Introdução | Solyd One
- Introdução | Solyd One
Alguns websites para apredizagem
| Categoria | Sites / Recursos |
|---|---|
| Basics | cybersecurityguide.org, hacker101.com |
| Hands-on Labs | tryhackme.com |
| Capture the Flag (CTF) | overthewire.org |
| Networking & Security | cisco.com/learning |
| Ethical Hacking | hackthissite.org |
| Penetration Testing | pentesterlab.com |
| Security Certifications | cybrary.it |
| Open Security Labs | portswigger.net/web-security |
| Linux Security | linuxjourney.com |
| Incident Response | sans.org/cyberaces |
| Digital Forensics | dfir.training |
| Malware Analysis | malwareunicorn.org |
| Web Security | owasp.org |
| Threat Intelligence | mitre.org |
| Cloud Security | cloudsecurityalliance.org |
| Exploits & Payloads | exploit-db.com |
| Web Hacking | portswigger.net/web-security |
| Real-World Challenges | hackthebox.com |
| Bug Bounty Guide | bugcrowd.com/hackers |
| Vulnerability Database | cvedetails.com |
| Reverse Engineering | crackmes.one |
| Security Tools | kali.org |
| Open Source Intelligence (OSINT) | osintframework.com |
| Wireless Hacking | aircrack-ng.org |
| Exploit Practice | vulnhub.com |
| Malware Playground | malware-traffic-analysis.net |
| Hacker Community | 0x00sec.org |
Dicionário de ferramentas
Hydra- Ferramenta de ataque de força bruta em redeJohn- Ferramenta híbrida de quebra de senhas e hashesNetcat- Trabalha com TCP e UDP - Abre/escuta portas - Envia e recebe arquivosNCat- Evolução doNetcatSOCAT- Ferramenta semelhante aoNetcateNCat
Dicionário genérico | Rot13, Loopback
Loopback- Nome da interface dada ao 127.0.0.1ROT13- ROT13 é um método muito simples de criptografia/substituição de texto. Ele funciona deslocando cada letra 13 posições no alfabeto.
Verificar integridade do arquivo
md5sum <nome_do_arquivo>
Se o hash fornecido for igual nas duas pontas, o arquivo é integro
Wordlists
💡 Como começar
- 1 - Descobrir subdominios
- 1.1. crt
- 1.2. Fazer enumeração dos dns: Enumeração de DNS e AMASS
- 1.3. Usar o
Whois
- 2 - Ver quais portas estão abertas
- 2.1. censys
- 3 - Usar google
dorks- 3.1.
Hunter.io - 3.2. Obter informações vazadas em banco de dados
- 3.1.
- 4 - Validar transferência de domínio
- 5 -
wafw00fpara validar se há firewalls como a cloudflare - 6 - Usar
GaueGFpara obter urls - 7 - Mapear portas e serviços com
Nmap- 7.1. Usar scripts pre-prontos
- 8 - Enumerar diretórios em um site. Usar o Dirb
- 8.1. Olhar documentação sobre
LFI e RFI
- 8.1. Olhar documentação sobre
- 9 - Caso haja algum site próprio, se atentar aos headers de segurança
- 9.1. Aplicar proteção Cloudflare validando se é um robo (é setado cookies)
- 10 Em formulários que podem ser feitos uploads, podemos usar o PHP para mandar um shell e executar dentro do servidor. Abaixo contém outras técnicas:
- 10.1 - Técnicas de nomeação de arquivo
- 10.2 - XSS
- 10.3 - Open Redirect
- 10.4 - SSRF
- 10.5 - XXE
- 10.5 - SSTI
- 11 - API
- 11.1 - Insecurity Deserializition
Dicas
- Começar com o Nmap e descobrir quais portas tem aberta. Depois usar o parâmetro
-sVpara descobrir qual ferramenta está sendo rodando na porta X para ai ter uma noção do que fazer. Usar o metasploit
Ferramentas OSINT
- Inteligência de código aberto (OSINT) é o processo de coleta e análise de informações publicamente disponíveis para avaliar ameaças, tomar decisões ou responder a perguntas específicas.
A ferramenta finalRecon realiza a maioria dos trabalhos que as ferramentas abaixo faz
Descoberta de domínios e subdominios & infraestrutura
- Amass - Enumeração de subdominios
- theHarvester - crt.sh, hunter.io, shodan.io
Dorks / OSINT Web
- Google Dorks
- gau - Coleta de Urls
Windows
A ferramenta metasploit é muito utilizada para encontrar vulnerabilidades em Windows XP, Vista, 7, 8 e também Windows Server. A partir do Windows 10, essas ferramentas não funcionam porque não existe mais vulnerabilidades que os scripts consigam encontrar.
Sites de hacker
Nomes para ataques | URL Discovery, Fuzzing, XSS, Pivoting | Termos técnicos
URL Discovery→ Descoberta de Urls em domíniosFuzzing→ é uma técnica automatizada que testa sistemas, aplicações ou protocolos ao enviar entradas aleatórias ou malformadas com intuito de descobrir vulnerabilidadesXSS→ XSS (Cross-Site Scripting) é uma vulnerabilidade de segurança da web que permite que um invasor injete código malicioso em um site ou aplicativo vulnerável para ser executado no navegador da vítima.Pivoting- termopivotingse refere a uma técnica usada após comprometer uma máquina em uma rede, que permite ao atacante usar essa máquina como um ponto de acesso para alcançar outras máquinas ou recursos que, de outra forma, estariam inacessíveis. Clique aqui para ir até a documentação
Ferramentas automatizadas para scanning
- Acunetix
- Owasp Zed Attack Proxy (ZAP)
White box, Gray box e Black box

Sobre bug Bounty

Sites de Bug Bounty
- Site de Bug Bounty: https://hackerone.com/opportunities/all

Comandos pentest
Comandos para pentest: 🔗 Clique aqui
Distros Linux
Busca por distros: 🔗 Clique aqui
-
Parrot → Projetado para Pentest, computação forense, engenharia reversa, hacking, privacidade, anonimato e criptografia.
-
Tails → Tem como foco oferecer anonimato completo na internet, vem com várias ferramentas como aplicativos de e-mail, navegador Tor e etc...
-
Athena OS → feita para testes de penetração, caça a bugs e estudantes de InfoSec. A distribuição fornece uma maneira de se conectar diretamente a alguns dos recursos de hacking de e-learning, como Hack The Box, Offensive Security, PWNX e certificações InfoSec.
-
Security Onion → baseada no Oracle Linux, com foco em detecção de ameaças, monitoramento de segurança empresarial e gerenciamento de logs. Inclui interfaces personalizadas para alertas, painéis, detecção, PCAP, detecções e gerenciamento de casos. Também inclui outras ferramentas, como osquery, CyberChef, Elasticsearch, Kibana, Suricata e Zeek.
-
Pentoo → live CD Linux baseado em Gentoo com uma seleção de aplicativos e ferramentas projetados para realizar testes de penetração.
-
CsiLinux - Essa não esta no distrowatch mas é bacana, focada em Osint, Malware Analysis e Incident Response