acredito que você já deve ter visto bastante falar sobre a palavra exploit e a sigla cve não é mesmo essa palavra e essa sigla vão estar presente em todo o relatório em toda parte de caçar falhas principalmente em blogs e sites de hacking Mas afinal o que que é um exploit O que que é uma cve Quais que são as diferença entre eles e o por que caso você encontre algum desses pode ser um cheque mais para o seu alvo nessa aula nós vamos falar sobre esses dois termos e vamos aprender mais a respeito disso bora pra minha tela e vamos juntos nessa jornada bom então na minha tela aqui acompanhe comigo o que que é um exploit e o que que é uma cve Então vamos começar aqui com a cve que é uma sigla que vai aparecer demais aí na sua jornada nas suas leituras nos seus estudos se não já apareceu né então uma cve nada mais e nada menos do que vulnerabilidades e Exposições comuns o que significa isso que é uma lista de registro de ameaças e vulnerabilidades identificadas em softwares então imagine comigo que tem um software lá e aí é identificada uma ameaça uma vulnerabilidade nesse software e é claro é catalogado é passa realmente por um padrão para ver se se aquilo é uma falha se de fato vai ser explorada é possível explorar passando por essas esses padrões é criada uma cve tá que é uma exposição de vulnerabilidades comuns mesmo na naquele software ou seja geralmente ela vai seguir um padrão com uma data na frente com uma numeração uma ID tudo bem E dessa forma você a gente consegue ver e mapear se aquele software ele tem muitas falhas se ele não teve falhas até então catalogadas né porque a cve ela nos diz isso a cve ela é um Como diz aqui ó um registro de vulnerabilidades identificadas em softwares então onde que eu posso consultar isso vamos ver de maneira prática aqui para você ver no próprio mitre. org aqui todo dia tá eles vão atualizando D dá uma olhada até aqui ó cve. mitre.
org eu consigo consultar ess cvs e aqui no cantinho do lado esquerdo olha só que legal a gente tem as notícias eles dão ó as novas notícias aí catalogadas há 17 minutos atrás foi identificada uma cve ó na HP Bills Olha que legal no computador da HP nos PCs né da HP aonde permite arbitrariamente rodar um código uma execução de código tá informação den of service e aqui eles C logo vamos ver aqui ó lembra que eu comentei o ano aqui ó cve do ano tal a data aqui na frente junto com uma numeração que é uma ID única para ela você pode aprender mais olhando aqui ó learn more e aqui você tem mais descrições ó descrição vamos ver aqui tr aqui pro português Ó potenciais vulnerabilidades de tempo de verificação para o uso foram identificado no BIOS da PHP para determinados produtos do PP que podem permitir execução arbitrária de código negação de serviço e divulgação de informações olha quanta coisa então se você sabendo disso você pode pegar alguns modelos aí de Ah agora eu sei que tem uma cve uma vulnerabilidade comum em PCs da HP e eu consigo aqui dar uma olhada Olha isso ó ele mostra a proposta foi atribuída para HP Inc já foi catalogada tá aqui tem mais documentação Ó você clicar você consegue seguir olhada na resolução como é que ela foi feita até mais de um ó e olha o score como é que foi alto 7. 8 aí geralmente é def geralmente é definido por score tá se ele é baixo se ele é médio se ele é alto se ele é crítico aí a própria HP o suporte da HP tá dando alguma algumas informações para atualizar os computadores um fe aqui de questões para você poder olhar Então beleza e aqui do lado você viu que a gente consegue se atualizando ó potencial na B que já foi né do é que foram várias cvs 19 atrás a 1 hora atrás a gente teve uma vulnerabilidade na ipmi handler aonde o atacante conseguia escalar privilégios e aqui você consegue ó vaipassar antivírus e tudo mais aqui você consegue consultar tá depois você consegue também ó request ID aí fazer uma atualização a gente vai falar mais sobre fazer como que você consegue depois de identificar uma falha mandar para eles tá E é exatamente agora ó quem que pode registrar uma cve a gente chama o o registrante de CNA tá que é o cve numbering Authority tipo é uma autoridade mesmo mes que você vi você consegue fazer uma solicitação aqui ó onde que registra vamos supor que você tá ali testando uma aplicação testando ali um software de algum até mesmo PC né E aí você consegue identificar que que você faz você manda PR search barc aqui ó a cve administrada pelo search coordinator E aí aqui a gente tem ó um KB tá vendo os link aqui ó deixar também a gente vai deixar na descrição para vocês k. search.
org vus report assim que eu clico vamos dar uma olhada aqui ó reportar uma vulnerabilidade é claro Eles vão pedir bastante informação tá esteja preparado mas vale a pena até porque a CV geralmente ela vem com um nome ela vem com uma nomenclatura então Ou seja você que descobriu é é uma mais para mostrar que você descobriu a a ID fica sendo sua ou seja você é o autor daquela cve tá E aí vamos começar um reporte aqui ó Bin a report eles explicam que vai depender eles vão precisar olhar ele el eles recomendam você dar uma olhada aqui também na política aíí de discloser deles ã vamos lá begin report aí eles estão pedindo para você criar uma conta aqui ó a gente cria uma conta e depois só vai responder essas ah opções aqui ó traduzir se P você tentou encontrar em contato Ah eu tentei como é que foi que dia qual data não tentei você põe também qual que foi o nome lá da empresa do do analista do vendedor que você entrou em contato Você acredita que várias pessoas ou vários fornecedores são afetados ou só a empresa ou só o computador ou numa parte geral é com pode ser afetado Tá qual que é o nome do produto Qual que é o nome do serviço nesse no caso lá foi HP Bills né eles colocaram até PC na frente foi a Bills da dos PCs da HP qual que é o número da versão qual que foi a versão que você testou às vezes é muito antiga Aí eles recusam se é muito mais nova eles podem aceitar podem não aceitar também porque Saiu uma atualização tá isso aí é você vai você vai reportar mesmo e qual que é a vulnerabilidade você vai descrever aí com maior detalhes possível maior realmente tudo que você fez como é que você identificou E aí depois você vai lá escolhe o arquivo e quiser mandar um print e tudo mais e envia aqui para eles ó tem um botãozinho de enviar enviou Claro você vai colocar o seu e-mail aqui vai chegar no se em a resposta já caso eles aceitem com o id e o ano da sua cve tá bom bom então qualquer um pode solicitar a o reporte da vulnerabilidade mas quem vai registrar e vai analisar se o seu report ele é verdadeiro ou não é o que a gente chama de CNA tá então agora você sabe que cve é uma vulnerabilidade comum nos softwares então o que que seria um exploit Qual que é a diferença para um exploit gente um exploit ele é um conjunto de instruções projetado para aproveitar a fraqueza em um sistema ou aplicativo para obter acesso não autor ou executar um código malicioso que que eu quero dizer com isso é realmente um passo a passo de verdade e aqui sim existe aqui um como é que eu posso dizer um passo a passo mesmo você vai seguir aquilo que vai dar certo na se for na versão a gente vai ver aqui você vai ver que fica muito mais fácil entender o exploit ele é um conjunto de instruções é como se fosse uma receita de bolo o exploit depois que ele é validado você consegue seguir exatamente o que tem naquele exploit que vai dar certo Então olha só a diferença entre exploit e cve o cve é um sistema de identificação para vulnerabilidade beleza enquanto o exploit é o método utilizado para tirar proveito dessa vulnerabilidade deixa eu mostrar para você aqui na prática e o porque que você precisa saber disso deixa eu pesquisar aqui ó cve o Torrent vamos ver se o aplicativo ou o programa o Torrent tem cve eu gosto de consultar inclusive tá até aqui roxo Ó você vê eu sempre tô olhando a vulnerabil segurança cve details e aqui se a gente abrir a gente já consegue identificar olha quanta cve quantas vulnerabilidades foi identificada algumas até críticas ó alta 9. 3 no no software que a gente acabou de colocar o Torrent é muito comum tá isso aqui eu vou te falar que é muito comum em times de segurança talvez você possa entrar até em algum time de segurança mesmo para validar se existe alguma solicitação de apli ativo para ser instalado na máquina da empresa que tem um cve muito alto Como assim vou mostrar para vocês agora então vamos imaginar que o cantasia cve cantasia cantasia é um gravador de tela tá geralmente muito utilizado aí eu vou digitar cve cantas a gente vai ver se ele tem muitas vulnerabilidades porque você como time de segurança geralmente você avalia tudo isso né ah se não tem instalado dependendo do tamanho da empresa se não tem instalado esse programa nas máquinas da sua empresa pode ser que passe pelo time de segurança para validar ó é possível realizar a instalação do cantasia vai dar algum problema Existe alguma vulnerabilidade E aí você como analista de segurança como o hacker lá ou do time de blue team ou do time de Red Team Às vezes você vai consultar lá cve joga o nome né do do software e aí você vai olhar a lista de cve de vulnerabilidades ó não tem muitas legal e nenhuma foi dada como crítica e outra faz muito tempo ó olha a data Então esse software aqui tá mais tranquilo agora imagina que o o software acabou de ser identificado uma cve do nível do score 9. 5 e uma data tipo um mês atrás da da data da solicitação para instalar nas máquinas da sua empresa você vai deixar imagina tem um score alto tá uma vulnerabilidade alta Tá mesmo que aí estão trabalhando em atualizações a a data é muito próxima então é é válido você dar uma analisada ver umas outras possibilidades softwares tá o que a gente chama de alternativas beleza e mais uma coisa importante de porque você precisa saber disso é por causa do exploit traço DB Olha isso que legal e esse exploit traço DB lembra que a gente tava falando do WordPress pra gente olhar olha isso aqui ó nesse tema work crep a gente tem o pad de um código que não era para ter acontecido tá Lembra que eu falei que a gente tem sim uma receita aqui e aqui ó vamos primeiro ol analisar tudo a cve a data e o ID que eu falei que era único aqui tem o autor ó o Mohamed ou seja se você mandar uma cve para lá você vai ter no seu nome uma cve Qual que é o tipo é de aplicação web então Web Apps Qual que é a plataforma em PHP Beleza a gente já entendeu olha isso agora a gente tem um passo a passo aqui ó para explorar inclusive aqui ó WordPress tem Ness esse tema na versão 2.
2. 2 E aí você ele tá utilizando aqui o Python tá aqui o autor tudo mais ele colocou aqui a parte de informações dele beleza ele tá utilizando aqui o Python mesmo ele tá importando algum algumas bibliotecas Então tá importando a biblioteca requests E aí com o script Python se o site ele tiver um tema por exemplo esse tema aqui chamado work Wap lembra que a gente consegue ver se eu abrir aqui ó cec. com.
