Transcrição do áudio
É coleguinha. Então você pega e obtém de forma passiva, através de ferramentas na internet, através de serviços na internet, serviços públicos, os domínios e os subdomínios de quem contratou para fazer OpenTest. Isso é obrigatório. Legal? Tá bom. E aí, naturalmente, em momento algum você fez uma requisição para o teu cliente. Ele teoricamente não sabe o que está acontecendo. Por isso que é de forma passiva. Então na forma ativa, nós de posse de um TXT, com linha a linha, os domínios e os subdomínios do nosso cliente que está nos contratando. Então nós pegamos aqui e, adivinha? Vamos começar a fazer algumas requisições. Agora nós vamos, de forma ativa, interagir com o nosso cliente. Ao pesquisar o site de uma empresa, é provável que você encontre o nome de um domínio principal e dentro de um domínio principal os subdomínios, porque as empresas organizam-se assim. Beleza. Tá bom. Então quer dizer que, por exemplo, nós vimos várias ferramentas. DNSenum é uma delas. S-Blister é outra delas. Agora temos aqui, por exemplo, o DNSmap. DNSmap é uma das ferramentas que você vai encontrar no Kali Linux. E é muito fácil. Manusear é muito fácil. Legal? Tá bom. O que nós podemos fazer com isso? Nós podemos pegar essa ferramenta e usar ela, porque ela tem um dicionário de palavras, uma word list. Então o DNSmap tenta enumerar subdomínios clássicos. Cliente, account, panel, tudo numa lista. E aí ele junta o domínio mais essa word list. Então ele vai lá e tenta ver se existe essa resolução de DNS. Se tem legal, se não tem, ele não coloca. Então isso gera, no final, depois da filtragem, um relatório. E esse relatório é um TXT. Um TXT que linha a linha. Se você até olhar na documentação oficial, ele fala de um traço W, o caminho TXT. Então nós vamos pegar até então algo que é passivo para mandar para o algo ativo. O algo ativo eu já mostrei para vocês. Agora vou mostrar outra ferramenta. Bom, se eu fosse aplicar no meu cliente, meu cliente que me contratou, mofa.gov.mm, seria assim. Eu não precisaria instalar se eu estivesse em um Kali Linux, eu instalaria se eu estivesse em um Debian Cru. Assim. Lembrando, até então, naturalmente, você não vai deixar rastro. Agora com essa ferramenta você já deixa rastro. Porque você vai fazer a requisição. Então veja só, a partir de uma lista de URL's, você pode rodar o comando, passando um traço R, depois eu vou falar, qual arquivo, e um diretório para screens. E aí ele bate o print screen. Por quê? Cara, você vai ter que fazer isso que eu vou falar. Você vai encontrar vários subdomínios. E aí você vai pegar subdomínio por subdomínio, você vai entrar naquele sistema. E aí você vai dar uma olhada nele se vale a pena trabalhar em cima dele. Se não vale a pena, você descarta. Você não vai ter como cobrir tudo. Essa é a verdade. Não cobre tudo, é a verdade. Então você começa a localizar quais são os melhores ali, subdomínios, para você escalar a sua ação usando outras ferramentas para colocar no seu pentest. Beleza. Cara, qual é o site oficial, qual é o repositório oficial dessa ferramenta? Eu estou aqui no Kali Linux, eu só estou utilizando o oficial do Kali Linux. Esse é o repositório. Tome cuidado quando você entrar em repositórios. Você tem que realmente confirmar que aquele repositório é o oficial. E mesmo assim você não usa. Você vai fazer uma análise do código do repositório. Então aqui, por exemplo, eu fiz uma análise. Nesse dia 10 de 7 de 2026, eu fiz uma análise estática do código, uma auditoria, nesse commit aqui. A URL está aqui. Então eu já tenho os esquemas, as skills que eu tenho que procurar. Você tem já uma lista, são arquivos.md, que já tem tudo que tem que ser procurado em um projeto para análise estática. Já idealizei isso, coloquei lá e aí eu mando rodar. Eu estou nesse nível. Monto os mds como eu quero. Pô cara, eu mando aí a rodada. Roda aí, é assim que eu quero. Beleza? Então deixei esse report aí dentro do que eu classifiquei como algo malicioso. Você vai baixar esse report, você vai ver. Legal. Como que você vai fazer? Você vai dar um git clone aquele repositório. Depois você vai entrar no diretório do repositório. Você vai em setup. Só em setup então você vai encontrar um arquivo chamado setup.sh. Esse aí eu tive que olhar no olho, porque eu fiquei com medo. Porque a análise estática do código que foi feito é sobre o código, não sobre os pacotes que instalam. Beleza? Tive que olhar os pacotes. Tudo tranquilo, básico. Tudo básico, inclusive os pacotes do Python. Você vem aqui, roda o setup, depois você dá uma navegada para trás. Olha lá, coleguinha. E aí você vai entrar lá com o service e qual é o binário. Logo em seguida é muito simples. Python, o nome da ferramenta, ponto py. Single se você vai chamar aqui um único domínio. Vai gerar as imagens no seu diretório de usuário. Aqui no caso você poderia colocar um traço R com parâmetro e o arquivo que você obteve é onde? Lá no DNS map. E seguido então de um traço D, que é o diretório de destino, e aí você colocaria o diretório de destino. E aí ele iria salvar todos os screenshots naquele diretório. Como assim? Assim. E aí você vem aqui e olha pelo screenshot aquilo que você acha, o julga e você vai olhar. Você também tem que usar uma ferramentinha que eu coloquei para vocês lá no curso de Python para hackers. Você vai ver que eu fiz um programinha que ele faz as requisições e ele pega o cabeçalho HTTP que tem informações técnicas lá. Repare, ele faz as requisições que tem dados técnicos no cabeçalho. Então ele aciona, vai deixar rastro. Então se vai deixar rastro, assim como essa ferramenta deixa rastro, ela é ativa, você tem que naturalmente ter uma VPN. Ter uma VPN. Bom, depois você vai escolher o que é melhor, o que você acha interessante e coloca no seu report. Investiga mais somente aqueles subdomínios que você acha. Se você gostaria de trabalhar na parte ética, você poderia fazer uma ferramenta que faz Trouxe cento subdomínios idiotas da sua empresa que não tem nada, não tem nem um banco de dados, HTTP puro, simples. Cara, você enganaria muitos hackers. Até mais, tchau!