fá pessoal andreus Alonso aqui e nessa aula eu vou compartilhar pontos essenciais para você hackear o seu primeiro site para todo seu processo de hacking quando você hackeia algum site encontra sua primeira falha existe um passo a passo eu vou entrar aqui no passo a passo que eu e outros hackers utilizam para hackear uma empresa desde escanear essa empresa analisar funcionalidades encontrar uma falha de segurança Então olha só na minha tela aqui na minha tela eu tenho aqui os três processos de um ataque hacker descobri os três passos no caso descobri analisar e explorar quando
você pega um alvo uma empresa vou hackear o Instagram vou hackar a Google vou hackar x empresa primeiramente nós precisamos descobrir sobre ela encontrar informações coletar informações depois você precisa pegar essas informações que foram coletadas e analisar ela como que a gente pode analisar essas informações depois de analisar essas informações você tem que explorar ela explorar uma falha de segurança esses dados nessas informações eu vou te mostrar nessa aula como que realmente funciona esse processo o que que é analisar que que é explorar como que a gente pode analisar Então vamos lá você vai ter
Quando você começar o seu processo de hacking um al Então vamos colocar aqui o Instagram nosso alvo é hackar o Instagram o primeiro passo do seu processo vai ser encontrar informações sobre o Instagram informações são por exemplo as páginas que tem nesse aplicativo que tem nesse site descobrir os diretórios Será que tem um site do Instagram tem uma pasta que tem alguma informação que tem alguma função algum local descobrir essas pastas Talvez tenham várias áreas do Instagram se você pesquisar aqui Instagram pesquisar só V no Google aqui Pesquisar instagram.com vim aqui Existem várias áreas do
próprio Instagram follow explorar fotos vários locais quando você tiver logado no seu Instagram você vai poder ver no YouTube também por exemplo você vai ter que encontrar informações sobre esse alvo Qual a linguagem de programação que ele tá usando por exemplo é Python nodejs Java o que que ele tá usando vai ter que coletar essas informações isso a gente pode coletar utilizando ferramentas portas abertas também serviços isso você pode coletar utilizando ferramentas ferramentas de reconhecimento para poder reconhecer perímetro descobrir informações de sites Então esse é primeiro passo entender o seu alvo como que ele é
programado quais passas quais locais que ele tem quais portas que ele tem quem talvez é o dono do site e-mails a gente pode até hackar utilizando e-mail se você sabe um e-mail você pode tentar logar como uma conta de administrador ver senhas vasadas você vai descobrir tudo sobre esse site esse é o primeiro processo depois que você descobrir tudo sobre esse site todas as pastas todos os locais a gente vai começar no processo de analisar e o processo de analisar ele é muito interessante porque o Real hacking quando você um site descobre uma falha de
segurança você não descobre uma falha de segurança por exemplo no instagram.com você descobre uma falha de segurança em algum local específico desse site por exemplo alguém Haia a essa pessoa consegue encontrar uma falha de segurança na função de mandar pix pras pessoas ela encontrou uma falha de segurança na função de mandar pix não no site Total a minha falha de segurança no Instagram por exemplo eu consegui descobrir uma falha na funcionalidade de criar filtros do Instagram criar filtros as pessoas poderiam usar Então foi uma funcionalidade específica e essa que é o principal do hacking você
descobrir falhas de segurança em funcionalidades e quando se você colocar isso na sua cabeça você vai entender que até as grandes empresas podem ser hackeadas até as grandes empresas vão ter falhas de segurança quando você olha para uma empresa Instagram Google ou até um cliente que você vai hackear que já tá há anos no mercado vamos supor o Instagram Instagram não sei deve est mais de 10 anos ele deve existir há mais de 10 anos como que ainda é possível depois de 10 anos ter falhas de segurança no Instagram como que é possível como que
é possível na Google no Facebook todas as empresas hackers poderem hackar elas reportar falhas para elas encontrem falhas isso se dá conta das funcionalidades pensa comigo Pensa como que era o Instagram em 2010 Olha só esse daqui era o Instagram em 2010 a aproximadamente 13 anos atrás o Instagram ele tinha um layout horrível Era só possível postar fotos para seguir gente postar foto não sei o que é isso mais mas ele só tinha essa funcionalidade só era possível seguir postar foto Eo que isso curtir TZ possível curtir nesse aplicativo com o passar do tempo foram
implementando novas funcionalidades por exemplo os Stories stories Instagram então implementaram a funcionalidade de Stories aqui é um layout atual do Instagram agora do aplicativo olha só implementaram que você postava Stories colocava bonequinhos etiquetas e postava uma outra funcionalidade também que o Instagram ele teve que implementar por conta de um fator externo sabe o Snapchat o Snapchat ele começou a ficar muito grande por conta dos Filtros deles Filter por conta dos Filtros deles dava para colocar óculos virar um cachorrinho um monte de coisa e aí Instagram ele tentou comprar um Snapchat inclusive Tentou comprar um Snapchat
por não sei quantos milhões então Instagram compr Snapchat [Música] comprar o Snapchat por um valor bem grande Olha só anuncia a compra do Snapchat por não sei quantos milhões agora bilhões e o Snapchat ele tinha negado a compra ele não quis vender pro Facebook e aí o que que o Facebook fez implementou uma funcionalidade de Stories de criar filtros no próprio Instagram ele fez essa atualização então ele atualizou novamente talvez em 2020 que tenha atualizado isso uma outra coisa que mudou tiktok tiktok começou a crescer muito começou a ter Stories postar de tiktok vídeos curtos
e o Instagram lançou o Instagram Instagram RS ele lançou outra funcionalidade agora de postar vídeos curtos e essa funcionalidade foi lançada em não sei 2021 e olha só olha que interessante o Instagram ele existe desde 2010 com funç de seguir postar fotos mas todo ano até todo mês talvez é atualizada novas funcionalidades é adicionada novas funcionalidades e são nessas novas funcionalidades que podem existir falhas de segurança então É como eu digo se você não atualizar um sistema por medo de ter uma falha de segurança você com certeza tem uma de segurança mas se você atualizar
esse sistema implementar alguma melhoria também pode ter uma falha de segurança é um caminho de dois lados e a gente precisa aproveitar isso então podem ter falhas de segurança nos do Instagram podem ter falhas de segurança em várias funções que são implementadas Então você tem que focar em falhas novas se você focar naquele básico no Instagram Você vai pensar Essa empresa é impossível de serada empresa que tá 10 anos sendo programada tal mas se você pensar em uma Fun idade que foi implementada há pouco tempo seja possível hackar ela e isso aplicável com qualquer site
qualquer sistema sistemas eles são divididos em funcionalidades e implementações e você vai analisar essas funcionalidades essas implementações para encontrar falhas de segurança e para analisar essas funcionalidades a gente pode utilizar a gente vai utilizar as próximas aulas um software chamado Suit su el interceptar requisições ver código de aplicativo ver tudo que tá acontecendo por trás dos panos quando a gente posta uma foto no Instagram por exemplo curte alguma coisa faz o login ele consegue interceptar e ver isso o aplicativo do burp do burp sut ele consegue fazer isso e nas próximas aulas a gente vai
ver sobre ele para poder analisar sites analisar funcionalidades Espero que você tenha entendido esse conceito de que você Haia funcionalidades específicas locais e sites uma função de curtir uma função de transferir dinheiro por exemplo várias outras funções você analisa funções e agora a última parte de explorar seria você pegar todas as funções que você analisou por exemplo nós sabemos que o Instagram tem a função de seguir de postar foto isso vai entrar muito no note taking também anotar Essas funções anotar esses Passos essas coisas que existem então por exemplo eu eu tenho até uma nota
de uma empresa que eu tava encontrando files de segurança eu pegava e listava as funcionalidades Eu listava por exemplo criação de conta e aí tinha a URL aqui da criação de conta coloca as credenciais Envia um verificação de e-mail a tela de login a tela de criar aplicativo criar app my profile eu listava todas as funções que isso tinha e depois eu ia vendo o código de cada função como que ela funcionava como que ela enviava dados como ela fazia tal coisa até encontrar falhas numa dessas funções eu anotava tudo isso e é dessa forma
que a gente vai guardar dados criar dados para poder explorar essas falhas anotar as funcionalidades e tentar encontrar falhas nessas funcionalidades testar coisas encontrar falhas que inclusive vocês vão ver nas próximas aulas eu vou mostrar falhas desde falhas simples Até falhas avançadas que podem fazer você encontrar uma informação conviden de um site pegar a conta de outra pessoa executar injetar um código em uma página vocês vão ver nas próximas aulas desde falhas simples avançadas desde falhas que causam um estrago pequeno até falhas que podem derrubar uma empresa inteira hackear conta de várias pessoas então espero
que você tenha curtido essa aula eu te mostrei aqui o passo a passo que a gente vai seguir de descobrir analisar e explorar E como que isso é feito e a gente vai dar o prosseguimento nas próximas aulas para hackar S juntos então espero que você tenham curtido essa aula eu te vejo em uma próxima falou
