Scribd Logo
Fazer o upload

Bem-vindo(a) ao Scribd!

  • Apostila Aula 2 TDI Unlocked

    Enviado por

    castro
    102 visualizações17 páginas

    Direitos autorais

    © © All Rights Reserved

    Formatos disponíveis

    PDF, TXT ou leia online no Scribd

    Você considera este documento útil?

    Este conteúdo é inapropriado?

    Denunciar este documento

    Direitos autorais:

    © All Rights Reserved
    Baixe no formato PDF, TXT ou leia online no Scribd
    Sinalizar o conteúdo como inadequado
    102 visualizações17 páginas

    Apostila Aula 2 TDI Unlocked

    Enviado por

    castro

    Direitos autorais:

    © All Rights Reserved
    Baixe no formato PDF, TXT ou leia online no Scribd
    Sinalizar o conteúdo como inadequado
    de 17

    COMO APRENDER

    HACKING HACKEANDO

    @brunofraga.me
    cat HOJE.txt
    Eu acredito que o melhor jeito de aprender
    hacking é hackeando.

    Você não vai dominar e aprender hacking


    só com livros e teorias.

    cat hackear.txt

    Ambiente pra hackear

    1. O hacker — É você que vai fazer o ataque


    2. O alvo — o que você precisa: ferramentas


    de ataque. 



    Qualquer sistema pode ser usado para


    hackear. Existem várias distribuições linux e
    qualquer pessoa pode mudar de acordo com
    as suas necessidades.

    3. O resultado — As informações que você vai


    coletar e analisar para hackear o seu alvo.

    @brunofraga.me
    cat hackear.txt
    AMBIENTE HACKER

    Offensive Security

    → prestam serviços de segurança no mercado.

    Possuem cursos, formações, prestam


    serviços de pentest e o principal: mantém um
    sistema operacional para hacking, o Linux dos
    hackers — Kali linux.

    O Kali Linux possui ferramentas prontas. É um


    atalho.

    configurações

    vm wsl2 vps

    Na VM instalamos a imagem para máquina virtual e


    não a ISO. O processo é muito mais fácil.

    São duas imagens, uma para VMWare e outra para


    VirtualBox

    A longo prazo, a VMware pode ser uma boa escolha.


    @brunofraga.me
    cat hackear.txt
    virtual machine (vm)

    Acesse a página do Kali Linux


    e clique em Downloads
    Site: https://kali.org

    Escolha a opção para VM

    Nossa máquina do kali pronta


    será baixada em um formato .ova

    @brunofraga.me
    cat hackear.txt
    virtual machine (vm)

    Vamos fazer a instalação da


    VM em nossa máquina local.

    Faça o download
    também da sua
    VirtualBox.

    Site: https://virtualbox.org

    No Windows ou macOS basta


    seguir as etapas de instalação do
    sistema.

    @brunofraga.me
    cat hackear.txt
    virtual machine (vm)

    Lembre-se: essa é uma


    imagem pronta. Tudo já
    está configurado pra que a
    gente possa usar o Kali

    Tudo pronto pra rodarmos


    nossa máquina. Vamos
    nessa!

    O acesso ao Kali se dá
    com o login kali:kali

    Importante: a virtualização não é um


    processo simples, garantido.

    Pode dar muitos problemas e você terá que


    resolvê-los com o google.

    @brunofraga.me
    cat suporte.txt
    DEU ERRO DE VIRTUALIZAÇÃO DA BIOS?

    TUTORIAL PARA CORRIGIR:

    https://tecnicasdeinvasao.com/dica-bios

    @brunofraga.me

    @brunofraga.me
    cat hackear.txt
    termux

    Hackeando no Android: existe


    uma aula bônus na plataforma
    para instalar o Kali no seu
    Android e utilizar o terminal.

    → Você pode fazer isso com o Site: https://termux.org


    Termux.

    Aproveite as aulas liberadas no


    grupo do whatsapp focadas em
    mobile hacking!

    CLOUD COMPUTING - VPS

    Criando uma máquina na nuvem: aqui você pode


    alugar um computador e criar uma máquina do kali ou
    qualquer outra distribuição linux.

    Também é possível usar máquinas gratuitas (elas


    possuem limitações, mas são o suficiente para iniciar
    no hacking).

    Você pode conferir essa máquina grauita na AWS.

    @brunofraga.me
    cat PRESENTE.txt
    AULA BÔNUS DE HACKEANDO COM ANDROID:
    https://tecnicasdeinvasao.com/aula-android

    @brunofraga.me

    @brunofraga.me
    cat hackear.txt
    WINDOWS SUBSYSTEM FOR LINUX (WSL2)

    Vamos abrir a loja da Microsoft e instalar o Kali ou


    Ubuntu.

    Você também pode instalar o novo terminal do


    Windows pela loja da microsoft.

    Com ele é possível usar todos os terminais em


    abas diferentes e ter um maior controle das suas
    sessões.

    Vamos usar o Powershell para


    instalar direto pelo terminal.
    Depois da instalação, basta
    configurar uma nova conta.

    @brunofraga.me
    cat hackear.txt
    WINDOWS SUBSYSTEM FOR LINUX (WSL2)

    Além disso, é possível usar o Kali Linux no WSL


    com interface gráfica!

    A própria equipe do Kali Linux possui uma


    documentação e o passo a passo de instalação
    para realizarmos as configurações da GUI.

    Esse sistema é denominado KeX e existem


    diversas versões para a instalação do sistema.

    @brunofraga.me
    cat hackear.txt
    linux

    Podemos usar a whatweb para conseguir


    informações de um site como o terra, por exemplo.
    O Nmap para fazer um scanning das portas e
    serviços do site.

    Caso você tenha dificuldades ou não esteja


    familiarizado com o Linux, gravei uma aula: como
    utilizar o linux, no canal do YouTube pra quem
    nunca estudou sobre isso antes.

    ferramentas

    Como saber as ferramentas que vamos utilizar?

    Você deve aprender como usar o terminal e os


    principais comandos linux.

    Por isso, vou deixar aqui dois links para estudo.

    Guia Foca Linux Explain Shell


    @brunofraga.me
    cat hackear.txt
    FLAGS
    O explain shell te ajudará a entender o que
    cada comando faz.

    Os comandos possuem parâmetros também, as


    chamadas flags: por exemplo ”ping google.com -t 10”

    Você pode pegar o livro e começar a estudar — mas


    isso não tem prática. Praticamos aprender tentando
    hackear, nos desafiando.

    web hacking

    Abre um site como o do terra ou yahoo (muito bom


    para bug bounty) — olha o código fonte das coisas,
    procura os comentários.

    Podemos pegar uma imagem do site, copiar o


    endereço dessa imagem e colar em um bloco de
    notas. Assim, conseguimos visualizar diversos
    diretórios e entender a estrutura de um site, por
    exemplo.

    @brunofraga.me
    cat hackear.txt
    O que acontece se começarmos a navegar
    nos diretórios dos sites? Será que
    conseguimos encontrar alguma coisa?

    Podemos olhar os metadados de uma


    imagem com o exiftool — tudo é coisa para
    ser analisada.

    Podemos filtrar um site e procurar por painéis


    de login ou informações específicas

    Podemos fazer tudo isso manualmente —


    assim, as ferramentas entram como um
    complemento.

    Esses sites, porém, não são recomendados


    para serem hackeados fora de um programa
    de recompensas, por exemplo.

    @brunofraga.me
    cat hackear.txt
    treinamentos
    Existem plataformas pra você aprender e começar
    a hackear como o TryhackMe. Nele possuem vários
    sistemas com temáticas diferentes pra você
    hackear.

    A plataforma utiliza uma vpn — openvpn pra você


    se conectar aos servidores da TryHackMe e invadir
    as máquinas.

    Digamos que agora a gente queira aprender sobre


    o nmap — existe uma ”sala” no THM somente para
    aprendermos sobre a ferramenta.
    Além da nossa máquina hacker, podemos usar a
    própria máquina da TryHackMe com o ParrotOS

    desafio hacker
    Se você quer ganhar hackeando enquanto estuda:
    quero te desafiar a caçar falhas em programas de
    Bug Bounty.

    Coloque em prática tudo o que você for aprendendo


    no TDI.

    Uma plataforma boa pra isso e muito utilizada é a


    hackerone.

    O que move o hacking é a curiosidade.


    @brunofraga.me
    cat 6-passos.txt
    toca do coelho
    Essa ideia toda que discutimos é o que está por
    trás do técnicas de invasão.

    Na plataforma você recebe um guia, um passo a


    passo, para estudar e aprender sobre os
    conteúdos e a base também.

    Existem desafios, laboratórios e as aulas são


    detalhadas e bem explicadas — literalmente
    desenhadas na tela — pra você entender e
    aprender.

    Monte sua base e foque nas falhas!

    @brunofraga.me
    @brunofraga.me

    Você também pode gostar