Hackeando Sites na Prática: Um Guia Passo a Passo pelo Basic Pentest do TryHackMe

hoje nós vamos hackear um site e você vai ver cada detalhe dessa invasão vamos quebrar senha usando Força Bruta decifrar rashes mapear serviços escondidos e explorar vulnerabilidade que Ninguém percebeu e vamos fazer tudo isso através do tryhackme uma plataforma que simula desafios reais que os hackers enfrentam no dia a dia se você está sério em aprender hackear ou Cyber segurança o trym é uma das melhores plataforma para isso e só para deixar claro eu não tenho nenhum Patrocínio e também não tô ganhando nada com isso de por recomendar eles estou recomendando porque eu realmente acho

que é uma boa plataforma para você aprender os conceitos básicos tanto de como funciona a internet de como usar as ferramentas para hackear ou para se defender também tá que que a maioria dos empregos em cyber segurança tá focado em proteger e não atacar bom antes de começar né Vamos fazer um tour aqui no no site o meu vai est em inglês né mas você pode simplesmente é traduzir a página beleza aqui é a página inicial né mas aqui você pode aqui ó no learn para mostrar o que tem para aprender ó Esse site é

muito bom porque é para todos os níveis Né desde você já tem bastante experiência e quer fazer desafios até para você novato que não tem conhecimento nenhum sobre hackear ou ou os fundamentos mesmo né até aqui tem aqui ó press Security que seria uma introdução né E você aprender conceitos básicos da cybersegurança básico da de redes e suas fraquezas né as fraquezas tem é Junior Pain test né se você quer fazer invasões ó para você que é novato aqui ó você já faz esse curso aqui ó complete beginner né que seria um iniciante né um

novato completo aqui tem muito curso bom daqui que tem muito curso gratuito Tá então não necessariamente já tem que sair pagando Eu recomendo você testar se gostar você se inscreve pra versão é Premium né acaba tendo mais mais recursos que tem é caminhos né e cursos completo né analista de segurança P test Júnior pré segurança engenheiro de segurança Red teaming né que é o literalmente os maluco que age como invasor né as empresas contrata eles para hack que as próprias empresas Então vale a pena né muita coisa boa aqui ó se clicar aqui no practice

né que ser é praticar tem uma porrada de de salas né de Laboratórios para você praticar né Vamos aqui ó aqui você consegue procurar por dificuldade né tem desde fácil a insano né os insano é é insano mesmo os mais populares né então a gente vai fazer aqui ó um capture the flag né que seria um captura Bandeira e vamos aqui nos mais populares vamos ver aqui olha aqui ó Basic Pain testing né E esse aqui tá no tá no fácil né Vamos fazer ele e a maioria principalmente os os laboratórios principais né Tem um

vídeo aqui que se caso você não souber como que fazer ele tem um vídeo né que vai vai te orientando né E nesse exercício a gente basicamente Vamos fazer um ataque de força bruta craquear rashes e fazer numeração de serviços e enumeração Linux é muito comum quando alguém trabalha com cybersegurança ou se você hackeia aí por por diversão de se usar o cali Linux né que é um sistema operacional de segurança ofensiva caso você é escrito aqui no no tryhackme tem a própria máquina virtual deles né então você não precisa nem ter instalado C Linux

no seu sistema ou ter sua própria máquina virtual né Mas se caso a sua versão gratuita Você vai precisar ter o é baixar e instalar o cali Linux aí na numa máquina virtual ou no seu próprio seu próprio sistema bom aqui o legal aqui do try literalmente ele vai te direcionando O que que você vai vai fazer né aqui literalmente ele fala inicie sua máquina para conectar com a nossa com a nossa rede né então aqui ó vamos aqui ó tem um botão aqui conectar Star The Machine beleza isso aqui leva em torno de de

um minuto né até ele criar uma conexão com com a própria rede do do TR aqui então aqui eu vou marcar aqui como né já finalizamos esse contre serviços expostos na máquina beleza bom já tive aqui o endereço IP né só que agora que eu vou fazer se eu não tivesse o c Linux ó eu coloco aqui ó começar a Attack The Box ele vai aqui ó vai dividir minha tela e vai estar carregando um cali Linux né uma máquina virtual aqui pelo pelo site aqui eu uso Black Art né é um sistema operacional também

voltado pr pra segurança ofensiva né mas vamos vamos aqui usar o próprio do do tryhackme bom aqui a máquina que já inicializou tá a tela dividida né como eu quero uma tela cheia né clica aqui ó vai abrir uma outra aba e aqui literalmente você vai ter um um C Linux rodando aqui né tem algumas ferrament ainha aqui ó para invadir web né invadir site haquear craquear é senhas fazer escaneamento o nmap vamos ver o que que ele tá pedindo aqui ó aqui deixa eu Minimizar essa parte ó encontre serviços expostos na máquina aqui vamos

ver aqui ó hint né seria uma dica que que tá falando aqui use o n mapa nmap né para escanear portas abertas beleza for ver aqui ó tem um nmap aqui ó scanning nmap aqui usar então então já vamos escrever nmap escreve esse código aqui ó SC para lançar o script padrão do nmap e a gente também quer ver as versões do do serviço que está rodando no sistema Então vamos colocar s v Opa oo contrário s c s v Ok primeira letra minúscula segunda maiúscula também aqui a gente tem que colocar o IP essa

aqui ó esse é a máquina que a gente quer atacar vamos escanear ela fiz alguma coisa de errada aqui ah não coloquei o endereço aqui então Vamos colocar aqui pronto agora vai então vai começar a escanear Olha o nmap já escaneou aqui então aqui ó podemos ver que tem a porta 22 aberto né o SSH então a gente consegue se conectar remotamente a porta 80 então eles tem um site port 139 samba 44 5 apat versão 1.3 bom saber é um Linux né apat Linux beleza e parece que é isso então vamos só anotar essas

informações para não precisar ficar abrindo de novo escaneando então vamos lá escrever ports é 22 80 139 44 C beleza Qual que é a pergunta aqui que ele fez ess aqui já escane ISS aqui né os serviços expostos já escane vamos lá complete vamos voltar aqui o que que a gente pode fazer como eles tem o site né vamos ver a porta 80 né vamos ver o site deles só copiar aqui o copiar aqui IP beleza Vamos abrir aqui ó um browser aqui dentro da nossa máquina virtual certo estamos sobre manutenção por favor volte mais

tarde vamos dar Vamos inspecionar aqui vamos ver a os desenvolvedores dessa página né escrever um comentário para eles mesmos né e esqueceram de apagar aqui ó vamos escrever barra Dev vai que a gente encontr alguma coisa olha aqui ó mostra o servidor versão 2.4 beleza tá a gente descobriu isso pera aí vamos dar uma olhada aqui hum bom gente descobriu isso mas dá para fazer muita coisa né O que que a gente que que a gente deve fazer agora né Vamos usar uma ferramenta chamado gobuster que é para basicamente descobrir eh páginas escondidas né e

diretórios escondidos por exemplo aqui eu coloquei barra Dev mas vocês deve conhecer tem muitos sites que você coloca Quando você vai fazer o login fica Barra login né sei lá tipo exemplo o iFood fica iFood bar login e para você fazer sua eh o acesso né O que que a gente quer descobrir descobrir páginas escondidas né você tem barra admin né barra administrador Barra tem várias né então a gente vai usar uma ferramenta para descobrir páginas que não está disponível para a gente então vamos lá usar um gobuster vamos Minimizar aqui certo então aqui ó

aqui no próprio calha que tem web fazin aqui ó Go beleza aqui no gobuster eu vou basicamente tentar forçar descobrir outros diretórios né gobuster aqui eu tenho especificar uma lista né de de caminhos que é para ele tentar entrar user a share wordless que era buer amba que é directory list qual que era dois beleza e tem que especificar o caminho né então tem que vamos escrever aqui 10. 10 2 3 8 vamos lá vamos ver se vai ah beleza acho que eu esqueci de colocar o http vamos ver se é isso [Música] tá deixa

eu acho que eu tenho que colocar Esqueci de colocar o dear oi caramba agora vai voltar aqui pass aí foi beleza o comandinho ou outro se você errar não você já não não tá te entendendo mais vamos esperar aqui aqui ó já mostrou aqui ó o Barra development Então vamos vamos testar esse aqui copiar tá então em vez de ser barra Dev barra devel lá aqui a gente consegue ver os diretórios Vamos ver que tem aqui blá blá blá blá smb está configurado com Dash kave beleza tá eh o que que estamos procurando aqui né

O que que que que ele tá querendo né vamos ver o que que ele tá querendo aqui qual que é a página escondida a gente acabou de descobrir aqui então era deixa eu ver se tem aqui já opa não eh development certo vamos ver que mais ele tá pedindo aqui ó use força bruta para descobrir o nome e a senha tá bom esse aqui ainda não chegamos lá qual que é o nome qual que é a senha aí o legal ó se você for ver os asterisc aqui ó como tá três asterisco então dá para

saber que são três letras né isso aqui facilita o try hack me facilita para saber se você tá indo tá no caminho certo também é três Qual que é o serviço que está sendo usado vamos ver se a gente encontra mais alguma coisa vamos ver esse esse arquivo DJ para K eu estive auditando o conteúdo do Barra ETs bar Shadow para ter certeza que não temos credenciais fracas eu consegui craquear o hash relativamente fácil né Foi bem fácil para hackear e você sabe nossas Nossa política então segue-a então segue-a mude a senha o mais rápido

possível tá bom n então aqui tá mostrando que é de J para cá né então provavelmente é o primeiro nome primeira letra do nome deles Ok então vamos tentar descobrir o que que esses outros usuários nome deles devem ser nós temos mais outro outras portas né que a gente pode verificar que o smb está rodando né no no na porta 445 a gente podemos usar o enum for Linux e se caso você não saibe o que eu é o smb smb é o protocolo que ele é usado para compartilhar arquivos e impressora dentro de uma

rede ele basicamente permite que computadores se conectem eles agem Como se eles fosse um um dispositivo tô aqui no meu computador e o meu colega tá tá do computador do lado e nós estamos usando esse protocolo eu posso ter a acesso aos arquivos do computador dele né tipo baixar um arquivo para mim e tudo isso é transparente né na rede então dá para para ver que que você tá adquirindo o arquivo do outro vamos aqui usar o o inam for Linux vamos ver o que diz aqui tá Então como é que é que usa aqui

inam for Linux dechei e colocaram o IP que eu estou usando aqui ao lado então vamos ver se acertei aí beleza vamos deixar rodar olha aqui ó usuário k e e usuário J estavam usando aqui ó j e k vamos ver aqui qual se é Jen a Jen Ok é esse que a gente tá procurando Vamos ver que mais aqui quer a senha certo numer uma máquina e consegue consiga escalar privilégios né que é o nome do outro usuário que qual que é o serviço que eles usam para acessar os servidor abreviação a gente viê

que eles usa pelo SSH Qual que é a senha a gente não sabemos ainda AK o adent tava reclamando né que que a senha é fraca então a gente pode literalmente usar a força bruta né o Brut Force para tentar hackear a senha né então então vamos fazer isso então vamos usar o o hydr uma vez que a gente já tem o o nome do usuário vamos usar o o Hydra para tentar descobrir a senha dele senha dela né no caso acabou desconectando aqui beleza minha máquina aqui acabou desconectando então acabei tendo que abrir ela

novamente vamos esperar ela aqui abrir paraa gente conseguir usar o o o hdra Né o Hydra para quebrar a senha né descobrir a senha com com dicionário de senha que nós vamos utilizar para tentar craquear vamos ver como que ele fala aqui ó ele basicamente mostra qual que é a o a forma que você usa o hdra né E vamos a a lista de senhas que que todo Linux fica no user shares wordlist é qual que era mesmo aqui deixa eu ver a rocku e depois a gente coloca SSH no service SSH Eu acho que

esqueci de colocar aqui a Dash P eu acho espaço p de de password né onde aonde que vai encontrar o arquivo de senhas que eu quero que ele use Beleza começou aqui vamos deixar ele rodar se você não sabe o que é a Hydra ele é basicamente um programa que vai ficar tentando descobrir várias senhas né você dá uma lista de qual qual senha você quer que ele que ele usa e ele vai ficar tentando todas as senhas com aquele nome de usuário né como a gente já colocou o J como o usuário para tentar

entrar eu dei uma lista que acho que não sei se tem uma 1 milhão de 1 Milhão ou 1000 não sei quantas senhas tem lá mas ele vai tentar o Jen e vai tentar todas as senhas né com isso a gente vai acabar descobrindo Qual que é a senha que da Jan pra gente ter acesso ao computador dela a máquina dela bom olha aqui ó o hdra Conseguiu descobrir a senha então o login é j a senha Armando vamos conferir aqui Armando certo Descobrindo a senha Armando a gente consegue ter acesso ao computador da gen

e só para explicar o rock né a lista de senhas né vou abrir para vocês aqui todas as senhas que o Hydra ia tentar né rock todas essas senhas aqui foi o que o o hidra o Hydra tentou Eita F até até bugou aqui essa é a quantidade de senha é a lista de senhas que eu falei que esse aqui tá senhas em inglês mas tem a lista de senhas em português que que o pessoal usa direto um exemplo da lista de senhas o pessoal usa Corínthians te amo mãe senhas mais comuns que os brasileiros

usam Então vamos tentar ter acesso à máquina dela então vamos escrever SSH gen Oba Esqueci qual que é o 2 3 2 coloc assim é Armando pronto a gente tá dentro do computador dela a gente tem acesso a tudo do computador dela agora vamos ver o mi J LS LS dot Play consegue ler o que que tá nesse file não tem permissão temos acesso ok aqui beleza podemos ler o que que tem não ok parece que a gente não consegue fazer muita coisa V tentar aqui ver mais alguma informações tá vamos voltar aqui para que

vamos ver vamos ver se a gente consegue acessar a chave privada se aí de fato a gente tem acesso à chave privada dela então vamos copiar aqui a chave privada Okay Ok copiar e vamos que ID RS quit [Música] então vamos aqui copiar a chave privada desktop aqui ó a chave da k aqui vamos colocar mod somente a gente poder escrever e ler o que está no nesse arquivo Então vamos tentar logar no computador da Ke ess isso aqui é a senha do login do computador dela né então vamos vamos logar através do do computador

dela SSH das e qual que é o nome aqui do arquivo que eu fiz aqui Ok pronto OK agora vamos colocar o IP da máquina dela tem uma senha protegendo a chave privada dela o que que a gente pode fazer com isso vamos usar o John the Reaper então com o John a gente vai usar uma ferramenta muito interessante que ele consegue mandar essa essa chave privada que a gente tirou da da k e a gente vai mandar para o a ferramenta do John que ele consegue craquear essas chaves privada né isso a gente vai

logar no computador dela como se a gente fosse ela então vamos aqui é tem as ferramentas Vamos aqui na ferramenta que o próprio try hack me oferece no Kali Linux Onde Aqui é aqui ó ataques de senhas vamos aqui ó John vamos usar o John ó a gente usou o Hydra antes agora a gente vai usar o John e aqui se a gente vem aqui embaixo Aqui tem um um arquivo dele aqui ó SSH John P né que seria Python né então vamos vamos trazer ele aqui ó vamos copiar ele copiar vamos colar aqui ó

só para ficar mais fácil a gente Copiou o program Zinho aqui que o John vai conseguir ler essa chave privada e depois a gente vai crackar a gente vai usar uma lista de de senhas que eu que a gente já usamos rocku para crackar essa essa chave então vamos abrir aqui um outro terminal aqui vamos ir para o desktop fazer o l aqui ó aqui está tanto a chave privada da k que a gente extraiu do computador dela e aqui está nosso programinha Cadê strip Nossa eu peguei errado aqui peguei o programa errado aqui não

é strip não é o SSH aqui agora a gente copia esse aqui vamos deletar esse e p e aqui está o o programa de Python a gente vai conseguir fazer esse SSH né esse hash que está na no DC de um jeito que o John the riper consegue craquear pra gente né então o que que a gente vai fazer escrever aqui Python o SSH do John ppai e desse jeito craqueado de um jeito que o John consegue entender a gente vai criar uma um outro arquivo né a gente vai mandar para outro arquivo que vai

ser for vamos escrever for John P text né pon texto Beleza a gente abros aqui se a gente abrir esse Rash vai ser como de um jeito que o John the Reaper uma ferramenta que a gente vai usar para descobrir a senha né descobrir qual que era a senha da k de um jeito que ele consegue entender então a gente vai escrever John for John a gente vai usar o o programa John depois a chave que a gente quer craquear e depois a gente vai mandar a a lista né a lista de qual palavras o

John vai tentar né Vamos especificar aonde que é essa Word list aqui Word list igual user share o mesmo local a vamos usar o rocku wordlist rocku beleza gente vamos colocar o John aqui para rodar agora tá tá tentando adivinhar vai ó vai cada palavra lá ele vai tentar adivinhar e já descobriu aqui ó já descobriu bem rápido que que ele descobriu a senha da k é Bis Wax né seria cera de abelha né Essa é a senha da da k né então vamos escrever aqui p Wax que estamos aqui agora a gente tá no

computador da da k né a gente tá como com acesso ao computador dela vamos ver se a a gente consegue descobrir que que é se E aqui estamos descobrimos a senha né a grande senha aqui que a gente não tinha acesso né então a gente tá a gente tem acesso total à máquina da k vamos ver se se é isso mesmo uma senha bem grande aqui né copy Ok beleza Vamos ver se esse aqui ó é último para nós completarmos e conseguimos concluir esse esse hacking aqui né found the users information aqui completando Então hoje

a gente usou anmap para fazer varreduras de portas e identificações de serviços e suas versões a gente usou hidra para fazer ataques de força bruta e tentar quebrar senhas e serviços do SSH e também a gente usou o John the Reaper para craquear hashes e descobrir senhas Com certeza a gente usou os comandos básico de Linux né para conseguir Navegar e galera espero que vocês tenham gostado deixa seu like se inscreva aqui no canal que aqui vai ter bastante conteúdo hacker