Nesse vídeo eu mostro os passos simplificados de um Pentest (teste de penetração).
Não me preocupei em usar proxy, fiz poucos testes, e parei logo que consegui uma Shell no sistema.
Não fiz local privilege escalation, instalei rootkits, rodei sniffers nem nada disso.
Essa é apenas uma demonstração, que não pretende explicar todos os detalhes dos passos, e sim o procedimento básico de um Pentest. É importante que você entenda as etapas de testes para conseguir acesso a um sistema e sua importância.
Eu tentei resumir ao máximo e deixar os resultados do fingerprint e scans já preparados, porém ainda assim o vídeo ficou extenso (~24MB).
De presente fica a vulnerabilidade que eu explorei para vocês treinarem, eu não a corrigi.
Nossa metodologia seguiu os seguintes passos:
1. Fingerprint (com Nmap)
2. Scanners de vulnerabilidades em aplicações Web (com nikto e acunetix)
3. Busca por exploits apropriados (com Milw0rm.com e Google)
4. Investida de invasão e download de backdoor
0 comentários:
Postar um comentário