SUMÁRIO

VERSÃO ATUALIZADA
CLIQUE AQUI.

01 / Quem sou eu

02 / Sobre o conteúdo

03 / Hackers x Crackers

04 / Tipos de Hackers

05 / Como ser um Hacker

06 / Distros Hacker

08 / Footprinting

09 / Ferramentas Footprinting

11 / Scanning

12 / Ferramentas para Scanning

14 / Enumeração

15 / Ferramentas para Enumeração

16 / Ataque força Bruta

17 / Ferramentas de Ataques

20 / Sniffer

21 / Ferramentas para Sniffer

23 / Considerações finais
 1
QUEM SOU EU ?
Olá amigos, prazer sou o Fernando Silva tenho 28 anos,
moro em SP e sou empreendedor. A primeira vez que
utilizei o Linux foi em 2011(Ubuntu) desde então venho
estudando esse sistema incrível que proporciona
milhares de oportunidades no mercado de TI.

Perfil no instagram (@linux.gnu) para dar dicas sobre o

Linux, hoje esse perfil conta com mais de 49.000
seguidores, sendo um dos maiores se tratando desse
segmento.

+ MATERIAL
ESCRITO POR MIM.
 2
FERRAMENTAS
QUE OS HACKERS
UTILIZAM
Você está prestes a conhecer as principais ferramentas que os Hackers
utilizam, ferramentas PODEROSAS que nas mãos de quem sabe utilizá-las
viram verdadeiras armas.

A minha intenção aqui é apresentar para você um GUIA COM as

principais ferramentas que os HACKERS utilizam.

Essa é uma versão 1.0

 3

DIFERENÇAS

Hacker
Utilizam seus conhecimentos para melhorar
sistemas e encontrar brechas de segurança
para que elas possam ser corrigidas, ou
melhoradas, sem a intenção de prejudicar.

Crackers
Utilizam seus conhecimentos para burlar a
segurança e obter algum ganho, lucro, vantagem,
proveito, ou prejudicar pessoas/empresas. Eles
conhecidos como cibercriminosos.

pn
 4
Esse termo foi difundido pela própria comunidade hacker para que a
mídia e pessoas leigas parassem de categorizar todas as pessoas hackers
como criminosas. Apesar disso, o termo ainda é muito controverso, já que,
quando se trata de bem e mal, legal ou ilegal, as linhas podem ficar um
pouco difusas em algum momento. Por isso, outros termos são mais
adotados pela comunidade atualmente

TIPOS DE CHAPÉUS
Branco
utiliza seus conhecimentos de forma ética, visando antecipar os
movimentos dos chapéus pretos e confrontar suas ações. Geralmente,
chapéus brancos são pessoas que trabalham em instituições e grandes
organizações, fortalecendo a segurança

Preto
hackers que preferem utilizar seu conhecimento de modo ilegal, como
roubos de dados e dinheiro ou tirando sistemas do ar. Suas intenções são
sempre maliciosas e suas ações são consideradas crimes.

Cinza
são hackers que são mais interessados em vender suas
habilidades para quem pagar mais, logo, a ética geralmente não vem
em primeiro lugar.
pn
 5
COMO SER UM
HACKER ÉTICO ?
Esse profissional procura vulnerabilidades que poderiam ser exploradas por
chapéus pretos. Isso permite seja possível mitigar essa falha antes que um
ataque real aconteça. Logo, o objetivo principal de hackers éticos é
simular ciberataques em um ambiente controlado.

Uma pessoa que trabalha com isso pode ser uma consultora freelancer,
convidada por uma empresa que é especializada em simular ofensivas
cibernéticas ou funcionária em tempo integral de uma companhia.

Você precisa compreender como funcionam redes com e sem fio,

entender a fundo como usar sistemas operacionais como Windows e Linux,
além de ter conhecimentos em firewall e sistema de compartilhamento de
arquivo. Além disso, precisa entender de servidores, cloud computing e
ciência da computação, no geral. Clique no botão para aprender tudo isso.
 6

DISTRO
SISTEMA OPERACIONAL
Normalmente essas são as distros utilizadas pelos Hackers, porque são
voltadas para área de segurança.

É uma distribuição Linux baseada em

Debian de código aberto voltada para
várias tarefas de segurança da
informação, como teste de
penetração, pesquisa de segurança,
análise forense de computadores e
engenharia reversa.

Parrot OS, o principal produto da

Parrot Security, é uma distribuição
GNU / Linux baseada no Debian
também.

pn
 7

pn
 8
RECONHECIMENTO
FOOTPRINTING
O termo "Footprinting" geralmente se refere a uma das fases de
pré-ataque, que são tarefas executadas antes de se fazer o ataque
real.

Metodologia utilizada para obter informações do ALVO, muitas

informações importantes podem estar disponíveis para todos na
internet. Essas informações é útil para um HACKER que está
tentando quebrar todo o sistema.

Algumas informações que devem ser obtidas:

- Nomes de hosts
- Serviços ativos
- Hosts ativos
- Sistema Operacional
- Ranges de IP
- Portas abertas/fechadas
- Informações sobre DNS (SOA, MX, NS, A, CNAME, MX, PTR, HINFO)

CURSO HACKER
 9
FERRAMENTAS
UTILIZADAS PARA
FOOTPRINTING
ping
Utilizado para descobrir se um host está ativo (online).
Ex: #ping 192.168.16.101

fping
Executa vários testes de ping, os IPs ficam dentro de um arquivo de texto (ips.txt).
Ex: #fping -f ips.txt

genlist
Verifica lista de hosts ativos.
Ex: #genlist -s 192.168.16.\*

hping3
Montador/Analisador de pacotes TCP / IP, Detecta host, regras de firewall e também faz
varreduras avançadas de portas.
Ex: #hping3 -V --scan 80 192.168.16.101

CURSO HACKER
nslookup
10
Utilizado para se obter informações sobre DNS de um determinado domínio
Ex: #nslookup google.com [ou IP]

dnsenum
Informações DNS, como, endereço do host , registro MX, nomes de servidores.
Ex: #./dnsenum.pl google.com [ ./dnsenum.px -h]

dnsrecon
É um script Python que oferece a capacidade de realizar pesquisas de, registros NS,
registro SOA, registros mx, transferências de zona e enumeração de serviços.
Ex: #./dnsrecon.py -d google.com

netcat
Ferramenta conhecida como canivete suiço, ela é muito poderosa.
Ex: #nc -v 162.168.16.101 80

xprobe
O Xprobe2 permite determinar qual sistema operacional está sendo executado em um
host remoto. Ele envia vários pacotes para um host e analisa as respostas retornadas.

CURSO HACKER
 11
VARREDURAS
SCANNING
O objetivo é identificar as portas de serviços ativas (abertas) e
descobrir serviços vulneráveis.

Qualquer máquina ligada na rede possui serviços que utilizam

portas TCP e UDP.

3 tipos de Scanning
- Portas ativas e serviços.
- Vulnerabilidades do sistema.
- Hosts ativos na rede.

Técnica TCP SYN

O scanner envia um a mensagem SYN, como se estivesse pedindo
conexão.

O alvo envia uma resposta com SYN/ ACK indica que a porta está
ouvindo, através de um serviço.

Um RST indica que a porta não

está ouvindo.
 12
FERRAMENTAS
UTILIZADAS PARA
VARREDURAS

Nmap
Nmap é um software livre que realiza port scan desenvolvido pelo Gordon Lyon.
Muito utilizado para avaliar a segurança, e para descobrir serviços ou servidores em
uma rede. Tem também o Zenmap quer é uma "versão" gráfica do Nmap.

Recursos
Descoberta de hosts
Scanner de portas: Mostrando as portas TCP e UDP abertas.
Detecção de versão: Interrogando serviços na rede para determinar a aplicação e
o número da versão.
Detecção do sistema operacional: Remotamente determina o SO e as
características de hardware do host.

#nmap 192.168.1.12
Scan em um único endereço

#nmap -sA 192.168.1.12

Descubra se o alvo é protegido - Firewall

#nmap --open 192.168.1.12

Exibe as portas abertas

#nmap -A 192.168.1.12
Detectando versão do sistema
Nessus
13

O Nessus é uma ferramenta de verificação de segurança remota , que verifica um

computador e emite um alerta se descobrir alguma vulnerabilidade que Hackers ou
Crackers possam usar para obter acesso a qualquer computador conectado a rede.

Se você puder fazer uma varredura de vulnerabilidade em uma rede interna, você
terá um banco de dados de todas as vulnerabilidades potenciais na rede.

É uma ótima ferramenta para ajudar administradores de redes a manter seus

domínios livres das vulnerabilidades fáceis que hackers e vírus costumam
explorar.
 14
ENUMERAÇÃO
INFORMAÇÕES
Enumeração é o processo de extrair informações de um sistema
alvo para entender melhor sua configuração, aqui o hacker tem a
chance de ser pego, pois está agindo de forma mais invasiva e Logs
podem ser gerados.

Nessa fase o Hacker tentará obter várias informações, como:

- Nomes das máquinas
- Usuários e grupos
- Serviços e versões
- Compartilhamentos
- Tabela de roteamento
- Aplicações e banners
- Detalhes de SNMP E DNS, etc.

CURSO HACKER
 15
FERRAMENTAS
UTILIZADAS PARA
FASE DE ENUMERAÇÃO

Nmap
Para buscar versões de serviços.

NBTscan
Para buscar nome da máquina e MAC.

Snmpcheck
É possível se obter informações, como, hostsnames, interfaces de redes,
serviços, processos, uptime do sistema, memória, hardware entre outras
informações.

Netcat
Canivete suiço, ferramenta de depuração e exploração de redes, rica em
recursos.
Por exemplo o comando abaixo busca por serviços de FTP e versões.
#nc -v 192.168.16.101 21

CURSO HACKER
 16
INVASÃO
ATAQUE DE FORÇA BRUTA
Através da fases anteriores RECONHECIMENTO, VARREDURAS e
ENUMERAÇÃO o Hacker já possui diversas informações em mãos,
como serviços em estado OPEN, onde o ataque poderá ser feito.

Agora irei te apresentar ferramentas de ataques de força bruta, ou

seja o software tenta "adivinhar" Login e Senha.

CURSO HACKER
 17
FERRAMENTAS
UTILIZADAS PARA
ATAQUES

Hydra
Resumidamente o Hydra descobre
senha através de Brute Force
(tentativa e erro), ele busca em
wordlists prováveis usuários/senhas e
vai testando as combinações, uma a
uma.

O Hydra possui suporte aos serviços

Telnet, Formulário HTTP/HTTPS, SSH,
MySQL, PostgreSQL, MSSQL, SMB,
LDAP2 e LDAP3, FTP, SNMP, CVS,VNC,
entre outros.

wordlists users.txt senhas.txt

É um arquivo contendo "palavras" ou

seja um arquivo.txt contendo possíveis pedro 105969
joao 2525
Logins ou Senhas.
fernando 123456
mayara 00001
rh 56565
Exemplo: users.txt e senhas.txt admin admin
 18
Medusa
É uma outra ferramenta de brute force para a realização de
ataques remotos, possui diversos módulos para realizar ataques.
Para listar os módulos disponíveis COMANDO: #medusa -q | more

Metasploit
O projecto Metasploit foi criado em 2003 por
HD Moore e é uma plataforma que permite a
verificação do estado da segurança dos
computadores existentes numa determinada
rede, permitindo atacar as falhas de segurança
existentes nos mais diversos softwares.

Exploit
Este é um trecho de código que, quando
executado, irá explorar a vulnerabilidade no alvo.

Payload
este é um trecho de código executado no destino após uma exploração bem-
sucedida. Ele define o tipo de acesso e ações que precisamos obter no sistema
de destino.

CURSO HACKER
 19
É um software para quebra de
senhas.

John the Ripper é capaz fazer

força bruta em senhas cifradas
em DES, MD4 e MD5 entre outras.

O John possui alguns modos de

operação:

Dicionário (Wordlist): sendo o modo mais simples suportado pelo

programa, este é o conhecido ataque de dicionário, que lê as palavras de um
arquivo e verifica se são correspondentes entre si.

Quebra Simples (Single Crack): mais indicado para início de uma quebra e
mais rápido que o wordlist, este modo usa técnicas de mangling e mais
informações do usuário pelo nome completo e diretório /home em
combinação, para achar a senha mais rapidamente.

Incremental: sendo o modo mais robusto no John the Ripper, ele tentará
cada caractere possível até achar a senha correta, e por esse motivo é
indicado o uso de parâmetros com o intuito de reduzir o tempo de quebra.

Externo (External): o modo mais complexo do programa que faz a quebra

a partir de regras definidas em programação no arquivo de configuração do
programa, que irá pré-processar as funções no arquivo no ato da quebra
quando usar o programa na linha de comando e executá-las. Este modo é
mais completo e necessita de tempo para aprender e acostumar-se.

CURSO HACKER
 20

ANALISADOR DE
PACOTES
SNIFFER
É um programa de computador ou hardware que pode
interceptar e registrar tráfego que passa sobre uma rede ou
parte de uma rede. Captura de pacotes é o processo de
interceptação e registro de tráfego.

Como fluxos de dados trafegam por meio de uma rede, o sniffer

captura cada pacote e, se necessário, decodifica os dados
brutos do pacote, mostrando os valores de vários campos no
pacote, e analisa seus conteúdos.

Um analisador de pacotes usado para interceptação

de tráfego em redes sem fio (wireless) é conhecido
como um analisador sem fio ou analisador WiFi.

CURSO HACKER
 21
FERRAMENTAS
UTILIZADAS PARA
SNIFFER

WIRESHARK
É um analisador de protocolo de rede
mais importante e amplamente usado
do mundo.

Ele permite que você veja o que está

acontecendo em sua rede em um
nível microscópico e tem sido padrão
de fato em muitas empresas
comerciais e sem fins lucrativos,
agências governamentais e
instituições educacionais.

O desenvolvimento do Wireshark
prospera graças às contribuições
voluntárias de especialistas em rede
em todo o mundo e é a continuação de
um projeto iniciado por Gerald Combs
em 1998.
CURSO HACKER
 22
TCPDUMP
É uma ferramenta utilizada para monitorar os pacotes
trafegados numa rede de computadores. Ela mostra os
cabeçalhos dos pacotes que passam pela interface de rede.
LisLis

#tcpdump -D
Lista interfaces de redes diponíveis

#tcpdump -i eth0
Analisa pacotes de um dispositivo

#tcpdump -i eth0 port 49

Analisa pacotes de uma porta específica
LisLis
CURSO HACKER
 23

E AGORA ?
Sua jornada chegou ao fim, agora você já conhece as principais ferramentas
utilizadas pelos HACKERS e as fases de FOOTPRINTING, SCANNING,
ENUMERAÇÃO, ATAQUE DE FORÇA BRUTA e SNIFFER, também conheceu
alguns "termos" que talvez antes eram totalmente desconhecidos.

Claro que existem muitas outras coisas que não foram abordadas nesse
material, porque seria inviável tentar demonstrar por aqui.

Como mencionado no começo desse material, a minha intenção aqui foi te

apresentar um GUIA com as principais ferramentas dos HACKERS, espero
que esse material tenha te ajudado de alguma forma.

Versão 2.0 carregando ...

+ MATERIAL PARA
DOWNLOAD
Branco:

ACESSAR ACESSAR ACESSAR

 24
PARA VOCÊ QUE
GOSTOU DESSE
CONTEÚDO E DESEJA
SE APROFUNDAR
RECOMENDO