Hacker, aprenda a fazer isso para ter senhas mais seguras

O usuário e senha, meu amiguinho. Bom, o que acontece? Muitas pessoas erram. Erram como? Uma senha pessoal que é igual, em todas as contas, uma senha dele eu, não hacker, igual a senha dele eu, ou hacker, e aí você é pego. Sem é muito complicado. Sem é muito complicado. E o usuário também entrega. Então, vamos falar algumas coisas aqui. Primeira coisa, password tem que ser forte. Ou seja, letras, números, coisinhas malucas, tudo que puder ter. Problema. O cérebro humano, ele não foi concebido para decorar. Ele foi concebido para associar. E você associar letras, números, coisinhas malucas em sua mente é muito difícil. Então, você tem de esquecer uma senha ao longo do tempo. Algumas pessoas esquecem de minutos a minutos. Tem gente que já demora anos para esquecer. Bom, nunca use a mesma senha em tudo. Use variações. Infelizmente, isso fica mais complicado ainda. Então, imagina que você tenha várias variações de uma senha. Tome cuidado com o padrão dessa variação. E aí eu concordo com o Snowden, que tem que ter realmente um programa para você guardar tudo isso. Porque você não conseguiria. Só que aí, meu, tudo é hackeável pelo Wi-Fi, pela rede. Então, o dia você vai se dar mal com esse programa. Essa é a verdade. Então, eu tenho uma solução nesse capítulo, tá? Mais ou por final. Para alguns sites idiotas, você pode usar umas senhas idiotas. Não tem problema. Imagine que você tem um site lá que não faz nada de importante. Você faz os desenhos que não te comprometem em nada. Se alguém entrar a roubar, ou se alguém fizer um desenho escroto, isso não te implicará em nada. Já tem site que você, por exemplo, teria contatos, você teria emails, então isso aí seria... Então, sites não idiotas. Vamos colocar assim. Então, sites sérios, sites não idiotas, usem senhas fortes. É extremo e não repita a senha. É muito comum você fazer um sniff na rede para tentar pegar a senha de alguém na infraestrutura. Porque sempre na infraestrutura, a senha dele é a mesma em todos os sistemas. Todos os servidores, todos os holders, a TI cria a mesma senha para todos os serviços igualzinhos para a mesma pessoa. E isso é um problema. E aí, TI, complicado, hein? Passwords podem ser obtidos de várias formas. A principal é obter listas de prováveis senhas, hein? Então, nós temos vários vazamentos de senha, Braking, Forums, está sempre mudando de URL. Lá você vai conseguir muita senha, muita senha mesmo. E tem gente que coloca senha deles em sites de senha. Depois não sabe por que a senha dele apareceu em algum lugar. Triste, triste, triste, triste. Aproveita, põe. Aonde você usa senha, coloca o username e o password. Ha, ha, ha, ha, ha, ha. Para obter um arquivo de prováveis senhas já ordenadas, recomenda-se consultar alguns sites. PWNET, Passwords, que isso, como eu posso dizer, com a URL nojenta deles, cara. Difícil escrever. Procure aí Top 200, Password 2021, da Nord PES. Olha só os caras, hein? Olha só os caras usando senhas de cliente. Bata uma aposta. E você tem, procure aí, Password 2021, 616, Free Download. Você vai encontrar esses arquivos já, com trossintas senhas ordenadas por uso. Bom, vamos lá. Qual a senha mais usada do mundo? Um monte de gente vai dizer um 26456 e está errado. Não é? A senha mais usada do mundo é o próprio username. Admin, Admin, root, root. João, o cara coloca João como senha. Não estou brincando. Depois é um 23456. É que não dá para colocar todas essas variações em um arquivo de Password. Então os leigos pegam um arquivo de Password, olham a primeira linha e falam, porra, o Password mais digitado do mundo é o 26456. Mas o leigo está errado. Um Password mais digitado é o próprio username do cara. Bom, depois é a lista. Tem uma lista que eles já te entregam prontas, mas eles não te entregam texto plano. Eles entregam as senhas criptografadas. Primeiro, você vai entrar nesse site, não vai colocar seu Password que jamais, jamais, você vai rolar lá para baixo e você vai achar um arquivo de download, de quase 2 terras, não falha memória, só de senhas. Só que elas já estão criptografadas numa hash, uma criptografia chamada Way1 Function, um hash SH2, SH1, uma dessas. Bom, você também pode procurar na internet, Breachings Forums está lotado, sem essa que eu ofusquei o máximo possível para não mostrar, para não dar strike no vídeo, ofusquei, tá? Então, não dá strike no vídeo, porque estou ofuscado, simples assim. Então, você acha só que... Tem layouts diferentes, porque cada vazamento de cada empresa, o layout é diferente e aí você tem que ler. E esses caras aqui fazem, esses caras monitoram esses vazamentos, nesses sites, pegam e conseguem digerir isso e colocar aqui. É isso que eles fazem. Ou seja, você poderia reproduzir esse procedimento, só que os caras já estão anos à sua frente. Conforme eu falei, um 23456 não é a senha mais digitada, é o próprio username, depois do username é um 23456, com certeza. Pácio, ODE, QW, ERT, e aí tem os outros. Beleza? Bom, como atacar? Como você atacaria? Primeira coisa, você procuraria uma vulnerabilidade com bypass, uma vulnerabilidade que não exige o ar e senha, que seria a coisa mais fácil para você. Legal. O teu alvo não tem nenhuma dessas vulnerabilidades. Então, infelizmente, você vai ter que ir para o usuário senha. Muitos usuários desavisados mantém o root como usuário no sistema e mantém ele como alguém logável na rede. Isso é bom. E ainda mantém um SSH na rede. Isso é muito bom ainda. Melhor ainda, vamos colocar. Então, bom, então fomos nele. Por isso que nós desabilitamos o root. Desabilitamos o root. Nós não logamos com a conta do root. Que fique claro. Já era uma lista de 100 100 esfocadas no alvo, o pessoal. Então, vamos lá. Quem naquela tempo seria possível adimir que teria acesso aos servidores? Ah, aquela pessoa ali. Vai no link adhinedela, no link adhinedela aponta para as redes sociais dela. Vai na rede sociais dela. Pega tudo que ela gosta e gera ali umas 100 100 esfocadas no alvo. Um exemplo. Tem gente que é extremamente pavão. Vai colocar tudo que ele é lá no link adhinedela. Na rede social. É um pavão ascado. O pavão vai destruir sua empresa. Se você trabalha do lado de um pavão pede que o pavão tira um pouco ali de informações que possa entregar. Faça ele participar de um treinamento. Na verdade, sempre que tiver um treinamento de segurança, coloca o pavão. Aí o pavão vai ficar puto. Porra, porra, porque eu estou sempre sendo chamado. Você está sempre sendo chamado porque você vacila. Você esponha quem você é. Simples assim. Por isso que o meu link adhinedela é um professor. E no dia que eu lembrar a senha eu vou colocar idiota. Vai ficar assim um professor idiota. Simples assim. Idiota. Para ninguém saber o que eu sou, o que eu faço, onde eu vou. Legal. Para que ninguém faça uma lista de senhas contra mim, cara. Obter uma lista de senhas de possíveis sites. Então tem possíveis sites. Só que foda, que isso tudo é americanizado. Por exemplo, se você colocar um cecidilha, você quebrou a opção 2. A possibilidade de opção 2 quebra com cecidilha. Por exemplo. Então, coisas... Desculpe, caracteres latinos quebram. Por isso você pegar um teclado a BNT, inglês internacional você nunca vai entrar no sistema. Aí você cai no problema do sistema operacional mal configurado. Se você for usar cecidilha que ele esteja configurado para o Brasil e pô, isso é horrível. Isso é horrível. Isso vai fudeteu o Linux. Então a segunda opção aí tem esses dizeres. Usar uma lista gerada. Então você só chega na lista força bruta depois de tentar os dois primeiros. Aí você chega na força bruta sem nenhum tipo de inteligência. Tem um programa muito bom no Kali Linux, que é o Tado Crush. Ele serve para gerar listas malucas. Então ele manda gerar um arquivo de 100 com dois caracteres por linha. Letras maiúsculas e minúsculas. Pegando desse conjunto de caracteres. A, B, C, D, E. Aí coloca ali. Você poderia colocar o que? Caractérios malucos. Exclamação, tudo mais. E aí ele vai no final gerar um arquivo TMP Pass. Nessa época eu fazia assim né cara. Tem um parâmetro do crush que é o traço hominúsculo que você não precisaria de usar o sinal de maior arquivo. Você conseguiria colocar o traço hominúsculo aqui e aí ele faria o arquivo cara assim mais reverpa porra cara. Quanto que ela é cara. Deixa eu ver aqui. Ela é muito velha bicho. Bom foda. Bom, o que eu gosto no mundo débio é que todas as distribuições débio decentes que são provenientes do débio elas estão muito bem documentadas. Carlilino que é uma delas. Então você pode ir lá colocar o nome do comando e aí ele coloca detalhes, como instalar e é assim que eu faço tá. Tem um programa no Carlilino que só que não quero usar o Carlilino então eu puxo um débio vou no cali.org procura em tors com o nome do comando que eu quero tá. Seria esse parâmetro aqui. Aí embaixo ele vai dizer que como você dá um apetente tal e aí você dá um apetente tal tem grande chance de estar também no repositório do débio. Cara, uma outra forma é você tentar enumerar usuários por exemplo. Tem uma falha em alguns SSH mais antigos de preferência que você consegue fazer um scanner de usuários. Por que você tem dois problemas? Você tem que definir qual é o usuário e qual é a senha. Visto que o bypass não deu certo. O cara não é vulnerável a nenhuma vulnerabilidade de bypass. Qual usuário e qual é a senha? Bom, tem muito mané que deixa o router como um usuário. Ativa. Então o primeiro problema já foi resolvido. Falta a senha. Mas tem gente que vai lá e eles simplesmente travam o root para não ser logável e muito menos na rede. Bom, então eu vou ter que criar uma lista de possíveis usuários colocar uma lista de possíveis usuários em um TXT de user underline file. Ah, não, desculpe. Temp users. Eu passei como parâmetro da variável user underline file. Eu CT essa variável com esse caminho de arquivo. E aí eu mando rodar. E aí ele vai contra o alvo e vai tentar enumerar os possíveis usuários SSH daquela máquina. Nesse caso o lino que estava mal configurado o root é um usuário daquele lino que se foi naturalmente localizado. Assim como o SF-AD1 que estou falando do Metasplot Framework sendo disparado contra o Splotable. Uma máquina Metasplotable 2 que ela é uma máquina justamente para ser alvo. Todo curso aqui ele é isolado porque senão esse vídeo e esse canal vai ser destruído pelo YouTube. Tudo que você faz em sua máquina é de responsabilidade sua e ninguém tem que encher sua paciência. Então para isso nós usamos máquinas virtuais alvo para fazer nossas aulas nossos treinos e tudo mais. Nada aqui está sendo executado contra um ambiente do mundo real que poderíamos ser naturalmente banidos. Tem uma ferramenta muito boa também então já mostrei para você duas ferramentas aqui. O crush para você gerar listas de cenas aqui eu te mostrei o Metasplot nós vamos ter um capítulo só de Metasplot, um curso só de Metasplot é a parte no caso é a parte do vídeo lembrando que todos os vídeos são acessíveis na plataforma basta você pagar no idade você acessa todos os vídeos de todos os cursos lá dentro todos com temática ráquiva IDRA é uma ferramenta utilizada para avaliar se um password é válido para usuários de um sistema. Então digamos que você consiga enumerar os usuários então você resolveu o primeiro problema e o segundo problema é o password então você pode muito bem utilizar um IDRA para disparar contra esses serviços cara e ele tem um naturalmente para o SCH para o FTP HTTP, MySQL Cisco, Oracle, PopSMTP SoC5, SCH conforme eu falei subversion antigo subversion eu tenho paixão pelo subversion até hoje o Telnet, o Vmware xmpp e tudo cara tudo tem conector para o IDRA então o IDRA como você instala? a Pt install IDRA e é como que você utiliza IDRA, L Myusco o arquivo de usuários que provavelmente você criou aqui é você numerou aqui então você já achou alguns usuários e um arquivo de senha que você gerou que você pode ter gerado o arquivo de senha com essas três técnicas 100 primeiras linhas a pessoa uma lista de possíveis naturalmente senhas de sites um recorte das 10.000 senhas mais digitadas então senhas burras logo em seguida mais por exemplo umas 10.000 e aí você vem cá com o IDRA no ALV o ALV é o SSH está 9.2001 10, ou seja é uma máquina de LAN então naturalmente não posso ser punido por isso, é a minha própria máquina e aí vai mostrar que o host 10 tem logo em root e o password que eu queria localizar só um exemplo beleza? bom legal vamos relembrar um ataque do mundo real feito pelo Capitão Smok Capitão Smok é uma inteligência artificial está no Telegram e ele invade mais ou menos uns 3 servidores de governo todo dia todo dia, todo dia, todo dia desgraçado e ele busca sempre dois arquivos o PazWD e o Shadow legal, o PazWD ele consegue porque se você quer o Zernem pode ler o PazWD no passado no Linux as senhas ficavam no arquivo PazWD mas depois foi modificado o Linux e passou a ser colocado as senhas no arquivo chamado Shadow com mais restrições então o PazWD ele vai conseguir mas não vai ter as senhas mas está no Shadow digamos que ele conseguiu o arquivo de Shadow está tudo criptografado bom então e pode estar criptografado com algum alguma dessas reches SH1 MD5 SH2 tem várias reches no meu livro de Linux que você tem aí, é de graça pode pegar vontade no capítulo de usuários eu descrevo quais são essas reches bom, acontece que é uma criptografia chamada Way1Function ou seja, ela é uma criptografia de caminho único eu criptografo mas não discriptografo demoraria séculos então o que que os caras fizeram um grande banco de dados de todo o texto um, dois, três, quatro, cinco, seis um, dois, três, quatro Passe Ward Paz WD, João Botafogo, 1995 Flamengo, 1980 vamos reduzir o Flamengo aqui na nossa história Corintias Corintias, Corintias 2001, Corintias imagina que ele gera então todas esses textos e ele criptografa em MD5 em SH1, SH2 vai jogando um banco de dados então se ele captura por exemplo 7C4A8D eu não vou cantar pedra toda aqui não ele se ele captura isso no mundo ele vem nesse banco de dados e tenta achar o texto que gerou isso porque não dá pra discriptografar mas dá pra você montar esses bancos de dados e aí vem a importância do SALT se você usa SALT no seu sistema e o seu banco de dados vazou na rede mundial, se você não usa SALT vai ter algum idiota com isso aqui ó, lá, algum idiota com isso aqui e aí vai descobrir a senha, entenderam? assim, fazendo o caminho e veste por banco de dados não, pô, descrita o cartografia porque não tem como legal, porque o idiota não usou SALT no Passe Ward porque se usar SALT no Passe Ward para cada usuário cada linha do banco de dados ele vai ter que construir todas as possibilidades tipo, eu imagino que o SALT é A a letra A então fica A, ponto botafogo, 1985 A, ponto, do SQC 565 A, ponto, coríntias A, ponto, coríntias ele teria que recriar toda a base de dados só pra você ter uma noção essas bases de dados estão sendo construídas há mais de 15 anos elas são colossais então seria se você usa SALT seria tão difícil como você quebrar senha então por isso que se utiliza SALT Johnny the RIP é para isso para bancos de dados que não usam SALT porque o programador foi muito burrão o Johnny the RIP ele pega teu arquivo que você conseguiu roubar com as senhas criptografadas e dispara contra inúmeros bancos de dados pela rede mundial dessas senhas já feitas então algum deles provavelmente vai ter aquilo que é a senha que gerou aquela REST que você está procurando mas volta e diz não é que o seu arquivo é carifado é localizado no banco de dados como que você utiliza Johnny the RIP? se você estala ele está bonitinho e ai você vai a sudoa cp copia para testar gente você rouba seu próprio arquivo vtc channel e ai você naturalmente dá a permissão para um usuário acessar esse arquivo que é copia o shadow é onde está a senha do seu sistema opressional e ai lembrando que eu fiz isso aqui numa máquina de teste tá num debião de teste então eu chamo o john e passo o arquivo de senha e ele começa pegar linha por linha desse arquivo de senha vai nesses grandes bancos de dados no mundo e tenta buscar e ai ele achou que tem um usuário com a senha um, dois, seis, quatro, cinco, seis e ele achou que o root tem também como usuário um, dois, seis, quatro, cinco, seis tá? mas ai você tem que disparar cara, isso aqui é a sereja do bolo uma senha boa é uma senha muito forte 30 caracteres, 20 tantos caracteres, maluco e ai vocês vão ver que eu sou um péssimo soldador né olha que solda lixa eu fiz ahahah então, imagine assim imagine que você tivesse um hardware que não é excessivo pela rede mundial que não é excessivo pela pela rede, pela lan então só tem um jeito de alguém conseguir esse hardware vindo na sua casa e roubando de você fisicamente e ai você tem pastor alemão que é o que eu tenho, é lógico né cabi falando que eu tenho pastor alemão não todo mundo sabe que eu tenho pastor alemão eu vou pegar comunista e ai, tá aqui os bichinhos e ai vai ter que entrar aqui e ai o bicho vai torar, esse é o papo legal e também tem cofre, toda casa tem que ter um cofre né, já falei que vocês tem que ter cofre né, então você sabe que eu tenho um cofre também, legal fudeu, fudeu porque eu falei cara, no dia que eu gravasse esse curso eu ia me entregar e ai ia ser foda bom, vamos lá aqui eu coloco 24 caracteres maluco porque eu jamais teria condições de decorar e ai para cada site eu decoro somente 6 caracteres 24 mais 6 dá quanto? 30 caracteres uma 100 de 30 caracteres é forte para xuxu e o que eu sei não precisa ser tão complexo pode ser botar fogo em 1995 pode pode ser curinte pode porque esse cara colocou 20 tantos caracteres malucos para mim, que eu não preciso decorar e a sua senha depois de criptografada é impossível distinguir o que veio do inicio e o que veio do fim porque depois que ela é criptografada em hash já era impossível distinguir o que veio da chave do que veio da sua cabeça fica muito mais fácil muito mais fácil absurdamente mais fácil bom, você vai ter que instalar o ar doindo, você vai ter que comprar uma degespark que é uma pecinha dessa a minha tá bem surrada, olha só de tanto que eu usei já usei até esfalingar ela já tive que ressoldar ela e refazer o serviço esse pin aqui que é um pushbutton de computador pushbutton não pode ser um botão que clica e fica aprecionado tem que ser um pushbutton que você pressiona e ele vai e volta instala o ar doindo e aí o instalar o ar doindo você vai entrar em preference bom, aqui é a parte complicada no passado a degespark tinha uma boa relação com a equipe do ar doindo que parece que é meio um cranqueiro e aí parece que eles tiveram problemas então a degespark deixou de ser uma placa oficial então você vai naturalmente entrar no meu github desculpe, no meu livro vai ter o github do degespark oficial e você vai pegar uma url do deges amp que vai tá lá vai lá, pega essa url é o repositor fissão vai colocar aqui em preferências para você adicionar as configurações da board no ar doindo você tem que adicionar configurações especiais do board que você tá trabalhando então é assim beleza e vai aparecer então aqui essa opção de instalação do degespark e você clica e instala a configuração padrão dele beleza então você vai lá instalar então agora você pode importar o digikesboord esse cabeçalho ponto H onde tem as definições do ponto H nele você vai encontrar as funções da plaquinha já pronta então você vai encontrar as funções prontas disso aqui você consegue também fazer um rubber dunk com isso aqui que é algo que eu vou mostrar pra vocês no futuro e aí eu defini que um LED que é um constante LED pin 0 e eu defini o button pin 1 defini aqui como constantes e aí no setup quando ele recebe energia da usb e eu vou dizer que o pin molt da constante button pin é um input e o pin molt da constante LED pin é um output legal feito isso eu tenho que fazer o void loop no void loop eu pego um bolean que é o digital read da constante button pin ou seja que que esse button pin gente ele é aqui onde eu soubei aqui onde eu soubei eu soubei aqui eu soubei aqui no pin 1 o pin 1 tem uma imagem até um escrito que pin 1 beleza por isso que eu estou lendo o pin 1 constante 1 legal o 0 o que é o 0? o 0 é essa lâmpada aqui tem uma lâmpada aqui que ela aciona você pode acionar ela então ela vai acender a luz na hora que lhe tá? e aí se você pressionou o push button você entra aqui e escreve isso aqui como um keyboard como um keyboard quem imaginar que a sua senha tem porcentagem, exclamação, pymaiúsculo 4 traços, exclamação você ia decorar isso aí bicho você ia decorar isso aí? foda né então tem essa sequência maluca aí ele vai escrever como se fosse um keyboard ele simula um teclado, essa é a verdade e aí você vai dar um delay de 3 segundos porque tem gente que tem a mão pesada pressiona o push e segura e vai soltando devagarzinho, tem gente que tem a mão pesada então esse delay é pra ele não sair escrevendo e feito um louco 500 vezes aqui entendeu? no campo no input então você dá um delay de 3 segundos e aí você escreve que o button state aqui do pym ativo pra ele ele acende a lâmpada legal como você faz? valida, tem o código e manda salvar no dispositivo então ele vai fazer um deploy e mandar pra quem? pra peça então nesse momento ele vai falar assim, legal, estou rodando pediu você pra plugar ele te pediu você pra plugar e ele vai esperar por 60 segundos que você plugue pra ele detectar na usb então você pluga ele na usb nesse momento tá aqui dizendo aqui, que vai esperar 60 segundos o que acontece? não use extensão na usb direto se você usar extensão ele não vai reconhecer, vai direto legal aí ele detecta, aí ele compila processa tudo e manda pra pecinha legal aí você tira da usb e põe na usb de novo abre um bloco de notas pressione o pushbutton, você vai ver que ele vai escrever não faça isso a não ser que seja pra teste pra você ver se deu certo porque a chance de você bater o olho nisso e decorar é possível porque isso? imagine que você tem um martelo na sua casa e essa pecinha então imagine que você tá na iminência de ser receber uma visita do banco master porque você falou mal do banco master e o banco master mandou quebrar seus dentes e o Alexandre de Moraes deixou afinal o Alexandre de Moraes deixa essas coisas acontecer no Brasil com um martelo você acerta essa peça aqui acerta com martelo nessa peça aqui acabou lembrando ah mas o cara vai vir e vai pegar o meu meu corte guarduíno você vai fazer isso aqui numa máquina virtual e você vai apagar a máquina virtual se você assistir minha aula de criptografia de disco você vai criar a máquina virtual e vai colocar criptografia no disco vai digitar o usuário senha vai esquecer a chave que você usou pra criptografar vai fazer essa pecinha vai apagar a máquina virtual e tchau, é impossível você recuperar esse arquivo que foi usado para gerar a pecinha legal garoto terminamos o primeiro capítulo do livro mas nesse curso vai continuar do ambiente porque eu vou lhes ensinar a fazer agora próximo passo, passo a passo agora vai ser mais prático máquina virtual rede virtual configuração de isolamento de máquinas virtuais vai ficar mais prático porém agora vai exigir mais computador até mais tchau