Fala pessoal tudo bem com vocês bem-vindos à primeira aula do nosso curso de teste de invasão meu nome é César e eu sou responsável por acompanhar vocês em todo esse processo do treinamento Então essa é a nossa aula de introdução na aula de hoje pessoal vou falar um pouquinho sobre mim um pouquinho sobre a Pacific um pouco sobre o teste de invasão e outros tipos de teste que a Pacific executa vou falar um Pouquinho do escopo do treinamento né O que que vocês vão ver nesse treinamento o que que é esperado de vocês durante e
depois do treinamento e por final na parte mais legal vou falar para vocês mostrar para vocês na verdade um exemplo de um teste de invasão que nós executamos dentro de uma Indústria tudo bem essa é a primeira aura aula é aula de introdução eh tivemos uma aula ao vivo e provavelmente nessa aula ao vivo o Anderson explicou um pouquinho sobre o processo explicou um pouquinho sobre a pacífic O que que a pacífic faz o que que nós entregamos e também mostramos para vocês que vamos utilizar o classro que é onde vocês estão assistindo essa aula
e que vamos usar o discord como uma plataforma de comunicação oficial do nosso treinamento então se você não viu a aula ao vivo volta lá veja a aula gravada que tá aqui no Class home veja um pouquinho dela e tenta entender um Pouquinho o que a Pacific faz Pode ser que uma coisa outra ali você não entenda mas durante todo o processo de Treinamento você vai entender mas veja a aula é muito importante que você veja lá nós tiramos várias dúvidas ali entre no discord se você não entrou ainda aqui no Class room assim que
você entrar vai ter uma mensagem minha ali e vai ter um link para você clicar e entrar no nosso servidor do discord entrou no nosso servidor do discord leia as regras Sigam As regras depois vocês podem entrar eh numa sala chamada fac que vai ter várias perguntas e várias respostas né São perguntas frequentes sobre o processo sobre a Pacific e vai ter vários canais lá vocês utilizam esse canal para se comunicar entre vocês para tirar dúvidas para realizar os exercícios etc o que eu espero de vocês é respeito respeitem um outro à Não publiquem pirataria
Nós somos totalmente contra você piratear outros Cursos livros etc dentro do nosso servidor do discord e ler as regras e Sigam as regras que vai dar tudo certo tudo bem então vamos lá como eu já falei meu nome é César eh atualmente eu sou líder técnico da área de segurança ofensiva da Pacific Security O Anderson já explicou um pouquinho sobre a Pacific se você tiver com dúvida Quem somos nós e o que nós fazemos volta lá na aula que você vai entender ã eu estou trabalhando na Pacific tem um Pouco mais de 7 anos e
durante esses 7 anos que eu trabalhei na Pacific eu realizei diversos tipos de testes de invasão em mais de 60 empresas muitos a maioria desses testes foram eu executando à frente eu estava à frente desse teste ou executando sozinho ou liderando o teste junto com um mais uma pessoa ou duas pessoas e também já Participei de diversos outros testes apenas liderando ou apenas ã sendo um mentor ali pra equipe atualmente na Pacific eu ajudo a desenvolver as pessoas que estão aqui dentro ou seja se você passar por esse processo e for contratado que eu espero
que sim nós vamos conversar bastante eu vou conversar com você eu vou entender o que você gosta vou entender Aonde tá o seu nível técnico vou desenhar para você um plano de estudo ali estruturado que eu vou falar beleza nós precisamos estudar Isso isso isso daqui para atingir esse objetivo então atualmente eu sou Responsável pelo processo de desenvolvimento técnico de todos os profissionais ali da Pacific Beleza então vamos lá primeiro pessoal o que é o teste de invasão eu tô falando ah bem-vindos ao curso de teste de invasão da pacífica Ah vou mostrar para vocês
um exemplo de um teste de invasão vocês no final desse curso vão estar aptos a realizar algumas etapas de um teste de invasão e o que é um teste de invasão pesso pra gente o Teste de invasão é uma simulação de um ataque real a uma empresa né Por exemplo um cliente nos contrata pra gente realizar um teste de invasão e nós precisamos simular um ataque que essa empresa entre aspas invadir a empresa e atingiu alguns objetivos por quê o teste de invasão da Pacific ele é orientado a objetivos ele não é apenas um pen
test se você procurar na internet ou se você segue influencers da área ou se você já vê vê outras empresas oferecendo algum Tipo de serviço na internet ou se você lêu algum livro alguma coisa você sempre vai escutar essa palavra pentest pentest que é um teste de penetração onde os profissionais eles vão pegar um sistema ou ou uma infraestrutura e vamos testar vão testar para descobrir o máximo de vulnerabilidades possíveis Esse é um penetration Test no nosso caso o nosso teste de invasão também chamado de Risk assessment é o nosso objetivo é simular um atacante
Real tentando ser o mais realista possível ou seja nós tentamos emular o o que um agente malicioso poderia fazer para sem empresa então o nosso objetivo não é simplesmente encontrar vulnerabilidades numa empresa por exemplo vamos supor que um banco nos contratou para fazer realizar esse teste de invasão se fosse um penetration test comum um pen test comum o que queríamos fazer iríamos acessar todas as Aplicações que estavam dentro daquele escopo ali iríamos acessar as aplicações ou sistemas etc iríamos procurar vulnerabilidades identificamos essas vulnerabilidades Vamos explorar essa probilidade escrever um relatório e entregar pra empresa pra
empresa corrigir no nosso caso nós não fazemos isso em alguns momentos sim mas no teste invasão geral no produto principal do pacífico Risk assessment não quando o banco nos contrata O que nós vamos fazer Nós vamos avaliar o que tá dentro do escopo Vamos ir atrás desse banco tentar identificar vulnerabilidades que nos permitam explorá-las e nos permitam atingir determinados objetivos e o que são esses objetivos quando um atacante ele vai atacar uma empresa ele tem um objetivo por trás seja um objetivo de se promover seja um objetivo financeiro seja um objetivo mais estratégico por exemplo
vazar dados De projetos sigilosos então quando nós realizamos um teste de invasão aqui na pacífic nós fazemos a mesma coisa antes de realizar o teste especificamente da gente explorar identificar vulnerabilidade explorar vulnerabilidades a gente tenta entender o negócio daquela empresa ou seja a gente tenta entender o que que essa empresa faz qual que é o diferencial dela no mercado descobrindo isso nós Eh tentamos identificar tentamos pensar igual um atacante Por que eu atacaria Essa empresa é um banco um banco é simples Por que eu atacaria um banco Ah eu quero vazar dinheiro do banco eu
quero roubar dinheiro do banco Ah é uma indústria eu quero roubar dados de um projeto eh estratégico de um novo projeto da empresa Ah é um laboratório é um hospital é um plano de saúde Ah é um plano de saúde é Um hospital eu quero vazar dados sigilosos de pacientes Ah eu quero afetar os equipamentos dentro do hospital então no teste de invasão da Pacific e nós sempre estamos alinhado a objetivos que vão afetar o negócio do cliente por qu quando a gente realiza esse teste de invasão encontramos essas vulnerabilidades exploramos essas vulnerabilidades e conseguimos
atingir os objetivos que a gente define fica muito mais fácil para Mostrar pro cliente e o cliente mostrar pra sua diretoria Qual é o Real problema e qual seria o impacto de um atacante real invadir eles então fica muito mais fácil pra diretoria pra Equipe técnica investir em segurança resolver os problemas e principalmente focar no que tem causado esse problema por quando você faz um pen test um teste de penetração normal você simplesmente vai encontrar várias vulnerabilidades vai explorar essas vulnerabilidades e vai Entregar o relatório ali pro cliente o cliente vai pegar aquilo vai corrigir
aquelas vulnerabilidades ali ou seja você o cliente pediu para você testar uma aplicação web e você encontrou 10 vulnerabilidades ele vai corrigir aquelas duas 10 aquelas 10 vulnerabilidades e Beleza se esse relatório que você entregou para ele eh não mostra para ele porque surgiu essa vulnerabilidade porque essa aplicação tá vulnerável o que que vai Acontecer da próxima vez que eles lançarem um update para essa aplicação ou criarem uma nova aplicação vai estar vulnerável então nós temos como objetivo tentar identificar o por esse cliente tá vulnerável e como um atacante ele pode impactar o negócio do
cliente não só mostrando vulnerabilidade então resumo Esse é um teste de invasão nas próximas aulas vocês vão entender um pouquinho melhor como que talvez esse é o primeiro contato de vocês com esse tipo de teste De invasão talvez fique um pouco confuso mas nas próximas aulas eu acredito que vocês vão entender então o nosso teste de invasão ele é normalmente no formato Black Box ou seja a empresa nos contrata para para invadir para fazer esse teste a equipe técnica que vai executar esse teste não sabe nada sobre a empresa normalmente ele sabe o escopo por
exemplo o banco xyz nos contratou para fazer um teste de invasão é passado por Equipe técnica que Vai realizar esse esse teste o seu alvo é o banco xyz e tudo que é do banco xyz alguns clientes tem uma limitação de escopo por exemplo Ah não ataque essa aplicação não ataque essa parte da empresa Então se existir uma limitação nesse escopo o comercial vai falar pra nossa equipe técnica Ah o seu cliente é o banco x y z mas existe essa limitação no domínio tal ou no subdomínio tal ou na rede X então eles o
nosso teste é Formato Black Box ou seja quem tá executando teste não conhece o cliente Ele só sabe o nome do cliente e as limitações como eu já disse o nosso objetivo é afetar o negócio não é só descobrir vulnerabilidade então o tempo inteiro em todas as aulas em toda vez que nós tivemos um encontro ao vivo você vai ver a gente falando negócio negócio negócio negócio negócio então o nosso objetivo é sempre afetar o negócio do cliente beleza nos nossos testes de Invasão eles possuem engenharia social né que engenharia social é o ato de
você explorar uma vulnerabilidade humana o ato de você ali entre aspas enganar uma pessoa pess e fazera fazer alguma coisa que você quer ou seja no nosso teste não a gente não só testa a parte técnica mas também testamos as pessoas vocês vão entender um pouquinho mais isso nos próximos slides e no módulo de engenharia social depois que nós realizamos todo esse Teste de invasão encontramos vulnerabilidade exploramos essas vulnerabilidades aí o que que nós fazemos sentamos conversamos com o cliente apresentamos pro cliente na verdade tudo que nós fizemos Depois dessa apresentação nó sentamos com o
cliente conversamos com o cliente para tentar entender um pouco melhor o ambiente Dele tentar entender mais profundamente por nós conseguimos encontrar essas vulnerabilidades porque Nós exploramos essa vulnerabilidade porque fomos detectados ou não e depois nós desenhamos um planejamento estratégico que é o que que o cliente precisa fazer para corrigir esses problemas e para prevenir que esses problemas não voltem a acontecer E aí nesse momento nós vamos falar pro cliente Ah você tá com problema no seu processo de desenvolvimento Ah você está com problema no seu processo de contratação Ah você tá com problema porque as
soluções que vocês têm elas não estão corretamente configuradas Ah vocês estão com problema porque vocês não tem nenhuma solução Ah vocês estão com problema por vocês investiram só em soluções só em produtos porém vocês não investiram em pessoas vocês não implementaram essas soluções de maneira adequada e Vocês não conhecem o risco que vocês estão então vocês investiram muito Dinheiro né nessas soluções mas vocês não sabem o que que defender Como utilizar essa solução então o nosso teste de invasão ele é um pouco mais completo realizamos toda a parte técnica realizamos a parte de engenharia social
e no final ainda entregamos um manual pro cliente de como ele resolver o que que ele vai fazer nos próximos anos ali para melhorar a maturidade de segurança do cliente Beleza então esse é o teste de invasão da Pacific Esse é um resumo Tem muito mais dentro de cada uma dessas etapas Mas como que a aula é curta tem que ter o resumo nas próximas aulas você vai entender um pouquinho melhor de cada uma dessas partes e caso vocês entrem dentro da pacífica vocês vão realmente entender o que que nós entregamos e o que que
é entregue ali pro final do cliente Beleza então vamos lá além do teste de invasão Quais são os outros tipos de testes que a pacífica oferece o produto principal da pacífica É o teste de invasão ou também chamado de Risque assessment que é o que eu acabei de explicar para vocês Porém tem algumas empresas que elas não querem contratar o teste de invasão ou já contrataram um teste de invasão Em algum momento e elas querem testar algum processo específico alguma coisa específica dentro da empresa Então ela vem e nos contrata ela pode nos contratar pra
gente fazer engenharia social ou seja pra gente ligar pras Pessoas lá tentar enviar um e-mail malicioso um Fish tentar enviar o malware ali um vírus pras pessoas tentarem estar fisicamente dentro do da empresa e tentar roubar um equipamento deixar um equipamento lá dentro muitas vezes as empresas nos contratam pra gente fazer um teste de aplicação web ou seja um pentest na aplicação web ou um pentest no mobile muitas vezes também nos contrata para testar aplicações cliente servidor por Exemplo um executável que você roda no seu computador né um XL que você executa no seu computador
eles conectam num servidor quem já trabalhou na empresa já já viram já viram vários tipos de software nesse nesse estilo então nós também testamos esse tipo de software fazemos testes em infraestrutura em Cloud ou seja dentro da infraestrutura do cliente nós tentamos rodar Scans lá dentro tentamos explorar o ambiente dele internamente em Cloud também a mesma Coisa sews Oracle ã gcp Aury qualquer tipo de cloud também fazemos alguns tipos de testes customizados por exemplo esse ano um grande banco nos contratou pra gente testar a maquininha de cartão deles aquelas maquininhas de cartão de crédito testar
um ATM onde você testa onde você vai fazer o seu saque ali de dinheiro ou não muitos alguns clientes nos contratam para fazer testes de wi-fi entre outros Além disso nós oferecemos alguns tipos De Treinamento como por exemplo esse treinamento que estamos oferecendo gratuitamente para vocês mas que é um processo seletivo Mas algumas empresas nos contratam Ah vocês podem nos dar um treinamento de desenvolvimento seguro ah poem dá os treinamento específico ah a empresa nos contratam Ah vocês podem dar uma palestra sobre engenharia social PR os nossos funcionários e vários outros por que eu estou
falando desses testes específicos lembra o nosso principal Produto é o teste de invasão é o risque assesment porém existem esses testes segregados eh eles podem ser vendidos juntos ou separados o teste de invasão Risk assessment ele é mais completo já esse esses testes eles são mais específicos ali para um ponto específico que o cliente quer ver ã e eu estou falando um pouquinho desses testes por quando você entra na Pacific você não vai cair de cara para Executar um teste de invasão completo do início ao fim você vai cair nemuma parte para ajudar uma pessoa
que tá realizando teste de invasão ou você vai começar testando um desses serviços é muito comum que as pessoas que entram na Pacific elas comecem testando teste de aplicação e teste mobile por exemplo você entrou na Pacific Você vai testar uma aplicação web de algum projeto específico ou um mobile de um projeto específico Então normalmente no início você começa testando esse tipo de de aplicação depois você vai pro teste de invasão ã no geral é isso então vamos lá o escopo do treinamento O que vocês vão aprender durante todo esse treinamento durante todo o processo
a primeira etapa é a etapa de coleta de informações que vai ser a próxima aula nessa etapa de coleta de informações Vamos mostrar para vocês Como nós fazemos para coletar informação do alvo ou seja assim que começou o Risk assessment assim que começou o teste de invasão nós começamos a coletar naquela etapa de Black Box começamos a coletar informações sobre o alvo tentamos entender o que esse alvo faz tentamos entender Qual é a superfície de ataque desse alvo ou seja o que esse alvo tem publicado ali para internet que nós conseguimos identificar depois que a
gente pega todas essas informações nós Vamos paraa segunda etapa que é o segundo módulo de vocês que é o módulo de modelagem de ameaças ou seja nós pegamos toda essa informação tentamos entender qual eh eh é um negócio daquele cliente por exemplo eh nós vamos testar um banco nós vamos coletar todas as informações internas e vamos tentar entender o que que esse banco realmente faz Será que ele só te oferece uma conta onde você deixa seu dinheiro lá e faz suas transferências ou Ele tem um outro produto Quem são os clientes desse banco Ah é
um banco para empresa é um banco para clientes normais ã Quem são os concorrentes desse banco eh que tipo que outros tipos de serviço o banco tem além dos cartões além do investimento além do eh da conta corrente conta poupança etc então nós tentamos entender o ambiente inteiro com essas informações que nós coletamos na etapa de coleta de informações e aí como esse desenho aqui por exemplo nós Tentamos traçar um alvo por exemplo é um banco qual seria Alvo Mais Óbvio Será que nós conseguimos acessar os sistemas banos Como mata SPB entre outros e ating
a Joia da coroa ali que é vazar dinheiro desse banco outro exemplo nós temos uma indústria uma montadora de automóveis qual que seria a Joia da coroa desse dessa montadora de automóveis vamos dar uma pesquisada aqui nessa coleta de informações S as informações que Pegamos talvez a Joia da coroa dessa indústria é um projeto de um carro novo que eles vão lançar daqui a 5 anos é um projeto de o carro tá saindo da de e combustíveis fósseis para ser um carro elétrico Talvez seja um projeto novo que se esse projeto vazar os concorrentes podem
fazer primeiros ou pode ter algum problema ali dentro Então essa etapa de modelagem de ameaças é a etapa onde a gente vai entender essa empresa e vai tentar definir Quais são As joias da coroa quais seriam os alvos que um atacante poderia ter definimos esses alvos esses alvos serão os alvos do nosso teste ou seja tudo que nós vamos explorar durante o teste tem como objetivo atingir esse Alvo do durante o execução de um teste por exemplo nosso teste de invasão nós não podemos parar nenhum ambiente Às vezes acontece que nós encontrarmos uma vulnerabilidade nesse
processo para atingir o objetivo e essa vulnerabilidade talvez pode parar Algum serviço e a gente não pode explorar porque não podemos parar Nenhum serviço e muitas vezes existem equipes de segurança na nessa empresa e essa equipe de segurança está monitorando tudo que acontece então nós temos que ir bem steal bem devagar ali para tentar explorar conseguir nossos objetivos sem a equipe de segurança nos pegarem Às vezes acontece equipe de segurança nos vê e a equipe de segurança Vai fazer o possível para nos tirar de dentro da empresa muitas vezes conseguem muitas vezes não conseguem na
maioria das vezes não conseguem das vezes que consegue a gente tenta de novo e tenta entrar de outra forma então o exemplo que nós damos é esse exemplo aqui você tem o Museu de Arte aqui e você quer roubar aquela coroa ali Você estudou o Museu de Arte você tentou identificar ali Quem são a equipe de quem é a equipe de Segurança Quais são as soluções de segurança que tem e como nós poderíamos você poderia entrar ali dentro roubar aquilo sem ser detectado então nosso teste é basicamente isso nosso teste de invasão é basicamente isso
Além disso Depois dessa etapa de modelagem de ameaças nós vamos para uma etapa de análise de vulnerabilidade por qu na etapa de coleta de informações nós já coletamos o máximo de informações possíveis por exemplo desse desse Museu De Arte aqui nós entendemos Quais são as entr Quem são equipe de segurança qual é o nosso alvo entendemos quais outros tipos de serviços tem aqui dentro Qual é horário de funcionamento Quem são os funcionários então tudo isso aqui foi na etapa de coleta de informações e modelagem agora a etapa de análise de vulnerabilidade nós vamos olhar esse
ambiente ou seja esse Museu de Arte aqui inteiro e vamos tentar identificar fraquezas onde nós podemos entrar Olha Que legal existe uma entrada interna lá atrás uma entrada de funcionários uma entrada de fornecedores provavelmente a porta da frente ela tá sendo muito mais vigiada porque eu tenho segurança aqui e provavelmente em segurança tá armado então talvez se eu entrar pela porta de trás seja mais fácil porém tem um funcionário que tá validando ali o que que eu posso fazer será que esse funcionário valida crashar Será que não qual tipo de car achar que ele valida
etc Então nesse momento da análise de vulnerabilidade é entender um ambiente entender as fraquezas que esses ambientes TM e durante a análise de vulnerabilidade nós vamos para outros módulos que é teste de aplicação web porque a maioria das empresas possuem aplicações web publicada pra internet e muitas vezes essas aplicações web podem ser a porta da frente ou a porta de trás para você entrar na empresa Então nesse Módulo aqui você vai entender o que são as aplicações web E como você pode explorar diversos tipos de vulnerabilidade nessas aplicações Além disso é claro como eu falei
no slide anterior eh nos dois slides anteriores na verdade um dos tipos de teste que a pacífica oferece é teste de aplicação web Ou seja você precisa saber disso daqui Além disso vamos ver um pouquinho de Android porque acontece muitas vezes Que as empresas têm na maioria dos casos as empresas têm aplicativos Android ou seja seja aplicativo Android pro cliente por exemplo banco ele tem um aplicativo Android que você utiliza ou um aplicativo iOS e muitas vezes a empresa tem um aplicativo interno que os funcionários utilizam isso acontece bastante em indústria Além disso vamos ter
o módulo de engenharia social que é normalmente no nosso teste nós Tentamos explorar fundades web fundades Android E além disso às vezes a gente não consegue quebrar esse perímetro ou seja entrar dentro do Museu de Arte sem engenharia social nós teremos que fazer alguma coisa para enganar essas pessoas que protegem o ambiente ou que trabalham aqui dentro pra gente conseguir entrar dentro do ambiente então é muito importante a engenharia social e normalmente a gente faz engia social telefônica Nós ligamos para essas Pessoas aqui dentro e muitas vezes vamos fazendos engia social física também Tentamos entrar
fisicamente ali vocês também terão o módulo de exploração e pós exploração Ou seja você identificou algumas vulnerabilidades aqui no ambiente você vai explorar essas vulnerabilidades e depois que você explorou essas vulnerabilidades você ganhou o seu primeiro acesso por exemplo você explorou aqui você teve o primeiro acesso pela porta da frente ou pela Porta de trás o que você vai fazer até chegar no seu objetivo que é a coroa Então essa etapa de pós exploração então no treinamento de vocês vocês terão nós falamos falaremos um pouquinho de cada uma dessas etapas aqui no final de todas
essas etapas teremos uma etapa de seleção onde nós vamos avaliar você as pessoas e vamos selecionar algumas pessoas depois dessa seleção vai ter uma atividade final será enviada para essas pessoas uma atividade Final e essas pessoas precisarão realizar essa atividade fazer um relatório sobre o que ela realizou nessa atividade e vamos ter umas entrevistas e nessa entrevista Você vai precisar nos apresentar toda essa atividade final tudo que você fez por exemplo um exemplo atividade final seria você vai invadir o Museu de Arte e vai roubar essa coroa claro que é o Museu de Arte que
nós vamos ter criado um ambiente controlado ali e você vai lá tenta invadir você vai Consegue a Joia da coroa e beleza e aí você vai ter que mostrar pra gente como você fez isso o que que você fez como você fez e como você atingiu o objetivo e se não atingiu Por que não o que que aconteceu então você vai ter que mostrar pra gente e esse é um ponto bem importante e no além dessas entrevistas você vai ter uma entrevista com a psicóloga e algumas outras entrevistas com o da equipe para você conhecer
melhor Equipe você entra na Pacific Beleza então vamos lá como vai ser essa seleção nas próximas aulas vamos falar um pouco melhor sobre isso principalmente nas aulas ao vivo mas em resumo em resumo Você vai precisar fazer realizar todas as atividades de cada um dos módulos realizou todas as atividades perfeito mesmo se você tirar as maiores notas de todas as atividades um exemplo você tirou nota 100 em todas as atividades isso não significa que você Vai ser selecionado tudo bem deixem isso na cabeça de vocês mesmo se vocês tirarem 100 em todas as atividades não
significa que você vai ser selecionado a seleção envolve outros fatores como por exemplo como você se comporta dentro do nosso servidor de discord como você se comporta nas aulas ao vivo como você trata as outras pessoas dentro do Servidor discord como você trata os professores como você se ajuda né você se ajuda outras pessoas e como você faz Para você aprender ali então é vai ser tudo avaliado ou seja Enquanto você estiver dentro do discord ali no servidor discord mandando mensagem Nós vamos estar lendo suas mensagens nós vamos estar vendo o que que você vai
estar respondendo para as outras pessas outras pessoas voltem lá na aula ao vivo que nós demos várias dicas do que que a gente não gosta que alguns tipos de pessoas que não Entram na pacífica então é bem importante que vocês prestem um pouco de atenção nisso Beleza então esse é o escopo do treinamento isso é basicamente O que vocês vão ver durante o nosso processo Beleza então vamos lá pessoal agora vou mostrar para vocês um exemplo de um teste de invasão a ideia aqui é mostrar para vocês o que que a Pacific faz durante um
teste de invasão esse exemplo que eu vou Mostrar para vocês é um exemplo real que eu executei eu acho que tem um tem uns dois anos eu executei esse teste eu modifiquei algumas coisas para não identificar o cliente Claro removi nome de cliente etc mas eu também modifiquei alguns fluxos pequenos fluxos para não identificar muito bem o que esse cliente faz mas a ideia desse teste era um teste em uma indústria em uma empresa do ramo industrial e o objetivo desse teste era Nós invadimos essa indústria tanto fisicamente quanto virtualmente Tecnicamente e que a gente
conseguisse acessar a planta de automação dessa empresa ou seja onde estão os equipamentos de automação daquela empresa ou seja controlar os braços robóticos e outros equipamentos lá dentro Além disso era era o objetivo acessar projetos estratégicos ou seja projetos que a empresa está ia começar a trabalhar nele só ia lançar esse produto Daqui a 5 6 7 anos então nossa ideia era ter acesso a projetos secretos e ter acesso a reuniões e espionar os diretores da empresa porque a diretoria dessa empresa específica eles estão em várias outras empresas e eles têm um conhecimento absurdo do
mercado do que que tá acontecendo desse mercado especificamente dessa indústria então o objetivo nosso objetivo era fazer ess esse Teste vai ser um pouco difícil explicar tudo sem dar o nome da empresa Beleza então vocês me desculpem se ficou um pouquinho vago alguma coisa mas no final vocês vão entender e não se preocupe eu vou falar várias palavras aqui que talvez você não entenda vou falar de algumas técnicas que talvez vocês não entendam eu não vou explicar tudo uma coisa ou outra eu posso explicar ali porque o objetivo aqui é mostrar para vocês o que
a gente Executa porém no final desse treinamento quando você fizer todas as aulas volte nessa aula aqui Veja essa parte de novo que você vai entender Praticamente tudo que nós executamos ali tudo bem então vamos lá é o fluxo principal aí do teste né como que começa o nosso teste eu já falei para vocês começa com mapeamento coleta de informações Então como foi feita essa coleta de informações nessa empresa específica nós temos um atacante né esse atacante ele começa a mapear a Empresa ele faz um mapeamento físico da empresa também ou seja nós vamos até
a sede ou para as filiais dessa empresa os outros os escritórios dessa empresa começamos a olhar começamos dar a volta ao redor começamos ver ah é uma indústria tem muro Ah é um prédio existem outras empresas dentro desse prédio Ah eles TM wi-fi eu consigo acessar esse wi-fi eu consigo verificar esse wi-fi ah por wi-fi qual que é o nome do wi-fi qual eh o tipo de proteção Desse wi-fi vamos fazer também uma coleta de informações na internet Quais são os domínios dessa empresa quais são os subdomínios eles possuem aplicativo de celular não possuem é
aplicativo Android aplicativo iOS qual tipo de aplicativo é aplicativo pro cliente final é aplicativo interno vamos fazer também um mapeamento de pessoas Vamos acessar o Linkedin ali e verificar as pessoas que trabalham nessa empresa por você lembra que um dos objetivos um dos Do escopo do projeto uma das coisas que nós fazemos no nosso projeto no Risk assessment ou no teste de invasão é fazer engenharia social seja telefônica ou física então nós precisamos conhecer as pessoas que trabalham nessa empresa então normalmente nós acessamos o Linkedin e outras ferramentas ali para para entender na primeira aula
vocês vão entender muito um pouco melhor sobre essa parte Além disso vamos entender essa infraestrutura da empresas a Infraestrutura mesmo Ah eles estão servidores deles né as aplicações eles estão hospedadas em Cloud qual Cloud estão hospedadas internamente on premises ou seja né dentro da da fábrica dentro de um escritório dentro de um prédio ou não vamos tentar entender o dessa empresa o que que essa indústria faz qual que é o produto final dessa indústria Quem são os clientes quem são os concorrentes né então a gente fez essa primeira etapa essa etapa de Mamento para entender
tudo isso daqui após isso ã nós fizemos a etapa de modelagem que eu já comentei para vocês e nessa etapa de modelagem os nossos objetivos principais para esse teste era projetos novos a gente queria ã at ter acesso a projetos novos projetos futuros que seria seram lançados nós queríamos ter acesso a Segredos industriais que é aquela coisa que eu falei para vocês de espionar um Um diretor da empresa os diretores da empresa disponibilidade ou seja essa empresa ela é uma indústria né ela funciona 24 por7 ela não pode parar se parar isso afeta muito o
faturamento da empresa afeta a empresa como um todo então será que a gente consegue ter algum acesso que pode afetar disponibilidade daquilo nesse caso de disponibilidade quando a gente coloca disponibilidade como um alvo tem dois caminhos ou a gente só prova né Por A Mais B pelos acessos que nós tivemos que a gente poderia causar a disponibilidade a indisponibilidade Mas a gente não causa indisponibilidade ou a gente chega num momento que a gente conversa com o cliente depois que a gente explorou conseguimos chegar nesse objetivo fala com cliente nós estamos nesse ponto no seu ambiente
a gente pode causar uma indisponibilidade em x y z você quer que a gente cause alguma indisponibilidade Em nenum desses daqui ou nenhum exemplo aí o cliente vai conversar Ah isso aqui é muito crítico isso não pode ah esse daqui não é tão crítico aqui você pode causar essa indisponibilidade só para nos provar e um outro objetivo era controle de equipamentos Será que a gente consegue controlar os equipamentos dessa empresa né as máquinas Os Robôs ali então esse era os objetiv os principais do teste depois disso vamos pra primeira Etapa E qual é a primeira
etapa vocês lembram lá trás que eu falei para vocês depois do mapeamento depois da modelagem de ameaças começamos a procurar vulnerabilidad seja em aplicações web ou seja nos aplicativos Android né ou iOs no caso de vocês vão falar só de Android porque é o que tá no escopo do treinamento de vocês mas essa empresa também tinha aplicativos para iOS então começamos a dar uma olhada nas aplicações webs que mapeamos começamos a Encontrar uma vulnerabilidade pequena outra ali um xss ã um problema no cors alguma outras coisas ali mas nada muito crítico que nos permitiria explorar
então Fomos olhar outras coisas comecei a olhar os aplicativos encontramos um aplicativo interno que a empresa utiliza fizemos engenharia reversa nesse aplicativo e dentro desse aplicativo Encontramos uma url de uma aplicação de RH Dev que era uma aplicação que não tinha sido mapeada Lá atrás isso é um ponto bem importante o mapeamento ele é uma etapa mais importante do do teste a etapa Que el etapa que o que você vai precisar entender tudo sobre a empresa você vai tentar identificar o máximo de coisas possíveis porém o mapeamento ele não acaba na primeira etapa ele vai
continuar durante o teste inteiro porque vez outra você encontra uma outra aplicação que você não tinha mapeado às vezes no mapeamento você identificou uma Coisa que em um momento não é crítico porém depois de você pegar mais informações durante a sua exploração essa coisa pode ser crítica Então você volta no mapeamento e tenta identificar tudo de novo Então nesse teste aí por exemplo nós não tínhamos identificado essa aplicação web eh de RH né a aplicação de Recursos Humanos de desenvolvimento validamos essa aplicação essa aplicação tava publicada pra Internet e olha que legal essa aplicação tinha
um campo vulnerável a SQL injection pô que legal exploramos esse skell injection ao explorar esse skell injection nós conseguimos extrair de dentro do banco de dados dessa aplicação uma lista de informações eh de funcionários e os e-mails dele algumas informações financeiras E aí tá um ponto Era uma aplicação de Desenvolvimento porém dentro dela do banco de dados dela tinha informações de funcionários reais não eram todos os funcionários mas eram bastante funcionários ou seja os desenvolvedores que estavam testando essa aplicação deixaram eles começaram a usar um banco de dados que tinham informações reais isso não é
muito legal você usar Além disso né a aplicação tava sem Web application Fir que é um F que vai proteger a aplicação web ali vocês vão Entender quando a gente chegar no módulo de web Eu não quero entrar em detalhes nesse momento e a aplicação tava sanitizando ali a entrada de dados e ainda a gente gente conseguiu extrair informações vis que SQL injection lembrando uma palavra ou outra talvez você não entenda mas quando chegar lá no final do treinamento você vai entender tudo ali então extraímos essas informações com essas informações pegamos a lista de e-mail
E Começamos a fazer um password spray nem umaa aplicação jurídica que a gente tinha mapeado aqui lá atrás na coleta de informações e o mais legal de você ter bastante experiência você ter visto vários tipos de testes diferentes é que você começa a pegar umas aplicações que as empresas utilizam e várias empresas diferentes utilizam por exemplo aplicações jurídicas normalmente algum tipo de aplicação elas não são desenvolvidas internamente a empresa Contrata de uma empresa terceira eu já tinha pegado em vários outros testes uma aplicação jurídica que eu sabia que dentro dela era vulnerável ao upload de
arquivos malicioso e numa determinada versão E aí quando nós fizemos a coleta de informações lá atrás né da da da da dessa indústria descobrimos que essa indústria usava essa aplicação jurídica também ou seja eu pensei tá eu só preciso de um usuário e Senha dessa aplicação Se eu conseguir me autenticar dentro dessa aplicação eu vou conseguir fazer um upload de um arquivo malicioso e vou conseguir executar comandos no servidor dessa aplicação ou seja quebrei o perímetro como que por fora essa aplicação não tinha uma vulnerabilidade eu precisava de uma credencial e um jeito de fazer
credencial é via um ataque de password spray como eu tinha a lista de eils eu fiz esse Ataque nesse ataque simplesmente o que eu faço eu pego a lista de meils de usuário fixo uma senha e vou testando essa mesma senha cada um dos usuários diferentes e é uma coisa bem an isso sempre acontece normalmente asas empresas principalmente empresas muito grandes indústrias ou empresas mais conservadoras eles não têm uma política muito boa de senhas eles têm uma política lá ah a minha senha a sua senha aqui você precisa ter letra maiúscula Minúscula número e símbolo
e o que que o usuário faz para se lembrar dessa senha em teoria complexa ele escreve o nome da empresa com a primeira letra maiúscula @ 2025 por exemplo ou o ano que ele está por exemplo banco @2424babi eu fiz uma lista Professor spray com o nome da empresa com a primeira letra maiúscula @ o ano que eu estava testando ali ou seja essa senha Ela batia toda a complexidade de senha que a empresa Solicitava que era letra maiúscula minúscula número e símbolo tinha uma letra maiúscula minúscula aqui que nesse slide não tá a letra
minúscula porém vocês podem ver aí vocês podem pensar mã empresa @ que é a símbolo e o número que é 2025 ou seja o ano então fazendo esse password spray eu descobri algumas credenciais válidas nesse sistema acessei esse sistema encontrei a vulnerabilidade que eu comentei para vocês de pad de arquivo Malicioso Realizei o pad de arquivo de uma webshell para esse servidor e eu poderia dar comandos nesse servidor Porém na hora que eu comecei a dar comandos Eu verifiquei que esse servidor ele tinha um edr né então o edr provavelmente ia me detectar se eu
fizesse algum alguma coisa muito barulhenta ali dentro tentar se escanear a rede de uma maneira mais ã ativa alguma coisa assim então nós somos para um outro caminho falamos Beleza nós já temos um acesso a essa empresa porém aqui tá sendo monitorado esse servidor tá sendo muito bem monitorado vamos ver se a gente tem outro caminho para acessar essa empresa que seja menos monitorada do que esse servidor caso não exista Vamos trabalhar para não ser detectado em cima desse servidor então Voltamos para revisar aquele mapeamento que tínhamos feito e no meio desse mapeamento nós identificamos
Alguns manuais indústrias muito grande para quem trabalha em indústria sabe que a indústria ela contrata funcionários mas ela também contrata outras empresas E essas outras empresas oferecem funcionários pra indústria ou para outro tipo de empresa e esses são funcion chamado de terceiros ou seja eles não trabalham diretamente pra indústria quem trabalha diretamente pra indústria é é uma outra empresa e esse funcionário trabalha diretamente com Essa outra empresa então a gente identificou alguns manuais de terceiros de funcionários terceiros e nesses manuais nós encontramos na internet através da etapa de coleta de informações nesses manuais amos informações
sobre a VPN qual era o o portal de VPN qual era o tipo de VPN E aí nós fomos no Linkedin dessa empresa fomos ver todos os funcionários E começamos a segmentar esse funcionário aqui é terceiro esse funcionário não é Terceiro pegamos os telefones desses funcionários e ligamos para ele essa etapa de descobrir telefone de entrar no Linkedin vocês vão vão ver tudo ali no módulo de coleta de informações pegamos o telefone ligamos para essa pessoa fizemos engenharia social nessas pessoas usamos um contexto para elas fingindo ser da indústria principal da ti da indústria principal
E como que ela é terceiro ela tem de acreditar de quem se diz ser da ti ou a pessoa da da Administração da indústria principal mandamos o link para ela ela clicou ela acessou e nos passou a credencial para nossa surpresa a VPN não precisavam de um múltiplo fator de autenticação ou seja era só um usuário e uma senha nisso para terceiros para funcionários da empresa eles usavam múltiplo fator de autenticação porque o múltiplo fator de autenticação era no aplicativo no dispositivo e a empresa Tinha uma política que as pessoas não poderiam usar o os
dispositivos deles pessoais eh para sistemas internos Então os funcionários usavam dispositivo da da indústria da empresa para ter o mfa porém os terceiros não tinham esse dispositivo então que a empresa fez deixou a VPN sem mfa então nós nos conectamos com usuário e senha nessa VPN e e com esse usuário e senha nós conectamos na rede estávamos dentro da Rede da empresa e nós percebemos uma questão dentro dessa Rede dos terceiros ele tinha acesso a praticamente todos os servidores da empresa eles só não tinha acesso a outras redes dos funcionários ou seja um problema de
segmentação de rede ali Além disso nós fizemos uma engenharia social física e essa engia social física foi muito legal qual que era a ideia era a gente entrar dentro da da empresa e deixar um equipamento lá dentro um Raspberry pra gente ter um Acesso à rede da empresa através do Raspberry também ou seja a gente já tinha um acesso que era via webshell dentro do Servidor tínhamos um outro outros acessos que eram acessos através da VPN nós queríamos um terceiro acesso Ou seja a gente queria backups de acesso caso perdêssemos um acesso ali a gente
teria outro tudo isso para atingir os nossos objetivos essa engenharia social foi bem legal na na coleta de informações nós descobrimos lá eh onde São as localizações da empresa descobrimos Quem era a recepção qual que era o número da recepção ligamos algumas vezes paraa recepção para tentar entender como o funcionário consegue liberar um visitante para entrar e a gente descobriu que normalmente o funcionário ou Envia um e-mail ou liga pra recepção para liberar o visitante então o que que nós fizemos nós mandamos um engenheiro social um funcionário nosso lá pra porta da empresa ele chegou
De carro ficou ali na garagem no carro aguardando o outro Engenheiro social da Pacific ligou na recepção e falou Olá eu sou vou inventar o nome eu sou o Fabrício do financeiro estou aqui dentro da sala de reunião Estou esperando o Dilermando que ele da empresa XY Z era uma empresa que nós usamos o nome lá T esperando o Dilermando pra reunião porém ele tá atrasado eu já vou est dentro da reunião então quando ele chegar libera o acesso dele que ele vai ele vai vir Direto até aqui você não precisa me ligar a recepcionista
Só atendeu Ok desligou o telefone passou uns 10 minutos esse funcionário deer aqui ele entrou dentro da da empresa Foi na recepção e falou ah eu tô numa reunião com Fabrício do financeiro ã Estou atrasado tenho que apresentar para eles etc etc ele deu uma alguma informação lá para essa Recepcionista recepcionista Ah ele Acabou de me ligar pode acessar lá deu o cachar para ele e ele e ele entrou na hora que ele entrou dentro na empresa ele foi em vários setores que ele que o crachá dele tinha acesso não tinha acesso a todos os
setores Mas ele foi em alguns que ele conseguia ter acesso e com isso ele conseguiu instalar um Raspberry ali dentro Esse é um tipo de enga social física né em conjunto com de telefônica que funciona bastante mas também existem vários outros tipos que Nós podemos fazer como por exemplo uma que eu vou mostrar para vocês um vídeo que eu vou mostrar para vocês mas também às vezes já teve engenharia social onde Nós ligamos para algum setor da empresa e era uma empresa que vendia um produto para outro tipo de empresa fingimos ter uma empresa que
queria comprar esse produto e marcamos agendamos uma uma reunião com o comercial dessa empresa então nós fomos até a empresa a própria empresa liberou O nosso acesso era duas pessoas uma foi PR salada do comercial e a outra foi pra sala outra sala colocar o equipamento e e dessa forma a gente conseguiu o acesso também na aula de engenharia social vamos contar mais histórias para você que são histórias bem Inter antes Beleza então dessa forma a gente já tinha três acessos à rede dessa empresa o acesso através de uma webshell dentro do Servidor o acesso
através da VPN sem mfa dos terceiros e o acesso da empresa através de um Raspberry P Raspberry P ali dentro da empresa Beleza agora tô dentro da empresa tive aquele acesso Inicial explorei tô ali dentro o o que eu faço primeira coisa nós fizemos o mapeamento do Active directory da empresa se você não sabe o que é um Active directory volta lá atrás Pesquise um pouquinho sobre activid rectory no último módulo desse treinamento a gente vai falar Sobre Active directory mas já começa a pesquisar um pouquinho sobre ele fiz um mapeamento Active directory nesse mapeamento
pegamos todos os usuários do do ambiente interno da dessa empresa fizemos um ataque no kber chamado kber ros KB roasting e esse ataque ele devolve pra gente uns tickets que é chamado de TGS eu sei que talvez esses siglas vocês não entendam mas mais uma vez vocês vão ver isso No final vocês voltem aqui recebi esses tickets a gente Fez brute force nesse ticket conseguimos descobrir credenciais de alguns usuários de serviço desse ambiente e esses usuários de serviço Ele eles eram administradores em alguns servidores ou seja através de um ataque aqui uma exploração que nós
fizemos conseguimos ser administrador de alguns servidores por que isso aconteceu porque já estávamos dentro da rede e já tínhamos credenciais de funcionários terceiros e de alguns funcionários que a gente fez Passord spray naquele aplicação do jurídico lá com essas com essa credencial a gente consegue nos conectar no AD e através diso a gente consegue mapear e executar ataques ali internamente então fizemos esse ataque Além disso fizemos um outro password spray ã no Active directory e nesse passw spray identificamos um usuário que era da ti que tinha uma Credencial naquele mesmo estilo empresa @an e esse
usuário ele era administrador em alguns servidores também E além disso nós fizemos um Scan de vulnerabilidade de maneira mais Stelf né de maneira mais ã manual ali para não ser detectados no ambiente e encontramos alguns servidores da rede de desenvolvimento vulnerável uma vulnerabilidade chamada Blue kip que é Uma vulnerabilidade no RDP exploramos essa vulnerabilidade e viramos administrador em alguns outros servidores ou seja através de três caminhos aqui principais viramos administrador essa empresa ela tinha mais de 10.000 equipamentos e desses 10.000 equipamentos 1000 eram servidores então era uma empresa gigantesca eh e nesse momento aqui nós
viramos administradores Em alguns servidores não eram todes eram em poucos era não sei eu não lembro muito bem mas eu acredito que era cerca de 10 12 servidores assim na eram muitos não é verdade o nosso objetivo era elevar privilégio porque você lembra lá atrás que eu tenho que atingir aqueles objetivos lá pegar dados sensíveis espionar etc um dos caminhos para mim atingir aqueles objetivos era levar privilégio dentro do ambiente virar administrador de Domínio então eu tentei levar privilégio nos servidores aqui e de dentro dos Servidores o que eu fiz eu comecei a fazer um
dump do processo lsa SS e tentei extrair credenciais ali de dentro como em alguns desses servidores existiam usuários de serviçoes usuários executando serviços que estav usuário cadastrado nos serviços do Windows quando eu fiz o dump de credencial desse processo eu consegui pegar credenciais Em texto Claro porém nenhum desses credenciais eram credenciais de usuários administradores de domínio porém dentro do processo eu encontrei o hash de um usuário que era dom Ou seja eu já tinha era um usuário que tava conectado nesse servidor eu consegui extrair o hash dele então eu tinha o nome do usuário domínio
e eu tinha um hash da senha desse usuário com isso eu fiz um ataque de DC SN porque como eu já tinha o usuário e o hash eu posso utilizar isso para me autenticar no kerberos ali eu posso mizar esse me autenticar na verdade eh no no servidor ali e posso fazer uma ataque de DC SN e foi o que eu fiz eu fiz um ataque de DC SNC e extraí os hashes do AD de todos os usuários ali do AD e com esses hashes eu fiz um ataque de brute Force e através do ataque
de brute Force eu quebrei 8.000 credenciais do Active Director do ambiente da rede interna desse cliente eu sei que talvez vocês nunca escutaram ouviram falar desse processo oless Ass vocês não sabem o que é um dominio de m não sabem ainda o que é o hash não sabem como funciona a questão de serviços no Windows Como que o Windows armazena essas credenciais se o Windows encripta ou não essas credenciais na memória talvez vocês não saibam O que é um ataque de DC SN ou como você extrai Esses hashes de outra forma que não seja através
de um dcs E como você pode quebrar desses hashes lembra que no último modo nós vamos falar especificamente sobre esses ataques mas só para vocês entenderem que todo mundo ficar para todo mundo ficar claro da rede da do cliente eu virei administrador da Rede Inteira e além de virar administrador da Rede Inteira eu consegui pegar 8.000 credenciais ali de várias pessoas de vários tipos de várias Permissões beleza nesse momento eu já era administrador da rede eu já tinha 8.000 credenciais eu podia ir atrás os meus objetivos e como eu fiz ir para atingir esses objetivos
primeiro entrei no servidor de arquivo que era o servidor onde a empresa guardava os arquivos de todos os funcionários e vários setores diferentes lá dentro como que eu era administrador ou ou eu era administrador ou eu tinha Permissão do funcion do do do setor ali o que fosse mais fácil uma maneira ia depender da pasta que eu queria acessar essa é uma maneira de você não ser detectado então ao invés de eu usar um usuário administrador para acessar o servidor de arquivos eu usava um usuário do financeiro para acessar a pasta financeiro usuário da ti
para acessar a pasta da ti e etc mas algumas vezes eu precisava usar um usuário administrador ali então Tentava ser o mais Stelf Possível eu acessei a pasta do financeiro e dentro da pasta do financeiro achei informações financeiras como por exemplo qual é o valor do produto que essa empresa vende Quanto custa para criar esse produto e qual o valor que ela vende e era um GAP muito gigante então o lucro dessa empresa sobre o produto era muito grande e são informações confidenciais dentro da pasta do ti por exemplo aqui também eu encontrei salário de
todo mundo e várias Outras informações financeiras dentro da pasta de ti no servidor de arquivos encontrei documentações ou seja documentação mostrando como é a rede como é dividida onde tá cada servidor diferente onde tá cada ponto da rede específica Onde tá a rede de automação Onde tá o sistema x Onde tá o sistema Z e etc o inventário também né que era por exemplo quais são as máquinas Qual que é a máquina da da da diretoria Qual que é a máquina da Ti qual que é a máquina do financeiro tava tudo lá dentro do inventário
deles e a lista de aplicações internas a primeira coisa que fiz foi acessar essas informações essas aplicações internas por exemplo tinha uma aplicação de engenharia engenharia de produto ali que fazia fazia os desenhos do do equipamento do produto final que seria vendido Então eu peguei minhas credenciais quebradas que eu quebrei lá atrás do pessoal dessa desse setor me Autentiquei nessas aplicações e ao me autenticar nessas aplicações eu peguei várias informações legais como por exemplo informações de projetos estratégicos não eram projetos que ainda não foram lançados mas eram projetos que já tinham sido lançados mas tinha
bastante informação lá dentro que não era aberta ao público notas fiscais ofertas que os fornecedores faziam para ele alguns valores de peças de outras coisas ali Tudo informação sensível Além disso eu encontrei eu sabia onde estava por causa do inventário qual era o servidor de projetos onde os os projetistas eles acessavam para desenhar os projetos futuros me autentiquei nesse servidor como eu tinha diversas credenciais e identifiquei os desenhos das peças e projetos futuros da da empresa ou seja atingi um outro objetivo aqueles projetos estratégicos futuros que ainda não seriam lançados que se Isso vazasse podia
ter um grande problema pra empresa Além disso eu acessei via pssc o notebook da diretoria e a o essar o notebook da diretoria tirei foto da webcam gravei uma reunião onde esse diretor tava falando sobre os rumos que que a empresa ia tomar nos próximos anos incluindo fusão com outra empresa incluindo uma demissão de uma parte dos funcionários Ou seja eu peguei ele falando sobre informações estratégicas Da empresa ou seja atingi mais um objetivo e aí que chega o ponto final que eu queria eu falei cara já atingi os objetivos de acessar dados eu já
atingir os objetivos de espionagem industrial né que é gravar o diretor gravar a reunião tirar foto acessar os os projetos estratégicos Mas eu ainda não acessei a rede de automação eu comecei a ler aquele mapeamento Tod aquelas documentações que nós fizemos ali fizemos um um mapeamento interno de novo Em cima do file server na pasta de engenharia na pasta de ti era muita documentação ficamos vários e vários e vários e vários dias lendo aquela documentação para identificar onde estava a rede como que acessava descobrimos que a rede de automação era apartada ou seja separada da
rede principal da empresa e para você acessar essa rede eles tinha um servidor chamado Jump server ou seja era um servidor que tava nas dois ambientes na rede de ti e Na rede de automação que eles chamam de ta e aí por exemplo um engenheiro queria acessar um serviço dentro da rede de automação ele se autentica via RDP nesse servidor e dentro desse servidor ele acessava os serviços lá dentro então como eu tinha várias credenciais que eu tinha quebrado eu simplesmente comecei a me autenticar nesse servidor e comecei a acessar todas as pastas internamente para
tentar entender o que tinha ali Dentro dessas pastas e aqui o pessoal de dentro desse servidor eles usavam o vnc para acessar alguns computadores e alguns equipamentos da rede lá de automação e aí na pasta de área de trabalho deles tinha um TXT um arquivo de TXT chamado senha e dentro desse arquivo tinha algumas credenciais desse vnc e na passas também tinha alguns atalhos com os endereços dos Servidores E do das máquinas do vnc que eles acessavam ali se eu simplesmente comecei a acessar essas máquinas com essa credencial que eu peguei e várias máquinas que
eu acessei os sistemas supervisórios né o sistema de controle dos equipamentos estavam abertos então o que que eu fiz eu acessei sistemas de equipamento e acessando o sistema de equipamento ali dos equipamentos né dos braços braços robóticos mecânicos tinham vários botões Você poderia modificar um ângulo uma inclinação a temperatura você poderia parar uma esteira que tava produzindo alguma coisa etc ou seja eu atingi um outro objetivo acessar o Sistema de Controle aqui que eu não parei nada eu simplesmente comecei a ver tudo que estava passando tudo ali Gravei tudo bonitinho mostrei todas as funcionalidades mostrei
as permissões que os usuários que eu tava que eu tinha ali tinha acesso só para Mostrar para eles qual que era o impacto no final quando nós apresentamos para eles eles realmente falavam pra gente é se você poderia se você tivesse parado aqui naquele sistema específico ali você tinha parado a nossa esteira poderia dar parar a fábrica por um tempo x específico aí Além disso para mostrar o impacto pra gente mostrar que a gente poderia parar a rede Nós criamos o hare né que é um aplicativo que encripta uns arquivos e Encriptando alguns arquivos na
pasta dos funcionários da ti da diretoria e Dentro de uns servidores mas eram arquivos que a gente mesmo colocou lá dentro para não afetar executamos esse rer aí e foi isso então o teste específico todo foi esse o que eu queria mostrar para vocês é começamos com a coleta de informações modelagem de ameaças encontramos vulnerabilidades exploramos essas vulnerabilidades fizemos Engenharia social caímos dentro do ambiente fizemos exploração e pós exploração encontramos os objetivos e lembrando que cada vez que você encontra um objetivo a gente precisa pegar a evidência por exemplo tirar um print gravar um vídeo
por exemplo na na na questão quando eu acessei a máquina da diretoria eu gravei uma reunião tirei o print da webcam do diretor então a gente tira vários prints várias gravações fazemos várias Gravações e apresentamos isso o que eu apresentei para vocês eu apresentei com um pouco mais de detalhe para essa empresa e principalmente as evidências e quando você vai apresentar esse tipo de teste você apresenta as evidências pro cliente o cliente começa a ficar muito assustado você vê ele passando a mão na cabeça você vê que ele começa a ficar ansioso suando Por quê
ele contratou você ele sabia que você ia encontrar vulnerabilidades e encontrar problemas Porém ele não sabia qual era o impacto do nosso teste porque o nosso teste como eu falei já várias vezes isso é muito importante e alinhado ao objetivo o nosso objetivo não é encontrar o máximo de vulnerabilidades possíveis num teste de invasão no pent teste sim mas num teste de invasão não o nosso objetivo é simular um atacante real o que o atacante Faria então a gente tenta não ser detectado acontece que vezes ou outra a gente é tado mas a gente tem
que Fazer alguma coisa para h voltar ou apagar os nossos rastros Então a gente tem que fazer vários processos diferentes vários seguir vários caminhos diferentes para atingir os objetivos esse teste eu acredito que ele durou cerca de seis quatro a seis meses ou seja aqui eu passei um resumo bem rápido para vocês na hora que você tá executando não é simplesmente você acessor um servidor não é simplesmente você acessou uma pasta não é Simplesmente você acessou uma aplicação web Você precisa fazer um mamento sempre você tem que estar coletando informações de tudo estudando aquela informação
vendo Qual é o melhor caminho quem poderia acessar ou quem não poderia acessar Ou seja é um processo e é um processo que muitas vezes pode ser cansativo Beleza então esse foi um teste eu falei várias ã siglas aí que talvez você não entenda RDP vnc kerberos eh eu não lembro se eu falei ntlm mas eu falei De hash ã eu falei de pelot de arquivo que injection etc etc etc eu não quis explicar nada nenhuma dessas coisas porque vocês vão aprender na nas próximas aulas e a ideia é que vocês façam todas as aulas
chegue no final você volte para cá e você entenda um pouco melhor de tudo que eu falei aqui então a minha ideia foi essa falar o mínimo possível da da dos detalhes ali das explicações depois voltar ã uma outra coisa que eu gostaria de falar é Que eh durante o treinamento vocês ão várias pessoas da Pacific né vários funcionários da Pacific sendo professor de você eu vou gra vai ter umas aulas gravadas por mim vai ter umas aulas gravadas pelo Caio pelo João pelo Artur pelo Murilo pela thí pela Laura pelo Felipe e etc são
várias pessoas que nós temos aqui dentro então fiquem à vontade de perguntar o discord Se tiverem alguma dúvida ou Conversar com todos esses professores que vão estar lá ter teremos teremos outras aulas que eu vou ter gravado para vocês também e vamos estar sempre te ajudando mas ainda não finalizamos eu quero mostrar para vocês um exemplo de uma engenharia social tanto telefônica quanto física para vocês tentar entender um pouquinho o que é essa inária social que eu falei bastante para vocês porque ela é importante como ela é executada essa Engenharia social não tem muito a
ver com esse teste aqui essa engenharia social foi feita esse ano e um teste de um banco que nós estávamos testando um banco e o João que é a pessoa que fez essa engenharia social ele ainda não tinha quebrado perímetro ou seja ele não tinha invadido aquela empresa ali ele queria mandar um link para essa pessoa para essa pessoa clicar no link entrar com as credenciais nesse link pra gente ter esse acesso ao a Microsoft que É o o a a solução que essa empresa utilizava porém o João enviou ligou para essa pessoa conversou com
essa pessoa enviou o o e-mail quando a pessoa clicou e digitou as credenciais uma solução de segurança que essa empresa tinha eh na Microsoft não deixou se autenticar E aí o João aí deu uma mensagem de erro paraa pessoa o João ficou meio assim ele falou que ligaria Novamente ele voltou a gente estudou um pouquinho qual seria esse tipo de proteção e mudamos a estratégia vamos outra estratégia onde a pessoa ia acessar o próprio site da Microsoft e ia adicionar um aplicativo nosso um device nosso dispositivo nosso na conta para acessar a conta da pessoa
e aí nós teremos o mesmo acesso para ela sem vai passando assim a proteção Então o que eu quero falar assim é o seguinte durante você tiver executando o Teste você tiver executando algum laboratório seja um teste real ou um laboratório em algum momento vai acontecer um problema ou você vai ser detectado ou o seu exploit não vai funcionar ou a sua exploração não vai funcionar não desespere volte pegue o máximo de informações estude senta pensa que você vai chegara solução para aquilo sempre tem solução Beleza então vou mostrar esse áudio aí ele ée tem
9 minutos eu vou lançar algumas partes Porque é muito grande porém é interessante depois se vocês quiserem o áudio específico eu posso compartilhar com vocês mas vamos lá foi com quem eu falo Sida Oi Sida a ver se encontra ela se encontra mas não está aqui no setor no momento tem desejo Ah sim aqui quem fala é o o Igor eu falo aqui em nome é que a gente tá com um probleminha aqui num em uma licença dela aqui a gente tava do do Office a gente tava querendo fazer algumas confirmações com ela no Momento
ela enra deixa deixa eu ver se ela tá aqui na frente que eu chamo ela te atende logo tá bom tá bom tá bom oi oi tem como se ligar daqu do depois porque eu não consegui achar ela não ah não tudo bem eh você falou que é Sida né É talvez você possa até me ajudar também é porque o seguinte Deixa eu te explicar o que acontece a gente tá recebendo muita reclamação em relação a alguma lentidão no no Office como todo né tanto no na parte ali do e-mail tanto na parte Do teams
enfim e a gente tá fazendo algumas migrações de algumas licenças como teste né que no caso aqui tinha sido selecionado pra gente fazer esse teste pra gente ver se de fato vai vai vai ter a gente vai ter uma melhoria em relação a essa questão de lentidão eh eu posso fazer esse teste com você você tem cinco minutinhos para para poder me ajudar tenho sim só deixa eu ver pessoal eh gostaria de acrescentar uma coisa que foi o seguinte nessa ligação o João ele Tinha um um alvo que era uma pessoa específica e quando ele
ligou para essa para essa pessoa essa pessoa el ela não tava na sala no momento desse banco Quem atendeu foi a colega dela que tava sentada ao lado dela e o João perguntou vocês escutaram aí que ele falou né E falou que poderia ser com ela mesmo e ele usou uma estratégia muito legal que a gente usa naria social que é o seguinte normalmente você que já trabalhou em alguma empresa você sabe Disso normalmente a internet é lenta normalmente os sistemas são lentos Principalmente quando você Tá acessando um sistema que não tá no seu computador
você tá virtualizando algum sistema ou tem uma apliação que todo mundo utiliza sempre vai dar problema né a gente sabe que na ti sempre vai ter algum problema ou não então na enga social uma estratégia legal quando você se passa Pelo suporte é perguntar se a pessoa tá tendo problema ou não Sea tá tendo problema de lentidão ou alguma coisa nesse sentido provavelmente ela vai tá então João abusou disso para mandar um teste para essa pessoa ã esse áudio ele tá cortado Na verdade o João ligou para essa pessoa três vezes e deu mais de
35 minutos a ligação dele cortei Em vários pontos ali para não identificar eh a empresa não identificar o nome Completo das pessoas ou o e-mail das pessoas né o ramal etc mas eu vou avançando um pouquinho vamos lá que eu tenho que que entrar aqui eh deixa eu você tá com acesso ao a internet aí pera aí pode ser a internet não não você só tem que ter você tá com com computador e acesso a internet certo então tô com acesso Então deixa eu perguntar você tá utilizando qual navegador o Chrome ou o Ed você
tem Costume dear o Chrome Chrome o Chrome tem certo vou fazer o seguinte tem como você utilizar o Ed para mim por gentileza porque o Ed como ele é da Microsoft O Ed é é o esse novo aqui que tá com bolinha azul gente isso a bolinha azul isso isso é porque ele é da Microsoft então pra gente poder fazer essa ativação da licença fica muito mais fácil tá tando aqui a tá bom quando você abrir ele você me avisa tá já abriu aí aí você vai digitar na na URL login Ponto pera aí pera
aí não aqui Tem só pesquisa ou eu inseri o endereço não R normal no no we então eu tô T me nesse que eu te falei que tem uma bolinha verde e azul isso isso esse é o Web é o web então exatamente aí não aparece para m fazer login não não não não e você vai abrir o navegador normal aí lá na onde você digita lá google.com sabe lá em cima ah tá aí eu digito isso aí lá em cima você vai digitar login l g i n ponto pera aí vai devagar login pera
aí Ed l o g i g i n n ponto pon Net Barra acesso barra a pera aí esse é um ponto muito importante também eh quem trabalha com suporte técnico quem já trabalhou com suporte técnico sabe disso eu já trabalhei com suporte técnico algumas vezes e na maioria das vezes as pessoas que trabalham pra empresa elas não sabem muito de informática muito de ti principalmente pessoas de outro setor né Por exemplo Ah o setor de RH o setor de eh comunicação comunicação até que sabe na verdade mas alguns outros setores a secretária da diretoria
o próprio diretor ou outras pessoas eles não TM um conhecimento muito abrangente em ti então quando você é suporte técnico você tá dando um suporte para aquela pessoa você precisa ter muita paciência vocês precisa explicar no babá ali do que fazer e vocês viram que nessa ligação João tá fazendo isso O João tá Eh você precisa ali clica na barra de endereço vai lá digita l o g ponto etc então em vários momentos da da engenharia social o João teve explicar para ela ah não Você clicou aqui ah não feche Ah você digitou errado ah
não clique aí porque normalmente o usuário ele não sabe Então seja você ser trabalhando para suporte técnico seja você fazendo Gá social você precisa ã ser paciente com a pessoa você precisa Saber que essa pessoa ela vai não vai saber muita coisa você precisar ajudar essa pessoa e nesse caso um outro problema também por a empresa que nós que nos contratou ela tinha um domínio que era empresa.com e tinha um pcom.br porém ela não tinha comprado domínio empresa.net nós fomos lá e compramos o domínio empresa.net e aí eu cortei o nome da empresa nesse áudio
mas por exemplo na Hora que o João falou login pon empresa seria empresa com o João falou empresa.net então a pessoa Acessou a nossa aplicação e tentou digitar as credenciais dela é o Barra que o barra que fica clado sso aí ele falou barra acesso para acessar foi acessou para você fazer seu login pareceu para você não ainda não tá É o que eu preciso é que você só faa vai demorando demais tem um botãozinho de cancelar você loga normal o seu E-mail do dia a dia aí né seu e-mail você vai editar su sen
vai como se tivesse entrando no seu e-mail normal aí vai bater aqui para mim se eu vou conseguir ativar sua licença ou não ela tentou acessar demorou um pouquinho Demorou carregou carregou Carregou aí Agora abriu eu tô avançando o áudio nessas partes mais de espera né para ficar mais rápido para vocês entenderem tá dizendo que no momento não é possível atestar Essa Opção não você digitou o e-mail e a senha e deu isso aparece tá até aparecendo aqui meu e-mail direit aí embaixo aparece essa informação no momento não é possível acessar essa opção sua entrada
teve êxito mas não é não corresponde aos critérios para acessar este recurso por exemplo que você deve estar entrando a partir de um navegador do do aplicativo local Ah entendi talvez então ele tá restringindo em relação à à questão do Chrome Ah Entendi não vou tentar fazer uma validação aqui então ver se a gente consegue liberar aqui para você tentar acessar pelo Ed aí qualquer coisa depois eu entro em contato com você de novo tá bom Maria Ok tá bom pra gente fazer esse teste mas obrigado desculpa não poder te ajudar não não eu que
Eu que peço desculpas pelo encômodo tá tomando seu tempo aí tá bom não tá tranquilo obrigado tá nada tchau tchau tchau Isso foi um ponto bem legal ou Seja o João ele ligou para ela ele como eu falei er uma ligação de mais de 15 minutos foram três ligações então deu mais de 30 minutos no final de ligação então nessas ligações Ele criou uma conexão com essa pessoa no meio ali da conversa ele falava informação ajudou ela falou ah digita isso digita aquilo fez uma conexão mesmo dando errado vocês viram que no final a pessoa
pediu desculpa para ele falou ah desculpa não consegui te ajudar ou seja ele fez uma Conexão com essa pessoa essa foi a primeira ligação não deu certo aí o João e pensou Vamos tentar entender o porquê pode ter ter dado esse erro sentou com o Arthur que ele tava fazendo esse teste ele chegaram à conclusão que poderia ser por causa do navegador se fosse o navegador ã mesmo que só tava liberada para acessar a Vi Chrome Então eles fal falou assim beleza vamos testar essa enga social de novo mas agora pelo Ed ou pelo Chrome
Vamos testar agora pelo Chrome ou pelos dois navegadores de novo Vamos tentar mudar uma uma coisa na nossa página para ver se era isso eles fizeram essa mudança ligaram de novo pra pessoa e mesmo assim deu errado porém nesse nesse da errado eles tinham preparado uma segunda abordagem que não seria mandar o link seria via device ID o acesso ao device ID da Microsoft essa é uma técnica bem legal da Microsoft vocês provavelmente já viram Isso quem tem por exemplo Netflix ou outro aplicativo de streaming quando você instala o Netflix na sua televisão ou no
seu videogame por exemplo e você vai se autenticar ali você pode ou digitar seu usuário e sua senha ou você pode registrar o seu dispositivo ali dentro a O que que você precisa fazer você precisa acessar lá o site netflix.com barrego é um exemplo eu não lembro exatamente qual que é do Netflix Mas barra registro aí na hora que você carrega esse site vai aparecer Digite o código que foi gerado no seu aplicativo na televisão você abre o aplicativo da televisão da Netflix ele vai gerar um código você pega esse código digita no site da
Netflix quando você faz isso do site da Netflix que você já tá autenticado ali no seu computador ele vai liberar o acesso à sua televisão e a Microsoft ela possui uma funcionalidade mais ou menos da mesma forma onde você Registra um aplicativo num dispositivo ã na sua conta da Microsoft nesse mesmo estilo da Netflix CL Claro que tem uma coisa outra diferente ali Mas no geral é mais ou menos nesse estilo na básica ali então o João vai tentar agora nessa segunda n segunda ligação aqui fazer isso fazer essa pessoa entrar no site microsoft.com bar
device ID devesse login uma coisa nesse sentido e a pessoa vai entrar vai digitar o código dela entrou no nesse Código ele vai liberar o acesso do script que o João criou para ter acesso à conta dele dela né especificamente Oi Maria oi o e Igor tudo bem oi eh tá vamos fazer o teste de novo lá pelo Ed vamos S só que aí agora eu também tô com outro Qualquer coisa se de fato tudo esse não der certo aqui eu peguei um outro teste aqui com o pessoal pra gente conseguir fazer também se de
fato esse não der certo vamos fazer o seguinte então esse áudio eu cortei ele tentou o Que eu falei com vocês ele tentou aquele primeiro S eh site de novo que ele já tinha feito lá atrás e tinha dado errado de novo aí essa parte eu cortei como você já tinha escutado primeira da primeira ligação agora eu coloquei para ele falar do device ID direto e Só lembrando eu não eu acho que eu não falei aqui no início quando ele ligou ele falou ah eu sou o Igor da ti da empresa tal eu acho que
eu cortei um pouco dessa parte porque ele falava o Nome da empresa e o setor da empresa mas que que ele fez para ele fazer engenharia social ele descobriu qual era o setor da empresa que era ti que não é só ti normalmente o setor da empresa tem o nome lá dentro é um nome específico lá dentro ele descobriu fazendo uma pamento Qual era o nome desse setor ligou para essa pessoa e falou queera o Igor dessa desse setor então ele ganhou uma confiança dessa pessoa aí então tenta no no site Microsoft o próprio site
da Microsoft a gente vai conseguir fazer esse teste pera aí deixa eu ver aqui que que eu coloco coloco Microsoft isso isso eu f para você de novo é mi M de macaco de igreja c de casa R de rato o de ovo S de isso que eu te falei muitas vezes você vai ter que ter ah paciência com a pessoa e vai ter que explicar para ela mostrar para ela como chegava por exemplo ele tá soló letrando para para ela como que ela vai acessar o Site ali da Microsoft capo aí você vai dar
um barra V de vaca letras e números Ah tá pera aí pera aí eu vou te passar aqui aí ele passou para ela a URL completa e vai passar para ela agora o código gerado ali no aplicativo dele que ele Qual que é o código tá tá é e de escola hã c de casa hã número dois o dois número dois Hã o de uva hã e de escola f de faca f de sapo Hum P de Paulo Hum a de amor Hum só isso aí agora coloca o código aí isso só Dá um enter
aí ah escolho uma conta é a sua conta do é a minha conta né você está tentando entrar em um azure Active isso isso isso é ele opção para continuar continuar isso isso é isso mesmo o legal desse ataque quando você registra o aplicativo L na conta dela igual ela tá fazendo ele vai mostrar Para ela quais permissões que esse aplicativo dele quer ter na conta dela no caso tinha aparecido el provavelmente do aure Active directory que era que o João queria teresso para ele mapear entender o ambiente ali desse banco e seu PR pessoa
e ele só falou vai pode clicar em continuar que que vai dar certo e ela foi clicou você entrou no aplicativo Azul em sua seu dispositivo agora você pode fechar esta janela Prontinho deu certo né Não então Isso que tav falando ó eu tenho uma palavra aqui um palavrão em inglês né atir isso deu certo aqui para mim você entrou no aplicativo então deu certo aí isso isso Acabou de atualizar no meu sistema aqui deu certo tá bom ah o que que eu faço agora sim então aí agora a gente vai vai te encaminhar depois
o e-mail com as instruções e tudo mais aí você vai acompanhando em relação se você vai sentir algum tipo de de lentidão quando você for acessar seu e-mail Quando você for acessar algum teams qualquer coisa até mesmo o próprio internet se você for tentar acessar você me fala se vai est com muita lentidão ou coisa do tipo a gente vai fazendo esses testes tá então eu trabalho normalmente agora então sim sim normal não não vai mudar nada na sua rotina Pode pode sim pode sim não vai mudar nada na sua rotina você só vai me
Depois eu vou te mandar um e-mail aí você pode até me responder eh nesse e-mail depois para me Falar você me passa um feedback né se tá de fato lento ou coisa do tipo bom Tá OK tá bom muito obrigado desculpa tomar muito seu tempo tá Maria tomei ontem hoje também mas sem problema nenhum Muito obrigado tá bom nada E aí que legal ele conseguiu o objetivo dele que era que ela cadastr Asse o aplicativo dele na conta dela e liberasse essas permissões do aplicativo que ele criou Além disso eh ele teve acesso à Essa
conta e no final ele ainda finalizou a conversa com ela agradeceu falou que futuramente vai mandar um e-mail para ver como que tá E para caso tenha algum problema ela avisar ele ou seja ele criou essa conexão e assim que ele finalizou a liga ação ali ele pod pode fazer todos os testes dele e a pessoa não estaria desconfiada porque ele falou ainda que enviar o e-mail depois que qualquer problema ia ligar para ela e tal ou seja A pessoa estava tranquila ele começou ligando para ela falando de um problema que ela poderia ter que
provavelmente ela tinha um problema falou que quia resolver esse problema fez ela fazer alguma coisa ela confiou nele fez e no final ele ainda finalizou ou seja ele usou algumas estratégias aí que deu certo ele conseguiu ter acesso à conta dela e ficou um bom tempo sem essa pessoa ã desconfiar que ele realmente não era o Igor da equipe de ti então ele fez Assia social telefônica para conseguir o primeiro acesso ele poderia ter usado essa social telefônica também como a gente muitas vezes utiliza para mapear informações sobre ambiente Às vezes você tá fazendo uma
etapa de coleta de informações você não consegue identificar tudo do ambiente Você não sabe qual tipo de solução de segurança a pessoa tem não sabe se tem VPN ou não o que que você pode fazer você pode ligar Paraos funcionar como se fosse o RH como se fosse da ti fazer algumas perguntas para entender o ambiente mesmo ah eu sou da da ti algumas pessoas estão reclamando de lente na VPN você usa VPN Qual das vpns você utiliza Ah o antivírus tá instalado na sua máquina Qual que é o antivírus que tá instalado é esse
ou esse não é nenhum desses dois não ó estranho então tem algumas coisas que você pode fazer para fazer essas ligações para mapear algumas informações Então Eng social é extremamente importante pra gente além da Eng social telefônica nós temos também engenharia social física ou seja é aquela que nós vamos entrar no ambiente muitas vezes nós fazemos a engenharia social física porque ela está no nosso escopo nós vendemos o projeto e precisamos fazer essa engenharia social física para mostrar para eles que eles estão vulneráveis que um atacante entre mas muitas vezes também pode acontecer que a
Gente não consegue um acesso inicial no ambiente deles seja que não identificamos uma vulnerabilidade que nos permitia seja que as pessoas estão muito desconfiadas Não estão atendendo o telefone e não caem num social telefônica porque elas não atendem o telefone seja porque a gente tentou enviar Fishing mas ninguém clicou ou Ant spam da pessoa detectou Então pode ter acontecido várias coisas que a gente não consegue esse primeiro acesso Então a Gente vai e faz uma engenharia social física para conseguir o acesso físico lá dentro seja para entrar e colocar um equipamento na rede seja para
entrar e colocar um equipamento no computador da pessoa ou seja para entrar e roubar mesmo o equipamento E para isso vou mostrar para vocês aqui um pouco da engenharia social física que nós fizemos foi com quem eu falo então social física aqui alguns equipamentos que a gente utiliza n Engenharia social física então social física é basicamente você tentar de alguma forma entrar dentro da empresa ali seja para você deixar o equipamento como eu já falei seja para você pegar um e é muito importante porque se o atacante ele não conseguir atacar a empresa por fora
via meios técnicos Ele vai tentar de outras formas então aqui por exemplo tem um um equipamento que nós usamos nesse mesmo banco que o João ligou ali esse equipamento aqui aqui Dentro aqui é uma case né uma case maior aqui que foi impressa em impressora 3D lá dentro tem um Raspberry e aqui é uma placa de rede wi-fi A ideia era deixar esse equipamento próximo ali do do da empresa ou dentro da empresa ou no lugar próximo para eles se conectarem no wi-fi que ele já tinha o acesso para ele manter o acesso através do
wi-fi da empresa este outro equipamento a gente usou há pouco tempo atrás aqui tem o huspy Berry aqui tem um Mini Switch Zinho aqui e aqui tem o modem 4G Qual que era a ideia era entrar com esse equipamento que tem o Raspberry aqui deixar em cima do computador plugar o cabo de rede aqui no no no equipamento e um outro cabo de rede no computador e a gente acessar esse equipamento via o 4G e aí nós teríamos acesso a rede interna dessa empresa Claro se ela não tivesse uma proteção chamada na Network Network access
control na rede infelizmente el não tinha então Nós Entramos com esse equipamento aqui que basicamente ess esse equipamento é um Case aqui com Raspberry esses mini entre aspas Switch na verdade não é um Switch mas é um equipamento parecido com o switch e aqui um o modem 4G esses cabos aqui era são cabos de teste o que a gente colocou era mais bonitinho a gente fechou esse aqui também dentro de um case de uma maletinha para ficar mais bonitinho mas basicamente esse é os equipamentos que a gente utiliza Utilizou na verdade esse daqui é um
equipamento chamado Huber Duck que nós customizamos que que quando você pegava esse equipamento você pluga ã no computador ele funcionava como um teclado ele digitava algumas coisas fazia o download de um maare e executava esse malare no cliente então a gente tinha que eh vários desse e cada um com alguma coisa diferente por exemplo uma extensão maliciosa um Um h servidor de C2 com de comando e controle que é o maare Né no teclado de português teclado português teclado português teclado inglês Porque dependendo do teclado que a pessoa utilizava as teclas são uma piada de
forma diferente então a gente teria que ter vários então isso aqui são alguns equipamentos que a gente já utilizou em testes físicos a gente também tem clonador de cartão e refed e diversos Outros equipamentos ess aqui são alguns queria mostrar esse aqui é uns equipamentos que a gente utiliza também às vezes utilizamos drones principalmente indústria para mapear indústria mapear entradas a gente vai com o Drone começa pilotar o Drone por cima para ver qual que são as entradas Qual que é o tamanho Ah se eu entrar através dessa entrada aqui para onde que eu tenho
que ir então a gente Tent uma ciar a empresa ali e aqui eu vou mostrar Para vocês um vídeo de uma engenharia social que o diler mano que é o nosso Engenheiro social um dos nossos Engenheiros sociais fez aqui e era foi bem legal ass social É um videozinho curto na verdade ele tem menos de 5 minutos ele tá bem cortado porque a ideia a gente não pode e falar o nome da empresa ou mostrar o nome da empresa ali mas eu vou contar para vocês qual que era a estratégia essa é uma empresa que
faz exames de todo tipo Exame de sangue exame cardiológico etc faz vários tipos de exam exames e um objetivo da engenharia social física nessa especificamente não era deixar um equipamento era tentar acessar dentro da fábrica dessa empresa onde fazia os exames onde tinha várias amostras de sangue e onde eram feitos os exames ali os relatórios né da da da da eh daquelas amostras ali então era muito crítico para uma empresa nesse desse porte desse nível um atacante um agente Malicioso não pode entrar e chegar nesse nesse ambiente então a nosso objetivo era entrar nesse ambiente
e mostrar que era possível Ou seja a Gente Nem precisou plugar nada só mostrar para eles esse vídeo completo esse vídeo tá cortado mas só mostrar para eles o vídeo completo Eles já se assustaram e já sabiam que o teste tinha sido com sucesso então qual que foi a ideia desse teste aqui ã Nós ligamos várias vezes para essa Empresa para essa fábrica especificamente porque uma empresa de exame né exame de sangue ou qualquer tipo de exame vocês sabem eles TM os lugares onde você faz as coletas essas coletas são mandadas para algum lugar para
uma central E essa era Central então normalmente você não vai achar no site lá da da dessa empresa o telefone da central Então você tem que fazer um mapeamento tentar identificar onde é a central a gente identificou ligou várias Vezes lá figindo se outro funcionário para tentar entender como que era a liberação de pessoas externas nesse mapeamento nós descobrimos que existi uma equipe interna lá dentro que sempre recebia fornecedores e quando ele recebia fornecedor ele enviava um e-mail pra recepção com os dados do fornecedor que que o fornecedor ia fazer e quanto tempo o fornecedor
ia ficar lá dentro então o que que nós Fizemos o Dilermando ele foi até a porta ficou esperando na porta e mandamos um e-mail falso paraa recepção fingindo ser esse fornecedor nós compramos um domínio bem parecido com o domínio dessa empresa e mandamos um e-mail falando ah eh o fornecedor de mando vai entrar em tal horário tal horário vai ficar tanto tempo etc etc etc e o Dilermano foi então o que que vai acontecer Nessa entrada da recepção aqui vai ser o Dilermano vai entrar vai falar que tem Uma reunião com tal pessoa em tal
sala em tal setor ali essa pessoa ela vai procurar o e-mail vai ver um e-mail falando do do deer essa pessoa ela não vai ver que o domínio é um pouquinho diferente do domínio original da empresa e vai liberar o acesso do dman aqui não mostra todos esses detalhes Claro mas vocês vão Inter ver al entrando B não com Gabriel a Gabriel Qual é uma xarifado Vaiar serviço não só apresentação técnica de de máquina só um powerp mesmo que não você você me fala já você tá ou tá de veículo tô tô de veículo mas
tá de veículo é dá pr seu veículo tá lado aqui tá V fazer o seguinte você pode subir com seu veículo vai passar o cachar nesse aparelho aqui passa aqui ISO Olha que interessante enviamos esse e-mail a pessoa já na hora que o Dilermando chegou lá e falou essa pessoa Já tinha falado esse atendente já tinha falado tinha recebido o e-mail eu acho que deu para entender no fundo ali ele falando e-mail mas não gravou tudo né E aí ele sabia que poderia liberar o Dilermando liberou deu um crashar pro Dilermando ainda mostrou para ele
como que ele ir pro carro e onde era eh a entrada e aí o de Hermano descobriu uma vulnerabilidade interessante física nesse momento nesse momento não assim Que ele entrou aqui normalmente você tá dentro de uma empresa se a empresa cuida da segurança física dela ali quando você tem um crachá de visitante esse crachá você libera ele apenas para entrar nas salas exatas que ele precisa entrar ou se você tem um funcionário esse funcionário só pode entrar em determinada sala específica e ele descobriu que esse cachado do visitante dele de entrar em qualquer catraca qualquer
sala então Ficou mais fácil ele começou a entrar em várias salas começou a andar só que nesse momento ele percebeu que dentro de um ambiente específico que ele queria entrar que aquele ambiente onde tem as amostras todo mundo tava usando máscaras e ele tava sem máscara ele não tava com máscara e aí ele simplesmente foi no H xerifado pediu uma menina uma máscara a menina emprestou essa máscara para ele perguntar se tem alguma máscara disponível máscara máscara tem tem tem Por favor Esqueci a só uma Esqueci a obrigado tá e ele tava entrando lá andando
normalmente E aí tem uma questão interessante também que é o seguinte Por que as pessoas não pararam e perguntaram também o que que eles estavam fazendo por para ele entrar dentro do ambiente ele precisava do crashar com rfid né O crashar que tinha o código ali para ele passar porém antes dele ir para fazer Saria social a gente já tinha descoberto como que era o design do crachá que os médicos e que os os biomédicos usavam dentro dessa empresa né então nós fomos imprimimos um crachá também como se ele fosse um biomédico quem ia mexer
com aquelas amostras E aí o que que ele fez ele pegou o crachá de visitante dele que tinha o fid colocou atrás o cchá dele de médico lá de biomédico E aí ele foi andando pela empresa com o cchá como se ele fosse funcionário e ele Ia encostava o cchá na maquininha no na catraca catraca abria porque o Car de visitante dele tava por trás então ele foi andando e quando ele queria entrar dentro de uma sala onde tinha as amostras ele viu a galera tinha máscara fo voltou pegou a máscara ele viu também que
tava todo mundo de jaleco e ele não tinha jaleco aí ele entrou num banheiro [Música] na verdade é uma espécie de vestiário e lá nesse vestiário tinha um Papel mostrando o nome de todo mundo que estava trabalhando nesse dia especificamente E além disso existia também um lugar com vários jalecos pendurados o que ele fez pegou o jaleco vestiu o jaleco e entrou [Música] e esse é o laboratório on gente tinha as amostras de sangue a gente tava fazendo todos os testes ali tinha os equipamentos tinha as os sistemas os outros médicos [Música] uma sala de
monitoramento os equipamentos etc deixa eu ver se tá acabando Ele entrou ele ficou várias horas aí dentro desse lugar as amostras passando as amostras sendo processadas ali os equipamentos Estavam todos desbloqueados ele poderia clicar em qualquer botão ali para eliminar a amostra para fazer alguma coisa ou seja dar um problema no resultado de exame ele chegou a mexer nem um computador que Tava conectar essa máquina que tava com sistema aberto eu não deixei esse esse essa parte no vídeo porque tinha as Logos lá vários logos da empresa mas ele mexeu ele conseguiu ver alguns resultados
Conseguiu ver algumas coisas que estavam lá aparecidas ou seja ele fez enga social e demonstrou que era possível um atacante se fosse um atacante real o que que ele poderia fazer ele poderia causar problemas ele poderia sabotar essa máquina por exemplo Imagina um um laboratório com corrente desse contrata a o engenheiro social para entrar na na empresa e fazer uma Sabotagem né sabotar os exames para afetar a imagem desse laboratório concorrente então ele mostrou que isso era possível então ele entrou fisicamente e tal esse é o tipo de trabalho que nós executamos que é fazer
enga social física e demonstrar o risco para o cliente Beleza então pessoal era isso na aula de hoje queria mostrar para Vocês tudo isso falar um pouquinho de mim falar um pouquinho da Pacific falar um pouquinho do treinamento falar o que que vocês vão fazer nesse treinamento mostrar para vocês exemplos do que que a gente faz aqui na Pacific isso é só um exemplo é bem coisas pequenas a gente faz muita coisa diferente a gente faz muita coisa legal a cada dia que passa chega um teste diferente alguma coisa diferente pra gente fazer então o
tempo inteiro você vai estar fazendo coisas Diferentes aqui e como eu já falei eu já descei várias empresas de vários Ambientes diferentes então cada mês a cada eh a cada alguns meses específicos cada teste que você pega normalmente é um tipo de cliente diferente então uma vez você vai est num banco outra vez você vai est no laboratório outra vez você vai estar no hospital outra vez você vai est numa indústria outra vez você vai est numa farmácia outra vez você vai est numa rede de Supermercado e assim por diante então out outra vez você
vai estar num Em uma corretora de criptomoedas Ou seja é muitas coisas diferentes que a gente faz é muita coisa legal que a gente faz eu espero sinceramente que vocês gostem ã desse treinamento eu espero sinceramente que vocês se dediquem e que vocês aprendam e que vocês consigam aprender um ponto muito importante é aqui dentro Ninguém sabe mais do que ninguém Ok todo mundo aqui tá aprendendo eu Aprendo todo dia com os meninos que estão ali os meninos aprendem um pouquinho comigo eu aprendo muito com eles vocês fazendo o treinamento eu vou aprender com vocês
também cada um tem uma ideia diferente cada um tem uma visão diferente isso é muito importante a pluraridade palavra difícil é muito importante em todos os ambientes inclusive no nosso ambiente então se você tá achando que você é iniciante se você tá achando Que falta M ainda para você ter o conhecimento se você não entendeu nada do que eu falei até aqui não se preocupe tudo é um processo Você vai passar por esse processo você vai aprender Então faça o treinamento Tente fazer tente te tirar dúvida Pesquise mais sobre cada um dos conteúdos tente entender
se você não conseguir muito bem Tenta ir pelo menos até o final do treinamento se você não fori selecionado Não se preocupe no ano que vem no final Do ano que vem vai ter mais vai ter um outro treinamento você volta aí você vai voltar com mais informação você vai voltar mais preparado e você vai e entre e entra por exemplo nesse treinamento de Agora tem pessoas que já já é segundo processo que essa pessoa tá participando segundo ou terceiro ou seja provavelmente ela vai entrar porque ela já pegou um background ali atrás então não
se preocupa você que já sabe tudo isso que eu falei já fala já falou putz Você deixou de falar isso você deixa de falar aquilo deixa te falar isso deixa te falar aquilo não se preocupa tem muita coisa aqui básica a gente falou de jeito para tentar deixar todo mundo entender não podíamos entrar em detalhes em muitos aspectos mas é muito mais para deixar você saber o que o que a gente faz aqui o processo como que a gente conecta as coisas e não muito uma questão mais técnica faz o seu a sua parte faz
o seu as aulas entrega seus se Seus trabalhos converse com outras pessoas ajude outras pessoas que no final também vai dar certo então pessoal Muito obrigado pela atenção de vocês essa aula foi um pouco mais espero que vocês tenham gostado e nos vemos na próxima Até mais e Valeu tau tau
![[Celtic Metal Music] The Eternal Night's Veil](https://img.youtube.com/vi/ccRipJ2n8Gk/maxresdefault.jpg)
