Curso de pentest footprint 01

Page 1

Curso completo de Pentest The Cracker Technology

Certificação Internacional!

Prof: Weidsom Nascimento

The Cracker Technology

Anonimato: De extrema importância para trabalhos e também para a vida de um profissional da segurança!

Tor Project Sistema de anonimato Open-Source baseado em “nodes” randômicos para um triplo túnel formando uma Super VPN aleatória

The Cracker Technology Footprint ● ● ●

Primeira fase do Pentest Ocupa 80% do tempo de trabalho Define o sucesso do Pentest

Objetivo: Recolher o máximo de informações possíveis do alvo

Footprint ativo: ● ● ●

Footprint passivo: Open Source Intelligence (OSINT) ● ● ● ●

Dados Públicos Motores de Busca Blogs Metadados

invasão de ambiente vasculhar lixo Ataques e varreduras intrusivas

Principais buscas: ● Nameservers ● Ips, redes ● Banners ● SO ● IDS/IPS ● Tipos de equipamentos

The Cracker Technology DIG (Domain Information Groper): Uso: dig nmap.org (Default) dig +qr nmap.org any (Resposta completa com query) TransferĂŞncia de Zona de DNS: dig (DNS 01) nmap.org axfr Reverse DNS: dig +nocmd +noall +answer -x 0.0.0.0 Trace: dig +trace nmap.org

The Cracker Technology DNS Brute Force: ● ●

fierce -dns 0.0.0.0 dnsmap

WHOIS Usado para validação de informações em domínios

SHODAN Poderosa ferramenta de busca avançada de informações, exploits, vulnerabilidades...

The Cracker Technolgy Google Hacking OPERADOR

MIX

ALONE?

intitle

Sim

Sim

inurl

Sim

Sim

intext

Sim

Sim

filetype

Sim

Não

site

Sim

Sim

numrange

Sim

Sim

daterange

Sim

Não

domain

Sim

Sim

The Cracker Technolgy Google Hacking parte 2 OPERADOR

FUNÇÃO

+

Obrigar adição!

-

Obrigar subtração

@

Tags sociais

#

Hashtags

Agrupar

*

Qualquer coisa

..

Separação de períodos (num)

$

Preços

The Cracker Technolgy Google Hacking DATABASE

Banco de Dados gigante com milhares de exploits e dorks para Google Hacking

The Cracker Technolgy MALTEGO Ferramenta OSINT para obter informações sobre: ● ● ● ● ● ●

● ●

Pessoas Grupo de pessoas (Redes sociais) Empresas Organizações Web Sites Infraestruturas: ● Domínios ● Dns ● Blocos de rede (Netblocks) ● Endereços de IP Frases Arquivos

The Cracker Technolgy LHI – Live Host Identification HPING3 ● ●

Gerador de pacotes em diversos protocolos Usado para analisar respostas do alvo

three way handshake

The Cracker Technolgy Firewall

The Cracker Technolgy Firewalking Descoberta de Rotas e Firewall’s Muito importante para determinar o nível primário de segurança do sistema e decidir quais ações tomar, ferramentas e métodos a usar. ● ● ●

Firewalk Nmap Wafw00f (WAF- Web Application Firewall)

Turn static files into dynamic content formats.

Create a flipbook
Issuu converts static files into: digital portfolios, online yearbooks, online catalogs, digital photo albums and more. Sign up and create your flipbook.