# Black Box

#### **MFA na VPN**

O MFA deve ser implementado de maneira obrigatória ao usuário, ao fazer a requisição de login na VPN.

***

#### **Proteção por geolocalização na VPN**

Para validar essa vulnerabilidade, antes de realizar o login na VPN, deve ser ativado outra VPN levando o IP para outro país a fim de validar a restrição por geolocalização.

***

#### **Múltiplas conexões na VPN**

Quando a mesma conta da VPN é usada por mais de uma sessão ao mesmo tempo, como forma de validação, deve ser aberto sessões simultâneas com duas origens diferentes.

Deve validar também quando o logout é realizado se apenas uma das sessões é encerrada ou ambas.

***

#### **Ausência de EDR / Antivírus**

Validar se a rede não possui um EDR ou antivírus instalado.

***

#### **Ausência de mecanismo de bloqueio / detecção**

Quando realizado muitos requests deve ser validado se há algum mecanismo de bloqueio ou detecção implementado.

***

#### **LDAP bind anônimo**

Validar se o LDAP permite bind anônimo, pode se usar o comando a seguir.

```
ldapsearch -x -H ldap://{IP} -b "<baseDN>"
```

***

#### **Assinatura LDAP**

Validar se o LDAP utiliza de assinatura.

***

#### **SMB com shares abertas para usuários anônimos**

Validar se o SMB permite o acesso anônimo as shares, pode ser utilizando o seguinte comando para validar.

```
nxc smb (alvo) -u 'guest' -p '' --shares
```

Caso identificar alguma share com acesso, deve ser validado se é possível **inserir** e **ler** arquivos. Durante esse processo deve-se buscar por informações sensíveis presentes em arquivos.

***

#### **SMBv1**

Validar se o SMBv1 está habilitado na aplicação, o correto é utilizar algoritmos mais fortes e atuais como o SMBv3.

***

#### **Assinatura SMB**

Verificar se o SMB utiliza de assinatura.

***

#### **SNMP com communitys padrões**

Verificar se o SNMP utiliza de communitys padrões como *private*, *public*.

***

#### **Terrapin SSH**

Validar se os serviços de SSH abertos estão vulneráveis a Terrapin.

***

#### **FTP com usuário anônimo habilitado**

Deve ser realizado a tentativa de login anônimo no FTP utilizando as seguintes credenciais.

```
anonymous:anonymous
```

```
anonymous:(vazio)
```

***

#### **SMTP openrelay**

Verificar se o SMTP não possui login habilitado, o que permite o openrelay.

***

#### **Gerenciamento de patch insuficiente**

Deve ser realizado uma busca pelas versões dos serviços a seguir, buscando vulnerabilidades conhecidas ou versões desatualizadas (<https://endoflife.date/>).

Deve ser validado os seguintes serviços:

* Windows
* Windows Server
* Linux
* Samba
* SSH
* FTP
* Banco de dados
* Outros serviços identificados

***

#### **RDP com nla desabilitado**

Identificar se o nla está ativoado no serviço RDP, para isso basta realizar uma busca com o NetExec, o comando a seguir retorna o resultado esperado.

```
nxc rdp (alvo)
```

***

#### **Política de senhas fracas**

Verificar se a política de senhas cumpre com no mínimo 8 caracteres, *password history lenght* com no mínimo 24, *minimium password age* com o valor ideal de 1.

Para validar isso, pode ser utilizado o NetExec.

```
nxc smb (alvo) -u 'guest' -p '' --pass-pol
```

***

#### **Política de senhas sem bloqueio**

Validar se possui a diretiva account lockout threshold definida, para isso podemos executar o seguinte comando.

```
nxc smb (alvo) -u 'guest' -p '' --pass-pol
```

***

#### **Senhas padrões**

Deve ser validado após identificar os serviços se os mesmo possuem senhas padrões definidas. Os serviços são:

* Banco de dados
* Web

***

#### **Brute force**

Realizar ataques de brute force nos serviços identificados, como:

* FTP
* SSH
* Banco de dados
* RDP

***

#### Reutilização de senhas

Caso uma credencial for comprometida, deve-se testar se a mesma acessa outros hosts e serviços usando a mesma combinação, caso afirmativo, é identificado uma reutilização de senhas.

***

#### Contas de usuários com permissões de Domain Admin

Através de ferramentas como *BloodHound*, podemos validar se existem contas de usuários com privilégios de *Domain Admin*.

***

#### Uso de Telnet

Validar se a porta (geralmente) 23 está aberta, após isso realizar tentativa de conexão.

O Telnet é um protocolo que transmite as informações em texto claro, o que torna fácil de explorar um ataque *Man-in-the-Middle* (MitM).

***

#### Segregação de rede limitada

Identificar se um usuário comum pode acessar outras redes por exemplo:

* Usuário interno usa a rede 10.0.0.1/24, porém tem permissões para interagir com a sub-rede 192.168.0.1.

Este teste pode ser feito realizando scans com o *Nmap*.


---

# Agent Instructions: Querying This Documentation

If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.

Perform an HTTP GET request on the current page URL with the `ask` query parameter:

```
GET https://handbook.vantico.com.br/metodologias/rede-interna/low-hanging-fruits/black-box.md?ask=<question>
```

The question should be specific, self-contained, and written in natural language.
The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.

Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.