Aula 1 - Como ser um Hacker - O que é um Pentest?

E aí e fala pessoal sejam bem-vindos a primeira aula do curso de introdução ao hacking tem teste 2. 0 Eu sou Luiz Viana da sala de ofensa de seguir e uma ministrar as aulas deste curso aí para vocês esse é um curso gratuito que a gente vai disponibilizar pelo canal no YouTube da Solid e também pela plataforma de ensino da sólida então se você estiver assistindo esse vídeo pelo YouTube Eu recomendo fortemente que você faça a matrícula lá na plataforma de ensino da Solid no curso de introdução arrepientete 2. 0 é gratuito e tá você não vai pagar nada para fazer só matrícula Só que lá você vai ter vários outros benefícios Tá além de você ter ali a lista certinha das aulas não cronograma para vocês seguindo você vai ter suporte gratuito na só consegui tirar suas dúvidas ali com os instrutores né eu e o Guilherme e também é interagir com os outros alunos no pão de dúvidas Outros alunos vão conseguir te ajudar a tirar suas dúvidas você vai conseguir ajudar os alunos também tá e um final do curso você vai ter ali o certificado a fusão na além também que lá você vai encontrar os links de materiais que a gente vai utilizar a código ferramenta que pode utilizar durante o curso tá então corre lá na plataforma de cima da sorte e faz sua matrícula no curso de introdução requerente 2.

0 e Garanta seu certificado aí no final do curso Beleza então vamos lá deixa eu me apresentar para vocês meu nome é Luiz Paulo Viana eu sou bacharel em ciências da computação sou pintester pela sala de ocorrência de seguir então já tô aí em grandes testes de intrusão nós já tem que ter segurança de grandes instituições financeiras bancos né Eu sou desenvolvedor também pela só lhe né em 2017 eu fui ao longo da Solid na 2019 o foi campeão do campeonato de rédeas da Solid o CPF ali da solos né no ano de 2019 e a partir daí eu fui eu ingressei não é na sólida e como Pen tester tá eu sou certificado pelas óleo também a recepção CP certificação ali do curso de pentest profissional eu sou certificar se pela ofensa de seguir né o sccp não é conhecer e seguir Tchau pessoal que cuida lá do ali no na eu sou atuante no mercado de balde balde Então já importei diversas vulnerabilidades aí para diversas organizações ao redor do mundo Departamento de Defesa dos Estados Unidos Ford Tik Tok Logitech enfim diversas empresas inclusive vão por ali entre o stop hackers ali no reino assim do programa de bodyboard no Tik Tok na rádio arrancar um grande programa lá dentro e é isso então vou apresentar para vocês também o Guilherme Junqueira que tá aí é mais de 15 20 anos no Mercado Livre aí mais de dez anos dedicados à segurança na informação ele é Bacharel sistemas de informação pela Universidade Federal de Uberlândia ele é pentester então já atuou em grandes teste de inclusão já ao dito né grandes testes em grandes instituições financeiras como racha Crefisa Av Brasil na ele desenvolvedor também nele se o o diretor-executivo da soja foi isso me seguir ti da Guarda também que é uma empresa que presta serviços de segurança em parceria com a Solid e também é diretor executivo da e é de Guru na com a empresa ali de criação de plataformas de ensino a distância bom então vamos lá vamos dar uma olhada na ementa do curso não é um conteúdo que a gente vai ver ao decorrer das aulas e no total curso vai ter 13 aulas e na sua primeira aula a gente vai ter realmente ali uma introdução né o que que acontece o quê rack e na segunda aula a gente já vai partir ali para instalar o sistema dos hackers não é o famoso calinus a gente vai montar o ambiente que a gente vai utilizar não é para fazer nossos testes nossos ataques Ao decorrer do curso na terceira aula a gente já vai iniciar o cliente né que a coleta de informações a gente vai coletar informações ele de um site alvo Então a gente vai disponibilizar para vocês um site algo para vocês estarem para vocês atacarem é para vocês se divertirem aí na e ao decorrer do curso a gente vai explorando esse site contando com habilidades analisando nessa segunda habilidades explorando essas vulnerabilidades né até de invadir o site por completo enfim beleza na quarta aula a gente vai iniciar um reconhecimento em cima desse nosso ao leva uma analisar ali esse alvo descobrir quais portas estão abertas pode serviços estão e as portas né fazer um porta Scania ali a gente vai apresentar para vocês uma ferramenta extremamente importante para um pen tester que a Unimep né E na quinta aula a gente vai colocar realmente ele a mão na massa e programar criar nossos próprios ferramentas não é criar ali realmente ferramentas que a gente poderia utilizar dentro de um pen test real na sexta aula a gente vai iniciar a procura ali por vulnerabilidades né no nosso alvo para a gente vai ter uma introdução e como funciona o aplicação leve ele algumas técnicas né para encontrar essas bunda habilidades a identificar pontos vulneráveis no aplicação web na pré Então a partir aí da 7ª aula a gente iniciar realmente só táxi EA invasão de sua nosso site Alvo na trouxeste mal a gente vai ter ele é uma introdução as que ela inject né tipo de Açúcar Jackson vamos identificar essa vulnerabilidade Vamos explorar essa vulnerabilidade ali no nosso ao o final 8 gente vai ver outra vulnerabilidade também que é o pior sidestreet na tchau vulnerabilidade que afeta ali o Point Side da aplicação nas que vai tá caríssimo lá o ataque ao usuário essa aplicação não é que você via lingua de mim o administrador nesse site na e após isso a gente vai realmente invadir o servidor terá acesso ali ao servidor conseguir executar comandos enfim na E aí vai entrar a parte de pós exploração né que é tudo que você precisa fazer após conseguir acesso a um servidor na então gente vai abordar isso também é a parte ali de escalação de privilégios não é você tentar conseguir um privilégio maior dentro daquele ser dou a parte the pivoting né que é a partir daquele servidor você conseguir comprometer todas as outras máquinas né dentro de uma mesma rede interna Onde está o servidor né então a gente vai ter realmente uma noção de como a um pen tester na vida real né toda as etapas o teste na coleta de informações análise de vulnerabilidade na exploração da vulnerabilidade com a exploração escalação de privilégios pivete né gente vai ver tudo isso na prática tá então a gente vai ter ele Laboratórios né onde a gente vai fazendo em nossos testes nossos ataques vocês vão conseguir também é reproduzir esses ataques a gente vai disponibilizar para vocês Laboratórios tá então esse é um curso realmente muito legal né porque é um curso prático e eu tenho certeza que você vai aprender muita coisa e na aula 13 na conclusão aí do nosso curso a gente vai falar um pouco sobre como prosseguir né se você quiser realmente se tornar um hacker profissional que que você precisa fazer para se tornar não é um profissional na área Tá bom então vamos iniciar Nossa introdução ao pentest né O que que é o pentest a palavra pentest ela é uma abreviação de penetration test né traduzido para o português significa teste de intrusão então é realmente ali um teste que vai avisar verificasse aquele e sistemas aquela aplicação tem alguma vulnerabilidade se é possível invadir possível né afetar a segurança do sistema de alguma forma então profissional de pentest já contratado por uma empresa ele vai simular ali uma visão e um hacker criminoso tentando acertar a segurança dessa empresa ele vai fazer ele diversos Attacks não diversos testes vai tentar explorar seus números unidades vai ver até onde ele consegue chegar dentro desse desse teste de invasão e vai criar um relatório ali com todas as boneca habilidades todos os pontos fracos aonde precisa melhorar para que a empresa possa corrigir essas vulnerabilidades e daí a gente vai entrar também alguns outros conceitos né na área do rack e é black red e White Red Black rap é aquele hacker criminoso Mel hackers utiliza de seus conhecimentos para cometer crimes então é o cara que vai invadir contas de banco para roubar dinheiro é o rake a gente vai derrubar o site de uma empresa é o rake este vai criptografar os arquivos de uma empresa através de um rancho lá e pedir dinheiro em troca do Resgate dessas informações vocês já devem ter visto aí alguma notícia sobre os ataques de Husqvarna então esses são os Black Hearts não é só os hackers E atuam sem ética e tem também White head fiel e o hacker ético este daqui é o cara que tem até mais conhecimento do seu black red porque ele vai precisar simular ali todas as possibilidades né de ataque com black Hatch poderia fazer aquele sistema então WhatsApp vai relatar essas vulnerabilidades esses pô e frágeis do sistema para pessoa ali para organização para empresa responsável por aquele sistema então White head trabalha com ética então se ele comprar uma vulnerabilidade qualquer lá no Facebook ele vai recortar essa vulnerabilidade pelo facebook ele não vai vender ele não vai tentar utilizar essa vulnerabilidade para afetar a segurança do Facebook roubar alguma conta na enfim ele vai é ter a ética de reportar-se à vulnerabilidade ali é para alguém responsável corrigir lá então essa definição de um pen tester o Ben 10 terá o cara que vai ser contratado por uma empresa para testar os sistemas encontrados owner habilidades e relatar essas vulnerabilidades Beleza então vamos falar um pouco sobre os tipos de pentest na basicamente a gente tem três tipos que é o Black Box greybox e White Box na o Black Box como o nome já diz não a caixa-preta você não tem nenhum conhecimento ali nenhuma informação o concurso vai para cá que você vai testar né então se você foi contratado para fazer um teste do Xbox você não sabe nada né a partir do domínio principal da empresa a partir dali da rede principal da empresa você vai coletando informações a partir disso tentando ali encontrar as brechas né que é o tipo de pentest que vai realmente estimular a visão de um atacante externo é de um hacker criminoso ali tentando apertar segurança daquela empresa daquele sistema a O que é totalmente diferente do pentest do tipo White Box né que aponta a gente tem conhecimento Total sobre o nosso alvo né ele simula ali a visão de alguém que tem conhecimento ali é das informações internas da empresa Então a gente vai ter acesso ao código-fonte né ao topologia de rede a gente vai ter acesso as credenciais de acesso e acesso aos funcionários para tirar dúvidas ali em relação alguma parte do sistema e tem também o greybox Né que é o é muito Black Box e White Box que é onde a gente tem né algum conhecimento ali sobre o nosso alvo a gente tem algumas credenciais algumas informações mas não tem todas Então se pentest de simula ali alguém que tem na até certo nível de acesso ali mas não tem acesso total dentro daquele sistema naquela aplicação Então vamos falar um pouco sobre as fases do pentest né ele vacine-se ali na parte de definição dos cubos é onde a gente vai definir com cliente o quê que vai ser testado né até onde a gente pode vir com nossos testes qual qual tipo de pentest será feito né então vamos supor que a gente vai fazer o bem teste no Facebook na Tom gente vai definir ali é o quê que vai ser testado naquela aplicação lá eu quero que você teste só a parte de anúncios tá então os corpo do nosso pentest vai ser a parte a parte de anúncios no Facebook então eu não vou precisar testar algum outro servidor no Facebook a ligação Costa partir de amanhã levo definir ali que o ponto de teste vai ser aquela parte ali já não se Vou definir também é qual o tipo de teste eu posso fazer se eu posso fazer um ataque de engenharia social algum funcionário né tentar infectar ali o computador de trabalho um funcionário para enfim tentar o acesso dentro da empresa vai ser definido também super em teste vai ser em terra né Você vai precisar tá lá na empresa fazendo uns testes de trabalhando né ou se vai ser estou com a mente externo né simulando o mesmo ali no atacante externo aquele sistema que os funcionários da empresa bom saber sobre os testes né enfim tudo isso tem que ser muito bem definido muito bem conversado antes do pentest realmente se iniciar na e após não é tudo tá definido ali os corpo bonitinho já sabe o tipo do pentest Isso vai ser Black Box box box box é todas as outras os outros detalhes né do os efeitos pentest a gente vai partir para parte de coleta de informações onde a gente tenta coletar ali o máximo de informação possível daquele alvo ali dentro daqueles coco né Para a gente passar para parte de análise de vulnerabilidades onde a gente vai realmente ali rodar um scanner de vulnerabilidade a gente vai fazer uma análise manual tentar realmente identificar essas vulnerabilidades para passar para a próxima fase que é a exploração dessa vulnerabilidade para tentar algum acesso ali dentro do Servidor e conseguindo esse acesso né a gente vai partir para após exploração né O que que a gente vai fazer depois de ter acesso aquele servidor ali tem como a gente elevar assumiram ali de Privilégio né Tem como a gente invadir uma outra máquina dentro da mesma rede tem como a gente invadir a conta de outro usuário enfim a gente vai tentar ir muito mais além daquele primeiro acesso a gente conseguiu ali explorando as gunder habilidades que a gente encontrou né a encontrar novas modalidades da rede interna dentro ali do sistema onde a gente conseguiu acesso a gente vai é coletar o máximo de informação é que a gente conseguir para aí a gente passar para etapa do relatório né que é onde a gente vai pegar tudo isso que a gente fez e relatar ali para a empresa não é elaborar um relatório ali com todas as mulher habilidades todas as informações que a gente conseguiu obter durante o pentest nesse curso a gente vai passar por todas as etapas menos a parte do relatório porque é um curso de introdução né mas não curso pentest profissional a gente passa por tudo isso de forma muito mais profunda é deixar profunda muito mais né no pentest rack em geral na e na parte do relatório também ali Como elaborar um relatório lá gente fala também um prato né de vem teste de como se aproximar do cliente né enfim lá no que aborda tudo isso de forma muito mais profissional né Vamos falar um pouco sobre o mercado eu acho que nem preciso falar que o mercado de segurança da informação tecnologia da informação no geral ta crescendo absurdamente o mercado mais é quente na do momento isso tem que aumentar mais ainda no futuro na se você entrar aí agora em algum Portal de Notícias Muito provavelmente você vai ver alguma notícia ali relacionada à segurança da informação em algumas localidades que tem encontrada alguma empresa sofreu um ataque as empresas estão sendo mais atacadas né E com isso né as oportunidades né o as profissões na área de segurança da informação só aumentam do mercado para realmente muito aquecido os salários são ótimos tá uma faixa aí salarial no início ali Júnior de 561 a quatro cinco seis mil reais e Sênior não é passando aí dos 15 20 mil reais a pra cima é um salário som bem legais não tem como você ganhar pouco não é trabalhando na área de segurança da informação porque você vai ter é uma grande responsabilidade né você vai mexer ali o informações né um sistema que vale milhões valem bilhões então não tem como um profissional dessa área ganhar pouco existem ainda diversas profissões na relacionadas com essa área do pentest na que alguém deve ter esse só que a gente vai ensinar aqui nesse curso e lá no curso pentest profissional né Se quiser ser realmente profissional da área a lista de segurança analista de redes né que é o pessoal like vai garantir né que a infraestrutura tá segura Tá tudo funcionando certinho né que o serviço Sales estão disponíveis Tem área de bodybalance também não se pode participar de programas de debate é de grandes empresas aí e ganhar não é por vou na verdade recortada então se você encontrou algo na laje no Facebook por exemplo na você recorta para eles e você vai ganhar uma recompensa né geralmente é uma recompensa bem legal né uma falha relativamente média alta no Facebook de 25 a 40 mil dólares então é realmente o mercado bem legal não tem área também de perícia forense computacional né que é o cara que vai ali atuar nas investigações né pegar um computador ali ver tem arquivo escondido ali o quê que foi feito naquele computador o quê que foi acessado por aquele computador na você pode ser também pesquisador de tonalidades né então você vai trabalhar ali mais a fundo né com computação com a parte mais de baixo nível né low-level na vai trabalhar ali tentando encontrar quando era habilidades né ele não só Fernando firma lá de um sistema específico então por exemplo o Google né tem um projeto né que se chama Google própria virou né que tem ali diversos analistas nas unidades né os caras realmente muito bons na área ficam ali tentando encontrar vulnerabilidades em diversos sistemas no windo né no sistema do iPhone na rua novidades irão dei na ou seja o novidades que não foram encontradas ainda né eu encontrar uma vulnerabilidade que ainda não foi divulgada ela se chama Ciro odeia na aí nessa aí também tem um grupo que fica procurando por esse tipo de vulnerabilidade ali no sistema na enfim você pode ser também o consultor em segurança né trabalhar na área comercial na vender soluções segurança nos pode ser também um chefe né diretor de segurança socias ou na ticket Office então se a sou ele vai é como andar né empresa ali como as pessoas os sistemas né para que tudo isso funcione de forma segura e desenvolvedor na é um diferencial gigantesco um desenvolvedor né que tem conhecimento de pentest que sabe desenvolver aplicações mais seguras né A maioria das vulnerabilidades que a gente encontra nos testes na São é de origem ali no desenvolvimento daquela aplicação né então desenvolvedor ali não fez o código corretamente não testou direito né e acaba gerando uma bonarabe bom então ser um desenvolvedor de sabe testar aquilo ali né sabe fazer testes de segurança é realmente um diferencial absurdo no mercado e você pode também trabalhar espionagem contra-espionagem enfim é tudo isso aí tá envolvido com que a gente vai passar aqui o nosso corpo então se você é um profissional na área de computação tecnologia da informação no geral tem certeza que esse curso aqui mas são um grande diferencial para você então faz a matrícula lá na plataforma de ensino da Solid tá gratuito no curso de introdução à que pendente 2. 0 mesmo curso que você tá vendo aqui só que lá na plataforma você vai ter direito ao certificado de conclusão né que eu tenho certeza que vai te ajudar na hora de conseguir um emprego aí em qualquer área da tecnologia da informação e uma outra forma também de facilitar para você conseguir um emprego é fazendo uma certificação né prestando uma certificação que é basicamente você vai fazer uma prova na e você vai receber em um título que vai certificar que você tem aquele conhecimento ali é daquela área né então e essa certificações na área do penteie rack em segurança da informação então que a gente tem diversas certificações né as principais são essa opção CP né que a Solid Surface pen testa que a certificação aqui da sólida tempo em teste Plus TSH que a gente faz é de qual hacker tem as certificações ali da ofensiva e seguir né que é o pessoal que cuida lá do Kali Linux não é principal além deles é o scp não tem outras mais avançadas outras menos avançadas mas a principal seria o scp na que é o pense de seguir search protection na ao scp e as y70 Geralmente só uma mais bem reconhecidas pelo mercado né porque elas são certificações práticas as outras né Elas são teóricas Ou seja você vai estudar Ali vai fazer uma prova promete eu te mostrou escolha Mas dependendo da sua pontuação você vai ser certificado ou não já ao scp ia certificação o som CP você vai ter realmente ali o vaso servidores para você Atacar você vai ter que invadir servidores e encontrar João da gravidade de explorar essas vulnerabilidades né e relatar tudo isso ali é no relatório que você vai enviar para avaliação Então você vai realmente fazer um pen test né a certificação bike javali ali contém teste só você só vai realmente passar na certificação se você entender do que você tá fazendo né então gráfico uma recomendação aí se vocês quiserem realmente se tornar um profissional na área do Reggae bem teste passa uma certificação da Sole s com c p né que a certificação lado o curso pentest profissional só se matricular no curso pentest profissional você já vai ter é toda a preparação né para prestar certificação e ao final do curso você vai passar ali pelo exame prático né de certificação da SY CP beleza aproveitando assim nós vamos falar sobre os cursos que a gente oferece na Solid na começando pelo pelo teste pro O que é o maior curso de pentest do mundo para o curso mais completo de pentest duas pode comprar lá você vai realmente do 0 até o profissional não tem teste você vai estudar diversas áreas de pentest ali de forma muito mais profunda varias fumar habilidades várias ferramentas várias técnicas de invasão vão ter lá para os laboratórios para você testar para você invadir para você hackear né então é o curso realmente muito completo que vai preparar para a certificação as ycp e também para o mercado de trabalho na você vê se tornar realmente ali um ótimo profissional na área do pentest então novamente se você quiser ser um hacker profissional pen tester profissional vai lá no site da Solid na plataforma de ensino e faça sua matrícula no curso pentest profissional tá a gente tem também o curso de introdução ao hacking teste 2.