Transcrição do áudio
Então o nosso alvo, naturalmente a empresa que nos contratou, ou seja, se você é um hacker do bem, você vai falar que é a empresa que te contratou. Se você for um hacker do mal, você vai falar que é o alvo. Bom, então a empresa te contratou, então nós temos que obter informações sobre os produtos, a tecnologia, pessoas e naturalmente isso vai levar talvez até engenharia social, rede social, cara, com certeza, que é um meio melhor do que uma rede social para fazer uma engenharia social, o próprio nome já disse. O primeiro estágio, então, dessa cadeia de ataque cybernético é o reconhecimento e ele é visível, ele é visível, sabe por que? Você pode colocar, por exemplo, uma hona hipote, meu amigo. Então uma coisa que você vai no futuro, anota aí, o futuro a gente vai falar sobre isso. Informar para o seu cliente que ele pode pôr uma hona hipote para capturar esse momento, porque se alguém está te mapeando, ele está então na primeira fase clássica ali dos ataques hackers. Lembra que eu falei para vocês dos cinco passos clássicos dos hackers e eu falei sobre o cyberkill framework? É, coleguinha, então se a gente capturar, uma hona hipote vai ajudar. Um e-mail fake, como eu posso dizer assim, um e-mail fake também ajuda, porque é comum as pessoas fazerem o que? Envio de alguns e-mails para obter alguma informação, por exemplo, me fale mais sobre o teu produto, que tecnologia eu tenho que ter na minha empresa para eu ter o seu produto, pode bater um e-mail assim na caixa de e-mail e as pessoas informam, olha, você só precisa de ter um browse, porque nós aqui utilizamos toda parte e aí você pode perguntar, mas esse layout aí é bootstrap, o que é isso? O cara pode começar a falar de tecnologia deles, para vender o cara fala qualquer coisa, ele fala tudo, é capaz de bater lá na parte de desenvolvimento, ele vai perguntar, que tecnologia vocês utilizam? Depois vim escrever um e-mail dizendo que tecnologias utilizam, estou brincando não, então é possível sim também fazer o que? O envio, um engenharia social ali para conseguir obter informações, nós temos duas formas de fazer, naturalmente essa coleta de informações, a primeira, que é passiva, na verdade ativa primeiro, a primeira é ativa e a outra é passiva. Então vamos lá, você tem que entender uma coisa, que o reconhecimento detecta vulnerabilidades nos pontos de entrada, nos alvos, dos sistemas alvos, entre outras coisas, o footprint coleta informações, e-mail, subdomínios, endereços e interage com o sistema, vamos fazer os dois aqui, se você olhar, o autor está juntando os dois passos aqui, footprint então é o processo pelo qual se coleta o máximo de informações possíveis de um alvo, então por isso que você, naturalmente, vai ter que interagir com o alvo, ou seja, com o sistema alvo no footprint, e as informações coletadas podem ser usadas de diferentes maneiras, diversas maneiras, naturalmente, e tudo do começo é um mar de informações, existem programas na internet para você organizar isso, eu vou colocar um para vocês, eu vou subir um numa VM para vocês verem, e aí cara, esse é o primeiro grande problema, no footprint vem tanta coisa, que nem sempre o que vem lá também está ativo e funcionando, nós podemos raspar e vir dados históricos de coisas que já existiram, por exemplo, bom, assim como nós também, vamos encontrar uma massa gigantesca de dados, e aí nós vamos ter que ligar essas coisas, compreender a postura de segurança de uma empresa, identificar rapidamente vulnerabilidades, você quer ver compreender a postura de segurança de uma empresa? Você aqui no footprint obtém, eu tenho um código que eu vou passar para vocês, dados da página web, cabeçário, HTTP, e aí vem lá, nome, tecnologia do servidor, às vezes vem nome do servidor, cara, às vezes vem que framework utiliza, você acha que uma empresa que tem equipe de security deixa vazar nos cabeçalhos, nós chamamos de banners, e cabeçalhos, pés informações, complicado, né? Identifique rapidamente vulnerabilidades, você rapidamente vai lá e localiza uma vulnerabilidade com penteste, achar rápido, por isso que a maioria dos pentestes chegam até ali, porque se for pagar mesmo para invadir, vai demorar meses, e vai ser caro, as empresas mesmo não querem, e a gente vai exigir que ela crie um ambiente para a gente testar algum payload, ou de algo assim, que não vai rodar payload em produção, cara, e aí a empresa não quer gastar também, por isso que muitas empresas ficam no penteste apenas o que? Na vulnerabilidade, documento de análise da existência da vulnerabilidade. Crie um mapa da rede, da organização, como que ela está montada, e reduzir escopos de teste, também o penteste, nós podemos localizar várias vulnerabilidades, aquelas que são muito como eu posso ser assim, problemáticas, perigosas, filtrar e fazer um primeiro trabalho em cima daquilo, e depois então trabalhar com as vulnerabilidades média e baixa. Nós vamos falar sobre vulnerabilidade, sim, tá? Vamos mostrar. Então nós temos a coleta de informações, nós temos obter dados das tecnologias, dos sistemas e tudo mais, reconhecimento, e nós ficamos então aqui indo de um lado para o outro, obtendo essas informações e colocando em documentação. É comum a gente ir, é comum a gente voltar para fazer isso. Não é incomum, e você não está errado se acontecer isso acontecer. Significa que lá na frente você acha uma informação, um domínio, um API, um domínio só de serviços e APIs, e que você não localizou anteriormente, então você volta e refaz e tenta acertar essa parte de reconhecimento, obter informações e também buscar detalhes tecnológicos. Bom, coletar informações de rede é bacana, então agora eu vou falar uma coisa com vocês, vocês têm que tomar muito cuidado. Digamos que você consegue então adentrar-se em uma empresa. Vamos imaginar que você é um hacker, você adentrou dentro de uma empresa. Ou você está fazendo um pentest dentro da empresa. Existem ferramentas que vão pegar você se essa empresa defende. Lembre que eu falei para vocês aqui, que vocês vão entender, compreender a postura de segurança. Exemplo, você rodou um Nmap, ninguém veio te falar nada, você é louco, entende? Cara, você quer o de zero do negócio. Nenemap deve ser a primeira coisa que estaria lá no painel, gritante, ogre, rodou Nmap. Porque você está pegando um atacante no início, antes pegar ele agora, do que pegar ele no quarto ou quinto ato. Pega ele no primeiro ato, pega ele no segundo ato. Mas passou do terceiro ato e já era amiguinha. Então, coletar informações sobre a rede, nomes, ver se tem ali um DNS interno, ver se dá para fazer uma transferência de zonas, a questão de como os endereços IP são colocados para entender a segmentação da rede e os protocolos de rede, pais, aí talvez você tem que fazer um envenenamento de DNS. E fazer envenenamento de DNS, cara, eu teria que assinar um documento, cara. Teria que informar, cara. Agora estou vendo aqui que deu uma zica no slide. Coletar informações do sistema, grupos, tabela de joteamento, sistemas de nomes, também, conforme já falei, são informações de sistemas que você captura ali. Coletar, naturalmente, informações do organização, funcionários, por exemplo, aquele funcionário pavão que coloca até a família dele em exposição, ele é um problema, coleguinha, porque se alguém bater a mão no filho dele, não precisa nem bater a mão no filho dele. Só de bater uma foto da criancinha saindo da escola e mandar para ele, ele roda qualquer payload malicioso na empresa. É só ele ver a foto do filho dele na escolinha. A merda que isso dá. Então, quanto mais alto o seu nível numa empresa, menor o seu grau de exposição na rede mundial. Mas tem gente que não é assim. Então, aqui, nós fazemos isso. Nós buscamos esse pavão. Vamos expor o pavão. Buscar a questão de companhias, da empresa, no caso, coletar informações de locais, tentar compreender o nível de exposição físico daquela empresa. Por exemplo, o Wi-Fi. A empresa é colada na rua. Wi-Fi é um problema. A empresa é bem afastada da rua. Wi-Fi não é um problema. Só para você ter uma noção. Nós olhamos até isso. Bom, mas é que tá, né? Se nos foi contratado um pen-test em aplicações web, nós nem olhamos, por exemplo, a questão de rede a não ser que você tenha conseguido colocar alguma coisa lá dentro. Mas aí nós já estamos partindo para o hacking. Nós já estamos indo mesmo executando. Isso é um problema, tá? Até onde parar. Bom, consultar mecanismos de busca, Google Bing, Pochodan, cara, DNS em geral, tem números sistemas para você obter informações de DNS, coleguinha. Coleta de informações por meio de plataforma de mídias social, mapeamento do site da empresa, domínios e tudo. E nós vamos fazer, tá? Nós vamos fazer. Primeiro, eu vou dizer o que nós vamos colocar. Depois, nós vamos partir para o fazer. Porque enquanto eu estou fazendo, como eu posso dizer, eu não vou trazer tantos detalhes. Eu vou fazer. Então, aqui eu trago os detalhes e depois a gente faz. E sempre assim, porque eu vou te explicar, sempre que você for fazer sem ver a teoria ou o que tem por trás, você vai acabar fazendo merda. Principalmente nessa nossa área. Tecnicas de rastreamento de e-mail. E eu vou mostrar para vocês, engraçado, que o livro não põe isso, né? Lá no início do capítulo, o livro não põe isso. Mas eu coloquei base de dados de DNS, procura de dados em geral, ruiz, que você vai encontrar a questão ali de dados do domínio. Footprint de network e técnicas de engenharia social. E nós vamos executar tudo isso, cara. Na parte prática. Só para você ver alguns exemplos, alvo.com.br. Não faça isso. Depois que eu fiz o slide, eu descobri que existe. Tive que mudar meu alvo. Não faça isso, hein? Que fique o disclaimer aqui. Eu não sabia. Até fazer. Bom, diga alvo.com.brn. Ele vai trazer tudo que tiver de informações sobre DNS. Ruiz, ele vai trazer aqui, como eu posso dizer, dados de contratação do domínio sobre o domínio. Sublister. E aí ele busca do alvo endereços, busca dados. Enemep, ele tenta fazer um... obter dados da zona. A zona que é o DNS dos caras, porque se for zona, vem muita informação. Talvez aqui no Enemep você consegue até obter outros sites que são dessa empresa. Então você localiza o site principal da empresa e por esse Enemep ST porta 53, rodando o script DNS Brute, você consegue obter outros sites dessa empresa. E the Heavester. E você consegue obter várias informações, emails e pesas entre outras coisas. Vou trazer mais ferramentas. Nós vamos executar isso aqui como básico, mas eu também estou trazendo outras coisas. Beleza? Vamos lá, olha o diga aí. O diga então você consegue obter dados de DNS e registros do DNS. Bom, naturalmente... Puh, pera aí, coleguinha. Eu vou startup VPN. Tem que startup VPN, né cara? Pera aí. Pera que você está a VPN. Já startei minha VPN, está funfando. Já testei, aqui ficou muito lento, mas vamos lá, coleguinha. Então eu estou com o OpenVPN aberto. Deixa eu só ver uma coisa aqui, se o Kali, ele está utilizando alguma coisa. Pera aí. Vamos digitar aqui IP address, certo? Meu... Vamos lá. Ele está no modo bridge adapter. Então já não posso rodar meu Kali Linux virtualizado, porque a VPN estou rodando aqui no meu computador principal, certo? Então vamos ter que vir aqui e vamos vir aqui em configurações do virtualbox. Vim aqui no Kali Linux. Vamos editar em settings e vamos passar o network para o modo NAT. Ao passar para o modo NAT, eu estou então ligado ao meu computador e o meu computador está utilizando o OpenVPN. E aí, naturalmente, eu desliquei aqui a ferramenta, pelo amor de Deus. Vamos rodar e ao rodar, nós temos que testar ainda o address IP. Você nunca sai ali executando comandos sem ter certeza em que IP você está. Isso é importantíssimo, cara. Ah, mas eu estou obtendo dados públicos da rede mundial. Você pode cair numa honda ipote. E ao cair numa honda ipote, isso vai ser um problema para você. Kali, Kali. Eu já falei, honda ipote é obrigatório para pegar esse início. Você pode vir aqui dentro do seu Kali Linux e digitar IPLokate.net. Pelo Kate.net, ele vai colocar o IP que você está saindo. Legal, eu estou saindo lá na Holanda sem nenhum problema. Então legal, eu posso utilizar aqui. Beleza, cara. Beleza. Dig, dig está instalado? Dig está instalado. Agora ele mostraria meu IP, por exemplo, seu dig. Por exemplo, vamos procurar o mofa.gov.mm, que é um país ditador do caramba, mata a pessoa pra caramba. E aí ele me contratou para fazer um pen teste. Você acredita que eu fui contratado para fazer um pen teste para esses caras? Então o dig do Debian eles não têm. Não é Debian, tá? O dig que eu estou rodando aqui é um Debian. E ele me expõe, mas eu estou usando o Kali Linux. Se bem que aqui no fundo você também está vendo um Debian. E aqui eu tenho várias informações aqui. Por exemplo, olha só, o registro A. O registro A para o M&M é esse IP aqui. Então eu tenho que guardar essa informação e eu tenho que guardar essa informação. Importantíssimo, é o interesse IP deles. Vou falar para vocês. Se você não sabe o que é DNS, no meu curso de Linux, no curso Hacker, beleza, no curso de Linux e no curso de redes para Linux, te ensina. E ó, grátis, e é grátis. Vai lá e assiste. Legal. Beleza, então é para isso que serve o dig. Seria bem próximo de um look-up. Se você não tem ele instalado e você pode instalar no seu Debian, suda PT install DNS utils, rodaria da mesma forma. Suda PT install DNS utils. E aí você roda o dig e você roda lá. Atualmente, passando o domínio que você quer e ele vai lá e busca. Faz essa consulta de nomes. Não é tradução, é uma consulta de nomes. Aí, beleza. Então temos aqui o nosso primeiro comandinho sendo executado aqui com a Leguinha. Então está lá, ele vai e é isso aqui que você vai capturar conforme eu falei. Bom, e aí você também pode obter dados de registro. Bom, se tudo der certo, você vai pegar nome, e-mail, telefone de pessoas para fazer uma engenharia social. O quanto sua empresa está exposta. O RUIS é o começo dessa grande merda. Então vamos lá, você pode chegar aqui. A grande merda é a sua exposição. RUIS. RUIS, então, mofa.gov.mm. Por exemplo, são todos dados públicos, cara. Todos dados públicos. E aí ele vai falar o registro, o número do registro. Aí ele vai colocar aqui, provavelmente, quem registrou eles. É um site que fez o registro. Não quer dizer que é dessa empresa. Não é necessariamente dessa empresa. Mas eu fiquei, poxa cara, eu fiquei assim com a vontade de vir. Como que é o sistema de registro de Nianmar? O cliente que me contratou. Eu fui contratado por um cliente. Que que é isso aqui? Meu Deus do céu. É sério mesmo, cara. Eu entrei em site de promoção. Galera, tá vendo isso aqui? Tá vendo essa merda aqui? Isso aqui, gente, é site de governo autoritário, cara. Eles têm programas, celular, software do governo. Cara, muito estranho, cara. E é tudo ligado ao governo essas merdas, cara. Meu Deus do céu. Propagando e tudo mais, Aff. Bom, meu cliente é complicado. Aí isso aqui é uma informação que você pode guardar. Quando o alvo não é, como eu posso dizer assim, atacável, vamos colocar assim. Não é um alvo que dá para se atacar. Você pode atacar quem o controla, um router da rede. Bom, vamos guardar essa informação também sobre o meu cliente. Não tem email, não tem telefone, não tem nome. Tem o país. Isso é importante, não tem administrador, não tem nada. E nós capturamos, então, aqui o NS3, NS4, NS5. E isso aqui é uma informação importante, porque nós vamos tentar transferir zonas. Nós vamos tentar transferir zonas desse negócio aqui. É uma técnica que eu ensino, inclusive, no meu livro Hacker, e eu não vi aqui. Então, eu vou ensinar da mesma forma. Uma transferência de zonas. Legal. Então, já temos algumas informações. Onde estão os domínios? Quem é a empresa que fez o registro? Podemos fazer um engenheiro social aqui para tentar obter uma informação, ou conseguir alguma coisa. E essa aqui é a empresa de, provavelmente, telecom deles. Bom, DNS cara, dumpster. Cara, esse cara, esse é muito top isso aqui, bicho. É frio. Não dá para automatizar. Porque quando você automatiza, o Pythonzinho deles lá começa a encher a paciência. Na verdade, o teu Python tem cheio da paciência deles. Eu quero recusar essa bolsa toda. Vamos lá. Olha que legal, cara. Olha o tanto de informação que dá para pegar. Você vai lá, acessa o site, ele traz dados de domínio, dados de máquina, e ele guarda isso ao longo da história. Basicamente, você coloca o que você quer aqui, e olha só a riqueza dele, cara. Olha a riqueza dele. E PES, outros domínios, provavelmente, que tecnologia tem. Esse cara aqui, o Microsoft HTTP. Olha só aqui, esse aqui é o Indynex. Pô, mas é um chodão, isso? Calma, coleguinha. Calma, isso não é um chodão. Chodão, o papo que nós temos mais para frente. Olha aqui OpenSSH vulnerável, nós temos ali, hein? 8.9 P1, coleguinha. Hmm. Isso aqui pode procurar que tem merda. Ah, ah, ah, ah. Bom, também tem mais informações lógico, né? E tem uma coisa que é muito bacana nesse site. Aí agora que são os registros, repare que sempre ligado a Telecom de Niamar. Sempre ligado a eles em direços e PES para tentativa de transferência de zonas. Vamos tentar pedir a transferência de zonas. Aqui nós temos os IPs ou dos DNS, e isso aqui eu acho o máximo da ferramenta dos caras. Pode ser a coisa mais idiota do mundo, mas isso aqui colado no seu documento de pen-test, fica top, cara. Isso aqui fica top demais. O teu cliente, ele olha e ele enxerga, né? As ligações que nem ele às vezes sabe que tem dentro da própria empresa, dos N-products que eles têm. IPs, repare que sempre cento e três aos produtos deles, mas os DNS sempre em duzentos e três, né? Então dá pra ver que esses caras têm múltiplos registros na IANA, e eu acredito que esse duzentos e três aqui seja um IP de Niamar. Vou olhar isso também, porque esse net.mm, que é o serviço de DNS deles, eles podem estar fora de Niamar, por questões talvez estratégicas, talvez por questões de infraestrutura. Tem que olhar, tem que olhar. Na verdade, temos que olhar, né? Cara, esse aqui também é muito bacana, esse pacote é um pacote escrito em Python. Você não consegue instalar ele, ah, pera aí, vamos lá usar, né cara? Falei que eu ia usar, não vou usar, vamos lá. Lembrando que nós vamos usar isso tudo depois, pra fazer um documento, coleguinha. Vamos usar no prop site dos caras aqui, já que estou dentro de uma VPN. Então, mofa.gov.mm, conforme eu mostrei, agora em pouco, e isso pode demorar, né? Imagino que ele tem uma massa de teste. Eu não coloquei isso aqui, porque isso não contribui muito pra mim. Aqui tem umas tecnologias, ó, o Bunto SSH, Depreciado, engineX, conforme eu falei, fez um sumário ali. Igual os eu mostrei pra vocês, tá? Façam de usar, se você começar a fazer automação em Python, então dá uns captos aqui louco, tá? Difícil de passar. Essa ferramentinha, ela já é diferente. Essa ferramentinha, pra você instalar ela no Debian, é complicado. Você tem que baixar o projeto dos caras e rodar. E eu não tô muito afim de fazer isso, não, por um motivo simples. Eu não vou colocar isso no meu Debian sem ser preciso, porque eu tenho no Kali Linux. Então, eu vou rodar no Kali Linux. Mas se eu não quisesse gastar a memória do Kali Linux, porque o Kali Linux come uma memória lascada, eu traria esse pacote pra minha máquina. Dá pra instalar isso? Bom, algumas poucas distribuições. Sublist, na verdade é sublister, um 3 sendo o E. Ele vai na pancada de mecanismos de busca e traz informações, só que aí é que tá, né cara? Muitos desses domínios precisam de API que aí então dá umas cagadinhas, tá? Sublister, traço D, e aí o domínio que você quer. Vamos lá. Sublist, ter traço D, o nofa.gov.mm. Volta a dizer, oh, ele não tá instalado, hein? Vamos lá. Já não gostei, já não gostei, cara. Ah, eu escrevi errado, cara. Sub... Não, eu escrevi certo. Não, eu escrevi sublister. Inclusive, cara, dá pra instalar isso aqui, cara. Aquela era o Linux, cara. Agora que eu fui ver que era o Linux que eu tinha. Então, vamos lá. Sub-APT, install sublister. Ué, como não tem, cara? O APT update. Sou o sudo APT update. Vou dar um update aqui. Essa imagem aqui, cara, é de um Linux que eu tenho, cara. Um Debian. É um Debian que eu tenho, cara. Então, dá pra instalar. Esse pacote era pra vir no Kali Linux. Será que eles removeram esse pacote do Kali Linux? Será? Será? Oh, caramba, mano. Oh, a merda aqui. Dyslexia do caramba. Os caras me escrevem uma merda com três caramba. Cara, eles removeram esse pacote, hein? Que merda, cara. É interessante o pacote, olha só. Sublister. Oh. Oh. Bom, já pensou. Vocês, nesse mecanismo estudinho, vai dar uns paul aí de enumeração. Vai dar umas falta de APIQ, as chaves. Não tem erro não. Olha o que ele trouxe pra mim. Mofa. O eLibrary. O eLibrary, o WW. O MEIO. E o WW, Mofa. Olha só, ele trouxe isso aqui. O eLibrary. E o WW, Mofa. Olha só, ele trouxe isso aqui. Ele foi nesses vários locais e obteve essas informações. Agora eu acho estranho porque no meu lino, na minha outra máquina, naturalmente, ele procurou muito mais. Bom, complicado. Cara, esse NMAP ST na porta 53, ele vai tentar obter algumas informações do domínio, né? Por exemplo, vamos lá. Sudo, APT, NMAPT, INSTAL. Eu já vou instalar aqui porque eu vou precisar mesmo aqui, cara. Eu já vou precisar aqui mesmo. Você não precisa de ter um Calilinux pra rodar um NMAP. NMAP é um pacote comum. Então, sudo, NMAP. Alguns parâmetros requer sudo. Traço ST, traço porta 53. E aí, nós vamos usar o pacote DNSBrute. Aqui, ó. Traço, traço, script, DNSBrute. Aí, a gente coloca o Mofa.gov.mn. E deixa o bicho rodar. Lembrando que eu estou usando uma VPN e tudo mais. Ele vai tentar fazer ali, puxar os domínios. Que provavelmente estão no mesmo DNS server. Cara, não conseguiu muita coisa não. Não conseguiu muita coisa não, cara. Sem resultados. Agora, olha que interessante. São todos dados públicos, tá? Então, alvo.com.br. Só pra você ter uma noção. Lembrando que são todos dados públicos. Ó. Eu tenho uma pancada de domínios aqui, que ele tenta buscar de uma tabela de domínios. E aí, alguns desses tem a ver com a empresa. Outros não, porque talvez a empresa colocou o site deles. Juntos com outros sites de uma hospedagem dessa. Kinghost, Hosting, local web, essa tranqueira. Depois dá uma procurada aqui, quer ver, ó. Copy. Ipequality Score. Ipequality Score, vamos ver se nós localizamos de quem é esse endereço. O IPLokate também dá. Oh, pera aí. Oh, ele pegou que eu tô na VPN. Ele pegou que eu tô na VPN, cara. É um problema deles, tá? Ele é passivo, mas... Bom. Aqui, ó. Estados Unidos, Google. Google, Google, Google, Google. Google, Google, Google, Google, Google. Deve ser algum serviço de hospedagem do Google. Com certeza. Oh, empresa brasileira, contratos servidores do Google. Bom, se você quer obter mais detalhes sobre portas, afinal, estamos aqui, em N-Map. É aquilo que eu falei, cara, um N-Map, o N-Map é um sinal que o hacker tá começando. Faz a Ronepote, eu vou te ensinar. Melhor, eu vou te ensinar a fazer essa joça, desse Ronepote. MOFA.gov.mm. E aqui ele vai agora tentar buscar. Eu poderia ter usado um SV pra tentar buscar as versões das coisas. Lembrando que tem um curso de N-Map que vai ser lançado. E nesse curso de N-Map é pra arrancar o tutano do osso. Comer a carne, abrir o osso e comer o tutano. É pra pen-test, é pra invasão, é pra tudo. O N-Map é uma ferramenta que vai rodar aqui. Eita, prela, rodou umas portas aqui, ele achou. Ah, o desgramado me retornou todas as portas. Que estranho, já sei o que é. VPN, galera. A VPN, puta que pariu. Falei palavrão, né? Vou cortar o vídeo não. É que eu tô atrado da VPN. Sem uma VPN, você usando IP dos outros, é assim que aparece. Como cuidado, hein, cara? Tem empresa de VPN? Não, cara, que tá com a VPN também. Só que aqui é uma VPN da... Ah, aqui eu tô usando a VPN da... Gratuita da Proton. Aqui é uma VPN gratuita da Proton. Olha o que ele me retornou. Aqui é uma VPN paga da... Acho que dá... Isso não falha a memória, isso não falha a minha memória. Como eu tenho muitas VPNs, tudo entrelaçado é da Nord VPN. Aqui foi feito também com VPN, mas foi da Nord. Porta 22, 53, 80, 110, 111. É uma IPC binding, cara. Porta 111 é um problema. Tá fechada. Tá fechada. Alguma coisa pode ser que seja um... Pode ser que eu tenha caído aqui nesse caso em uma Runei Pote. 111 é aberta na rede mundial. É loucura, cara. 4, 4, 3, 5. Também seria uma loucura? Mas não tá aqui não. Então tem bastante portas aqui. As abertas é que nos interessam. HTTPS, HTTP e SSH. É o que nos interessa. As fechadas não nos interessa. Não nos interessa. Rapaz, que diferença, né, cara? Com a Nord retornou isso. Desculpa, a Proton gratuita retornou isso. E acho que a Nord retornou isso. Porque no meu computador pessoal, eu não uso nenhuma gratuita. Bom, nem sempre dá pra instalar isso aqui, cara. Nem sempre dá pra instalar isso aqui. Isso aqui ele vai obter várias informações, banners de tecnologias, vai procurar as pessoas, e se localizar pessoas, ele vai colocar aqui. E esse aqui é o resultado. Ele busca no LinkedIn, mas você sincero contigo, nem sempre ele traz pessoas. O bacana que ele traz é e-mails, e-mails é importante. Por que e-mails é importante? Pra gente em outro lugar, que eu não coloquei ainda, Blatings Forums. Eu sempre escrevo errado, cara. A maldita deslexia. A maldita deslexia. A maldita deslexia. A maldita deslexia, cara. Blatings Forums. Blatings Forums tá vazado também, né, cara? Nós vamos lá, obter dados. Ah, cara, me mandar essa massa de dados, um loucão me mandou um link. Por, cara. E eu não baixei, cara. É monstro essa massa, tá? Por, cara. Que chato! Suporte.mova.gov www.setmail.gov Mova.gov Isso aqui, tudo informações que serão adicionadas no documento. Bem como alguns e-mails, nenhuma pessoa foi localizada. Ah, então quer dizer que dá pra eu chegar aqui, colocar um comando aqui, e ele traz as informações? Sim, muito simples. Você coloca aqui o o comando e o domínio. E aí ele vai baixar tudo. Legal? E nós vamos daqui a pouco ver mais umas ferramentas passivas. E aí vamos começar a construir o documento que é entregue pro cliente que me contratou. Que é um governo de Niemar me contratou. Ó, eu amo o governo de Niemar. Caramba, mano. Mandar aqui uns satoxinhos. Obrigado.