Ir para conteúdo
Paulo Arruzzo

Papo Binário #22 - Pentest e data exfiltration

Posts Recomendados

Nossa entrevista com o Capucho, vulgo "o maior hacker do mundo" (pelo menos na DEF CON ele era o maior esse ano!) onde ele comenta sua pesquisa sobre "data exfiltration", tema de sua palestra intitulada "DATA EXFILTRATION PARA PENTESTERS", que ministrou no evento!

Compartilhar este post


Link para o post
Compartilhar em outros sites
kaio.sousa    0

quero focar em pentest, curso segurança da informação, quais os primeiros passo para especializar na área de Pentest guia de estudos?

Compartilhar este post


Link para o post
Compartilhar em outros sites
F0rb1dd3n    3

Muito genérica sua pergunta. Mas eu arriscaria dizer que os primeiros passos seria: aprender redes, aprender a programar (de verdade), dominar o uso de sistemas operacionais (windows e linux inicialmente).

Depois disso as coisas começam a ficar mais específicas. A grande realidade é que vc precisa manjar de computação a fundo.

Sobre curso e certificação eu indicaria vc fazer a OSCP (da offensive security, dá um google nisso depois). E nao fique perdendo seu tempo com esses cursos que promete milagres. Na vida real nao tem milagres, vc tem que manjar de computação, apenas isso!

Espero ter ajudado. Abraço.

  • Thanks 2

Compartilhar este post


Link para o post
Compartilhar em outros sites
kaio.sousa    0
Em 04/09/2017 em 19:51, F0rb1dd3n disse:

No meu caso que sou graduando de segurança da informação, trabalho na parte de infraestrutura, começar pela programação mais depois de todos os pilares reforçados, como realmente começa a estudar segurança (Pentest)?

obrigado pela ajuda. Abraços.

 

Editado por kaio.sousa

Compartilhar este post


Link para o post
Compartilhar em outros sites
F0rb1dd3n    3

Cara, eu pensei várias vezes em como responder essa sua pergunta. Vou tentar da aqui uma opinião, mas não a tome como verdade absoluta. Lá vai o texto grande:

Antes de tudo, considerando que vc é formado em Segurança e conhece de computação, vc pode ter a resposta debaixo do seu nariz e não se ateve à ela ainda.

Mas eu vou te dar uma dica. Enumere os principais assuntos de segurança em termos de ataque. Você vai ver que o Pentest se resume em 3 principais etapas: enumeração, exploração e post-exploitation. Obviamente está resumido, mas a verdade é essa.

- Enumeração é a faze de tentar pegar informações relevantes para um ataque, talvez eu arrisco a dizer que é a faze mais importante, e ao mesmo tempo mais fácil. Vc nao terá dificuldade em aprender.

- Exploitation: Talvez a parte mais dificil, que é exploração de vulnerabilidades. Aqui eu recomendo vc ir a fundo e entender como funciona as técnicas. Não fique só baixando e usando os exploits sem saber como eles são feitos. Exploitation pode ser dividio em algumas etapas: web applications, corrupção de memória e networking.

  • Exploração de web applications: Sql injection, LFI, RFI, xss e etc.
  • Corrupçao de memoria: overflows, use-after-free, null pointer dereference e etc
  • Networking: Man-in-the-middle, NBT-poisoning, TCP hijacking e etc.

A grande verdade é que hoje em dia, existem uma caralhada de pentesters que só replicam os tutoriais, executam os exploits, e não fazem a mínima ideia de como funcionam. E o fato é que o hacking está em sua maior parte, concentrado em exploitation. 

- Post-exploitation: vc conseguiu acesso, e ai? Existem diversas técnicas para movimentação lateral, backdooring, extração de dados, pivoting e diversas outras coisas que vc precisa fazer para prosseguir o ataque.


Conclusão: Vc vai ver que "estudar Pentest" não existe. O que existe é estudar computação com um objetivo específico. Pois para saber isso tudo q eu resumi acima vc deve entender muito bem de Redes (não só camada de aplicação, mas todas as outras, principalmente camada de transporte e enlace), programação (entender como as coisas são programadas), arquitetura do processador e sistemas operacionais (saber sobre detalhes do funcionamento dos sistemas atacados).

Não acredite em mim, faça o teste vc mesmo! Comece a estudar algum hack de alguma falha, e veja que para vc realmente saber o que está fazendo vc vai ter que estudar computaçao. Estudando tudo isso vc vai se esbarrar nos princípios mais básicos da computação (teoria da computação, estrutura de dados, arquitetura e etc).

E por ultimo, NUNCA fique só na teoria. Sempre que estudar algo, teste na prática e entenda como isso funciona dentro do computador.

Espero ter ajudado e que essa resposta ajudem os outros. E fica aberto para a discussão continuar, caso alguem discorde ou concorde de algo.

Abraço.

 

Compartilhar este post


Link para o post
Compartilhar em outros sites
kaio.sousa    0
Em 12/09/2017 em 22:28, F0rb1dd3n disse:

Cara, eu pensei várias vezes em como responder essa sua pergunta. Vou tentar da aqui uma opinião, mas não a tome como verdade absoluta. Lá vai o texto grande:

Antes de tudo, considerando que vc é formado em Segurança e conhece de computação, vc pode ter a resposta debaixo do seu nariz e não se ateve à ela ainda.

Mas eu vou te dar uma dica. Enumere os principais assuntos de segurança em termos de ataque. Você vai ver que o Pentest se resume em 3 principais etapas: enumeração, exploração e post-exploitation. Obviamente está resumido, mas a verdade é essa.

- Enumeração é a faze de tentar pegar informações relevantes para um ataque, talvez eu arrisco a dizer que é a faze mais importante, e ao mesmo tempo mais fácil. Vc nao terá dificuldade em aprender.

- Exploitation: Talvez a parte mais dificil, que é exploração de vulnerabilidades. Aqui eu recomendo vc ir a fundo e entender como funciona as técnicas. Não fique só baixando e usando os exploits sem saber como eles são feitos. Exploitation pode ser dividio em algumas etapas: web applications, corrupção de memória e networking.

  • Exploração de web applications: Sql injection, LFI, RFI, xss e etc.
  • Corrupçao de memoria: overflows, use-after-free, null pointer dereference e etc
  • Networking: Man-in-the-middle, NBT-poisoning, TCP hijacking e etc.

A grande verdade é que hoje em dia, existem uma caralhada de pentesters que só replicam os tutoriais, executam os exploits, e não fazem a mínima ideia de como funcionam. E o fato é que o hacking está em sua maior parte, concentrado em exploitation. 

- Post-exploitation: vc conseguiu acesso, e ai? Existem diversas técnicas para movimentação lateral, backdooring, extração de dados, pivoting e diversas outras coisas que vc precisa fazer para prosseguir o ataque.


Conclusão: Vc vai ver que "estudar Pentest" não existe. O que existe é estudar computação com um objetivo específico. Pois para saber isso tudo q eu resumi acima vc deve entender muito bem de Redes (não só camada de aplicação, mas todas as outras, principalmente camada de transporte e enlace), programação (entender como as coisas são programadas), arquitetura do processador e sistemas operacionais (saber sobre detalhes do funcionamento dos sistemas atacados).

Não acredite em mim, faça o teste vc mesmo! Comece a estudar algum hack de alguma falha, e veja que para vc realmente saber o que está fazendo vc vai ter que estudar computaçao. Estudando tudo isso vc vai se esbarrar nos princípios mais básicos da computação (teoria da computação, estrutura de dados, arquitetura e etc).

E por ultimo, NUNCA fique só na teoria. Sempre que estudar algo, teste na prática e entenda como isso funciona dentro do computador.

Espero ter ajudado e que essa resposta ajudem os outros. E fica aberto para a discussão continuar, caso alguem discorde ou concorde de algo.

Abraço.

 

valeu demais! mais era essa resposta, que eu esperava  em que vai esbarrar?, porque pensei tá estudei como eu aplico? mais vc tirou uma puta dúvida, nessa relação., são essas pequenas dúvidas, que as vezes deixam meio sem rumo.

Compartilhar este post


Link para o post
Compartilhar em outros sites

 

Em 12/09/2017 em 22:28, F0rb1dd3n disse:

Cara, eu pensei várias vezes em como responder essa sua pergunta. Vou tentar da aqui uma opinião, mas não a tome como verdade absoluta. Lá vai o texto grande:

Antes de tudo, considerando que vc é formado em Segurança e conhece de computação, vc pode ter a resposta debaixo do seu nariz e não se ateve à ela ainda.

Mas eu vou te dar uma dica. Enumere os principais assuntos de segurança em termos de ataque. Você vai ver que o Pentest se resume em 3 principais etapas: enumeração, exploração e post-exploitation. Obviamente está resumido, mas a verdade é essa.

- Enumeração é a faze de tentar pegar informações relevantes para um ataque, talvez eu arrisco a dizer que é a faze mais importante, e ao mesmo tempo mais fácil. Vc nao terá dificuldade em aprender.

- Exploitation: Talvez a parte mais dificil, que é exploração de vulnerabilidades. Aqui eu recomendo vc ir a fundo e entender como funciona as técnicas. Não fique só baixando e usando os exploits sem saber como eles são feitos. Exploitation pode ser dividio em algumas etapas: web applications, corrupção de memória e networking.

  • Exploração de web applications: Sql injection, LFI, RFI, xss e etc.
  • Corrupçao de memoria: overflows, use-after-free, null pointer dereference e etc
  • Networking: Man-in-the-middle, NBT-poisoning, TCP hijacking e etc.

A grande verdade é que hoje em dia, existem uma caralhada de pentesters que só replicam os tutoriais, executam os exploits, e não fazem a mínima ideia de como funcionam. E o fato é que o hacking está em sua maior parte, concentrado em exploitation. 

- Post-exploitation: vc conseguiu acesso, e ai? Existem diversas técnicas para movimentação lateral, backdooring, extração de dados, pivoting e diversas outras coisas que vc precisa fazer para prosseguir o ataque.


Conclusão: Vc vai ver que "estudar Pentest" não existe. O que existe é estudar computação com um objetivo específico. Pois para saber isso tudo q eu resumi acima vc deve entender muito bem de Redes (não só camada de aplicação, mas todas as outras, principalmente camada de transporte e enlace), programação (entender como as coisas são programadas), arquitetura do processador e sistemas operacionais (saber sobre detalhes do funcionamento dos sistemas atacados).

Não acredite em mim, faça o teste vc mesmo! Comece a estudar algum hack de alguma falha, e veja que para vc realmente saber o que está fazendo vc vai ter que estudar computaçao. Estudando tudo isso vc vai se esbarrar nos princípios mais básicos da computação (teoria da computação, estrutura de dados, arquitetura e etc).

E por ultimo, NUNCA fique só na teoria. Sempre que estudar algo, teste na prática e entenda como isso funciona dentro do computador.

Espero ter ajudado e que essa resposta ajudem os outros. E fica aberto para a discussão continuar, caso alguem discorde ou concorde de algo.

Abraço.

 

Opa, O Mano f0rb1dd3n, explicou bem... A dica é que não existe meio que essa parada de "estudar pentest" quando se é iniciante, o segredo é entender como as tecnologias funcionam antes de querer fazer as maldades. Saber como funciona, porque funciona e pra que funciona, é fundamental para um pentester. Por isso é necessário focar em Redes e programação e sistemas operacionais no inicio antes de estudar os paranauês.

Depois que estiver fera, procure o conteúdo da OCSP que na minha opinião todo pentester deveria ser "obrigado" saber o conteúdo.

Lembrando que estes são apenas os meus 2 centavos sobre o assunto.

Compartilhar este post


Link para o post
Compartilhar em outros sites

Crie uma conta ou entre para comentar

Você precisar ser um membro para fazer um comentário

Criar uma conta

Crie uma nova conta em nossa comunidade. É fácil!

Crie uma nova conta

Entrar

Já tem uma conta? Faça o login.

Entrar Agora


×