Mostrador de Notícias

Hacking com Google Cloud Shell

12 de outubro de 2023 Daniel Donda Sem categoria 4

O Google Cloud Shell é um ambiente de linha de comando baseado em nuvem fornecido pelo Google Cloud Platform (GCP). Ele permite que você acesse uma máquina virtual Linux diretamente do seu navegador da web, sem a necessidade de configurar ou manter um ambiente de desenvolvimento local.

GCS é Google Cloud Shell. Um shell bash online baseado em Debian. Gratuito e inclui 8 gigabytes de memória de acesso temporário e um diretório inicial persistente de 5 gigabytes. Exceto pelos diretórios inicial e raiz, o ambiente do Cloud Shell é volátil.

O Google Cloud Shell suporta OpenSSH para acesso remoto seguro.

Você só precisa ter uma conta do Gmail e acessar https://shell.cloud.google.com/

Depois basta usar o shell como qualquer outra máquina, porém aqui é via browser e muito fácil.

IP Publico

A melhor parte é que já está na Internet e tem um IP publico também

curl icanhazip.com

curl -s checkip.dyndns.org | sed -e 's/.*Current IP Address: //' -e 's/<.*$//'

Instalação do PING

Tentei usar o ping e tive que instalar

sudo apt-get install iputils-ping

WhatWeb (Web scanner)

🌐 https://github.com/urbanadventurer/WhatWeb

git clone https://github.com/urbanadventurer/WhatWeb

sudo make install

AMASS (Attack Surface Mapping)

🌐 https://github.com/owasp-amass/amass

docker pull caffix/amass

docker run -v OUTPUT_DIR_PATH:/.config/amass/ caffix/amass enum -d example.com

NMAP (Network Mapping)

sudo apt-get install nmap

Nikito (web server scanner)

git clone https://github.com/sullo/nikto

cd nikto/program

./nikto.pl -h http://www.example.com

Também roda em docker

Sherlock (OSINT)

git clone https://github.com/sherlock-project/sherlock.git

cd sherlock

python3 -m pip install -r requirements.txt

python3 sherlock user123

Villain (C2)

Não aceitou o acesso remoto no IP publico 🙁 mas continuarei a testar.

🌐 https://github.com/t3l3machus/Villain

sudo apt-get install villain

cd Villain/

pip3 install -r requirements.txt

python Villain.py

generate payload=windows/netcat/powershell_reverse_tcp lhost=eth0 encode

Outras ferramentas

Eu ainda não testei, mas katoolin se propõe a instalar automaticamente todas as ferramentas Kali Linux

🌐 https://github.com/LionSec/katoolin –

Vídeo

Sobre Daniel Donda 549 Artigos

Olá, meu nome é Daniel Donda e sou especialista em cibersegurança, autor de livros, professor e palestrante. Saiba mais

Renato Kempys Pedrosa disse:

24 de outubro de 2023 às 11:51 pm

Faz mais video a respeito, muito boa a solução. A parte do katoolin ainda não consegui colocar para funcionar!

Responder
Jeiel Miranda disse:

20 de novembro de 2023 às 11:45 pm

Que top, pensava que era pago ou que precisava de cartão de crétido para teste gratuito.

Responder
Ronio disse:

9 de agosto de 2024 às 12:58 am

8 de agosto, sherlock não está funcionando, falta requirements.txt

Responder
- Daniel Donda disse:
  
  12 de setembro de 2024 às 9:58 pm
  
  Ele mudou né ? Nem testei depois disso
  
  Responder

Hacking com Google Cloud Shell

IP Publico

Instalação do PING

WhatWeb (Web scanner)

AMASS (Attack Surface Mapping)

NMAP (Network Mapping)

Nikito (web server scanner)

Sherlock (OSINT)

Villain (C2)

Outras ferramentas

Vídeo

Anúncio

4 Comentários

Faça um comentário Cancelar resposta

Hunting Alternate Data Stream (ADS)

Hunting com SELKS

O que é Emerging Threats?

Análise de PCAP com Moloch/Arkime

Real Intelligence Threat Analytics (RITA)