Advertisement
Guest User

Untitled

a guest
Feb 21st, 2018
97
0
Never
Not a member of Pastebin yet? Sign Up, it unlocks many cool features!
text 18.24 KB | None | 0 0
  1. PENTESTER> LA PRO FINAL TEM UNS LINKS QUE PEGUEI COM UNS AMIGOS
  2. Olá, eu sou o Lucas. Nesse paper eu farei uma introdução básica ao Pentest (teste de penetração em sites), destacando os passos básicos para a enumeração e identificação de vulnerabilidades.
  3. Sei que há vários tutoriais desse tipo, mas muitos estudantes ainda tem dúvidas... espero que você não use os conhecimentos aqui adquiridos para o mal, e sim para estudar e aprofundar seus conhecimentos.
  4.  
  5.  
  6. alguns links off
  7.  
  8.  
  9.  
  10. Ferramentas utilizadas (Hacker Tools). Lembrando que a maioria dos serviços dessas ferramentas, você pode fazer sozinho, sendo procurando falhas ou serviços desatualizados!
  11.  
  12. - Scanners
  13.  
  14. ~> Acunetix 8, scanner de vulnerabilidades, usado em empresas para procurar falhas em seus sites, ou por profissionais que trabalham com Pentest. Uso e recomendo, quem quiser o crackeado é só pedir que eu passo.
  15.  
  16. ~> Nmap, scanner de portas, usado para exploração de rede e auditoria de segurança. Quando usado juntamente com o metasploit, dá uma merda boa :D (no bom sentido)
  17.  
  18. ~> Nikto, scanner de vulnerabilidades também, facilita bastante a exploração.
  19.  
  20. ~> Nessus, nunca usei, mas ouvi dizer que é excelente para os administradores de redes, pentesters e defacers.
  21.  
  22. - FrameWorks
  23.  
  24.  
  25. Escolhemos um alvo:
  26.  
  27. http://www.siteaserexplorado.com.br
  28.  
  29. Primeiramente, devemos analisar em que linguagem o site trabalha. Sabendo a plataforma, fica mais fácil procurar pelos exploits certos :D
  30.  
  31. Exemplos de linguagens: HTML5, PHP, CSS, ASP, ASPX, XML
  32. Ou pode ser multi (junção de linguagens)
  33.  
  34. O mais comum para os defacers, é procurar por sites que usem PHP em sua estrutura.
  35.  
  36. index.php
  37. noticias.php
  38.  
  39. E tantas outras URL's possíveis. Que wannabe nunca colocou dork's no google, bing, ou em qualquer scanner que seja para achar sites com falhas vulneráveis?
  40. Exemplo: inurl:.gov.br & inurl:noticias.php?id= & intext:sexo
  41.  
  42. Você pode clicar em um parâmetro como "artigos.php", será redirecionado para uma página cheio de links com artigos que mandam para locais específicos entre outras coisas, escolha um e clique.
  43.  
  44. Resultará algo desse tipo: http://www.siteaserexplorado.com.br/artigos.php?id=365
  45.  
  46. A nossa intenção não é a leitura e sim explorar falhas vulneráveis. Você pode fazer o básico e colocar uma string ao final do link, a famosa aspa simples.
  47.  
  48. http://www.siteaserexplorado.com.br/artigos.php?id=365'
  49.  
  50. Se retornar um erro, você pode tentar fazer uma injeção de SQL. Tenha em mente, que nem sempre a falha será vulnerável, e pode ser que esteja vulnerável e não retorne o erro :D
  51.  
  52. Leia aqui meu tutorial de como fazer uma SQL Injection manual:
  53.  
  54. Injeção de SQLi é uma falha um tanto quanto obsoleta. Portanto, se você não conseguir, não desanime meu caro amigo, tente algo mais l33t.
  55.  
  56.  
  57. ~> Vamos ao PING ;)
  58.  
  59. Windows:
  60. Iniciar>executar> cmd
  61. C:\Users\LucasWerneck> ping siteaserexplorado.com.br
  62.  
  63. Linux:
  64. Secrety@Exploitations:~$ ping -c l siteaserexplorado.com.br
  65. --- siteaserexplorado.com.br ping statistics ---
  66. Blá blá blá
  67.  
  68. Após o ping, pegamos o IP da máquina e inserimos em algum site específico para verificarmos a estrutura.
  69.  
  70. Com parâmetros:
  71. http://www.bing.com/ (O Bing é mais fácil para verificar sites)
  72. Coloque no campo de busca: ip:IP que você pegou
  73. Vão ser listados todos os sites hospedados no servidor
  74.  
  75. Se quiser somente a listagem de sites com IP reverso: http://www.networktools.nl/reverseip/
  76.  
  77. Algumas vezes, você terá sorte e encontrará vários sites, em outras oportunidades nem tanto...
  78.  
  79. Agora sim, nós podemos procurar por vulnerabilidades em massa (se tiver bastante site hospedado no servidor), como: SQLi, Xpatch injection, XSS, XSRF/CSRF, LFI/RFI.
  80.  
  81. Para isso basta você colocar dessa forma no Bing: ip:(ip que pegou no ping) e o parâmetro que você deseja explorar.
  82. Exemplo: ip:127.0.0.1 php?id=
  83.  
  84. Serão listados os resultados compatíveis. No caso novamente dei o exemplo de SQLi que é a mais fácil de se explorar, entrei nos sites e coloquei a string ' e em alguns casos, obtive a resposta; You have an error in your SQL sintax; ...
  85.  
  86. Consegui explorar alguns. Quem não souber, eu coloquei meu tutorial de SQL Injection manual ali em cima, clique lá e veja. Se achar muito difícil fazer manualmente, recomendo usar SQLmap, sem dúvidas a melhor tool para injeção, Blind, entre outros ataques...
  87.  
  88. Após conseguir Login e Senha do administrador, use um Admin Finder para encontrar a página onde o administrador loga, procure sempre incrementar a sua lista com novos diretórios. O Acunetix é um scanner que também procura pela área do administrador. Uma coisa que você aprende quando faz aplicação web, é procurar o caminho de imagens para achar onde ela foi carregada (clique na imagem, na URL pode ser que apareça de que lugar foi feito o upload). Recomendo usar o navegador FireFox e ter o FireBug para te auxiliar.
  89. Você pode procurar por uma sintaxe .txt dentro do site, ele mostra o conteúdo que deve ou não ser indexado, bem como a sua última visita e edição. Exemplo: robots.txt ao final do link.
  90. Google Hacker: Você pode encontrar o diretório pelo próprio google, basta saber manipular a sua dork.
  91.  
  92. Pronto, estamos dentro da área do administrador, agora vamos procurar uma área de upload para upar a nossa shell. Podemos tentar upar como uma imagem, existem shell's em várias extensões:shell.php, shell.jpg (edite-a com um programa de manipulação), shell.asp, shell.js (não conheço ninguém que use mas existe). Ou senão a velha e boa "trollagem" shell.jpg.php, ou shell.php.jpg, os sites são preguiçosos e algumas vezes lêem apenas uma extensão. Se conseguir upar direto shell.php parabéns, você tem sorte :D
  93. Você poderá usar o Tamper Data se estiver com dificuldades.
  94.  
  95. Bom, estou falando aqui e você deve estar se perguntando, e o alvo original? Calma, estou apenas demonstrado algumas alternativas pra você não ficar desolado. A penetração começará agora :P
  96.  
  97.  
  98. Como usar o Nikto? (Linux)
  99.  
  100. root@Exploitations:~# cd /pentest/web/nikto/
  101. root@Exploitations:/pentest/web/nikto# ls
  102. docs nikto.conf nikto.pl plugins templates
  103. root@Exploitations:/pentest/web/nikto# perl nikto.pl
  104.  
  105. Agora você especifíca o host.
  106.  
  107. root@Exploitations:/pentest/web/nikto# perl nikto.pl -h siteaserexplorado.com.br -p 80 (porta)
  108.  
  109. Espere... ao termino desse processo, você verifica as linhas e veja se tem algo de interessante.
  110. Se tiver, o Nikto te mostra a seguinte mensagem:
  111. - This might be interesting... isso demonstra que ele encontrou algo que pode nos ajudar, pode ser arquivo de configuração, serviços desatualizados, logs, etc...
  112. Com serviço desatualizado, nós podemos usar um exploit remoto para conseguir um acesso raiz/shell root.
  113.  
  114. Nikto também procura por vulnerabilidades CGI (falha no technote).
  115.  
  116.  
  117. Como usar o Nmap? (Linux)
  118.  
  119. Nmap é muito fácil de usar. O que eu gosto nele é a sua precisão ao nos dar as informações sobre o servidor que está sendo scanneado.
  120.  
  121. root@Exploitations:~# nmap -sS -sV -v (IP do site)
  122. Exemplo: root@Exploitations:~# nmap -sS -sV -v 127.0.0.1
  123.  
  124. Você pega o Apache que ele vai te dar, a porta aberta e o protocolo que te interessar. Procure pelo exploit no site: http://www.exploit-db.com / PacketStormSecurity
  125.  
  126. Adicione "headers" se necessário, pode ser que estejam faltando no xpl, no source, noções de programação e de linux vão te auxiliar bastante. E compile. Se você chegou até aqui presumo que saiba compilar, se não souber coloque no google :)
  127.  
  128. Depois de compilado você poderá ver como funciona o exploit.
  129.  
  130. root@Exploitations:~# ./xpl
  131.  
  132. Vai aparecer várias versões que o exploit pode explorar. Nós sabemos a versão do nosso Apache, certo? Então vamos ao próximo passo.
  133.  
  134. root@Exploitations:~# ./xpl | grep (versão do apache que pegamos com o nmap)
  135. root@Exploitations:~# ./xpl | grep x.x.xx
  136.  
  137. Procuramos pelo apache com a nossa distro desejada. E vamos ao exploitation ^-^
  138.  
  139. root@Exploitations:~# ./xpl 0xnl 127.0.0.1 80
  140. Explicando: 0xnl (Onde esse "n" será um número que você pegará com o comando "grep", e "l" será a letra que estará do lado dele). 127.0.0.1 coloque no lugar IP do servidor que você scanneou. E 80 é a porta, coloque a que você escolheu lá em cima.
  141.  
  142. Você conseguirá uma shell root!
  143.  
  144. Ex:
  145. #id
  146. uid=0(root) gid=0(root) groups=0(root), 1(bin),2(daemon),3(sys),4(adm),6(disk),10(wheel)
  147. # cat /etc/shadow
  148. :::
  149. :::
  150. :::
  151.  
  152. Tente entender os conceitos do teste que fica fácil, use o google a seu favor! :)
  153.  
  154. Pessoas que eu admiro @HackProofing, @DesafioHacker, @Unknown_AntiSec, @douglaslopesweb... gostaria de ter um pouco do conhecimento deles, quem sabe um dia :P
  155.  
  156. Abraços, fiquem com Deus! õ/
  157.  
  158.  
  159.  
  160.  
  161. Link único para Download: http://www.mediafire.com/download/8l8qxpy6dtegjpq/24541.pdf
  162.  
  163.  
  164. Link: http://sec4learn.com/2015/12/c/
  165.  
  166.  
  167. Parte 1: http://www.mediafire.com/download/eby9a1xx9qyk389/P.A.P.f.P%28Sec4Learn.com%29.part1.rar
  168. Parte 2: http://www.mediafire.com/download/yr8o6gzb60ga495/P.A.P.f.P%28Sec4Learn.com%29.part2.rar
  169. Parte 3: http://www.mediafire.com/download/9lhjxl0m1zlo19i/P.A.P.f.P%28Sec4Learn.com%29.part3.rar
  170. Parte 4: http://www.mediafire.com/download/8whabsfuj8aafb6/P.A.P.f.P%28Sec4Learn.com%29.part4.rar
  171. Parte 5: http://www.mediafire.com/download/urk2ycvho8vb2bi/P.A.P.f.P%28Sec4Learn.com%29.part5.rar
  172.  
  173.  
  174. Link: http://sec4learn.com/2015/09/pentester-academy-python-for-pentesters/
  175. ============================================================================================================================
  176.  
  177. Parte 1: http://www.mediafire.com/download/vb7khw1h57t1rt4/x86.64.Assembly.L.and.Shellc.on.l%28Sec4Learn.com%29.part1.rar
  178. Parte 2: http://www.mediafire.com/download/b56kif69on3o3t2/x86.64.Assembly.L.and.Shellc.on.l%28Sec4Learn.com%29.part2.rar
  179. Parte 3: http://www.mediafire.com/download/c5is2g3v3cjs8m1/x86.64.Assembly.L.and.Shellc.on.l%28Sec4Learn.com%29.part3.rar
  180. Parte 4: http://www.mediafire.com/download/mluxovg44k20h12/x86.64.Assembly.L.and.Shellc.on.l%28Sec4Learn.com%29.part4.rar
  181. Parte 5: http://www.mediafire.com/download/jzwmfgbu2dntgzj/x86.64.Assembly.L.and.Shellc.on.l%28Sec4Learn.com%29.part5.rar
  182.  
  183.  
  184. Link: http://sec4learn.com/2015/09/x86-64-assembly-language-and-shellcoding-on-linux/
  185. ============================================================================================================================
  186.  
  187. Parte 1: http://www.mediafire.com/download/ghjr285wgaylgga/Wireless.LAN.S.P.Megaprimer%28Sec4Learn.com%29.part1.rar
  188. Parte 2: http://www.mediafire.com/download/yb1zb92hztq6m1z/Wireless.LAN.S.P.Megaprimer%28Sec4Learn.com%29.part2.rar
  189. Parte 3: http://www.mediafire.com/download/2o44wwj9dikcspf/Wireless.LAN.S.P.Megaprimer%28Sec4Learn.com%29.part3.rar
  190. Parte 4: http://www.mediafire.com/download/o7xylp1p8o0pf0s/Wireless.LAN.S.P.Megaprimer%28Sec4Learn.com%29.part4.rar
  191.  
  192.  
  193. Link: http://sec4learn.com/2015/09/wireless-lan-security-and-penetration-testing-megaprimer/
  194. ============================================================================================================================
  195.  
  196. Parte 1: http://www.mediafire.com/download/8o7xfb3aseemccx/SecTube.P.S.E%28Sec4Learn.com%29.part1.rar
  197. Parte 2: http://www.mediafire.com/download/173pbdfd5hvn9lv/SecTube.P.S.E%28Sec4Learn.com%29.part2.rar
  198. Parte 3: http://www.mediafire.com/download/en80fbmu89chasi/SecTube.P.S.E%28Sec4Learn.com%29.part3.rar
  199. Parte 4: http://www.mediafire.com/download/3d11q9fv2vxp199/SecTube.P.S.E%28Sec4Learn.com%29.part4.rar
  200.  
  201.  
  202. Link: http://sec4learn.com/2015/09/securitytube-python-scripting-expert/
  203. ============================================================================================================================
  204.  
  205. Parte 1: http://www.mediafire.com/download/p2y34turz7546rf/SMFE-Community%28Sec4Learn.com%29.part1.rar
  206. Parte 2: http://www.mediafire.com/download/nja8weit664wxhy/SMFE-Community%28Sec4Learn.com%29.part2.rar
  207. Parte 3: http://www.mediafire.com/download/7kl18sl8xozu948/SMFE-Community%28Sec4Learn.com%29.part3.rar
  208. Parte 4: http://www.mediafire.com/download/21atb7ri6scn5pl/SMFE-Community%28Sec4Learn.com%29.part4.rar
  209.  
  210.  
  211. Link: http://sec4learn.com/2015/09/securitytube-metasploit-framework-expert/
  212. ============================================================================================================================
  213.  
  214. Parte 1: http://www.mediafire.com/download/133c4lan29u31u6/Metasploit.S%28Sec4Learn.com%29.part1.rar
  215. Parte 2: http://www.mediafire.com/download/6ufg2o1w2459eef/Metasploit.S%28Sec4Learn.com%29.part2.rar
  216. Parte 3: http://www.mediafire.com/download/4wochwtn98647e1/Metasploit.S%28Sec4Learn.com%29.part3.rar
  217. Parte 4: http://www.mediafire.com/download/nv1g3fksbv5ppdj/Metasploit.S%28Sec4Learn.com%29.part4.rar
  218.  
  219.  
  220. Link: http://sec4learn.com/2015/09/metasploit-series/
  221. ============================================================================================================================
  222.  
  223. Parte 1: http://www.mediafire.com/download/xafcp7g2051p111/Udemy-A_L_A_C%28Sec4Learn.com%29.part1.rar
  224. Parte 2: http://www.mediafire.com/download/po4euannsao1e7x/Udemy-A_L_A_C%28Sec4Learn.com%29.part2.rar
  225. Parte 3: http://www.mediafire.com/download/t74f141kflz9e97/Udemy-A_L_A_C%28Sec4Learn.com%29.part3.rar
  226. Parte 4: http://www.mediafire.com/download/mv2tbrwnjsgkbx8/Udemy-A_L_A_C%28Sec4Learn.com%29.part4.rar
  227. Parte 5: http://www.mediafire.com/download/s78gbzbk1f0zg66/Udemy-A_L_A_C%28Sec4Learn.com%29.part5.rar
  228. Parte 6: http://www.mediafire.com/download/50079n62tsqbnof/Udemy-A_L_A_C%28Sec4Learn.com%29.part6.rar
  229. Parte 7: http://www.mediafire.com/download/82t5mwwn4ntt5aa/Udemy-A_L_A_C%28Sec4Learn.com%29.part7.rar
  230.  
  231.  
  232. Link: http://sec4learn.com/2015/09/assembly-language-adventures/
  233. ============================================================================================================================
  234.  
  235. Parte 1: http://www.mediafire.com/download/ry22c4b2k023wwq/P.A.WAP.Challenges%28Sec4Learn.com%29.part1.rar
  236. Parte 2: http://www.mediafire.com/download/gruq08oiq2fe2xa/P.A.WAP.Challenges%28Sec4Learn.com%29.part2.rar
  237. Parte 3: http://www.mediafire.com/download/4sl94g2mnrh37wf/P.A.WAP.Challenges%28Sec4Learn.com%29.part3.rar
  238. Parte 4: http://www.mediafire.com/download/02is5v70snvyurb/P.A.WAP.Challenges%28Sec4Learn.com%29.part4.rar
  239. Parte 5: http://www.mediafire.com/download/35q44usd7t34cz0/P.A.WAP.Challenges%28Sec4Learn.com%29.part5.rar
  240.  
  241.  
  242. Link: http://sec4learn.com/2015/09/web-application-pentest-challenges/
  243. ============================================================================================================================
  244. Javascript for Pentesters - Tamanho: 1.46 GB
  245.  
  246. Parte 1: http://www.mediafire.com/download/9r7qog55vol5b50/P.A-J.for.P%28Sec4Learn.com%29.part1.rar
  247. Parte 2: http://www.mediafire.com/download/d465byn5xrxjpqy/P.A-J.for.P%28Sec4Learn.com%29.part2.rar
  248. Parte 3: http://www.mediafire.com/download/tig7n01tdy81rq5/P.A-J.for.P%28Sec4Learn.com%29.part3.rar
  249.  
  250.  
  251. Link: http://sec4learn.com/2015/09/javascript-for-pentesters/
  252. ============================================================================================================================
  253.  
  254. Parte 1: http://www.mediafire.com/download/s1u2bob6ck11js7/E.S.B.O.W%28Sec4Learn.com%29.part1.rar
  255. Parte 2: http://www.mediafire.com/download/bkins18qt0r66lf/E.S.B.O.W%28Sec4Learn.com%29.part2.rar
  256. Parte 3: http://www.mediafire.com/download/ray5rmxhpb2a9f4/E.S.B.O.W%28Sec4Learn.com%29.part3.rar
  257. Parte 4: http://www.mediafire.com/download/l7wqbmszor13zqq/E.S.B.O.W%28Sec4Learn.com%29.part4.rar
  258.  
  259.  
  260. Link: http://sec4learn.com/2015/09/exploiting-simple-buffer-overflows-on-win32/
  261. ============================================================================================================================
  262.  
  263. Parte 1: http://www.mediafire.com/download/ih5d324x3x7idu3/W.A.P%28Sec4Learn.com%29.part01.rar
  264. Parte 2: http://www.mediafire.com/download/s725i1bh6p4f6ti/W.A.P%28Sec4Learn.com%29.part02.rar
  265. Parte 3: http://www.mediafire.com/download/3eo9wasmfue53gk/W.A.P%28Sec4Learn.com%29.part03.rar
  266. Parte 4: http://www.mediafire.com/download/wrnqab6qs8t21x3/W.A.P%28Sec4Learn.com%29.part04.rar
  267. Parte 5: http://www.mediafire.com/download/2bvp3qz13dc8q10/W.A.P%28Sec4Learn.com%29.part05.rar
  268. Parte 6: http://www.mediafire.com/download/pd475bb2ent8e9s/W.A.P%28Sec4Learn.com%29.part06.rar
  269. Parte 7: http://www.mediafire.com/download/cyzxp4tph5s1n2k/W.A.P%28Sec4Learn.com%29.part07.rar
  270. Parte 8: http://www.mediafire.com/download/etde4kp9712n4c2/W.A.P%28Sec4Learn.com%29.part08.rar
  271. Parte 9: http://www.mediafire.com/download/j87747dqu4fd8eu/W.A.P%28Sec4Learn.com%29.part09.rar
  272. Parte 10: http://www.mediafire.com/download/i8fus2491e5xdxv/W.A.P%28Sec4Learn.com%29.part10.rar
  273. Parte 11: http://www.mediafire.com/download/p5lar2hjj4ehieh/W.A.P%28Sec4Learn.com%29.part11.rar
  274. Parte 12: http://www.mediafire.com/download/v0fo25z1gdmg997/W.A.P%28Sec4Learn.com%29.part12.rar
  275. Parte 13: http://www.mediafire.com/download/ls52gl8uy5148vo/W.A.P%28Sec4Learn.com%29.part13.rar
  276. Parte 14: http://www.mediafire.com/download/0patqm3429b9atd/W.A.P%28Sec4Learn.com%29.part14.rar
  277. Parte 15: http://www.mediafire.com/download/yglt5w51dd8b9da/W.A.P%28Sec4Learn.com%29.part15.rar
  278.  
  279.  
  280. Link: http://sec4learn.com/2015/09/web-application-pentesting/
  281. ============================================================================================================================
Advertisement
Add Comment
Please, Sign In to add comment
Advertisement