Ferramentas para reconhecimento em Pentest de Redes de Computadores
Aula 16 · Kali Linux para Hackers
Aula exclusiva para assinantes
Este é um curso pago. As 2 primeiras aulas são liberadas como prévia; esta aula (aula 16) faz parte do conteúdo completo.
Descrição
Apresenta ferramentas complementares de reconhecimento para pentest em redes corporativas, com foco em ambientes Microsoft. Aborda extração de dados via LDAP e Active Directory, transferência de zona DNS, exploração de falhas no Kerberos, uso do Ncat para exfiltração discreta e do Zmap para varredura menos chamativa. Demonstra captura de tráfego com Wireshark e TCP Dump, envenenamento e hijacking de DNS com KRBJack, e dumps do AD. Enfatiza agir de forma imperceptível na rede, evitando escaneamentos agressivos. Inclui dicas de exfiltração camuflada via Google Drive e OneDrive, renomeando arquivos para formatos comuns como .docx.
Transcrição do áudio
Recoleguinha, chegamos então a mais um tópico, e nesse tópico, vou colocar ferramentas extras que o livro não colocou e eu acredito que você tem que saber. Logo que algumas dessas ferramentas eu vou usar pela primeira vez porque estou adicionando mais armas aqui no meu portfólio. Naturalmente também será um charrevelação para algumas dessas ferramentas. Uma delas é essa. O que acontece? O AD sempre é alvo de ataques. Principalmente se esse atacante já conseguiu adentrar na rede. Ele vai tentar obter dados de um protocolo chamado LDAP, um protocolo de rede para controladores de domínio e com isso você consegue ser, não vou dizer imperceptivo, mas digamos que você fica mais imperceptivo do que um portescão. Uma outra coisa que eu não coloquei aqui é tentar fazer transferência de zona de DNS. Geralmente no mundo microsoft DNS está muito ligado ao AD. Isso nós temos que colocar no curso. Eu não coloquei, vou ter que adicionar um tópico extra, beleza? Mas eu vou falar para vocês. Principalmente o Kéber. O Kéber você vai ter ali por exemplo dados de autenticação. Logo que você não vai ver a senha do cara andando para cima e para baixo. Mas sempre o Kéber tem falhas. Sempre. E a infraestrutura sempre acha que o AD está protegido porque está dentro da rede dela e essa rede não precisa de como eu posso dizer monitorar porque é uma rede local somente funcionar acessa. Legal. Cara, maior furo de segurança esse tipo de pensamento. Fazer dumps de AD. Bom, essa ferramenta, esse GitHub, olhei o código fonte, não achei nada maluco lá. A Enicat é foda cara. Você tem que saber Enicat. Ele é um utilitário de rede e ele é lotado. Lotado de recurso. Para você fazer uma extração de dados com ele é interessante e você tem que dominar ele. Ele trabalha muito bem com TCP, UDP, tanto PV4, PV6, criptografia para você não ser tão descoberto na rede. E Prox. Lembrando que você pode também fazer uma extração catapultando o arquivo para um Drive da Google, para um driver Microsoft. Cara, você pode ter contas que não necessariamente são contas. Se é que você me entendeu. Pegou a jogada, né? Contas que não são contas. Se é que você me entendeu. E você faz um grande zip dessa coisa toda que você quer extrair. Renomeia para Dock, DockX, qualquer coisa assim. E catapulta isso para esses serviços. Cara, imperceptível. Zmap. Muito bom, muito bom, muito bom. Ah, lógico, né? Esse aqui é um que será um charrevelação de férias. Lógico, né? Esqueci de falar. Zmap, Zmap, cara, a ferramenta top para caramba, lotado de ferramentas para análise de redes. Cara, tenta ser menos chamativo na rede. Vamos colocar assim. Então, tente fazer uma análise dos pacotes que trafegam pela rede. Evita ficar fazendo um portescão com enemap, por exemplo. Evita. É outra coisa interessante. Tenta fazer um desvio o DNS, envenenamento de DNS para tentar obter alguns, como pôs assim, alguns dados de férias. Cara, eu não coloquei, agora eu estou lembrando que eu não coloquei envenenamento de DNS. Tente colocar. O Areshark. O Areshark ele é bom para rodar na sua máquina. Lá no alvo você vai rodar o TCP Dump. Você vai fazer a extração do TCP Dump e vai ser gigante esse arquivo. Gigante mesmo. Zipa ele. Ah, mas deu 5 giga. Zipa ele, renomei para docking x e manda para um Google Drive. Por exemplo. E aí depois você captura, traz ele, volta para ponto zip, descompacta e abre com o Areshark que analisa. Por que isso? Ah, porque você tem que extrair um arquivo muito grande que vai ser percebido. E a galera não faz análise de dock dock x. Normal, normal, marrídio. É uma forma comum de extração do mundo hacker. É muito comum mesmo. Ah, mas tem 5 giga. Eles estão cargando, meu amigo. Se é dock x e está com o Google Drive pode. In-Map, Portescam. Tem um capítulo no meu livro de hacker. Portescam. Eu vou adicionar mais coisas lá e eu vou criar um curso só de Portescam. Por que? Não é tão trivial. Não é tão trivial. A galera acha que é bater na porta e acabou. Não, tem várias técnicas para não ser chamativo. ArpScan. O ArpScan já seria uma forma menos chamativa que um, por exemplo, um In-Map para localizar máquinas na rede que seria uma grande burrice. Seria muito melhor você pedir, por exemplo. Digamos que eu estou com o alvo infectado e é uma rede classe C. Então eu poderia naturalmente pedir qual é o Mac Edurys, o 92601. Aí um minuto depois, 92102. 92802. Pede. E aí você começa a compreender a rede. Mas você pode estar observando, naturalmente, o protocolo Arp na rede. E aí você começa a localizar máquinas. Cara, se você for muito seco no POT, você vai naturalmente chamar a atenção. Tem que ser bem, como eu falo assim, você tem que comer aquele mingau quente comendo pelas beiradinhas, bem pelas beiradinhas. God, não usei ainda. Vai ser um char revelação. Também não olhei o código dele. Então, cara, não usei ele sem olhar esse código. Bom, ele faz um dump do AD. Eu quero testar essa ferramenta. Eu quero testar essa ferramenta e essa ferramenta que de AD, ambos fazem dump, tá? Ambos fazem dump, só que eu quero ver qual é melhor, qual deixa menos ruído na rede. KRB Jack. Ferramenta usada para, tipo, forçar um update e sinalizar esse update para o DNS, principal do AD, para tentar fazer o hijacking no DNS. Se você conseguir fazer isso, você controla os IPs da rede, meu amigo. E aí você pode, naturalmente, aquele site da empresa mandar para uma máquina fake sua dentro da empresa. Se você fez isso, meu, você quebrou os caras completamente. Servidor DNS para executar a taxa DNS de rebinding. Então, nós podemos usar isso aqui ou isso aqui para tentar fazer um rebinding. Nós também podemos usar envenenamento de DNS na rede. E nós também podemos fazer, naturalmente, um envenenamento na rede e puxar tudo do gateway para nós. Olha que bonito. Encontre credenciais valiosas, informações do AD. Eu estou colocando muita coisa de AD, porque eu tenho muitos pedidos de pessoas lá no meu canal que na empresa deles é Microsoft. Então, estou colocando bastante coisa de AD. Nós vamos explorar bastante o AD. O livro explora muito AD, principalmente o L-DAP da Microsoft. Lembrando que L-DAP é um protocolo de rede. Então, você tem OpenL-DAP, OpenL-DAP, no caso que se pronuncia, no mundo Linux e o Active Directory da Microsoft. Bom, fingerprint para atividades remotas. Muito bom para você extrair informações de fingerprint e tentar utilizar ela para fazer uma conexão cremota. Ah, fim do capítulo 4, coleguinha. Ah, calicar. Eu te adoro, meu Deus. Puts, é que pariu. Qualquer coisa me chama. É um sentido que o próximo vídeo já é prático. Nós já temos um ambiente. Esteve nesse vídeo, essas duas personagens. Lógico que só uma voz, porque todas as duas estavam na mesma, no mesmo corpo. O cara que gravou esse vídeo, eu vou colocar a vírgula possuída por calicar. Muito louco, e naturalmente sempre coloco aqui referência ao slide Carnival, que naturalmente me passou aqui esse template de slides. Até lá, até a próxima aula de reprática. Tchau!
Voltar ao curso