Escolar Documentos
Profissional Documentos
Cultura Documentos
etapas de um
ataque hacker
@planohacking
cat resumao.txt
Atenção, futuro hacker
MATERIAIS EXTRAS
@planohacking
cat hoje.txt
Teremos duas etapas na aula de hoje
→ fundamentos
→ parte prática
Hacker hackeia
cat legiao.txt
Compartilhe seus estudos no Instagram do
TDI com a hashtag #HackingEm2022
@planohacking
@igdotdi
@planohacking
cat 3-etapas.txt
O hacking não é mais uma coisa livre, não é
algo que a pessoa faz o que quiser.
metodologias
@planohacking
cat 3-etapas.txt
Como tirar proveito disso?
→ TBHM
→ WAHH
@planohacking
cat 3-etapas.txt
Assim como o programador possui um
framework pra programar, no hacking temos
uma metodologia, um passo a passo.
Essas metodologias
possuem várias etapas
@planohacking
cat 3-etapas.txt
CONHECER
Fazemos perguntas sobre:
→ qual a tecnologia
→ quem programou
→ funcionários
→ linguagens
→ subdomínios
→ range de IPs
@planohacking
cat 3-etapas.txt
CONHECER
ANALISAR
@planohacking
cat 3-etapas.txt
ANALISAR
funcionalidades
@planohacking
cat 3-etapas.txt
funcionalidades
explorar
@planohacking
cat 3-etapas.txt
explorar
Exemplo de um processo
de recon feito por um
hacker profissional.
@planohacking
cat subir-de-nivel.txt
toca do coelho
O treinamento do TDI é
completo e possui 06
metodologia de pentest e
hackeamos na prática.
acesso vitalício
seu comprometimento.
@planohacking
cat 3-etapas-
na-pratica.txt
nosso ataque.
mapa de ataque
Exemplo do Nubank:
@planohacking
cat 3-etapas-
na-pratica.txt
enumerando subdomínios
utilizamos ferramentas.
ferramentas como
→ Subfinder
→ Sublist3r
Discovery e a assetfinder.
@planohacking
cat 3-etapas-
na-pratica.txt
Project discovery
em nossa máquina:
ataque.
@planohacking
cat 3-etapas-
na-pratica.txt
verificação
não.
Discovery.
resultado
@planohacking
cat 3-etapas-
na-pratica.txt
superfície de ataque
invasão.
@planohacking
cat 3-etapas-
na-pratica.txt
mapeando diretórios
com python.
força bruta.
@planohacking
cat 3-etapas-
na-pratica.txt
possibilidades
testá-las.
ferramentas
AlienVault.
@planohacking
cat 3-etapas-
na-pratica.txt
analisar
como o nmap.
ferramenta de análise
está aberta.
@planohacking
cat 3-etapas-
na-pratica.txt
nmap
Port scanning.
ataque.
@planohacking
cat 3-etapas-
na-pratica.txt
explorar
ataque.
testes.
@planohacking
cat sorteios.txt
Hoje acontece o sorteio dos livros e café!
cat alunos.txt
Nosso agradecimento aos alunos do TDI!
#LEGIAOTDI
@planohacking
@planohacking