Lab CyberSecurity

Anotações:

• FASES Planejamento Reconhecimento Analise de Vulnerabilidade Exploração ou ganho de acesso Pós-exploração        Eliminação de rastros e relatórios finais   

1. nmap
2. Instaloader

   Anotações:

   • Ferramenta do Kali para capturar dos do Instagram   #instaloader profile "perfil do insta"   
3. Openvas

   Anotações:

   • Apt-get install openvas Ferramentas - analise de vulnerabildiade   # openvas initial setup# openvasmd --user=admin --new-password=123456http://Localhost:9392  
4. Maltego
5. Sparta ou Legion
6. Metasploit
7. john

   Anotações:

   • Ferramenta john ( para quebrar senha de arquivos ) Pegar a hash do arquivo # Zip2john Arquivo.zip   Criar uma arquivo.txt com o hash encontrado   # touch arquivo  Executar o comando  # john --format=pkzip arquivoHASH.txt  --wordlist="caminho da wordlist" (ex: /usr/share/wordlist/rockyou.txt  
8. Medusa

   Anotações:

   • medusa  -h  "IP"   -U caminho arquivos usuário -P caminho de arquivos de senhas ou usuario  -M  SSH  -n  22
9. Hydra

   Anotações:

   • hydra -L  caminho do arquivo de senha  -P caminho de arquivo de senhas  SERVIÇO  ftp (ssh,rdp..)
10. Fcrakzip

    Anotações:

    • Fcrackzip -v -D -p senha.txt "Arquivo"
11. Pós Exploração

    Anotações:

    •    Meterpreter> help ( gama de comandos para executar na máquina invadida ) Meterpreter>Clearev ( Limpa os logs de acesso )  
12. Beef

    Anotações:

    • dica: usar um honey spot em uma wifi publica)   Apt-get install beef-xss  User: beef  
13. Httrack

    Anotações:

    • Clonar sites
14. Armitage

    Anotações:

    • Dicas: msfconsole init Em configurações mudar: Armitage   requered_explouut_rank string  (mudar para pool)

1. Gabrify

   Anotações:

   •    Ferramenta para envio de e-mail e coleta de dados https://grabify.link/   
2. Shodan

   Anotações:

   •    Shodan -  Coleta de dados na internet https://www.shodan.io/ Ex:  1. phpmyadmin  2. Tp-link "default password" country:"BR"  city:"rio"  3. Apache2.4.34 country:BR city:"São Paulo"   4. Geo:-latitude,-longitude, 10 -50 has_screenshot:true  - ( regiao especifica proximo de São Paulo) Busque longitude e latitude no google maps  5. ps:"windows XP" country:BR city:"São Paulo"   
3. Google Hacker

   Anotações:

   • Ex: :DIR | intitle:index of inurl://whatsapp   Index of config.php  Index of password.txt gmail  Inurl:com.br +@ +gov+mail filetype:txt   site:.br + (,user,|,login,) INSERT ext:sql

1. wordpress
2. phpmyadmin

1. Firewall
2. Suricata(IDS)
3. Fail2ban (IPS)
4. Ntop