Bah! Hackers Security Group bloghttps://denise.matehackers.org/bahackers/2020-09-01T18:00:00-03:00Try Hack Me - Terça Sem Fim - 01-set-20202020-09-01T18:00:00-03:002020-09-01T00:42:00-03:00Mate Hackerstag:denise.matehackers.org,2020-09-01:/bahackers/try-hack-me-setup.html<p>README da live Terça Sem Fim de 01/setembro/2020. Entre no nosso Github para contribuir, atualizar ou complementar essas informações, se for necessário.</p><h2>1. Configuração<a name="config"></a></h2>
<p>A configuração da máquina em que os desafios estão sendo realizados, para demonstrar que você não precisa de uma máquina top de linha simplesmente para começar a aprender - se tiver um computador que seja ao menos de arquitetura 64-bits já está de bom tamanho para a maioria das coisas (apesar de alguns processos serem mais demorados se a máquina não for muito potente). </p>
<p><strong>Netbook Acer Aspire 1410</strong> </p>
<div class="highlight"><pre><span></span><code><span class="err">Intel Celeron 1.2 GHz, 800 MHz (64-bits)</span>
<span class="err">2GB memória</span>
<span class="err">240 GB SDD</span>
<span class="err">Sistema operacional: Kali Linux 64-bit (2020.3) https://www.kali.org</span>
</code></pre></div>
<p><img alt="Papel de parede do Kali Linux" src="https://denise.matehackers.org/bahackers/images/tryhackme/kali-strips-4x3.png"></p>
<h3>1.1 Alternativas</h3>
<p>Também é possível utilizar: </p>
<ul>
<li>Kali Live (inicializar um computador que possui outro sistema operacional a partir de um pendrive com Kali) </li>
<li>Kali em algum dispositivo com arquitetura arm64, como Raspberry Pi </li>
<li>Máquinas virtuais com Kali Linux (usando VirtualBox ou derivados) </li>
</ul>
<h3>1.2 Algumas dificuldades que podem ser encontradas utilizando essas alternativas</h3>
<h4>VirtualBox</h4>
<ul>
<li>Dificuldade de configuração de hardware (usar interfaces do computador host, mapeá-las para a máquina virtual, etc). </li>
</ul>
<h4>Sistema live</h4>
<ul>
<li>Persistência de configurações ou de informações. </li>
</ul>
<h4>Raspberry Pi</h4>
<p>Nem todos os pacotes ou programas disponíveis na versão "full" do Kali foram portados para a imagem do Raspberry Pi e você poderá ter que ficar garimpando na mão algumas coisas. </p>
<p>Ex.: </p>
<ul>
<li>listas de senhas que vem por padrão no <code>/usr/share/wordlists/</code> </li>
<li>Burp Suite (não tem distribuição) </li>
<li>Gobuster (tem que instalar Go e gerar o binário para poder instalar/usar) </li>
</ul>
<hr>
<h2>2. Try Hack Me (Tente Me Hackear)<a name="try-hack-me"></a></h2>
<p><img alt="Logo Try Hack Me, uma nuvem vermelha chovendo números binários" src="https://denise.matehackers.org/bahackers/images/tryhackme/tryhackme-logo.png"></p>
<p>Try Hack Me é uma plataforma para aprendizado de questões relacionadas à segurança de sistemas e de aplicações. Apesar de ser toda em inglês e não ter localização para português brasileiro, ela é bastante intuitiva e oferece ferramentas para que se comece rapidamente a explorar essas questões de segurança e aprender. Se você tem dificuldades com o idioma, vá utilizando alguma ferramenta de tradução, mas aproveite e vá anotando palavras que você não conhece - para se familiarizar com elas -; o inglês é a língua franca da informática e essa é mais uma oportunidade de ter contato com o idioma, praticar e aprender. </p>
<h3>2.1 Configurando<a name="try-hack-me-setup"></a></h3>
<ul>
<li>Criar conta em <a href="https://tryhackme.com">https://tryhackme.com</a> </li>
<li>Verificar o e-mail da conta (para ativar as funcionalidades e em caso de precisar recuperar a senha) </li>
<li>Baixar o arquivo de configuração OpenVPN (Access Machines / botão "Download My Configuration File") </li>
<li>Instalar Openvpn no seu sistema operacional, se ainda não estiver instalado </li>
<li>Conectar usando o arquivo de configuração baixado: <code>sudo openvpn ENDEREÇO_DO_ARQUIVO_DE_CONFIGURAÇÃO</code> </li>
<li>Inicializar um servidor (botão "Deploy" no "room" de boas vindas - Welcome) </li>
<li>Aguardar o servidor carregar e fornecer um endereço de IP </li>
<li>Abrir o endereço de IP no navegador </li>
<li>Copiar a flag que aparece e colar na resposta da tarefa "Access your first machine" </li>
</ul>
<p>Se você conseguiu: Parabéns! Agora você consegue implantar uma máquina no Try Hack Me e acessá-la. Nem sempre vai ser somente pelo navegador, algumas vezes pelo terminal ou usando outros programas, mas o processo de conectar o OpenVPN e fazer Deploy é basicamente esse. </p>
<p>Se não conseguiu: Não desiste! Busca na internet o erro que está dando, compartilha lá no Telegram ou na lista do Mate Hackers onde você travou e quem sabe alguém consiga te ajudar. </p>
<h3>2.2 Room Nmap<a name="room-nmap"></a></h3>
<p><img alt="Logo da sala Nmap com a legenda: parte da série Red Primer, introdução ao escaneamento" src="https://denise.matehackers.org/bahackers/images/tryhackme/room-nmap.png"></p>
<p>O primeiro "room" (sala) que vamos explorar (depois do de Boas Vindas) é o room do Nmap, por esta ser uma sala introdutória a uma ferramenta que é importante e útil na investigação de máquinas. Como vamos interagir com uma das máquinas da TryHackMe, é preciso que a conexão via OpenVPN tenha sido estabelecida (ou precisa pagar a assinatura para utilizar uma das máquinas via navegador). </p>
<p>Para completar os desafios da sala, é sempre necessário entrar nela, clicando em "Join Room". Após, enquanto usar a conta gratuita sempre haverá o aviso que precisa assinar para assistir os vídeos, mas de modo geral não é necessário pagar para realizar as atividades (existem algumas salas que são fechadas só para assinantes, nenhumas das quais estaremos completando aqui). </p>
<h4>Tarefa 1: Deploy</h4>
<p>Na primeira tarefa, só é necessário inicializar a máquina (clicando no botão "Deploy") e confirmar no botão verde ("Question Done"). Aguarde até o endereço IP da máquina aparecer. </p>
<h4>Tarefa 2: Nmap Quiz (Leia o manual)</h4>
<p>A segunda tarefa busca ajudar você a se familiarizar com alguns parâmetros muito utilizados com o Nmap. Todas as respostas para as questões estão no manual da ferramenta (no Linux, você pode acessar através do comando <code>man NOME_DA_FERRAMENTA</code>, no caso: <code>man nmap</code>). Nessas questões estão a resposta para alguns comandos que serão utilizados na tarefa seguinte. </p>
<h4>Tarefa 3: Nmap Scanning (Nmap na prática, usando para escanear uma máquina)</h4>
<p>Através dessa tarefa, você vai executar alguns escaneamentos básicos e aprender a interpretar os resultados. Como temos alguns processos que são mais demoradas para serem realizadas (por exemplo, escanamento agressivo), pode ser interessante utilizar o parâmetro "verboso" para ter certeza que o programa está avançando e o computador não travou, rede não caiu, etc. </p>
<p>Entre as questões do desafio, a mais complicada é certamente a última, em que é necessário executar todos os scripts da categoria de vulnerabilidades (<code>vuln</code>) para obter a resposta. Entretanto, se você tiver dificuldade com as outras questões, persista! Procure informações no manual. Peça ajuda! Visite o <a href="https://matehackers.org">site do Mate Hackers</a> e encontre formas de contatar o grupo. </p>
<p><img alt="Captura de tela do Try Hack Me mostrando todas tarefas em verde, completas" src="https://denise.matehackers.org/bahackers/images/tryhackme/tryhackme-sala-nmap-completa.png"></p>Regras do Grupo2020-08-30T14:01:00-03:002020-08-30T14:01:00-03:00Mate Hackerstag:denise.matehackers.org,2020-08-30:/bahackers/regras-do-grupo.html<p>Group Rules</p><ul>
<li><strong>Regra número 1</strong>: respeite as mina e respeite as mona.</li>
<li><strong>Regra número 2</strong>: veja a regra número 1.</li>
</ul>Hello World2020-08-30T10:01:00-03:002020-08-30T10:01:00-03:00Mate Hackerstag:denise.matehackers.org,2020-08-30:/bahackers/hello-world.html<p>Beginning of the Bah! Hackers blog</p><div class="highlight"><pre><span></span><code><span class="err"> __,--'\</span>
<span class="err"> __,--' :. \.</span>
<span class="err"> _,--' \`.</span>
<span class="err"> /|\ ` \ `.</span>
<span class="err"> / | \ `: \ `/</span>
<span class="err"> / '| \ `:. \</span>
<span class="err"> / , | \ \</span>
<span class="err"> / |: \ `:. \</span>
<span class="err"> /| ' | \ :. _,-'`.</span>
<span class="err">\' |, / \ ` \ `:. _,-'_| `/</span>
<span class="err"> '._; \ . \ `_,-'_,-'</span>
<span class="err"> \' `- .\_ |\,-'_,-'</span>
<span class="err"> `--|_,`'</span>
<span class="err"> `/</span>
</code></pre></div>
<p>You can find us in <a href="http://webchat.freenode.net/?channels=bahackers">#bahackers</a> on <a href="http://freenode.org">irc.freenode.org</a></p>
<p>Porto Alegre - RS</p>