Guia do hacker/Pentesting

Origem: Wikilivros, livros abertos por um mundo aberto.
< Guia do hacker
Saltar para a navegação Saltar para a pesquisa

Guia do hacker

Talvéz seja a área mais cobiçada no mundo hacker. A área de invasões foi aqui a fama do nome hacker se criou.
Traduzindo para o português pentest significa "Teste de penetração".
Mas não é essa penetração aí que você tá pensando não, safadinho... Penetração nesse caso se refere à intrusão em um sistema.
Esse teste serve para avaliar a segurança em determinado sistema, programa, computador ou até mesmo em uma rede. É possível conseguir quebrar a criptografia de uma senha do wi-fi do seu vizinho usando algumas ferramentas de pentest!
Mas lembre-se que isso é crime, e com a lei da Carolina Dieckmam,essa lei está mais frisada. Mas não vamos falar disso agora, vou dar-me a entender que todos testarão suas habilidades em ambientes controlados.
Existem profissionais que são pagos pra isso,  os chamados pentesters. São profissionais que são especializados em fazer auditoria no sistema em busca de falhas, vulnerabilidades, bugs, simulando sempre um ataque real para descobrir a reacção do sistema à determinada exploração.
Para que haja um bom planejamento antes do ataque, para que tudo seja feito correctamente, como planejado.
(Spoiler sobre GTA V abaixo)

Você já jogou GTA V? Ou já viu algum vídeo da primeira missão?

Se não viu eu explico. O personagem principal precisa de dinheiro para pagar uma divida, e para conseguir esse dinheiro ele planeja assaltar uma joalheria. Dias antes do roubo ele entra nela com um óculos com câmera para filmar as entradas de ar (por onde ele poderia entrar e sair despercebido), filmar os locais onde têm câmeras e perguntar para a balconista o tipo de joias que eles vendem (para saber se o roubo seria lucrativo). O resto eu não vou contar, essa é a parte interessante.
Os ladrões planejam dias antes do roubo, para que tudo de certo. Imagine o tempo que os caras demoraram para planejar o assalto a joalheria.
Não quero passar uma imagem ruim do mundo hacker, até porque você sabe bem a diferença entre um hacker e cracker. Mas se você quer saber como os crackers atacam, precisa saber de algumas coisas...
Bom, depois dessa história toda foi só para explicar que no pentest, o procedimento é o mesmo. Não é só chegar e usar qualquer exploit (explicarei nos próximos tópicos o que é exploit) achando que vai funcionar. Vocé precisa estudar seu alvo, analizar o comportamento dele diante às várias situações.
Antes de falar sobre as etapas do pentest, vamos entender o conceito de exploit.