00:01 Fala pessoal, tranquilo? Aqui quem fala

00:02 é o Caliel, dona aqui do canal SB

00:04 segurança na prática. Galera, hoje vamos

00:07 aprender sobre uma ferramenta super

00:08 interessante aqui que eu estou

00:10 desenvolvendo, beleza? Hoje vai ser mais

00:12 uma aula prática e uma aula teórica

00:15 também, beleza?

00:18 Então, galera, hoje basicamente

00:20 primeiro, né, vamos ver aqui a teoria.

00:22 Então, eu desenvolvi nesse slide aqui,

00:23 pessoal, para que vocês possam

00:24 acompanhar aqui a minha linha de

00:25 raciocínio, como é que foi, né, para eu

00:27 construir tal ferramenta, beleza? Pois

00:30 galera, a ferramenta que eu construí,

00:31 ela se chama meta autor recon, que

00:33 basicamente eu tô tentando automatizar

00:37 esse processo do meteo né, de fazer a

00:39 busca ali de vulnerabilidades e fazer o

00:41 pós-ploração, que basicamente a

00:43 ferramenta contém as seguintes

00:45 funcionalidades, né, que é o rocover,

00:47 né, que é a descoberta de host naquela

00:48 rede, beleza? o port scanning ali com o

00:50 NMAP, você vê ela cup, o risco score,

00:53 né? Quais são os riscos ali que aquela

00:55 vulnerabilidade ela detém ali para o

00:58 usuário, beleza? Temos aqui também as

01:00 importações, né, do MSF con Console.

01:02 Beleza, galera? Aqui tem um pequeno

01:04 comandozinho como é que vocês podem

01:05 rodar a ferramenta. A ferramenta ela é

01:06 feita em best pessoal. Então, bora, bora

01:09 aqui pro seguinte slide. Beleza?

01:12 Pois aqui, pessoal, basicamente eu trago

01:14 o problema, né, que eu encontro e que

01:16 muitos de vocês também encontram, né, as

01:18 pessoas que trabalham nessa área da

01:19 cybersegurança, que consiste no problema

01:23 da metodologia de você aí, ou seja,

01:27 de você basicamente fazer o scan um por

01:29 um, né, ferramenta por ferramenta, né,

01:31 para você poder descobrir aquela

01:32 vulnerabilidade. Beleza? O

01:34 reconhecimento manual, galera, ele é

01:35 muito lento e muito repetitivo, né?

01:37 Então, quando algo é muito lento e muito

01:39 repetitivo, a gente, né, a gente que é

01:42 deve e que trabalha com cybersegurança,

01:44 beleza? Porque tem conhecimentos ali em

01:46 programação e cegurança, a gente

01:48 basicamente faz a automação desses

01:50 processos, né, que são repetitivos.

01:52 Beleza? Por exemplo, processo de

01:54 descobrir host, né? Você tem que ali no

01:55 Nmapar SN, né, para ver se achando

01:58 versionamento, onde registar o IP e o

01:59 range para escaneamento de porta já é

02:02 outro comando, detectar a versão já é

02:03 outro comando. Então, basicamente essa

02:05 ferramenta aqui, pessoal, ela faz a

02:06 automação de todo esse processo de

02:10 descoberta, beleza? tanto processo de

02:11 descoberta de host, ele vai escanear ali

02:13 o host, ele vai detectar a versão, ele

02:15 vai importar o PSF con Console para

02:17 poder buscar as vulnerabilidades ali

02:20 possíveis, né, de acordo com aquele

02:22 rosto que a gente tá fazendo o esquema.

02:24 Beleza? Ele vai procurar o CVE também.

02:27 Ou seja, pessoal, antes, né,

02:31 a gente basicamente fazia,

02:33 por exemplo, era mais de 45 minutos, né,

02:35 de comando ali manual, entendeu? Ou

02:37 seja, você digitando ali sem uma

02:39 automação, pô, podendo automatizar esse

02:42 processo, né? E basicamente até a gente

02:44 pode tomar até o risco de esquecer as

02:46 etapas, né? Esquecer ali as

02:48 metodologias, né?

02:51 Da da invasão, né? Pra gente poder

02:52 consolidar aquilo. Beleza? Mas galera,

02:55 mais um meio aqui do vídeo deixando o

02:57 disclaimer, beleza? Pois tais

02:59 ferramentas, galera, que eu apresento

03:00 aqui no canal, todo o conhecimento, todo

03:02 o repertório que eu venho trazendo aqui,

03:04 pois é um conhecimento extremamente

03:06 educacional e ético, beleza? Então não

03:08 usem tais ferramentas, né, que eu

03:09 apresento aqui para o mal, beleza? Pois

03:11 como eu sempre falo, já se tem muitas

03:13 pessoas para o lado do mal, né, e poucas

03:15 pessoas querendo realmente seros, querer

03:17 reportar falhas para a empresa, claro,

03:19 né, de forma, de forma autorizada.

03:22 Beleza, pessoal?

03:24 E agora pessoal, basicamente com essa

03:26 ferramenta, eu lhes trago aqui a

03:28 solução, né, que é basicamente o metacom

03:30 que ele faz ali a utilização das

03:32 ferramentas do metas

03:34 junto com todo esse reconhecimento do

03:36 alvo que a gente pode fazer de forma

03:37 automatizada. Beleza? Então aqui temos

03:40 aqui seis características, né, que é o

03:42 que é a automatização, o risco score que

03:44 ele traz pra gente o CVL Cup, que

03:46 basicamente ele faz ali a identificação

03:48 de versões vulneráveis, né, conhecidas,

03:50 né, já dentro do mercado, beleza? com a

03:52 comunidade ali. Temos também a

03:54 importação do MSF Console, né, que ele

03:57 importa tudo direto pro workspace do

03:59 Metaspit, entendeu?

04:01 Algo que é bastante interessante também.

04:04 Beleza, pessoal?

04:06 Então, pessoal, é isso, entendeu? É

04:08 basicamente uma ferramenta best, né, que

04:10 faz tudo em um único comando, né? Você

04:11 só vai selecionando ali

04:14 de acordo com o contexto que você

04:16 esteja, beleza? E aqui, pessoal, eu

04:18 trouxe trouxe para vocês alguns

04:20 comandos, né, que vocês possam utilizar

04:21 de maneira prática, né, como a

04:23 ferramenta ela é feita em BH, então

04:24 sempre tem esse SH no final, né, aí t

04:27 que ele faz aqui a o temos aqui o range,

04:31 né, o IP e o resultado completo em

04:32 minutos, beleza? Que a gente pode obter

04:34 com essa ferramenta.

04:36 E agora lá, galera, iria eles trazer

04:38 aqui sobre as funcionalidades que essa

04:40 ferramenta ela existe. Beleza? Como

04:42 vocês podem ver aqui, pessoal, a

04:44 ferramenta em si, ela tem mais de9

04:46 linhas, né? Já tem um tempo já que eu

04:47 venho desenvolvendo a ferramenta,

04:49 entendeu? E eu postei ela no GitHub,

04:51 galera. Vocês podem ver aqui, aqui

04:53 embaixo

04:55 na descrição do vídeo. Eu vou deixar

04:56 aqui na descrição do vídeo, beleza?

05:00 [roncando]

05:02 Pois temos aqui o host discover, né? Ele

05:05 faz a descoberta ali de hosts. Beleza,

05:06 galera? Ele detecta ali, né, quais são

05:08 os dispositivos que estão ativos dentro

05:11 daquela rede, né, como ele faz o uso do

05:13 NMAP, né, então ele usa basicamente o

05:15 protocolo Pink Swap, né, que é o junto

05:17 com o protocolo LMP, beleza? Para ele

05:19 fazer essa descoberta de host. Temos

05:21 aqui também, galera, o port scan, né?

05:23 Pois ele vai fazer um scan ali em portas

05:25 que estejam rodando dentro daquele

05:27 sistema. Caso seja uma aplicação web,

05:29 ele vai trazer ali a porta 80 e a porta

05:31 443. O caso esteja rodando no servidor,

05:33 vai trazer, digamos que a porta telnet,

05:36 né? Um FTP que é uma porta 21, SSH, que

05:38 é o 22. Beleza? E galera, tudo aqui no

05:41 protocolo TCP e o DP, né? Que são ali,

05:43 acho que tá na segunda camada e terceira

05:45 camada do modelo os. Beleza? Temos aqui

05:49 também, galera, o serviço service

05:50 detection, né, que consiste na

05:52 identificação de serviços que estejam

05:54 rodando naquelas determinadas portas,

05:55 beleza?

05:57 Porque onde se tem porta, onde se tem

06:00 portas, pessoal, tem ali as suas versões

06:02 dentro daquelas portas, beleza? Como por

06:03 exemplo,

06:05 o serviço que a gente encontra muito

06:07 quando a gente vai fazer o pen test, né,

06:09 até em aplicação web mesmo ou às vezes

06:12 em penest, né, editoria de roteadores

06:14 ali que esteja rodando uma rede Wi-Fi,

06:16 que são a porta 80, a porta 443 e a

06:18 porta 22, né, que dá acesso ali ao

06:21 servidor. Beleza?

06:22 >> [roncando]

06:23 >> Aqui são os comandos, ó, que basicamente

06:25 ele estaria fazendo, né, para obter aí

06:28 as versões exatas, né, daquelas portas,

06:30 seria o SV, né, para ver o versionamento

06:32 e o SI men SC maiúsculo também. Beleza?

06:36 E aqui, pessoal, temos também o NSA

06:38 script, que ele vai basicamente rodar

06:40 ali script, [limpando a garganta] né, de

06:41 modo safe, rodar script para ele

06:43 descobrir caso esteja rodando protocolo

06:46 SMB, que é um protocolo que roda na

06:48 porta 445, né? Protocolo HTTP que roda

06:52 na porta 80. Beleza? Ele vai fazer para

06:55 ele vai fazer todo um script, né, para

06:56 ver se realmente roda esse protocolo.

06:57 Protocolo SSH que eu falei para vocês

07:00 que roda ali na porta 22, beleza?

07:03 O FTP, né, galera, que roda na porta 21

07:05 ali, que é um file transfer protocol,

07:07 que basicamente consiste num servidor de

07:09 transferência de arquivo, né? Temos

07:11 também aqui o SSL, beleza? Que é o tipo

07:13 de criptografia que roda em aplicação

07:14 web para que o o cliente e o servidor

07:17 ele não sejam passados em texto claro,

07:19 né? sejam criptografados.

07:21 Outra funcionalidade também, galera, de

07:23 extremamente interessante que é o

07:25 DB_line NMAP, né, que ele guarda ali os

07:28 scripts direto no workspace, né, ou

07:29 seja, tanto hosts, né, e serviços, eles

07:32 ficam salvos ali no workspace, beleza?

07:35 E aqui, galera, temos o relatório

07:37 automático, né, que ele export.txt,

07:41 todos os dados coletados daquele host

07:43 serviço, beleza? De toda nossa

07:46 auditoria. Algo que é extremamente

07:47 interessante, né, caso a gente queira

07:49 demonstrar, digamos que por suporte de

07:51 TI ou suporte de segurança, né, da

07:53 empresa, claro, né, galera, utilizando a

07:55 ferramenta de forma que a gente seja

07:57 autorizado, né, ali pelo CEO, beleza?

07:59 Para fazer a utilização.

08:02 E agora, pessoal, algo extremamente

08:05 mágico que eu decidi implementar também

08:07 na ferramenta, que é a questão do

08:08 pipeline, né, que seria nas seis fases,

08:11 né, que são elas são executadas em

08:13 sequência, beleza? Com o único comando,

08:15 pessoal. Então é algo bem sequencial,

08:17 algo bem lógico, né, que consiste

08:19 basicamente na metodologia de um penest,

08:21 né, que consiste aí na descoberta de

08:22 host que é feito com NMAP, no port scan,

08:25 né, procurando ali portas, possíveis

08:27 portas abertas, né, que possam ser

08:28 vetores de entrada ali, vendo o serviço

08:31 ou detecção de serviço, né, vendo o

08:33 versionamento ali daquele serviço

08:34 também, vê se tá rodando ali um uma um

08:37 SSH, vê se tá rodando um FTP, beleza?

08:41 E trazendo também, galera, o NSA script,

08:44 né? Basicamente ele vai trazer alguns,

08:47 vai testar ali alguns scripts para ver

08:49 se existem protocolos mais profundos,

08:51 né, ali naquele alvo. Temos também a

08:54 importação do DB, né, do MSF console.

08:57 E também, galera, eu trago aqui o risco

09:00 score, né? Ou seja, quais são os riscos

09:03 que aquela vulnerabilidade ela pode

09:04 trazer, qual o impacto, né, que o

09:06 usuário ou que a pessoa esteja ali

09:08 ocorrendo, caso aquela vulnerabilidade

09:10 ela esteja presente. Beleza, pessoal? E

09:13 aqui como resultado, né, ele traz o

09:15 relatório bem completo, né, com hosts

09:17 ali. Que que seria hosts, galera?

09:19 Basicamente o IP, o domínio, o alvo, né,

09:22 que a gente vai fazer a auditoria ali,

09:24 certo? Temos aqui portas também. Ele vai

09:26 trazer as portas ali, porta 80, 443, 21,

09:29 22. Temos aqui também o CVE, né, que ele

09:32 faz identificação e os módulos, né, do

09:34 MSF Consoles sugeridos, entendeu, para

09:37 realizar uma pós-exploração, né, depois

09:40 de ter encontrado aqui a

09:41 vulnerabilidade. Show.

09:44 E agora, galera, vamos falar mais sobre

09:45 a parte do risk score, né, e do CVA Cup,

09:49 que basicamente consiste ali numa

09:50 avaliação automática de risco, né,

09:52 baseada nas portas versões que a gente

09:54 encontrou o NMAP com essa ferramenta,

09:56 certo, pessoal? Temos aqui o risco score

09:58 de baixo, né, entendeu? Que é o 0,24,

10:01 quando aquela vulnerabilidade, aquele

10:02 risco ele existe, mas ele não chega a

10:04 impactar tanto o usuário quando chega o

10:06 risco médio também, o alto e o crítico,

10:09 né? E aqui, pessoal, na maioria das

10:10 vezes, as falhas, né, que são

10:13 encontradas, né, possam estar dentro

10:15 desse dentro dessas quatro

10:17 características que eu mencionei, mas

10:19 quando ela tá em crítico é realmente

10:21 algo com que a gente deva se preocupar,

10:23 né? Porque, por exemplo, no VSFTP,

10:27 na versão 2.3.4, né, que são muitos

10:29 servidores que ainda rodam nessa versão,

10:31 dá para instalar no backdoor de forma

10:33 tranquila. Ali tem até um comando, né,

10:34 MSF con Console. Beleza? Aqui também o

10:37 apá que tá rodando a versão 2.4.49,

10:40 tem realmente como fazer o PEF

10:41 transversal, né, que é um tipo de

10:43 vulnerabilidade que ocorre, que você

10:45 basicamente vai colocar um arquivo

10:46 malicioso ali no PEF, né, e o Open CSH,

10:49 que é um serviço

10:51 de conexão remota, né, na versão 7.7,

10:54 tem até um CVL de 2018 também, ou seja,

10:57 basicamente ele vai poder enumerar, né,

10:58 os usuários daquele servidor, beleza?

11:00 que tem aquele servidor. Temos aqui o

11:02 samba, né? Uma vulnerabilidade que

11:04 ocorre muito aí no sistema Windows,

11:07 beleza? Porque samba, pessoal, é um

11:08 protocolo do Windows, né, que consiste

11:10 aí no compartilhamento de arquivos entre

11:11 redes, beleza? Aqui executando o RCE,

11:14 né, que é um remote code execution.

11:16 Temos aqui o SMB também, MS17 010, uma

11:21 falha crítica

11:24 que em vários serviços, né, que possam

11:27 rodar aqui o sistema operacional,

11:28 Windows tem essa falha, beleza?

11:30 Basicamente em sistemas mais antigos,

11:33 como presente Windows 7 version, acho

11:37 que é o professional, né, serve spec, se

11:38 eu não me engano. Temos aqui a falha do

11:40 Eterna Blue, né, dentro do Windows,

11:42 beleza?

11:44 Desatualizaram. Temos aqui o RDP também.

11:46 que ele volta na porta 3389, se eu não

11:48 me engano. Aqui consiste no Blue Keep,

11:51 né? Aqui temos o CVE também de 2019

11:54 0708.

11:55 Show.

11:58 E agora, pessoal, temos aqui os módulos

12:00 do MSF Console sugeridos, né, de acordo

12:02 com as portas, de acordo com os serviços

12:05 que ele vai achando ali. Por exemplo,

12:06 aqui, ó, caso eu tenha achado a porta

12:08 445, né, ele vai recomendar esse

12:10 seguinte, esse seguinte comando aqui,

12:12 né, DMSF Console, né, que é o auxiliar

12:14 escaner, né, o SMB, que é o protocolo

12:17 SMB version, né, que ele vai encontrar

12:18 ali a versão do SMB com a porta 22, né,

12:21 é a mesma coisa, ele vai usar o auxiliar

12:23 um scanner com SH barra, ele ver ali a

12:27 versão do SSH ali com a porta 80, né,

12:29 ele vai ver a versão da mesma forma com

12:31 a porta 313 89, como eu falei pr vocês,

12:34 ó, rodando o rdp aqui, aqui, ó, que é o

12:36 Remote Desktop Protocol, que é um

12:38 protocolo do Windows que permite que eu

12:40 possa eh fazer ali a a conexão remota,

12:42 né, dentre o outro computador e a porta

12:45 3306,

12:47 que basicamente consiste ali no serviço,

12:49 né, que chega em muitas das vezes a

12:51 estar rodando ali. Beleza, pessoal? E

12:55 aqui, galera, eu trago basicamente a

12:57 banas módulos, né, do scanner ali, que

12:58 são sugeridos, né, de acordo ali com a

13:01 validação manual, sem execução

13:03 automática desses exploits. Show.

13:06 E agora, galera, temos aqui, né, como é

13:08 que vocês podem utilizar essa

13:09 ferramenta, pois a instalação, galera,

13:11 acontece em três passos. Bem

13:14 bem bem, mas bem tranquilo mesmo. Por

13:15 exemplo, ó, eu tenho essa ferramenta

13:17 aqui,

13:18 eu tenho ela aqui já no meu Windows,

13:21 beleza? Aqui, ó, metploit. E tem aqui o

13:23 Redmi. Beleza, da ferramenta. Mas vocês

13:26 podem vir aqui no GitHub, ó,

13:30 só o GitHub aqui.

13:32 Podem ver aqui, ó. OK. Essa ferramenta

13:33 aqui, galera, o Cyberg eu já postei aqui

13:35 no canal.

13:37 Deixa eu ver ela aqui se eu encontro

13:40 aqui, ó. Beleza. Meta Recon.

13:43 Pois, galera, aqui, ó, basicamente se

13:44 essas ferramentas para vocês possam

13:47 instalar a ferramenta, né, de uma

13:48 maneira prática. Vocês vão vir aqui em

13:49 code, ó, nesse meu repositório aqui que

13:51 tá público, beleza? Vão vir aqui, ó,

13:55 vocês vão vocês vão vir aqui no Cali,

13:56 beleza?

13:59 Cali Linux. Aqui eu tenho ele como WSL,

14:02 né? faz. Vocês podem rodar ela tanto no

14:04 Windows quanto no Linux. Ó, tem como

14:06 baixar aqui, ó, em zip. Beleza?

14:10 Aqui tá nosso C Linux. Beleza. Colocamos

14:13 um Sou

14:15 Cali. Beleza. Que é assim, né, quadro?

14:19 Estamos um clear aqui. Vamos digitar o

14:21 comando git clone. Beleza? E o e o

14:23 repositório.

14:25 E aqui, pessoal, ele já fez a clonagem,

14:27 né? Digitamos um ls. Bora ver onde é que

14:29 ele salvou. Aqui, ó. Meta auto recon.

14:31 Você vou dar um CD para entrar dentro da

14:33 pasta

14:36 l aqui, ó. Temos o Redm da ferramenta e

14:38 temos o metsplot. SH. Caso vocês queiram

14:41 alterar, galera, a ferramenta, né, ao

14:43 molde de vocês, beleza? Vocês vão vir

14:44 aqui no nando

14:46 metasploit.

14:49 SH. Então aqui, ó, vocês podem

14:51 basicamente modelar aqui, tá?

14:53 Basicamente o diretório, né, que ele faz

14:54 a criação para terar a ferramenta como

14:57 vocês puderem. Beleza? para ler o para

14:59 ler o Redmi também, só dar um down

15:03 redmi. MD

15:07 ele faz aqui a leitura, beleza? Do Redmi

15:09 também. Show, galera. Agora bora mais

15:12 pra parte prática, né? Bora aqui

15:13 utilizar a ferramenta. Basicamente

15:15 digitamos um bash, né? Como a ferramenta

15:16 ela é feita em BH, colocamos o BH

15:19 metaxloit.

15:21 SH. Beleza. E aqui, galera, o banner da

15:24 ferramenta, né, que ele traz o status,

15:25 né? Aqui o DB ele não foi inicializado,

15:27 beleza? Mas tem como inicializar,

15:30 mas não será para esse vídeo, será para

15:31 um próximo vídeo, beleza? Senão o vídeo

15:33 aqui vai ficar muito longo. Certo,

15:35 pessoal? Aqui temos riscore, né? Que

15:38 quais são os hosts, né? Que ele achou

15:39 aqui, ó, o workspace que a gente tá

15:41 trabalhando. E aqui ele basicamente é

15:43 como se fosse um pront, né? O um IA que

15:45 ele vai fazer a criação aqui.

15:48 Pessoal, a primeira coisa que devem

15:49 fazer

15:50 configurar o nosso ambiente alvo.

15:52 Beleza?

15:54 Estamos um coloca aqui, pessoal, outro

15:56 disclaimer, né? Essa ferramenta ela é

15:59 basicamente para uso, né, em redes,

16:00 sistemas próprios, beleza? Em ambientes

16:02 com aturação formal e documentada e

16:05 também laboratório, né, que um hack the

16:06 box aí, um try hackming, algum CTF, né,

16:08 que vocês estejam desenvolvendo, beleza?

16:12 Aqui colocamos em sim, caso vocês tenham

16:15 autorização, beleza? E aqui, pessoal, ó,

16:17 ele basicamente ele trouxe um host name

16:20 como exemplo, né, que ele trouxe aqui,

16:22 por exemplo, o 1.0.1, entendeu? Eu vou

16:25 colocar aqui um um imperfecto, né, para

16:27 ele fazer o teste. Beleza? A gente pode

16:28 colocar aqui um domínio também. Beleza?

16:30 Pode ser o Facebook, né? Bora colocar

16:32 aqui, ó, Facebook que pode ser um roxo

16:34 nem. Beleza.

16:37 Aqui, ó, a gente pode colocar o meu IP,

16:38 né? Bora colocar aqui como exemplo, ó.

16:40 Esse aqui é um fictício, né?

16:43 Beleza.

16:45 Opa,

16:49 bora colocar um fiction,

16:52 colocar esse aqui, esse 172.

16:58 E aqui, pessoal, o basicamente vamos

17:00 decidir o workspace, né, que ele vai

17:01 trabalhar. Estamos o enter e aqui, ó,

17:04 ele já decidiu. Aqui ele fala que ele

17:06 decidiu o host, né, o L host, né, da

17:09 máquina [roncando]

17:10 workspace, que é basicamente onde ele

17:11 vai guardar todos os scans, beleza? Aqui

17:13 ele guarda o XML também, beleza?

17:15 Clicamos para continuar. E agora,

17:17 galera, como já temos nosso ambiente

17:19 configurado aqui, o DB ele já tá online,

17:21 beleza? o nosso Lost, né, que vai ser o

17:23 nosso,

17:25 vai ser basicamente onde é que nós vamos

17:27 receber essas informações. Beleza,

17:28 galera? E aqui, pessoal, podemos

17:30 colocar, por exemplo, reconhecimento

17:32 completo, né? Digitamos dois e aqui, ó,

17:35 pipeline completo, né, de

17:36 reconhecimento, né, podemos fazer a

17:38 descoberta de host port scanning, né, o

17:40 serviço e detecção, né, daquelas portas

17:43 que seja rodando. NSScript default,

17:45 beleza? A gente pode colocar aqui o host

17:47 discover, né, para ele descobrir os

17:48 dispositivos, beleza?

17:51 aqui, ó. Automaticamente, galera, ele

17:53 vai, ó, ele vai iniciar aqui, ó. Já

17:56 iniciou aqui o Unimap, ó, na porta 80 e

17:58 a porta 443

18:00 tá sendo iniciada aqui. Beleza? Aqui ele

18:02 vai fazer a detecção de versões, ó. Ó,

18:04 ele tá aqui na etapa dois, aqui agora tá

18:06 na etapa três. Beleza? Então,

18:08 basicamente, pessoal, vocês vão deixar

18:09 aí a ferramenta rodar, certo? Enquanto

18:12 isso, enquanto ele vai rodando aqui, eu

18:14 vou falando aqui para vocês sobre as

18:17 seguintes funcionalidades, né, que

18:18 existem. Beleza, galera? Temos aqui

18:20 também, ó, ele pode analisar os

18:21 resultados, né, e fazer o a gestão do

18:23 risco score, né, quais são os riscos

18:25 daquelas vulnerabilidades que ele

18:27 encontrou. Beleza? Temos aqui também o

18:29 relatório completo, pode verificar as

18:31 dependências, né, que esteja rodando

18:33 ali. Olha aqui, galera, ó. Ele fez a

18:35 detecção de versionamento, ó, do

18:36 Facebook, ó, na porta 80 que tá rodando,

18:39 né? Ele trouxe aqui um um fingerprinting

18:41 para nós, beleza?

18:44 que ele esteja rodando aqui, ele vai

18:45 executar o NSA script, né, para ver se

18:48 foi Facebook que ele contém ali alguma

18:49 vulnerabilidade, né? Por exemplo, ele

18:51 tá, ele detectou dois serviços, né, que

18:54 tá na porta 80 e na porta 443 rodando

18:57 ali, né, que o Facebook é algo bem

18:59 protegido, belezau, galera? A gente tá

19:01 fazendo aqui só para realmente teste,

19:02 né? Não tá testando o Facebook, pessoal,

19:04 porque o Facebook ele tem um programa de

19:05 bugun também, então eles podem testar,

19:08 né, o domínio principal deles, beleza?

19:10 Não tem problema nenhum. Olha aqui, ele

19:12 tá começando a detectar detectar algumas

19:14 coisas, ó,

19:16 entendeu? Que são executados. Beleza?

19:18 Aqui ele fez a detecção, né?

19:22 Aqui, aqui deu um erro, pessoal. Esse

19:24 erro aqui eu ainda tenho que fazer a

19:27 correção dele, beleza?

19:30 Que ele tá dando aqui. Mas basicamente é

19:31 isso, pessoal, que ele faz o

19:32 reconhecimento. A gente voltar aqui de

19:34 novo pra ferramenta, ó.

19:38 Vocês

19:41 podem ver aqui, ó, ele trouxe, ele

19:43 trouxe, né, basicamente os serviços, né,

19:45 que estão rodando. Ele trouxe que bora

19:47 ver que ele trouxe aqui, ele descobriu o

19:49 host, né, ele descobriu as portas que

19:51 estão rodando, descobriu os ele detectou

19:54 basicamente os versionamentos, né, que

19:55 estão rodando ali também. Beleza?

19:59 Ele fez, galera, a detecção

20:02 eh de informações extremamente

20:03 interessantes que a gente pode levar ali

20:06 a nossa descoberta, né? A gente pode

20:07 colocar o dashboard de hacker também, o

20:09 relatório completo, a gente pode fazer

20:11 scan individual, entendeu galera? Que é

20:13 algo extremamente interessante,

20:15 entendeu? Então essa pipeline completa

20:17 de reconhecimento é o que mais recomendo

20:19 vocês a utilizarem, né, quando vocês

20:20 forem aí a fazer seu CTF, né, ou até

20:23 programa de bugunt, né,

20:26 até para que esse esse reconhecimento,

20:28 né, galera, utilizando ali o metit, ele

20:30 seja extremamente fácil e também

20:33 automatizado, certo? Porque é uma é algo

20:36 muito manual, né? Às vezes tem skan que

20:38 demora ali realmente de uma forma muito

20:40 mas muito manual que não é interessante

20:42 a gente levar ali tanto tempo, beleza?

20:44 Enquanto a gente poderia tá usando nosso

20:47 pensamento crulnerabilidades,

20:49 né? Enquanto o skin ele tá rodando aqui.

20:51 Beleza? Então galera, basicamente é

20:53 isso. Espero que vocês tenham gostado do

20:55 vídeo. Se inscreva no canal

20:59 para que eu poste mais conteúdos como

21:01 este, beleza? E galera, estamos chegando

21:04 aí a mais de 1300 inscritos, beleza?

21:06 Estamos aí com 1220, 1226, se eu não me

21:09 engano. E realmente estou muito feliz,

21:12 pois não esperava chegar a tal

21:15 a tal número de inscritos, né? Mas é

21:17 isso, pessoal. O canal está crescendo

21:19 por causa de vocês, beleza? Deixem aqui

21:20 nos comentários ideias de vídeo, né,

21:22 para que eu possa trazer aqui no canal.

21:24 Então é isso, pessoal. Espero que vocês

21:26 tenham gostado. Se inscrevam no canal,

21:28 deixem o like e até a próxima. M.