Advertisement
Not a member of Pastebin yet?
Sign Up,
it unlocks many cool features!
- PENTESTER> LA PRO FINAL TEM UNS LINKS QUE PEGUEI COM UNS AMIGOS
- Olá, eu sou o Lucas. Nesse paper eu farei uma introdução básica ao Pentest (teste de penetração em sites), destacando os passos básicos para a enumeração e identificação de vulnerabilidades.
- Sei que há vários tutoriais desse tipo, mas muitos estudantes ainda tem dúvidas... espero que você não use os conhecimentos aqui adquiridos para o mal, e sim para estudar e aprofundar seus conhecimentos.
- alguns links off
- Ferramentas utilizadas (Hacker Tools). Lembrando que a maioria dos serviços dessas ferramentas, você pode fazer sozinho, sendo procurando falhas ou serviços desatualizados!
- - Scanners
- ~> Acunetix 8, scanner de vulnerabilidades, usado em empresas para procurar falhas em seus sites, ou por profissionais que trabalham com Pentest. Uso e recomendo, quem quiser o crackeado é só pedir que eu passo.
- ~> Nmap, scanner de portas, usado para exploração de rede e auditoria de segurança. Quando usado juntamente com o metasploit, dá uma merda boa :D (no bom sentido)
- ~> Nikto, scanner de vulnerabilidades também, facilita bastante a exploração.
- ~> Nessus, nunca usei, mas ouvi dizer que é excelente para os administradores de redes, pentesters e defacers.
- - FrameWorks
- Escolhemos um alvo:
- http://www.siteaserexplorado.com.br
- Primeiramente, devemos analisar em que linguagem o site trabalha. Sabendo a plataforma, fica mais fácil procurar pelos exploits certos :D
- Exemplos de linguagens: HTML5, PHP, CSS, ASP, ASPX, XML
- Ou pode ser multi (junção de linguagens)
- O mais comum para os defacers, é procurar por sites que usem PHP em sua estrutura.
- index.php
- noticias.php
- E tantas outras URL's possíveis. Que wannabe nunca colocou dork's no google, bing, ou em qualquer scanner que seja para achar sites com falhas vulneráveis?
- Exemplo: inurl:.gov.br & inurl:noticias.php?id= & intext:sexo
- Você pode clicar em um parâmetro como "artigos.php", será redirecionado para uma página cheio de links com artigos que mandam para locais específicos entre outras coisas, escolha um e clique.
- Resultará algo desse tipo: http://www.siteaserexplorado.com.br/artigos.php?id=365
- A nossa intenção não é a leitura e sim explorar falhas vulneráveis. Você pode fazer o básico e colocar uma string ao final do link, a famosa aspa simples.
- http://www.siteaserexplorado.com.br/artigos.php?id=365'
- Se retornar um erro, você pode tentar fazer uma injeção de SQL. Tenha em mente, que nem sempre a falha será vulnerável, e pode ser que esteja vulnerável e não retorne o erro :D
- Leia aqui meu tutorial de como fazer uma SQL Injection manual:
- Injeção de SQLi é uma falha um tanto quanto obsoleta. Portanto, se você não conseguir, não desanime meu caro amigo, tente algo mais l33t.
- ~> Vamos ao PING ;)
- Windows:
- Iniciar>executar> cmd
- C:\Users\LucasWerneck> ping siteaserexplorado.com.br
- Linux:
- Secrety@Exploitations:~$ ping -c l siteaserexplorado.com.br
- --- siteaserexplorado.com.br ping statistics ---
- Blá blá blá
- Após o ping, pegamos o IP da máquina e inserimos em algum site específico para verificarmos a estrutura.
- Com parâmetros:
- http://www.bing.com/ (O Bing é mais fácil para verificar sites)
- Coloque no campo de busca: ip:IP que você pegou
- Vão ser listados todos os sites hospedados no servidor
- Se quiser somente a listagem de sites com IP reverso: http://www.networktools.nl/reverseip/
- Algumas vezes, você terá sorte e encontrará vários sites, em outras oportunidades nem tanto...
- Agora sim, nós podemos procurar por vulnerabilidades em massa (se tiver bastante site hospedado no servidor), como: SQLi, Xpatch injection, XSS, XSRF/CSRF, LFI/RFI.
- Para isso basta você colocar dessa forma no Bing: ip:(ip que pegou no ping) e o parâmetro que você deseja explorar.
- Exemplo: ip:127.0.0.1 php?id=
- Serão listados os resultados compatíveis. No caso novamente dei o exemplo de SQLi que é a mais fácil de se explorar, entrei nos sites e coloquei a string ' e em alguns casos, obtive a resposta; You have an error in your SQL sintax; ...
- Consegui explorar alguns. Quem não souber, eu coloquei meu tutorial de SQL Injection manual ali em cima, clique lá e veja. Se achar muito difícil fazer manualmente, recomendo usar SQLmap, sem dúvidas a melhor tool para injeção, Blind, entre outros ataques...
- Após conseguir Login e Senha do administrador, use um Admin Finder para encontrar a página onde o administrador loga, procure sempre incrementar a sua lista com novos diretórios. O Acunetix é um scanner que também procura pela área do administrador. Uma coisa que você aprende quando faz aplicação web, é procurar o caminho de imagens para achar onde ela foi carregada (clique na imagem, na URL pode ser que apareça de que lugar foi feito o upload). Recomendo usar o navegador FireFox e ter o FireBug para te auxiliar.
- Você pode procurar por uma sintaxe .txt dentro do site, ele mostra o conteúdo que deve ou não ser indexado, bem como a sua última visita e edição. Exemplo: robots.txt ao final do link.
- Google Hacker: Você pode encontrar o diretório pelo próprio google, basta saber manipular a sua dork.
- Pronto, estamos dentro da área do administrador, agora vamos procurar uma área de upload para upar a nossa shell. Podemos tentar upar como uma imagem, existem shell's em várias extensões:shell.php, shell.jpg (edite-a com um programa de manipulação), shell.asp, shell.js (não conheço ninguém que use mas existe). Ou senão a velha e boa "trollagem" shell.jpg.php, ou shell.php.jpg, os sites são preguiçosos e algumas vezes lêem apenas uma extensão. Se conseguir upar direto shell.php parabéns, você tem sorte :D
- Você poderá usar o Tamper Data se estiver com dificuldades.
- Bom, estou falando aqui e você deve estar se perguntando, e o alvo original? Calma, estou apenas demonstrado algumas alternativas pra você não ficar desolado. A penetração começará agora :P
- Como usar o Nikto? (Linux)
- root@Exploitations:~# cd /pentest/web/nikto/
- root@Exploitations:/pentest/web/nikto# ls
- docs nikto.conf nikto.pl plugins templates
- root@Exploitations:/pentest/web/nikto# perl nikto.pl
- Agora você especifíca o host.
- root@Exploitations:/pentest/web/nikto# perl nikto.pl -h siteaserexplorado.com.br -p 80 (porta)
- Espere... ao termino desse processo, você verifica as linhas e veja se tem algo de interessante.
- Se tiver, o Nikto te mostra a seguinte mensagem:
- - This might be interesting... isso demonstra que ele encontrou algo que pode nos ajudar, pode ser arquivo de configuração, serviços desatualizados, logs, etc...
- Com serviço desatualizado, nós podemos usar um exploit remoto para conseguir um acesso raiz/shell root.
- Nikto também procura por vulnerabilidades CGI (falha no technote).
- Como usar o Nmap? (Linux)
- Nmap é muito fácil de usar. O que eu gosto nele é a sua precisão ao nos dar as informações sobre o servidor que está sendo scanneado.
- root@Exploitations:~# nmap -sS -sV -v (IP do site)
- Exemplo: root@Exploitations:~# nmap -sS -sV -v 127.0.0.1
- Você pega o Apache que ele vai te dar, a porta aberta e o protocolo que te interessar. Procure pelo exploit no site: http://www.exploit-db.com / PacketStormSecurity
- Adicione "headers" se necessário, pode ser que estejam faltando no xpl, no source, noções de programação e de linux vão te auxiliar bastante. E compile. Se você chegou até aqui presumo que saiba compilar, se não souber coloque no google :)
- Depois de compilado você poderá ver como funciona o exploit.
- root@Exploitations:~# ./xpl
- Vai aparecer várias versões que o exploit pode explorar. Nós sabemos a versão do nosso Apache, certo? Então vamos ao próximo passo.
- root@Exploitations:~# ./xpl | grep (versão do apache que pegamos com o nmap)
- root@Exploitations:~# ./xpl | grep x.x.xx
- Procuramos pelo apache com a nossa distro desejada. E vamos ao exploitation ^-^
- root@Exploitations:~# ./xpl 0xnl 127.0.0.1 80
- Explicando: 0xnl (Onde esse "n" será um número que você pegará com o comando "grep", e "l" será a letra que estará do lado dele). 127.0.0.1 coloque no lugar IP do servidor que você scanneou. E 80 é a porta, coloque a que você escolheu lá em cima.
- Você conseguirá uma shell root!
- Ex:
- #id
- uid=0(root) gid=0(root) groups=0(root), 1(bin),2(daemon),3(sys),4(adm),6(disk),10(wheel)
- # cat /etc/shadow
- :::
- :::
- :::
- Tente entender os conceitos do teste que fica fácil, use o google a seu favor! :)
- Pessoas que eu admiro @HackProofing, @DesafioHacker, @Unknown_AntiSec, @douglaslopesweb... gostaria de ter um pouco do conhecimento deles, quem sabe um dia :P
- Abraços, fiquem com Deus! õ/
- Link único para Download: http://www.mediafire.com/download/8l8qxpy6dtegjpq/24541.pdf
- Link: http://sec4learn.com/2015/12/c/
- Parte 1: http://www.mediafire.com/download/eby9a1xx9qyk389/P.A.P.f.P%28Sec4Learn.com%29.part1.rar
- Parte 2: http://www.mediafire.com/download/yr8o6gzb60ga495/P.A.P.f.P%28Sec4Learn.com%29.part2.rar
- Parte 3: http://www.mediafire.com/download/9lhjxl0m1zlo19i/P.A.P.f.P%28Sec4Learn.com%29.part3.rar
- Parte 4: http://www.mediafire.com/download/8whabsfuj8aafb6/P.A.P.f.P%28Sec4Learn.com%29.part4.rar
- Parte 5: http://www.mediafire.com/download/urk2ycvho8vb2bi/P.A.P.f.P%28Sec4Learn.com%29.part5.rar
- Link: http://sec4learn.com/2015/09/pentester-academy-python-for-pentesters/
- ============================================================================================================================
- Parte 1: http://www.mediafire.com/download/vb7khw1h57t1rt4/x86.64.Assembly.L.and.Shellc.on.l%28Sec4Learn.com%29.part1.rar
- Parte 2: http://www.mediafire.com/download/b56kif69on3o3t2/x86.64.Assembly.L.and.Shellc.on.l%28Sec4Learn.com%29.part2.rar
- Parte 3: http://www.mediafire.com/download/c5is2g3v3cjs8m1/x86.64.Assembly.L.and.Shellc.on.l%28Sec4Learn.com%29.part3.rar
- Parte 4: http://www.mediafire.com/download/mluxovg44k20h12/x86.64.Assembly.L.and.Shellc.on.l%28Sec4Learn.com%29.part4.rar
- Parte 5: http://www.mediafire.com/download/jzwmfgbu2dntgzj/x86.64.Assembly.L.and.Shellc.on.l%28Sec4Learn.com%29.part5.rar
- Link: http://sec4learn.com/2015/09/x86-64-assembly-language-and-shellcoding-on-linux/
- ============================================================================================================================
- Parte 1: http://www.mediafire.com/download/ghjr285wgaylgga/Wireless.LAN.S.P.Megaprimer%28Sec4Learn.com%29.part1.rar
- Parte 2: http://www.mediafire.com/download/yb1zb92hztq6m1z/Wireless.LAN.S.P.Megaprimer%28Sec4Learn.com%29.part2.rar
- Parte 3: http://www.mediafire.com/download/2o44wwj9dikcspf/Wireless.LAN.S.P.Megaprimer%28Sec4Learn.com%29.part3.rar
- Parte 4: http://www.mediafire.com/download/o7xylp1p8o0pf0s/Wireless.LAN.S.P.Megaprimer%28Sec4Learn.com%29.part4.rar
- Link: http://sec4learn.com/2015/09/wireless-lan-security-and-penetration-testing-megaprimer/
- ============================================================================================================================
- Parte 1: http://www.mediafire.com/download/8o7xfb3aseemccx/SecTube.P.S.E%28Sec4Learn.com%29.part1.rar
- Parte 2: http://www.mediafire.com/download/173pbdfd5hvn9lv/SecTube.P.S.E%28Sec4Learn.com%29.part2.rar
- Parte 3: http://www.mediafire.com/download/en80fbmu89chasi/SecTube.P.S.E%28Sec4Learn.com%29.part3.rar
- Parte 4: http://www.mediafire.com/download/3d11q9fv2vxp199/SecTube.P.S.E%28Sec4Learn.com%29.part4.rar
- Link: http://sec4learn.com/2015/09/securitytube-python-scripting-expert/
- ============================================================================================================================
- Parte 1: http://www.mediafire.com/download/p2y34turz7546rf/SMFE-Community%28Sec4Learn.com%29.part1.rar
- Parte 2: http://www.mediafire.com/download/nja8weit664wxhy/SMFE-Community%28Sec4Learn.com%29.part2.rar
- Parte 3: http://www.mediafire.com/download/7kl18sl8xozu948/SMFE-Community%28Sec4Learn.com%29.part3.rar
- Parte 4: http://www.mediafire.com/download/21atb7ri6scn5pl/SMFE-Community%28Sec4Learn.com%29.part4.rar
- Link: http://sec4learn.com/2015/09/securitytube-metasploit-framework-expert/
- ============================================================================================================================
- Parte 1: http://www.mediafire.com/download/133c4lan29u31u6/Metasploit.S%28Sec4Learn.com%29.part1.rar
- Parte 2: http://www.mediafire.com/download/6ufg2o1w2459eef/Metasploit.S%28Sec4Learn.com%29.part2.rar
- Parte 3: http://www.mediafire.com/download/4wochwtn98647e1/Metasploit.S%28Sec4Learn.com%29.part3.rar
- Parte 4: http://www.mediafire.com/download/nv1g3fksbv5ppdj/Metasploit.S%28Sec4Learn.com%29.part4.rar
- Link: http://sec4learn.com/2015/09/metasploit-series/
- ============================================================================================================================
- Parte 1: http://www.mediafire.com/download/xafcp7g2051p111/Udemy-A_L_A_C%28Sec4Learn.com%29.part1.rar
- Parte 2: http://www.mediafire.com/download/po4euannsao1e7x/Udemy-A_L_A_C%28Sec4Learn.com%29.part2.rar
- Parte 3: http://www.mediafire.com/download/t74f141kflz9e97/Udemy-A_L_A_C%28Sec4Learn.com%29.part3.rar
- Parte 4: http://www.mediafire.com/download/mv2tbrwnjsgkbx8/Udemy-A_L_A_C%28Sec4Learn.com%29.part4.rar
- Parte 5: http://www.mediafire.com/download/s78gbzbk1f0zg66/Udemy-A_L_A_C%28Sec4Learn.com%29.part5.rar
- Parte 6: http://www.mediafire.com/download/50079n62tsqbnof/Udemy-A_L_A_C%28Sec4Learn.com%29.part6.rar
- Parte 7: http://www.mediafire.com/download/82t5mwwn4ntt5aa/Udemy-A_L_A_C%28Sec4Learn.com%29.part7.rar
- Link: http://sec4learn.com/2015/09/assembly-language-adventures/
- ============================================================================================================================
- Parte 1: http://www.mediafire.com/download/ry22c4b2k023wwq/P.A.WAP.Challenges%28Sec4Learn.com%29.part1.rar
- Parte 2: http://www.mediafire.com/download/gruq08oiq2fe2xa/P.A.WAP.Challenges%28Sec4Learn.com%29.part2.rar
- Parte 3: http://www.mediafire.com/download/4sl94g2mnrh37wf/P.A.WAP.Challenges%28Sec4Learn.com%29.part3.rar
- Parte 4: http://www.mediafire.com/download/02is5v70snvyurb/P.A.WAP.Challenges%28Sec4Learn.com%29.part4.rar
- Parte 5: http://www.mediafire.com/download/35q44usd7t34cz0/P.A.WAP.Challenges%28Sec4Learn.com%29.part5.rar
- Link: http://sec4learn.com/2015/09/web-application-pentest-challenges/
- ============================================================================================================================
- Javascript for Pentesters - Tamanho: 1.46 GB
- Parte 1: http://www.mediafire.com/download/9r7qog55vol5b50/P.A-J.for.P%28Sec4Learn.com%29.part1.rar
- Parte 2: http://www.mediafire.com/download/d465byn5xrxjpqy/P.A-J.for.P%28Sec4Learn.com%29.part2.rar
- Parte 3: http://www.mediafire.com/download/tig7n01tdy81rq5/P.A-J.for.P%28Sec4Learn.com%29.part3.rar
- Link: http://sec4learn.com/2015/09/javascript-for-pentesters/
- ============================================================================================================================
- Parte 1: http://www.mediafire.com/download/s1u2bob6ck11js7/E.S.B.O.W%28Sec4Learn.com%29.part1.rar
- Parte 2: http://www.mediafire.com/download/bkins18qt0r66lf/E.S.B.O.W%28Sec4Learn.com%29.part2.rar
- Parte 3: http://www.mediafire.com/download/ray5rmxhpb2a9f4/E.S.B.O.W%28Sec4Learn.com%29.part3.rar
- Parte 4: http://www.mediafire.com/download/l7wqbmszor13zqq/E.S.B.O.W%28Sec4Learn.com%29.part4.rar
- Link: http://sec4learn.com/2015/09/exploiting-simple-buffer-overflows-on-win32/
- ============================================================================================================================
- Parte 1: http://www.mediafire.com/download/ih5d324x3x7idu3/W.A.P%28Sec4Learn.com%29.part01.rar
- Parte 2: http://www.mediafire.com/download/s725i1bh6p4f6ti/W.A.P%28Sec4Learn.com%29.part02.rar
- Parte 3: http://www.mediafire.com/download/3eo9wasmfue53gk/W.A.P%28Sec4Learn.com%29.part03.rar
- Parte 4: http://www.mediafire.com/download/wrnqab6qs8t21x3/W.A.P%28Sec4Learn.com%29.part04.rar
- Parte 5: http://www.mediafire.com/download/2bvp3qz13dc8q10/W.A.P%28Sec4Learn.com%29.part05.rar
- Parte 6: http://www.mediafire.com/download/pd475bb2ent8e9s/W.A.P%28Sec4Learn.com%29.part06.rar
- Parte 7: http://www.mediafire.com/download/cyzxp4tph5s1n2k/W.A.P%28Sec4Learn.com%29.part07.rar
- Parte 8: http://www.mediafire.com/download/etde4kp9712n4c2/W.A.P%28Sec4Learn.com%29.part08.rar
- Parte 9: http://www.mediafire.com/download/j87747dqu4fd8eu/W.A.P%28Sec4Learn.com%29.part09.rar
- Parte 10: http://www.mediafire.com/download/i8fus2491e5xdxv/W.A.P%28Sec4Learn.com%29.part10.rar
- Parte 11: http://www.mediafire.com/download/p5lar2hjj4ehieh/W.A.P%28Sec4Learn.com%29.part11.rar
- Parte 12: http://www.mediafire.com/download/v0fo25z1gdmg997/W.A.P%28Sec4Learn.com%29.part12.rar
- Parte 13: http://www.mediafire.com/download/ls52gl8uy5148vo/W.A.P%28Sec4Learn.com%29.part13.rar
- Parte 14: http://www.mediafire.com/download/0patqm3429b9atd/W.A.P%28Sec4Learn.com%29.part14.rar
- Parte 15: http://www.mediafire.com/download/yglt5w51dd8b9da/W.A.P%28Sec4Learn.com%29.part15.rar
- Link: http://sec4learn.com/2015/09/web-application-pentesting/
- ============================================================================================================================
Advertisement
Add Comment
Please, Sign In to add comment
Advertisement