Coleta passiva de informações
Aula 13 · Kali Linux para Hackers
Aula exclusiva para assinantes
Este é um curso pago. As 2 primeiras aulas são liberadas como prévia; esta aula (aula 13) faz parte do conteúdo completo.
Transcrição do áudio
Então, em um dado momento, você pode então ser percebido. Eu já cometi esse erro no LinkedIn, que eu acabei entrando com uma conta, eu não reparei que eu estava com o meu browser configurado para o browser que eu uso no dia a dia. E aí o funcionário que eu estava analisando para uma empresa acabou ali como eu posso dizer percebendo e o desgramado parece que me conhecia ou ele fez um inverso. Bom, errei, vacilei e isso é chato demais. Porque no teste de caixa preta, além do sistema, você pode testar a empresa, a equipe de segurança, entre outras coisas. Então, imagine que poucas pessoas estariam sabendo das suas atividades. Então, você tem que ser o mais passivo possível. E isso é caro. E isso é caro. Isso aqui, por exemplo, são VPNs que eu utilizo para tudo quanto é país. E aí eu crio um perfil para atuar em um trabalho e ali eu monto uma VPN, eu monto uma máquina habitual, eu monto uma personalidade. Mesmo não atuando naquele momento no lado negro da força, atuamos da mesma forma que o hacker Black Hat. Então, por exemplo, nós vamos utilizar ferramentas que coletam informações por nós. Então imagine que você pode ir no Google Docs, para o que fazer busca sobre arquivos daquela empresa. Digamos que um funcionário tem um site pessoal, nós podemos buscar, localizar dados. É, senhor Alexandre de Morais. É ruim você ter um site próprio, né? Porque os caras podem então ir lá e buscar no seu site próprio. É complicado, hein? Bom, estratégias de Ozinte, buscando dados em repositórios de dados abertos, rede social também em geral, você vai conseguir fazer um trabalho indireto sobre a empresa. E isso é bom, porque isso é muito bom. Mostrei para vocês ali aquela questão das VPNs. Uma outra coisa, por exemplo. Olha só como que é. Importante. Eu tenho alvo. Eu tenho que mapear as portas do meu alvo. Então é natural que eu posso fazer o que? Contratar um serviço intermediário. Tem uma opção aqui que é a Member. A Member é somente 50 dólares, uma única vez. Só que você pode monitorar poucos IPs no mês. Praticamente você vai fazer um trabalhinho ali com alguma informação vindo do Shodan. O ideal que você pagasse 70 dólares por mês, você vê que eu arredondo, né? Não sei porque. 69. Coloca logo 70. E aí você pode monitorar uma quantidade absurda de PES e fazer vários trabalhos no mês. Lembrando que, como eu posso dizer, estou te preparando você para trabalhar e ganhar dinheiro, né? Vamos ver aqui um exemplo, cara. Digamos que eu estava vendo esse P, não sei do que é, hein? Eu não sei do que é, hein? Ah, Google estava vendo esse P. Beleza. Então olha só, temos aqui, ó. PES, certificado. Opa, tá bem, fechadinho isso aqui, hein? Porto 80. Alguma coisa no NoteFound. Ó, XSS Protection 0. Aqui dá para obter algumas informaçõeszinhas, tá? Bom, deu para entender, indirectamente, esse P não ficou sabendo que eu fiz isso. Então eu pude naturalmente ficar mais oculto possível. Essa é a ideia. Bom, você precisa de criar uma personalidade, porque você pode deixar alguma informação de sua vazar. Quem empresa? Naturalmente, te contratou, poucas pessoas sabem, legal. Se algum funcionário falar, estamos sendo mapeados? Por não sei quem, tudo bem. O ruim é, estamos sendo mapeados por João Maria José, não importa o nome. Isso aí fica difícil. Então, naturalmente, porque você foi percebido, cara. Então vamos criar essa representação falsa de um indivíduo que em muitos países isso é crime. Em muitos países, uma representação falsa, uma identidade falsa é crime. Triste, né? Então pode-se dizer que o hacker ético está cometendo um crime? Eu já falei, coleguinha, o ético aí é muito estranho nessa palavra aí, cara. Hacker e ético é meio meio estranho esse papo. Outro aspecto fundamental, que é usar esses perfis falsos, é garantir que o alvo jamais saiba. Jamais saiba quem é você e que você está fazendo o mozinte. É ideal também para simular ataques. Você observa, naturalmente, o que a equipe de segurança do teu alvo está ali, obtendo de informações. Talvez até o teu cliente venha falar, olha, estão percebendo que você está tentando atacar. A galera aqui já está pegando. Isso é importante saber. Isso mostra que a equipe está funcionando. Um site muito bacana, esse site aqui. Vou mostrar como é que ele funciona. Ele gera dados aleatórios, porque é difícil para você montar um perfil, outro perfil, dois com caso perfis, que eles sejam diferentes, diferentes mesmo. Como eu posso dizer, é comum as pessoas acabarem pegando dados de um perfil e colocando em outro. E aí que sempre ficam ela uma ligação. Então aqui você pode gerar dados de CPF, você pode gerar nomes, endereços. Tudo aleatório, um browser, no caso user-agente, dá para você tratar também a questão de tecnologias que você poderia colocar. Emeios que você poderia criar. Naturalmente isso aqui só gera um perfil. Só gera um perfil para você fazer cadastros. E aí você pega esses dados e sai fazendo cadastros com esse perfil. É muito comum você deixar o perfil já pronto, criar ele hoje e utilizar ele em um futuro. Isso é comum também. Então, não tem nada para fazer hoje, vou lá, vou criar um perfil, vou deixar de lado. Deixar notadinho. No dia que eu precisar o perfil está pronto, porque é muito chato você, na hora do pen-test tem que parar para fazer isso. Isso é chato demais. Então já cria ali. Já aproveita e já cria umas contas também. Cria umas contas de e-mail. Vou explicar sobre rede social. Calma aí. Para gerar fotos, aí já tem esse programinha aqui. A ferramenta garante que são todas as pessoas que não existem. Isso aqui é gerado por uma ferramenta de inteligência artificial. Que eu duvido muito. E tá porra, parece um homem com uma mulher. Aqui acho que os caras misturarem. Inteligência artificial vazou. Agora essa aqui é mulher. Ufa, parece, né? Mais mulher do que um homem, olha só, eu estava reparando isso outro dia. Ah, veio um homem, só que eu não gosto não. Agora vai ser um algoritmo diferente. Você fica clicando aqui. Olha que inteligência artificial fez o nariz dela. Essa aqui usou aquela droga russa chamada crocodilo. Croco alguma coisa. Aqui atrofia o nariz. Isso é falha da inteligência artificial. Falha na matrix. Rapaz, olha só as pessoas que isso aqui cria. Infelizmente, não cria um... Como eu posso dizer, tipo um booking. Isso seria interessante. Se você quer colocar uma ferramenta no ar, digamos que você invente de criar uma ferramenta, você poderia criar e colocar para vender, cara. Já cria o perfil, a personalidade de que país é, que VPN usar, que estratégia usar, que browser usar, que user a gente usar, e já o booking e já fazer conexão com a rede social, cara. Eu acho que... Puta produto. Se você tiver esse tempo e quiser fazer isso, faça. Você vai vender muito. Por quê? Depois eu pego essas informações, pego imagens e aí... Qual o problema? Vou salvar essa imagem aqui. Tá vendo aqui? O Google Images, ele andou barrando imagens de humanos na busca, né? Mas até um tempo atrás era possível você pegar uma foto dessa, julgar no Google. E ver se era realmente aquela pessoa que se dizia ser do outro lado. Aí, num tempo pra cá, o Google passou a bloquear isso que estou fazendo aqui agora, né? Que é pesquisar uma... Ó, cara, ele pesquisou, cara. Porque, rapaz... Espera aí, cara, eu tô achando que... Deixa eu baixar essa mulher aqui. Salva a imagem como... Deixa eu ver. Tá lá em download, tá bom. www não existe, tá? Fica pra isso. Cara, ele achou algumas coisas ali, hein? Então a pessoa faz o caminho contrário, pega uma foto sua. Ah, cara, olha só como é que ele jogou lá a foto. Ó, parece... Aqui parece bem iá, hein? Ó, parece bastante iá, hein? Rapaz... Tem as correspondências aí, hein? As testas grandes... Então era comum o cara fazer o contrário, né? Ele pegava a foto sua que você dizia que era persona. Aí ele fazia uma busca aqui pra tentar ver se você era real lá na rede social. Te juro que esse site aqui não tá muito confiante. Tá pegando pessoas reais. E na descrição desse site diz que a pessoa não existe. Ó, é lá, hein? Então, legal. Só não faz booking. Só não faz o booking. Legal. E aí você precisa, então você gera dados, fake de pessoas fake, consegue foto de uma pessoa fake, então você pode fazer o que você quiser. Fake de pessoas fake, consegue foto de uma pessoa fake, então você parte pra rede social. Por isso que eu falo pra vocês que ter uma conta pré-cadastrada, ela é bacana. Porque, geralmente, quando uma conta é recém-cadastrada, é muito limitado ali dentro da rede social. Então você vai precisar de um celular. Então você pode usar como eu for, eu estou usando aqui uma VPN, repare que eu estou saindo no Uruguai, e eu não estou no Uruguai, posso lhes garantir. Também não estou na Coreia do Sul, não sou hacker do Ben TV. Então eu estou no Brasil. Isso é inquestionável. Aqui você vir e fala o seguinte, olha que bacana. Você vai precisar, aqui no X, ponto com, Facebook, ponto com. Você vai precisar de cadastrar. Criar esse perfil, uma antecedência importante. Então você vai vir aqui e você vai falar, legal. Eu moro no Uruguai. Uruguai. Beleza. Que serviço eu quero lá? Gitch. Não tem. Então vamos lá. X. Twitter. Twitter não foi, hein? Twitter não foi. Facebook. Facebook. Então dá, Facebook dá. Aí nem todo o país permite os serviços. Por isso que ele pede para você escolher o país. Então você aqui bate, paga isso aqui em satoshis. Isso aqui é pouca coisa. E o 500 satis é pouca coisa. Acho que dá 4 dólares, né? Gosto assim. Satoshis. Isso aqui deu quanto? Deixa eu ver aqui. Satis. Um dólar praticamente. Um dólar praticamente, né? É pouca coisa. E aí você pagando, aqui embaixo vai abrir uma caixa. Depois eu gravo um vídeo só usando isso aqui. Para colocar na internet para todo mundo ver. E aí eu linko de novo com essa sequência de aulas. Para eu pôr no público. Só o trechinho que eu uso. A ferreça ferramenta aqui. Muitos alunos me falaram que tomaram cana, que outros falaram que deu certo. Eu não sei qual é o problema. Eu já consegui e muito. Bom, isso aí é um problema que eu não sei. Não sei dizer. Porque deu certo para uns e não deu certo para outros. Legal, então você vai vir aqui e você vai criar dados, conseguir fotos. Vai criar aqui rede social. Facebook, X, LinkedIn, Youtube. De preferência, conforme eu falei com antecedência. Então, você pode naturalmente utilizar VPN. Não dá para fazer isso aqui com Tor. Infelizmente não dá para usar Tor. Proxies. Também não. Bom, não sei se vocês sabem, mas vocês podem. Você pode comprar esse serviço de Proxies. Esse aqui é muito conhecido. Esse cara aqui, Proxsellers, muito conhecido mesmo. Muito simples. Olha só como funciona. Para você comprar o Proxies, você tem que chegar aqui e informar. Escolhe um serviço. ProxiePv4. Ah, local, Uruguai. Cara, não tem Uruguai. Aí é sacanagem. Porra. Ai, ferrou. Que argentina. Cadê a Argentina? Quem é a Argentina? Que merda. Agora você vai vir aqui e vai falar que eu quero por um mês. Uma peça que tradução mal feita. Um IP. Ah não, eu quero dois. Dois IPs. Você pode mesclar ali. E comprar Proxies. Agora ele vai te mandar e vai te pedir para que sua finalidade. Isso é foda. É brincadeira. Você vai colocar aqui tipo... Tu... Twitter. Por exemplo. Dois, ele pede você de novo para fazer isso é chato. E aí ele coloca aqui dois IPs. Três dólares por um mês. Aí você vai enviar o pedido. Ah, Vantagem. BTC. Você consegue pagar embiticões. Você vai levar para cá. Aí ele vai mandar você para encher um campo. Isso sempre acontece. Teste. Arroba. Google.com. Não sei o que vou receber isso aqui. Às vezes dá pau nesse formular. Do que esse campo aqui. Tá indo. Aí ele vai mandar para fazer o pagamento. E vai me dar 20 minutos para eu pagar. Negócio assim. É uma hora que está me dando para pagar. Aí eu posso selecionar aqui o bitcóin. O BTC eu consigo fazer também com... A Light... Não, não. Desculpa. No LTC... Galera, eu tenho um LTC sobrando. Um cara com procurso com o LTC. Olha lá cara. Ele vai me dar... Vai mostrar o QR Code. Que eu pago. Aqui ele me ativa por um mês. 2 IPs. Conforme eu falei lá atrás, IPs para Twitter. Então ele vai me trazer 2 IPs interessantes que eu vou conseguir me cadastrar no Twitter. Por exemplo. Então eu compraria IP para Facebook. IP para LinkedIn. Cara, é dinheiro cara. É por isso que você vai cobrar 150 reais a hora. É 150 reais a hora. É 150 reais a hora. Tor, nem sempre dá para você utilizar Tor. Você vai passar mais raiva. E você vai perder mais tempo. Se anonizando com Tor. Do que partindo para privacidade com VPN. VPN é privacidade. Tor é anonimato. Você pode utilizar VPN... Sequência de proxies. Controle. Sequência de proxies. Tem um programa muito top chamada non-suff. Cara, non-suff é foda pra caramba. Você consegue tunelar a sua comunicação por dentro, por exemplo, do Tor. Então você pode pegar e jogar toda a conexão da sua máquina tunelado dentro do Tor. O PowerEdge OS tem esse cara bem colocado e bem configurado. O Tails tem ele muito bem configurado. Muito bom, cara. Seria uma ferramenta. E aquilo que eu te falei, né, cara. Nem sempre o Kali é o sistema opressional recomendado. Pra tudo, cara. Só que o cara acha que vai colocar o Kali Linux e vai usar ele pra tudo. Não, cara. Não. Tem outros sistemas opressionais que em um determinado ponto são melhores que o Kali Linux. Beleza, vamos lá. Vou mostrar pra vocês agora uma URL que tem uma pancada de proxies pra galera que tá sem dinheiro. Não recomendo, né, galera. Não recomendo. Tem uma proxy list aqui. Muito SoC5. Pode ter problema de criptografia aí, coleguinha. Mas tudo bem. Tudo bem. E nem todos esses IPs funcionam. Então você vai ficar se matando procurando IPs aí. Procurando IPs nessa lista de IPs. E, cara, você vai passar uma raiva lascada. Isso é verdade. Tem outro lugar que também tem proxies. Mas são proxies geralmente lentos. Se ainda funcionam quando você vai se cadastrar no X por exemplo, talvez você consegue. Talvez você não consegue. É mais fácil você não conseguir. É sério. Porque um milhão de caras já grudaram nesses IPs aí e já usaram pra se cadastrar. E aí esse IP é colocado no blacklist lá no Twitter, no blacklist do do YouTube. Eles acabam não aceitando novos cadastros desses IPs. Digamos que os primeiros são sortudos e o resto são todos azarados. E a grande chance é de você ser azarado nessa história. Porque a gente pra caramba. Mas fica aí, né? Digamos que você quer fazer um DDoS. DDoS Você quer espalhar DDoS pelo mundo? Caiu a lista de besos outra lista de besos. Proxies cara, a Proxies é do caramba. Ele funciona parecido com um to. Vamos lá. Vou explicar. Isso aqui é um SoC 5, vai rodar pelo to geralmente. Isso aqui geralmente é to. E os endereços to são conhecidos. Esses endereços são máquinas invadidas pelo mundo, meu amigo. Máquinas muitas vezes de usuário comum. Então é muito difícil pro alvo perceber desses IPs que algo é malicioso. Desses IPs eu vou te falar. Perceber que daqui vem coisa maliciosa tudo bem. Porque geralmente são servidores, servidores em datacenters, datacenters tem IPs diferentes de IPs que são dados para as casas. Os rendes de IPs dado para Google, para datacenter para Amazon, para datacenter são todos conhecidos da IANA. IANA já, qual sua finalidade? Datacenter. Então você vai usar esses IPs. Ah, você, sua finalidade. Ah, eu sou uma telecom. Vou vender conexão para casas. Então eu vou usar esses 7 de IPs. É mais ou menos assim. E isso é conhecido pelas ferramentas de defesa. Então tem esses pros e contras. Com o proxy chain você consegue fazer algo bem parecido que o Tor faz. Que é você jogar de um lado para o outro e randomizar esse caminho e você ficar um pouco mais oculto vamos colocar. Você não posso dizer anônimo porque não é criptografado. Já o Tor pelo menos é criptografado. Tem um programa dentro do dentro do Kali Linux muito bom, cara. Deixa eu entrar aqui Kali. Chama do proxy chains. Cara, eu mesmo customisei ele para colocar no meu Linux. É muito simples, cara. CD Cache ETC proxy chains.conf Andei configurando. Vou explicar como é que esse cara funciona. Ele é um arquivo que você pode colocar para ser randomizado. A cadeia ser randomizada. E aí o que você faz? Depois você configura para a cadeia randomizada você coloca vários para o proxy. Ele vai randomizar ele vai fazer esse jabarco leio de randomizar as conexões para você. Você pode usar só que cinco assim Lumber Lumber, secret. Você pode utilizar HTTP assim. Só que quatro antigos assim. São formas. Aqui no caso, o cara só conectou para proxy chains acessar os socks. Um caso seria cinco, né? Vou meditar. Sudonano Sudonano, Kali E eu colocar aqui o cinfo. Prox 5 Cara, DNS é outro papo que a gente tem que ter. Eu tenho que explicar para você sobre DNS incrível. Prox 5, cara. E aí o que você faz? Simples que ver? A proxy chains Firefox E aí ele vai abrir o Firefox e vai passar toda a comunicação do Firefox pelo Prox Chains. E aqui você vem cá, por exemplo, e pelo Katch on.net Uuuuuhhhhhh Será que esse Kali Lino que está com socks 4? 4? Hmmmmmmmmmmmmmmmmmmmmmmmmmmmmmmmmmmmmmmmmmmmmm Aí... Aí é chato, hein. Aí é chato, hein. Eu estou achando então que esse cara está com socks 4. Vai. Vamos voltar para o 4 lá. Sox 5, socks 4 Toda a comunicação, cara, ela é transmitida via e as conexões de camada de transporte naquele protocolo específico pelo PROX invide ser só PROX HTTP, camada de aplicação Ua caçaira meu! Sabia agora Ele realmente engraçado cara, deu time out aqui No meu Dab é PROX 5 E pelo KT é um .NET É problema mesmo no Tor, de conexão do Tor Está explicado Uuuh, a VPN Peraí Vamos entrar no Cali Estou aqui no Cali Eu posso chegar aqui, primeiro vamos verificar a questão do Se eu estou, parece que sim Legal, estou me conectando na internet com Cali Linux Se eu colocar aqui, por exemplo, e pelo KT E pelo KT vai mostrar Uruguai Porque eu estou rodando atrás do .NET para a máquina, não teve Dell Uruguai, legal, então simples né Agora eu vim aqui, nano, não vai deixar tudo bem ETC PROX CHANCE 4 Então ele permite que você faça uma randomização Load in Robin por exemplo, cadeia dinâmica Cadeia dinâmica, você marcaria aqui, tiraria esse jogo da velha Colocar um jogo da velha aqui, e colocaria para fazer um load in Robin na cadeia E aí ele faz o que? Ele fica randomizando esses caminhos aqui Vamos lá PROX DNS por aqui, o DNS vai rolar por aqui também Isso é bom, mas eu preciso lhe ensinar para você sobre DNS Encrypt Aqui embaixo você pode colocar qual é o seu, como eu posso dizer A sua lista, você pode por vários aqui Pode te vir aqui e colocar, Http, o 9.2, 206 Vamos pegar aqui o IP Bom, 148.222 148.222. Cara, agora eu me perdi Http, idiota Bom, não importa, vamos lá Só para mostrar, 0.50 e a porta 8080 Então você colocaria, quer dizer que ele, se você fizesse isso que eu te falei De colocar aqui para modo random, e colocar load in Robin E colocar ele como dinâmico, cadeia dinâmica Ele iria naturalmente fazer rotos entre esses PROX Contra o X, não quero salvar nada E aí depois é muito simples, PROX e CHANCE, por exemplo, Firefox PROX, que é muito usado para você não deixar seu IP naturalmente Naqueles produtos daquela empresa que você está observando Caso que não rodou por um motivo simples Como é que está o Tor? O Tor não está instalado? Aí está explicado O Kali Linux agora entendi porque o Kali Linux vem menor E não vem todo configurado, como vinha antigamente Isso é bom, porque era uma crítica comum Agora ele vai criar os relês 30%, 50% Tem que esperar agora os relês 75% e aí ele vai estartar o serviço Tor Você não pode naturalmente rodar o Tor com super usuário, jamais PROX e CHANCE, Firefox Aí ele vai abrir o Firefox agora com PROX CHANCE Agora você vem aqui em PLOCKATION.NET Agora ele vai usar o PROX CHANCE e vai colocar para rodar o Tor Eu sei que você deve estar se perguntando, mas você usou ele para se conectar com o Tor Que besteira é essa? Que bobiza é essa? Eu vou te explicar, uma coisa muito importante que você tem que entender Então aqui você tem o PROX CHANCE, certo? No PROX CHANCE ele pode criar múltiplos caminhos até o alvo Caminho 1, caminho 2, caminho 3, caminho 4 Você só precisa de deixar de ser mão de vaca e alugar o endereço IP lá Eu mostrei agora em pouco onde você aluga o endereço IP Para PROX, acabei de mostrar agora em pouco E aí você abre o Firefox, ele joga toda a conexão, tudo, tudo, tudo por aqui, tudo, tudo, tudo, tudo E o PROX CHANCE tem vários caminhos Uma vantagem que se você pagou direitinho, o CAPTCHA não vai encher sua paciência Porque senão o CAPTCHA vai deixar sua vida um inferno Gasta dinheiro cara, 150 reais a hora que tu vai me cobrar para o cara para fazer um pen teste Você vai gastar ali o quê? 2 semanas de trabalho exaustivo, 8 horas por dia, 5 dias na semana Você vai pegar uma grana muito alta e tu vai ser miserável Você vai passar um mês, vai ficar ali como um cara que demora para entregar, fica chato pra caramba, fica feio pra caramba E corre o risco de você nem ter, ali naturalmente um, como eu posso dizer assim, um resultado muito bom Rapaz, rapaz, rapaz, rapaz, rapaz, espera aí só um minuto aí galera Quero fazer um negócio aqui interessante no Kali Linux para ver um negócio aqui, o NEMMAP Vamos colocar aqui Calma aí, coleguinha Espera aí, vamos fazer um NEMMAP aqui Oh, olha só, vejo que o NEMMAP passando pela Nord VPN localiza as portas exatas que estão abertas Enquanto você vai trabalhar ali com o NEMMAP em cima da PROTON A PROTON vai abrir mil portas aqui e você não vai saber qual que está aberto ou não está aberto Fuga, tem que pagar cara, tem que gastar dinheiro, nada de ser mão de vaca Legal, entendeu né? Beleza E aí você vai naturalmente configurar o ProxyChain conforme eu falei, você põe a lista aqui e configura Próximo vídeo, nós vamos falar sobre o mapeamento da infraestrutura Lembrando que tudo isso nós vamos usar, tá? Nós vamos fazer, conforme eu falei no vídeo anterior MOFA.GOV.MM me contratou para fazer o PENTEST E aí eu decidi de forma muito solidária que eu vou fazer o PENTEST do MOFA.GOV.MM Vamos ajudar os coleguinhas de lá, porque eles me contrataram Nós vamos fazer Até mais, tchau
Voltar ao curso