REDES

Pentest de Redes & Infra — por onde começar

Trilha clássica para virar pentester corporativo. Foque em fundamentos de TCP/IP, Active Directory e técnicas de pivot.

trilha passo a passo

1
1. Networking sólido
Entenda OSI, TCP three-way handshake, diferença UDP/TCP, ARP, ICMP, DNS records (A, MX, CNAME, TXT). Sem isto, nada faz sentido depois.
2
2. Recon e scan
Domine nmap (todos os modos: -sS, -sV, -sC, -A, scripts NSE), masscan e ferramentas de banner grabbing.
Nmap docs
3
3. Exploração de serviços
SMB, FTP, SSH, RDP, SNMP, NFS, Telnet, Redis, MongoDB sem auth. Saiba como cada um vaza informação ou aceita login.
4
4. Active Directory
BloodHound, Kerberoasting, AS-REP roasting, NTLM relay, DCSync, GPO abuse. Trilha 'AD' do TryHackMe e HTB Academy é excelente.
HackTricks AD
5
5. Exploração e privesc
Linux: SUID, sudo misconfig, capabilities, cron jobs. Windows: serviços inseguros, registry, token impersonation, UAC bypass.
GTFOBins (Linux) LOLBAS (Windows)
6
6. Pivot e túneis
Chisel, ligolo-ng, SSH tunnels, Socks proxy. Como entrar numa rede interna a partir de uma máquina comprometida.
7
7. Certificações (opcional)
PNPT (acessível) → OSCP (clássica) → CRTO/CRTP (AD focused). Não comece por elas, comece por prática.

★Faça SEMPRE 2 scans: rápido (top-1000 portas) pra ter resultado em 30s, depois -p- completo rodando em paralelo.
★BloodHound é o atalho mais brutal em AD — sem ele você leva 10x mais tempo pra achar caminho pra DA.
★Anote IPs/usuários/hashes num arquivo único por engagement — você VAI precisar revisitar depois.
★Aprenda PowerShell mesmo odiando Windows. Em AD, sem PS você fica cego.
★Quando achar credencial, sempre teste em TODOS os serviços encontrados (CME, evil-winrm, smbclient, ssh).
★Tunneling: monte cedo. Não tente exfiltrar tudo via reverse shell — cai conexão e você perde 2h.
★Antes de OSCP, faça PNPT (mais barata, mais didática, ainda exige relatório real).