essa aula é muito especial pois o conceito que eu vou te ensinar aqui você vai utilizar todos os dias daqui pra frente vou te mostrar o passo a passo de todo o ataque hacker o conhecer analisar e explorar Então bora pra minha tela e vamos ver como é que funciona esse método nessa aula nós vamos falar sobre as três etapas principais de todo ataque tá como a gente viu anteriormente são vários etapas Existem várias metodologias mas existem três que são a base aí de geral que é o que a gente acabou de tá que é o conhecer o analisar e o explorar vamos ver o que que significa cada um deles e porque que eles são tão importantes primeiramente conhecer um ataque hacker nunca começa hackeando então sendo bem honesto você nunca vai chegar numa aplicação num sistema num site e já vai sair hackeando ele não não tem como é é primeiro passo de todos é sempre conhecer que é o famoso aí que muita gente conhece como Recon que é o o reconhecimento você vai reconhecer você vai ver quais são as aplicações O que que tá rodando e a gente vai ver algumas perguntas aqui que é interessante você ter né o feeling na hora que você tiver ali conhecendo a aplicação tá Às vezes até fazer anotações mesmo lembra lá da aula das primeiras aulas do note taking você começa ali fazer anotações do que que você deseja Qual que é o alvo o que que você precisa saber daquele sistema antes de começar a querer tentar invadir ele então ainda na parte de conhecimento Você vai precisar fazer perguntas como Qual que é a tecnologia quem programou quantos funcionários tem aquela empresa quais que são as linguagens que são utilizadas Naquele site se ela em JavaScript se ela em HTML se ela é em PHP se ele é um cms um WordPress jumla você precisa sempre tá em busca dessas informações tá isso aqui São perguntas que geralmente a gente faz na hora que tá ali na a parte de conhecimento quantos subdomínios aquela empresa tem quais são esses subdomínios Qual que é o Range de IPs daquela empresa daquele sistema tá e a verdade é que 70% do processo o hacker passa analisando tá olha olha isso essa porcentagem aqui 70% gente é muito alta 70% passa analisando e somente os outros 30% que aí você vai pra parte de exploração pro ataque verdadeiramente dito tá na verdade o o ataque ele começa aqui ó no analisando quando você faz uma análise bem feita você sabe quais possíveis brechas você pode explorar Então é ele vai te ajudar demais tá coletando informações do seu alvo tá então 70% do seu trabalho aí é realmente mapear conhecer e depois partir pras demais áreas então tudo que você conhecer de um alvo você nunca irá pensar em hackear logo em seguida bom então você acabou de conhecer você acabou de fazer o mapeamento que que a gente vai fazer uma análise Então você primeiro mapeia Conhece depois você analisa para depois a gente seguir pro próximo passo vamos falar sobre análise agora ainda na parte de analisar Olha que legal que profunda essa frase aqui ó se nada coletar nada analisará ou seja se você não pega ali as informações não tem como você analisar imagina que você vai fazer um gráfico e como é que você vai fazer esse gráfico se você não tem informações se você não tem os dados né é a mesma coisa se você não tem nenhuma informação sobre aquele alvo não tem como você analisar possíveis brechas daquele alvo tá então Imagine aí que eu encontrei um alvo WordPress eu vou analisar Primeiro qual que é a versão do WordPress se tem algum plugin que tá desatualizado e a gente faz asas perguntas novamente Ó tem algum plugin desatualizado é possível fazer brot Force tem algum Aff limitando requisições dados expostos naquela aplicação Naquele site um AF eu consigo identificar rapidamente ali né então se eu pegar por exemplo aqui digitar em URL e digitar o WP admin que é pr a parte de administração de sistemas WordPress para mim identificar algum site que esteja em WordPress eu vou pegar esse site aqui ó Cesar cspg bar WP admin olha só que legal então eu já tenho a parte administrativa aqui de um site né e a gente pode ver que ele não é seguro É o que nos mostra aqui ó deve ter dado algum erro aí na parte do Cadeado tá na parte do SSL falando que a informação não é segura vamos ver aqui uma coisa mais o certificado não é válido vamos ver para quem que ele foi emitido e tudo bem até então ele foi emitido pra própria pro próprio domínio ó não foi nenhum domínio de terceiro realmente deve ter inspirado hum aqui tem a data de inspiração aqui tem data de emissão isso tudo eu consigo colocar tá bom no note take no Evernote você pode mapear Então você pega lá o domínio isso tudo sei que você já aprendeu a fazer você vai pegar o domínio vai colocar aqui ó SSL não seguro você vai poder colocar por exemplo tá em WordPress então a gente já sabe que tá em WordPress roda WordPress vamos entrar aqui no próprio site mesmo apago ali depois do Barra a gente tá aqui no próprio site o site ainda continua não seguro tentar acessar só como http ele foi então realmente ele não tem a criptografia aqui do Cadeado beleza aqui em cima eu ten um plugin se chama w analizer que é o waler na verdade né waliser esse aqui ó só digitar o walzer ele vai nos mostrar Quais que são as tecnologias que estão rodando ele mostra até a versão do WordPress olha só que legal a gente tá vendo a gente já sabia né Por causa da do painel de administração que ele é WordPress Qual que é a versão que é o 5. 3. 15 bem desatualizado inclusive eu tinha até notei aqui né versão do WordPress 5.
3 e a gente já tá na versão se até AB o meu próprio WordPress aqui para mim ver sempre tô atualizando né então a gente já tá na versão 6. 2 ou seja Olha quantas versões aí pra frente ainda teria que estar atualizando E aí você pode buscar possíveis brechas Nessa versão no que ter pode ter desatualizado e ainda falando sobre o apa lier aqui ele mostra a versão né do WordPress Quais que são os scripts de fonte que estão sendo utilizado ã Word os temas que são que estão sendo utilizados aqui ó color Mag tem Grill biblioteca JavaScript Qual que é o banco de dados dele ó que legal MySQL Isso aqui é uma extensão mesmo tá bom você pode colocar aí o o aper geralmente a primeira Ó você vai colocar se você tiver utilizando o próprio Google Chrome o Brave O Firefox todos T aqui ele vai só aparecer para você instalar essa essa extensão E aí é só você assim que você instalar você reinicia o seu navegador e o símbolo dele vai ser esse aqui ó tá então nessa parte que a gente já tá na parte do conhecer e a gente pode ir subindo aí agora eu vou analisar agora já sei que é um WordPress eu já sei qual que é a versão Eu posso também procurar qual quais que são os sites eu vou procurar aqui em robots. txt para quem não sabe se aqui a gente consegue ver o que que ele quer esconder o que que tá permitido ele indexar o que que não está permitido então é o o robots deles é até um pouquinho diferente ó eles estão colocando aqui um código mesmo zoom da página e aqui embaixo geralmente é comum ter essa parte aqui ó deixa eu até mostrar PR você todo site por padrão geralmente tem o robot TXT Essa é a cara dele ó e aqui a gente tem o que que não tá permitido que tá desabilitado para não indexar e o que que é permitido indexar ó lá ó o site map também a maioria das vezes mostra para quem não sabe esse site map aqui é bem legal que você consegue saber ente tudo do do site Então se a gente acessar por exemplo o WP site map da fkc você consegue ver aqui os posts os usuários olha só a gente tem quatro posts tem um usuário aqui ó WP sit map users E aí você já conseguiria listar tá Quem são os usuários se tem o admin se tem mais do admin Então a gente tem o robots eles estão desabilitando aí o WP admin então habilitando aí o WP Ajax a gente pode por exemplo dar um barra admin também para ver se leva para um outro painel de administração além do WordPress nesse caso não ele levou direto pro painel próprio da WordPress bem tranquilo tá E aí a gente encontrou um alvo analisou sempre fazendo aí no not taking colocando informações SSL não seguro acesso pelo http ok que foi a parte ali que a gente tirou o s a gente conseguiu ver o robots que não tinha muita coisa não tinha o por exemplo o site map pra gente ver toda todo o site com os posts e tudo mais existe uma outra variação também que a gente pode jogar que é ponto de interrogação S geralmente ele traz os posts nesse caso ele não trouxe beleza funciona dessa forma aqui ó bem legal quando o site é em WordPress você pode jogar um ponto de interrogação S E aí ele vai listar os posts que é o resultado da pesquisa não encontro nada mas ele lista todas as páginas também ó legal né ele lista o o ponto de interrogação S quando é em WordPress ele vai listar maioria das vezes as páginas do WordPress ali e aí a gente consegue validar Você viu que a gente analisou aqui e por fim a gente consegue explorar você conheceu então o alvo analisou e agora você vai explorar E aí você pode jogar um nmap para rodar para ver se tem alguma porta aberta e aí por exemplo você pode descobrir a versão descobrir que tem uma forma de abrir ela exploits e aí chegou a hora de explorar Nesse caso tem até um um visual guide que é para você seguir um passo a passo aí um padrão metodologia padrão de Como você consegue seguir para explorar tá vou até deixar aí na descrição o link Olha que bacana quantos mapas aqui você tem para seguir tá do Pain tester P Land E aí é claro que você vai se identificar ver qual que você acha legal aqui ele mostra ó o alvo que é o target você tem um domínio Inicial E aí você vai fazer uma correlação vai analisar as resoluções de DNS É verdade a gente acabei nem vendo aqui com vocês olha só tá vendo como é importante seguir uma metodologia um passo a passo você tem um cheque ali do que você faz por aqui a gente consegue ver ó eu ten um outro plugin que se chama eu vou até mostrar ele aqui para você ó plugin homepage o nome dele aqui é o IP Ruiz and flags and Chrome Website rating dá uma olhadinha aqui no ícone dele tá esse aqui tem também para os outros navegadores você clica em adicionar e assim que nós acessamos o site assim que eu clico aqui ó essa bandeirinha ele já identifica da onde que é a gente já sabe que ele é do Brasil agora eu tenho o IP eu tenho o endereço IP aí do servidor do site a gente tem a hospedagem Aonde que tá hospedado Qual que é o nome do host que tá hospedado tá aqui já tem o próprio Ruiz pra gente ver ele já puxa o próprio Ruiz sempre você precisar clicar aqui ir no próprio site da Ruiz para olhar nesse caso aqui trouxe poucas informações Ó o possuidor aqui ó Prodesp ah dados de São Paulo ó name server beleza tá na própria gov.
br temos aqui gerência internet a pessoa então bem tranquilo aqui tá vamos fazer algo interessante aqui agora seg esse padrão Aí de conhecer analisar e explorar tem um site que se chama hack de site. org você eu vou acessar aqui até em guia anônima porque eu já tô logado eu tenho uma conta lá então você essa é a cara do site tá pra gente seguir esse padrão para você entender essa metodologia de conhecer na prática mesmo conhecer analisar e explorar E aí eu vou até apagar esse aqui do do anterior que a gente tava dando uma olhada Essa é a cara do Rec de site tá você tem um um site aqui que ele é próprio para ser hackeado ele tem alguns desafios bem legais depois eu recomendo você dar uma olhada Olha que bacana você vai clicar aqui em register né se for a primeira vez que você tá acessando vai preencher aqui com algumas informações então username o seu password sua senha que deve conter aí 15 caracteres an nota tá porque essa aqui é bem complicadinha você tem que ter uma letra minúscula uma letra maiúscula e assim vai colocar uma chave Secreta o e-mail beleza isso aqui leva um minutinho no máximo tá assim que você fizer o seu cadastro você vai logar vai aparecer que nem eu aqui ó hello o seu username e aqui embaixo do lado esquerdo deixa eu ver se vocês estão conseguindo ver estão deixa eu aumentar um pouco mais a tela Olha que bacana a gente tem alguns desafios Ó challenges tem o básico realista pra aplicação pra programação JavaScript forense Ah esteganografia que é arte de ocutar arquivos aí né ah o o a extensão do básico Eu gosto bastante gente do realistic que são casos aí que tenta se parecer com o dia a dia casos reais aí mais realistas então se eu clicar aqui em realistic olha só que bacana nós temos alguns desafios tá com tempo você vai pegando vai fazendo e o primeiro deles é esse aqui ó a dificuldade tranquila fácil eu vou fazer com vocês depois vocês pode estar tentando fazer o segundo terceiro e assim por diante esse primeiro Aqui você clica aqui ó para tomar esse esse desafio aqui ó take this challenge Sim eu quero aceitar esse desafio né e ele vai dar uma mensagem vamos traduzir essa mensagem para ver o que ele quer nos dizer traduzir pro português e olha só o seu desafio é o seguinte você tem aqui ó mensagem Ei cara preciso de um grande favor seu lembra daquele site que te mostrei uma vez uma página da banda do tio Arnold bem há muito tempo fiz uma aposta de 00 com um amigo que minha banda estaria no topo da lista até oo final do ano bem como você já sabe dois membros da minha banda morreram em um terrível acidente de carro mas esse idiota ainda insiste que a aposta está certa então você já vê que tem uma desonestidade aqui infelizmente aconteceu algo com a banda dele e aposta deveria ter sido cancelada obviamente né mas o aposta ali a pessoa tá insistindo que tá certa que quer que ele pague então Ó eu sei que você é bom com computadores e outras co eu queria saber se há alguma maneira de você hackear esse site e colocar a minha banda no topo da lista minha banda é o Hand inferno valeu mesmo cara então a gente tem um desafio vamos olhar aqui a página que ele tá nos dando acessamos a página e a primeira coisa que ele fala ó bem-vindo a página de revisão da banda aqui tem são Algumas bandas que tocam na área tá por favor contribua com as suas próprias avaliações e se você der uma olhada são cinco bandas no total e a banda que ele acabou comentando tá em último último lugar a gente tem que fazer com que ela entre em primeiro lugar a gente vai fazer com que ela chega aqui vamos ver se é possível então vamos primeiro dar uma olhada como é que funciona lembra da parte de conhecer então vamos lá pensa comigo a gente tem um site eu preciso conhecer como é que funciona eu tenho aqui cinco bandas cada uma dela eu posso dar uma avaliação de um a c aqui ela já tá com 23 e um monte de números aí na frente ó olha a discrepância do do primeiro pro segundo o terceiro aqui também tem muitos números Três beleza e o nosso aqui tá em último lugar então se eu pegar aqui vamos voltar aqui no próprio curioso beleza eu voltei aparentemente nada aconteceu Ele só recarregou a página e se eu fosse ficar votando de cinco em cinco mesmo que eu ficasse aqui votando várias vezes para chegar em 23 aqui ia demorar muito porque olha a quantidade de de números que tem aqui atrás então a gente já tá entendendo que não vai ser possível eu criar algum script ou ficar mesmo na mão votando porque de 5 em C não chegaria aqui durante um bom tempo tá vamos ver aqui esse site também se ele tá online como é que tá se a gente clica aqui no próprio site deles leva para um domínio mas também talvez não fosse tão útil porque eu não quero acessar o site dele eu quero que ele fique nesse site em primeiro lugar vamos dar um cont control u na página Eu dei um cont control u tá na página pra gente ver o que tem por trás aqui e a gente consegue ver que ele tá passando um input aqui da minha sessão na o PHP session ID ele tem um valor Beleza pode ser que esse meu seja um o seu seja outro uma sessão aí para cada um tem uma referência de um site aqui tranquilo também não até agora não vi nada demais aqui os sites Tá do tá fazendo a referência aos sites Então se a gente descer tudo tá fazendo também referência ao site que a gente clicou aquela hora lá aparece aqui o título e aqui o site perfeito e aqui as opções de voto opção número um número 2 número 3 Número 4 e número cinco por último a gente tem o botão de submit para fazer aí né o input do nosso voto que quando a gente clica em volt ele manda para lá a requisição do nosso voto bom aqui beleza na parte de View sce a gente não tem muita coisa não identificamos nada demais vamos fazer o seguinte acessar como você já viu em outros módulos o Dev Tools o Dev Tools é com o nosso f12 tá então deixa eu abrir aqui estou já com ele aberto não apareceu nenhuma informação lembra por porque eu vou precisar recarregar a página então a gente já vai fazer isso vai recarregar a página Ela parece ser bem simples tá eu não realmente não vi nada demais aqui nem no na parte do código fonte aqui no votar a gente só manda o voto e pronto então vamos recarregar a página para ver o que que ele traz aqui para nós assim que Eu recarreguei a página aqui eu consigo ver uma requisição tá deixa eu abrir aqui mais para você ver melhor ele faz uma requisição do tipo get beleza até aqui 200 porque a gente conseguiu acessar a página tranquilamente Esse é o endereço remoto e aqui Ele carrega algumas informações não muitas tá um arquivo uma foto né em png e o próprio index vamos fazer agora uma uma votação volt com o nosso Dev PR ver o que que ele carrega aqui para nós beleza ele só recarregou aqui aqui o que a gente já tinha visto ó aqui ele deu um arquivo a mais o v. PHP Então deixa eu ver aqui no cont control u onde que tá esse arquivo v.
PHP porque ele tá enviando esse aqui ó Action ele tá fazendo uma ação tá através do método get nesse vph vamos ver aqui uma coisa se eu pegar aqui no lugar do index. php eu vou jogar aqui e vamos jogar o vph em vez do Index eu tô mudando para esse arquivo aqui do v. PHP tá entendendo até aqui faz sentido a gente identificou aqui ó Action quando a gente clica em submit ele tá mandando através do método get para esse arquivo aqui ó v.
PHP o nosso voto então eu vou tentar acessar o v. PHP ele só beleza ele só voltou de novo pra página normal beleza até aqui só que tem um dado aqui interessante que ele tá passando a nossa sessão Olha só isso aqui agora deixa eu copiar aqui para nós Você viu que a gente teve que conhecer agora eu tô analisando então a gente conheceu a aplicação Olha o método em prático aqui eu conheci o site eu vi o que que ele fazia eu vi o que que ele votava tá vi as páginas que tem dentro olhei o código fonte aqui com Cont control você vê que muito simples resolução aqui não tá precisando de ferramentas é realmente só conhecer analisar e explorar tá então ainda no site aqui a gente já conheceu como é que funciona que a gente tem uma página ali pon v. PHP Agora Eu Tô analisando as requisições que ele faz isso porque eu sei a requisição que ele faz então você vê que faz sentido aqui não tem nada demais mas esse link aqui me chamou atenção e eu vou copiar aqui pra gente dar uma olhada melhor nele olha só que que nós temos aqui ele tá passando o v.
PHP só que ele tá passando a minha sessão Então o meu ID de sessão tá aqui eu escolhi a opção 3 o id3 tá ele tá me passando o id3 aí vamos ver uma coisa aqui vou dar um cont control u para ver se ele tem algum tipo de numeração o ID aqui n d Beleza eu vou até fazer mais uma requisição votando aqui o voto 5 Mas beleza ISO aqui a gente Já identificou com o voto C ó o voto aqui ó 5 então tô passando o rating tá que é a a nossa estrela ali o voto para ele o5 eu vou volar de novo mais uma vez para ver se ele vai manter essa requisição vou voltar aqui beleza a requisição se Manteve mais uma vez e olha só que legal se nós analisarmos aqui com mais calma quando a gente acessou o v pphp Ele foi redirecionado de novo pro index.
![I Replaced ALL my ADOBE APPS with these [free or cheaper] Alternatives!](https://img.youtube.com/vi/5EfqHg49kMk/maxresdefault.jpg)
