Reconnaissance and Footprinting

Agora que temos o Kalilinux instalado, então nós podemos escolher um alvo. Eu gaguejei porque vamos escolher um alvo. Lembrando que nós só vamos usar dados públicos, que fique bem claro. Nós vamos fazer agora o reconhecimento e buscar detalhes das tecnologias. Então, tome cuidado ao traduzir footprint você vai ver pegadas. Ao pé da letra fica feio, coleguinha. Na verdade, nós vamos obter detalhes sobre as tecnologias utilizadas. Cara, isso é fundamental. Todo conteúdo vem de um ambiente muito controlado e só trabalho com dados públicos. Para evitar qualquer problema. Então os dados estão na internet. Então, alguém se expôs. O problema é dele. E se eu falar mal de alguma tecnologia ou qualquer coisa assim, bom. Fins educacionais, sempre educacional. Cunsohacker.com.br e essa apresentação é uma homenagem a Kalika. Vamos lá, só não importa e vamos hoje discutir esse papo. Capítulo 4. Vocês viram que eu pulei o capítulo 3? Eu vou voltar no capítulo 3. Por quê? Ele passa o capítulo inteiro 2 e 3 preparando ambiente. E o capítulo 4 não precisa de ambiente. Então já posso puxar o capítulo 4 e mostrar a prática para vocês. Então vamos lá. Primeiro passo. Obter informações sobre o álbum. Conforme eu já falei para vocês, prefira fazer o projeto de caixa preta quando o seu cliente te contrata. Vai demorar mais, vai ser mais caro. Talvez tem um ambiente que você vai atuar. Tem que ser um ambiente, como eu posso dizer assim, mais oculto. Nós vamos falar sobre ser passivo na história, na coleta de informações. Calma aí galera. Bom, por quê? Depois que você aprende sobre o seu cliente, o pen teste, no caso o alvo, seja lá como você queira chamar. Mas você não consegue esquecer o que você já aprendeu. E é importante você fazer o caixa preta, principalmente agora, para você ver o quanto a empresa está exposta. Sem você saber nada além do nome da empresa. Então vamos lá. A empresa chega até você e fala, olha, eu preciso de um pen teste. Minha empresa é tal. O escopo é aplicações web e produtos que estão na internet. E eu gostaria então de fazer esse pen teste. Você então propõe o ASP, mas você propõe um caixa preta buscando informações para então aplicar ali provavelmente tentativas. Vamos colocar assim, de algum tipo de intrusão. Embora a maioria dos pen testes vão acabar morrendo na localização da vulnerabilidade. Eles não avançam para o ponto da invasão. Vamos colocar assim do ataque. Precisamos entender a superfície de ataque do nosso alvo. Então a empresa deu nome e eu vou escolher um nome aqui agora. Bom, eu fui lá na lista de países não democráticos. Os países com menor liberdade de expressão e achei lá Niamar. Niamar é pior que Coreia do Norte. Só para vocês derem a noção. Então o nosso cliente é Niamar. Niamar, que é que a gente faça um pen teste lá, naturalmente, especificamente no departamento de relações exteriores. Vamos colocar assim. É um teste, tá galera? Todos os dados que são públicos, dados pelo próprio Niamar para a gente. Essa é a mentalidade de um agente de ameaça localizar então a superfície de ataque que Niamar está então exposta aí na rede mundial com seus serviços públicos. Praticamente estou descrevendo. Nós vamos colocar naturalmente o WASP para brincar em cima do MOFA. MOFA é o site que nós vamos, tá galera? Beleza, isso é importante. Eu iri isso com o alvo.com.br, mas alvo.com.br não é alvo não galera. Não vai no alvo.com.br porque alvo é uma empresa caramba. Vamos para o MOFA. É por isso que devemos então aplicar técnicas de teste de penetração numa organização principalmente caixa preta, que é como o Huckley externo nos enxerga. E aí, ao localizar essa superfície de ataque no caixa preta, que é como ele nos enxerga, então nós vamos, naturalmente, fazer ali alguns testes para tentar localizar algumas vulnerabilidades. Compreender a importância desse reconhecimento, é o objetivo do capítulo, compreender o que é a coleta passiva de informação, explorar projetos de código aberto que podem nos ajudar nesse quesito e utilizar estratégias de osinte. É isso que nós vamos ver nesse capítulo aqui. Nós vamos utilizar basicamente, segundo o livro, esses, no caso essas tecnologias, mas eu vou adicionar mais, tá? E eu vou adicionar mais, porque só isso aqui não ajuda muita coisa, não, vamos por mais. Lembrando que é o livro mais eu, então são dois, dois caras jogando conhecimento e vocês aqui e mostrando. Legal. Legal. Próxima parte eu vou falar porque é vital então, porque é importante coletar informações sobre o alvo. Até lá, até mais, tchau.