Penetration Testing Avançado na Prática: o código e os comandos que realmente importam
Penetration Testing Avançado: o essencial em um artigo — código real, diagramas e etapas concretas, extratos de um curso de 45 lições.
Sem teoria interminável aqui: abra o terminal e pratique. Aqui está o essencial de Penetration Testing Avancé, extraído diretamente de um curso completo de 45 lições — com código real que você pode copiar e colar agora.
- Introdução e Quadro Legal
- Reconhecimento Avançado OSINT
- Varredura e Enumeração Furtivas
- Exploração Avançada
- Pós-Exploração e Pivoting
Enumeração SMB, SNMP, LDAP, NFS
Objetivos pedagógicos
- Enumerar compartilhamentos, sessões e usuários via SMB
- Extrair a MIB completa de um equipamento via SNMP
- Consultar um diretório LDAP de forma anônima
- Detectar e montar exportações NFS mal configuradas
- Mapear os serviços RPC de um alvo
A intuição básica: os serviços falam demais
A enumeração é a arte de ouvir o que um serviço conta voluntariamente. Muitos protocolos corporativos foram projetados para conveniência, não para discrição. Um compartilhamento SMB com acesso convidado, um SNMP com a comunidade public, um LDAP que responde a binds anônimos: tantos vazamentos que transformam um pentester cego em um atacante que já conhece nomes de contas, grupos e topologia.
A regra de ouro: a enumeração sempre precede a exploração. Um único nome de usuário válido coletado aqui pode alimentar um password spraying mais tarde. Reserve tempo para anotar tudo.
SMB: o cofre frequentemente aberto
SMB (portas 139 e 445) gerencia o compartilhamento de arquivos Windows. É o alvo mais rentável em uma rede interna. Comece listando os compartilhamentos acessíveis, as sessões e tente uma sessão nula.
| Informação SMB | Ferramenta / comando | Por que é útil |
|---|---|---|
| Compartilhamentos acessíveis | smbclient -L, nxc --shares | Arquivos sensíveis, backups, scripts |
| Usuários do domínio | nxc --users, RID brute | Alimenta password spraying |
| Política de senha | nxc --pass-pol | Evitar travar contas |
| Versão do SO / signing | nxc smb <cible> | Alvo de exploits, NTLM relay |
SNMP: o equipamento falante
SNMP (UDP 161) serve para monitorar roteadores, impressoras e servidores. Com a comunidade padrão public, você baixa toda a MIB: processos, interfaces, usuários, às vezes senhas em texto claro.
LDAP e NFS: diretório e arquivos
LDAP (389 / 636)
O diretório Active Directory. Um bind anônimo frequentemente expõe toda a estrutura: contas, grupos, descrições (às vezes senhas).
Persistência: tasks, services, autoruns, WMI
Objetivos pedagógicos
- Escolher um mecanismo de persistência adequado ao nível de discrição desejado
- Configurar uma tarefa agendada, um serviço ou um autorun
- Entender a persistência via assinatura WMI
- Conhecer os equivalentes Linux (cron, systemd, .bashrc)
- Documentar cada artefato para a limpeza final
A intuição básica: sobreviver a um reboot sem refazer todo o caminho de ataque
A persistência evita ter que repetir toda a cadeia de exploração a cada reinicialização do alvo. Em Red Team, isso é essencial: uma avaliação dura semanas e um único reboot faria perder o acesso. O princípio é enxertar a execução do seu implante em um mecanismo legítimo do sistema.
O compromisso é sempre o mesmo: quanto mais confiável e acessível (chave Run do usuário), mais facilmente detectável; quanto mais furtivo (assinatura WMI), mais complexo de implantar e limpar.
Persistência Windows: do mais simples ao mais furtivo
| Mecanismo | Nível necessário | Furtividade |
|---|---|---|
| Chave Run (registro) | Usuário | Baixa (Autoruns a vê) |
| Scheduled Task | Usuário / Admin | Média |
| Serviço Windows | Admin | Média |
| Assinatura WMI | Admin | Alta |
Persistência por assinatura WMI
Uma assinatura WMI permanente associa um evento disparador (ex.: a cada N segundos ou na inicialização) a uma ação (executar um comando). Ela vive no repositório WMI, fora do sistema de arquivos visível, o que a torna furtiva.
Atenção: Só implante persistência se o ROE autorizar explicitamente e limpe TUDO ao final da missão. Uma persistência esquecida torna-se uma vulnerabilidade real explorável por um atacante verdadeiro.
Criar seus payloads custom com msfvenom
Objetivos pedagógicos
- Gerar um payload adaptado ao SO e à arquitetura
- Escolher o formato de saída (exe, elf, raw, python, dll)
- Excluir badchars e codificar um payload
- Listar os payloads disponíveis conforme o contexto
- Receber o retorno com um handler bem configurado
A intuição básica: um payload = o que executar + como empacotar
Um payload msfvenom combina duas decisões. Primeiro o que fazer no alvo: abrir um meterpreter, lançar um reverse shell, executar um comando. Depois como entregá-lo: um .exe para depositar, um .elf Linux, shellcode bruto para injetar em um exploit, um payload Python para colar.
msfvenom é a fusão de msfpayload e msfencode. Dominar suas opções permite fabricar a ferramenta certa para cada situação, em vez de usar um .exe genérico que todos os antivírus conhecem.
Anatomia de um comando msfvenom
Exemplos por contexto
Web (PHP / JSP)
Receber o retorno
Um payload reverse só é útil se um handler estiver escutando. Configure-o com EXATAMENTE o mesmo payload, LHOST e LPORT.
Este artigo cobre os trechos mais úteis — o curso completo Penetration Testing Avancé (11 capítulos, 45 lições, exercícios corrigidos e projeto final) leva você até o fim.
./acceder-au-cours-complet cours gratuit : Maîtriser Claude CodeFAQ
Quanto tempo para aprender Penetration Testing Avancé?
É preciso ter pré-requisitos?
Por onde começar concretamente?
📬 Quer receber este tipo de guia toda semana? Inscreva-se gratuitamente — código real, zero enrolação.