Transcrição do áudio
Cara, comando o NetStat ele é muito importante mesmo, não estou brincando não. Só que ele tem a certeza que você está usando o NetStat oficial. Muitos rácores substituem o NetStat. Exemplo, ele coloca um backdoor na sua infraestrutura, no seu máquina, vou pensar no seu máquina. E aí você com o NetStat, o espaço traçoel, você localizaria esse backdoor. E mesmo que ele fosse o rat onde ele se conecta para fora, onde a conexão tem origem de fora para dentro, é de dentro para fora, é outro tipo de abordagem. Você com o NetStat rodando de tempos em tempos, você conseguiria pegar esse aplicativo malicioso. E imagina que ele está usando a porta 4, 4, 4, 4. Quem conhece do mundo hacker sabe que a porta 4, 4, 4 é a porta de ful, de um comando chamado NetCatch. NetCatch é um backdoor bem conhecido do mundo hacker. A galera dos hackers nem mudam a porta cara, de tamanho à certeza que as pessoas estão cagando para segurança. E aí o hacker coloca um NetStat baseado que ele fez, que na verdade é um script, que chama o NetStat original, mas excluindo a porta 4, 4, 4 da lista. Então, tipo usando um VGrap, você teria tipo assim, olha só, vamos fazer aqui como o hacker faria, para você entender como que o mundo é mal. Não estou dizendo que você vai fazer isso aqui, pelo amor de Deus, não saia fazendo isso pura aí. Acho que a fonte deve estar boa. Então, a primeira coisa, você NetStat, você vai lá no barbim, você renomeia ele para HeadStart. Aí você vai lá e dá um touch em cri o NetStat. Depois você vai lá, dá um C-H-Mode, mais X, NetStat. Galera, nunca fiz isso na minha vida não, hein? Aí você vai lá e dá um eco. E aí você começa a escrever. O que você pode escrever lá? Você pode escrever tipo assim, tá? Ah, ponto barra, beleza. Não, eu nem precisaria porque já está no barbim, né? HeadStart, beleza. E aí você colocaria os argumentos, beleza? Opa, cifram argumentos. Legal que entraria ali. E aí você colocaria tipo assim, beleza. E aí você colocar esse tipo Gramp, traço V, 4, 4, 4. Legal. Então ele iria excluir, né? Ele iria excluir... ah, detalhe. Tem que imputar isso onde? No NetStat, NetStat. Tem uma linha de RAS-Nome, tá? Então você renomeia o seu NetStat para HeadStart, dá um touch, dá um C-H-Mode no NetStat. E fala assim, ó, vai rodar o C-H-Mode do HeadStart, que é o original que você renomeou. E você congrep e você vai ignorar. Puta merda, eu lembro se era minúsculo ou maiúsculo. Puta que pariu. Puta que pariu. Lembra quando você tiver dúvida? Você pode ver a documentação oficial e assim que você vê. O V é maiúsculo, tá, galera? Não, não, o V é maiúsculo de version. É porque tem o V maiúsculo e o V minúsculo. Vai lá, Fidai, então se não é o V maiúsculo e o V minúsculo, estou garantido para vocês. Se não, é o maiúsculo e o V minúsculo, ok? E aí você vai lá e... Você escreve no seu NetStat, então você tem o seu novo NetStat. Então o cara de security, né? O vacilão, tá chegando lá, NetStat, RAS-N. E aí vai começar a listar os processos que estão servindo menos o Backdoor e o programa do cara malicioso, legal? Então sempre esteja atento aí, eu não ensino essas coisas, tá? Eu só falo que elas existem, tá? Tem erro ali, com certeza, garantir que não vai funcionar, beleza? Se não, estou fudido aí, você sabe, né? Então o NetStat, você tem que ter certeza que é o NetStat. Você então vai ter várias opções, traçuel e traçultê. Bom, o traçuel é muito comum, porque você lista, você lista, então vamos lá. NetStat dessa máquina. Ah, caramba, Net. Não está, não está, não está. Então essa máquina nem o NetStat está tendo aqui, tá? Olha a foda, cara, essa máquina aqui, o BIS, ela é limpa, o que ela é, é o big hit, tipo, tem que instalar de coisa. É assustador, cara. Mas aí eu evito instalar. Então você consegue obter endereços de grã, pacotes que estão passando pela máquina. Você consegue saber quais arquivos estão associados a essa comunicação, tá? Você consegue saber qual a inode do programa que está executando. Você consegue saber se está conectado, se está pedindo conexão. Cara, com essa informação você acha qual programa está se conectando. Então você pode cruzar isso com outras informações, que têm as opções das colunas. Por exemplo, o traço I, ele mostra as informações de placa de rede, entre outras coisas. Carão comando muito rico, tá? Traçuel, ele vai mostrar as rotas. Beleza? As rotas, tá? O AT, ele vai mostrar as conexões com a internet. Traço AT. Então você consegue saber, olha só, está ocorrendo na máquina local 10, 0, 2, 15, na porta 5, 5, 8, 6, 8. Uma conexão para uma porta externa, 1, 9, 9, 2, 3, 2, 1, 1, 4, 132, HTTP. Não é HTTPS. Isso aqui chamaria minha atenção do tipo Time-Wake. Então ele está em tempo esperando alguma coisa ali, que provavelmente ele obteve algum HTML e ele está no Wake esperando se vai pedir imagem, JavaScript, CSS na mesma conexão. Tá? Então ele vai mostrar o tipo de camada de transporte do livro do Time-Wake, de computadores, fala sobre isso. Que está lá naquele curso de redes de graça que eu falei para vocês. Beleza? Cara, com certeza, isso aqui chamaria minha atenção, então eu pegaria esse IP e eu iria procurar quais melhores lugares IP Quality Score ou IP Abuses. São os dois melhores lugares para você buscar reputação de endereço IP. Você tem reputação, seu pai tem reputação, até sua mãe tem reputação e também endereços IP, tem reputação. Todo mundo tem reputação, até o professor tem reputação. Infelizmente minha reputação não é muito boa. Que triste, que triste, que triste. Ah, a sua L, olha só que interessante, você consegue, com L, você consegue saber quais processos estão louvos. Quais processos estão ouvindo, backdoors ou oventa? E quais os arquivos que serem interessantes você olhar e quais iNodes para você pegar esses processos que estão ouvindo? Cara, isso aqui é importante de mais monitorar isso aqui. Beleza? Tanto que eu fiz aqui um programinha justamente para você testar portas, verificar se tem porta aberta na máquina. Lá no livro de Hacker você vai aprender um comando chamado M-Map, Network Mapper. E nesse Network Mapper eu ensino como você vai fazer para verificar sua rede, que está aberto, que não está aberto, que não tem serviço, que não tem serviço. Beleza? Lá no curso de Hacker. E com certeza nós vamos usar no curso de Hacker, já está gravado, então eu te falo que vou te dar certeza, porque eu já gravei sobre NetStart. Legal? Próxima aula, eu vou falar sobre o endereço MAC, é a Dress e comando ARP. Até lá, até mais, tchau!