Backtrack4 Handbook de Comandos Edicao1 Rev1 0 0

Afcat http://www.afflib.
org
Localizao: Path
Descrio: O Advanced Forensics Format (AFF) um formato aberto
etens!vel para o arma"enamento de imagens de disco e metadados
forenses. Afcat copia o conte#do de um Affile para stdout.
Sintaxe:
afcat $op%&es' ar(uivoentrada $... mais ar(uivosentrada'
Opes:
)s name Apenas o nome do segmento de sa!da.
)p nnn Apenas sa!da de dados nnn n#mero da p*gina.
)+ nnn Apenas sa!da de dados (assume ,-.)b/te setores).
+etor 0 1 o primeiro
)( (uiet 23o imprimir em +45677 se uma p*gina
ignorada.
)n nois/ 5iga (uando as p*ginas s3o ignorados.
)l 8ista todos os nomes do segmento.
)8 8ista os nomes do segmento9 comprimentos9 e
args.
)d 5ebug :mprimir os n#meros de p*gina para stderr como
dados vai para o stdout.
)b ;A5FA8< sa!da de blocos defeituosos (o padr3o 2=88).
)v :mprimir o n#mero de vers3o e sair.
Observao: nenhuma
Exemplo:
Pressup&e (ue voc> tenha um ar(uivo AFF nomeado como image.aff O
afcat mostrar* os dados brutos e ir* eibi)lo na tela.
;4:?0 afcat image.aff
@76A A BBmBC.DEFfG ((uH I)H Jpor K 8LM5N OP / Q Ri ST+A UOTRV (Wo
X Y Ioe Z ? OO [ Ni \ ]=#D ^ <Q_`>VVc a b +Qc) d +efghh 0i j%k UUUl
Amap http://www.thc.org/thc)
amap/
Localizao: Path
forenses. Afcat copia o conte#do de um Affile para stdout.
Sintaxe:
Amap $)A m); m)P m)D' $)-bu+7n=d(v' $$)h')o ar(uivo' $)5 ar(uivo' $sec )t/)
4' $cons)c' $7etries)o' $)p proto' $)i ar(uivo' porta)alvo $$porta' ...'
Modos:
)A pedidos Tapa: enviar gatilhos e analisar as respostas
(padr3o)
); ;asta pegar as bandeiras9 n3o envie dispara
)P no banner ou material de aplica%3o ) sepa um
(completa)se) Port +canner
)D =pdate ) atuali"ar o banco de dados on)line de
impress3o digital aplica%3oi
Opes:
)- +omente enviar gatilhos para um porto9 at - de
identifica%3o. +peeeeedi
)J =se :PvJ em ve" de :Pvq
)b :mprimir banner ascii de respostas
)i ar(uivo 2map outputfile m*(uina de leitura rptica
para ler as portas de Portas u especificado na linha
de comando s3o =5P (o padr3o 4oP)
)7/)+ 23o identificam 7Po / servi%os ++8
)n n3o enviar pedido desencadeia marcados como
potencialmente nocivos
)= 5onht dump unrecognised respostas (melhor para
cria%3o de scripts)
)d 5ump todas as respostas
)v modo verboso9 use duas ve"es (ou maisi) para
depurar (n3o recomendado :))
)( 23o relatrrio portas fechadas9 e n3o imprimi)las
como n3o identificados
)o ar(uivo $)m sa!da' 6screva para ar(uivo F:869)T
cria a sa!da de leitura rptica
)c oO2+ (uantidade de cone&es paralelas para fa"er
(padr3o M.9 ma .,J)
)o 7647:6+ 2#mero de reconecta)se no tempo limite
(vepa)4) (padr3o M)
)4)+6o oonnect timeout na tentativa de cone3o em
segundos (default ,)
)t +6o 7esposta esperar tempo em segundos (default ,)
)p P7O4O +omente enviar gatilhos para este protocolo F4P
(6<)
PO74 4A7<64 o endere%o de destino e a porta (s) para digitali"ar
(para alm)
Observao: sOp%&es);`Qs s3o recomendadas9 adicione s)-s para o
Fast / controle do rush.
Exemplo:
amap)i scan.tt
Arpalert http://www.arpalert.org
Localizao: Path
Descrio: este software usado para o monitoramento de redes
6thernet. 6le escuta em uma interface de rede (sem usar o modo
hprom!scuoh) e captura todas as conversas de endere%o TAo para
posterior verifica%3o. 6m seguida9 ele compara os endere%os TAo
detectado com uma lista pr)configurada de endere%os TAo autori"ados.
+e o TAo n3o est* na lista9 arpalert lan%a um comando pr)definido de
usu*rio com o endere%o TAo e endere%o :P como partmetros. 6ste
software pode ser eecutado no modo daemon9 ele muito r*pido oP=
(;aio consumo de memrria).
Sintaxe:
arpalert $)f configufile' $)i networWuinterface' $pidufile)p' $eecuscript e' $)
5 logulevel' $leasesufile)l' $)d' $)f' $v' $)h' $)w' $P' $)Q'
Opes:
)f confufile ar(uivo de configura%3o
)i devices lista de dispositivos separados por v!rgulas de
interfaces
)p pidufile ar(uivo com o pid do daemon
)e script script eecutado alertas
)5 loglevel loglevel (1 a ])
)l leases ar(uivo para arma"enar os endere%os TAo
)m module ar(uivo para mrdulo de carga
)d eecutado como daemon
)F eecutado em primeiro plano
)v dump (despepo) config
)h apuda
)w op%3o debug: imprime um dump (despepo) de pacotes capturados
(loglevel ])
)P eecutado em modo prom!scuo
)Q vers3o
Observao: nenhuma
Exemplo:
-. configurar endere%os TAo samig*veiss em /etc/arpalert/maclist.allow )
uma Dhite8ist de TAos.
.. configure /etc/arpalert/arpalert.conf/ para sua situa%3o particular
M. bt?0 arpalert
Brp Site http://portswigger.net/s
uite/
Localizao: /pentest/web/burpsuite
Descrio: uma plataforma integrada para atacar aplica%&es web. 6le
contm todas as ferramentas ;urp com in#meras interfaces entre elas
destinadas a facilitar e acelerar o processo de atacar um aplicativo. 4odas
as partes ferramentas do mesmo frameworW s3o robustas para lidar com
solicita%&es n44P9 persist>ncia9 autentica%3o9 proies9 registro de alerta e
etensibilidade. ;urp +uite permite (ue voc> combine tcnicas manuais
e automati"ados para enumerar9 analisar9 varrediras de ata(ue e
eplorar aplica%&es web. As v*rias ferramentas ;urp trabalhar
efica"mente em conpunto para compartilhar informa%&es e permitir
conclus&es identificadas no tmbito de uma ferramenta para formar a
base de um ata(ue usando outro.
Sintaxe: nenhuma
!torial
http://portswigger.net/intruder/help.html
http://portswigger.net/pro//help.html
http://portswigger.net/scanner/help.html
Observao: nenhuma
Exemplo: nenhuma
"isco Aditin# !ool
Localizao: /pentest/cisco/cisco)auditing)tool
Descrio:
um script em Perl (ue analisa roteadores oisco para vulnerabilidades
comum. Qerifica facilmente por senhas padr3o9 nomes oferecidos em
wordlist comunit*rios e/o bug histrricos do :O+. :nclui suporte para
plugins e varredura de v*rios hosts.
Sintaxe:
./oA4 $op%&es'
Opes:
)h hostname (para varreduras de host #nico)
)f hostFile (para a varreduras de v*rios hosts)
)p porta padr3o porta .M
)w wordlist lista de palavras para adivinha%3o
)a passlist lista de senhas para adivinha%3o
)i ioshist verifica por bugs histrricos no :O+
)l logfile ar(uivo para log para9 tela padr3o
)( modo silencioso (sem sa!da de tela)
Observao: nenhuma
Exemplo:
./oA4 )h -v..-JB.-.-11 )w wordlist comunit*rio )a passwords )i
"isco $lobal
Exploiter
Localizao: /pentest/cisco/cisco)global)eploiter
Descrio: um script (ue os alvos de vulnerabilidades no oisco
:nternetworW Operating +/stem (:O+) e produtos oatal/st. w
epressamente aconselh*vel avisar os utili"adores a atuali"ar o firmware
dos e(uipamentos o:+oO para fechar os buracos (holes) (ue este script
est* eplorando. ùando o script eecutado contra o host9 eibe
op%&es de menu para o usu*rio eecutar.
Sintaxe:
/cge.pl )h $host' )v $n#mero vulnerabilidade'
Opo %!abela de &lnerabilidades':
- oisco J]]/J]B 4elnet estouro de buffer (buffer
overflow)
. oisco :O+ 7outer 5enial of +ervice (5o+)
M oisco :O+ n44P Auth
q oisco :O+ n44P oonfiguration Arbitrar/
Administrative Access (oonfigura%3o Arbitr*ria de
Acesso administrativo)
, oisco oatal/st ++n Protocol Tismatch 5enial of
+ervice (5o+)
J oisco J], Deb Administration 5enial of +ervice
(5o+)
] oisco oatal/st M,11 x8 7emote Arbitrar/ oommand
(oomando Arbitr*rio 7emoto)
B +oftware oisco :O+ n44P 7e(uest 5enial of +ervice
(5o+)
v oisco ,-q =5P Flood 5enial of +ervice (5o+)
Observao: nenhuma
Exemplo:
./cge.ph )h -v..-JB.-.-11 )v -
Exemplo:
Airsnarf http://airsnarf.shmoo.co
m/
Localizao: /pentest/wireless/airsnarf)1..
Descrio: um simples utilit*rio de configura%3o de acesso sem fio
ponto y ponto propetado para demonstrar como um rogue AP pode roubar
nomes de usu*rio e senhas de wireless hotspots p#blicos. Airsnarf foi
desenvolvido e lan%ado para demonstrar a vulnerabilidade inerente a um
B1..--b hotspots p#blico ) obtendo nomes de usu*rio e senhas de
usu*rios atravs de confusos 52+ e redirecionamentos n44P a partir de
um concorrente AP.
Sintaxe:
./airsnarf
Opes: nenhum
Observao: 6ncontre um ponto de acesso (ue pretende imitar e
atuali"ar os ar(uivos cfg na conformidade.
Atops( http://www.sleuthWit.or
g/autops//inde.php
Localizao: Path
Descrio: uma interface gr*fica para a linha de comando digital de
instrumentos de investiga%3o do 4he +leuth zit. {untos9 eles permitem
(ue voc> para investigar o sistema de ar(uivos e volumes de um
computador.
Sintaxe:
./autops/
Opes: nenhuma
Observao: nenhuma
Exemplo:
Abra o Firefo no linW http://localhost:vvvv/autops/
"op( )oter "onfi#
Localizao: /pentest/cisco/cop/)router)config
Descrio:
um script em Perl (ue analisa roteadores oisco para vulnerabilidades
comum. Qerifica facilmente por senhas padr3o9 nomes oferecidos em
wordlist comunit*rios e/o bug histrricos do :O+. :nclui suporte para
plugins e varredura de v*rios hosts.
Sintaxe:
./cop/)cop/)config.pl $router)ip' $tftp)serverip' $communit/'
Opes: nenhuma
Observao: nenhuma
Exemplo:
./cop/)cop/)config.pl -v..-JB.-.-11 -v..-JB.-.--1 public
$ooscan http://pohnn/.ihacWstuff.
com/
Localizao: /pentest/enumeration/google/gooscan
Descrio: uma ferramenta (ue automati"a consultas em motores de
pes(uisa do <oogle9 mas com turbo. 6ssas consultas s3o especialmente
concebidos para encontrar poss!veis vulnerabilidades em p*ginas da
web. Pense so<: scanners (ue nunca se comunica diretamente com o
servidor Deb de destino9 uma ve" (ue todas as consultas s3o enviadas
ao <oogle9 e n3o para o alvo. 6sta ferramenta muito poderosa e ir*
violar os termos de servi%o do <oogle9 se n3o usados corretamente. O
ar(uivo 76A5T6 muito informativo e bem escrito.
Sintaxe:
./gooscan )t www.google.com )( s+tring para oonsultars )s sitealvo.com
Opes:
)( consultar uma consulta padr3o do <oogle
)i ar(uivo consulta uma lista de consultas do <oogle
(vepa o 76A5T6)
)t alvo Totor do <oogle/server
)o lista n4T8 ar(uivousaida formatado com os resultados
)P pro/: endere%o da porta:porta de um pro/ <44P v*lido
para inativos
)v verbose
)s local restringe a pes(uisa a um dom!nio
) trauapplianceufields necess*rios para varreduras
aparelho
Observao: nenhuma
Exemplo:
./gooscan )t www.google.com )( sbacWtracWs )s remote)eploit.org
*ires+ar, http://wiresharW.org
Localizao:
Descrio: um analisador de protocolo interface de rede. 6le permite
(ue voc> navegue de forma interativa nos dados dos pacotes a partir de
uma rede em tempo real ou de uma captura de ar(uivo salvo
anteriormente. O formato nativo de ar(uivo de captura do DiresharW o
formato libpcap9 (ue tambm o formato usado pelo 4oP)dump e v*rias
outras ferramentas. 5evido a problemas de marca registrada do propeto
de software 6thereal mudou seu nome para DiresharW.
Sintaxe:
wiresharW
Opes: nenhuma
Observao: nenhuma
Exemplo: nenhum
-+(dra http://www.thc.org
Localizao: Path
Descrio: 6ste um <=: para n/dra.
!torial:
http://www./outube.com/watchHv|QPnb6m]o"ns
Opes: nenhum
Observao: nenhuma
Exemplo: nenhum
.enmap http://nmap.org/"enma
p/
Localizao: /pentest/enumeration/google/gooscan
Descrio: a <=: oficial do 2TAP +ecurit/ +canner. w aplicativo multi)
plataforma (8inu9 Dindows9 Tac O+ x9 ;+59 etc)de crdigo aberto (ue
visa tornar o 2map f*cil de usar para iniciantes e ao mesmo tempo (ue
fornece funcionalidades avan%adas para usu*rios eperientes 2map.
Fre(}entemente eames utili"ados podem ser guardados como perfis
para torn*)los f*ceis de eecutar novamente. Atravs comandos em
scripts9 permitem a cria%3o interativa de linhas de comando do 2map.
+can resultados podem ser salvas e eibidas posteriormente. Qoc> pode
salvar os resultados da varreduras9 (ue podem ser comparados uns com
os outros para ver o (ue h* de diferente. Os resultados de eames
recentes s3o arma"enadas em um banco de dados pes(uis*vel. 6sta
aplica%3o tem uma interface gr*fica.
Sintaxe:
+o clicar no !cone do cenmap
Opes: nenhum
Observao: nenhuma
Exemplo: nenhum
Bleprint http://trifinite.org/trifini
teustuffublueprinting.ht
ml
Localizao: /pentest/bluetooth/blueprint
Descrio: um mtodo remoto para descobrir detalhes sobre
dispositivos ;luetooth. ;lueprinting pode ser usado para gerar
estat!sticas sobre os fabricantes e modelos e para saber se eistem
dispositivos no intervalo definido (ue tenham problemas com a
seguran%a do ;luetooth.
Sintaxe:
sdptool browse ))tree ))l.cap xx:xx:xx:xx:xx:xx m ./bp.pl:
xx:xx:xx:xx:xx:xx ~option
Opes:
)mWdb banco de dados de pes(uisa n3o apenas gerar
hash
)nomac n3o use o TAo/;5uA557 para pes(uisas de banco
de dados
Observao: nenhuma
Exemplo: nenhum
"pp http://www.remote)
eploit.org/codesucupp.
html
Localizao: /pentest/password/cupp
Descrio: A forma mais comum de autentica%3o a combina%3o de
um nome de usu*rio e uma senha ou passphrase. +e ambos encontraram
valores arma"enados dentro de uma tabela arma"enada localmente9 o
usu*rio autenticado para uma cone3o. A sFor%a da senhas a medida
da dificuldade de adivinhar ou (uebrar a senha atravs de tcnicas de
criptografia ou uma biblioteca baseada em testes automati"ados de
valores alternativos. =ma ssenha fracas pode ser muito curta ou apenas
usar caracteres alphanumericos9 tornando simples decodifica%3o. =ma
ssenha fracas pode ser tambm uma senha (ue facilmente adivinhada
por algum9 baseado no perfil do usu*rio9 como um anivers*rio9 apelido9
endere%o9 nome de um animal de estima%3o ou parente9 ou uma palavra
comum9 como 5eus9 amor9 dinheiro ou senha. w para isso (ue oupp foi
desenvolvido e ele pode ser usado em situa%&es como testes de
penetra%3o legal ou investiga%&es criminais forenses.
Sintaxe:
./cupp.p/ $OP6+'
Opes:
)h este menu de perguntas interativa para cria%3o de
perfis de senha do usu*rio
)w =tili"e esta op%3o para perfil eistente dicion*rio9
ou a sa!da D/5.pl
)Q vers3o do programavers3o do programa
Observao: nenhuma
Exemplo: nenhum
"isco O"S Mass
Scanner
http://www.hacWlab.tW
Localizao: /pentest/cisco/cisco)ocs
Descrio:
Sintaxe:
./ocs ... ///.///.///.///
Opes:
... start intervalo :P
///.///.///./// fim intervalo :P
Observao: nenhuma
Exemplo:
./ocs -v..-JB.-.-11 -v..-JB.-..11
"isco /ass0d
Scanner
Localizao: /pentest/cisco/ciscos
Descrio: far* a varredura em uma rede classe A9 ; ou o dentro da
faia de endere%os :P dos roteadores oisco (ue n3o mudaram sua senha
padr3o de sciscos.
Sintaxe:
./ciscos $:P' $classe' $op%3o'
Opes:
olass A scan olasse A para varredura ) ciscos -.] -
olass ; scan olasse ; para varredura ) ciscos -.].1 .
olass o scan olasse o para varredura ) ciscos -.].1.1 M
)o)threads ~threads m*imas
)t ~timeout segundos antes do tempo limite de cone3o
Observao: +a!da arma"enados em cisco.tt
Exemplo:
./ciscos -v..-JB . )t -1
OracleS(sExec http://www.c(ure.net/w
p/test/
Localizao: /pentest/cisco/oscanner
Descrio: Pode ser eecutado em modo interativo9 permitindo (ue o
usu*rio especifi(ue os comandos para ser eecutado pelo servidor9 ou no
modo autom*tico. 2o modo autom*tico9 netcat tftpd para o servidor e
liga)se uma porta 4oP M-MM].
Sintaxe:
./oscanner.sh
Oracle +canner -.1.J por patriWc(ure.net
Oracle+canner)s)r ~ip ~repfile $op%&es'
Opes:
)s ~nomeuservidor
)f ~listauservidor
)P ~portnr
)v Todo verbose
Observao: nenhuma
Exemplo: nenhum
)everse)aider http://complemento.so
urceforge.net/
Localizao: /pentest/enumeration/complemento/reverseraider
Descrio: Parte do conpunto de oomplemento de ferramentas9 um
scanner de dom!nio (ue usa a for%a bruta e wordlist para varreduras (ue
encontrem no alvo sub)dom!nios ou resolu%3o inversa de um intervalo de
endere%os :P. 6le semelhante a algumas das funcionalidades em
52+enum. +uporta a permuta%3o wordlist e :PvJ.
Sintaxe:
./reverseraider)d 5om!nio m gama)r $op%&es'
Opes:
)7 range de :Pvq ou :PvJ9 para inverter a varredura
6emplos: -v..-JB.-.-).,q ou .11-:1 5;B:: -q.B:,]
A;)JMqq
)5 varredura do dom!nio9 por wordlist (google.com
eemplo)
)w ar(uivo de wordlist (ver diretrrio de listas de
palavras ...)
Opo extra:
)timeout pedidos t em segundos
)P permitir permuta%3o numrico wordlist (default off
)5 nameserver para utili"ar (padr3o: resolv.conf)
)4 usar 4oP em ve" de consultas =5P (ueries
)7 n3o definir o bit de recurs3o em consultas
Observao: nenhuma
Exemplo:
Qarredura 7eversa de uma faia de :P (no nosso eemplo o propriet*rio
dos hosts o <oogle ...):
./reverseraider )r JJ..qv.vM)-.1
Sa1da:
google.it JJ..qv.vM.-1q
ug)in)f-1..google.com JJ..qv.vM.-1.
ug)in)f--..google.com JJ..qv.vM.--.
ug)in)f-1-.google.com JJ..qv.vM.-1-
ug)in)f-11.google.com JJ..qv.vM.-11
ug)in)f--,.google.com JJ..qv.vM.--,
ug)in)f--J.google.com JJ..qv.vM.--J
ug)in)f--B.google.com JJ..qv.vM.--B
gsmtpvM)..google.com JJ..qv.vM.--q
ug)in)f-.1.google.com JJ..qv.vM.-.1
Podemos fa"er o mesmo com um intervalo de :PvJ (se o seu servidor de
nomes suporta consulta de 52+ reverso para :PvJ):
./reverseraider )r .11-:qBJ1:1:-11-::JB)Jv
Sa1da:
nf)in)JB.google.com .11-:qBJ1:1:-11-::JB
Dordlist varredura de um dom!nio:
./reverseraider )d google.com )w wordlists/fast.list
Sa1da:
www.l.google.com ]q.-.,.qM.-1M
www.google.com ]q.-.,.qM.-1M
googlemail.l.google.com ]q.-.,.qM.-B
mail.google.com ]q.-.,.qM.-B
ns.google.com .-J..Mv.M..-1
vpn.google.com Jq.v...q.]1
vpn.google.com Jq.v...q.JB
vpn.google.com Jq.v...q.Jv
www.google.com ]q.-.,.qM.-1M
web.google.com ]q.-.,.qM.-1M
www..l.google.com ]q.-.,.]].-1M
print.google.com ]q.-.,.]].-1M
smtp-.google.com .1v.B,..M]..,
smtp.google.com .1v.B,..M]..,
ns.google.com .-J..Mv.M..-1
vpn.google.com Jq.v...q.JB
vpn.google.com Jq.v...q.Jv
vpn.google.com Jq.v...q.]1
S2/dmp http://www.remote)
eploit.org/codesusipcr
acW.html
Localizao:
Descrio: =se sipdump para despepar +:P 5igest autentica%&es. +e um
login for encontrado9 o login farepado (sniffing) gravado o ar(uivo de
dumping.
Sintaxe:
./sipdump $OP6+' ~dump file
Opes:
~dump file ar(uivo onde logins capturados ser3o gravadas
)i ~interface interface para escutar
)p ~file uso pcap ar(uivo de dados
)m inserir dados de login manualmente
)f s~filters conpunto de filtros libpcap
Observao: Qoc> precisa especificar ar(uivo de despepo
Exemplo:
./sipdump)i eth1 logins.dump
&o2/ 3opper http://voiphopper.sourc
eforge.net/
Localizao: /pentest/voip/voiphopper
Descrio: uma ferramenta de seguran%a9 licenciada<P8vM9 escrito
em o9 (ue rapidamente varre em uma Q8A2 a outra Q8A2 de Qo"9
saltando (nop) sobre switches 6thernet espec!ficos. Qo:P nopper fa" isso
por (ue imita o comportamento de um telefone :P9 a oisco9 Ava/a9 2ortel
e outros. Qo:P nopper uma ferramenta de teste Q8A2 nop9 mas
tambm uma ferramenta para testar a seguran%a da infra)estrutura de
Qo:P.
Sintaxe:
./voiphopper ~interface)i)c (1 m - m .))a)n)v ~Q8A2:5
Por favor9 especifi(ue - modo op%3o de base:
o5P +niff Tode ()c 1)
6emplo: voiphopper)i eth1)c 1
o5P +poof Tode com pacotes personali"ados ()c -):
Opes:
)5 ~string (5evice :5)
)P ~string (Port :5)
)o ~string (oapabilities)
)8 ~string (Platform)
)+ ~string (+oftware)
)= ~string (5uple)
Observao:
Exemplo:
S2/ p+one firm0are:
./voiphopper)i eth1)c -)+:P111]166A,1BJ 6 hh)P hPort -h o)oonvidado)
oisco 8 h:P Phone ]vq1 SP11M)+h)1B)B)11 h=)-
S""/ telefone firm0are:
./voiphopper)i eth1)c -)+6P11]166A,1BJ 6 hh)P hPort -h o)oonvidado)oisco
8 h:P Phone ]vq1h)P11M1B111]11 + h=)-
4alsificao de telefone com o MA":
./voiphopper)i eth1)m 11:1]:1 6: 6A: ,1:BJ)c -)+6P111]166A,1BJ 6 hh)P
hPort -h o)oonvidado)oisco 8 h:P Phone ]vq1 SP11M)+h)1B )B)11 h=)-
Ava(a opo D3"/ Mode %5a':
./voiphopper)i eth1)um
./voiphopper)i eth1)a)h 11:1]:1 6: 6A: ,1:BJ
&LA6 3op Mode %5v &LA6 2D':
./ voiphopper)i eth1)Q .11
./ voiphopper)i eth1)Q .11)5)m 11:1]:1 6: 6A: ,1:BJ
S2/dmp http://www.scrt.ch/page
suen/outils.html
Localizao: /pentest/web/webshag
Descrio: uma ferramenta web multi)tarefa e multi)plataforma de
auditoria de servidor. 6scrito em P/thon9 (ue re#ne as funcionalidades
comumente #teis para auditoria em servidores de Deb9 como o
rastreamento9 a =78 de varredura ou ar(uivo de difus3o. Debshag pode
ser usado para fa"er a varredura de um servidor web em n44P ou n44P+9
atravs de um pro/ e usando a autentica%3o n44P (;asic e 5igest).
Alm do (ue se prop&e a evas3o de funcionalidades inovadoras para :5+9
destinadas a fa"er correla%3o entre o pedido mais compleo (por
eemplo9 usar diferentes re(uisi%&es aleatrrias n44P +ervidor de Pro/).
4ambm fornece funcionalidades inovadoras9 como a capacidade de
recuperar a lista de nomes de dom!nio hospedado em uma m*(uina de
destino e difus3o de ar(uivos usando nomes de ar(uivos gerados
dinamicamente (alm da lista comum baseada fu""ing). Debshag =78
scanner e um ar(uivo fu"" s3o destinadas a redu"ir o n#mero de falsos
positivos e assim produ"ir resultados em conpuntos. Para este efeito9
webshag implementa naa p*gina web9 mecanismo fingerprinting
resistentes ys altera%&es de conte#do. 6ste mecanismo de impress3o
digital ent3o utili"ado em um algoritmo de remo%3o de falsos positivos9
especialmente destinadas a lidar com ssoft q1qs em respostas ao
servidor. Debshag fornece uma interface de usu*rio cheia de recursos
gr*ficos intuitivos9 bem como interfaces de teto9 como base de
comando e est* dispon!vel para plataformas 8inu e Dindows9 sob
licen%a <P8.
Sintaxe: nenhuma
!torial: http://www.scrt.ch/outils/webshag/ws-11umanual.pdf
*iS/7 $!8 http://www.metageeW.n
et
Localizao: Path
Descrio: w analisador de espectro de Difi =+; .9q <n" e capa" de
gerar gr*ficos de tr*fego DiFi atuais e detectar poss!veis interfer>ncias.
Sintaxe:
-. oonecte um dispositivo =+; Difi y sua m*(uina.
.. zmenu)) i;acW4racW)) 7adio 2etworW Anal/sis)) B1.--)) All))
Di+PI <4z
Opes: nenhuma
49rm: http://www.metageeW.net/support/forum
&1deos: http://www.metageeW.net/support/videos
-SSS http://www.sven.de/ss
s
Localizao: /pentest/web/sss
Descrio: fa" for%a)bruta de pes(uisa de vulnerabilidades x++
solicitando =78s e apresenta%3o de documentos com dados (ue cont>m
caracteres especiais de controle n4T8 e olhando para eles9 a resposta do
servidor.
Sintaxe:
./sss $op%&es' url ...
As op%&es v*lidas:
))forms9 ))(ueries9 ))pathinfo ))list|ar(uivo ))depth|n ))help
))macount|n
Opes:
))forms permite formas de varredura (desativada por
padr3o)
))no(ueries desativa no(ueries consulta de varredura (ativado
por padr3o)
)list | ar(uivo varreduras lista de =78s a partir do ar(uivo
))depth|n n mit n!veis de recurs3o. padr3o ,.
))macount n n#mero limite do pedido. Padr3o -111
Observao:
Exemplo:
./sss ))forms http://www.target.com
Btscanner http://www.pentest.co.u
W/cgi)bin/viewcat.cgiH
cat|downloads
Localizao:
Descrio: uma ferramenta desenhada especificamente para etrair o
m*imo de informa%3o poss!vel a partir de um dispositivo ;luetooth sem
a eig>ncia de parelhamento.
Sintaxe:
btscanner $op%&es'
Opes:
)help eibir apuda
)cfg|~ar(uivo usar ~ar(uivo para o ar(uivo de configura%3o
)no)reset n3o redefinir o adaptador ;luetooth antes da
varredura
Observao:
Exemplo: nenhum
-sp(
Localizao: /pentest/sniffers/sp/
Descrio: 6ste programa monitora o teclado e ecos cada tecla
pressionada. 6iste um programa eistente chamado We/.c (ue fa" a
mesma coisa9 fa"endo uso da forma padr3o do x Dindows para receber
eventos We/press. 2o entanto9 (uando o terminal est* no chamado
smodo de seguran%as (e durante o login)9 o servidor n3o transmiti esses
eventos para o programa.
Sintaxe:
./sp/ )displa/ ~displa/ )dela/ ~usecs )up
Opes:
displa/ especifica um displa/ x
dela/ determina a fre(}>ncia de pes(uisa (1.- sec
-11111 usecs)
up desiste de transi%&es de algumas teclas
Observao:
Exemplo: nenhum
"o*/Att( http://www.willhacWfors
ushi.com/oowpatt/.htm
l
Localizao:
Descrio: destina)se a auditoria de P+z na pr)sele%3o compartilhada
chave DPA para redes baseadas no protocolo 4z:P. =m tempo atr*s9
7obert TosWowit" publicou um artigo intitulado sDeaWness in Passphrase
ohoice in DPA :nterfaces9 (ue descreveu um ata(ue de dicion*rio contra
as redes wireless usando o protocolo 4z:P com uma chave pr)
compartilhada (P+z). Atravs do fornecimento de um ar(uivo libpcap (ue
inclui o 4z:P four)wa/ handshaWe9 um ar(uivo de dicion*rio de senhas
para adivinhar e com o ++:5 para a rede.
Sintaxe:
./cowpatt/ $options'
Opes:
)h apuda
)v verbose
)f ar(uivo dicion*rio
)d ar(uivo de hash(genpmW)
)r ar(uivo de captura de pacotes
)s nome da rede ++:5 (++:5 em uso incluir espa%os)
)v verbose
Observao:
Exemplo: nenhum
Erase:re#istrations pentest/voip/eraseuregi
strations
Localizao:
Descrio: Parte do pacote QO:P nacWing 6posed de ferramentas9 essa
ferramenta envia um pedido de registo devidamente trabalhada para um
telefone +:P com um pro/ +:P com a inten%3o de apagar as informa%&es
de contato.
Sintaxe:
interface (por eemplo9 eth1)
usu*rio de destino (por eemplo9 sou pohn.doe ou ,1119 ou
s-d.-1),,,)-.-.s)
Addr :Pvq de dom!nio de destino (ddd.ddd.ddd.ddd)
Addr :Pvq de destino pro//registrar (ddd.ddd.ddd.ddd)
Opes:
)h apuda
)v modo de sa!da verbose
Observao: nenhuma
Exemplo: nenhum
/ac,E!3 http://pacWeth.sourcefo
rge.net/
Localizao: Path
Descrio: uma ferramenta <=: para 8inu para gera%3o de pacotes
para 6thernet. 6le permite a voc> criar e enviar (ual(uer pacote poss!vel
ou se(}>ncia de pacotes na ethernet. A ferramenta baseada na <=:
bastante auto)eplicativa9 mas eige um certo grau de conhecimento da
tecnologia 6thernet. 76A5T6 bem escrito e est* locali"ado em:
/usr/share/doc/pacWeth/76A5T6.
Sintaxe: nenhuma
Opes: nenhum
Observao: nenhuma
Exemplo: nenhum
&omit http://vomit.tdnet.nl/
Localizao: /pentest/voip/vomit
Descrio: Qoice Over :nternet Tisconfigured 4elefones. =ma
ferramenta para Qoip9 vomit converte uma conversa por telefone oisco :P
em um ar(uivo de som (ue pode ser eecutado com em pla/ers comuns.
vomit re(uer um ar(uivo de sa!da no tcpdump. vomit n3o um sniffer
Qo:P9 mas tambm poderia ser apesar da nomea%3o estar provavelmente
relacionado com n.M.M.
Sintaxe:
./vomit $)h' $)d ~dispositivo' $)p ~wav' $)r ~ar(uivo' $filtro'
Opes:
)d ~dispositivo uso do ~dispositivo para sniffing (farepar)
)p ~wav ler este ar(uivo wav para posterior inser%3o
)r~ar(uivo use o conteudo do ~ar(uivo para sniffing (farepar)
)h apuda
Observao: nenhuma
Exemplo: nenhum
-sp(
Localizao: /pentest/sniffers/sp/
Descrio: 6ste programa monitora o teclado e ecos cada tecla
pressionada. 6iste um programa eistente chamado We/.c (ue fa" a
mesma coisa9 fa"endo uso da forma padr3o do x Dindows para receber
eventos We/press. 2o entanto9 (uando o terminal est* no chamado
smodo de seguran%as (e durante o login)9 o servidor n3o transmitir esses
eventos para o programa .
Sintaxe:
./sp/ )displa/ ~displa/ )dela/ ~usecs )up
Opes:
displa/ especifica um displa/ x
dela/ determina a fre(}>ncia de pes(uisa (1.- sec
-11111 usecs)
up desiste de transi%&es de algumas teclas
Observao: nenhuma
Exemplo: nenhum
DB/0Adit http://www.c(ure.net/w
p/dbpwaudit/
Localizao: /pentest/database/dbpwaudit
Descrio: uma ferramenta {ava (ue permite a reali"a%3o de
auditorias de (ualidade para senhas9 em drivers de banco de dados
diversos. O design do aplicativo permite a f*cil adi%3o de drivers de
banco de dados adicionais simplesmente copiando novos drivers {5;o
para o diretrrio pdbc. A configura%3o reali"ada em dois ar(uivos9 o
ar(uivo aliases.conf usado para mapear os condutores e os
pseudFnimos rules.conf informa o aplicativo como lidar com mensagens
de erro do teste. A ferramenta foi testada e conhecida por trabalhar com:
Ticrosoft +`8 +erver .111/.11,9Oracle B/v/-1/--9 :;T 5;. =niversal
5atabase9 T/+`8 .
Sintaxe:
./dbpwaudit.sh
5;PwAudit v1.B por PatriW zarlsson ~patriWc(ure.net
)))))))))))))))))))))))))))))))))))))))))))))))))) ))
5;PwAudit ~server)s)d)5 ~db ~driver)= ~usuarios)P ~senhas
$op%&es'
Opes:
)s 2ome do servidor ou endere%o.
)p Porta do servidor de banco/insttncia.
)d ;anco de dados/nome de insttncia da auditoria.
)5 O alias do driver para uso ()8 para aliases)
)= ar(uivo contendo nomes para adivinhar.
)P Ar(uivo contendo senhas para adivinhar
)8 driver aliases 8ist.
Observao: nenhuma
Exemplo: nenhum
B,+ive http://pacWages.debian.
org/sid/bWhive
Localizao: Path
Descrio: 6sta ferramenta propetada para recuperar o bootWe/ e
s/sWe/ de um se%3o do sistema Dindows 24/.z/xP. 6nt3o9 podemos
descriptografar o ar(uivo +AT com o s/sWe/ e fa"er dump dos hashes de
senha. (b/ ncuomo).
Sintaxe:
bWhive s/stemhive We/file
Opes: nenhuma
Observao: nenhuma
Exemplo:
+upondo (ue sua unidade do Dindows montada em /mnt/sda-
bWhive /mnt/sda-/D:25OD+/s/stemM./config/s/stem saved)s/sWe/.tt
Dnsmap http://lab.gnuciti"en.or
g/propects/dnsmap
Localizao: /pentest/enumeration/dns/dnsmap
Descrio: 7eali"e bruto)force em dom!nios. A ferramenta pode usar
uma wordlist interna9 ou trabalhar com um ar(uivo eterno dicion*rio.
Sintaxe:
./dnsmap ~target)domain $options'
Opes: nenhuma
)w ~wordlist)file
)r ~results)path
Observao: nenhuma
Exemplo:
5 Sbdom1nio dnsmap brteforcin# sando bilt5in 0ord5list:
./dnsmap targetdomain.foo
5 Sbdom1nio brteforcin# sando ma 0ordlist fornecidos pelo
s;rio:
./dnsmap targetdomain.foo )w wordlist.tt
5 Sbdom1nio brteforcin# sando o bilt5in 0ordlist e salvar os
resltados para < tmp:
./dnsmap target)fomain.foo )r /tmp/
5 Brteforcin# ma lista de dom1nios de destino= de forma a
#ranel sar o script bas+ fornecidas> o se?a:
./dnsmap)bulW.sh domains.tt /tmp/results/
Ettercap5$!8 &ideo:
$http://www./outube.com/watchHv|oM]rcv]dpBfeature|channelupage
Passive O+ fingerprinting9 envenenamento de A7P9 sniffer em n44P e
n44P+'
&ideo:
$Plugins http://www./outube.com/watchH
v|v+vv1poTrMsfeature|channelupage'
Affix http://www.afflib.org
Localizao: Path
relacionados forenses. O Affi gera relatrrios de erros com ar(uivos AFF e
corre%&es..
Sintaxe:
affi $op%&es' ar(uivo- $...'
Opes:
)b somente relatrrio ar(uivos (uebrados
)v eibe o n#mero de vers3o e sair.
Observao: nenhuma
Exemplo:
affi )b image-.aff
Afstats http://www.afflib.org
Localizao: Path
relacionados forenses. Afstats eibe estat!sticas sobre um ou mais
ar(uivos AFF.
Sintaxe:
afstats $op%&es' ar(uivo(s)
Opes:
)m toda a sa!da em megab/tes.
)v eibr o n#mero de vers3o e sair
Observao: nenhuma
Exemplo:
afstats )m image..aff
2ame AFu:TA<6+:c6 oompressed =ncompressed
image..aff q]B q1- vJ1 1 1
Asleap http://asleap.sourceforg
e.net/
Localizao: /pentest/wireless/asleap
Descrio: 6sta ferramenta lan%ada como uma prova de conceito para
demonstrar fra(ue"as no 86AP e protocolos PP4P.
Sintaxe:
./asleap $op%&es'
Opes:
)h apuda
)r ler um ar(uivo libpcap
)i interface para capturar on
)f ar(uivo de dicion*rio com 24 hashes
)n ar(uivo de !ndice para 24 hashes
)s ignorar a verifica%3o sobre se a autentica%3o foi
bem sucedida
)v verbose
)Q vers3o
)o Qalor de desafio entre dois delimitado pontos
b/tes
)7 Qalor de resposta entre dois delimitado pontos
b/tes
)D ar(uivo de dicion*rio A+o:: (efeitos especiais)
Observao: nenhuma
Exemplo:
affi )b image-.aff
BrteSS3 http://www.edge)
securit/.com/edge)
soft.php
Localizao: /pentest/password/brutessh
Descrio: =ma ferramenta bruteforcer para sshd baseada em senhas
simples usando uma wordlist9 sendo muito mais r*pido para redes
internas. w multithreads (Tultitarefa).
Sintaxe:
./brutessh.p/ $op%&es'
Opes:
)h host de destino
)u usu*rio para for%ar
)d ar(uivo de senhas
)t tarefas (padr3o -.9 mais pode ser ruim)
Observao: nenhuma
Exemplo:
./brutessh.p/ )h -v..-JB.-.-11 )u root )d listasenhas.tt
"r(ptcat http://cr/ptcat.sourcefo
rge.net/
Localizao: Path
Descrio: o netcat padr3o9 refor%ado com criptografia twofish com
porting para o Dindows 249 ;+5 e 8inu. 4wofish cortesia da
counterpane e cr/pti.
Sintaxe:
cr/ptcat)W ~senha $op%&es' ~host ~porta0
cr/ptcat ~senha)W)l)p ~port0 $op%&es' $host' $porta'
Opes:
)h host de destino
)u usu*rio para for%ar
)d ar(uivo de senhas
)t tarefas (padr3o -.9 mais pode ser ruim)
Observao: 6sta vers3o do cr/ptcat n3o suporta a op%3o de comando )
e
Exemplo:
Abra duas panelas.
6a ?anela @:
cr/ptcat ilovebacWtracW)W)l)p qM.-
6a ?anela A:
cr/ptcat ilovebacWtracW z)qM.-
t(pe: Ol; bac,trac,
Evans Deb##er http://www.codef11.c
om/propects.php05e
bugger
Localizao: Path
Descrio: A `4q baseado bin*rio de modo depurador com o
obpetivo de trabalhar em conpunto com Oll/5bg.
Sintaxe: edb
Opes: nenhum
Observao: nenhum
Exemplo: nenhum
4ast5!rac, http://www.thepente
st.com/
Localizao: /pentest/eploits/
Descrio: .
Sintaxe:
./fast)tracW.p/ $mode'
Opes:
)i menu interativo
)c linha de comando
)g web <=: porta padr3o (qqqqq)
)g porta web <=: a porta (ue voc> especificar
Observao:
http://trac.thepentest.com/wiWi
*i,i:
http://trac.thepentest.com/wiWi
irc.freenode.net
Fast4racW 0
&1deos:
+`8Pwnage (uebrar a barreira JqWb debug
Fast)4racW $http://www.milw1rm.com/video/watch.phpHid|v,'
Apresentao S+moocon
Fast)4racW $http://vimeo.com/M.-.J-M'
*al,t+ro#+
Fast)4racW $http://vimeo.com/M.-.-BM'
SBL/0na#e
Fast)4racW $http://vimeo.com/M.-.qJ1'
SBL 2n?ector /OS! Attac,
Fast)4racW $http://vimeo.com/M.-.q]M'
2n?ector SBL Ber( Strin# Attac,
Fast)4racW $http://vimeo.com/M.-.qBM'
MSSBL Brter
Fast)4racW $http://vimeo.com/M.-.qv]'
MSCD5CEF Bffer Overflo0
Fast)4racW $http://vimeo.com/M.-.,1.'
2nternet Explorer estoro de bffer
Fast)4racW $http://vimeo.com/M.-.,Mq'
Atop0na#e
Fast)4racW $http://vimeo.com/M.-.,q.'
Exemplo:
./fast)tracW.p/ )i
./fast)tracW.p/ )g
Abra Firefo para http://-.].1.1.-:qqqqq
$DB $6G
Deb##er
http://sourceware.org
/gdb/documentation/
Localizao: path
Descrio: o depurador do propeto <2=9 permite (ue voc> vepa o (ue
est* acontecendo dentro de outro programa en(uanto ele eecuta ) ou
(ue outro programa estava fa"endo no momento em (ue travou. O
programa est* (ue sendo depurado pode ser escrito em Ada9 o9 o d d9
Obpective)o9 Pascal (e muitos outras lingagens de programa%3o). 6sses
programas podem ser eecutados na mesma m*(uina (ue o <5;
(nativa) ou em outra m*(uina (remota). <5; pode rodar em =2:x e suas
variantes mais populares do Ticrosoft Dindows. <5; pode fa"er (uatro
tipos principais de coisas (alm de outras coisas9 de apoio a estes) para
apud*)lo a pegar os bugs no ato:
-.:niciar o programa9 especificando (ual(uer coisa (ue possa afetar o seu
comportamento.
..Fa"er o seu programa parar em condi%&es especificadas.
M.6aminar o (ue aconteceu9 (uando o programa foi interrompido.
q.Qerificar (uais coisas mudaram no seu programa9 assim voc> pode
eperimentar como corrigir os efeitos de um erro e continuar a aprender
sobre o outro.
Sintaxe:
gdb
Opes: nenhum
Observao:
Manal do Gs;rio:
http://sourceware.org/gdb/current/onlinedocs/gdbutoc.html
Manal 2nternos: http://sourceware.org/gdb/current/onlinedocs/
gdbintutoc.html
Exemplo:
./brutessh.p/ )h -v..-JB.-.-11 )u root )d listasenhas.tt
Abra duas janelas.
$alleta http://sourceforge.ne
t/propects/odessa/file
s/
Localizao: Path
Descrio: uma ferramenta para etrair informa%&es valiosas (a
partir de um investigador forense ponto de vista) a partir de
ar(uivos cooWie T+ :6. 6le ir* etrair o nome do site9 os nomes de
vari*veis e valores. A cria%3o e epirar tempo para essas
vari*veis e tambm bandeiras..
Sintaxe:
galleta $op%&es' ~ar(uivo cooWie
Opes:
)d ~delimitador (4A; por padr3o)
Observao: nenhum
Exemplo:
+uponha (ue termos um cooWie T+ :6 ar(uivo chamado
scooWiesgalores.
galleta )d : cooWiesgalore
$enlist
Localizao: Path
Descrio: um programa (ue retorna uma lista de hosts (ue
est3o respondendo a ping. Assim9 esta lista pode ser usada para
criar uma lista das m*(uinas e posteriormente9 efetuar uma
verifica%3o dessas m*(uinas usando P;2{ ou 2map.
Sintaxe:
genlist $tipo)entrada' $op%&es gerais'
Opes:
)n ))nmap ~path caminho para eecut*vel 2map
))inter ~interface 7eali"e +can 2map usando a interface n3o)
padr3o
Opes $erais:
)v ))version Qers3o
)h ))help Apuda
Entrada:
)s ))scan ~alvo Ping Alvo 7ange e: -1.1.1.[
Observao: nenhum
Exemplo:
5igamos (ue voc> (ueria ver os endere%os :P (ue estavam
respondendo a pings na sub)rede -v..-JB.-.1 .,,..,,..,,.19 e
depois eecutar uma varredura do 2map esses endere%os.
genlist )s -v..-JB.-.[ iplista.tt
nmap )sQ )i8 iplista.tt
.
$enpm, http://www.wirelessd
efence.org/oontents/
coDPAtt/Tain.htm
Localizao: /pentest/wireless/cowpatt/
Descrio: Parte da suite ooDPAtt/ de ferramentas9 genpmW
usado para precomputar os ar(uivos de hash de forma
semelhante ys tabelas do 7ainbow usado para pr)senhas de
hash em Dindows 8A2Tan attacWs.
Sintaxe:
genpmW $op%&es'
Opes:
)f ar(uivo 5icion*rio
)d ar(uivo hash de sa!da
)s rede ++:5
)h apuda
)v eibe informa%&es verbose
)Q vers3o do programa
Observao: Aprs o ar(uivo de hash precomputing ooDPAtt/9
eecutado com o argumento )d.
Exemplo:
./genpmW )f wordlist.tt )d hash.tt )s 8inWs/s
$erix5*ifi5"rac,er http://securit/)
shMll.blogspot.com/.
11v/1J/geri)wifi)
cracWer.html
Localizao: /usr/share/geri)wifi/buc/bin/geriuwifiucracWer.mc
Descrio: <=: para AircracW)ng9 propetado para pentesting em
um Tundo 7eal9 sendo eficiente e de f*cil utili"a%3o com interface
gr*fica.
Sintaxe: nenhum
Opes: nenhum
Observao: http://www./outube.com/watchHv|r1olDI`)Fsg
Exemplo: nenhum
$oorecon http://www.darWoper
ator.com
Localizao: /pentest/enumeration/goorecon
Descrio: 7ub/ scritp para a enumera%3o dos 6rcitos9
subdom!nios e e)mails de um determinado dom!nio usando o
<oogle.
Sintaxe:
rub/ goorecon.rb ~tipos ~alvos
Opes:
)s enumera%3o dos subdominios
)e coletar e)mail
Observao: nenhum.
Exemplo:
rub/ goorecon.rb )e www.target.com
2"M/ )edirect http://www.phenoelit
)us.org/fr/tools.html
Localizao: Path
Descrio: +uite de ferramentas :7PA+. =sa os pacotes :oTP de
uma m*(uina/rede e redireciona para outra m*(uina/rede.
Sintaxe:
icmpuredirect $)v$v$v''' )i ~interface $)s ~rede origem/~origem
mascara' $)d ~rede destino/~mascara destino' $)<
~gatewa/ :P' $)w ~dela/' $)+ ~:P address'
Opes: nenhum
Observao: nenhum.
Exemplo:
icmpuredirect )vvv )eth1 )s -v..-JB.1.1/.,,..,,..,,.1 )d
-1.-.-.1/.,,..,,..,,.1 )+ -]..-J..-...
2DA /ro 4ree
Localizao:
Descrio: =m multi)processador disassembler e depurador.
:nfo: http://www.he)ra/s.com/idapro/.
Sintaxe: nenhum
Opes: nenhum
Observao: nenhum.
Exemplo: nenhum
2)D/responder http://phenoelit)
us.org/irpas/docu.ht
ml
Localizao: Path
Descrio: +niffer9 (ue atende a :75P re(uests (solicita%3o) e
respostas. 6nvia atuali"a%&es perirdicas.
Sintaxe:
irdpresponder)i $dispositivo' $op%&es'
Opes:
)v verbose
)P ativar o modo prom!scuo
)i ~interface interface
)p ~preference prefer>ncia desta entrada (padr3o 1)
)l ~lifetime tempo de vida da entrada (padr3o -B11)
)s ~spoofed source :P talve" voc> precise do :P
)5 ~destination :P se voc> n3o especificar9 ser* usado o
endere%o do broadcast
Observao: nenhum.
Exemplo: nenhum
2S/ http://blog.sebastien.
raveau.name/.11vu1
.u1-uarchive.html
Localizao: /pentest/misc/isp
Descrio: O :+P um script P/thon (ue utili"a consultas 52+
para determinar o seu provedor permite)lhe enviar o tr*fego ou
n3o para a :nternet utili"ando uma fonte de falsifica%3o de :P
(spoofing :6).
Sintaxe:
./isp.p/ ~:P do 52+ server
Opes: nenhum
Observao: este d* falso)positivos (uando eecutar atr*s de
alguns roteadores 2A4i
448 padr3o para BJq11
448 . segundos aprs consulta ao spoofed 52+(falso): BJMv]
Exemplo:
./isp.p/ -v..-JB.-.-11
2mpac,et
SAM)Dmp
http://oss.coresecurit
/.com/propects/impac
Wet.html
Localizao: /pentest/p/thon/impacWet)eamples
Descrio: =ma aplica%3o (ue se comunica com o +ecurit/
Account Tanager 7emote interface from the 5o6/7Po suite. 6le
lista as contas de usu*rio do sistema9 partes dos recursos
dispon!veis e outras informa%&es sens!veis eportados atravs
deste servi%o..
Sintaxe:
samrdump.p/ $username$:password''~address $protocol list...'
Opes: nenhum
Observao: Protocolos dispon!veis: $hqq,/+T;h9h-Mv/+T;h'
2ome de usu*rio e senha s3o necess*rios somente para
determinados transportes9 por eemplo. +T;
Exemplo: nenhum
Hbro4zz http://www.owasp.or
g/inde.php/oategor/
:ODA+Pu{;roFu""
Localizao: /pentest/fu""ers/pbrofu""
Descrio: um fu""er de protocolo de aplica%&es web (web
application protocol) (ue surgiram a partir das necessidades de
testes de penetra%3o. 6scrito em {ava9 (ue permite a identifica%3o
de determinadas classes de vulnerabilidades de seguran%a9 por
meio da cria%3o de dados malformados e com o servidor/servi%o
em (uest3o consumir os dados.
Sintaxe: nenhuma
Opes: nenhum
Observao:
v1deo ttorial>
http://downloads.sourceforge.net/pbrofu""/tutorial)
pbrofu"")1...swfHmodtime|--J.]vBq,qbigumirror|1 5ownload
v1deo ttorial>
http://video.google.co.uW/videopla/H
docid|JMBBJ,,-1B-vM]-,J,M(|pbrofu"" Datch'
Exemplo: nenhum
Ho+n http://www.openwall.
com/pohn/
Localizao: /pentest/password/ptr
Descrio: aWa {ohn the 7ipper um cracWer de senha.
Sintaxe: nenhuma
Opes: nenhuma
Observao: nenhum.
Exemplo: nenhum
8ismet http://www.Wismetwir
eless.net/
Localizao: Path
Descrio: um detector de rede wireless B1..-- la/er.9 sniffer e
:5+ (sistema de detec%3o de intrus3o). zismet funciona com
(ual(uer placa wireless (ue suporta modalidade de
monitoramento bruto (rfmon) e pode sniffar tr*fego B1..--b9
B1..--ae B1..--g. zismet identifica redes coletando
passivamente por pacotes e detectar o padr3o chamado nas
redes9 detectando (e determinado momento9 decloaWing) redes
ocultas e dedu"ir a presen%a de redes nonbeaconing atravs de
tr*fego de dados.
Sintaxe:
./configure ))disable)setuid
maWe dep maWe maWe install
Opes: nenhum.
Observao: nenhum.
Exemplo: nenhum
List5Grls
Localizao: /pentest/enumeration/list)urls
Descrio: vem em duas formas9 a original9 (ue ir* analisar a =78
de uma p*gina e inclu!)los na sa!da (+45O=4). A segunda forma
a vers3o ..1. :sto ir* analisar as urls de uma p*gina on)line ou off)
line uma p*gina arma"enada. 6la ent3o lhe d* a op%3o para
resolver nomes de m*(uinas e sa!da de informa%&es em um
ar(uivo ou para sa!da (+45O=4) em um formato grep.
Sintaxe:
./list)urls.p/ ~web)page
Opes: nenhum
Observao: nenhum.
Exemplo:
./list)urls.p/ http://www.target.com
Lodo0ep
Localizao: /pentest/password/lodowep
Descrio: uma ferramenta para analisar a for%a da senha de
contas em um sistema servidor 8otus 5omino. A ferramenta
suporta tanto de sess3o e autentica%3o b*sica. 6le roda .1
cone3o simulttneas para adivinhar senhas especificadas em um
ar(uivo de dicion*rios contra o perfil de usu*rio fornecido.
Sintaxe:
pava )par lodowep.par )u ~userfile )p ~pwfile )t ~targeturl
Opes: nenhum
Observao: nenhum.
Exemplo:
pava )par lodowep.par )u usr.tt )p pw.tt )t
http://www.target.com/catalog.nsf
L(nx http://l/n.isc.org/
Localizao: /pentest/password/lodowep
Descrio: o navegador web de teto.
Sintaxe:
l/n www.target.com
Opes: nenhum
Observao: nenhum.
Exemplo: nenhum
Macc+an#er http://alobbs.com/ma
cchanger/
Localizao: Path
Descrio: A <2= / 8inu utilidade para visuali"ar / manipular o
endere%o TAo de interfaces de rede.
Sintaxe:
macchanger $op%&es' dispositivo
Opes:
)h apuda
)Q vers3o
)s mostra o endere%o TAo
)e n3o altere os b/tes do vendedor
)a TAo do fabricante aleatrrio do mesmo
tipo
)A TAo do fabricante aleatrrio do mesmo
tipo ou de (ual(uer tipo e fabricante
)r TAo do fabricante aleatrrio totalmente
aleatrrio
)l eibi os fabricantes conhecidos
)m inserir manualmente um endere%o TAo
Observao: nenhum.
Exemplo:
macchanger )s eth1
Mer#e )oter
"onfi#
Localizao: /pentest/cisco/cop/)router)config
Descrio: Obtem a configura%3o do roteador oisco usando +2TP.
oertifi(ue)se de um servidor 4F4P est* configurado9 de
prefer>ncia em eecu%3o a partir de /tmpi.
Sintaxe:
./merge)cop/)config.pl $router)ip' $tftp)serverip' ~communit/
Opes: nenhuma
Observao: nenhum.
Exemplo:
./merge)cop/)config.pl -v..-JB.-.-11 -v..-JB.-.--1 public
Metacoretex http://sourceforge.ne
t/propects/metacoret
e/
Localizao:
Descrio: w um scanner de seguran%a etremamente modular
em plugin baseado em um scanner de seguran%a escrito
inteiramente em {ava para permitir o uso de drivers {5;o 4/pe :Q
no scanning de banco de dados. :nicialmente9 a maioria dos
plugins provavelmente ser* de 5;+.
Sintaxe: nenhuma
Opes: nenhum
Observao: 6ste programa tem uma interface gr*fica (ue
bastante auto)eplicativa.
Exemplo: nenhum
Mil0Crm
Localizao: /pentest/eploits/milw1rm
Descrio: =m site para a obten%3o de prova de conceito (Proof of
ooncept) e crdigo de eplora%3o (6ploit).
Sintaxe:
grep)i $eploit' sploitlist.tt
grep )i $eploit' sploitlist.tt m cut )d s s )f- m args grep s/s m cut )d
s:s )f- m sort )u
Opes:
Dindows process.h9 string.h9 winbase.h9
windows.h9 winsocW..h
8inu arpa/inet.h9 fcntl.h9 netdb.h9 netinet/in.h9
s/s/socWt.h9 s/s/t/pes.h9 unistd.h
Observao: Alguns podem ser feitos para a compila%3o em
Dindows9 en(uanto outros para o 8inu. Qoc> pode identificar o
ambiente inspecionando os cabe%alhos.
grep s0includes $eploit'
Exemplo:
grep)i ms1B sploitlist.tt
Mini M(SIlatCr http://www.scrt.ch/pa
gesuen/minim/s(lato
r.html
Localizao: /pentest/database/Tini+(lat1r
Descrio: =ma aplica%3o multi)plataforma utili"ada para auditar
sites9 com obpetivo de descobrir e eplorar vulnerabilidades de
inpe%3o +`8. w escrito em {ava e utili"ado atravs de uma <=:
user)friendl/ (ue contm tr>s mrdulos distintos.
Sintaxe: nenhuma
Opes: nenhuma
Observao:
6ste programa tem uma interface gr*fica.
http://www.scrt.ch/outils/mms/mmsumanual.pdf
Exemplo: nenhuma
M(sIladit
Localizao: Path
Descrio: P/thon +cript para auditoria b*sicos de configura%3o
de seguran%a comuns no T/+`8.
Sintaxe:
./m/s(laudit.p/ ~4arger :P ~=ser ~Password ~7eport
Opes:
4arget O sistema (ue voc> (uer fa"er o
assement sobre9 a porta MM1J deve ser
aberta.
=ser oonta de usu*rio com privelages 5;A
no servidor para usar a avalia%3o.
Password senha para a conta do usu*rio
7eport 2ome do ar(uivo de teto em (ue para
escrever o relatrrio.
Observao: nenhum.
Exemplo:
./m/s(laudit.p/ -v..-JB.-.-11 admin admin scan.tt
6etifera http://netifera.com/
Localizao: /pentest/scanners/netifera
Descrio: =ma plataforma modular nova9 opensource para
cria%3o de ferramentas de seguran%a de rede. 6ste propeto
oferece muitas vantagens para os desenvolvedores de seguran%a
e os investigadores (ue (uerem implementar novas ferramentas9
bem como a comunidade de usu*rios dessas ferramentas. 6sta
uma aplica%3o <=:.
Sintaxe:
./netifera
Opes: nenhuma
Observao:
!torial
http://netifera.com/doc/netiferaututorialusniffingumoduleupart-/
$ia de 2ntrodo
http://netifera.com/doc/netiferaugettingustarteduguide/
Exemplo:
./netifera
OScanner http://www.c(ure.net
/wp/oscanner/
Localizao: /pentest/cisco/oscanner
Descrio: um frameworW de avalia%3o para Oracle
desenvolvido em {ava. 4em um plugin baseado em ar(uitetura e
vem com um par de plugins (ue fa"em atualmente:

) 6numera%3o do +id
) 4estes de senhas (comum e dicion*rio)
) 6numerar vers3o Oracle
) 6numerar os regras de conta
) 6numerar privilgios de conta
) 6numerar os hashes conta
) 6numerar informa%&es de auditoria
) 6numerar as diretivas de senha
) 6numerar as database linWs
Os resultados s3o apresentados em uma *rvore gr*fica em pava.
Sintaxe:
./oscanner.sh
Oracle +canner -.1.J b/ patriWc(ure.net
Oracle+canner )s ~ip )r ~repfile $options'
Opes:
)s ~servername
)f ~serverlist
)P ~portnr
)v verbose
Observao: nenhum.
Exemplo: nenhum
Obex4!/ http://tri(.net/obeft
p.html
Localizao: Path
Descrio: A aplica%3o ObeF4P permite arma"enar e recuperar
documentos para a memrria do celular ) (ue forma voc> pode
acessar sua agenda9 logo9 to(ue9 mpM9 imagem e
arma"enamento.
Sintaxe:
obeftp $)i m)b ~dispositivo $); ~chan' m)= ~intf m t)
~dispositivo m ~host)2' $)c ~dir ...' $)o ~ dir' $)l $~dir'' $)g
~ar(uivo ...' $)p ~ar(uivo ...' $)W ~ar(uivo ...' $)' $m)
~origem ~dest ...'
Opes:
)i9 ))irda usando :r5A transporte (padr3o)
)b9 ))bluetooth
~dispositivo
usar ou procurar um dispositivo
;luetooth
);9 ))channel ~numero usar este canal ao conectar bluetooth
)u9 ))usb $~intf' conectar a uma interface =+; ou a lista
de interfaces
)t9 ))tt/ ~dispositivo ligar a este 44I utili"ando um
transporte personali"ado
)n9 ))networW ~host conectar a este host
)=9 ) uuid determinado uso uuid(nenhum9 F;+9
:7To9 +q,9 +harp)
)n9 ) noconn suprimir ids cone3o(cabe%alho n3o
conn)
)+9 ))nopath n3o use o caminho padr3o(caminho
usar como nome de ar(uivo)
)c9 ))chdir ~5:7 chdir
)o9 ))mWdir ~5:7 mWdir e chdir
)l9 ))list $~PA+4A' lista atual/dados pasta chegar e colocar
sempre especificar a nome remoto
)g9 ))get ~O7:<6T buscar ar(uivos
)<9 ))getdelete
~O7:<6T
buscar e apagar (mover) ar(uivos
)p9 ))put ~O7:<6T enviar ar(uivos
)W9 ))delete ~O7:<6T apagar ar(uivos
)x9 ))capabilit/ recuperar a capacidade de obpeto
)I9 ))probe sonda e caracter!sticas do dispositivo
de relatrrio
)9 ))info recuperar informa%&es (+iemens)
)m9 ) move ~O7:<6T
~56+4
mover ar(uivos (+iemens)
)v9 ) verbose verbose
)Q9 ) version info vers3o para impress3o
)h9 ) help teto de apuda
Observao: nenhum.
Exemplo: obeftp)b 11:1F:65:F-:65:,6 ); -.)8
Op0# http://www.c(ure.net
/wp/test/
Localizao: /pentest/database/oat
Descrio: O Oracle Auditoria 4ools uma ferramenta (ue pode
ser utili"ado para auditoria de seguran%a dentro de servidores de
banco de dados Oracle.
Sintaxe:
./opwg.sh
Oracle Password <uesser v-.M.- b/ patriWc(ure.net
--------------------------------------------------------------------------------
OraclePw<uess $options'
Opes:
)s ~servername
)u ~userfile
)p ~passfile
)d ~+:5
)P ~portnr
)5 disables default pw checWs
)o checW for o76A46 8:;7A7I permissions
)v
be verbose
Observao: nenhum.
Exemplo: nenhum.
OIer( http://www.c(ure.net
/wp/test/
Descrio: O Oracle Auditoria 4ools uma ferramenta (ue pode
ser utili"ado para auditoria de seguran%a dentro de servidores de
banco de dados Oracle. A linha de comando minimalista
ferramenta de consulta baseada s(l.
Sintaxe:
./o(uer/.sh
Oracleùer/ v-.M.- b/ patriWc(ure.net
))))))))))))))))))))))))))))))))))))))))))))))))))))))))
Oracleùer/ $options'
Opes:
)s ~servername
)u ~username
)p ~password
)d ~+:5
)P ~portnr
)v be verbose
)( ~(uer/
)o ~outfile
)m ~tabledelimiter
Observao: nenhum.
Exemplo: nenhum.
Otnsctl http://www.c(ure.net
/wp/test/
Descrio: Oracle42+otrl ) utili"ado para consultar o ouvinte
42+ para v*rias informa%&es9 como o utilit*rio Oracle lsnrctl. w um
pouco limitado embora. =se o comando help para ver comandos
correntemente implementadas
Sintaxe:
./otnsctl.sh
Oracle 42+ oontrol v-.M.- b/ patriWc(ure.net
)))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))
Oracle42+otrl $options'
Opes:
)s ~servername
)P ~portnr
)c command to eecute (status/services/version/etc.)
): interactive mode
)v be verbose
Observao: nenhum
Exemplo: nenhum
/aros /rox( http://www.parospro
/.org/
Localizao: /pentest/web/paros
Descrio: =m frameworW completamente escrito em {ava. 4odos
n44P e n44P+ de dados entre o servidor e o cliente9 incluindo
cooWies e campos de formul*rio9 pode ser interceptada e
modificada
Sintaxe:
:niciar Paros Pro/.
oonfigurar o Firefo para usar Paros como o pro/.
6ditar Prefer>ncias ) aba Avan%ado ) aba 7ede ) bot3o
oonfigura%&es ) Tanual Pro/ oonfigura%3o (localhost:B1B1))
usar este pro/ para todos os protocolos.
2avegue para na p*gina Deb de destino.
oonfira a sa!da em Paros.
Opes:
Observao: http://windowsitpro.com/articles/print.cfmH
articleid|vq11-
Exemplo: nenhum
/blind http://www.parospro
/.org/
Localizao: /pentest/web/paros
Descrio: pe(ueno utilit*rio para apudar com a eplora%3o das
vulnerabilidades de inpe%3o +`8.
Sintaxe:
./pblind $)n )b' ini=rldinpectneredend=rl
Opes:
)n num comprimento do resultado esperado (-
tarefa para cada posi%3o) (padr3o .1)
)b $Oracle9T/+`89T++`8': se n3o
especificado9 fingerprinting eecutado
Observao: http://windowsitpro.com/articles/print.cfmH
articleid|vq11-
Exemplo:
./pblind )b m/s(l shttp://localhost/s(l.phpHid|Mduser()s
/o0erfzzer http://www.powerfu"
"er.com/
Localizao: /pentest/web/powerfu""er
Descrio: uma interface gr*fica baseada em web altamente
automati"ado fu""er derivada de muitos outros fu""ers Open
+ource dispon!vel (incl. cfu""er9 fu""led9 fu""er.pl9 pbrofu""9
Deb+carab9 wapiti9 +ocWet Fu""er) e as informa%&es recolhidas a
partir de in#meros recursos de seguran%a e sites. w capa" de
spidering um website e identifica%3o de fatores de entrada.
Sintaxe:
-. Open Powerfu""er (zmenu )i ;acW4racW ) Deb Application
Anal/sis ) Deb (interface) ) Powerfu""er)
.. 5igite um =78 no menu 4arget =78
M. oli(ue s+cans
Opes:
Observao: nenhuma
Exemplo: nenhum
/rox(c+ains http://pro/chains.so
urceforge.net/
Localizao: Path
Descrio: For%a (ual(uer cone3o 4oP feita por (ual(uer
aplica%3o (ue usar pro/ como o 4O7 ou (ual(uer outro em
+Ooz+q9 +Ooz+, ou n44P(+) pro/..
Sintaxe:
pro/chains ~aplica%3o ~destino
Opes: nenhuma
Observao: nenhuma
Exemplo:
edit /etc/pro/chains.conf atender suas finalidades
pro/chains target.com telnet
/rox(resolve http://pro/chains.sf.
net
Localizao: Path
Descrio: =sado para resolver nomes de nO+4 atravs de Pro/
ou 4O7.
Sintaxe:
pro/resolv ~host
Opes: nenhuma
Observao: nenhuma
Exemplo:
edit /etc/pro/chains.conf conforme as suas necessidades
pro/resolv www.google.com
)42D2Ot A"$ http://rfidiot.org/
Localizao: /pentest/rfid/7F:5Ot
Descrio: =ma cole%3o de ferramentas e bibliotecas escritos em
p/thon para fins de eplora%3o de tecnologia 7F:5.
Sintaxe:
pro/resolv ~host
Opes: nenhuma
Observao: nenhuma
Exemplo:
timo tutorial escrito por Adam para 7F:5:Ot.org pode ser
encontrado http://www.rfidiot.org/documentation.html
)42D2Ot 4rosc+ http://rfidiot.org/
p/thon para fins de eplora%3o de tecnologia 7F:5..
Sintaxe:
timo tutorial escrito por Adam at 7F:5:Ot.org pode ser
Opes: nenhuma
Observao: nenhuma
Exemplo:
)42D2Ot /"S" http://rfidiot.org/
p/thon para fins de eplora%3o de tecnologia 7F:5..
Sintaxe:
timo tutorial escrito por Adam at 7F:5:Ot.org pode ser
Opes: nenhuma
Observao: nenhuma
Exemplo:
)!Dmp http://rfidiot.org/
Descrio: fa" parte do 7ainboworacW conpunto de ferramentas
utili"adas para despepo de lutar de uma cadeia de arco)!ris.
Sintaxe:
./rtdump $caminhoutabelasurainbow' $rainbowuchainuinde'
Opes: nenhuma
Observao:
http://www.antsight.com/"sl/rainbowcracW/optimi"ation/optimi"ati
on.html
Exemplo: nenhum
)!Sort http://rfidiot.org/
Localizao: /pentest/password/rcracW
Descrio: fa" parte do 7ainboworacW9 um conpunto de
ferramentas usadas para classificar as cadeias rainbow chains e
!ndice dessas cadeias rainbow chains de volta para o ar(uivo.
Sintaxe:
./rsort caminhoutabelasurainbow
Opes: nenhuma
Observao:
http://www.antsight.com/"sl/rainbowcracW/optimi"ation/optimi"ati
on.htm
Exemplo: nenhum
)ar"rac, http://rarcracW.sourc
eforge.net/
Localizao: /pentest/passwords/rarcracW
Descrio: =sa um algoritmo de for%a bruta para (uebrar as
senhas protegidas por senha de ar(uivos compactados 7A79 ]" e
"ip.
Sintaxe:
rarcracW archive.et $))threads ~.)-.' $))t/pe rarm"ipm]"'
Opes:
) help: mostra a tela de apuda
) t/pe: usado para especificar o tipo de ar(uivo se
n3o detectar
) topics: n#mero de segmentos para eecutar9 ma
-.9 o padr3o .
Observao: A Pol!tica de senha espec!fica pode ser configurado
atravs da edi%3o do ~targetname.~et.ml.
6ste ar(uivo gerado automaticamente em tempo de eecu%3o
Exemplo:
./rarcracW test.rar ))threads -. ))t/pe rar
SA Exploiter http://securestate.co
m/pages/free)
tools.asp
Localizao: /pentest/database/saeploiter
Descrio: a mais avan%ada ferramenta <=: dispon!vel de
inpe%3o de +`8. +e trata de copiar/colar o shellcode do Tetasploit
ou usando o seu prrprio ee constumi"ado9 +A 6ploiter o bin*rio
pa/load n3o limitada pela depura%3o do Dindows para JqW
como muitas outras ferramentas. 6le automati"a muitas outras
tarefas de eplora%3o e propetado para Dindows.
Sintaxe: nenhum
Opes:
Observao: 6sta aplica%3o tem uma interface gr*fica.
Exemplo: nenhum
S6M/Enm http://www.filip.wae/
tens.eas/net.be/
Localizao: /pentest/enumeration/snmpenum
Descrio: =m simples script Perl para enumerar informa%&es em
computadores (ue est3o eecutando o +2TP.
Sintaxe:
./snmpenum.pl $endere%o :P' $communit/' $configfile'
Opes: nenhuma
Observao: nenhum
Exemplo:
./snmpenum.pl -v..-JB.-.-11 public linu.tt
S/28E nenhum
Localizao: /pentest/fu""ers/spiWe
Descrio: uma tentativa de escrever uma f*cil AP: de uso do
protocolo genrico (ue apuda a fa"er engenharia reversa de
protocolos de rede nova e desconhecida. 6le apresenta v*rios
eemplos de trabalho. :nclui um servidor web de autentica%3o
248T forcer bruta e crdigo de eemplo (ue analisa aplica%&es
web e 5o6)7Po (T+7Po).
Sintaxe:
./snmpenum.pl $endere%o :P' $communit/' $configfile'
Opes: nenhuma
Observao: http://]q.-.,.q].-M./searchH
(|cache:eszWx<hnAD`{:www.blacWhat.com/presentations/bh)
usa)1./bh)us)1.)aitel)
spiWe.pptdfu""erdspiWehl|enct|clnWcd|.gl|usclient|saf
ari
Exemplo: nenhum
SS3atter
Localizao: /pentest/password/sshatter/src
Descrio: uma tentativa de escrever uma f*cil AP: de uso do
protocolo genrico (ue apuda a fa"er engenharia reversa de
protocolos de rede nova e desconhecida. 6le apresenta v*rios
eemplos de trabalho. :nclui um servidor web de autentica%3o
248T forcer bruta e crdigo de eemplo (ue analisa aplica%&es
web e 5o6)7Po (T+7Po).
Sintaxe: nenhuma
Opes: nenhuma
Observao: http://freshmeat.net/propects/sshatter/H
branchuid|]1]B-releaseuid|.JM-vJ
Exemplo: nenhum
S*42ntrder
Localizao: /pentest/web/swfintruder
Descrio: a primeira ferramenta para testes de seguran%a em
filmes Flash. +DF:ntruder um analisador de tempo de eecu%3o
para filmes +DF eternos. 6la apuda a encontrar falhas em Flash.
Sintaxe: nenhuma
Opes: nenhuma
Observao:
http://www.owasp.org/inde.php/oategor/:+DF:ntruder
http://www.mindedsecurit/.com/labs/fileshare/+DF:ntruder4utorial.
swf
Exemplo: nenhum
SmbJ, http://smbqW.berlios.
de/
Localizao:
Descrio: =m navegador de rede avan%ada para o z56 e uma
interface para os programas da suite de software +amba. +ua
finalidade oferecer um programa f*cil de usar e (ue tem
tantos recursos (uanto poss!vel.
Sintaxe: nenhuma
Opes: nenhuma
Observao:
6sta uma aplica%3o <=:.
http://smbqW.berlios.de/handbooW/inde.html
Exemplo: nenhum
!re"r(pt http://www.truecr/pt.
org
Localizao: Path
Descrio: um sistema de software para a cria%3o e
manuten%3o de um volume encriptado on)the)fl/ (dispositivo de
arma"enamento de dados). On)the)fl/ significa (ue a criptografia
de dados automaticamente criptografado ou descriptografado
diretamente antes de serem carregados ou salvos9 sem (ual(uer
interven%3o do usu*rio. 23o h* dados arma"enados em um
volume criptografado pode ser lido (descriptografado) sem usar a
senha correta/We/file(s) ou as chaves de criptografia correta.
+istema de ar(uivo inteiro criptografado (por eemplo9 nomes
de ar(uivos e pastas9 o conte#do de cada ar(uivo9 espa%o livre9
metadados9 etc).
Sintaxe: nenhuma
Opes: nenhuma
Observao:
6sta uma aplica%3o <=:.
http://www.truecr/pt.org/docs/tutorial
Exemplo: nenhum
GD/!nnel
Localizao: Path
Descrio: um pe(ueno programa (ue cria um t#nel de pacotes
=5P bidirecional atravs de uma cone3o 4oP. +eu obpetivo
principal(motiva%3o e original) permitir (ue as cone&es multi)
media para atravessar um firewall (ue permite apenas cone&es
4oP de sa!da.
Sintaxe: nenhuma
Opes:
Gso @: udptunnel )s 4oP)port $)r' $)v' =5P)addr/=5P)port$/ ttl'
Gso A: udptunnel )c 4oP)addr$/4oP)port' $)r' $)v' =5P)
addr/=5P)port$/ttl'
5s modo servidor9 espera para cone&es 4oP na porta
5c modo client9 conecta para o endere%o indicado
5r modo 74P9 conectar/escutar on portas 2 e 2d- entre
ambas =5P e 4oP9 n#mero da portas
5v
mode verbose9 especifi(ue )v v*rias ve"es para aumentar a
verbosidade
Observao:
http://www-.cs.columbia.edu/?lenno/udptunnel/
Exemplo: nenhum
GSB&ie0 http://www.Wroah.co
m/linu/usb/
Localizao: Path
Descrio: um programa (ue eibe os dispositivos (ue s3o
conectados ao barramento =+; em uma m*(uina 8inu. 6le
tambm eibe informa%&es sobre cada um dos dispositivos. :sso
pode ser #til para determinar se um dispositivo est* funcionando
corretamente ou n3o.
Sintaxe: nenhuma
Opes: nenhuma
Observao:
;aseado em <=: auto)eplicativa
Exemplo: nenhum
&o2/on# http://www.enderuni
.org/voipong/
Localizao: /pentest/voip/voipong
Descrio: um utilit*rio (ue detecta todas as chamadas de vo"
sobre :P em um pipeline e para a(ueles (ue s3o codificados <]--9
dumps conversa real de ar(uivos em ar(uivos wave. 6le suporta
+:P9 nM.M9 +Winn/ oisco olient Protocol9 74P e 74oP.
Sintaxe: nenhuma
Opes: nenhuma
5+ apuda na tela
5v vers3o
5f eecutado em primeiro plano (n3o se torne um
daemon)
5d n!vel de depura%3o. 2!veis v*lidos s3o de 1 a q
default(1).
5c caminho do ar(uivo de configura%3o
Observao:
http://www.enderuni.org/voipong/manual/
Exemplo: nenhum
*ar&O- http://warvo.org/
Localizao: /pentest/voip/voipong
Descrio: uma su!te de ferramentas para eplorar9 classificar e
auditoria de sistemas de telefonia. Ao contr*rio das ferramentas
wardialing normal9 DarQOx trabalha com o *udio em tempo real
de cada chamada e n3o utili"a um modem diretamente. 6ste
modelo permite DarQOx para encontrar e classificar uma
variedade de linhas interessantes9 incluindo modems9 faes9
caias de correio de vo"9 P;xs9 loops9 tons de discagem9 =7As9 e
transit*rios. DarQOx fornece a capacidade #nica de classificar
todas as linhas telefFnicas em um determinado intervalo9 n3o
apenas a(uelas ligadas aos modems9 permitindo uma auditoria
abrangente de um sistema telefFnico.
Sintaxe:
rub/ warvo.rb
$' +tarting DarQOx on http://-.].1.1.-:]]]]/
| ;ooting Tongrel (use hscript/server webricWh to force D6;ricW)
| 7ails ..... application starting on http://-.].1.1.-:]]]]
| oall with )d to detach
| otrl)o to shutdown server
+tarting Tongrel listening at -.].1.1.-:]]]]
+tarting 7ails with production environment...
7ails loaded.
8oading an/ 7ails specific <emPlugins
+ignals read/. 467T | stop. =+7. | restart. :24 | stop
(no restart).
7ails signals registered. n=P | reload (without restart). :t
might not worW well.
Tongrel -.-., available at -.].1.1.-:]]]]
=se o478)o to stop.
Opes: nenhuma
Observao:
http://warvo.org/
Exemplo: nenhum
*ifi.oo http://communit/.cor
est.com/?hochoa/wif
i"oo/inde.html
Localizao: /pentest/wireless/wifi"oo
Descrio: uma prova de conceito de rede sem fio9 chamada
sidepacWer. 6le trabalha com a idia de (ue a maioria das
empresas devem for%ar a logar com autentica%3o9 passando por
cooWie de autentica%3o sem criptografia. Difi"oo permite (ue
voc> use esse cooWie e pro/ com o usu*rio.
Sintaxe:
./wifi"oo.p/ ~op%&es
Opes: nenhuma
5i ~interface
5c ~pcapufile
Observao: nenhuma
Exemplo:
./wifi"oo.p/ )i ath1
Airolib5n#
Localizao: /pentest/wireless/wifi"oo
Descrio: Parte da suite aircracW)ng de ferramentas. Airolib)ng
uma ferramenta para o AircracW)ng para arma"enar e gerenciar
listas essid e senha9 calcular Pairwise Taster ze/s (PTzs) e us*)
los cracWing em DPA/DPA..
Sintaxe:
airolib)ng ~database ~opera%&es $op%&es'
Opes: nenhuma
55stats +a!da de informa%&es sobre o banco de dados.
55sIl KsIlL 6ecuta comando +`8 especificado
55clean
MallN
o banco de 8impe"a de sucata velha. hallh ir*
tambm redu"ir tamanho e se poss!vel eecutar
uma verifica%3o de integridade.
55batc+ lote +tart)processamento todas as combina%&es de
6++:5s e senhas.
55verif(
MallN
Qerificar se um conpunto de PTzs escolhidos
aleatoriamente. +e htodosh dado9 todos PTz
inv*lido ser* eclu!do
55import
MessidO
pass0dN
KfileL :
:mportar um ar(uivo de teto como uma lista de
6++:5s ou senhas.
55import
co0patt(
KfileL
:mporta%3o: um ar(uivo ooDPAtt/.
55export
co0patt(
KessidL
KfileL :
6portar para um ar(uivo ooDPAtt/.
Observao: nenhuma
Exemplo:
./wifi"oo.p/ )i ath1
A2)serv5n# http://www.aircracW)
ng.org/doWu.phpH
id|airserv)ng
Localizao: Path
Descrio: Parte da suite aircracW)ng de ferramentas. A:7serv)ng
um servidor de placa wireless (ue permite (ue m#ltiplos
programas aplicativos sem fio para uso de forma independente
uma placa wireless atravs de um cliente)servidor 4oP cone3o
de rede.
Sintaxe:
A:7serv)ng ~op%&es
Opes:
5+ apuda na tela
5p KportL porta 4oP para escutar (padr3o: JJJ)
5d KifaceL interface Di)Fi para usar
5c Kc+anL oanal de usar
5v KlevelL 5ebug padr3o (- a M padr3o: -)
Observao:
http://www.aircracW)ng.org/doWu.phpHid|tutorial
Exemplo: nenhum
Asp5adit http://www.hacWer)
soft.net/+oft/+oftu.B
v,.htm
Localizao: Path
Descrio: asp)audit uma ferramenta (ue apuda a identificar
servidores A+P.264 vulner*veis e fracamente configurados.
Sintaxe:
asp)audit.pl $http://target/app/file.asp' $op%&es'
Opes:
5bf for%a bruta para vers3o A+P.264 usando {+ Qalidate.
Observao: nenhuma
Exemplo:
asp)http://www.target.com/app/file.asp audit.pl)bf
Bdd(5n#
Localizao: Path
Descrio: Parte da suite aircracW)ng de ferramentas. ;udd/)ng
servidor de ecos de volta os pacotes descodificada para o
funcionamento do sistema easside)ng para acessar a rede sem fio
sem saber a chave D6P. w feito com a AP se descriptografar os
pacotes. 23o eistem partmetros para budd/)ng. =ma ve"
invocado9 ele escuta na porta 4oP JvJv e =5P JvJv. O 4oP
usado para a liga%3o permanente entre esside)ng e budd/)ng.
=5P usado para receber pacotes decifrada a partir da AP.
Sintaxe:
budd/)ng
Opes: nenhuma
Observao: nenhuma
Exemplo:
budd/)ng
dnsmap5bl, http://lab.gnuciti"en.
org/propects/dnsmap
Localizao: /pentest/enumeration/dns/dnsmap
Descrio: 6ecuta for%a)bruta nos dom!nios. A ferramenta
poder* usar uma wordlist interna ou ar(uivo de dicion*rio
eterno.
Sintaxe:
./dnsmap)bulW.sh ~ar(uivo)dom!nios ~resultados)path
Opes: nenhuma
Observao: nenhuma
Exemplo:
./dnsmap)bulW.sh dom!nios.tt /tmp/
Dns0al,
Localizao: /pentest/enumeration/dns/dnswalW
Descrio: =m depurador de 52+ (ue eecuta as transfer>ncias
de "ona de dom!nio especificado e verifica a base de dados de
v*rias maneiras a sua coer>ncia interna9 bem como a precis3o.
Sintaxe:
./dnswalW domain
domain T=+4 end with a h.h
Opes: nenhuma
Observao: nenhuma
Exemplo:
./dnswalW target.com
Dradis http://dradisframewo
rW.org/
Localizao: /pentest/misc/dradis
Descrio: uma ferramenta de crdigo aberto para compartilhar
informa%3o durante as avalia%&es de seguran%a. 6le fornece um
repositrrio centrali"ado de informa%&es para acompanhar o (ue
foi feito at agora9 e (ue ainda est* pela frente..
Sintaxe: vepa em 6emplo
Opes: nenhuma
Observao:
!+e 0eb interface
http://dradisframeworW.org/videos/dradis.)1-.html
2mport and export attac+ments
Qideo: http://dradisframeworW.org/videos/dradis.)1..html
Exemplo:
2nicie o servidor
./server/script/server
=sando a op%3o )p pode especificar o n#mero da porta. Por
padr3o9 o cliente 5radis vai tentar o servidor na porta M11q9 se
voc> alterar esse valor9 ser* necess*rio modificar a configura%3o
do cliente. Por padr3o9 5radis escuta no loopbacW local
(-.].1.1.-)9 no entanto9 poss!vel iniciar o servidor para escutar
em uma interface diferente com o partmetro )b:
./server )b -v..-MB.-.-11
Abra o Firefo e v* para https://localhost:M11q/
2nicie o cliente
cd cliente
Qoc> ter* (ue escolher entre o console padr3o (interface):
rub/ dradis.rb )c
ou a interface gr*fica:
rub/ dradis.rb )g
Dsniff http://monWe/.org/?d
ugsong/dsniff
Localizao: Path
Descrio: uma cole%3o de ferramentas para auditoria de rede e
testes de penetra%3o. dsniff9 filesnarf9 mailsnarf9 msgsnarf9
urlsnarf e Deb+p/ para monitorar passivamente uma rede de
dados (senhas9 e)mail9 ar(uivos9 etc.) arpspoof9 dnsspoof e macof
facilitar a intercep%3o de tr*fego de rede normalmente
indispon!vel para um atacante (por eemplo9 devido y camada de
comuta%3o).). sshmitm e webmitm implementar ativo monWe/)in)
the)middle contra ++n e sess&es n44P+ redirecionadas9
eplorando fracas liga%&es ad)hoc em Pz:.
Sintaxe:
dsniff $)cdmn' $)i interface m )p pcapfile' $)s snaplen' $)f services' $)
t trigger$9...'' $)rm)w savefile' $epression'
Opes: nenhuma
Observao: nenhuma
Exemplo: nenhum
Dsniff http://monWe/.org/?d
ugsong/dsniff
Localizao: Path
Descrio: uma cole%3o de ferramentas para auditoria de rede e
testes de penetra%3o. dsniff9 filesnarf9 mailsnarf9 msgsnarf9
urlsnarf e Deb+p/ para monitorar passivamente uma rede de
dados (senhas9 e)mail9 ar(uivos9 etc.) arpspoof9 dnsspoof e macof
facilitar a intercep%3o de tr*fego de rede normalmente
indispon!vel para um atacante (por eemplo9 devido y camada de
comuta%3o).). sshmitm e webmitm implementar ativo monWe/)in)
the)middle contra ++n e sess&es n44P+ redirecionadas9
eplorando fracas liga%&es ad)hoc em Pz:.
Sintaxe:
dsniff $)cdmn' $)i interface m )p pcapfile' $)s snaplen' $)f services' $)
t trigger$9...'' $)rm)w savefile' $epression'
Opes: nenhuma
Observao: nenhuma
Exemplo: nenhum
3cidmp http://www.linucom
mand.org/manupage
s/hcidumpB.html
Localizao: Path
Descrio: l> dados brutos do no: (ue est3o entrando e saindo
para um dispositivo ;luetooth e imprime os comandos de tela9
eventos e dados de forma leg!vel. Opcionalmente9 o dump pode
ser gravada em um ar(uivo simples para ser analisado e o
ar(uivo de dump pode ser analisado em um momento posterior.
Sintaxe:
hcidump $op%&es' $filtro'
Opes:
5i=55deviceP+ci:dev no: dispositivo
5l=55snap5lenPlen snap len (em b/tes)
5p=55psmPpsm padr3o P+T
5m=55manfactrerPcompid padr3o manufacturer
50=55save5dmpPfile salva em ar(uivo dump
5r=55read5dmpPfile l> um ar(uivo dump
5s=55send5dmpP+ost envia dump para o host
5n=55recv5dmpP+ost recebe dump de um host
5d=550ait5dmpP+ost aguarda dump de um host e
envia
5t=55ts eibe time stamps
5a=55ascii dados de dump em ascii
5x=55+ex dados de dump em he
5-=55ext dados de dump em he e ascii
5)= 55ra0 dados de dump em raw
5"= 55cmtpPpsm P+T para oT4P
53= 55+crpPpsm P+T para no7P
5O= 55obexPc+annel channel para O;6x
5/= 55pppPc+annel channel para PPP
5D= 55pppdmpPfile etrair trafego PPP
5A= 55adioPfile etrair dados de audio +oO
5B= 55btsnoop usar ar(uivo no formato
;4+noop
5&= 55verbose decodifica%3o verbose
57= 55novendor nenhum fornecedor ou
comandos de eventos
56= 55noappend n3o adicionar os ar(uivos
eistentes
5J= 55ipvJ usar :Pvq
5E 55ipvE usar :PvJ
5+= 55+elp listar apuda
55sa#e listar apuda
Observao: nenhuma
Exemplo: nenhum
3ttprint $G2 http://net)
s(uare.com/httprint
Localizao: /pentest/enumeration/www/httprint/winM.
Descrio: um servidor web ferramenta impress3o digital.
6ste programa tem uma interface gr*fica
Sintaxe:
nost: adicionar o host (ue voc> desepa fa"er o scanning
(www.target.com eemplo).
Port: escolha a porta (ue pretende fa"er o scanning (eemplo
B1).
Opes: nenhuma
Observao: nenhuma
Exemplo: nenhum
2axflood http://www.hacWingv
oip.com/secutools.ht
ml
Localizao: /pentest/voip/iaflood
Descrio: =ma ferramenta para a ata(ue 5o+ para :Ax.
Sintaxe:
./iaflood ~origem ~destino ~numero)pacotes
Opes: nenhuma
Observao: nenhuma
Exemplo: nenhum
2nviteflood http://www.securelog
i.com
Localizao: /pentest/voip/inviteflood
Descrio: =ma ferramenta para eecutar inunda%&es (flooding)
+:P/+5P message :2Q:46 sobre =5P/:P.
Sintaxe:
./invitefood
Mandat9rio
2nterface (por eemplo9 eth1)
s;rio de destino (por eemplo9 sou pohn.doe ou ,1119 ou
s-d.-1),,,)-.-.s)
dom1nio de destino (por eemplo9 enterprise.com ou um
endere%o :Pvq)
endereo 2/vJ do
alvo de
inndao%flood'
(ddd.ddd.ddd.ddd) (flood stage)fase de
inunda%3o (ou sepa9 n#mero de pacotes)
Opes
5a flood tool sFrom:s alias (e.g. pane.doe)
5i 2/vJ ori#em do 2/ $padr3o o endere%o :P da interface'
5S src/ort %C 5
EQQRQ'
$padr3o conhecido por descartar porta
v'
5D dest/ort %C 5
EQQRQ'
$padr3o conhecido +:P porta ,1J1'
5l lineStrin# line used b/ +2OT $padr3o branco'
5s sleep time btwn :2Q:46 msgs (usec)
5+ apuda
5v Todo de sa!da verbose
Observao: nenhuma
Exemplo:
./inviteflood eth1 ,111 pro/-.target.com
-v..-JB.-.-11 -111111
2trace http://phenoelit)
ml
Localizao: Path
Descrio: =m programa (ue implementa funcionalidade do
traceroute usando pacotes :oTP echo re(uest. Portanto9 parece
(ue voc> est* apenas usando ping no seu alvo9 en(uanto voc> fa"
traceroute. w muitas ve"es apuda de rastreamento por tr*s de
firewalls.
Sintaxe:
itrace $op%&es' )i $dispositivo' )d $dom!nio'
Opes: nenhuma
5v verbose
5n inverter :Ps de pes(uisa (lentoi)
5p x enviar sondas por hop (padr3o M)
5m x m*ima 448 padr3o (M1)
5t x timeout aprs segundos (padr3o M)
5i dispositivo de rede
5d destino
Observao: nenhuma
Exemplo:
itrace )i eth1 )d target.com
6etenm http://phenoelit)
ml
Localizao: Path
Descrio: Parte do conpunto de ferramentas :7AP+9 netenum
pode ser usado para produ"ir listas de convidados de outros
programas. 23o t3o poderoso como ping e outras ferramentas
de varredura9 mas simples. Ao dar um tempo limite9 ele usa o
:oTP 6cho 7e(uest para encontrar hosts dispon!veis. +e voc> n3o
fornecer um tempo limite9 ele apenas imprime um endere%o :P
por linha9 para (ue voc> possa us*)los em shell scripts.
Sintaxe:
netenum $dominio' $timout' $verbosidade'
Opes: nenhuma
Observao: nenhuma
Exemplo:
netenum target.com
+e o tempo limite 19 pings s3o usados para enumerar.
Qerbali"a%3o entre 1 (baio) a M (verbose)
Onesixt(one http://www.phreedo
m.org/solar/onesit/
one/
Localizao: Path
Descrio: =m scanner +2TP eficiente. 6la tira proveito do fato de
(ue o +2TP um protocolo sem cone3o e envia todas as
solicita%&es +2TP t3o r*pido (uanto poss!vel. 6m seguida9 o
scanner aguarda as respostas de voltar e registra)los9 de forma
semelhante ao 2map varreduras ping.
Sintaxe:
onesit/one $options' $host' $communit/'
Opes: nenhuma
5c Kcommnit(fileL ar(uivo com nomes de comunidade para
decifrar
5i KinptfileL ar(uivo com host do alvo
5o KotptfileL registro de log
5d modo de depura%3o9 use duas ve"es para
obter mais informa%&es
50 n esperar n milissegundos entre o envio de
pacotes padr3o(-1)
5I Todo silencioso9 n3o imprimir log stdout9
use com)l
Observao: nenhuma
Exemplo:
onesit/one )c dict.tt -v..-JB.-.-11 public
OpenA"G6E!2-
Localizao: /pentest/web/openAcuneti
Descrio: =ma ferramenta scanner em {ava de crdigo aberto
para procurar vulnerabilidades em aplica%&es web.
Sintaxe: nenhuma
Opes: nenhuma
Observao: nenhuma
Exemplo:
-. :niciar openAo=264:x (<=: scanner baseado em web)
.. 5igite um =78 de destino.
M. oli(ue em sscans.
/rocecia
Localizao: /pentest/scanners/propecia
Descrio: =m scanner muito r*pido classe o de dom!nio (ue
procura por uma determinada porta aberta.
Sintaxe:
./propecia $x.x.x' $porta'
Opes: nenhuma
Observao:
https://.1B.JB..Mv..B/bacWtracW/wiWi/discover.sh
Exemplo:
./propecia -v..-JB.- B1
SamdmpA
Localizao: Path
Descrio: 5ump Dindows .W/24/xP hashes de senha (por
ncuomo).
Sintaxe:
samdump. samhive We/file
Opes: nenhuma
Observao:
http://sourceforge.net/propect/showfiles.phpH
groupuid|-MM,vvpacWageuid|...-,1
Exemplo:
+eu disco r!gido do Dindows montado como /mnt/sda- e um
s/sWe/ dump do bWhive:' com nome dump.tt:
samdump. /mnt/sda-/D:25OD+/s/stemM./config/sam dump.tt
hashes.tt
SBD http://tigerteam.se/dl
/sbd/
Localizao: Path
Descrio: uma ferramenta 2etcat)clone9 propetado para ser
port*til e oferecem criptografia forte. 6le roda em sistemas =ni)
liWe operacional e no Ticrosoft DinM.. +;5 possui caracter!sticas
de criptografia A6+)o;o)-.B d nTAo)+nA- (por ohristophe
5evine)9 a eecu%3o do programa ()e op%3o)9 porta de origem
escolher9 recone3o cont!nua com atraso e algumas outras
caracter!sticas interessantes. Apenas o protocolo 4oP/:P
suportado.
Sintaxe: nenhuma
Opes: nenhuma
Observao: nenhum
Exemplo: nenhum
SMA/ http://www.wormulon
.net/smap/
Localizao: /pentest/voip/smap
Descrio: envia v*rios pedidos +:P aguardando respostas +:P 5+8
router9 proies e os agentes do usu*rio. Poderia ser considerado
um mistura entre nmap e sipsaW.
Sintaxe:
./smap $options' ~:P m :P:port m :P/masW m host
Opes: nenhuma
5+ apuda
5d aumentar a depura%3o
5o permitir fingerprinting (impress&es digitais)
5O permitir fingerprinting (impress&es digitais)
mais detalhado
5l modo de aprendi"agem (impress&es digitais)
5t 4oP
5 =5P (padr3o)
5/C tratar todos hosts como online ) pular
descoberta de hosts
5p KportL porta destino
5r KrateL messagem limite ms por segundo
5D KdomainL dom!nio +:P para usar sem levar +:P
50 KtimeotL timeout em ms
Observao: nenhum
Exemplo:
./smap target.com
ou
smap -v..-JB.-.1/.q
Smem
Localizao: /pentest/voip/smap
Descrio: fa" um eclus3o segura das informa%&es ao substituir
a memrria (7AT)9 por(ue o conte#do da memrria pode ser
recuperada mesmo aprs uma paradai O padr3o o modo de
seguran%a (MB grava%&es)..
Sintaxe:
smem $)flv'
Opes:
5f modo r*pido (e inseguro): no /dev/urandom.
5l diminui a seguran%a (uso duas ve"es para o
modo de inseguran%a total).
5v Todo verbose.
Observao: nenhum
Exemplo:
smem)v
+tarting Diping the memor/9 press oontrol)o to abort earlier.
nelp: ssmem )hs
Dipe mode is secure (MB special passes)
=sing /dev/urandom for random input.
.....
SoapG2 http://www.soapui.or
g
Localizao: /pentest/web/soapui
Descrio:
uma aplica%3o desWtop livre e de crdigo aberto para:
:nspecionar Deb +ervices
:nvocar Deb +ervices
5esenvolvimento de Deb +ervices
Deb +ervices simula%3o e mocWing
oarga funcional e testes de conformidade dos Deb
+ervices
w principalmente destinado a desenvolvedores e testadores
fornecendo ou consumindo D+58 ou 76+4 baseados em Deb
+ervices({ava9 2et9 etc). 4estes funcionais e de carga pode ser
feito tanto de forma interativa em soap=: ou dentro de uma
compila%3o automati"ada ou processo de integra%3o utili"ando as
ferramentas de linha de comando.
Sintaxe: nenhuma
Opes: nenhuma
Observao:
http://www.soapui.org/userguide/inde.html
Exemplo: nenhum
SIlss http://s(lsus.sf.net/
Localizao: nenhuma
Descrio:
uma inpe%3o de +`8 em T/+`8 e a ferramenta de a(uisi%3o9
escrito em perl. Atravs de uma interface de linha de comando
(ue imita um console do T/+`89 voc> pode recuperar o estrutura
de banco de dados9 inpetar uma consulta +`89 download de
ar(uivos do servidor web9 upload e controle de um bacWdoor9 e
muito mais ... 6le propetado para maimi"ar a (uantidade de
dados recolhidos por web hit servidor9 fa"endo o melhor uso das
fun%&es do T/+`8 para otimi"ar a inpe%3o espa%o dispon!vel.
s(lsus est* focada em instala%&es PnP/T/+`8 e p* integra alguns
recursos simples9 alguns dos (uais s3o muito espec!ficas para o
+<;5. 6la n3o e nunca vai ser um scanner de inpe%3o de +`8.
Sintaxe: nenhuma
Opes: nenhuma
Observao: nenhuma
Exemplo: nenhum
S)M http://www.thc.org
Localizao: Path
Descrio: n3o substitui um modo seguro/renomear/ecluir do
ar(uivo alvo(s). O padr3o o modo de seguran%a (MB grava%&es).
Sintaxe:
srm $)dflrv"' file- file. etc
Opes:
5d :gnore o ponto e dois ar(uivos especiais s.s e s..s.
5f modo r*pido (e inseguro): no /dev/urandom9 no modo de
sincroni"ar.
5l diminui a seguran%a (uso duas ve"es para o modo de
inseguran%a total).
5r modo recursivo9 apaga todos os subdiretrrios.
5v Todo verbose
5z grava e limpa com "eros em ve" de dados aleatrrios.
Observao: nenhum
Exemplo:
-. touch gonW
.. bt:?0 srm )v gonW
=sing /dev/urandom for random input.
Diping gonW
7emoved file gonW ... 5one
!cptracerote http://michael.toren.
net/code/tcptracerou
te/
Localizao: Path
Descrio: A implementa%3o do traceroute com pacotes 4oP. O
traceroute mais tradicional envia pacotes =5P ou :oTP 6onO com
um 448 de um lado e incrementa o 448 at (ue o destino foi
alcan%ado. Ao imprimir os gatewa/s (ue geram o tempo de :oTP
ecedido mensagens ao longo do caminho9 ele capa" de
determinar os pacotes caminho a tomar para chegar ao destino.
Sintaxe:
tcptraceroute $)n2F+A6' $ )i interface ' $ )f first 448 ' $ )l length ' $
)( number of (ueries ' $ )t tos ' $ )m ma 448 ' $ )p source port '
$ )s source address ' $ )w wait time ' host $ destination port '
$ length '
Opes: nenhuma
Observao: nenhum
Exemplo:
tcptraceroute )i eth1 target.com
!ctrace http://phenoelit)
ml
Localizao: Path
Descrio: como itrace um irm3o do traceroute mas ele usa
pacotes 4oP +I2 para rastreamento. :sto torna poss!vel para (ue
voc> possa rastrear atravs de firewalls. oaso sepa um servi%o em
4oP (ue permitido a passagem pelo firewall para fora dos
limites de seguran%a da rede e para rede eterna
Sintaxe:
tctrace $)vn' $)px' $)mx' $)tx' $)5x' $)+x' )i $dispositivo' )d
$dom!nio'
Opes:
5v verbose
5n :Ps de pes(uisa reversa
5p- enviar sondas x (padr3o M)
5m- m*ima mx 448 (padr3o M1)
5t- timeout x sec (padr3o M)
5D- porta destino (padr3o B1)
5S- porta origem (padr3o -1Jq)
5i dispositivo
5d dom!nio
Observao: nenhum
Exemplo:
tctrace )i eth1 )d target.com
*Raf http://wMaf.sourcefor
ge.net/
Localizao: /pentest/web/wMaf
Descrio: um frameworW de ata(ue e auditoria para aplica%&es
Deb. O obpetivo do propeto criar um frameworW para encontrar e
eplorar as vulnerabilidades de aplicativos da Deb sendo f*cil de
usar e estender.
Sintaxe:
./wMafugui
Opes: nenhuma
Observao:
!torial part @
http://pentesterconfessions.blogspot.com/.11]/-1/how)to)use)wMaf)to)
audit)web.html
!torial part A
http://pentesterconfessions.blogspot.com/.11]/-1/wMaf)tutorial)
part)..html
Exemplo: nenhum
*ep:,e(#en http://airpwn.sourcef
orge.net/Airpwn.html
Localizao: Path
Descrio: <era uma chave D6P com base na se(}>ncia de
entrada
Sintaxe:
wepuWe/gen ~password
Opes: nenhuma
Observao:
q1)bit We/s:
1: cq:M-:bf:c]:1,
-: fe:ev:d-:v1:a1
.: ]]:1b:]M:B1:]d
M: qa:1.:M1:v-:dd
-1q)bit We/:
vv:ev:,,:,,:M-:f]:ae:aB:eM:,e:1e:ve:Mc
Exemplo:
wepuWe/gen ;acW4racW
Afxml http://www.afflib.org
Localizao: Path
Descrio: O Advanced Forensics Format (AFF) um formato
aberto etens!vel para o arma"enamento de imagens em disco e
metadados forenses. O Afml gera sa!das de metadados de um
ar(uivo AFF em xT8.
Sintaxe:
afml $op%&es' ar(uivo
Opes: nenhuma
5v ;asta imprimir o n#mero de vers3o e sair.
5x 23o incluem infile na sa!da.
5? se#name ;asta imprimir segname para o ar(uivo. (pode
ser repetido).
Observao: nenhuma
Exemplo:
afml image-.aff
~Hml version|h-.1h encoding|h=4F)BhH
~affobpects
~i)) xT8 generated b/ afml version -.J.M- ))
~affinfo name|himage-.affh
~pages-~/pages
~/affinfo
~/affobpects
$rendel5Scan http://grendel)
scan.com/
Localizao: /pentest/web/<rendel)+can
Descrio: um ferramenta open)source de testes de seguran%a
em Deb Application. 4em mrdulo automati"ado de testes para a
detec%3o de vulnerabilidades em aplicativos web comum e
recursos voltados para a apudar os testes de penetra%3o (Pentest)
manual. O #nico re(uisito do sistema o {ava ,9 para Dindows9
8inu ou Tacintosh.
Sintaxe:
:niciar a aplica%3o.
2a se%3o s;ase =78ss digite a =78 completa (http://www.url.com
ie) e cli(ue em sAdds.
+elecione um diretrrio de sa!da9 se desepar.
5epois ir para a h4est Todule +electionh e mar(ue hAll 4est
Todulesh.
Apuste o s:nternal Pro/ +ettingss na caia de sele%3o.
+can +elect h) +tart +canh.
Opes: nenhuma
Observao:
Exemplo: nenhum
Miredo http://www.remlab.n
et/miredo/
Localizao: /pentest/web/<rendel)+can
Descrio: software de 4unneling um open)source 4eredo :PvJ .
:nclui implementa%&es funcionais de todos os componentes da
especifica%3o 4eredo (cliente9 servidor e rela/). 6le foi criado para
fornecer conectividade :PvJ9 mesmo por detr*s dispositivos 2A4.
Sintaxe:
7e(uer a utili"a%3o de um Tiredo)+erver'.
6dite /etc/miredo/miredo.conf
Ento:
miredo $options' $serveruname'
oria uma interface de encapsulamento 4eredo para
encapsulamento de :PvJ sobre =5P.
Opes:
5c 55confi# especificar um ar(uivo de configura%3o
5f 55fore#rond eecutado em primeiro plano apuda
5+ 55+elp apuda
5p 55pidfile substituir a locali"a%3o do ar(uivo de P:5
5 55ser substituir o usu*rio defina a =:5
5& 55version vers3o
Observao: nenhuma
Exemplo: nenhum
&oiper http://voiper.sourcefo
rge.net/
Localizao: /pentest/fu""ers/voiper
Descrio: um conpunto de ferramentas de seguran%a (ue visa
permitir com facilidade (ue desenvolvedores e pes(uisadores de
seguran%a9 possam testar etensivamente e automaticamente
dispositivos de Qo:P para vulnerabilidades de seguran%a. 6le
incorpora um conpunto fu""ing constru!do no frameworW +ulle/
fu""ing9 uma sferramenta torturadoras de +:P com base no 7Fo
qq], e uma variedade de mrdulos auiliares para apudar na
detec%3o de colis3o e de depura%3o.
Sintaxe:
./fu""er.p/ $op%&es'
Opes: nenhuma
Observao:
Tuitos cen*rios e tutoriais http://unprotectedhe.com/voiper)
wiWi/inde.php/Qo:P67u=sageu6amples
Exemplo:
./fu""er.p/ )f +:P:nviteoommonFu""er )i -v..-JB.-.-11 )p ,1J1 )a
sessions/scen- )c 1
SS*A/ http://www.thc.org
Localizao: Path
Descrio: +obregrava com seguran%a o espa%o de swap. O
padr3o o modo de seguran%a (MB grava%&es).
Sintaxe:
sswap $)flv"' $)p start' /dev/ofuswapudevice
Opes:
5f modo r*pido (e inseguro): no /dev/urandom no modo de
sincroni"ar.
5? +alte sobre o primeiro n#mero de b/tes (uando limpar.
(padr3o q1vJ)
5l diminui a seguran%a (use duas ve"es para o modo de
inseguran%a total).
5v Todo verbose.
5z limpar e escrever "eros em ve" de dados aleatrrios no final.
Observao:
Qoc> deve desativar a parti%3o swap antes de usar esse
programai
Exemplo:
bt:?0 swapoff /dev/sda,
bt:?0 sswap )fv /dev/sda,
Driting to device /dev/sda,: ...
BA44LE $G2 http://baffle.cs.dartm
outh.edu/
Localizao: path (baffle ))gui)
Descrio: <=: interface para ;AFF86
Sintaxe:
baffle $op%&es' bssid essid
Opes: 4in#erprintin#
5i= 55interface A interface de utili"a%3o9 tanto para a inpe%3o e
capta%3o (padr3o:ath1)
5?= 55in?ect A interface a usar para inpe%3o (padr3o:ath1)
5c= 55captre A interface de captura de usar para captura
(padr3o: ath1)
5d= 55driver O driver utili"ado para a inpe%3o (padr3o:
madwifing)
5+= 55c+annel O canal para escutar (padr3o: --)
Opes: Sa1da
5f= 55fpdia#ram 6screver um diagrama de impress&es digitais
(footprinting) para cada sonda9 utili"ando
+Q<P76F:x
5p= 55plot <ravar um ar(uivo de lote para cada sonda9
utili"ando +Q<P76F:x
Opes: 4ormao
5t= 55train treinamento de um novo dispositivo de
fingerprint (impress3o digital)
Opes comns:
5v= 55verbose verbose mais detalhados
5S= 55+elp mostrar esta mensagem
55version imprimir a vers3o
5#= 55#i Tostrar <=:
Observao: nenhuma
Exemplo: nenhum
BED http://snaWe)
basWet.de/bed.html
Localizao: /pentest/fu""ers/bed
Descrio: 6sta uma cole%3o de scripts para testar
automaticamente implementa%&es dos protocolos diferentes para
buffer overflow e/ou vulnerabilidades de formato de cadeia9
atravs do envio de um lote de comandos de longas se(}>ncias
de um servidor de uma maneira chata e est#pida ... :) 5a! o
nome9 .. ele tenta uma espcie de for%a)bruta9 um ata(ue sem
(ual(uer plano ... Alguns chamariam isso de um difusor. : P
Sintaxe:
./bed.pl )s $plugin' )t $target' )p $port' )o $timeout' $ depends on
the plugin '
Opes:
tar#et host de destino para verifica%3o (padr3o localhost)
port porta para se conectar (porta padr3o standard)
timeo
t
tempo de espera em segundos para aguardar aprs cada
teste (padr3o . segundos)
=se sbed.pl )s ~plugins para obter os partmetros necess*rios
para o plugin.
5s um partmetro obrigatrrio.
Observao: nenhuma
Exemplo:
./bed.pl )s n44P )t -v..-JB.-.-11
;65 1., b/ mpm ( www.codito.de ) eric ( www.snaWe)basWet.de )
d ;uffer overflow testing:
testing: - n6A5 xAxAx n44P/-.1 ...........
testing: . n6A5 / xAxAx ...........
testing: M <64 xAxAx n44P/-.1 ...........
testing: q <64 / xAxAx ...........
testing: , PO+4 xAxAx n44P/-.1 ...........
testing: J PO+4 / xAxAx ...........
testing: ] <64 /xAxAx ...........
testing: B PO+4 /xAxAx ...........
d Formatstring testing:
testing: - n6A5 xAxAx n44P/-.1 .......
testing: . n6A5 / xAxAx .......
etc.............................
Bleb##er http://www.remote)
eploit.org/codesublu
ebugger.html
Localizao: Path
Descrio:
Sintaxe:
bluebugger $OP4:O2+' )a ~addr $TO56'
Opes:
5a KaddrL um endere%o ;luetooth do alvo
5m KnameL nome para usar (uando conectar (padr3o: hh)
5d KdeviceL dispositivos para uso (padr3o: h/dev/rfcommh)
5c Kc+annelL canal para uso (padr3o: -])
5n 2o device name looWup
5t KtimeotL tempo limite em segundos para pes(uisa de
nome (padr3o: ,)
5o KfileL salvar em ar(uivo ~file
Mode:
info ler informa%&es do telefone (padr3o)
p+oneboo, ler agenda telefFnica (padr3o)
messa#es ler mensagens +T+ (padr3o)
dial KnmL n#mero discado
A!"MD comando personali"ado (e.: hd<T:h)
Observao:
6ota: Os modos podem ser combinados9 por eemplo9 hinfo
phonebooW d<T:h
Qoc> tem (ue definir o destino de endere%o
Exemplo: nenhum
$2S8ismet
Localizao: Path
Descrio: uma ferramenta de visuali"a%3o sem fio recon para
representar os dados recolhidos atravs zismet em um modo
fle!vel. <:+zismet arma"ena as informa%&es em um banco de
dados para (ue o usu*rio pode gerar gr*ficos usando +`8.
<:+zismet usa atualmente para o banco de dados +`8ite e
<oogle 6arth / ar(uivos zT8 para gr*ficos
Sintaxe:
gisWismet $Op%&es'
Opes: ArIivo de Entrada
55csv Kcsv5fileL analisar entrada a partir zismet) devel o+Q
5x 55xml Kxml5
fileL
analisar entrada a partir zismet)
anthropologicus 264xT8
Opes: 4iltros de Entrada
55bssid file O list lista de filtro baseado em ;++:5
55essid file O list lista de filtro baseado em 6++:5
55encr(ption fileO
list
lista de filtro baseado em criptografia
(6ncr/ption)
55c+annel fileOlist lista de filtro baseado no oanal(ohannel)
file O list (lista | lista separado por v!rgula
(necess*rio aspas)
Opes 8ismet5ant+ropolo#ics:
5a 55ap :nserir apenas os APs
Opes: "onslta
5I 55Ier( MsIlN consulta +`8
5m 55manal McsvN saida manual em o+Q da consulta +`8
5o 55otpt MfileN ar(uivo de sa!da
5n 55name MstrN 2ome do zT8 la/er
55desc MstrN 5escri%3o do zT8 la/er
Opes $erais:
5d 55deb# MnmN Tostra informa%&es de depura%3o
5s 55silent +em sa!da silenciosa ao adicionar APs
5v 55version vers3o
5+ 55+elp apuda
Observao: nenhuma
Exemplo:
http://m/)trac.assembla.com/gisWismet/wiWi/<:+zismet6amples
Airp0n http://airpwn.sourcef
orge.net/Airpwn.html
Localizao: Path
Descrio: um frameworW para redes sem fio B1..-- para
inpe%3o de pacotes. Airpwn escuta a entrada de pacotes wireless e
se os dados correspondem a um padr3o especificado nos ar(uivos
de configura%3o9 o conte#do personali"ado inpectado e
sfalsificados do Access Point Direless. 5o ponto de vista do cliente
sem fio9 airpwn se torna o servidor.
Sintaxe:
airpwn )c ~conf file )d ~driver name $interface options'
$options'
Opes:
Kconf fileL : ar(uivo de configura%3o
Kdriver nameL : nome do driver wireless suportados
Observao:
Opes de 2nterface:
Qoc> pode usar partmetro )i para definir todas as M interfaces de
uma sr ve"9 ou usar as outras op%&es para configurar cada
interface individualmente.
)i ~iface : define a ouvir (listen)/controlar/inpetar
interface
)T ~iface : define a ouvir (listen) monitor interface
)o ~iface : define a interface de controle
): ~iface : define a interface de inpe%3o
Ar#mentos opcionais:
)l ~logfile : log detalhado de dados para um ar(uivo
)f ~filter : filtro bpf para libpcap
)F : n3o assumem valores de Fo+ a partir da
interface monitorada
)m ~ma : 6specifica o tamanho de bloco de dados
m*ima (T4= ) headers)
)W ~D6P We/: chave para a utili"a%3o descriptografar /
criptografar pacotes D6P. Qoc> pode usar
essa op%3o v*rias ve"es para especificar v*rias
chaves D6P
)v : aumentar a verbosidade (pode ser usado v*rias
ve"es)
)h apuda
5rivers suportados s3o: wlan)ng hostap airpacW prism,q
madwifing madwifiold rtlB-B1 rt.,]1 rt.,11 rt]M rtJ- "d-.--rw
bcmqM macB1.--
Exemplo: nenhum
BrAA http://linu.softpedia.
com/get/+/stem/2et
worWing/braa)-qqMJ.
shtml
Localizao: Path
Descrio: +obregrava com seguran%a o espa%o de swap. O
padr3o o modo de seguran%a (MB grava%&es).
Sintaxe:
braa $op%&es' $(uesito-' $(uesito.' ...
Opes:
5+ apuda
5A propoem ser um agente +2TP.o
5v resumo depois de fa"er todas as consultas
5x hedump octet)strings
5t KsL esperar ~s segundos para respostas
5d KsL esperar ~s microsegundos depois de enviar each
pacWet
5p KsL esperar ~s millisegundos entre subse(uent
passes
5f KfileL carregar (ueries do ar(uivos ~file (linha por linha)
5a KtimeL sair depois de ~time segundos9 independente do
(ue acontecer
5r KrcL contagem de repeti%3o (padr3o M)
4ormato de conslta:
<64 $communit/'iprange$:port':oid$/id'
DA8z $communit/'iprange$:port':oid.$/id'
+64 $communit/'iprange$:port':oid|value$/id'
Observao: nenhuma
Exemplo:
Exemplos:
public-1..,M.-1-.-:-J-:.-.M.J.
-1..,M.-1-.-)-1..,M.-1-..,,:.-.M.J.-...-.-.q.1|sme
-1..,M.-1-.-:.-.M.J.-...-.-.-.1/description
4ambm poss!vel especificar v*rias consultas de uma ve":
-1..,M.-1-.-)-1..,M.-1-..,,:.-.M.J.-...-.-.q.1|sme9.-.M.J.
Dill set .-.M.J.-...-.-.q.1 to hmeh and do a walW starting from .
-.M.J
Qalores de consultas +64 t>m (ue ser precedidas por um
caractere (ue especifica o tipo de valor:
i :246<67
a :P A5576++
s Oo464 +47:2<
o O;{6o4 :5624:F:67
+e o especificador do tipo estiver em falta9 o tipo de valor auto)
detectado.
Exemplo:
brAA public-v..-JB.-.-)-v..-JB.-..,q: -J-: .-.M.J .
-#ps http://gpsd.berlios.de
Localizao: Path
Descrio: um cliente de teste simples para witn gpsd witn com
uma interface x. 6le eibe a posi%3o atual do
<P+/tempo/velocidade de informa%3o e (para <P+s (ue suportam
o recurso) as locali"a%&es dos satlites acess!veis. gps re(uer o
servi%o $http://gpsd.berlios.de/gpsd' para ser eecutado. gpsd
eige $hardware compat!vel http://gpsd.berlios.de/hardware.html'
) especificamente uma antena <P+.
Sintaxe:
gpsd $)f <P+)devicename' $)F control)socWet' $)+ listener)port' $)b'
$)n' $)2' $)h' $)P pidfile' $)5 debuglevel' $)Q' $$source)name'...'
gps $x)options' $)h' $)p' $)Q' $)speedunits mph m Wph m Wnots' $)
altunits feet m meters' $)l $d m m m s'' $)s smoothing' $server
$:port $:device'''
gpsspeed $)rv' $x)options' $)h' $)Q' $)nc x)color' $)speedunits
mph m Wph m Wnots' $server $:port $:device'''
cgps $)h' $)p' $)Q' $)speedunits mph m Wph m Wnots' $)altunits feet
m meters' $)l $d m m m s'' $server $:port $:device'''
gplogger $logfile'
cgplogger $)s gpsd)server' $)p gpsd)port' $)i poll)interval' $)h'
Opes: nenhuma
Observao: nenhuma
Exemplo:
http://www.qqfalcon.com/gpsdrive/howtos/nOD4Ou=buntuu<psd
riveuFullumanualuinstall.php
Hmeter http://paWarta.apache
.org/pmeter/
Localizao: /pentest/web/paWarta)pmeter
Descrio: Apache {Teter uma aplica%3o -11 puro {ava
desWtop propetado para carregar o cliente de teste/software de
servidor (como uma aplica%3o web). 6le pode ser usado para
testar o desempenho tanto em recursos est*ticos e dintmicos9
como ar(uivos est*ticos9 {ava +ervlets9 o<: scripts9 obpetos {ava9
bancos de dados9 servidores de F4P e muito mais. {Teter pode ser
usado para simular uma carga pesada em um servidor9 rede ou
obpeto para testar a sua for%a ou para analisar o desempenho
global no tmbito de diferentes tipos. Alm disso9 {Teter pode
apud*)lo a teste de regress3o da sua aplica%3o9 permitindo (ue
voc> criar scripts de teste para validar com as afirma%&es de (ue
sua aplica%3o est* retornando no resultado esperado. Para uma
fleibilidade m*ima9 {Teter permite criar estas afirma%&es
usando epress&es regulares. Tas9 por favor9 note (ue {Teter n3o
um navegador.
Sintaxe: nenhuma
Opes: nenhuma
Observao:
http://paWarta.apache.org/pmeter/usermanual/inde.html
http://paWarta.apache.org/pmeter/usermanual/pmeterudistributedute
stingustepub/ustep.pdf
http://paWarta.apache.org/pmeter/usermanual/pmeterupro/ustepub
/ustep.pdf
http://paWarta.apache.org/pmeter/usermanual/punitsamplerututorial.
pdf
http://paWarta.apache.org/pmeter/usermanual/pmeteruaccesslogusa
mplerustepub/ustep.pdf
http://paWarta.apache.org/pmeter/etending/pmeterututorial.pdf
Exemplo: nenhuma
Macc+an#er http://alobbs.com/ma
cchanger/
Localizao: Path
Descrio: A ferramenta <2= / 8inu para visuali"ar / manipular o
endere%o TAo de interfaces de rede
Sintaxe:
macchanger $op%&es' dispositivo
Opes:
5+ apuda
5& vers3o
5s mostra o endere%o TAo
5e n3o altere os b/tes do vendedor
5a TAo do fabricante aleatrrio do mesmo tipo
5A TAo do fabricante aleatrrio do mesmo tipo ou
de (ual(uer tipo e fabricante
5r TAo do fabricante aleatrrio totalmente aleatrrio
5l eibi os fabricantes conhecidos
5m inserir manualmente um endere%o TAo
Observao: nenhuma
Exemplo:
macchanger )s eth1

Backtrack4 Handbook de Comandos Edicao1 Rev1 0 0

Enviado por

Dados do documento

Direitos autorais

Formatos disponíveis

Compartilhar este documento

Compartilhar ou incorporar documento

Opções de compartilhamento

Você considera este documento útil?

Este conteúdo é inapropriado?

Direitos autorais:

Formatos disponíveis

Backtrack4 Handbook de Comandos Edicao1 Rev1 0 0

Enviado por

Direitos autorais:

Formatos disponíveis

Afcat http://www.afflib.

Você também pode gostar