OffSec - Offensive Security Flashcards
O que é o ciclo de vida da segurança ofensiva?
Processo de planejamento, execução e análise de ataques simulados para identificar vulnerabilidades.
Quais são as fases do ciclo de vida da segurança ofensiva?
Reconhecimento, Enumeração, Exploração, Pós-exploração e Relatório.
O que envolve a fase de Reconhecimento?
Coleta passiva de informações sobre o alvo.
O que é coletado na fase de Enumeração?
Informações ativas, como serviços de rede e sistemas operacionais.
O que é feito na fase de Exploração?
Tentativa de explorar vulnerabilidades para obter acesso não autorizado.
Qual é o objetivo da fase de Pós-exploração?
Manter o acesso, escalar privilégios e coletar mais informações.
O que é produzido na fase de Relatório?
Um documento com vulnerabilidades encontradas e recomendações.
Qual a importância da fase de Relatório?
- Descoberta de vulnerabilidades
- Recomendações de correção
- Contato do pentest com o cliente
O que é um SOC?
Central de operações que monitora e responde a incidentes de segurança.
O que é um CSIRT?
Equipe que coordena e responde a incidentes de segurança cibernética.
O que é GRC?
Governança, Riscos e Conformidade.
O que é o MITRE ATT&CK?
Base de conhecimento de técnicas de ataques cibernéticos.
Adversarial Tactics, Techniques & Common Knowledge
O que é a Pyramid of Pain?
Conceito que mostra a dificuldade para o atacante ao evadir defesas.
O que são Defense in Depth Layers?
Múltiplas camadas de defesa para proteger sistemas.
O que é Pentesting?
Teste de segurança que simula ataques para identificar vulnerabilidades.
O que é Bug Hunting?
Busca de vulnerabilidades por pesquisadores independentes.
Qual a diferença entre Pentesting e Bug Hunting?
Pentesting é estruturado e autorizado; Bug Hunting é independente.
Qual a diferença entre Gestão de Vulnerabilidade, Pentest e Red Team?
Gestão de Vulnerabilidade é contínua; Pentest é um teste pontual; Red Team simula ataques realistas.
O que é OSINT?
Open Source Intelligence (OSINT) é o processo de coleta, análise e uso de informações acessíveis publicamente para fins de inteligência.
O que caracteriza a Coleta Passiva de Informações?
A coleta passiva é a obtenção de informações indiretamente, sem interagir diretamente com o alvo.
Dê um exemplo de técnica de Coleta Passiva.
- Google Dork
- OSINT
- Shodan
O que são Google Dorks?
Google Dorks são consultas específicas e avançadas feitas no Google para encontrar informações sensíveis ou mal configuradas.
Quais operadores lógicos podem ser usados em Google Dorks?
- AND (+)
- OR (|)
- NOT (-)
- EXATO (“)
Como o operador ‘site’ é utilizado em Google Dorks?
O operador ‘site’ restringe a busca a um domínio específico.
O que o operador ‘filetype’ faz em uma busca do Google?
O operador ‘filetype’ procura arquivos com uma extensão específica, como .pdf ou .docx.
Para que é usado o operador ‘link’ no Google Dorks?
‘link’ busca páginas que tenham um hiperlink apontando para o conteúdo especificado.
Quais são alguns exemplos de pesquisas úteis em Google Dorks?
- ‘intitle:’index of’‘: Diretórios
- ‘inurl:login’: Página de login
- ‘allinurl:admin index2’: Backups
O que são buckets S3?
Buckets S3 são repositórios de armazenamento na nuvem da Amazon Web Services, usados para armazenar dados e arquivos.
Por que os buckets S3 são críticos?
- Podem conter dados sensíveis
- Podem ser acessados publicamente, se mal configurado
Por que listar buckets S3?
Listar buckets S3 ajuda a identificar repositórios mal configurados que podem estar expostos e vulneráveis.
O que é Maltego?
Maltego é uma ferramenta de OSINT que permite a visualização de relacionamentos e conexões entre informações coletadas.
O que é Shodan?
Shodan é um motor de busca que indexa dispositivos expostos à internet
O que é WayBack Machine?
WayBack Machine é um serviço que arquiva versões antigas de websites, permitindo visualizar como eram em diferentes momentos no tempo.
O que são Wappalyzer e WhatWeb?
Wappalyzer e WhatWeb são ferramentas usadas para identificar tecnologias e frameworks utilizados em websites.
O que é o exploit-db?
Banco de dados online que armazena exploits conhecidos.
Como enumerar buckets S3?
A enumeração de buckets S3 pode ser feita usando ferramentas como AWS CLI, scripts personalizados, ou serviços de terceiros que tentam listar nomes comuns ou variáveis de buckets em domínios conhecidos.
O que é DNS?
DNS (Domain Name System) traduz nomes de domínio em endereços IP.
O que é Enumeração DNS?
Coleta de informações sobre registros e subdomínios DNS de um alvo.
O que é o comando nslookup?
Ferramenta para consultar servidores DNS e obter registros, como A, MX, e CNAME.
O que é o comando dig?
Ferramenta de linha de comando para consultas DNS detalhadas e transferência de zonas.
Qual a diferença entre dig e nslookup?
dig oferece mais detalhes e opções avançadas, enquanto nslookup é mais simples e fácil de usar.
Como realizar uma consulta DNS básica com nslookup?
nslookup example.com
Como usar dig para consulta DNS?
dig example.com
Como realizar transferência de zona DNS com dig?
dig axfr @dns-servidor-alvo.com example.com
O que são registros A, AAAA, MX e CNAME?
A e AAAA mapeiam para IPs; MX aponta para servidores de e-mail; CNAME é um alias para outro domínio.
Como usar host para resolver um domínio?
host example.com
O que é WHOIS?
Consulta que recupera informações de registro de um domínio.
O que é Subdomain Takeover?
Técnica para assumir controle de subdomínios mal configurados ou abandonados.
Como identificar um Subdomain Takeover?
dig -t A [subdomínio] e verifique se retorna NXDOMAIN.
O que é um Reverse DNS Lookup?
Consulta que mapeia um IP de volta para um nome de domínio. Exemplo: dig -x 192.168.1.1.
O que é DNS Brute Forcing?
Tentativa de adivinhar subdomínios com consultas DNS em massa.
Quais são as etapas do Diagrama de Enumeração de Subdomínios DNS?
- Coleta: Utilização de ferramentas como
amassesublist3rpara reunir subdomínios.; 2. Filtragem: Geração de listas de candidatos commassdns. 3. Verificação: Execução de varreduras para validar subdomínios. 4. Variações: Geração de variações comaltdns. 5. Re-verificação: Re-execução demassdnspara verificar variações.
Quais ferramentas são usadas na Enumeração de Subdomínios DNS?
Ferramentas como amass, sublist3r, massdns, fierce, e dnsenum são usadas para coletar e verificar subdomínios.
O que é uma zona DNS?
Uma zona DNS é uma parte do espaço de nome do DNS gerenciada por uma entidade específica, que contém registros DNS.
O que é transferência de zona DNS?
É o processo de copiar uma zona DNS de um servidor para outro, usado para backup ou redundância. Se mal configurada, pode expor informações sensíveis.
Como realizar um scan básico de portas TCP com nmap?
nmap -sS 192.168.1.1 - A flag -sS realiza um TCP SYN scan, é como bater na porta e correr antes que respondam. Ideal para ser discreto!
O que é um scan de descoberta de hosts com nmap?
nmap -sn 192.168.1.0/24 - A flag -sn faz apenas um ping, tipo perguntar ‘Quem tá aí?’ sem cutucar a porta.
Como identificar serviços com nmap?
nmap -sV 192.168.1.1 - A flag -sV faz um interrogatório, pedindo aos serviços que revelem suas identidades e versões.
Como executar um scan de portas UDP com nmap?
nmap -sU 192.168.1.1 - A flag -sU verifica portas UDP, aquelas que preferem não responder, mas você sabe que estão lá. Por padrão, o nmap varre apenas portas comuns, mas use -p- se quiser ser minucioso e varrer todas.
Como usar scripts NSE no nmap?
nmap --script=vuln 192.168.1.1 - A flag --script é o truque na manga, permitindo rodar scripts que buscam por vulnerabilidades específicas.
Como identificar o sistema operacional com nmap?
nmap -O 192.168.1.1 - A flag -O faz a leitura da mão para descobrir qual sistema operacional está rodando.
Como listar todos os scripts NSE do Nmap com suas descrições?
Use o comando nmap --script-help all para listar todos os scripts NSE disponíveis com uma breve descrição de cada um.
