Pentesting Methodology
Se você está interessado em uma carreira de hacking e hackear o inquebrável - estamos contratando! (fluência em polonês escrita e falada necessária).
Metodologia de Pentesting
Logotipos do Hacktricks projetados por @ppiernacho.
0- Ataques Físicos
Você tem acesso físico à máquina que deseja atacar? Você deve ler alguns truques sobre ataques físicos e outros sobre escapar de aplicativos GUI.
Dependendo se o teste que você está realizando é um teste interno ou externo, você pode estar interessado em encontrar hosts dentro da rede da empresa (teste interno) ou encontrar ativos da empresa na internet (teste externo).
Observe que se você estiver realizando um teste externo e conseguir acessar a rede interna da empresa, você deve reiniciar este guia.
2- Diversão com a rede (Interno)
Esta seção se aplica apenas se você estiver realizando um teste interno. Antes de atacar um host, talvez você prefira roubar algumas credenciais da rede ou capturar alguns dados para aprender passivamente/ativamente (MitM) o que você pode encontrar dentro da rede. Você pode ler Pentesting Network.
A primeira coisa a fazer ao procurar vulnerabilidades em um host é saber quais serviços estão em execução em quais portas. Vamos ver as ferramentas básicas para escanear portas de hosts.
Depois de saber quais serviços estão em execução, e talvez suas versões, você deve procurar por vulnerabilidades conhecidas. Talvez você tenha sorte e encontre um exploit para obter um shell...
5- Pentesting de Serviços
Se não houver nenhum exploit interessante para qualquer serviço em execução, você deve procurar por configurações incorretas comuns em cada serviço em execução.
Dentro deste livro, você encontrará um guia para pentestear os serviços mais comuns (e outros que não são tão comuns). Por favor, procure no índice à esquerda a seção PENTESTING (os serviços estão ordenados por suas portas padrão).
Quero fazer uma menção especial à parte de Pentesting Web (pois é a mais extensa). Também, um pequeno guia sobre como encontrar vulnerabilidades conhecidas em software pode ser encontrado aqui.
Se o seu serviço não estiver no índice, pesquise no Google por outros tutoriais e me avise se quiser que eu adicione. Se você não encontrar nada no Google, realize seu próprio pentesting às cegas, você pode começar conectando-se ao serviço, fuzzing e lendo as respostas (se houver).
5.1 Ferramentas Automáticas
Também existem várias ferramentas que podem realizar avaliações automáticas de vulnerabilidades. Eu recomendaria que você experimentasse Legion, que é a ferramenta que criei e é baseada nas anotações sobre pentesting de serviços que você pode encontrar neste livro.
5.2 Força Bruta em serviços
Em alguns cenários, um Ataque de Força Bruta pode ser útil para comprometer um serviço. Encontre aqui uma lista de diferentes serviços para força bruta.
6- Phishing
Se até este ponto você não encontrou nenhuma vulnerabilidade interessante, pode ser necessário tentar algum phishing para entrar na rede. Você pode ler minha metodologia de phishing aqui:
De alguma forma, você deve ter encontrado alguma maneira de executar código na vítima. Então, uma lista de ferramentas possíveis dentro do sistema que você pode usar para obter um shell reverso seria muito útil.
Especialmente no Windows, você pode precisar de ajuda para evitar antivírus: Confira esta página.\
8- Interno
Se você tiver problemas com o shell, você pode encontrar aqui uma pequena compilação dos comandos mais úteis para pentesters:
9 - Exfiltração
Você provavelmente precisará extrair alguns dados da vítima ou até mesmo introduzir algo (como scripts de escalonamento de privilégios). Aqui você tem um post sobre ferramentas comuns que você pode usar com esses propósitos.
10- Escalação de Privilégios
10.1- Privilégios Locais
Se você não é root/Administrador dentro do sistema, você deve encontrar uma maneira de escalar privilégios. Aqui você pode encontrar um guia para escalar privilégios localmente no Linux e no Windows. Você também deve verificar estas páginas sobre como o Windows funciona:
Como funciona o NTLM no Windows
Como roubar credenciais no Windows
Alguns truques sobre Active Directory
Não se esqueça de conferir as melhores ferramentas para enumerar caminhos de Escalação de Privilégios locais no Windows e Linux: Suite PEAS
10.2- Privilégios de Domínio
Aqui você pode encontrar uma metodologia explicando as ações mais comuns para enumerar, escalar privilégios e persistir em um Active Directory. Mesmo que esta seja apenas uma subseção de uma seção, esse processo pode ser extremamente delicado em uma atribuição de Pentesting/Red Team.
11 - POST
11.1 - Saque
Verifique se você pode encontrar mais senhas dentro do host ou se você tem acesso a outras máquinas com os privilégios do seu usuário. Encontre aqui diferentes maneiras de dump passwords no Windows.
11.2 - Persistência
Use 2 ou 3 tipos diferentes de mecanismos de persistência para que você não precise explorar o sistema novamente. Aqui você pode encontrar alguns truques de persistência no active directory.
TODO: Completar post de persistência no Windows e Linux
12 - Pivoting
Com as credenciais coletadas você pode ter acesso a outras máquinas, ou talvez precise descobrir e escanear novos hosts (iniciar a Metodologia de Pentesting novamente) dentro de novas redes onde sua vítima está conectada. Neste caso, o tunelamento pode ser necessário. Aqui você pode encontrar um post falando sobre tunelamento. Definitivamente, você também deve conferir o post sobre Metodologia de Pentesting do Active Directory. Lá você encontrará truques legais para se mover lateralmente, escalar privilégios e extrair credenciais. Confira também a página sobre NTLM, pode ser muito útil para pivotar em ambientes do Windows..
MAIS
Explorando
Truques de Criptografia
Se você está interessado em uma carreira em hacking e hackear o inquebrável - estamos contratando! (fluência em polonês escrita e falada necessária).
Last updated
