Criando um plano para o Pentest

Nós não podemos sair executando comandos assim, não podemos. Por vários motivos, um, porque nós temos que ter uma meta, então é natural que nós vamos ter que projetar um caminho para se chegar lá e alcançar o nosso objetivo. E também temos o problema que ao executar comandos sem o devido cuidado, nós podemos naturalmente ser encarados como cara do mal. Bom, se você é um cara do mal, você tem que projetar da mesma forma, tá? Porque você vai querer chegar na meta. Pelo menos isso, né? E existem várias soluções. O mundo, nós temos as redes de computadores, que na verdade, rede de computador é uma solução. Uma aplicação mobile, ela é uma solução. E naturalmente, cada uma delas, nós temos uma abordagem específica. Nós temos uma sequência de ferramentas que vamos usar em cada uma dessas daí e o que esperamos naturalmente. Beleza? Bom, então é importante que nós temos ali na mão um plano e executar o plano logo em seguida é o que esperamos. E segue o seu plano. Pense assim. Tanto o cara do bem como o cara do mal, vai fazer isso. Só que a diferença é que o cara do bem vai usar isso para respaldar suas ações legais. Legal. O planejamento garante, então, que o teste, ou seja, o pen teste, siga uma sequência de etapas para alcançar um resultado desejado. Então eu defino que, por exemplo, vamos imaginar uma aplicação web. Vamos imaginar uma aplicação web de uma loja que vem de carros. Beleza? Não tem nenhum cliente ver o que tem loja que vem de carro, então posso falar. E aí, o que acontece? Eu defino, olha, o resultado desejado é validar se as interfaces tenham ou não têm as vulnerabilidades descritas no OASP top 10. Isso está descrito. Então, no resultado final, eu tenho que bater. Eu tenho que bater. É como se fosse um objetivo de uma pesquisa científica, onde na conclusão você tem que bater com o objetivo. Então nós temos que pensar muito bem nisso. E cada fase define e descreve o que é necessário antes de seguir para a próxima fase. Então nós vamos ter um padrão, eu vou mostrar para vocês daqui a pouco, um padrão genérico de passos esperados em um pen teste. Beleza? E aí, naturalmente, você pode customizar ele. Não existe uma regra padrão, mas única universal que vai ser executada pela letra. Mas você vai, naturalmente, adaptar para o seu projeto. Provavelmente, tem particularidades. Seu projeto tem particularidades. Bom, então nós começamos ali antes de você executar qualquer coisa, antes de você iniciar o pen teste. Nós temos uma fase que é para, por exemplo, definir o que vai ser feito, assinar os documentos para ter um acordo, principalmente de sigilo. Vou falar sobre isso. Depois vamos obter informações do cenário e aí depois nós vamos tentar modelar possíveis ameaças, pensar nas vulnerabilidades, localizar, tema controverso. Isso fazer uma exploração ou não, uma pós-exploração e depois escrever um documento chamado report. A verdade é penetrating a test report. Caramba, uma vez eu fui na faculdade e escrevi, colocaram cartazes que eu ia dar um curso de penetrating a test report. Com o curso de penetração, galera zoou bastante. Vamos lá. Durante a fase de pré-engagement, seleciona-se pessoal-chave para obter informações no geral. O que é o alvo, qual o objetivo, uma coisa que é negligenciado. Existe um histórico. O último aí que eu não cheguei a participar ativamente. Eu fui apenas um cara que participou olhando e um conselheiro pelo que aconteceu. Mas o evento que nós estávamos investigando era um evento pós-outro evento, só que tinha distância de um ano e meio, mais ou menos. Obter essas informações, naturalmente, é importante, com certeza. Há recursos necessários. Como eu posso dizer, prazos, você não vai, por exemplo, sair executando comandos no ambiente dos outros. Você vai ter que coordenar o seu recurso humano quando vai ser feito, horário de trabalho. Isso é importante. Porque se não, as suas ações serão travadas ali como ações maliciosas. E aí quem pode estar com um processo judicial é você, e não eu. Bem que vamos deixar pra lá esse papo. Então colocar muito bem o recurso humano, o horário que vai ser executado, fazer um diário de... Ah, quando você for executar, não é essa parte que não, tá? É mais pra frente. Mas eu vou falar, você vai ter que ter um diário de bordo. Beleza? Compreender o escopo do que vai ser, naturalmente, teoricamente explorado, com muito asterisco nesse explorado. Ele é muito controverso a exploração no PEN test, é muito controverso. E eu vou explicar o porquê mais pra frente na devida etapa. Legal. Compreender, então, a abrangência desse escopo, porque a equipe de PEN test não pode fugir do escopo. Fugir do escopo como é ter um crime. Exemplo, vamos lá. O objetivo, então, é o quê? A gente bateu os dez erros clássicos lá do OASP, certo? Daqui a pouco, tá a equipe de PEN test batendo na rede, fazendo portescan em máquinas que não tem nada a ver. E isso aí é um crime. Mas já partiu por um crime, porque não tava no escopo original você fazer um portescan na rede. Bom, você tem que saber o que é isso. É por isso que você tá nesse curso, lógico, né? Bom, e cara, e você tem que ter dois documentos. Um que é um acordo de sigilo, um contrato do qual você, na verdade, todas as partes tem que assinar. Não é só a equipe de PEN test que assina, porque vou explicar. O alvo é o meu cliente, certo? E eu faço o PEN test. Eu não posso pegar essas informações e deixar pública ou passar para alguém. É um termo de confidencialidade. Tudo bem? Só que quando eu entrego o documento Penetration Test Report, a empresa Alvo agora tem parte da minha informação, que é como eu opero. Ela não pode deixar isso público na internet, porque agora tá me expondo também. Então não só assina o contrato de confidencialidade, tá? Aquela equipe que vai fazer o PEN test bem como aquela equipe ali, aquele projeto, aquela empresa que tá contratando, que vai ser o alvo. Cara, isso é muito importante. Eu aprendi isso aí na marra, tá? Com o acontecimento. E naturalmente você vai ter que colocar um documento final, um CSA, com tudo que vai ser feito nos serviços. Então quais são os serviços que você vai prestar? Tem que tá muito bem descrito. Ó, o serviço vai ser uma validação de vulnerabilidades no OASP top 10 contra esse e esse site da empresa tal contratado pela empresa tal, tal, tal, beleza? E pra isso eu já deixei pra você aqui dois templates, dois templates dos dois documentos, dois templates muito bons, muito bons. Mas você ainda tem que talvez chamar um advogado. Nós não sabemos, por exemplo, se tem dados sensíveis nessa exploração sua. Se tem dados sensíveis na exploração sua, ou seja, no alvo, é natural que você vai precisar de um advogado e uma equipe de LGPD também. Cara, é mais difícil você fechar isso do que fazer o pen-test. Bom, pelo menos pra mim que eu sou um cara técnico. Armadilhas. Por duas vezes eu já desconfiei do contratante. Isso aqui também é muito importante. Por duas vezes eu desconfiei do contratante. Ah, o contratante, as duas vezes me pareceu ser alguém que não tem a manha de fazer um pen-test, mas queria saber as vulnerabilidades de um concorrente, de uma empresa, não pude definir. Então, me contratou, mas eu percebi nessa fase. Então, você vai investigar também, não tá no livro, quem vai te contratar? E-mail. Nada de e-mail, nada de hotmail. Tem que ser o e-mail da empresa. Depois, confirme o cabeçalho do e-mail. É comum ele colocar uma informação que é o e-mail que tá mandando, mas se você olhar lá no fundo do cabeçalho, pop, smtp, você vai ver que é outro e-mail. Então, olha, você investiga. E aí, o que você faz? Você manda um e-mail da sua empresa para o e-mail da empresa. Não coloca responder, não, tá? Não vá na sua caixa de e-mail, coloca assim, em resposta. Não, não, não. Não seja preguiçoso. Copliu o e-mail, abre uma nova mensagem, coloca o e-mail do cara, coloca o seu e-mail e abre a resposta ali. Por quê? Aí você não tá respondendo aquele cabeçalho de e-mail, você tá criando um novo e-mail. E a outra ponta pode desconfiar se ela foi invadida. Se ela não foi invadida, ela vai te responder naturalmente. Investiga quem te contrata, cara. Investiga. Então, você tem que obter a permissão legal e escrever esse documento com essa permissão legal. Você também tem que colocar as regras e colocar o escopo nos documentos do que vai ser feito. Depois você tem que construir um... Aqui, esse documento aqui é um documento de sigilo, de confidencialidade, né? Advogado vai te ajudar isso. Assina todas as partes. Hoje você tem Govbr, hoje não precisa de lá, não precisa de assinar mais impresso. Govbr resolve. Beleza. Então, você parte para o início. Tem que seguir isso, detalhe. Essas etapas estão, então, nessa primeira fase aqui. Vamos partir para a próxima fase agora. Legal. Lembrando que nós vamos entrar fundo nessas fases, meu amiguinho. Agora nós vamos coletar informações. Logo, talvez eu não vou entrar pronto aqui. Talvez eu chame o advogado para dar uma aula disso aqui. Talvez eu chame o advogado para dar uma aula desses documentos. Beleza? Eu acho que é uma boa, hein? E aí eu pago uns bitcoisinho pro cara. Coletar informações que é vital para garantir que profissionais de pen teste têm o acesso naturalmente ou que tem que ter acesso. Cara, nada pior do que você ser contratado para fazer um pen teste, você não ter acesso a nada. E aí nós temos algum problema, tá? Eu já fiz pen teste porque o cliente me deu uma produção e eu fiquei com medo. Eu já fiz, mas fiz com medo. Porque produção. Suja. Cagalha, base de dados, causa lentidão no alvo. Nem toda vulnerabilidade é de penetração. Tem muitas falhas nas tecnologias, gente, que leva a negação de serviço com poucas requisições. É um prato cheio para essa grande mercado de DOS. De DOS, no caso, mas eu estou chamando de DOS porque é uma falha. Geralmente as falhas nas tecnologias permitem que o atacante com o ataque o único consiga de albar um serviço. Então é só um exemplo, tá? Então não conseguir acesso é um problema e quando conseguir acesso um ambiente de testes, um ambiente de simulação, nunca produção, mas o cliente vir e fala poxa, para eu fazer duplicar o ambiente de produção eu vou gastar 10 mil reais no mês. Entende? Aí ele não vai querer, cara, ele não vai querer. E aí você deixa claro aqui o seu documento. Principalmente aqui no ACA, no ADLEXI, no CSA deixa bem claro aonde que está o ambiente em P para você ter no... para você fazer merda em produção. O cliente te deu aquilo para trabalhar. Informações essenciais que auxiliarão na condução da avaliação. Aí é que tá. Você executa as operações. E lá no final você tem que avaliar, meu amigo. Só que os parâmetros de avaliação você define aqui na frente. Aqui na frente eu vou definir os parâmetros de avaliação. E aqui atrás eu vou dar então o meu veredito. Então vamos usar o nosso exemplo, que é o que? O Web site top 10 da USP. Então você vai colocar que o que espera-se é que não tem indício de exploração das vulnerabilidades segundo cada tópico do top 10 que pode ser diferente, você sabe disso, né? Por exemplo, a Skaling-Ject, ele realmente suja a base de dados. Um XSS não necessariamente vai sujar a base de dados. Os XSS pode ser persistente ou não. Você sabe em disso. Então você tem que definir isso aí. Define muito bem definido. E quanto mais dados, mais fácil definir a superfície de ataque. Isso o livro fala e eu acho fantástico. Quanto mais você for lá e conseguir buscar de informação sobre o ambiente, sobre o alvo, sobre tudo que você vai naturalmente dentro do scope, investigar, vai facilitar. Então pesquisas sobre a empresa, produtos, pesquisa sobre histórico da empresa, quem são os fornecedores, pesquisa os sócios, pesquisa outros produtos, entrevistas, conversa com pessoas, tenta jogar um verde para colher uma informação, observações no geral, que você fez quando teve as entrevistas, tudo mais. Mapas de rede, se for possível, se tiver no escopo, esnífers, se tiver no escopo, se for possível. Ferramentas de pesquisa em geral da internet, Google, Bing, DuckDuckGo, estou sacaneando, não, não, estou sacaneando, o Bing, DuckDuckGo, estou sacaneando, agora o Google não, o Google Dors. Você pode pesquisar também no Shodam, tem várias ferramentas que nós vamos passar aqui em cursos de exploração de dados em rede mundial e aí nós vamos falar mais sobre essas ferramentas. Mineração de dados, vale a pena você pagar Shodam, estou falando sério. Mineração de dados, bases históricas, Blading's Forums, sério cara, é uma fonte de conhecimento que eu busco. Mas só tem dados vazados, sim tem dados vazados inclusive de possíveis empresas que eu trabalho, por que não? Olha, eu vou contar um ataque para vocês, para vocês entenderem esse papo. Vou contar um ataque para vocês. Uma inteligência artificial foi no Blading's Forums. Uma inteligência artificial raspou dados de vazados. Uma inteligência artificial achou um e-mail corporativo, ou seja, que não é gmail, não é hotmail. Uma inteligência artificial pegou o e-mail, fez um descovo em todos os serviços e produtos daquela empresa, pegou a senha vazada e bateu contra todos e entrou no sistema. Achou uma parte de um sistema malicioso, ou desculpe, vulnerável, que não se achava que seria vulnerável porque o cara tem que estar alogado, então quem seria doido de ser funcionário e ferrar com a empresa? Bom, uma inteligência artificial que pegou uma senha vazada do funcionário na internet. Entrou e fez a desgraça toda. Entenderam? Entendeu? Então você sempre vai buscar inúmeras fontes para tentar localizar. Para lá, busca. Eu acho legal pagar os serviços, tá? Se você é profissional, paga serviços principalmente de validação de e-mails. De validação de e-mails vazados, gente. Sério mesmo. Processos utilizados para auxiliar os profissionais. Então nós temos que modelar a ameaça. Entender que a ameaça é essa e qual o potencial dessa ameaça. Galera não entende isso. Galera acha que é propor, né? Propor nada que não, meu filho. Com base nas informações, quais são as possíveis ameaças? Grupos antigos ataques. Lembra que eu falei? Buscar históricos de ataques? Históricos de ataques. Grupos que provavelmente atacariam esse meu alvo. Porque esse meu alvo é do tipo de mercado tal. Tipo financeiro, tipo saúde, tipo educacional. Tem grupos especializados nisso. E aí eu compreendo como esses ataques acontecem, eu obtendo informações, então eu posso compreender melhor as possíveis ameaças. Que motivo, naturalmente, os meus oponentes contra mim, que naturalmente vai motivar essa minha análise? E aí eu vou, naturalmente, fazer esse documento pensando nisso. Quais são, então, as aplicações ou redes estar mais vulneráveis, pontos mais vulneráveis? Como que meu alvo... Desculpa, como que meu atacante... O Elrack falou agora bem alto, hein? Chamei de alvo. Como o meu ambiente estava vulnerável. Desculpa, galera. E aí, cara, nós temos os frameworks. Cara, o livro aí não aborda muitos frameworks como eu gostaria, então provavelmente não tem lá o curso de frameworks de modelagem, mas eu vou colocar um curso disso, cara. Porque é top demais. Inclusive, eu vou pagar. Como esse curso que vocês estão me pagando é pago, lógico, não é mais gratuito, agora eu tenho bala na agulha para comprar um dos produtos desse e mostrar para vocês como é que é. Ou a importância, então, de ter um curso pago, que agora eu tenho bala na agulha. Tudo bem que a agulha não está tão grande assim não, e a bala não está tão forte assim não. Mas está lá. Buscar reputações, informações sobre vulnerabilidades, elevações de privilégio e, naturalmente, simulação de ataques. Tem ferramentas pagas para isso, gente. Existem ferramentas pagas para isso. E eu ensino para vocês. Eu posso ensinar para vocês como fazer ferramentas que vocês quiserem fazer, tá? Só que me dá uma conta de graça, beleza? Fui, fui, ensino. É que eu não tenho tempo de fazer. Mas eu mostro para vocês uma hora. Bom, também nós temos esse framework de conhecimento aqui no OASP. Então você pode vir aqui no OASP e obter informações, conhecimento, para você entender o que é isso. Eu acho que isso aqui valeria conforme eu falei, fazer um curso disso aqui. Isso aqui poderia estar dentro do curso de frameworks de modelagem. Cara, não tem esse curso, tá? Não existe esse curso, não. Nem na pós-graduação você encontra esse curso de Cyber Security. Bom, e aí, naturalmente, buscar e analisar cada vulnerabilidade. Então nesse ponto, veja só, eu já sei os produtos que meu alvo tem, eu já sei as tecnologias do meu alvo, não é? Eu já modelei os possíveis atacantes nesse meu cenário do meu alvo, já estou chamando cliente de Alven. Puts, eu estou virando hacker de novo. Pera aí, calma. E aí, naturalmente, eu sei como os caras vão atacar, eu sei as vulnerabilidades, eu vou saber a vulnerabilidade agora. E agora eu vou começar a fazer análise da vulnerabilidade, fazer varredura para entender. Por exemplo, tem banco, banco, financeiro, a gente interno malicioso é um risco muito grande. Então quando eu modelar aqui, eu vou entender que a gente interno malicioso é um risco muito grande, como que esses caras operam, como a rede tem que se comportar para dar segurança da minha financeira. E naturalmente, eu vou ter que ir para a repórter, fazer uma análise de rede e tudo mais. Nem sempre o alvo é o sistema, tá? O alvo às vezes é a própria empresa. Pense assim. E aí, naturalmente, nós vamos trazer muitas vulnerabilidades. Tem gente que fala que existe, é que falso positivo. Eu não acredito. Eu acredito que tudo é positivo, mas não é falso. Mas nós vamos, naturalmente, usar uma próxima etapa para filtrar aquilo que nós vamos dar mais ênfase, aquilo que nós não vamos dar tanta ênfase é assim. Afinal, o tempo é curto, o atacante está atacando, o atacante está vindo e eu já tenho que entregar alguma coisa. Beleza? Esse processo frequentemente inclui descoberta e um teste de vulnerabilidade. Geralmente é manual, geralmente é com ferramenta, mas hoje inteligência e artificial está sendo usada. Eu vejo, eu vi uma inteligência artificial ser usada contra nós. Eu vi uma inteligência artificial ser usada contra FortNet e arrebentar. Eu vi várias. O próprio Firefox, grande parte das vulnerabilidades do Firefox em 2026, já foram localizados por inteligência artificial. Eu vejo isso com uma ferramenta do caramba. Tanto que eu quero colocar um curso de inteligência artificial para hackers. Eu quero colocar esse curso. Bom, é naturalmente buscar a evidência. Só que aqui é um problema. Cara, o cara me deu a produção, certo? Para trabalhar. Ele não criou um ambiente simulado para mim. E aí eu vou atacar. E aí eu faço uma grande lambança na base de dados dele. Lembra-se, um SQL Injection, cara, pode destruir um banco de dados, pode dropar um banco de dados, cara, dependendo de como está configurado. E seria interessante ter um clone desse ambiente e que eu pudesse atacar o ambiente clone. Porque se eu dropar o banco, que seria um risco gravismo para a minha organização, eu consegui mostrar uma evidência disso. Então se você não consegue fazer a exploração, as vulnerabilidades, você não sabe distinguir o que pode ser um falso positivo do que realmente é. E até mesmo aquilo que é tão grave e aquilo que é não tão grave, mas que está lá. Então é assim importante fazer a exploração, mas também tem outro asterisco aí nessa história. Primeiro asterisco é ambiente de produção, que não poderia. Eu não faço isso aqui em ambiente de produção. Eu me nego. Eu me nego. E dois. Nem sempre a exploração é possível. Porque muitas vezes uma vulnerabilidade precisa que tenha uma outra vulnerabilidade também no ambiente para que ela seja explorada. Para que ela seja explorável, desculpe. E aí nós pegamos aqui a vulnerabilidade, mas nós não pegamos a segunda vulnerabilidade que me dá permissão de acesso, aquela vulnerabilidade. Mas eu não posso deixar de mapear ela. Eu estaria sendo incompetente, porque no futuro aquela vulnerabilidade segunda pode existir. E aí o meu atacante, no caso o atacante, ele está com as duas vulnerabilidades, um que permite acesso e a outra que é danosa para o meu cliente. Então quando você faz essa exploração aqui, nem sempre você vai encontrar todas as vulnerabilidades necessárias para você conseguir um resultado. Mas você é, naturalmente, obrigado a descrever este cenário. E útil para, naturalmente, priorizar, né, o falso positivo ali que não vai ser legal. Então vamos lá. Você foi, obteve informações em reunião, fez a documentação, conversou com as partes, assinaram, advogada assinou. Legal. Foi, fez entrevista, foi na internet, buscou informações, fomos ferramentas, buscou informações e juntou o máximo de informação possível, certo? Depois você foi lá, buscou as vulnerabilidades, achou as vulnerabilidades possíveis, as que são evidentes e aí você foi lá, explorou em ambiente de simulado e conseguiu umas outras não. Então você tem muita informação agora, inclusive do que é possível que não é possível. E agora está na hora da gente confirmar isso aqui. E aí a gente avaliar o possível impacto. Legal. Entrei no servidor, aconteceu, tá? Entrei no servidor, RPC. Um NetBeewe na rede me permitiu com o NTB Scan localizar uma máquina e entrar como usuário com pouco privilégio. Não consegui muita coisa. Eu consegui o PASWD, consegui achar quem é o DNS para tentar fazer envenenamento de DNS, consegui achar algumas coisas ali. Aí eu te pergunto, o quanto eu consegui? O quanto foi danoso para a organização? Então essa pós-exploração era muito importante para eu definir isso aqui, lógico, no ambiente simulado, pelo amor de Deus. E então você vai escrever um documento. Bom, nesse documento, já vou te dar uma dica, tá? Que eu aprendi. Faz na cabeça do documento duas páginas no máximo de um sumar o executivo com tabelas, gráficos e cores, para que a primeira reunião sua vai ser com a equipe de gestão, não com a equipe técnica. Por quê? Você vai ter que apresentar o que você achou para a gente olhar para a equipe técnica e escolher quem vai conversar. Desculpe, com quem nós vamos conversar? Não podemos sair pegando esse documento e jogando para a equipe técnica. Então, ao chamar os gestores, conversar com os gestores, então nós temos um documento ali inicial ali com duas páginas na cabeça, com CVS, cores para lá, vermelho, amarelo, com isso é muito sério, isso eu consegui, papapapapa, legal. Logo em seguida, aí você começa uma descrição técnica, uns títopos bem técnicos, mostrando a vulnerabilidade, o impacto, o que você conseguiu, o que não é comum, não é comum você colocar possíveis correções, mas como você já deu um tapa ali na vulnerabilidade, você não ia explorar ela, foi longe, você pesquisou bastante, você é o mais rápido a dizer como o cara corrigir, porque eu já vou explicar para você que você vai vender o segundo pen teste para eles. Calma aí, você vai vender um segundo pen teste, calma aí. E aí, naturalmente, vai elaborar um documento que vai indicar tudo isso, cara. E aí, cara, o documento é enorme, beleza? Um último que eu fiz aí, deu 37 páginas só para uma aplicaçãozinha simples, beleza? Aí você apresenta, e isso aqui é usado para embasar. Então você tem reunião com a equipe de gestão, depois com a equipe técnica, os escolhidos, os escolhidos. Lembre-se que você não pode abrir vulnerabilidade para o público, porque ter o público pode ser um agente interno malicioso, legal. E aqui eu coloquei, você vai lá no meu repositório, cara, curte o meu repositório no GitHub, cara. Dá lá um curtir, dá lá um estrelinho nos meus repositórios. Pô, me segue lá, bicho. Esse cara aqui também é muito bom, cara. Esse Julio César Forte. Esse cara aqui ele é bem conhecido, cara. Já trombei várias vezes com ele aí na internet ao longo desses últimos anos. E aí eu peguei, fiz um para que ele não mudasse lá, eu fiz um fork lá, puxei e coloquei. Aqui você vai encontrar uns 50 documentos de exemplo de pen teste, ou seja, de reporte de pen teste, beleza? E curte ele, curte eu lá também, faz isso aí. Beleza? Bom, eu falei para vocês que vocês iriam vender um segundo pen teste, né? Se você ao localizar a vulnerabilidade dá uma possível solução para o cliente e aí você pode negociar com o cliente um segundo pen teste. Um segundo pen teste só para esses itens. Aonde você vai reduzir no seu próximo pen teste o escopo do projeto lá do início. Aqui literalmente você vai falar aqui, aqui nessa documentação, que os testes serão realizados, baseados no pen teste executado tal, tal, tal, que está no link que foi na reunião tal, beleza? Contratado tal. E aí você só passa lá, pula muitas etapas aqui, vai lá e tenta fazer uma exploração após exploração. E aí você vem de segundo pen teste, cara. Entendeu? Bacana, né cara? É bacana mesmo. Vocês vão ter que trabalhar bastante. Eu vou mostrar para vocês alvos muito bons para se testar e alvos que vocês não vão precisar, tipo assim, se expor na internet, cara. Montar um ambiente e tudo mais. Beleza? Até mais. Tchau, coleguinha.