12 KiB
Metodologia de Pentesting
Aprenda hacking AWS do zero ao herói com htARTE (HackTricks AWS Red Team Expert)!
Outras maneiras de apoiar o HackTricks:
- Se você deseja ver sua empresa anunciada no HackTricks ou baixar o HackTricks em PDF, confira os PLANOS DE ASSINATURA!
- Adquira o swag oficial PEASS & HackTricks
- Descubra A Família PEASS, nossa coleção exclusiva de NFTs
- Junte-se ao 💬 grupo Discord ou ao grupo telegram ou siga-nos no Twitter 🐦 @hacktricks_live.
- Compartilhe seus truques de hacking enviando PRs para os repositórios HackTricks e HackTricks Cloud.
Se você está interessado em uma carreira de hacking e hackear o inquebrável - estamos contratando! (fluência em polonês escrita e falada necessária).
{% embed url="https://www.stmcyber.com/careers" %}
Metodologia de Pentesting
Logotipos do Hacktricks projetados por @ppiernacho.
0- Ataques Físicos
Você tem acesso físico à máquina que deseja atacar? Você deve ler alguns truques sobre ataques físicos e outros sobre escapar de aplicativos GUI.
1 - Descobrindo hosts dentro da rede/ Descobrindo Ativos da empresa
Dependendo se o teste que você está realizando é um teste interno ou externo, você pode estar interessado em encontrar hosts dentro da rede da empresa (teste interno) ou encontrar ativos da empresa na internet (teste externo).
{% hint style="info" %} Observe que se você estiver realizando um teste externo e conseguir acessar a rede interna da empresa, você deve reiniciar este guia. {% endhint %}
2- Diversão com a rede (Interno)
Esta seção se aplica apenas se você estiver realizando um teste interno.
Antes de atacar um host, talvez você prefira roubar algumas credenciais da rede ou capturar alguns dados para aprender passivamente/ativamente (MitM) o que você pode encontrar dentro da rede. Você pode ler Pentesting Network.
3- Varredura de Portas - Descoberta de Serviços
A primeira coisa a fazer ao procurar vulnerabilidades em um host é saber quais serviços estão em execução em quais portas. Vamos ver as ferramentas básicas para escanear portas de hosts.
4- Pesquisando exploits de versões de serviços
Depois de saber quais serviços estão em execução, e talvez sua versão, você deve procurar por vulnerabilidades conhecidas. Talvez você tenha sorte e encontre um exploit para obter um shell...
5- Pentesting de Serviços
Se não houver nenhum exploit interessante para nenhum serviço em execução, você deve procurar por configurações incorretas comuns em cada serviço em execução.
Dentro deste livro, você encontrará um guia para pentestear os serviços mais comuns (e outros que não são tão comuns). Por favor, procure no índice à esquerda a seção PENTESTING (os serviços estão ordenados por suas portas padrão).
Quero fazer uma menção especial à parte de Pentesting Web (pois é a mais extensa).
Também, um pequeno guia sobre como encontrar vulnerabilidades conhecidas em software pode ser encontrado aqui.
Se o seu serviço não estiver no índice, pesquise no Google por outros tutoriais e me avise se você quiser que eu adicione. Se você não encontrar nada no Google, realize seu próprio pentesting às cegas, você pode começar conectando-se ao serviço, fazendo fuzzing e lendo as respostas (se houver).
5.1 Ferramentas Automáticas
Também existem várias ferramentas que podem realizar avaliações automáticas de vulnerabilidades. Eu recomendaria que você experimentasse Legion, que é a ferramenta que criei e é baseada nas anotações sobre pentesting de serviços que você pode encontrar neste livro.
5.2 Força Bruta de Serviços
Em alguns cenários, um Ataque de Força Bruta pode ser útil para comprometer um serviço. Encontre aqui uma CheatSheet de diferentes serviços para força bruta.
6- Phishing
Se neste ponto você não encontrou nenhuma vulnerabilidade interessante, você pode precisar tentar algum phishing para entrar na rede. Você pode ler minha metodologia de phishing aqui:
7- Obtendo Shell
De alguma forma, você deve ter encontrado alguma maneira de executar código na vítima. Então, uma lista de ferramentas possíveis dentro do sistema que você pode usar para obter um shell reverso seria muito útil.
Especialmente no Windows, você pode precisar de ajuda para evitar antivírus: Confira esta página.\
8- Interno
Se você tiver problemas com o shell, você pode encontrar aqui uma pequena compilação dos comandos mais úteis para pentesters:
9 - Exfiltração
Você provavelmente precisará extrair alguns dados da vítima ou até mesmo introduzir algo (como scripts de escalonamento de privilégios). Aqui você tem um post sobre ferramentas comuns que você pode usar com esses propósitos.
10- Escalação de Privilégios
10.1- Privilégios Locais
Se você não é root/Administrador dentro do sistema, você deve encontrar uma maneira de escalar privilégios.
Aqui você pode encontrar um guia para escalar privilégios localmente no Linux e no Windows.
Você também deve verificar estas páginas sobre como o Windows funciona:
- Autenticação, Credenciais, Privilégios de Token e UAC
- Como funciona o NTLM no Windows
- Como roubar credenciais no Windows
- Alguns truques sobre Active Directory
Não se esqueça de conferir as melhores ferramentas para enumerar caminhos de Escalação de Privilégios locais no Windows e Linux: Suite PEAS
10.2- Privilégios de Domínio
Aqui você pode encontrar uma metodologia explicando as ações mais comuns para enumerar, escalar privilégios e persistir em um Active Directory. Mesmo que esta seja apenas uma subseção de uma seção, esse processo pode ser extremamente delicado em uma atribuição de Pentesting/Red Team.
11 - POST
11.1 - Saque
Verifique se você pode encontrar mais senhas dentro do host ou se tem acesso a outras máquinas com os privilégios do seu usuário.
Encontre aqui diferentes maneiras de dump passwords no Windows.
11.2 - Persistência
Use 2 ou 3 tipos diferentes de mecanismos de persistência para não precisar explorar o sistema novamente.
Aqui você pode encontrar alguns truques de persistência no active directory.
TODO: Completar post de persistência no Windows & Linux
12 - Pivoting
Com as credenciais coletadas você pode ter acesso a outras máquinas, ou talvez precise descobrir e escanear novos hosts (iniciar a Metodologia de Pentesting novamente) dentro de novas redes onde sua vítima está conectada.
Neste caso, o tunelamento pode ser necessário. Aqui você pode encontrar um post falando sobre tunelamento.
Definitivamente, você também deve conferir o post sobre Metodologia de Pentesting do Active Directory. Lá você encontrará truques legais para se mover lateralmente, escalar privilégios e extrair credenciais.
Confira também a página sobre NTLM, pode ser muito útil para pivotar em ambientes do Windows.
MAIS
Aplicativos Android
Explorando
Python Básico
Truques de Criptografia
Se você está interessado em uma carreira de hacking e hackear o inhackeável - estamos contratando! (fluência em polonês escrita e falada necessária).
{% embed url="https://www.stmcyber.com/careers" %}
Aprenda hacking AWS do zero ao herói com htARTE (HackTricks AWS Red Team Expert)!
Outras maneiras de apoiar o HackTricks:
- Se você deseja ver sua empresa anunciada no HackTricks ou baixar o HackTricks em PDF Confira os PLANOS DE ASSINATURA!
- Adquira o swag oficial PEASS & HackTricks
- Descubra A Família PEASS, nossa coleção exclusiva de NFTs
- Junte-se ao 💬 grupo Discord ou ao grupo telegram ou nos siga no Twitter 🐦 @hacktricks_live.
- Compartilhe seus truques de hacking enviando PRs para os repositórios do HackTricks e HackTricks Cloud.