Hack0journey

     Hoje continuei com o tutorial da Offensive Security de ontem, tendo retomado na parte a mencionar os módulos existentes e a sua localização.     O tutorial começa por informar que a maioria das interações existentes serão feitas através dos módulos, módulos estes que o Metasploit procura em " /usr/share/metasploit-framework/modules/ " e sob a diretoria home em " ~/.msf4/modules/ " onde são guardados os custom modules.     Cada tipo de module é separado em diferentes directorias consoante a sua utilidade estando separados em: exploits : módulos que usam exploits; auxiliary : módulos que incluem port scanners, fuzzers(é uma técnica de software testing Black Box [não se sabe o que se encontra dentro do sistema testado] que encontra bugs através do envio de data aleatória), sniffer (permite monitorizar o trafego de internet em tempo real), etc; payloads : pedaços de código que correm remotamente; encoders : usados de modo a que o c...

      Depois ter visto os video de servers ontem, virei-me para o blog post sobre hacking tools " https://www.ceos3c.com/hacking/best-ethical-hacking-tools/ ", onde a primeira tool que é mencionada é o Metasploit.      Ao fazer uma pesquisa pela internet sobre o Metasploit, deparei-me com o tutorial da Ofensive Security " https://www.offensive-security.com/metasploit-unleashed/ ", empresa conhecida por trabalhar em segurança nos PCs, por ter criado o Kali Linux e por fornecer cursos de segurança.     O tutorial começou por mencionar a arquitectura que o Metasploit usa, para isso comçou por explicar como funciona o seu filesystem sendo este constituído por: data : onde se encontram ficheiros editaveis usados para guardar binários usados em exploits, wordlists, imagens, etc do Metasploit; documentation : onde se encontra, como o nome diz, a documentação existente do framework(aquitetura pre-built concebida para ser modificad...

 Hoje vou continuar a ver a playlist sobre servers " https://www.youtube.com/watch?v=dIFKmJ4wufc&list=PLJcaPjxegjBVnEN8c6O8w1mNit4WGeAWN&index=1 ", neste caso sobre windows server 2012. No video " Introduction to Active Directory Directory Services Structure in Windows Server 2012 " aprendi que: Active Directory Services é o serviço de server para segurança e permissões num ambiente windows. Domain Controller é server que controla os serviços da Active Directory, contem user e computer accounts. A informação que se encontra nos user e computer accounts varia consante o schema.  É possível criar grupos com permissões diferentes. Dá para dar permissões a users individuais, ou seja, é possível criar Organizational Units. Chama-se Tree quando se cria um domínio com subdomains. Quando se tem vários domínios chama-se Forest. É possível ter One Way Trust ou Two Way Trust entre dominios/subdomininios , de modo a ter permissões para aceder dominios/subdomininios.   N...

Hoje vou ver as playlists recomendadas no blog " https://www.ceos3c.com/hacking/getting-started-cyber-security-complete-guide/ " sobre servers. No video " Understanding Server Licensing " aprendi que: Open Source não é necessariamente de borla. Pode-se ter que pagar os servers pelo: server, PC, cores, socket, etc. No video " Understanding Windows Server Editions " aprendi que: Há componentes que são adicionados ao OS de servers consuante o que se quer fazer, se quiser ter um web server instala-se IIS ou Apache, um domain controller instala-se Active Directory, um server de emails instala-se  Exchange software em cima do OS de server, neste caso windows server. Windows server Web Edition é um server OS que foi optimizado para fornecer soluções web. Foundation Edition do Windows Server OS dá a funcionalidade do windows server OS, mas está limitada a quinze PCs. Small Business Edition do Windows Server OS coloca muita funcionalidade num único server, só se po...

     Ontem finalmente acabei com a playlist sobre Network recomendada no post do blog " https://www.ceos3c.com/hacking/getting-started-cyber-security-complete-guide/ ".      Hoje voltei ao blog onde li sobre firewalls e o pfsense, descobri também mais umas playlists do Eli the Computer Guy sobre Servers, que irão ser o meu foco foco amanhã, para além disso instalei máquinas virtuais, no Virtualbox, do Kali Linux e ParrotSec OS e fiz o setup inicial mencionado no blog.      Durante a configuração da máquina virtual de Kali Linux, o leitor é aconselhado a instalar OpenVAS e para isso é redireccionado para outro artigo do blog " https://www.ceos3c.com/hacking/install-openvas-kali-linux/ ". Durante este processo estava a aparecer que um dos comandos lá existentes não era encontrado, para resolver isso pesquisei na internet e encontrei este site " https://dannyda.com/2020/08/07/how-to-fix-openvas-command-not-found-in-kali-linux-2020-2a/ " que expl...

  Comecei onde acabei no "DIA#5-Networking part4", no video sobre OpenDNS " https://www.youtube.com/watch?v=0Vd5UisrN1A&list=PLF360ED1082F6F2A5&index=19 ".  No video " Introduction to Domains " aprendi que: Uma Network que tem server/s dedicados à segurança/permissões da network chama-se Domain. Um Domain Controller é responsável pela segurança do Domain, por exemplo, pode-se proibir a instalação de determinado software. O Domain Controller é apenas um software que se instala no PC. Samba é a versão de Domain Controller em linux. Permissões referem-se ao acesso que se tem na network,por exemplo, abrir ficheiros, ler ficheiros,etc, enquanto segurança foca-se no que o utilizador pode fazer no PC, por exemplo, mudar passwords, instalar software,etc. Access Control Key contem as permissões e segurança que o utilizador tem, sendo enviado do Domain Controller para o utilizador. Podem-se criar grupos e utilizadores com as mesmas permissões. Tipos de esque...

 Comecei onde acabei no "DIA#4-Networking part3", no video sobre Servers " https://www.youtube.com/watch?v=CDxaRfwzFrs&list=PLF360ED1082F6F2A5&index=13 ".  No video " Troubleshooting Methodology " aprendi que: É preciso ter cuidado ao fazer troubleshooting porque: Pode-se resolver um pequeno problema que resulta num novo grande problema; Provavelmente vai-se estragar alguma coisa, logo deve-se pensar antes de estragar o que se irá fazer caso isso aconteça. Contactar "todas" as pessoas  afectadas pelo problema. Saber que sistemas estão em baixo. Dividir o problema em várias partes. Depois de resolver o problema, passado um/dois dias ligar ao cliente a perguntar se continua tudo a funcionar.  No video " VPN(Virtual Private Network)  " aprendi que: O VPN utiliza uma Client server architecture, que permite aos clients aceder seguramente aos servers. Tunneling protocol, cria um canal pelos routers que se vão utilizar e depois encript...

Comecei onde acabei no "DIA#3-Networking part2", no video sobre TCP/IPv4 eSubnet Masking " https://www.youtube.com/watch?v=EkNq4TrHP_U&list=PLF360ED1082F6F2A5&index=12 ".  No video " Understanding SOHO(Small Ofice Home Office) Routers " aprendi que: Um router normal faz comunicação entre subnets, o SOHO router combina vários dispositivos lógicos de modo a que tenha também funções de switch, firewall, etc para além das funções normais dos routers. Tem todas esta funcionalidades porque gasta poucos recursos nas funções normais  dos routers. Pode-se ter um IP estático (mais caro) ou dinâmico, que pode causar problemas quando se muda de IP, sendo necessário mudar informações na Internet. Firewalls bloqueiam ports, de modo a proteeger a network, mas podem também causar problemas. Na DMZ utiliza-se port forwarding para direccionar tráfego para servers desprotegidos ou para um router com a maioria dos ports bloqueados para aumentar a segurança. Para ter v...

 Comecei onde acabei no "DIA#2-Networking part1", no terceiro video da playlist " https://www.youtube.com/watch?v=rL8RSFQG8do&list=PLF360ED1082F6F2A5 ". No video " Network Cabling " aprendi que: Há 3 tipos de cabo: CAT 3(max 3Mb/s, obsoleto), CAT 5 (networking cable, max 1Gb/s) e CAT 6(max 10Gb/s). PLENUM é usado em ventilação e é bem mais caro, usado para em caso de incêndio não se propagarem gases tóxicos na ventilação provenientes de cabos normais. Os fios estão torcidos para evitar interferências externas, pelo que se quer os fios torcidos o máximo possível. Os jacks RJ45 são usados em networks. Para fazer um patch cable é necessário tirar a proteção demodo a poder ver os fios mais pequenos dentro do cabo, esticar os fios na ordem: Orange/ White, Orange, Green/White, Blue, Blue/White, Green, Brown/ White, Brown (tem que se escolher um padrão). Depois cortar para ficarem todos do mesmo tamanho, colocar os fios no jack, depois usar o crimper para ape...

    Comecei onde tinha acabado no dia#1 o que me levou a " https://www.youtube.com/watch?v=rL8RSFQG8do&list=PLF360ED1082F6F2A5 " para aprender um bocado mais sobre networking.      No vídeo " Intro to Networking " aprendi que: As redes são compostas por computadores, que se ligam a um switch, que passa por uma firewall, que vai ter a um router, passando depois por um modem, chegando finalmente à Internet, normalmente todos estes elementos estão num único dispositivo. Empresas que fornecem Internet tentam enganar os clientes colocando as velocidades em bits em vez do normal byte, sendo que 1byte =8bits. O Modem faz a tradução do protocolo da Ethernet, por exemplo, para uma "linguagem" usada na Internet e vice-versa. Existem vários tipos de conexão T1 que é muito caro, mas vai mais longe;  DSL(Digital Subscriber Line) que tem bom sinal, é mais barato, não é muito rápido (max 12Mb/s) mas é usável, tem-se uma ligação directa ao Inte...

    Bem-vindo ao blog, este vai ser basicamente o diário da minha aprendizagem no campo da segurança informática, obtive esta ideia, de fazer um blog, do video de youtube de  introdução a hacking " https://www.youtube.com/watch?v=zrccDAfzeHY ", que me deu a conhecer os seguintes sites " https://overthewire.org/wargames/ " e " https://www.vulnhub.com/ ".      Seguidamente fui ver o blog mencionado no video: " https://www.ceos3c.com/hacking/getting-started-cyber-security-complete-guide/ ", onde começou realmente a aprendizagem.     Neste primeiro dia li  o post do blog até ao final da parte do linux.