fala pessoal Andres Alonso aqui e na última aula Nós criamos nossa primeira ferramento de hacking a gente criou uma ferramenta capaz de escanear diretórios de encontrar arquivos confidenciais de fazer diversas coisas e nessa aula Nós também vamos criar uma outra ferramenta de hacking nós vamos criar uma ferramenta capaz de escanear subdomínios ela também vai ser uma ferramenta que escaneia sites que encontra informações mas dessa vez ela vai encontrar subdomínios privados e o que que são subdomínios privados ol pra minha tela aqui na minha tela nós temos um quadro em branco mas no caso eu vou
colocar por exemplo um site vou colocar o site do técnicas técnicas colocar aqui técnicasde invasão pcom temos aqui o site do tecnic de vazão só que o tecnicas de vazão pcom ele é o nosso site principal nosso Hub onde a gente tem as coisas que as pessoas que não estão dentro do técnicas podem ver aprender sobre técnicas saber sobre técnicas conhecer ele só que dentro do técnicas a gente tem também a plataforma de alunos secreto técnica de invasão a plataforma que provavelmente você tá vendo essa aula a gente tem a plataforma de alunos que a
plataforma de alunos ela tem um subdomínio é algo que vai antes do domínio o domínio aqui é técnica de invasão o subdomínio ele é utilizado para separar os locais separar diversos tipos de sites as aplicações no caso se a gente tem um site principal se a gente tiver uma plataforma de alunos a gente separa ele em um subdomínio se a gente tiver um sistema de gerenciamento de de contas de administradores a gente separa isso em subdomínio Eu por exemplo e faço o gerenciamento de de de sistema servidores no técnica de inv invasão a gente tem
diversos servidores por exemplo gerenciamento de mail e ficam subdomínios aqui dentro e várias empresas também T subdomínios subdomínios que levam a sistemas administrativos e utilizando a técnica de encontrar subdomínios da mesma forma que a gente testava diretórios a gente testar subdomínios a gente consegue encontrar não arquivos e pastas secretas mas sim sites secretos das empresas locais administrativos secretos de empresas então existem ferramentas que são capazes de encontrar esses locais por exemplo V colocar aqui e vamos supor que a gente tem um admin técnica de invasão sistema administrativo um sistema de não sei é backups sei
lá um servidor de backup tá aqui dentro a gente consegue encontrar esses subdomínios isso pode ser aplicado em outros sites sites que tenham plataformas administrativas qualquer outro site vai ter subdomínios pode ser separado o subdomínios e eu vou te mostrar como criar uma ferramenta que é capaz de encontrar esses subdomínios inclusive passando de exemplo uma ferramenta aqui eu tenho o repositório de uma ferramenta chamada final Recon e essa ferramenta ela é meio que um Hub e de vários scanners ela consegue scanear diretórios ela consegue escanear sub domínios e várias outras coisas e eu vou pegar
por exemplo final Recon e eu vou colocar ele para rodar no técnica de vazão Python 3 final Recon PP menos menos sub que é prar subdomínios e o domínio vou dar play ele vai nos dar várias informações alguns erros aqui e olha que legal existe tudo isso de subdomínios aqui no técnico de vazão alguns claro que funcionam por exemplo secreto pon técnica de vazão alguns que são antigos tribo pon técnica de invasão isso daqui não existe é limitado não existe desafios a gente já utilizou esse subdomínio há muito tempo atrás não existe mais Mas podem
ter diversos subdomínios que existam por exemplo certificado P técnico de vazão Olha que interessante sistema de certificado Pixel sistema de não sei normalmente utiliza um pixel para anúncios e-mail técnica de vazão sistema de mails do técnica de vazão blog tcnica de vazão a gente conseguiu encontrar diversos sistemas aqui dentro é muito interessante Então com essa ferramenta você consegue encontrar sistemas privados de empresas e essa ferramenta aqui o Fin ela faz faz isso você pode tentar instalar ele da mesma forma muito simples é só vir aqui copiar o repositório instalar da PIP 3 PIP 3 inst
Men R requirement instalar todas as dependências e rodar o final REC pyon 3 final rec essa ferramenta aqui é uma fera você pode pegar de referência também Men H tudo que tem ela consegue scanear diretórios subdomínios DNS várias coisas uma Fer muito interessante nessa gente vaiar uma ferr de e a gente também vai utilizar como base nosso código que a gente tinha aqui a gente também vai utilizar o requests a gente vai fazer requisições só que dessa vez vai ser de outra de outra forma a gente não vai fazer requisições em diretórios e sim em
subdomínios Então vamos lá vamos adaptar esse código aqui na verdade eu diria que a gente pode até deletar várias partes aqui desse código ou vamos criar um código novo na verdade não vamos deletar Vamos guardar esse código que a gente vai usar para mais tarde iget uma ide gente pode fazer el tem aquien cóigo dear ar chamado Fer então vamos l utilizando request PG e o nosso o nosso site que a gente quer Vamos colocar aqui técnicas de invasão pcom pode fazer uma requisição aqui e a gente pode concatenar isso também então pra gente entrar
pra gente tentar encontrar aqui um subdomínio a gente colocaria antes nesse local se a gente for pegar estrutura do subdomínio a gente o domínio aqui mais uma palavra ponto domínio então poderia colocar dessa forma assim uma variável aqui do subdomínio subdomínio colocar aqui back back PN de vazão eu poderia juntar aqui dessa for subdomínio back de vazão Vamos tentar fazer isso eu vou dar play e olha só aqui a gente caiu em um erro a gente Caiu um erro aqui ó erro com o RL não sei o que backup ponto técnico de vazão só que
esse erro aconteceu porque a gente tá tentando acessar um site que não existe se a gente tentar colocar por exemplo Vamos tentar encontrar um subdomínio que existe aqui ó ah vamos ver vamos pegar da CNN por exemplo é até melhor vamos pegar CNN Brasil tentar encontrar subdomínios dela menos menos sub Vamos colocar CNN lá CNN Brasil vamos ver se a gente vai encontrar subdomínios aqui vamos ver não encontrou nenhum subdomínio enfim vamos usar os mesmos do técnica de vazão que a gente tinha visto aqui então e ó técnic de invasão eu sei que slcn de
invasão domínio que existe ol só slcn Deão E se a gente tentar entrar dentro dele fazer uma requisição para ele um subdomínio que existe Olha só el vai nos retornar response mas a gente tentar entrar em subdomínio que não existe ele vai erro só que o objetivo do nosso código é verificar se o subdomínio existe ou não existe só que como que a gente poder vai poder verificar isso se o nosso código dá erro quando ele não existe nosso código quebra para isso existe uma outra funcionalidade do Python que eu nunca tinha mostrado ela para
vocês eu vou te apresentar agora que é o try e accept ele é chamado de try essa funcionalidade chamada de try que a tradução direta de try é tentar porque ao invés da gente executar o nosso código ele ser executado e dar erro e quebrar ele vai tentar executar se der erro problema é seu então por isso que existe o try E como que ele vai funcionar a gente pode colocar aqui try dois pontos e um código aqui dentro nosso try só que se a gente tiver só o try ele não vai funcionar a gente
também precisa de accept E aí a gente pode colocar aqui dentro alguma coisa que vai acontecer caso ele não consiga por exemplo deu erro então se a gente vir aqui colocar um subdomínio que existe Play resp 200 ele entrou no try e passou sou tranquilamente mas sem gente colocar alguma coisa que não existe ele vai mostrar deu erro porque ele vai ir pro accept é como se fosse um if else if dá erro e funciona na verdade ele faz isso Se der algum erro ele vai para cá então isso é muito utilizado em códigos de
programas e servidores porque vamos supor com o servidor do Instagram imagina se alguém coloca algum caracter alguma coisa que quebra o código e o servidor inteiro desliga quebra dá um erro gigante simplesmente por uma coisinha e para de funcionar tudo então dentro do código de servidores também a gente tem tries e accepts muitas vezes você já deve ter visto quando você manda algum arquivo muito pesado alguma coisa um site grande falando deu algum erro tente novamente mais tarde é isso porque o código que você a função que você fez de enviar uma imagem de curtir
alguma coisa tentou passar pelo try só que caiu no accept e mandou uma mensagem para você então é assim que funciona para quando der erro em algum servidor gigante de alguma rede social simplesmente não cair tudo e a gente vai trabalhar utilizando try accept a gente vai tentar fazer uma requisição para um site se ela der o código 200 se ela conseguir acessar inclusive der qualquer código quer dizer que existe se der erro quer dizer que não existe então vamos usar a mesma estrutura aqui a gente pode criar uma lista de subdomínios Vamos colocar aqui
da mesma forma que a gente tinha aqui pode criar uma lista de subdomínios e teste colocar um subdomínio backup subdomínio SL que eu sei que existe subdomínio e-mail subdomínio admin subdomínio ADM várias coisas aqui eh interno Olha só vários subdomínios se eu vi aqui e der Play vamos lá na verdade primeiramente eu vou tirar esse de erro aqui vou colocar eu posso colocar nada não mostrar nada ou não encontrado por enquanto eu vou deixar não encontrado porque não é uma lista grande mas se fosse grande eu não mostraria aqui eu vou fazer aquela mesma coisa
colocar isso numa variável né então vou vir aqui e criar um for for sub em subdomínios domínios colocar tudo em um for baixar aqui um pouquinho a letra colocar tudo em for e subdomínios E aí aqui eu vou criar um o site né vai ser igual https os pontos barra barra é o subdomínio Então vamos vir aqui subdomínios mais sub mais ponto técnicas de invasão com posso tirar também na verdade e separar isso eh URL URL aqui e aí aqui eu posso perguntar até URL input putut qual site testar pronto vamos lá qual o site
testar aqui ele vai criar ele vai entrar no try accept vai passar por um if que vai percorrer todas as listas aqui todos os itens ele vai criar um site que ele vai pegar o subdomínio colocar ele antes da nossa URL E aí vai tentar fazer uma requisição nele get site se ele conseguir fazer requisição Vou colocar até um if aqui ó direto no if if requests P site P get site eh se existir na verdade eu posso posso até colocar na verdade vamos fazer uma coisa e vou colocar aqui requisição requisição uma variável aqui
e aí eu vou dar um print site existe E aí colocar aqui site Por que que eu não fiz nenhuma verificação nenhum if nenhum Wi de status code porque quando ele chegar aqui fizer a requisição se o site não existir ele vai quebrar ele não vai chegar aqui ele vai simplesmente ir pro except e printar alguma coisa então é isso que vai acontecer se o s não for encontrado colocar aqui também site e tá uma coisa também vamos fazer uma coisa colocar o for aqui em fora e o try accept aqui dentro ó try accept
e fora porque senão não iria existir essa variável aqui ó Então seria dessa forma entraria no for criaria o site entraria no TR accept PR tentar fazer uma requisição e printar se o site existe ou não fazendo isso a gente vi aqui pegar noss código pegar até no no terminal uma aba aqui do terminal PR gente executar nosso código aqui terminal nova aba scanner vamos ver Python 3 subdomínios não encontrado que não foi encontrado aqui não encontrado vamos ver mais site não encontrado Ah faltou salvar o arquivo isso faltando salvar o arquivo eu der Play
agora já apareceu aqui vamos lá site qual site testar C A vamos lá domínio qual site testar técnicas de invasão com Olha só não encontrado não encontrado site existe não encontrado não encontrado não encontrado não encontrado então aqui a gente conseguiu fazer ele escanear nossos sites então a gente aprendeu sobre o Scan de subdomínios a gente viu como scanear subdomínios como utilizar o try accept inclusive para testar se algo tá funcionando ou não se um código vai quebrar ou não isso você pode colocar desde um de uma requisição qualquer coisa que dê erro e você
não quer que o erro quebre o código você coloca um try e um accept e agora eu queria dar mais uma outra dica aqui na nossa ferramenta eu acho que tá faltando uma coisa na nossa ferramenta aqui a gente pode se a gente rodar o finary con gente pode ver que ele tem várias cores vários designs aqui que ficam bem legais em ferramentas e aqui a gente tem simplesmente um texto aqui e a gente não consegue nem diferenciar qual site existe ou não que tá tudo branco como que a gente pode colorir a nossa resposta
para fazer isso a gente pode utilizar print color codes Python print cor codes em Python a gente tems códigos que a gente pode no noss do Python poir noss Tex aqui ol S interessante dessa forma aqui gente po colocar o códig aqui a pode fazer iset pelo pelo Python com print Ou a gente pode utilizar um módulo Mas vamos fazer isso diretamente pelo Python fazer isso pelo ó Colors Python ol só existem alguns códigos que a gente pode colocar dentro do print para fazer ele ser colorido são esses códigos aqui Command L with Python S
Esses códigos aqui vou até Copiar todas essas variáveis aqui pra gente poder usar Olha que legal vou criar elas aqui e quando a gente vem aqui no nosso print e adiciona elas antes adiciona esse monte de caracter antes de mandar o nosso texto ele sai colorido se eu vir aqui ó colocar vou colocar red red Mais qual site testar Olha o que que acontece ele fica colorido mas a gente tem um outro problema aqui quando eu coloco Red tudo fica colorido então depois de fazer isso você tem que voltar ele para branco então tem que
colocar aqui no final White então se eu colocar no início Red ele vai começar colorir tudo isso daqui e depois de colorir tem que voltar PR White ou o próximo texto que você mandar você pode voltar ele PR White aqui ó site existe eu vou vou colocar primeiramente na verdade nosso texto principal Vai ser branco e aí o site existe ele vai ser como ele vai ser Green Vamos colocar aqui antes do print Green e antes do não existe Red não encontrado Red a gente vai colocar Esses códigos aqui Green e Red dessa forma e
aí quando a gente executar o nosso código testar técnic de invasão e encontrado não encontrado encontrado Eita até o o SL não foi encontrado aqui ah coloi RL errada vamos lá técnicas de invasão pcom Olha que legal ele Coloriu o nosso texto e Coloriu se você quisesse simplesmente colorir só essa parte aqui você pode transformar ele para Branco depois ó site existe colocar só isso aqui ó pode quebrar e colocar um branco aqui no meio White aqui a gente pode fazer isso também aqui ó dessa forma e a gente vai colorindo e descolorindo o o
nosso código se gente vir aqui agora técnicas de invasão Agora ele só colore essa parte aqui então assim que a gente pode colorir o nosso código e uma última coisa legal também que é isso daqui ó todas as ferramentas Elas têm algumas coisas interessantes que quando você iniciar ela ela mostra como se fosse uma arte aqui uma arte escrito final Recon um monte de informação colorida você já aprendeu como colorir essas informações aqui mas como que a gente pode fazer essa arte aqui isso é chamado de Ask arte Ask arte e El gente tem vários
sites que conseguem fazer isso vamos supor que vou abrir aqui ask Art Archive e aqui vai ter várias artes de animais isso daqui ó animais Você pode pesquisar na internet uma vaca aqui ó o metas spid uma ferramenta de hacking Ela utiliza uma vaca metas sploit vamos ver se aparece algum an executa ele tem um M Mas ele também tem um que é uma vaca SP ele mostra uma vaca como aqui ó esse daqui quando ele inicia ele tem a a arte de uma vaca Você pode brincar na sua ferramenta colocar alguma alguma arte aqui
também tem o Ask Art generator você consegue escrever algum algum texto e ele cria uma uma ar em Ask PR você olha que legal esse daqui ó Ask Art generator colocar aqui TDI ó legião Legião TDI aqui não ficou muito legal a gente consegue trocar o tipo da arte aqui em cima muito grande não dá para ler arte TDI até que legalzinho Vamos colocar esse daqui Legião TDI daqu ficou legal a gente poderia copiar esse texto aqui no caso copiar as linhas desse texto aqui e printar elas usando Python aqui aqui em cima e printar
essas linhas print printar cada uma dessas linhas ou utilizar aqui no Python uma forma de printar que é a mesma forma de criar comentários que interessante se você colocar um comentário dentro de um print você consegue colocar um texto grande Olha só print um monte de coisa aqui três aspas simples dentro do print você consegue você consegue printar isso também vamos voltar aqui executar ele Python 3 subdomínios e olha aqui el desenhou Nossa Arte Legião TDI regão TDI eu posso colocar até menor só TDI Nossa Arte para colocar ela aqui DDI acho que vai ficar
melhor não corta no terminal ó para testar a gente pode colorir também se a gente colocar aqui colocar as cores Anes colocar as corantes colocar White Green Yellow a gente colocasse Yellow E aí depois no final colocasse White também lembrando vamos ver a gente rodasse TDI Yellow TDI colorido em amarelo e a seria só colocar o site PR gente testar técnic de inv.com e El estaria colorido a gente criou a nossa ferramenta colorida usável que a gente pode executar aqui muito incrível nosso utilizando Python então espero que vocês tenham curtido essa aula você aprendeu aqui
o conceito dos subdomínios Como que você pode escanear subdomínios e Como que você pode criar uma ferramenta que faz isso que automatiza esse trabalho como personalizar sua ferramenta a gente praticamente já tem uma ferramenta pronta para ser compartilhada ela é bonita a gente consegue mandar dados consegue escanear coisas então parabéns pela sua segunda ferramenta de reing criada a missão aqui dessa aula é você pegar criar uma ferramenta de escanear subdomínios e personalizar ela com cores é com eh com cores que você pode mostrar com coisas visuais a última ferramenta que a gente criou que era
simplesmente Um textinho que você colocava você pode colocar um uma arte uma vaca nela aparecendo qualquer coisa aparecendo cores é informações sobre você também muitas pessoas utilizam isso em ferramentas é quem criou a ferramenta mostrar isso quando inicia a ferramenta Então você aprendeu aqui tudo isso da questão das Ferramentas além da função do try accept em Python que é muito útil para você mitigar erros é isso que roda em servidores para não para eles não quebrarem com simples erro espero que vocês tenham curtido essa aula esse conteúdo eu te vejo em uma próxima aula falou
