cima pra ficar mais centralizado na tela. Vou aumentar aqui o... Opa, o 1 é pra mais, não é pra menos. Você coloquei o óculos agora, a letra menor. Vamos lá. Está aqui, coleguinha. Show, né? Então, nós podemos chegar assim. Options. Sempre esse é o caminho. Você dá um search, procura o que você quer, acha o script, carrega ele. Não é script, mas eu estou chamando. Então, você pede options pra ver as opções, certo? Então, ele tem lá o rhosts. Ali você tem a porta. A porta vai varrer as portas, as principais portas, pelo que eu entendi, de 1 a 10 mil. Tá bom. Então, vamos lá. Rhosts é 7, na lógica, 7. Rhosts. Fica no plural, sempre esse campo é no plural, mesmo ele aceitando um único IP, tá? 10.137.0.24. Então, você está aceitando. Esse é o host que nós vamos fazer um candle, né? E aí você pode executar o run. E aí ao executar o run, ele deu um warning ali. Ah, deu um warning ali. Provavelmente está faltando alguma coisa. Depois eu dou uma olhada. Olha, acho a porta 21, acho a porta 22, a porta 25. Parei, tá galera? Parei, nós já vimos que funciona, tá? Então, eu passo aqui a noite aqui. Então, vamos lá. Back. Então, vamos voltar. Vocês viram? Eu usei o comando back pra voltar. Voltei lá para então o MatSploit console. Tá lá. Agora eu posso, então, já que eu sei que tem ali o samba, eu posso ir procurar saber sobre a versão deles. Então, use auxiliare-scanner-smb-scanner. Smb-version. E aí você executa um enter e você carrega o script especialista de trabalhar com smb-version. Se você procurar options, você vai encontrar o rhost lá. Options. Tá lá, rhosts. Beleza? Então, vamos lá. 7rhosts. Certo? 10.137.0.24. Cetamos esse rhost e executamos um run. Então, vamos lá. Olha só, ele detectou, tá? Vamos lá. Smb detectado. Smb 3.1.1. Criptografado com a ES. Tem aqui um ID. Deixa eu ver. Smb. Rhosts. Está rodando o 6. Tá lá, cara. Tá lá. Já temos um smb 3.1.1. Isso é importante. Então, nós vamos anotar esse smb 3.1.1. É mais recente que aquele que está no livro. Aquele que está no livro é um 3.0. Tá legal. Esse aqui pelo menos dá para fazer. Não sei se não tem nada configurado aqui. Eu não sei se ele tem alguma coisa de diretório na rede. Então, vamos ver. Vamos agora rodar. E eu coloquei um diretório, só que eu não coloquei tmp não, cara. Coloquei público, vacilo. E não ficou igualzinho Beleza. Então, vamos lá. Smb map-h1-10.137.0.24. É o nosso alvo. Então, ele achou público em vez de tmp e ele está disponível para leitura escrita. Igual no livro. Beleza. Então, eu consigo chegar aqui e ele lista os arquivos que eu tenho naquele diretório público. Legal. É assim que você navega com este comando. Se você quiser fazer o download, aí você tem que substituir aqui por exemplo, você traz download lá no servidor de onde está montado tudo. E aí você faz download e aí ele traz aqui o arquivo. Ele fez o download. É que o arquivo está vazio. O arquivo tem que ter dados para trazer. Mas aqui ele traria os arquivos normalmente. Então, dessa forma você enumera o sample. Vamos falar agora de ssh. Tá bom. O último comandinho aqui da aula. Lógico, nós vamos praticar muito mais. Mas vai praticando aos poucos. Nós vamos chamar o ssh version. Eu quero a seleção daquele ssh. É um simples. Use auxiliar y escanner ssh version. E vamos carregar o version. Você coloca options, vai aparecer o rhost lá. Você coloca 7rhosts 10.137.0.24. Legal. Logo em a lista. Colocou um run e aí nós vamos ver. Ó rapaz, foi bem rico. Esse ssh é uma bosta mesmo. Ele fez um fingerprint. É um ssh 2.0 10.0. Cara, esse cara aqui do open ssh 10.0. Esse cara aqui é muito vulnerável. É de um Debian 7. Cara, esse cara aqui é muito velho. Não é toa que ele é tão vulnerável que me permitiu até enumerar as criptografias. Eu não precisaria nem disso aqui, gente, para saber que é um Debian. Por isso aqui, gente, por esse switch de criptografia, dá para ver. Qual é a versão do sistema operacional? Só por isso aí. 100% completo. Então nós já podemos colocar várias informações no documento de pentest, porque não deveria ser tão vulnerável assim a esse ponto de me trazer tantos detalhes. Sempre o começo de um ataque começa pela investigação. O hacker investiga. Quanto mais detalhes ele encontrar, maior é a assertividade e ser jogado.