Transcrição do áudio
Coleguinha, temos vários serviços comuns em uma rede, certo? Aqui eu vou colocar dois exemplos que estão no livro, mas naturalmente que nesse curso nós vamos explorar todos, todos os clássicos e todas as falhas clássicas. Se esse curso ficar muito grande talvez eu divida em dois cursos. O Carl Linux Compeitese Avançado, que é esse aqui, e o outro seria então Carl Linux e Vulnerabilidades Clássicas. Cara, é coisa pra caramba, tá? É pouca coisa não. Não sei. Mas vamos lá. Olha que interessante, vamos falar de dois. O protocolo SMB e o SSH, ambos comuns em uma rede, naturalmente. O SMB ele é muito vulnerável. Sempre que você achar um SMB você pode saber que... Opa! Dá mearda. Parece que eu lembrei aquele gremista. Opa! Tô imitando ele agora. Sim, colega. O que acontece? O SMB, inclusive a minha primeira captura de Flag, foi usando SMB. Cara, ele é muito fácil. Qualquer pessoa vai e faz. Impressionante. E principalmente se você tiver uma máquina Windows XP na rede, jogando alguma coisa NetBeal na rede, forçando o NetBeal na rede, vai ficar uma desgraça. Falei palavrão, foi mal. Como é que eu vendo esse curso na Udemy se eu falo palavrão? Não rola. Mas só pra você ter uma noção como que o cara de TI fica nervoso quando vê uma coisa dessa. Eu não coloco SMB na minha rede nem que me matar. Não, não tem como não, cara. Agora, SSH é um protocolo muito comum, difícil. Tivemos vulnerabilidades graves em 2025, 2024, 2025. Agora, em 2026 parece que estão passando liso aí, sem grande problema. O problema é que o SSH é utilizado para dar manutenção em tudo na infraestrutura hoje. Bom, o compartilhamento de arquivos é um serviço de rede que permite que hosts enviem recursos. Arquivos para outros hosts, cara, em uma rede. E principalmente impressora. Não sei se vocês sabem, o SMB não é um protocolo de compartilhamento de arquivos como diz no livro. Acabei de dizer e estou falando que estou desmentindo o autor do livro. SMB é o protocolo de troca de mensagens longas. Repito, troca de mensagens longas. Isso é que é SMB. Arquivo é uma troca de mensagem longa. Entende? Uma impressora, quando você se comunica com impressora, é uma troca de mensagens longa também. Por isso que é utilizado SMB nas impressores. Entendeu? O autor me caga também, mano. Agora que eu reparei que ele escreveu isso, o autor me caga, porra. Para quem aspira a ser um hacker ético e testador de penetração, é sempre recomendável numerar os compartilhamentos de arquivos. Sempre vai ter um arquivinho lá. Ou aqui o material do autor fala sobre você listar os arquivos, certo? Obteve, você download, certo? Mas dá para fazer coisas muito piores. Dá para fazer RPC. E com RPC, dependendo de como está configurado, mal configurado o Samba Server, você consegue até fazer execução de comandos remotos na máquina. Foi assim que eu capturei uma Flay, por exemplo, no passado. Então, olha só, se você for no github.com, não importa, no book, você vai entrar, vai achar o meu livro lá, mais ou menos ali no capítulo 23 você vai encontrar o serviço Samba. Está finalizado porque eu terminei de escrever. Ali como configura, como coloca um Samba Server para funcionar. Então disponibiliza a Samba Server. Agora, se você for no Library Book, aqui é meu livro antigo, meu livro antigo ficava no GitHub. Horrível, horrível, horrível. Então, eu montei minha própria editora. Poda-se, vou montar minha própria editora. Melhor. E aí é tudo digital e gratuito para todo mundo. Pode ir lá e baixar. Você não vai pagar nada. Nem cadastrar, você vai se cadastrar. Baixa e faz download. Os botões estão aqui embaixo. Azuzinho. Tem esse livro do Kali. Esse livro de Kali, ele tem vários exercícios e desses exercícios tem exercícios de execução de código remoto em Samba. O In SMP, que vai além desse livro de Kali Linux que estamos usando nesse curso. Esse aqui é meu material. Você pode ir lá ver. Lembrando que daqui a pouco eu vou abrir o Kali Linux. Já está do lado aqui o Kali Linux. O Kali Linux já está preparadinho. O Alvo já está preparadinho. Eu nem sei se está configurado o Metasploit console ali. Vou dar uma olhada e já vou gravar logo em seguida. Terminando essa aula teórica eu gravo a parte prática. Terminou não, vou mostrar. Então você executa o comando msfconsole e você abre o console do Metasploit. Então você digita search para procurar os vários scripts que ele tem. Eu estou simplificando, chamando scripts. É muito mais que isso. Mas vamos lá. Eu vou lá. É fácil você enxergar como um script isso. Porque tem parâmetros, executa, não é isso? É fácil você enxergar. E aí ele vai listar. Tem como você enumerar ali as versões de um Samba 7. Porque você precisa saber a versão para saber exatamente a vulnerabilidade que existe nele. Não é tentativa e erro porque fica no log, gente. Samba faz muito log, gente. Samba faz muito log. E vamos evitar ficar tentando e dar porrada e deixar o log. Para ser naturalmente um chamariz para as ferramentas hoje de segurança. Para que não inicie uma investigação da equipe de segurança, né gente? Pô, é legal. Então você coloca, use, quer dizer, vou usar o auxiliar Scanner SMB, SMB version. Enter. Então ele carrega as paradúpulas para duplo script, né galera. E aí você pede, pô, quais são as opções? Com certeza sempre tem o R-host lá. Sempre tem R-hosts nesses scripts. Porque nós estamos atacando em rede. Não é? Então, só para você ver. E aí coleguinha, vamos lá. Você vai lá, naturalmente. Coloca 7 na mesma linha R-hosts. 1, 7, 2, no caso aqui nós vamos usar o 10. Na nossa prática, 10, 137, 0, 24. Beleza? No livro é 1, 7, 2, 31, 26. Que é a máquina que tem o samba cagado. Samba cagado. Eu não vou conseguir vender meus cursos na UDM. Nunca, nunca, nunca, nunca. Run. E aí você muda executar. E aí ele começa a procurar aqui. Ele vai achar as portas. A 445 é clássica. E você vai achar a versão. Versão 1. Olha que interessante. Samba 3.0.20 Debian. Então, você pode pegar Samba 3.0.20 Debian. E bater isso lá no cvr.org. Você vai achar as vulnerabilidades que esse samba tem. Na verdade, eu nem sei que samba está no outro aqui que eu estou usando. Nós vamos olhar daqui a pouquinho na parte prática. Sim, na parte prática nós vamos bater numa máquina. Numa máquina real, cara. Legal. Você sabendo que tem um samba vulnerável. Né? Essa versão é vulnerável. Então, você pode chegar aqui e falar o seguinte. E ele falou o seguinte. Olha, esse semi-bmap, que é um outro comando. É um outro comando, tá? Não é o MatSploit. Traço H mais úsculo e o IP do alvo. Ele vai listar. Naturalmente, os diretórios... Vou colocar assim na rede. Que estão lá na rede para você acessar. E aí você vai olhar e vai ver. Opa, peraí. Tem um que permite ler e escrever. O tmp. Tmp permite ler e escrever. Então, vamos voltar aqui para o comando. E pedir para ele, tipo, dar uma listada com R. Ah, dá lista para mim aí. Aí ele começa a trazer recursivamente os arquivos. Tipo assim, mostrar o nome dos arquivos. Não é fazer download, não. Download é outro comando. Quando você colocar traço, traço, download. Aí você faz o download. Mas lembre-se que é .tmp asterisco. E aí ele começa a fazer download. Para onde você está na sua máquina. Ele vai lá em tmp, recursivamente. Tem um asterisco para ir entrando fazendo download. E ele vai trazendo e vai remontando isso. Vai remontando isso na máquina. Então, com isso, você tem ali o download. Legal? Beleza. Um outro serviço. Ah, detalhe. Aqui você consegue obter arquivos. A outra falha que eu tenho para a parte prática dá para executar comando. Vai mais longe ainda. Então, você baixaria os arquivos. Ficaria tudo no log. O samba tem um log de acesso. E o samba tem um log de leitura escrita de arquivos. E criação de diretórios. Está lá no log. Então, se tem alguma ferramenta monitorando, meu amigo. Se você encontrar isso muito fácil, pode ser uma ronda e pote. Se você encontrar isso muito fácil, pode ser uma ronda e pote. Então, o SSH permite que profissionais de TI estabeleçam conexões, hoje seguras criptografadas, para manutenção, para transferência de arquivos. Sistemas se comunicam hoje por SSH. Fazemos túneis por SSH. VPN clássica é uma coisa. Túnel SSH é outra coisa. Beleza? Dá para fazer tudo isso com SSH. SSH hoje é uma pedra angular dentro de uma TI. Então, você imagina o que é um protocolo muito policiado. Embora não consiga ver o que está transportando, porque é criptografado. Mas seu uso de quem conecta com quem as pontas, dá para policiar esse negócio aí, amiguinho. Então, vamos lá. Naturalmente, MSF console, entra. Você carrega o console. E aí nós vamos usar o use auxiliar, scanner SSH, SSH-version. Dá um enter. Quando você fizer isso, você carrega o SSH-version. Ele já tem o padrão dele. Natural que um options mostraria o Airports e Airhosts. Como está ali. Você coloca, por exemplo, porta 22, que é a porta clássica. Na verdade, o padrão é a porta 22 clássica. Então, você informa 7 Airhosts, o IP do Alvo. Se você precisasse também Airport, a porta do Alvo. Mas o Alvo usa porta 22. Eu sei porque você rodou um Nmap antes. Ou você pode, naturalmente, puxar o tal do SIM, o SIM do MSF console e listar. Mas o Nmap resolve. Repare, se tudo der certo, quando você der o one, ou seja, for algo vulnerável à enumeração, você vai descobrir qual é a versão do SSH. Olha que interessante. E você vai descobrir também qual é a versão do OpenSSH Server, que está lá na outra ponta. O programa é o OpenSSH Server. Dá para saber a versão do sistema operacional Alvo. E detalhes técnicos que, com certeza, esses detalhes técnicos eu consigo puxar eles e jogar eles para um reporte. No Pentest já está pronto o texto. O texto de Pentest lá da República de Myanmar, que eu comecei a fazer, o texto está pronto. Eu enumero ele lá. É que eu não mostrei ainda para vocês. Está aqui. Está lá no gatilho. Bom, a próxima aula será prática. Até mais. Tchau.