Skip to main content

Introdução | Solyd One

  • Introdução | Solyd One

Alguns websites para apredizagem

CategoriaSites / Recursos
Basicscybersecurityguide.org, hacker101.com
Hands-on Labstryhackme.com
Capture the Flag (CTF)overthewire.org
Networking & Securitycisco.com/learning
Ethical Hackinghackthissite.org
Penetration Testingpentesterlab.com
Security Certificationscybrary.it
Open Security Labsportswigger.net/web-security
Linux Securitylinuxjourney.com
Incident Responsesans.org/cyberaces
Digital Forensicsdfir.training
Malware Analysismalwareunicorn.org
Web Securityowasp.org
Threat Intelligencemitre.org
Cloud Securitycloudsecurityalliance.org
Exploits & Payloadsexploit-db.com
Web Hackingportswigger.net/web-security
Real-World Challengeshackthebox.com
Bug Bounty Guidebugcrowd.com/hackers
Vulnerability Databasecvedetails.com
Reverse Engineeringcrackmes.one
Security Toolskali.org
Open Source Intelligence (OSINT)osintframework.com
Wireless Hackingaircrack-ng.org
Exploit Practicevulnhub.com
Malware Playgroundmalware-traffic-analysis.net
Hacker Community0x00sec.org

Dicionário de ferramentas


  • Hydra - Ferramenta de ataque de força bruta em rede
  • John - Ferramenta híbrida de quebra de senhas e hashes
  • Netcat - Trabalha com TCP e UDP - Abre/escuta portas - Envia e recebe arquivos
  • NCat - Evolução do Netcat
  • SOCAT - Ferramenta semelhante ao Netcat e NCat

Dicionário genérico | Rot13, Loopback


  • Loopback - Nome da interface dada ao 127.0.0.1
  • ROT13 - ROT13 é um método muito simples de criptografia/substituição de texto. Ele funciona deslocando cada letra 13 posições no alfabeto.

Verificar integridade do arquivo


md5sum <nome_do_arquivo>
info

Se o hash fornecido for igual nas duas pontas, o arquivo é integro


Wordlists


💡 Como começar

  • 1 - Descobrir subdominios
  • 2 - Ver quais portas estão abertas
  • 3 - Usar google dorks
  • 4 - Validar transferência de domínio
  • 5 - wafw00f para validar se há firewalls como a cloudflare
  • 6 - Usar Gau e GF para obter urls
    • 6.1. Para coletar informações de uma lista de URL como domínio, parâmetros, etc, use o unfurl
    • 6.2. Para identificar parâmetros nas rotas usar o arjun
  • 7 - Mapear portas e serviços com Nmap
    • 7.1. Usar scripts pre-prontos
  • 8 - Enumerar diretórios em um site. Usar o Dirb
    • 8.1. Olhar documentação sobre LFI e RFI
  • 9 - Caso haja algum site próprio, se atentar aos headers de segurança
    • 9.1. Aplicar proteção Cloudflare validando se é um robo (é setado cookies)
  • 10 Em formulários que podem ser feitos uploads, podemos usar o PHP para mandar um shell e executar dentro do servidor. Abaixo contém outras técnicas:
  • 11 - API

Dicas

  • Começar com o Nmap e descobrir quais portas tem aberta. Depois usar o parâmetro -sV para descobrir qual ferramenta está sendo rodando na porta X para ai ter uma noção do que fazer. Usar o metasploit

Ferramentas OSINT

  • Inteligência de código aberto (OSINT) é o processo de coleta e análise de informações publicamente disponíveis para avaliar ameaças, tomar decisões ou responder a perguntas específicas.
success

A ferramenta finalRecon realiza a maioria dos trabalhos que as ferramentas abaixo faz

Descoberta de domínios e subdominios & infraestrutura

Dorks / OSINT Web


Windows

A ferramenta metasploit é muito utilizada para encontrar vulnerabilidades em Windows XP, Vista, 7, 8 e também Windows Server. A partir do Windows 10, essas ferramentas não funcionam porque não existe mais vulnerabilidades que os scripts consigam encontrar.


Sites de hacker


Nomes para ataques | URL Discovery, Fuzzing, XSS, Pivoting | Termos técnicos

  • URL Discovery → Descoberta de Urls em domínios
  • Fuzzing → é uma técnica automatizada que testa sistemas, aplicações ou protocolos ao enviar entradas aleatórias ou malformadas com intuito de descobrir vulnerabilidades
  • XSS → XSS (Cross-Site Scripting) é uma vulnerabilidade de segurança da web que permite que um invasor injete código malicioso em um site ou aplicativo vulnerável para ser executado no navegador da vítima.
  • Pivoting - termo pivoting se refere a uma técnica usada após comprometer uma máquina em uma rede, que permite ao atacante usar essa máquina como um ponto de acesso para alcançar outras máquinas ou recursos que, de outra forma, estariam inacessíveis. Clique aqui para ir até a documentação

Ferramentas automatizadas para scanning

  • Acunetix
  • Owasp Zed Attack Proxy (ZAP)

White box, Gray box e Black box

alt text


Sobre bug Bounty

alt text alt text


Sites de Bug Bounty


Comandos pentest

Comandos para pentest: 🔗 Clique aqui


Distros Linux

Busca por distros: 🔗 Clique aqui

  • Parrot → Projetado para Pentest, computação forense, engenharia reversa, hacking, privacidade, anonimato e criptografia.

  • Tails → Tem como foco oferecer anonimato completo na internet, vem com várias ferramentas como aplicativos de e-mail, navegador Tor e etc...

  • Athena OS → feita para testes de penetração, caça a bugs e estudantes de InfoSec. A distribuição fornece uma maneira de se conectar diretamente a alguns dos recursos de hacking de e-learning, como Hack The Box, Offensive Security, PWNX e certificações InfoSec.

  • Security Onion → baseada no Oracle Linux, com foco em detecção de ameaças, monitoramento de segurança empresarial e gerenciamento de logs. Inclui interfaces personalizadas para alertas, painéis, detecção, PCAP, detecções e gerenciamento de casos. Também inclui outras ferramentas, como osquery, CyberChef, Elasticsearch, Kibana, Suricata e Zeek.

  • Pentoo → live CD Linux baseado em Gentoo com uma seleção de aplicativos e ferramentas projetados para realizar testes de penetração.

  • CsiLinux - Essa não esta no distrowatch mas é bacana, focada em Osint, Malware Analysis e Incident Response