se você seguiu o passo a passo doss três últimos vídeos que eu postei aqui no canal eu te invadi e você nem percebeu sim eu tive acesso à suas fotos as suas senhas os seus arquivos e até a sua câmera eu conseguir acessar e se você quiser saber o que eu encontrei fica nesse vídeo até o final que eu vou te mostrar já vou logo avisando que esse vídeo é só para fins educacionais o objetivo de compartilhar conhecimento não vai sair utilizando o conhecimento que você adquirir aqui para F criminos [Música] obviamente que eu não
tive acesso tá tô brincando aqui só para te assustar mas sim eu poderia ter adicionado um código malicioso principalmente no último vídeo onde eu de disponibilizei lá um repositório para você efetuar o download do fluxon e eu poderia ter injetado um código lá e você não ia perceber mas douas como que você poderia ter feito isso vou te mostrar nesse vídeo como seria simples eu adicionar um código lá é malicioso queria abrir uma Shell r aqui com a minha máquina e eu teria e acesso Rot ao seu dispositivo aí então esse vídeo vem justamente para
te alertar você que tá estudando aí sobre hacking sobre invasão você tem que ficar muito atento em baixar repositórios que você desconhece principalmente se você não sabe analisar código se você não sabe analisar código Você não sabe o que você tá executando e se você não tá não sabe o que tá executando você pode estar executando qualquer coisa inclusive algo que tá dando permissão de Rot na sua máquina Então você tem que ficar muito atento quanto a isso mas sem enrolação Vamos para minha minha tela aqui que eu vou te mostrar como que a gente
criaria é um Shell reverso dentro lá do fluxon que eu disponibilizei para você o Git no último vídeo eu tenho duas máquinas cales aqui que eu vou conectar uma é a 134 e a outra é a 135 a 134 vai ser a máquina que a gente vai é invadir a 135 vai ser a máquina que a gente vai receber o Shell reverso a 134 eu vou conectar como é sudo pra gente vodar então o meu repositório tá dentro do Barra home lembra que a gente adicionou no último vídeo tá aqui dentro do Barra home bar
fluxon então tenho todos os arquivos aqui do fluxon na nossa máquina 134 ó para você ver que são máquinas diferentes ó essa é a um aliás Essa é a 135 se eu dar um I config nessa daqui é a 134 São máquinas diferentes então na 134 vamos editar lá o fluxon psh que é o nosso fluxon que a gente baixou na 135 a gente deixa ela aqui que ela vai é essa que vai receber é a conexão então na na 13 4 que é a máquina do fluxon O que que a gente vai fazer a
gente vai vir aqui e adicionar para que toda vez que ó você executar o fluxon Ele vai tentar abrir uma conexão reversa como que a gente faz isso vem aqui dá um Bash menos I eh sinal de maior eu não lembro se isso aqui é maior ou menor acho que é maior que né aliás menor que enfim é esse esse símbolo aí Dev bar TCP barra o IP da nossa máquina que é que eu já nem lembro F config que é esse endereço de IP aqui adiciona o endereço de IP na porta sei lá 221
e depois a gente vem aqui já te explico o que cada coisa aqui tá fazendo beleza O que que a gente tá fazendo aqui B é como se fosse a tela onde a gente digita os comandos aqui o nosso terminal o menos I significa que ele eh fica pronto para aceitar comandos basicamente isso aí a gente vem aqui que é o o maior que ou menor que eu não lembro aqui direito de cabeça esse símbolo se é maior q ou menor essa parte aqui né o maior q bar Dev bar TCP ele faz a conexão
entre a a máquina da vítima né que que é a nossa aqui com o computador do atacante que é o IP que a gente adicionou aqui da nossa máquina lá que vai ficar escutando usando a porta 2 21 essa parte final aqui permite que tudo que a gente digitar no nosso terminal aqui que recebeu a conexão seja enviado aqui para essa máquina da vítima esse e- comercial aqui ele faz o comando rodar em segundo plano então ele não vai mostrar é aqui na máquina da vítima mesmo se ele travar ou se acontecer algum erro ele
não vai mostrar então o que que a gente vai fazer a gente vai salvar agora esse arquivo Ctrl x a gente salva e a gente vai rodar o fluxo deixa eu deixar S só essa máquina então preparada PR receber a conexão como que a gente faz isso a gente já viu aqui no canal Deixa eu só limpar a tela que que a gente vai fazer então a gente vai usar o netcat menos lnp na porta 221 que é a porta que a gente adicionou lá a gente vai ficar escutando então nessa porta assim que a
gente rodar é para fechar a conexão lá vamos testar para ver se vai funcionar Pera aí que eu apertei o botão errado é não então a gente vai rodar aqui o fluxon psh então Ah Pera aí que lembra que dá aquele problema lá que não mostra a a tela a tela né porque a gente tá remoto é uma merda por causa daquela transferência de gráfico mas a gente já vai conectar lá mas perceba ó o comando executou Já fechou uma conexão aqui com a gente aqui A gente já tá dentro da máquina lá da vítima
vamos dizer assim deixa eu sair aqui limpar vamos ficar escutando de novo e eu vou lá no nosso Nossa Máquina da vítima Deixa eu só diminuir a tela aqui para você ver colocar aqui a máquina da vítima na frente aqui beleza então a gente tem a máquina da vítima aqui deixa eu logar aqui shield Beleza a gente tem a máquina da vítima aqui ó que que a gente vai fazer vamos rodar o fluxo ó perceba que tá aqui atrás ó tá ali a nosso terminal tá aguardando a conexão aqui atrás Então é assim que a
gente rodar o fluxo que eu vou precisar dar um shield então assim que a gente rodar o fluxon vai fechar a conexão vamos ver se o fluxon vai rodar a tá no dejeto CD home bar Flux Beleza então assim que a gente rodar o fluxo ele é para fechar a conexão aqui vamos ver se vai fechar hum gerou um erro mas aqui fechou Pera aí que acho que a gente vai ter que adicionar um código é ó ele abriu normal só que ele gerou um erro Antes de abrir talvez você nem iria perceber mas como
a gente quer fazer o negócio certo Vamos mudar esse código do fluxo Vamos mudar ele para outro lugar como que a gente faz vou te mostrar Deixa eu só copiar ele aqui e vou apagar aliás vou comentar aqui acho que fica mais fácil deixa eu dar um espaço vamos rodar vamos adicionar em outro canto do código deixa eu rapar aí vamos adicionar em outro canto do código tirei a tela do do coiso da frente então vamos procurar aqui algum lugar pra gente adicionar vou adicionar logo depois é da do start aqui ó vou adicionar bem
aqui ó tá vendo aqui ele já passou a tela de início Então vamos colocar nosso código aqui bem nesse bem nesse meio aqui deixa eu ver eu acho que aqui Flux não start dentro do IF eu tenho dúvida se vai funcionar dentro do IF eu vou colocar tenho dúvida se vai funcionar aqui dentro vamos adicionar aqui dentro vamos ver se Ret um bom vamos adicionar aqui dentro vamos ver se vai funcionar Deixa eu só marcar aqui como achar o reverso para depois a gente achar achar o reverso a gente fecha e agora a gente vai
voltar aqui deixa eu sair aqui a gente vai ficar escutando na porta 2 21 a gente volta lá no nosso cali e roda o fluxo ó beleza aparentemente ele rodou e a conexão fechou né vamos ver conexão fechou a gente tá dentro tá vendo que mudou aqui ó a gente estava dentro da minha do Lock shield cali a a conexão recebeu e a gente tá conectado dentro da máquina da vítima lá porque a vítima só executou o fluxon na máquina dela o quão fácil é alguém fazer isso com você então é você tem que ficar
muito atento aí Porque dependendo do script que você rodar a ele deu uma mensagem aqui ó Z Mas se a gente rodar de novo ó ele rodou tá vendo Possivelmente e eu tenho certeza que você nem iria perceber o que aconteceu aqui você ia rodar de novo ia ver que vai funcionar e passa batido a conexão Já fechou tá vendo aí você pode me perguntar assim também ah Douglas mas teria que você tá esperando essa conexão e eu abri no momento que você tá esperando para aí sim você fechar a conexão meio que as estrelas
teriam que se alinhar Não é bem assim eu vou te mostrar que dá pra gente adicionar uma persistência aqui para toda vez que a sua máquina iniciala tentar fechar uma conexão com a gente como que a gente faz isso vou te mostrar aqui então a gente volta no terminal no nosso script lá do fluxo no fluxo e a gente vai adicionar Pode adicionar até aqui no começo mesmo deixa eu deixar esse daqui aqui adicionar até aqui no começo mesmo como que a gente vai fazer essa persistência né É vou escrever o código eu vou adicionar
ele no Chrome Tab o que que é o ch trab né o contab ele é um tipo um agendador de tarefas igual do Windows que ele vai e criar uma tarefa lá dentro então toda vez que o sistema operacional iniciar ele vai rodar aquela tarefa que a gente criou lá dentro como que a gente faz isso eu vou escrever todo o código aqui acelero o vídeo para ficar mais fácil porque acho que aqui vai ser um desenvolvimento um pouco mais longo para você não perder tempo aí também aguardando escrever o código então eu vou acelerar
o vídeo aqui vou escrever o código e depois eu volto para para te explicar B [Música] bom senhores terminei de escrever aqui o código então antes eu não vou te explicar agora porque eu vou testar o Quad Primeiro vamos ver se vai funcionar né então vamos salvar aqui o script e agora é a hora da verdade vamos deix eu sair aqui que eu tô conectado vamos deixar o netcat escutando a gente vai voltar lá no nosso Linux e vai é executar o o fluxo novamente pra gente ver se vai dar certo Então deixa eu logar
aqui que desconectou Beleza o já tá até aberto vou sair dele aqui aumentar essa tela que tá um pouco pequena a gente tem aqui vamos executar o fluxo beleza ó dessa vez ele já até abriu direto melhor assim ah não ó ele deu aqui esse aqui é tratamento Zinho de erro que depois dá pra gente tratar para ele não aparecer esses erros aqui mas o que que a gente vai fazer agora ó aqui já abriu a conexão novamente vou sair e vou deixar ele escutando deixar ele escutando Vou reiniciar o fluxo fluxo Não Vou reiniciar
o c aqui vamos ver se ele vai fechar a conexão assim que ele reiniciar a gente adicionou uma persistência aqui se a minha persistência funcionar assim que ele iniciar ele vai fechar lá já fechou a conexão Nem precisou se logar tá vendo já fechou ó a gente já tá com um Shell reverso aqui tá vendo Então muito simples e fácil agora eu vou voltar lá no Script e vou e te mostrar o que que eu fiz essa primeira parte que a gente tem duas partes aqui essa parte de cima primeiro ele vai verificar se se
já existe essa entrada com esse Shell reverso aqui que a gente criou se existir ele Ignora ele passa pra próxima parte como que ele faz isso né ele lista as entradas atuais do contra contra menos L aqui e usa o o grap PR procurar o comando eh que cria o xell reverso se o comando for encontrado que é esse comando aqui ele não faz mais nada que que a gente utiliza essa parte aqui dois deve no isso evita que apareça qualquer erro na tela do usuário aqui então se aparecer algum erro ou alguma mensagem ele
só vai descartar essa mensagem então se aparecer uma mensagem de erro alguma coisa ele simplesmente descarta ele não faz nada não exibe não faz nada aí a gente tem esse segundo passo aqui né que que elesse segundo passo faz se o comando Shell reverso ele não for encontrado que é esse comando aqui ele cria uma nova entrada lá no Chrome Tab como que ele faz isso né ele vai listar as entradas existentes lá no contab menus L aqui e depois adiciona a nova entrada que é o reboot aqui nossa nosso Shell reverso é todo esse
código aqui essa linha ela vai fazer com que o o Shell reverso seja executado sempre que o sistema for reiniciado ou iniciado Esse @reboot é uma função do chrom Tab que garante que o comando ele seja executado é na inicialização do sistema então Independente se é um reboot ou não o sistema inicializou Ele vai tentar comunicar aqui entende contab menos aqui que essa última parte ele o que que ele faz né ele passa o resultado incluindo as tarefas pro contab então isso vai garantir que a nova eh tarefa seja registrada no sistema então para resumir
aqui essa primeira parte né is código ele Adiciona uma persistência no sistema usando o contrato o Chrome Tab ele verifica se já existe uma tarefa agendada para rodar o Shell reverso na inicialização do sistema se não tiver ele cria uma entrada assim ele garante que o Shell reverso é seja executado sempre que a máquina ela for reiniciada ou inicializada bom aí a gente tem essa parte aqui que que essa par que que essa segunda parte faz ele vai criar um serviço só que antes ele verifica se já existe um arquivo aqui ó Shell reverso nesse
caminho se existir ele ignora por que que eu coloquei isso daqui porque evita que toda vez que você executasse o fluxo ele criasse um novo serviço e isso vai criando vários serviços Toda vez que você executar cria um novo serviço então isso é ruim então eu coloquei aqui para ele verificar se já existe esse esse arquivo do Shell reverso nesse caminho se existir ele simplesmente ignora se não existir aí ele cria o serviço aí ele cria esse arquivo aqui reverse Shell psice E aí tem a essa parte unit aqui que informa pro sistema que é
um reverse Shell um serviço de Shell reverso e ele só pode executar depois que o o adaptador de rede tiver disponível então assim que a rede tiver disponível ele executa eh ele tenta fechar uma um Shell reverso com a gente o service aqui ele define o comando que ser que vai ser executado no bim Barb né que no caso é o nosso Shell revers e essa opção Restart ele vai garantir que se o serviço falhar ou for encerrado ele vai ser automaticamente reiniciado basicamente isso que acontece aqui aí a gente tem o sudo System CTL
enable reverse Shell faz com que o comando seja executado sempre após cada inicialização do sistema e tem esse outro sudo System e CTL start reverse Shell que inicia o serviço sem precisar E reiniciar o sistema então basicamente é isso não sei se deu para entender se não deu volta é tenta entender aqui não tem nada de muito complexo é igual uma receita de bolo se você não entendeu volta Veja com calma que apesar de parecer muito complexo não é tão complexo assim é simples mas o alerta que eu quero deixar aqui para você é Cuidado
cuidado com que você baixa cuidado com que você quem você ouve não confie cegamente nas pessoas principalmente porque se eu fosse uma pessoa mal intencionada eu poderia estar escravizando a sua máquina aí de alguma maneira ah Douglas Mas é uma máquina virtual existe meios de você transbordar da máquina virtual paraa sua máquina física então Eh hoje nada é impossível vamos dizer assim então fique bem atento aí não acredite não confie cegamente porque pode te dar problema aí principalmente eh alguém escravizar sua máquina e você nem saber pode roubar seus documentos roubar suas senhas eh se
você por exemplo eh tem muita gente aqui que instala o Linux e vai instalando as ferramentas e utiliza o Linux como um sistema operacional principal e não faça isso porque e não instale esse tipo de ferramenta no seu sistema operacional principal porque pode ser que a a ferramenta o programa ele esteja manipulado E você tá permitindo que o atacante Execute comandos E mantenha uma certa persistência na sua máquina Beleza eu vou ficando por aqui considera se inscrever aí eu vejo que 68 por das pessoas que assistem aqui o canal não são inscritos Então se inscreve
aí para dar uma força e se você quiser também apoiar ainda mais o canal considera virar membros aí eu tô soltando conteúdos exclusivos para membros Aí tem bastante coisa bem técnica principalmente se você gosta de comando Linux tem já vídeos aqui demonstrando bem detalhadamente sobre comandos Linux e se você chegou até aqui nesse último finalzinho comenta aí hackeado que eu quero ver se você chegou até aqui e se você tá atento quanto a isso Beleza forte abraço e a gente se vê no próximo vídeo então [Música]