Metasploit

Metasploit e SMB com o Parrot OS

Arara_ini_leftPara variar, resolvi deixar o Kali Linux um pouco de lado e investir em outros OSs dedicados a testes de penetração. Hoje em dia, existem muitas opções: Kali Linux, BackTrack, Parrot OS, Backbox, BugTraq, Cyborg Hawk, CAINE… Me decidi pelo Parrot Security OS ou ParrotSec, para os íntimos.

Baixei a .iso do Parrot Security (Full) em https://www.parrotsec.org/download-full.fx , instalei no VmWare e fui à luta para sentir o drama; brinquei por uns dias com o básico do pen-testing, exploits, shell-code, reverse shells e coisas relacionadas. As minhas anotações nesta aventura resultaram neste post.

Abri um terminal e executei msfconsole-start. Continue lendo!

Como hackear o WhatsApp de alguém

crack whatsapp

Este é um post difícil de escrever sem quebra de ética; porém, como prometido, vou divagar no tema tentando salientar as principais maneiras que existem para quebrar a privacidade de usuários incautos, que não protegem o acesso físico ou remoto ao seu dispositivo, enraíza (root) o smartphone apenas para brincar com roms visualmente bonitas ou clicam em qualquer link recebido no email, sms, mensageiros em geral.

Não se pode hackear o WhatsApp alguém, pode-se hackear o smartphone de alguém. Continue lendo!

Metasploit

Hackear pode ser perigoso para você mesmo. Seja cuidadoso e pratique no seu “laboratório” para aperfeiçoar suas habilidades sem colocar em risco os seus próprios sistemas. Basicamente, um laboratório de hackers consiste em várias máquinas virtuais em um único computador (e vários sistemas operacionais). Se você faz uma merda, você pode apenas reiniciar a máquina virtual e não haverá danos permanentes.

Existem muitos programas de máquinas virtuais por aí. Os mais populares são QEMU (desenvolvido para sistemas Linux), VMware (para computadores Linux e Windows), e VirtualBox (compatível com Linux, Mac ou Windows). Estes programas estão disponíveis gratuitamente. Considero o VirtualBox a sua melhor opção.

Depois de instalar uma máquina virtual, é preciso instalar um ou mais sistemas operacionais nela. Os sistemas modernos têm defesas excelentes, logo os novatos devem focar nos antigos, começando com Windows XP e Metasploitable.

O Windows XP tem muitas vulnerabilidades bem conhecidas. Pode ser um excelente alvo para praticar; hackear este sistema operacional com Metasploit é um passeio no parque.

O Metasploitable, por outro lado, é um sistema baseado em Linux especialmente criado para hackear, ele já contém ferramentas para treinamento de segurança, testes de segurança e para praticar técnicas comuns de teste de penetração (Pentest).

Continue lendo!