Atividade - Mapa de Ataque [2.0]


#1

Olá alunos do Técnicas de Invasão 2.0 !

Postem aqui os seus Mapas de Ataque, a atividade do Módulo Conhecer.

#Instruções:

O objetivo dessa atividade é colocar em prática o conhecimento obtido nas etapas de Conhecer do Treinamento. Vocês farão um Mapa de Ataque escolhendo um alvo que quiserem (lembrando que é bom censurar dados mais comprometedores), e coletarão informações PÚBLICAS, organizando em tópicos visualmente. Vamos para os passos da atividade…

###0) Aja com ética

Antes de qualquer coisa, saiba que não podemos infringir leis ou agir de forma desonesta para realizar essa atividade. Aja sempre com ética, colete apenas informações públicas e censure dados comprometedores, caso você encontre.

###1) Escolha uma plataforma

Escolha o local onde você vai fazer o seu mapa mental. Caso prefira, pode fazer em papel e tirar uma foto (nítida). Exemplos de plataformas:

  • MindMeister
  • Mind42
  • Blumind

Você pode ver uma lista completa de alternativas gratuitas AQUI.

###2) Escolha o seu alvo

Agora você precisa decidir qual será o alvo da sua coleta de informações. Seja uma pessoa, empresa, órgão, organização, loja ou website. O único requerimento é que ele seja compatível com as técnicas demonstradas no Treinamento.

###3) Mão na massa

Capriche na coleta de informações e criação do seu mapa mental. Lembre-se: quanto mais tempo você se dedicar à tarefa, melhor será o resultado.

###4) Compartilhando!

Envie aqui o link e uma ou mais screenshots do resultado. Vamos avaliar a sua atividade :wink:


Eu e o Bruno vamos avaliar os mapas de quem postar :slight_smile: Caprichem!
Vocês podem ver alguns exemplos de mapas aqui.


#2

Tirando Dúvidas
#3

Não e um mapa tao elaborado pois peguei poucas informações sobre a tal pessoa e qual a clinica que ela trabalha, pois essa clinica ela tem site, e o site segue um sistema básico, espero que eu tenha feito certo, aceito sugestões e criticas construtivas.


#4

Alvo: Censa (Colégio Auxiliadora) by João Sanguedo


#5

Muito legal @DawnGrade! Você está no caminho certo, mas acredito que você pode ser mais elaborado.

Por exemplo, no tópico Conversas com Amigos, você cita Nome, número e e-mail. Que tal você separar os três e colocar as possibilidades de cada um? Dá pra dar uma boa viajada. Por exemplo:

Creio que dá pra expandir bastante. O que acha?


#6

Não sei bem se é isto que se pretende, achei algumas informações que me possibilitariam entrar mais a fundo, mas não quebrando a ética, fica aqui o que talvez poderia fazer.


#7

Decidi separar as informações e os vetores de ataque, esse foi o resultado. Dava pra ir mais a fundo, mas achei que o número de possibilidades já estava bom. Mas se achar que devo continuar, eu vou atrás de mais kkkkkkk

Edit: Depois de ver que tinha exposto muitas informações, censurei um pouco mais, então alguns nomes e endereços da web foram trocados por correspondentes fictícios :sweat_smile:


#8

Utilizei como alvo uma empresa que eu conheço, por isso não pude especificar muitas coisas, visando a integridade da empresa.
Caso esteja muito cru ou precise de mais detalhes me avise que tento ser mais específico.
OBS: Note que o objetivo era obter informações sensíveis ao negócio, como clientes, tabelas de preços etc.


#9

@HugoC
Muito bom, Hugo! Fico feliz que você tenha colocado a ética em primeiro lugar. Muito bacana o resultado.

@pamplona , ótimo trabalho! O resultado foi ótimo, vi que deu pra pegar muita informação. A área de “possibilidades” foi genial, principalmente a forma com que você as conectou com as informações.

@Tiaguim
Achei muito interessante como você destacou todo o planejamento sem expor o alvo, nomes, etc. Parabéns!


#10

Fiz o mapa mental com um alvo real escolhido de forma aleatória. Encostei pouco no alvo, mas encontrei algumas vulnerabilidades com as ferramentas que já foram apresentadas.
Ocultei e não adicionei muitas informações para proteger o alvo, já que o objetivo era fazer o mapa mental e não expor o alvo.
Utilizei muitas informações públicas que são encontradas em vários bancos de dados públicos e no próprio site do alvo. Isso também demonstra a não preocupação do alvo com segurança da informação o que pode expor a si mesmo a pessoas mal intencionadas.


#11

#12

#13

Bom esse foi um mapa feito por informações publicas, tentei colocar só informações publicas, as confidenciais guardei para mim kkkkk. Bom essa foi a minha atividade, espero que gostem.


#14


#15

Ta aqui o resultado da minha atividade, por questões éticas busquei ocultar a maior parte das informações, porém deixar visível o volume de informações coletadas, a fim de possibilitar uma melhor análise.
Não consegui exportar como imagem o mapa, pedia para atualizar a conta para um outro plano :sweat_smile:. Então vou deixar o link para quem quiser acessar.

https://mm.tt/1077165526?t=YPLURLov1D

Aceito sugestões e críticas construtivas. Foi muito bacana a realização dessa atividade, curti! :+1:


#16

@dimitrifurlan , muito bom! Legal ter adicionado um tópico de vulnerabilidades.

@RafaelSouza, gostei do seu mapa. Ótima sacada colocar o robots.txt, é um arquivo que muitas vezes não damos atenção! :smiley:

@lurievY, muito legal! Porém acho que você pode dar uma expandida no seu mapa, colocar mais possibilidades. Tente pensar fora da caixa e enxergar as possibilidades por trás das informações encontradas, traçar planos, visualizar “pontos de entrada”. Mas você está no caminho certo!

@leonakao , parabéns pela atividade e por se preocupar com a ética! Ótimo trabalho.

As atividades estão muito legais, pessoal! Parabéns para todos! Quem ainda não postou, fiquem à vontade :slight_smile:


#17

*Usa ID na url e sequencial.


#18

https://mm.tt/1077673211?t=R9oAGO2Zco

Espero que esteja acessível, não consigo trazer a imagem pra cá. Fiz baseado numa empresa que me fornece internet. Infelizmente ainda não tenho conhecimento técnico pra planejar mais formas de atacar, ainda mais que eu acho que lá teria que chegar mais perto, afinal eu precisaria pelo menos descobrir qual a web application que eles usam. valeu :slight_smile:


#19


#20

https://mm.tt/1074876429?t=2oJthpjukb