Mapeamento da infraestrutura
Aula 15 · Kali Linux para Hackers
Aula exclusiva para assinantes
Este é um curso pago. As 2 primeiras aulas são liberadas como prévia; esta aula (aula 15) faz parte do conteúdo completo.
Transcrição do áudio
Recolheguinha, nem todo projeto é um projeto web. Tem projetos também que são projetos voltados para infraestrutura, tem projetos que são voltados para aplicações móveis, mobile e, naturalmente, em cada um desses projetos, nós temos uma abordagem, ferramentas, entre outras coisas. Bom, sendo que mais da metade, muito mais da metade, são projetos de Pintest web. Legal! Então, eu já expliquei para vocês que no Pintest web nós pensamos assim, nós pegamos e fazemos um Pintest caixa preta para ver como o hacker nos enxerga. Depois fazemos um Pintest, um caixa branca, bem aberto, e fazemos um segundo Pintest. E no terceiro momento, nós comparamos o quanto o caixa preta distoua do caixa branca. Se distoar muito, quer dizer que a empresa é foda pra caramba, ela sabe esconder seus rastros, sabe esconder suas tecnologias e parabéns. Se for muito próximo, então, a empresa é um monte de merda, vai ter que mexer em muita coisa aí. E entendeu? Legal! E depois, então, você pode vender um projeto para analisar a rede deles. Como funciona isso? Vamos falar. Esse vídeo ainda é baseado no livro. No próximo vídeo, vou falar de ferramentas e no outro vídeo, vamos, naturalmente, fazer aquele Pintest maroto para aquela empresa que nos contratou. É, falodomorfa.gov.mm. MiaMar me contratou. Já está tudo feito. Documentos internacionais já estão assinados. Vamos lá! Vamos falar sobre as organizações. As organizações vazam muita informação. E isso é normal, porque, bom, desde pessoas que acreditam que nasceram seres humanos, mas são pavões. Naturalmente, também, nós temos o que? O língua solta que solta muitos detalhes de sua infraestrutura. E vamos falar disso nesse vídeo. Legal! Tecnologias podem ser expostas. Por um banner web, um site web, pode vir ali dizendo que é numa paixa, dizendo a versão do lino, quer dizer tudo mais. Basta você tentar fazer uma requisição à página que não existe. Ah! Achar o .php. Vai vir o Apache e vai vir a versão do Linux 404. Costumo mostrar isso. Lixo, mal configurado, legal. Vamos lá! Ah, nesse caso, o que é correto? Só para vocês saberem, não deveria falar aqui agora, é você. Se uma página não existe, cria uma rota para uma página 200 que simplesmente diz nada com nada. Faz um lerl-lerl-builder. Até fazer um lerl-lerl-builder, esconde numa div para a div não ficar visível, lerl-lerl-builder para sempre ser modificado e diz alguma coisa ali que não foi encontrada alguma coisa. Legal? Isso ajudaria muito. Legal! Tecnologias podem ser expostas também de outras formas. Exemplo, eu vou colocar minha empresa no site de empregos lá procurando uma vaga, o cara tem que saber ser chap, SQL serve. Parabéns, coleguinha! Então, você acabou de dizer que sua empresa tem... Ah, muitas empresas fazem blogs e um blog coloca suas tecnologias e projetos internos. Isso é ruim! Você também pode dar uma de entregador, entrar na empresa como entregador e tentar sapiar o que esses caras tem como equipamentos intermediários de rede. Cisco, Fortnete, Antiga Tricom, seus antigos Netgears, Tepelinck, LiXu, Vlink, pior ainda, Totolink, só se for chinês. Basicamente isso. Você numera essas tecnologias porque todas essas tecnologias possuem vulnerabilidade. Isso é inevitável! Vamos lá! Produtos de fornecedores. Muitas vezes a vulnerabilidade não está naquele alvo, está nos fornecedores. E isso é muito importante. Há um ano e pouco atrás, para dois anos, já um projeto. Então, eu achei uma vulnerabilidade lá na AWS. Já estava fazendo um ano e meio isso para a memória. Que é o fornecedor do meu cliente? Basicamente isso não importa quem é. A AWS tem muitos clientes no Brasil. Há muito tempo atrás, eu achei uma falha numa tecnologia, tropecei na verdade. Eu pensei que essa tela tem um erro. E aí eu entrei e que era no fornecedor, no framework base daquela tecnologia com venda mundial também. Oh puta que pariu! Então muitas vezes a vulnerabilidade, as falhas estão nos fornecedores. E um ataque no fornecedor pode então conseguir fazer com que você adentre no seu cliente preferido aquele que te contratou. No meu caso, meu cliente preferido se chama Mufa.gov. M-M-D-N-A-M-A. Vamos lá! Já falei para vocês, já mostrei o RUIS. Então vamos falar que ele também é útil lá na web, assim como ele também é útil aqui. Muitas empresas trabalham com uma ideia assim, tá? E que é algo passado correto. Vamos colocar assim. O passado correto funciona assim. Eu tenho o browser na rede mundial. Eu tenho então aqui o registro. Então eu imagino que eu bato contra um 8.8.8. Opa! O codache já foi colocado no meu pendrive, hein? Coisa boa, hein? Colocar um codache no meu notebook. Depois ele me revela que eu tenho que ir para o .com.br. Eu venho para o .com.br. E aí o .com.br me retorna que eu tenho que ir no dns-em-n-s-1-em-presa.com.br. Certo? Certo, empresa.com.br. E então, para esta atenção, aqui em vermelho eu tenho a consulta do DNS. O browser então consulta o DNS, certo? Nesse ponto aqui nós temos a empresa. Nós temos o ambiente. Vamos colocar assim. A TI da empresa. Certo? Legal. Então nesse momento os servidores DNS, clássico bind 9, por exemplo, é um deles. Clássico bind 9, certo? Ele está aqui. Então é possível a gente trabalhar em cima desse cara. É possível a gente brincar com esse cara. Por um motivo muito simples. Nós estamos falando de infraestrutura, serviria também para questão de web. Opa, peraí, do pau aqui. Ah cara, estou cheio de problema aqui. Opa, terminou. Legal, terminou. Obrigado, tchau. Por que tu não quer fechar, meu amiguinho? Aqui, ó, descarta. Legal. Então podemos trabalhar ali. Não só podemos trabalhar ali, mas nós também podemos trabalhar no âmbito aí da empresa, como assim? Olha só, imagine que na sua empresa, quando você foi cadastrado, eu vou acreditar que você se chama João da Silva, tá? É só um exemplo. Então alguém te cadastrou como João.silva nos servidores, João.silva na FTP, João.silva na caixa de e-mail, João.silva. Ele tem o contrato técnico do Ruiz, ou seja, do grande serviço de nome, ponto com, ponto BR, mantido pelo registro ponto BR. E aí alguém coloca teu e-mail lá, João.silvarobaempresa.com.br, pelo amor de Deus. Você, hacker, só precisa de matar duas charadas para fazer uma invasão sem bypass. Ou seja, o usuário e senha. Você já matou a primeira charada. Ah! Isso não poderia acontecer. Isso não poderia acontecer. E você encontrar os muitos. Pensando nisso, o registro ponto com parou de fazer isso, permitir isso. O ponto com, ponto BR, ou seja, o registro ponto BR, continua ali ferrando com as empresas e exibindo essas informações para o atacante. É como se fosse um bando de debiloide lá no registro ponto BR, bando de retardados. O que que as empresas fazem? Bom, eu posso fazer o seguinte. Aí eu não deveria estar falando isso agora porque nós estamos na parte de recon. Mas vamos lá. Então aqui está sua empresa.com, caramba mano. empresa.com, certo? E aí você vai lá no registro BR, registro BR e compra o domínio, certo? Legal, pega. E aí você pode contratar uma terceira empresa para assumir o seu domínio. O problema do domínio não é mais seu agora. É dessa empresa. E se ela quiser te cobrar um milhão, ela te cobra um milhão pelo seu domínio. Se ela quiser cobrar, se ela quer cobrar, se ela quiser, lógico. Vai ser trouxa se quiser. Mas você está entendendo? Vantagem, você fica livre desse procedimento, que é o mais usado no mundo. Tanto para, você é obter dados para um pentesse de infraestrutura como pentesse de para web. Que é análise do DNS através do RUIS. Porém, você fica a mercê dessa empresa. Nada que um bom contrato, não vai resolver. Tem que ver se o administrativo e seus advogados são bons o suficiente ou são um bando de fracassados. Vamos lá. Falo isso porque eu já vi uma empresa perder o domínio, tá? Uma empresa com mais de 10 mil funcionários. Perdeu o domínio e tem que contratar o domínio. Entendeu? Eu já vi isso. Então, fiquem atentos aos contratos. É uma possibilidade. Outra possibilidade é você criar personas fake e colocar personas fake. Mas aí você está cometendo um crime. Mas pelo menos o hacker vai ter uma pista falsa e não vai chegar até você. Aí é que tá. Você decide o que você vai fazer da sua vida. Servidores de nomes, contatos, pessoas, telefones, para uma engenharia social, isso aqui é o máximo. Isso aqui é o supra-sumo para engenharia social. Datas importantes, a idiz de registro, os momentos em que isso é registrado, informações do registrador, da empresa, das pessoas. Ha! A colegia tem até telefone para você descai e falar com o cara. Olha só! Você pode fazer um análise não passiva, ativa. No caso, usando o comando Ruiz e pesquisando diretamente. Outro momento que eu acredito que você vai ter aí a sua vida ali, que é um pômô que é mais obscuro, um pouco mais fechado é você utilizar ferramentas passivas, web. Você vai lá e faz pesquisas. Cara, essas três ferramentas são demais. Você vai conseguir tudo que você precisa nessas três ferramentas online. E a vantagem é que você não tem que estar lá nada em seu computador. No .com, vem poucas informações. No .com.br vem a cor da minha cueca, rapaz. Os cara coloca tudo. É capaz de os cara ligar aqui para a minha casa para perguntar o que que roubo eu estou vestindo hoje para colocar lá no registro brr. Não estou brincando. Só falta os cara colocar a minha foto atualizada. Cruzar o gov brr com o registro brr para me ensutou o máximo possível. Isso é o lixo do .com.br e os raques porra, eles viram, como eu posso dizer ali, super super pesquisadores com tanta informação. Contatos, telefones e tudo mais. Detalha que tem pouca informação. Outra informação é isso aqui. NS1, NS2, NS3, NS4. Meu, isso mostra. Olha só, azure, ele está no azure, DNS e nós podemos, naturalmente, tentar uma transferência de zona porque é possível eu saber detalhes internos da sua infraestrutura por transferência de dados do seu DNS interno para mim. Eu mostro isso no livro hacker. E eu vou fazer para vocês aqui mesmo esse livro esse livro não mostrando como faz, eu vou mostrar como faz. E no livro de Linux como que você corrige essa merda? 2 livros que eu tenho que são gratuitos estão aí para quem quiser ler. Não peço nem em meio. Bom, e aí como é que funciona essa parada? Nós temos o DNS master que é muito importante e, naturalmente, nós precisamos dos slave, dos slave e o master e os slaves. Então, nós temos uma comunicação aqui entre o slave e o master. Então o master, ele vai aprendendo sobre a infraestrutura interna sobre os nomes das máquinas na infraestrutura interna agora você vai me entender, hein, coleguinha. Ele aprende sobre o nome das máquinas dentro da infraestrutura e também de fora da infraestrutura, certo? E aí o slave mantém uma atualização porque se o master cair o slave assume. Por isso que nós temos a possibilidade por mais de um DNS name server Olha, que legal. Só que aqui no master eu tenho que colocar um aloe transfer que se não for colocado O Hacker faz um DNS slave fake bate no master e diz eu sou slave seu. O master olha, não tem aloe transfer não tem a lista de pês dos slaves e aí sabe o que ele faz? Ele entrega toda a soca, coleguinha tominhos que foram consultados e foram usados o master bem como o nome de máquinas interna na infraestrutura é melhor que fazer um porte scan na rede do alvo, coleguinha. Parabéns por ter configurado e usado o primeiro tutorial porco da internet. Pegamos o nome de máquinas cara e isso é importante você vai obrigatoriamente tentar transferência de zonas da Bruton Force em cima do DNS e tentar também se possível fazer um envenenamento por que não? Já estamos aqui, vou me envenenar o negócio vou mostrar na parte prática pra vocês o ReconNG que tipo metasploit focado em Recon é metasploit framework, nós temos uma ferramenta, nós temos vários exploits internos, aqui imagina que você tem algo bem parecido com várias ferramentas de Recon ReconNG iKrakenG cara, eu tenho que mostrar pra vocês o iKrakenG só não sei como que eu vou esconder o wi-fi porque você pode me achar simplesmente por isso com essa informação talvez eu tenha que montar um escritório móvel alugar um apartamento em algum lugar e lá e porra, mas vai ser foda Market Placing instal todos os pacotes do ReconNG bom, eu vou usar o ReconNG com vocês então vou mostrar muito mais telas tem a parte de exploração tem a parte de discover tem uma pancada tem um módulo meu amigo e um módulo que tem vários scripts e aí tem script pra tudo por exemplo, imagina que eu crio lá um workspace pra isolar clientes dentro do ReconNG então eu chamo o módulo de DNS e aí eu peço pra exibir os hosts de um DNS e ele vai lá e traz pra mim poderia fazer isso com uma análise e uma procura por Ruiz uma procura na rede mundial com ferramentas eu poderia mas o ReconNG já traz esses módulos pra mim porque não usar é isso bom, e não é só tecnologia no caso o ambiente tecnológico que se expõe eu tenho também as pessoas expondo o ambiente tecnológico e isso é demais bom vou te fazer uma pergunta você vai até um site de emprego e descobre que uma empresa chamado Coca-Cola, tá contratando cinco gestores vou te fazer uma pergunta é um projeto novo? pode ser um projeto novo pode ser uma reestrutura da TI e que esses caras são muito capengas em gestão? pode ser também hummm pera aí e se eles estão chamando DBAs? olha tem porcaria nos bancos unidados deles, hein? eles descobriram merda hummm coleguinha as habilidades podem expor expor as empresas agora aqui é um problema o livro americano aqui nós estamos no Brasil cada empresa, cada país tem as empresas de contratação complicado isso é uma luta, conhecer essas empresas e procurar legal? conhecimentos podem expor ali tecnologias internas, por exemplo dockers requer conhecimento em Kubernetes olha que que esses caras utilizam, hein? Kubernetes, pode ser que tenha um Google na história a cloud google, olha que interessante buracos na TI tá faltando, por exemplo pessoas da área de security hummm empresa mal defendida e também jamais você procuraria assim, né? security você não procura assim na web pelo amor de deus não faça isso, mas eu vejo acontecer eu prefiro que você treine alguém dentro da sua empresa de confiança porque só existe um pilar na área da security se chama confiança, você não tem confiança acabou conhecimento importante pra caramba a prática é importante pra caramba mas tem um pilar que vem de todos os outros que se chama confiança tem, tem, não tem cara, você não tem security legal? informar problemas de empresas, falhas e aí olha só empresa está expondo parcialmente as tecnologias pro público e aí o pessoal pedir tal e tal e tal conhecimento C sharp uma sql server windows, os caras tem servidores microsoft lá um hacker pode determinar infraestrutura e selecionar exploits baseado em empregos que estão sendo ali, né? naturalmente ali ofertados para o mercado olha que interessante, você já pensou nisso, coleguinha e aí vem naturalmente também a possibilidade de engenharia social o ano de 2025 foi mágico desculpa aí o ano 2025 foi mágico o grupo lasero fez uma mega campanha mundial cara, de contratação e olha como que os caras são muito espertos eles obtiam dados das empresas alvo para os participantes que tecnologias eles conhecem e estão trabalhando recentemente e os caras entregam toda a APA soca, meu amigo eu te pergunto putz grilo, cara, precisa cara, precisa fui analisar um funcionário de uma empresa no linkedin a procura de novas oportunidades olha que cara me escreve na bio dele, coleguinha é jogar esse cara pra dentro e ele vai entregar tudo por isso que lá, na minha bio um simples professor no dia que eu lembrar da senha lá no linkedin eu vou colocar completar e colocar vírgula um idiota porque eu não quero, cara, ser procurado por ninguém mano pessoas vão tentar fazer engenharia social em um para descobrir o que tem na das empresas que eu já trabalho e é normal? bom, nome completo cargo endereço telefone tem uns pavão colocados no github liga o github com a rede social que maravilha pro mundo hacker que maravilha da foto da filha nada que um engenharia social não possa fazer né uma foto de uma escola com, um, uma inteligência artificial não possa fazer né uma foto da escola da filha com as fotos da filha na internet de fazer uma foto fake e mandar uma mensagem enquanto o cara tá trabalhando dizendo, roda esse payload é meu amigo, olha essa foto sua filha tá aqui na minha frente pô, que pariu, você roda ou não roda o payload? roda? na hora entendeu? entenderam? perda as putas, hein é bom, uma vez acharam minha casa fora até minha casa e conseguindo bater uma foto minha na rua com o cafu eu tive que me mudar eu tive que me mudar e abandonar a casa e a casa própria é a casa alugada abandonei lá, tá lá, abandonada puta merda a na dia de você invadir, tá, não tem nada nada, nada, nada, nada, nada, triste número de telefone funções e responsabilidades projetos contento detalhes técnicos, foto, ficar chato tudo amigo, tem empresa que põe o crachá, meu amigo pro tendente da divisual todinha com o crachá e tudo ah, mas eu pui 100 no zip você pui 100 no zip? bom, eu vou te ensinar quebrar 100 de zip, meu amigo burro vai fazer uma puta merda na empresa pra nós, hackers pra nós que fazemos pen test é dinheiro garantido vou ensinar vocês a usar o Sherlock é muito bom, cara, quando você vai numa empresa e mete um documento de pen test um reporte com trocintas falhas cara, isso é tão gostoso é tão desanimador quando você chegar lá com 5, 6 tudo médio, baixo severidade porra, cara então, você pode usar uma ferramenta para o Sherlock, para buscar dados de domínio e aí ele busca em vários lugares cara, isso aqui nem sempre funciona vou usar, mas você vai ver que falha bastante, porque tem que ficar atualizando os scrap no caso os crawlers para essas tecnologias legal, próximo vídeo vou falar mostrar ferramentas, além do livro e depois eu vou mostrar isso na prática e eu ensinar vocês vocês vão ter isso na prática, coleguinha até mais, tchau
Voltar ao curso