Transcrição do áudio
Vamos então iniciar o sétimo capítulo do livro, no qual ele fala sobre testes de penetração em redes de computadores. Nesse capítulo, naturalmente, nós vamos ver mais práticas e mais comandos, como antes que encontramos no Kali Linux. Então vamos lá. Bom, eu tenho sempre que dizer isso, todo o conteúdo é obtido em um ambiente controlado, estou até utilizando o Keebs para mostrar que é controlado. E naturalmente toda a tecnologia mencionada é apenas para fins didáticos. Em homenagem à nossa deusa Kaligar. Puta que pariu, hein? Até que eu mudei de religião. Olá, eu sou Não Importa e não importa porque nesse vídeo vamos começar o capítulo de testes de penetração em redes de computadores. Esse é o livro base que nós estamos utilizando. Esse é o livro base e depois eu vou adicionar mais um outro livro. Estamos aí trabalhando. Beleza? Bom, introdução. As redes computadores hoje não são mais como de 15 anos atrás ou de 20 anos atrás. Como assim, há 20 anos atrás você poderia simplesmente ligar para a NASA e pedir a senha e eles lhe mandariam a senha, eles falariam a senha. Há 20 anos atrás você poderia naturalmente tentar acessar um serviço e esse serviço sem senha nenhuma, sem criptografia nenhuma. Há 10 anos atrás a cabeça e a mentalidade dos programadores é foda-se a segurança, por isso que eu não vendo esse curso na IUDM. Foda-se a segurança. E esses caras são os professores de hoje praticamente. São os professores da atualidade. Tudo muito aberto, o serviço muito aberto, tudo muito conectado e muito aberto, muito liberdade. Já em 2020 nós já estamos vendo um cenário muito complexo. As redes computadores de agora não são para amadores. Estão pesadas, estão lotadas de serviço, segurança cada vez mais forte. Grupos hackers conseguem, afinal, as partes do jogo do gato e do rato, naturalmente o hacker ali. Mas já não é mais para amadores. Nós estamos em 2026 com o cenário para profissional. Profissional atacante, profissional também. A equipe naturalmente de segurança e de uns hackers. Todos profissionais hoje. Conhecimento elevado, as redes são complexas e muito bem defendidas. Com o uso da inteligência artificial pela área de segurança. Nós estamos vendo um cenário mudando de 2026 para 2030. 2030 será um cenário do tipo assim máquina contra máquina. Eu estou até trabalhando já nisso, mas não na parte defensiva. Máquina contra máquina. Está chegando placas de vídeo já. Vou lotar essa porra de placas de vídeo. Vai ser muito divertido. Máquinas contra máquinas 2030 promete. E nesse cenário de muito conhecimento, as equipes de TI, cara. Sofrem, sofrem para caramba. Hoje nós vamos falar sobre essa questão de protocolos, principais protocolos aí. Por exemplo, no passado o Teonet, 15 anos atrás, o Teonet era um protocolo clássico de rede. Hoje em dia, se passar um Teonet na rede aqui, para desligar essa porra toda, cara. Está errado. Não estou dizendo que é para desligar porque tem algum malware aqui, nós somos invadidos. Eu estou dizendo desligar para refazer o serviço do zero. Toda a parte lógica do zero. Não precisa fazer a parte física. A rede é dividida entre projeto físico e projeto lógico. Espero que seja só o projeto lógico, porque projeto físico geralmente transtornos. Simples assim, cara. Bom, e naturalmente nós temos hoje pessoas programadores com uma outra visão. Hoje nós temos o mundo DevOps, com DevOps também, com a Security dentro do DevOps, boas práticas. Já não é mais aquele mundinho de 2010, gente. Sério mesmo. Nossa, de pensar que já não é aquele mundinho mais de 1998, porra, eu vou ficar com saudades de verdade. Você se surpreenderá com o número de protocolos de rede que enviam mensagens continuamente entre sistemas, tanto em redes locais quanto em redes remotas. E principalmente após aquele procedimento que nós tivemos nas empresas de quebrar grandes serviços monolíticos em microserviços e espalhar eles em cima da mesa. Bom, não sei se vocês sabem, uma boa solução para trabalhar com a questão de segurança de conexões e conectividade de serviços é o enterprise service bus. Você tem que ter isso aí na sua infraestrutura se você tem múltiplos sistemas comunicando entre eles. Cara me assusta às vezes, tá? E esses serviços todos expostos na internet. Nem segmentação algumas empresas estão usando, estão confiando demais. Mas mesmo assim, algumas empresas vacilando, o cenário ainda é muito mais propenso à defesa do que ao ataque. 2010 era muito mais ao ataque do que a defesa. Se você olhar, nós temos alguns alvorecer do mundo hacker. O maior alvorecer do mundo hacker foi ali. 2008, 2009, 2010, 2011 e 2012. Ali que grandes grupos hackers surgiram mesmo, de com força. E depois tivemos um cessou. Boas práticas entrando então em cena e bom, hoje nós temos redes difíceis. Mas algumas empresas ainda são espalhadas, jogadas, cagadas e tudo mais. Legal? Aí, às vezes, tem empresas usando a internet. Para que você encontre uma delas, lógico, para que você não tenha trabalho. Os principais protocolos hoje que você encontra em uma rede, HTTP, lógico, HTTPS, entre comunicação. E também o SSH, que é o mais top de todos, seguido ali na rabeira do internet. O que eu acho ridiculamente... RIDICULO! Vamos lá galera, até de madrugada, estou trabalhando dia e noite. Olá! Aquela imagem é um recorte de um TCP dump. Foi feito um dump de uma rede. E aí está claro para mim ali, na primeira linha você tem um sinal de SIM sendo enviado. Da porta 1550 para a porta 23. Ou seja, a porta de destino é um telnet. Telnet geralmente é na porta 23. Lógico, eu poderia ter um telnet de qualquer outra porta. Beleza? Mas o hacker já pariu. Vimos na aula anterior a questão de buscar a versão de serviços. E isso é importante. Então, localizamos o 23 como se não fosse um telnet. Clássico telnet. Nem trocar a porta, não tem problema. Trocar a porta não traz segurança. Já mostrei em vídeos anteriores. Bom, mas assim, olha só, já bati o olho, já achei. E ali depois eu tenho uma resposta na linha 2 que é o SIM ACKNOLED. Que é o retorno do SIM mais um ACKNOLED da máquina. Que é o servidor para a máquina cliente. Então da porta 23 do servidor, da máquina servidor, para a porta 1550 do cliente. Bom, já posso olhar ali que é uma porta 1550. A porta 1550 é uma porta acima de 1023. Todas as portas acima de 1023, gente, elas são rodadas, elas podem ser rodadas com um usuário comum. Não precisa ser super usuário. As portas ali inferiores, 0 existe, mas não se usa. Na verdade nem se usa a porta 1. Beleza? Mas vamos imaginar ali, da porta 0, que seria uma possibilidade, mas que ninguém usa, até 1023 é o root super usuário. E é o único que pode abrir serviços ali. Então é natural que quem está rodando aquilo ali pode ser um programa no contexto do usuário, na área de memória do usuário como cliente. Beleza? Mas quem abriu a porta 23 abriu ali no contexto do super usuário e isso é assustador. Quer dizer que você pode executar comandos remotamente no teu net como super usuário. E isso assusta ali como serviço. Espera aí que eu tive um problema aqui. Técnico. Legal. Voltou, saiu do meu problema técnico. E aí aqui eu estou vendo a porta 3, desculpa, a linha 3, eu estou vendo o retorno do cliente para o servidor concordando com a acknowledge. Quer dizer que está válido. Então logo em seguida a linha 4, a linha 5, a linha 6, você tem que ir à comunicação do protocolo teu net. Desculpa eu sono aí, mas ele está foda. Ou seja, primeiro há o handshake de três vezes, depois uma conexão teu net. Beleza? Isso é muito importante. Você sabia que o teu net passa pela rede de escritografado. Olha, você tem cinco protocolos que todo hacker tem que procurar quando ele consegue sniffar uma rede. Dá para sniffar uma rede rádio-freqüência, broadcast, show de bola. Mas as empresas já não colocam mais wi-fi ligado na rede cabeada, que é onde está o show do negócio. E a galera coloca o wi-fi ali mais para a rede de convidados, assim, e o cabeamento ali nos computadores, nas mesas. É a forma mais segura. E do wi-fi você não conecta jamais uma máquina que está com o cabeamento. Essa é o que as empresas estão usando e que isso é interessante realmente. Então, se você hoje vai numa empresa e você consegue fazer um sniff através do RKNG, por exemplo, um sniff na rede wireless, por legal, mas você pode estar alcançando ali aquela rede de convidados. Bom, vou explicar aqui mais uma coisa. É possível fazer um sniff na rede de cabeada, ponto a ponto? Sim, mas é uma técnica um pouco mais complexa. Por quê? Por ser uma conexão ponta a ponta pela rede, elemento a elemento. Então vamos lá, uma rede pequena, uma empresa pequena, computador conectado a um switch, certo? E do switch conectado ao router. Vamos imaginar esse tipo de configuração bem básico. Então veja que está todo mundo conectado ali, então é complicado a gente conseguir fazer um sniff nisso aí. Nós podemos atualmente fazer o que? Um envenenamento. Envenenar a tabela ARP e trazer toda a comunicação que a gente conseguir para nós, para nossa máquina infiltrada. E depois a nossa máquina infiltrada dando continuidade à comunicação para que as pessoas não percebam que então está sendo alguma coisa ali intermediária ser executada e capturada. Entendeu? Então o sniff pode ser executado tanto via rádio, o sniff pode ser executado tanto ali também na rede de ponto a ponto no cabeamento sem nenhum problema. Vai depender da capacidade do cara, né? Como eu disse aqui, a complexidade de um envenenamento. Vamos lá. Alguns protocolos passam na rede sem nenhum tipo de criptografia. Posso citar para vocês o que nós mais procuraríamos então no Sniff Telnet, seguido de FTP, seguido de PopSMP, 25 centéis. Depois nós procuraríamos também o HTTP, não HTTPS, o HTTP. Se você conseguir roubar um certificado, porque sempre programadores têm na máquina deles certificados, gente. Gente, sempre programadores têm certificados na máquina deles. Se vocês conseguirem roubar um certificado da empresa, então pode ser feito um MEN in the middle nos aplicativos da empresa e aí mesmo que seja HTTPS você consegue ter ele como texto plano. Bom, digamos que isso não aconteceu. Digamos que você tem um Telnet apenas, então você conseguiria ler usuários sem o Telnet. Isso aqui é uma extração que foi a baixida de uma comunicação Telnet. Usuários sem, comandos dados, output de retorno. Dá para você capturar tudo isso e é uma coisa que você vai tentar. Então nós vamos naturalmente tentar escutar a rede, tentar escutar o wireless. Eu vou ter que criar um curso só para a iCRAC NG. O texto sobre NIF de rede já existe, está lá no livro de Hacker. Falta só apenas colocar isso como um curso vídeo. Bom, sempre que nós vamos trabalhar nessa questão de pin test, penetração de rede, nós naturalmente temos que coletar informações conforme já vimos. Então, obter o máximo de informações que temos da rede, tecnologia. Provavelmente vamos ter que conversar com algumas pessoas para obter algumas informações e as pessoas sempre vão se gabar da rede que tem, mesmo sendo um lixo. Bom, aí a verredura de portas, localizar, muito cuidado. Já é ruidoso o número 2, vimos aí nos capítulos anteriores. Deixa ruido sim senhor. O 3, identificação de sistemas operacionais, versão de sistema operacional e numeração em geral. Coloca o 3 como enumeração em geral. Vimos ali, mostrei para vocês, fizemos uma enumeração necessária, obtivemos informações até da versão do sistema operacional, do samba. Cara, dá para fazer, beleza? O Network Mapper, ou seja, o nosso amigo Nmap, consegue fazer isso aí muito fácil. Até mostrei para vocês no FTP. Lembra? VSFTP, um vídeo anterior aí. Beleza? Então, buscar varrer as portas, localizar serviços, versão de protocolos e serviços e naturalmente guardar tudo isso em TXT. Cara, isso é um problema, eu falei, deixa isso aí, mas toma cuidado com o que eu vou falar. Provavelmente, eu acredito que o livro não vai falar, mas eu vou mostrar uns trecos para vocês aí. Os cacarecos que eu fiz. Porque guardar essa informação é assim. Imagine que você faz uma análise de segurança, você é um especialista do bem. Vamos colocar assim. Só que você acaba caminhando por caminhos tortos para aprender mais. E você não faz o isolamento igual eu faço, de cubes. Então, a chance de você ser infectado nessas suas andanças, pelo lado do dark da história, pode te fazer com que você seja infectado. E o que o hacker encontraria na sua máquina? O TXT de como invadir a empresa que você defende. Já pensou nisso? Isola, né amiguinho? Por isso que eu isola ao máximo possível toda essa questão. Faça isso também. Aula custa caro. É cara, a sua profissão é essa cara. Eu acredito assim que se você não quiser gastar com um computador, bom, você pode gastar com outra coisa cara. Mas aí, tenta mudar de profissão. Porque o que você comprar, está certo lá. Entendeu? Tranquilo. Eu sempre achei que quando eu fui expulso da área de tecnologia, eu não podia mais colocar a mão no computador por lei, por ordem, sei lá, do juiz. Eu já pensei em comprar um caminhão guincho, pra começar a ser um guincheiro. Sério mesmo. Sério mesmo. Então, lá quando isso acontecer, eu vou investir no caminhão guincho, porra. Que é minha ferramenta de trabalho. Entendeu a história, né? Máquina foda pra fazer isolamento com o QBIS é obrigatório. Começa... é pobre? Faz como eu. Rala, trabalha, consegue. Beleza? Igualzinho com o que eu fiz. Pesquisa de vulnerabilidades. Então, você isolou muito bem seus clientes nos cubes, fez a varredura, vou mostrar as ferramentas decentes, tudo na minha máquina é criptografado, minha máquina pode ser roubada. O cara podido pode entrar aqui e roubar, eu vou chorar, eu vou reconstruir tudo de novo, mas as empresas que eu trabalho estão protegidas. Porque tudo é criptografado essa porra. E logo, logo, quando eu terminar meu cofre, eu sim, eu tô terminando de construir minha sala-cofre. A minha sala-cofre meus computadores vão instalar dentro. Se alguma coisa triscar lá dentro, tudo se desliga e apaga e é criptografado. É a sala-cofre que eu tô construindo. Já tá faltando contrapiso e aí eu já posso começar a montar. Legal? Vou mostrar pra vocês. Então, seja assim também, cara, porque você vai começar a juntar em três a quantidade de dados que é capaz de destruir a empresa que você trabalha. Tá ok? Legal. Depois você vai pras vulnerabilidades. Você tem toda essa informação, tá muito protegido, beleza? Seguro. Se a empresa tá segura trabalhando com você, você pesquisa vulnerabilidades. E aí você pode utilizar a inteligência artificial, mas tome cuidado. Como assim? Duas coisas com inteligência artificial você pode fazer. Você nunca pode colocar o nome da sua empresa na história. Então você vai lá, tá? Peraí. De novo, cara, a tela caiu de novo. Você vai lá, tá? Você vai lá, lista os componentes que é utilizado na sua empresa, beleza? De forma que você contrate uma IA pessoal, não sei se você contrataria da empresa nesse caso. Seria um caso muito atípico, né? Geralmente nós dizemos que contrate sempre uma IA da empresa e você então... mas pensa, se eu contrato uma IA da empresa, certo? E eu coloco todas as vulnerabilidades que eu tenho nessa IA da empresa, que está associada com a minha empresa, nesse contexto da empresa. Será que não vai ficar associada essas falhas a mim? Isso possa vazar no futuro numa IA? Eu não conheço a IA. Eu não sei como é que ela foi feita por trás. É fechado, né? Caixa preta. Então, nesse caso, olha que interessante. Sem a IA saber onde eu trabalho, sem contexto nenhum, com as tecnologias que tem lá, eu vou pedir eles para enumerar os CVS para mim, arrumar para mim, legal, e me entregar uma lista com 300 falsos positivos. Beleza? Legal. E aí você começa a trabalhar nos falsos positivos. Falsos positivos é o seguinte. Falsos positivos você vai olhar a data, a versão do componente, se está batendo, se não está batendo. Legal. Ainda assim, você vai deixar muito falso positivo passar. Se a sua empresa tem uma homologação, aí você vai verificar uma exploração. Você tem que eliminar o falso positivo. Você não pode chegar com metade de falso positivo. Talvez um outro. O falso positivo não tem problema. Então você vai partir para uma exploração. Um ambiente de teste, controlado, homologado, tudo bonitinho, bem semelhante ao original. Então você começa a bater os exploits, bater os scripts ou comandos para tentar validar aquele CVS ali. Se a empresa não tem esse ambiente de homologação, eu não recomendo fazer isso aí. Se a empresa não é capaz de criar um ambiente de simulação, eu não recomendo isso aí. Porque, cara, já pensou você derrubar a produção da tua empresa no horário de pico e, de repente, essa empresa para de faturar um milhão? Você já pensou nisso? Cara, esses cinco aí só se for em devidas condições. E a elaboração dos relatórios. Elaboração do relatório, você vai abrir lá um arquivo Word. Aí é que está novamente. O Word não, o ODT, porque nós somos no Linux. Você vai lá abrir um ODT no Linux muito bem fechado, criptografado, isolado. E aí você começa a produzir um report. Report contendo a falha. Não é tão simples assim. Você tem o título, tem os itens que eu vou mostrar para vocês. Vai ter que ter um sumário executivo logo no começo, que é um resumo praticamente do que é mais importante, porque quem toma decisão não quer ler todo o texto. Quer ler só as primeiras duas, três páginas. Ali ele toma decisão. E aí embaixo, a toda a parte técnica, já cheguei a produzir um recentemente, não tem nem um mês, com 69 páginas. 69 páginas de detalhe técnico. Então, pensa assim. Então é um relatório foda. Foda que esses seis aqui é muito humano. Não é uma coisa tão técnica. Então você vai ter que ser um ser humano e escrever o texto ali. E é onde quebra a galera da TI. A galera da TI não consegue escrever um texto. Se você mandar ela escrever um texto sobre o produto dela, ela vai escrever um parágrafo. Um parágrafo talvez. Olha lá. Bom, durante os testes de penetração, digamos que nós temos um ambiente, nós podemos fazer isso, podemos testar. É importante então documentar tudo, print screen de tudo. Nesses documentos vão entrar muitas imagens, muitos print screens. Cara, é raro você precisar do print screen da tela inteira. Geralmente a falha vem num outputzinho, então você dá um print screen naquele trecho que vem aquele outputzinho. Eu aprendi que no começo eu não gostava desse papo. Eu achava que era a coisa mais idiota do mundo. Porque se eu sou especialista de segurança, eu estou falando pra você que tem essa falha, você vai acreditar. Então eu aprendi uma coisa. Eu nunca tive um documento, um reporte de segurança, nunca tive, que passou sem contestação. Quem é que desenvolveu aquele problema, aquele sistema falho, sempre vai contestar. Os caras sempre vão contestar. Sempre você vai passar uma raivinha. E é importante um dos print screens, parece que a imagem do print screen vale mais do que sua reputação. Não é esquisito falar isso. Então sim, print screen é vontade. Só que é muito chato, print screen, print screen, print screen, print screen, print screen, print screen, print screen, sem texto, print screen, texto explicativo, print screen, texto explicativo, print screen, texto explicativo. Aí é onde quebra o cara da TI, que o cara da TI não consegue escrever em parágrafo. O cara não consegue. É impressionante. Aí vou mandar ir a fazer. Aí você vai para a apresentação, porque você vai ter que falar. Você não produziu documento de pen test. É inevitável. Quando você sentar para falar, você não sabe nada. Mesmo que você leia depois o reporte. Não, vou mandar ir a fazer e vou ler o reporte. E vou entender. Não vai entender bosta nenhuma. Você vai falar umas coisas lá. Primeiro, a arguição do outro lado já te quebrou. Já te quebrou, porque não é aquele de perguntar alguma coisa técnica. Como você chegou nesse ponto aí? Por que você escreveu isso? Você não é capaz de falar. Não foi você que escreveu. Entendeu? Então essa parte de fazer texto de reporte com o IA é um grande problema, cara. É um grande problema sim. Então tome cuidado, tá? Ah, mas eu vou fazer com o IA e eu me garanto. Ah, cara, mas cuidado, cara. Vou avisei. Próximo vídeo eu vou falar sobre essa questão de Shell e Shell reverso em ambientes e por que isso é tão, como eu poso, assim, amado entre os hackers lá. Entre os hackers lá, no mundo hacker. Até mais, tchau!