A aula interativa do Módulo 3 – Bootcamp

Analista de Cybersecurity começará em

breve!
Aten ç ão:
1 ) Vo cê en t ra r á n a a u la c o m o m ic rofo n e e o v ídeo D ES A B ILITA DO S.
2) A pen a s a n o s s a equ ipe po derá h abilit ar s eu m icrofo n e e s eu vídeo em
m o m en tos de in ter a tiv idade, in dic a do s p elo p rofes s o r.
3 ) U t iliz e o recu r s o Q & A pa r a d ú v id a s té c n ic a s. N o s s o s t u tore s e m o n ito re s
e s t a rã o p ro n tos pa r a te re s p o n d e r e a s p e rg u n t as n ã o s e p e rd e r ã o n o c h a t .
4 ) Pa ra ga ra n tir a p o n t u aç ão da a u la , n o m o m en to em qu e o p rofes s o r
s in a liz a r, vo cê deverá ir até o am bien te de apren diz agem e res po n der a
e n q u ete de p res e n ç a . N ã o é n e c e s s á r io en c e r r a r a re u n iã o d o Z o o m , a p e n a s
Bootcamp Analista de Cybersecurity
PRIMEIRA AULA INTERATIVA

PROF. MAXIMILIANO DE CARVALHO JACOMO

Nesta aula

1 Trobleshootings.
2 Seja FURTIVO!

3 Reconhecer o ALVO.
4 Te peguei, e agora?
RECADINHOS DO CORAÇÃO!!!
e
NUNCA DESISTA!
 Troubleshooting...

KALI ser ou não ser,

Eis a questão?
Versões: 2019, 2020, 2021
 Troubleshooting...

POR QUE não consigo

ganhar acesso
ao alvo na AWS?
NAT (ISP)
NAT – Tem como principal objetivo “otimizar” e “poupar” o uso de
endereços IPs públicos (IPv4). Isso porque os endereços IPv4 são
limitados. O protocolo IPv4 possui sua arquitetura baseada em 32 bits e
é capaz de gerar 4.294.967.296 endereços IPs.

NAT OVERLOAD (PAT) – Técnica utilizada

pelos ISPs para fornecer 1 único IPv4
público para vários hosts (1:N).
4,2 bilhões de endereços IPv4 não é problema!
OH! CÉUS,
ESGOTADO EM ESGOTADO EM
JULHO/2015
OH! VIDA, SETEMBRO/2012
OH! AZAR!!!
E, AGORA?

ESGOTADO EM
JUNHO/2014
ESGOTADO EM
ABRIL/2011
ESGOTADO EM
AGOSTO/2019
Seus problemas acabaram...

Pode alocar
340.282.366.920.938.463.463.374.607.431.768.211.456
endereços IPs.
 Porém

O protocolo IPv6 está ainda da fase de implementação e o mundo precisa se conectar!

Sendo assim, eis que surge uma solução de contorno o CGNAT – CARRIER GRADE NETWORK ADDRESS
TRANSLATION!

Trata-se de uma solução de NAT a nível de ISP, para suprir a escassez e/ou falta de endereços IPv4.
Antes e Depois (NAT e CGNAT)

ISP (INTERNET SERVICE PROVIDER) – Trata-se da empresa

responsável em fornecer serviços de acesso, participação ou
utilização da Internet para pessoas e organizações.

Antes do CGNAT, os ISPs utilizam o NAT para fornecer

endereços IPv4 do tipo dinâmico (compartilhado) ou do tipo fixo
para seus clientes. Com o esgotamento do IPv4, os ISPs
começaram a utilizar o CGNAT para suprir a falta de endereços
IPv4 e continuar a prover serviços de acesso a Internet junto a
seus clientes.
Antes e Depois (NAT e CGNAT)
Seja Furtivo!

Vamos nos transformar em NINJAS:

• PROXYCHAINS.
• TOR.

INSTALAÇÃO DOS PACOTES:

# apt-get update
# apt-get install tor
# apt-get install proxychains
Reconhecer o Alvo

Para ser vitorioso,

Você precisa ver o que não está

Visível!
• #apt-get install instaloader
• Site: Grabify (https://grabify.link)
Te peguei, e agora?

BEEF XSS FRAMEWORK

#apt-get install beef-xss

Próxima aula