Penetration testing tools para a fase Informations gathering

Depois do nosso último vídeo, principalmente, porque se você olhar, eu peguei as ferramentas do livro e adicionei mais ferramentas minhas e aí já vinheram mais pessoas. E essa ferramenta? E aquela ferramenta? Então eu decidi que falar de algumas ferramentas que os alunos colocaram para mim e outras ferramentas que eu já conhecia. Então esse vídeo, ele é um extra. Eu acho o livro muito pobre em ferramentas e realmente ferramenta é algo importante. O conhecimento é muito importante para você entender o que a ferramenta faz. Mas é o ferramental que te ajuda no seu dia a dia. No seu dia a dia o ferramental é muito importante. Bom, tem essa ferramenta que é chamada AFREG. É uma ferramenta que eu tenho um pouco de receio dela, já vou explicar porquê. Ela é feita em Golang. Ela é foda para caramba. Top demais. Faça a redura de vulnerabilidade e você pode adicionar, personalizando novos módulos. Envolve então CVS, CNVDs, vazamento de senhas. Tem vários módulos para testes. Vamos colocar aqui que é algo inferior ao Metasploit. Mas caminha nesse sentido. Fonte aberto, detalhado. Ele é bem detalhado, ele traz coisas para caramba. Você poderia pegar esse relatório, jogar numa IA e pedir para terminar. Ali, um descritivo humano. Como funciona? A IA para ataque é legal. A IA para defesa é legal. Você atacar a IA. Quando a empresa é defendida por a IA, eu tenho amanhã. Eu posso gravar um vídeo para vocês depois. O que acontece? Agora, a IA para pegar esses dados técnicos e transformar num texto humano, eu acho ela mais legal ainda. Porque é um problema que nós técnicos temos. É conseguir colocar esse algo muito técnico de uma forma que um ser humano consiga entender. E a IA é burrinha suficiente para conseguir isso. Ah, estou zoando. Desculpa. Aí vem o galera dos viciados em IA. Calma, calma, calma, calma. Vamos lá. O que eu não gosto dessa ferramenta? Na hora que você instala ela, se não falha a memória está aqui, você tem que dar um compiler nisso aqui. Um mem.go, está vendo? Meu amigo, o que esse cara instala de pacote, de outros repositórios, é assustador, é assustador. É uma página de uma lauda. Bom, vamos lá. Olha, o Signal Notify estava programando hoje isso. Deixa eu dar um zoom aqui. Primeira coisa. Você nunca instala nada sem olhar a linha, a linha do código. E se ele chama, não é porque ele está em chinês, não é porque ele está em japonês, não é porque ele está em inglês, não é porque ele está em português, você vai acreditar ou não? Não seja idiota. Tem uns cara aí, do mundo aí, direito, esquerda, cap, que não é chinês, não vou acredito. Não é inglês, eu acredito. Você olha o código, pô. Tu vê linha, linha, linha, linha, linha, linha, linha, linha, linha. A análise demorada. No meu serviço, eu faço esse tipo de análise quando eles vão colocar uma tecnologia nova. Olha o linha, linha, olha o linha, linha. Demorou uma semana o último que eu fiz. Linha, linha, linha, linha, linha, linha. Aí esse cara vai lá e me precisa de um pacote. Aí na hora que eu preciso de um pacote, lá vai eu ter que pegar todos os pacotes e olhar. Aí eu vou olhar todos os pacotes, linha, linha, linha, linha. E o pacote puxa outro pacote, linha, linha, linha, linha. Toma que eu tome nenhum banco para falar linha, linha. É assim que você analisa. Isso é chinês, japonês, inglês, marciano, não importa. Beleza? Você acredita assim, o venha do código. Já olhei o código desse cara aí, meu, bastante, mas não vi tudo, não dá. É um projeto monstro e o pior, não é nem o código dele, são os ZENI. Os ZENI, como eu posso dizer assim, outros projetos que ele puxa, que é uma lista, cara. Do um zero, quilbes. Olha, o massa, o massa mesmo é quando você usa o quilbes, cara. O que é o quilbes? Vou pegar essa imagem aqui. Vou explicar para você como é que esse negócio funciona. Lógico que o quilbes hoje é mais moderno, é mais bonito que isso aqui. Deixa eu ver se eu pego aqui uma imagem de um quilbes mais moderno para você entender. Então, aquele está na parte de update, update, update, update. Quilbes, quilbes, manager. Manager. Isso aqui, isso aqui, isso aqui. Presta atenção, quando você está com quilbes, você consegue, na verdade, por padrão quilbes, esola todas as máquinas virtuais mudas outras e a sua infraestrutura. Então, quer dizer o seguinte, que se você roda algo que acaba você não analisando direito e esse algo tem uma merda para você preparada, você está rodando ela isolada dentro do quilbes. Problema, fazer o Kali Linux rodar dentro do quilbes não é fácil. É meio problemático. E você tem que configurar para caramba, bicho. Tem esse problema no quilbes. Mas, você pega um Debian, depois que você aprende Kali Linux, executar no Kali Linux, então você sempre pode pegar um Debian ou um Fedora e eu trabalho com os dois. Outra vantagem do quilbes é que você pode trabalhar tanto com Fedora e Debian na mesma máquina. Cara, é muito louco. É muito doido. É muito louco. E você pode, naturalmente, testar um programa aqui e ali sem... Receio sempre tem. Mas sem aquele medo absurdo dele acabar com a tua vida. Então, cara, analisem o código. E se você achar que está inseguro, um quilbes ajuda. Problema. Para você rodar um quilbes, você precisa ir de... O ideal, 32 GB de memória. O ideal mais... 10 ou mais núcleos. Um processador muito bom. E aí você pode trabalhar com aqueles processadores Ion, 26, 80, encacetada. Você pode trabalhar com um processador mais... com mais núcleos. Por quê? Quando você abre aquele monte de máquinas virtuais, você tem que colocar núcleos para eles. E aí, se você tem poucos núcleos, isso vai transformar sua expectativa ali... E sua realidade... Uma diferença entre sua expectativa e realidade com quilbes. Você pode esperar muito dele e você não tem máquina para rodar ele, como deveria rodar. Foi a minha decepção no passado com quilbes. E agora que eu tenho máquina, um computador decente, aí eu voltei a usar. Não precisa ter um computador decente para ser um hack, mas você tem uma vida mais fácil. Vamos colocar assim. Aircrack NG. Então, sou contratado para fazer um pen-test para analisar e não é um pen-test web. É um pen-test voltado ali à infraestrutura, à rede de computadores. Você vai precisar do Aircrack NG Suite. Ele vai fazer uma varredura de Wi-Fi, buscar possíveis senhas, tentar explorar o seu Wi-Fi. Bom, esse aqui é o projeto oficial, é um capítulo do livro. Eu estou pensando em, embora seja um capítulo do meu livro, eu acho que eu vou pegar um livro só sobre Aircrack NG de 300, 400 páginas, bem completão, para dar um curso só disso aqui. Isso aqui é um curso. Por isso que eu não falei. Amaz. É um conjunto de ferramentas de enumeração de DNS e mapeamento de redes. Raspagem, tem força bruta e recursiva, rastreamento de arquivos de web, varreduras de DNS e reverso. E ele é um projeto da OASP, meu amigo. Acabarei. Ele é um projeto da OASP, conheci e daço esse cara aqui. Esse aqui você pode rodar sem pensar duas vezes. A OASP já faz um belo trabalho de Secure, nossa referência, principalmente para aplicações web. Aqui você tem os downloads. GitHub aqui, o repositório do GitHub. Cara, top demais, eles já fazem o que você precisaria fazer, que é análise do código. Se eles estiverem fazendo merda, se eles estiverem fazendo merda, cara, eles quebram o grande nome que eles construíram nos últimos 20 anos, cara. Eles não vão fazer merda. Bom, não podemos confiar em quase ninguém, né? Você pode confiar na sua mãe, seu cachorro. Cara, a lista já está grande, hein? Angry Bird, não, pô, Angry Payscan. É um scanner de rede. Cara, toma muito cuidado com o scanner de rede. Você tem que documentar quando você vai fazer esse scanner de rede e você vai deixar isso num diário de bordo. Você vai gravar, se você usa Windows Cantasia, se você usa Linux, OBS Studio, você documenta, aí você vem cá, aí você usa hora de Brasília. Tô lá, deram safado, fedaço. Tu vem aqui, grava isso aqui e aí faz o portscan, cara. Você não vai sair fazendo portscan na rede. Assim, você vai ser... sua ação vai ser interpretada como algo malicioso, cara. Isso é ruim. Lógico, se tiver uma ferramenta de segurança, né? Se não tiver, o portscan foi, passou, tchau. Já era. É utilizado por administradores de rede. É uma aplicação lícita, se você olhar. E nós usamos de forma ilícita, ilícita, lógico. IPayScan, tá? Vamos lá. Acabei clicando ali, gente. IPayScan. Aqui tá o GitHub deles. Mesmo o padrão que eu já falei pra vocês. Vocês aqui tem um... como roda, o que precisa. Eu já falei pra vocês, vocês têm que pegar, entrar... SRC, que é o Sursi, em Java. Olhar linha, linha, linha, linha, linha, linha, linha, linha. O que você procura no linha, linha? Ô, cara, primeira coisa. IPayS, que ele utiliza, certo? Conexões, e aí, dependendo da linguagem, vai ser um request, vai ser um file content, vai ser um... Cara, cada linguagem é cada linguagem. Beleza. HTTP client, no caso do Java. E aí, depois... Ó, azibipayscan, config... Você vai ter que analisar todos esses pacotes, se tá compilado, você vai ter que abrir, vai olhar o hexadecimal e verificar. Linha, linha, linha, linha, linha, linha, linha. Procura também base64 no meio do texto, e procura do tipo assim, ó. Algo... Deixa eu abrir aqui. Aí, vai depender da linguagem. Mas você vai entender o que eu vou fazer aqui pra você, você vê. Imagina que você tem uma variável. Bites. E aí, você tem tipo assim, 65, 70, 68... Você sabe o que esse cara vai fazer depois? Depois ele vai transformar uma string, S, e ele vai usar lá um char, array, tu, string. E ele vai transformar essa bosta aqui numa string. Aí depois o que o cara vai fazer? Ele vai dar lá um HTTP... Não existe essa linguagem. Conect. Aí ele vai se conectar lá no S. Pronto. Não fica, né, que HTTP, 2 pontos, barra a barra, porque o cara me faz um array, depois eles transformam o array em string, em memória, e depois... Oh, cara, isso você tá entendendo? É por isso que nós pegamos a máquina Viva e rodamos o volatilite. No volatilite nós iríamos encontrar. Se a gente codasse o volatilite, nós iríamos encontrar o que que tá escrito aqui dentro do S. Então por isso que nós fazemos análise sem pós-morte de preferência. Cara, tem um professor muito foda de... Porra, vou chamar esse cara pra dar aula de forinhas, cara. Só que eu não sei, cara, ele é pica da galáxia demais, cara. Tipo assim, não tem em Marte. O pinto dele vai mais longe. Daqui da terra vai mais longe. O cara é muito foda, cara. Tem livro escrito no papo, nesse papo. Eu tive aula com ele, cara. Mas... O cara é muito melhor que eu. Vou dar uma nele, cara. Vou dar uma nele, vou ver se ele responde. Ahahahahahah. Ai ai, foda aí, cara. Eu sempre tenho uns caras melhores que você. Arané. Puta que pariu. Por isso que parece traduzir isso aí que dá a ouvir alguma coisa. É uma ferramenta simples que fornece informações sobre aplicativos analisando os arquivos JavaScript, extraindo endpoints, entre outras coisas. É uma ferramenta para análise de código, digamos, que você consegue raspar o JavaScript. Então você vai, pô, se não coloquei aqui. Existem ferramentas que navegam pelo sistema alvo e ele busca todos os JavaScripts. HTML e tudo mais. Depois ele procura, atualmente, com essa ferramenta, que você procura os endpoints. Porque nem sempre a empresa tem tudo no mesmo app, no mesmo domínio, na mesma RL. O que eles fazem? Então eles vão lá e criam assim. Por exemplo, o www.site.com.br e aqui api.site.com.br, um outro sistema. São dois sistemas diferentes, certo? E aí você vai fazer análise sobre esse cara aqui, porque o que você vê, você vai no Google, você getre ele e você vai lá, os int busque informações, acha esse cara aqui. No meio do código desse cara aponta a existência desse sujeito aqui. E aí você faz, naturalmente, aqui uma análise, por exemplo. No futuro você jogaria aqui um SQLJectl. Já esse cara aqui é api. Então você vai usar ferramentas de tokens. Api e token. Tô com tokens e APIs aqui, tenta explorar as funcionalidades do sistema. Então por isso que esse programa é bacana, cara. Eu geralmente faço isso no olho, cara. Eu procuro lá no olho, mas é absurdo, é absurdo, é absurdo. Você novamente vai vir aqui. Você tem que olhar, não sou eu que tenho que olhar para você. Você tem que olhar por você. Então você vai chegar aqui, vai pegar, ver como é que está, as tecnologias, bibliotecas. Aí ele tem o requariante. Não está puxando nada de louco, tudo do pacote Python, nada de louco, ou seja, nenhum GitHub aqui nessa lista. Se o cara tiver um GitHub aqui no meio dessa lista, vai lá e olha. Não acredita só nisso não. Depois tu vai lá, conforme eu falei, pega os, tem plugins, cara. Dá para você provavelmente fazer uma expansão dele. Aí tu olha, linha, linha, linha, linha, linha, linha, linha, linha aqui, meu. Esse projeto é pequeno, dá para analisar em uma tarde de domingo. Aqui minha tarde de domingo está para a gravação de vídeo. Olha o color dele. Aqui o concorrente. Flib, Re, nada de louco. E aí tu vem aqui procurar linha, linha, linha, linha, linha, linha. Provavelmente aqui você vai ter socket, raspagem, crawlers no meio desse projeto aqui, com certeza, cara. A base, collection, RLlib, conforme eu falei, exception e request isso aqui. Então você vai ter que ter os request aqui. Agora você olha, se o que vai entrar nesse request é o que você passou de URL, ou é uma URL dele envenenando o teu ambiente. Linha, linha, linha, linha, linha, linha. Pego a ideia, né? Vamos lá. Cara, isso aqui é muito bacana. Muita gente, Vaza, GitHub. E muita gente também deixa um GitHub da empresa exposto com parte da tecnologia. Então é natural que você pode verificar um histórico por que. O cara comita uma Tolkien. Aí vem a equipe de segurança, ó, você comitou a Tolkien. Aí descomitou a Tolkien lá, criou uma chave maluca, colocou no lugar da Tolkien e fez um comit. Na ideia que ninguém vai olhar no histórico. Então, só que olhar no histórico de tudo que foi alterado é o inferno, é o inferno astral. Se alguém vazou uma Tolkien, tem que trocar Tolkien, tem que trocar senha, tem que trocar tudo, tudo, tudo. Eu já vazei, cara. Eu como programador já vazei e você se acerca com você. Chato pra caramba, chato pra caramba. Agora que você faz o deploy e manda pra lá, pra produção, a empresa não tinha GitHub, não tinha esse negócio de DevOps com GitHub e tudo mais, acabou subindo a merda do ponto Git, cara. E vazou a coisa do ponto Git. Não tinha Tolkien, não tinha nada, mas... Chato pra caramba, cara. Chato pra caramba. Bom, errar tudo não vai errar, tá? Então, cara, eu acho mais que é tipo assim, é uma arqueologia de... tipo, uma arqueologia, entende? Que vai lá no histórico, busca tudo. Ó, ele vai lá, busca nos logs, aquele tá usando a gente contra ele mesmo, cara. Ele tá usando contra ele mesmo. Procrando passuades, coisas secretas, tokens. E aí ele vai gerando um log disso tudo. Lembrando que pra você utilizar isso aqui, repare o tils.sh, o tils.sh, cara. Olha só. Depois, ó, é imbêche, cara. É imbêche, é um da vida, cara. Do Donny. Loco, hein? Ifdemelzif. Beixão da vida, cara. Olha a linha, o projeto pequeno, tá? Isso aqui dá pra bater o olho aqui e ver rapidinho. Muito bom isso aqui, cara. Estou pensando em colocar isso aqui. Eu não tava usando isso aqui, mas eu tô pensando em colocar isso aqui onde eu trabalho, cara. Vou só olhar o que esses caras estão fazendo. Anslokap. Um ASN, ele procura endereços IPs, IPv6, pra tentar depois fazer um portescan. Então você faz uma varredura de domínios de IPs e ele sumariza isso pra você. Você conseguiria fazer isso com Ruiz, com... Dig, conforme eu mostrei. Mas aqui tem uma ferramenta mais automática izzada pra buscar isso. Não perder nenhum IP. Passou IP, guarda. Assim que DNS Bluetooth, uma ferramenta Python que usa o mecanismo assíncrono pra forçar ali nomes de domínios ali de forma assíncrona e tentar conseguir obter informações de domínios em geral. Principalmente pra aquelas empresas que querem guardar o domínio em seu próprio servidor de DNS e esquecem de fazer a configuração correta. Que eu ensino lá no livro de Linux, não no livro de hacking, mas no livro de Linux. Inclusive você pode pegar aquele livro de Linux e falar naquele trecho que eu falei, não faça isso, você faz só pra você ver como fica exposto a sua empresa. Expoça sua empresa, no caso. Autorreconferimento de reconhecimento de rede, multitread, que realiza a enumeração automatizada de serviços. Aqui, cara, ferramenta aqui muito boa, isso daqui, cara. Jovem falar muito bem de autorrecon. Só confirmar se esse aqui mesmo é o repositório oficial dele. Auto, é esse cara aqui mesmo. Bom, a ideia é que ele junta uma pancada de coisas dentro dele, só que aí ele vai instalar uma pancada de ferramentas ali dentro. Nem todas vão funcionar. O Nikito, o Ntb escanta no meu livro hacker, o Nikito também. Nmap, Web Tools não tá, SMB Client tá, SMB Map tá. E eu ensino você a usar esses comandos. Esse cara já automatiza toda brincadeira. Muito bom, mas conforme eu falei, você tem que instalar esse monte de comandos e componentes. É um pai tão da massa e vai ter que olhar linha, linha, linha, linha. Requirements, você sempre começa por aqui. Nenhum, nenhum GitHub extra. Cara, ferramenta é muito top, cara. Você pode ver, você pode ver, é muito bem explicadinho e tudo. Cara, poucas ferramentas são explicadinhas assim, cara. Dá mais uma olhada aqui em quem são os contribuidores. Pesquisa isso aqui na internet. Você é aqui mesmo, linha, linha. A pancada de forque, quase mil forques já. Coisa pra caramba. Seis mil estrelas. Projetão isso aí, cara. Bebote. Pode executar todo o processo de Ozint em um único comando. Número de subdomínios, varreduras, portas. Cara, mesmo assim você faz, tá, cara? Mesmo assim você faz, porque você tá recebendo 150 reais a hora, cara. Roda a ferramenta, roda outras ferramentas. Não fica só em uma, não. E aí, então, você, naturalmente, decide. Tem nove mil estrelas esse projeto. 792 forques. Deixa eu ver aqui, tem os YAMOs dele aqui. Você vai dar um docker, tá? Um dockerfile. OpenCSL, GCC, Git, Make, Unzip, Curve, WGAT, VIN, Nano e Sudo. Então, é pra você rodar isso aqui via docker. Python 3.11. Já mete aqui já o TF8. Porque o Python vive cuidando do problema com isso, né? PippinStall. Pô, cara, legal. Essa ferramenta aqui, eu não tava colocando, mas eu vou colocar. Afinal, nós fomos naturalmente contratados ali, né? Na verdade, eu fui contratado, vocês não. Pelaquela grande mofa.gov.mm. Já tem até um documento de sigilo, rapaz. Cara, é uma pancada de ferramenta que esse cara roda. Aqui, ó. Aí ele vai falar sobre ferramentas e tudo mais. Bom, vou assar adicionar esse cara, hein? GitLiquid, da mesma forma que o anterior, que eu já falei, ele busca dados no repositório. Mas por que você passaria dois? Às vezes, um pega, o outro não pega. E aí, depois você junta. Ou você acha que toda ferramenta é 100%. Então, cara, GitHub exposto de empresa, GitHub de empresa colocado por um funcionário, tecnologias que essa empresa utiliza, aí essa tecnologia tá no GitHub, olha. Pegou a jogada? A empresa utiliza uma tecnologia chamada X, Y, Z, que tá lá no GitHub. Vai lá e olha essa tecnologia também. Ah, Fuzzagoth, que coisa estranha, cara. Uma ferramenta fuzz, escrita em Golang. Cara, como Golang tá sendo utilizado pela equipe de security? É Python e Golang. Parece que o C, C++ foi abandonado. Ajuda a descobrir diretórios, arquivos, parâmetros, em aplicações, Web. Ele meio que tem uma lógica fuzz, você tem a lógica binária e a lógica fuzz. São duas coisas diferentes. E através de lógica fuzz, eles tentam localizar isso de uma forma mais assertiva. E eu usaria outro esquema, cara. Eu usaria inteligência artificial baseado em Red Perceptron. Red Perceptron. Foca, cara, isso aqui é top. Framework osint para localizar metadados em arquivos. Sempre alguém vaza informações dos metadados dos arquivos. Sempre. Por isso que o meu nome de usuário é userlinux. Por isso que o nome dos meus usuários em ferramentas tipo Android não tem nada a ver comigo. Uma pena que meus GitHub, meu e-mail é muito antigo. Já tem uns 15 anos ou mais. Mais de 15 anos. E aí acabou que tem parte do meu nome lá. Isso é uma grande merda do universo. Como eu gostaria de voltar no passado e mudar minha história. Então, ou seja, o cara também vaza nos arquivos metadados dele e fica esses rastros do nome, da pessoa, numa imagem, num arquivo Word, num Excel. E aí, cara, dá para você pegar esses nomes e ir na rede mundial e começar a buscar ali para você talvez tentar fazer uma engenharia social. Ferramenta PHP, Stack Endpoints, que faz o quê? Vai lá, busca o RLs de APIs em arquivos JavaScript. Mais uma aí para buscar o RL em JavaScript. Cara, como isso realmente é importante? Exift Tools, essa ferramenta aqui acho que é em Peir. Ela é antiga. Top para caramba. Ferramenta Clie, para tentar obter ali dados e metadados de arquivos. E você também pode com ela escrever. Por isso que ela é utilizada. Exift Tools para você escrever dados errados sobre a horário que foi criado, o arquivo, pessoa que foi criado, entre outros, que criou o arquivo, o diretório, sistema operacional, cara, top, top. Essa aqui é conhecida, tá? E a Desnif. Essa Desnif aqui, coleção de ferramentas de auditoria de pen-testes em geral. Essa ferramenta é muito conhecida como Desnif. Mas isso aqui não é o Desnif. Isso aqui é o GitHub e o GitHub dos caras utilizam o Desnif. Se você procurar. Bom, análise desses caras que é um pouco mais difícil de script. Desculpe, é tudo feito em C. A análise é mais complicada. Próxima aula, vou falar então sobre o mapeamento da infraestrutura, ferramentas e tudo mais. E aí, talvez, nós vamos ressuscitar algumas dessas ferramentas para isso aí. Provavelmente o RKNG, entre outras ferramentas de monitoramento de redes. E como se comportar lógico, né? Para você não ser encarada ali como o Caramal da rede. Até mais, tchau.