É coleguinha! Kali Linux para hackers! É, pen teste avançado! Se você viu a introdução, você deve ter pirado, né? Kali, você tá aqui, minha filha! É, coleguinha, vamos dar aqui uma palhinha, uma introdução, o que é o hacking ético, e olha só, usei a palavra ética só porque eu tô sendo processado, viu? Se não, não colocaria essa palavra, não. Eu já falei hacker, é hacker. Agora, a índole dele é outro assunto. Bom, vamos lá. Ha! Todo o conteúdo aqui é obtido de um ambiente controlado. Aqui não tem nada dos outros, então não posso ser criticado pelas minhas atitudes em meu computador. Lembrando que a tecnologia mencionada aqui é apenas para algo educacional e se eu virar e falar assim que o Windows é um lixo, é apenas meu ponto de vista, tá? Para fins educacionais, lógico. Cursohacker.com, coleguinha.br, em homenagem a Kali Xana, puta que pariu, é difícil falar isso. Kali Kaka! Ha! E engraçado, né? O livro do... O filme do Indiana Jones tava completamente errado, né? A tradução para o português de Kali K... Ele se chamou de Kali Má, cara. Não, é Kali, cara. É como se tivesse um assento no I. Eu sou não importa.app. Bom, não importa. O que importa é que eu vou ensinar para vocês ali, pen teste avançado com Kali Linux, baseado nesse livro que é um dos 10 melhores. Só trabalho com coisa boa. Bom, vamos lá. Sem mais incorporação, hacking ético. É uma área muito promissora. Dentro da computação, hoje em dia, toda empresa tem que ter esses caras. Por um motivo muito simples. Esses caras vão ajudar você a localizar falhas muito antes do carinho do mal. É o tal do hacker que tem ali uma personalidade maléfica. Ha! Cuidado, hein? Kali Kaka pode aparecer aí. Seguinte. Então esses caras vão ajudar. E tem 1 milhão, 2 milhão, 3 milhão de empresa por aí que faz sistemas. Estou zoando, lógico. Vai empresa pra caramba. E todas elas precisam desse profissional. E o pen teste é contínuo. E uma coisa que eu reparei. Ah, eu faço. Tercerizado, né? O pen teste. E o que acontece? Não sou tão chamado. Mas muitas empresas querem me contratar. Me mandar um mensagem que eles não me contratar. Me chamando pra entrevista. E eu não pedi entrevista pra ninguém, caramba. Porque é uma profissão que a empresa tem que ter um amarramento com essa pessoa. O profissional de Cyber Security vai acabar sabendo demais. E é muito importante um elo muito forte entre a empresa. E a terceirização pode não ser um elo tão forte. Bom, apenas uma opinião não tá no livro isso. Então o pen teste é uma área muito top, muito promissora. Bom, é um profissional de Cyber Segurança com habilidades semelhantes a um hacker do mal. Ele é malvadão. Ele é contratado por uma organização para realizar simulações de ataques, por exemplo. Então as empresas que têm um ambiente virtual, que desenvolvem um site, que têm um site, têm que contratar esse profissional. E lembrando, volta a dizer, o elo fraco entre esse profissional e a empresa pode depois no futuro virar um problema. Então é natural que essas empresas vão querer ter um elo mais forte com esse profissional. Estou só dando toque pra você, que é dono de uma empresa. Bom, descobrir, explorar vulnerabilidades de segurança em geral, mas aí é que tá, né? Não fazemos isso em ambiente de produção. Na verdade, fazemos mais errado. Mas que eu falei aqui, tá bom, você é verdadeiro com vocês. Fazemos, fazemos mais errado. O certo é fazer em ambiente de simulação. É que às vezes a empresa é tão mão de vaca, tão miserável que ela não quer remontar todo o ambiente. Ela fala assim, o quê? Eu vou ter que remontar um ambiente de sete máquinas virtuais. Cada máquina virtual são 400 dólares. Você joga isso, aí fala, não, cara do pen teste. Faz da produção. Aí dá merda. Aí dá merda. O correto é realmente você clonar todo o ambiente. Bom, eu não coloquei nos meus cursos, tá? Eu não coloquei nos meus cursos. Mas como que nós fazemos, né? Então tem uma máquina lá. Pô, que merda, cara. Agora lembrei. Eu peguei minha máquina, eu tava com 128 GB de memória e meti o QBS lá na jogada. Que merda eu fiz, cara. Tem uma máquina com a puta memória do caramba. E aí a gente coloca o GNS3, tá? E com o GNS3 nós conseguimos simular as máquinas virtuais. Por exemplo, isso aqui não é Peket 3, cita Cisco. Isso aqui é realmente uma máquina virtual, realmente uma máquina virtual, realmente uma máquina virtual. Você consegue simular uma rede inteira, cara. Enteira. Então, deu pipouco de segurança, você consegue extrair aquilo. Ou, digamos que não deu pipouco, você consegue remontar uma infraestrutura virtualizada dentro do GNS3 e fazer. Agora eu lembrei, cara, eu não coloquei isso nos meus cursos. Eu não coloquei isso nos meus cursos. Vou ter que colocar. Só que eu coloquei a máquina de 128 GB aqui no QBS. A memória tá cara, parece que a inteligência artificial sacaneou todo mundo, né, cara? Bom, aí você faz um ambiente simulado, cara. Bom, permite que a organização identifique quaisquer pontos fracos. Toda empresa tem ponto fraco, cara. Toda empresa é vulnerável. Toda tecnologia é vulnerável. Sério. Cara, escrevo e assine embaixo. Beleza? Bom, o que que acontece, meu amiguinho? Se você não encontrar esses pontos fracos, geralmente vão trazer risco pra sua organização, risco negativo, o que que acontece? Outro vai achar. E sabe o que eu aprendi? Não tá escrito em livro nenhum. O hacker do mal sabe mais que você, hacker do bem. O hacker ético sabe menos. Isso aí foi o que eu aprendi, entendeu? Aprendi na prática. Na prática. Eu fui dos dois lados, tá? Já tive dos dois lados. Bom, eu tenho uma teoria que é o seguinte, tá na minha cabeça também, que o hacker do mal, ele sofreu uma seleção natural. Como assim? O hacker do mal, aí ele acaba sendo preso, ele acaba tendo problema na justiça, ele acaba tendo vários problemas. Então, os hackers bons vão conseguindo fazer seus ataques, conseguindo arrancar dinheiro, sendo muito letais e não sendo pegos. Então vai tipo fazendo uma nata de cara foda pra caralho, nem cima. É assim, isso que eu aprendi. Tá entendendo porque esse curso não pode estar na Udemy? Jamais poderia. Um dos ativos mais valiosos para qual, quais que é a organização, são os dados. E os caras vão secos no dado. Porque principalmente eu já falei. A LGPD é muito boa no papel, porque na prática virou mais uma ferramenta para o hacker. O hacker ele podia no passado virar e falar, vou expôs-dada a sua empresa, você virava e falava foda-se. Tô nem aí. Hoje em dia o hacker fala, vou mostrar os dados da sua empresa e vou acionar os meios legais e vou fazer um que-zumba para alguém acionar os meios legais e você tá fudido. Aí você paga. Porque agora a lei come um pedaço gigantesco da sua empresa se ela for picada, em multa. Aí você fala assim, tudo bem, essa multa é para ressar-se quem teve os dados vazados. Para onde vai amar o dinheiro da multa? Para o bolso do político. Que a empresa só se fudeu cara. Cara, muito complicado. Desculpa aí a verdade. Ser franca é complicado. Os hackers estão aprimorando todas as suas estratégias e práticas. Cara, e é impressionante o nível dos caras. É de assustar. Você teria medo de colocar mão no seu celular. Pô, foi um sério. Nos últimos anos, por exemplo, 2017 para cá, ransomware, porra, foi demais. Nem que você se inscreve direito. Tem um deslexi. Rouba extorsão, roubar dados, roubar máquinas, arquivos, criptografados. E fazer extorsão, extorsão, extorsão. O ransomware pode ser para extorsão. Por que eu não coloquei extorsão junto com o ransomware? Porque o ransomware também pode ser por maldade, cara. Maldade. Bate lá, faz uma puta maldade. É um país fudendo o outro. Sabe o ofer? Pensa. Então, é por isso que o ransomware nem sempre vem para te exigir uma extorsão. É mais para atrapalhar mesmo. Emineração de criptomoeda, que passou a ser muito, muito, muito comum. Sequestrar servidores e colocar emineração de madrugada. Infiltração e espionagem, principalmente no mundo das grandes organizações governamentais. E já é visível também nas empresas que desenvolvem tecnologias. Então, os crimes, como eu posso dizer, eram crimes muito pesados aí. Que naturalmente, cara, um moleque de 17 anos pode afundar a tua empresa. Basicamente isso. E ele só precisa de um teclado ou internet. Sério. E você não vai pegar ele não. Não vai pegar ele não. Às vezes um ataque cibernético pode exigir que dias... Ah, um ataque cibernético pode exigir de dias a alguns meses de planejamento cuidadoso. Eu acho massa os caras, né? Os Nuby. Ele segue assim. Ah, se você é foda mesmo, invade. O cara não é assim. Então já mostra que você não sabe nada. Pode demorar dias a meses quando você tem um alvo. Ah, mas fulano invadi um monte de servidores. Ele não tinha aqueles servidores como alvo. Ele plantou alguma coisa em algum lugar e conseguiu. Entende? Quando o alvo ele é apontado, pode demorar meses um ataque. E se for possível ainda, tem esse detalhe também. Tem que levar em consideração as vulnerabilidades do alvo. Então tem sempre o monitoramento em cima do alvo. Trabalho ali também nessa questão do raco erético também. Estou usando a palavra erético, mas só porque eu estou sendo processado. E lá eu vejo os logs de ataque diário, que é recebido lá. E eu vejo que são ataques que não teriam... Poxa, não teria possibilidade contra nós, mas os ataques estão sempre lá, sendo feitos. Mas nós estamos muito bem defendidos. Sabe o que está acontecendo? Ele está esperando a vulnerabilidade acontecer no meu ambiente. Então todo dia ele bate em mim. Todo dia ele bate lá. Todo dia. Todo dia de santo dia ele bate contra aquelas vulnerabilidades. E toda a equipe está porra, que isso está bom demais, porque o cara está batendo contra uma tecnologia e nós usamos outra. Mas uma hora alguém vai colocar tecnologia vulnerável lá. Escreve o que estou falando. E eles ficam, eles ficam, eles ficam porque é barato para o atacante. É muito barato para o atacante. Alguns dólares no seu dia a dia está valendo. Os agentes de ameaça precisam de recursos certos. Isso ele está certo. O texto. Então os agentes de ameaça têm que ter as ferramentas certas contra as tecnologias certas de um alvo específico para alcançar vulnerabilidades ou esperar que uma vulnerabilidade aconteça. E aí, naturalmente, posso citar aqui, VPS, você consegue contratar VPS, por exemplo, pagando moneiro. Moneiro, moneiro é anônimo, por exemplo. Você pode deixar ferramentas lá atacando constantemente. Todo ataque tem uma motivação. Cara, sem esse que ataque não tem motivação. O ataque tem motivação, sim. Ah, eu ataquei assim, mas peguei essa empresa. Tá, mas você teve uma motivação inicial que ia pegar empresa. Não exatamente aquela, mas você teve. Tem uma motivação. Sempre quando sofremos um ataque, uma das primeiras coisas que nós pensamos é, qual uma motivação? Porque qual a motivação me diria, por exemplo, que tipo de atacante está vindo contra mim? Que tipo de atacante é? Porque sabendo que tipo de atacante é, eu sei que força o cara tem, que técnica o cara tem, que leque de possíveis ataques esse cara tem. Então, o atacante visa alcançar sempre metas, metas que, naturalmente, vai se converter em algum valor para esse cara. Pode ser uma máquina roubada, pode ser dados roubados, cara, pode ser tanta coisa. Às vezes, o simples fato de te atrapalhar. Você sabia que tem ataques, que eles existem só para te fazer gastar dinheiro? Um atacante de DOS ou DDOS, ele gasta um décimo do que a empresa gasta para se defender. Um décimo. Beleza? Deve ter um menos. Então, se você mantém sempre um DDOS ativo contra um alvo, em um mês ele gasta uma grana furiosa, você está entendendo? Com o AF, com defesas encamadas, com ferramentas. Cara, é absurdo. Então, você vê que a meta do cara é fazer você gastar dinheiro, coleguinha. Antes podem não visar um alvo específico, ou um pré-programado. Ele simplesmente ataca. Vou atacar as empresas governamentais. Pô, vai lá e ataca. Não tem um objetivo àquela faculdade, àquela universidade, àquele hospital, mas àquela faculdade, àquela universidade, àquele hospital, cai no ataque dele. Não são realmente focados por um... algum objetivo. Que muitas vezes é um objetivo pessoal. Ah! Próximo, próxima aula, vamos falar sobre pinteste. Até lá, até mais. Tchau!