Você está na página 1de 12

Curso completo de Pentest

The Cracker Technology

Certificação Internacional!

Prof: Weidsom Nascimento


The Cracker Technology

Anonimato:
De extrema importância para
trabalhos e também para a vida de
um profissional da segurança!

Tor Project

Sistema de anonimato Open-Source baseado em “nodes” randômicos


para um triplo túnel formando uma Super VPN aleatória
The Cracker Technology

Footprint

● Primeira fase do Pentest


● Ocupa 80% do tempo de trabalho
● Define o sucesso do Pentest

Objetivo: Footprint ativo:


Recolher o máximo de informações ● invasão de ambiente
possíveis do alvo ● vasculhar lixo
● Ataques e varreduras intrusivas

Footprint passivo: Principais buscas:


Open Source Intelligence (OSINT) ● Nameservers

● Ips, redes

● Banners
● Dados Públicos
● SO
● Motores de Busca
● IDS/IPS
● Blogs
● Tipos de equipamentos
● Metadados
The Cracker Technology
DIG (Domain Information Groper):

Uso:
dig nmap.org (Default)
dig +qr nmap.org any (Resposta completa com query)

Transferência de Zona de DNS:


dig (DNS 01) nmap.org axfr

Reverse DNS:
dig +nocmd +noall +answer -x 0.0.0.0

Trace:
dig +trace nmap.org
The Cracker Technology

DNS Brute Force:

● fierce -dns 0.0.0.0


● dnsmap

WHOIS
Usado para validação de informações em domínios

SHODAN
Poderosa ferramenta de busca avançada de informações, exploits,
vulnerabilidades...
The Cracker Technolgy

Google Hacking

OPERADOR MIX ALONE?

intitle Sim Sim

inurl Sim Sim

intext Sim Sim

filetype Sim Não

site Sim Sim

numrange Sim Sim

daterange Sim Não

domain Sim Sim


The Cracker Technolgy

Google Hacking
parte 2

OPERADOR FUNÇÃO

+ Obrigar adição!

- Obrigar subtração

@ Tags sociais

# Hashtags

“ Agrupar

* Qualquer coisa

.. Separação de períodos (num)

$ Preços
The Cracker Technolgy
Google Hacking DATABASE

Banco de Dados gigante com


milhares de exploits e dorks para
Google Hacking
The Cracker Technolgy
MALTEGO

Ferramenta OSINT para obter informações sobre:

● Pessoas
● Grupo de pessoas (Redes sociais)
● Empresas
● Organizações
● Web Sites
● Infraestruturas:
● Domínios

● Dns

● Blocos de rede (Netblocks)

● Endereços de IP

● Frases
● Arquivos
The Cracker Technolgy
LHI – Live Host Identification

HPING3
● Gerador de pacotes em diversos protocolos
● Usado para analisar respostas do alvo

three way handshake


The Cracker Technolgy
Firewall
The Cracker Technolgy
Firewalking

Descoberta de Rotas e Firewall’s

Muito importante para determinar o nível primário de segurança do


sistema e decidir quais ações tomar, ferramentas e métodos a usar.

● Firewalk
● Nmap
● Wafw00f (WAF- Web Application Firewall)