Você está na página 1de 165

Afcat Localizao: Path

http://www.afflib.org

Descrio: O Advanced Forensics Format (AFF) um formato aberto e tens!vel para o arma"enamento de imagens de disco e metadados forenses. Afcat copia o conte#do de um Affile para stdout.

Sintaxe: afcat $op%&es' ar(uivoentrada $... mais ar(uivosentrada' Opes: )s name )p nnn )+ nnn )( (uiet )n nois/ )l )8 )d 5ebug )b ;A5FA8< )v Apenas o nome do segmento de sa!da. Apenas sa!da de dados nnn n#mero da p*gina. Apenas sa!da de dados (assume ,-.)b/te setores). +etor 0 1 o primeiro 23o imprimir em +45677 se uma p*gina ignorada. 5iga (uando as p*ginas s3o ignorados. 8ista todos os nomes do segmento. 8ista os nomes do segmento9 comprimentos9 e args. :mprimir os n#meros de p*gina para stderr como dados vai para o stdout. sa!da de blocos defeituosos (o padr3o 2=88). :mprimir o n#mero de vers3o e sair.

Observao: nenhuma Exemplo: Pressup&e (ue voc> tenha um ar(uivo AFF nomeado como image.aff O afcat mostrar* os dados brutos e ir* e ibi)lo na tela. ;4:?0 afcat image.aff @76A A BBmBC.DEFfG ((uH I)H Jpor K 8LM5N OP / Q Ri ST+A UOTRV (Wo X Y Ioe Z ? OO [ Ni \ ]=#D ^ <Q_`>VVc a b +Qc) d +efghh 0i j%k UUUl

Amap Localizao: Path

http://www.thc.org/thc) amap/

Descrio: O Advanced Forensics Format (AFF) um formato aberto e tens!vel para o arma"enamento de imagens de disco e metadados forenses. Afcat copia o conte#do de um Affile para stdout.

Sintaxe: Amap $)A m); m)P m)D' $)-bu+7n=d(v' $$)h')o ar(uivo' $)5 ar(uivo' $sec )t/) 4' $cons)c' $7etries)o' $)p proto' $)i ar(uivo' porta)alvo $$porta' ...' Modos: )A pedidos ); )P )D Opes: ))J )b )i +omente enviar gatilhos para um porto9 at - de identifica%3o. +peeeeedi =se :PvJ em ve" de :Pvq :mprimir banner ascii de respostas ar(uivo 2map outputfile m*(uina de leitura rptica para ler as portas de Portas u especificado na linha de comando s3o =5P (o padr3o 4oP) 23o identificam 7Po / servi%os ++8 n3o enviar pedido desencadeia marcados como potencialmente nocivos 5onht dump unrecognised respostas (melhor para cria%3o de scripts) 5ump todas as respostas Tapa: enviar gatilhos e analisar as respostas (padr3o) ;asta pegar as bandeiras9 n3o envie dispara no banner ou material de aplica%3o ) sepa um (completa)se) Port +canner =pdate ) atuali"ar o banco de dados on)line de impress3o digital aplica%3oi

)7/)+ )n )= )d

)v )( )o )c )o )4)+6o )t +6o )p P7O4O PO74 4A7<64

modo verboso9 use duas ve"es (ou maisi) para depurar (n3o recomendado :)) 23o relatrrio portas fechadas9 e n3o imprimi)las como n3o identificados ar(uivo $)m sa!da' 6screva para ar(uivo F:869)T cria a sa!da de leitura rptica oO2+ (uantidade de cone &es paralelas para fa"er (padr3o M.9 ma .,J) 7647:6+ 2#mero de reconecta)se no tempo limite (vepa)4) (padr3o M) oonnect timeout na tentativa de cone 3o em segundos (default ,) 7esposta esperar tempo em segundos (default ,) +omente enviar gatilhos para este protocolo F4P (6<) o endere%o de destino e a porta (s) para digitali"ar (para alm)

Observao: sOp%&es);`Qs s3o recomendadas9 adicione s)-s para o Fast / controle do rush. Exemplo: amap)i scan.t t

Arpalert Localizao: Path

http://www.arpalert.org

Descrio: este software usado para o monitoramento de redes 6thernet. 6le escuta em uma interface de rede (sem usar o modo hprom!scuoh) e captura todas as conversas de endere%o TAo para posterior verifica%3o. 6m seguida9 ele compara os endere%os TAo detectado com uma lista pr)configurada de endere%os TAo autori"ados. +e o TAo n3o est* na lista9 arpalert lan%a um comando pr)definido de usu*rio com o endere%o TAo e endere%o :P como partmetros. 6ste software pode ser e ecutado no modo daemon9 ele muito r*pido oP= (;ai o consumo de memrria).

Sintaxe: arpalert $)f configufile' $)i networWuinterface' $pidufile)p' $e ecuscript e' $) 5 logulevel' $leasesufile)l' $)d' $)f' $v' $)h' $)w' $P' $)Q' Opes: )f confufile )i devices )p pidufile )e script )5 loglevel )l leases )m module )d )F )v )h )w op%3o debug: )P )Q ar(uivo de configura%3o lista de dispositivos separados por v!rgulas de interfaces ar(uivo com o pid do daemon script e ecutado alertas loglevel (1 a ]) ar(uivo para arma"enar os endere%os TAo ar(uivo para mrdulo de carga e ecutado como daemon e ecutado em primeiro plano dump (despepo) config apuda imprime um dump (despepo) de pacotes capturados (loglevel ]) e ecutado em modo prom!scuo vers3o

Observao: nenhuma Exemplo: -. configurar endere%os TAo samig*veiss em /etc/arpalert/maclist.allow ) uma Dhite8ist de TAos. .. configure /etc/arpalert/arpalert.conf/ para sua situa%3o particular M. bt?0 arpalert

B rp S ite

http://portswigger.net/s uite/

Localizao: /pentest/web/burpsuite Descrio: uma plataforma integrada para atacar aplica%&es web. 6le contm todas as ferramentas ;urp com in#meras interfaces entre elas destinadas a facilitar e acelerar o processo de atacar um aplicativo. 4odas as partes ferramentas do mesmo frameworW s3o robustas para lidar com solicita%&es n44P9 persist>ncia9 autentica%3o9 pro ies9 registro de alerta e e tensibilidade. ;urp +uite permite (ue voc> combine tcnicas manuais e automati"ados para enumerar9 analisar9 varrediras de ata(ue e e plorar aplica%&es web. As v*rias ferramentas ;urp trabalhar efica"mente em conpunto para compartilhar informa%&es e permitir conclus&es identificadas no tmbito de uma ferramenta para formar a base de um ata(ue usando outro.

Sintaxe: nenhuma ! torial http://portswigger.net/intruder/help.html http://portswigger.net/pro //help.html http://portswigger.net/scanner/help.html Observao: nenhuma Exemplo: nenhuma

"isco A ditin# !ool Localizao: /pentest/cisco/cisco)auditing)tool Descrio: um script em Perl (ue analisa roteadores oisco para vulnerabilidades comum. Qerifica facilmente por senhas padr3o9 nomes oferecidos em wordlist comunit*rios e/o bug histrricos do :O+. :nclui suporte para plugins e varredura de v*rios hosts. Sintaxe: ./oA4 $op%&es' Opes: )h )f )p )w )a )i )l )( hostname (para varreduras de host #nico) hostFile (para a varreduras de v*rios hosts) porta padr3o porta .M wordlist lista de palavras para adivinha%3o passlist lista de senhas para adivinha%3o ioshist verifica por bugs histrricos no :O+ logfile ar(uivo para log para9 tela padr3o modo silencioso (sem sa!da de tela)

Observao: nenhuma Exemplo: ./oA4 )h -v..-JB.-.-11 )w wordlist comunit*rio )a passwords )i

"isco $lobal Exploiter Localizao: /pentest/cisco/cisco)global)e ploiter Descrio: um script (ue os alvos de vulnerabilidades no oisco :nternetworW Operating +/stem (:O+) e produtos oatal/st. w e pressamente aconselh*vel avisar os utili"adores a atuali"ar o firmware dos e(uipamentos o:+oO para fechar os buracos (holes) (ue este script est* e plorando. `uando o script e ecutado contra o host9 e ibe op%&es de menu para o usu*rio e ecutar. Sintaxe: /cge.pl )h $host' )v $n#mero vulnerabilidade' Opo %!abela de & lnerabilidades': . M q oisco J]]/J]B 4elnet estouro de buffer (buffer overflow) oisco :O+ 7outer 5enial of +ervice (5o+) oisco :O+ n44P Auth oisco :O+ n44P oonfiguration Arbitrar/ Administrative Access (oonfigura%3o Arbitr*ria de Acesso administrativo) oisco oatal/st ++n Protocol Tismatch 5enial of +ervice (5o+) oisco J], Deb Administration 5enial of +ervice (5o+) oisco oatal/st M,11 x8 7emote Arbitrar/ oommand (oomando Arbitr*rio 7emoto) +oftware oisco :O+ n44P 7e(uest 5enial of +ervice (5o+) oisco ,-q =5P Flood 5enial of +ervice (5o+)

, J ] B v

Observao: nenhuma Exemplo: ./cge.ph )h -v..-JB.-.-11 )v -

Exemplo:

Airsnarf

http://airsnarf.shmoo.co m/

Localizao: /pentest/wireless/airsnarf)1.. Descrio: um simples utilit*rio de configura%3o de acesso sem fio ponto y ponto propetado para demonstrar como um rogue AP pode roubar nomes de usu*rio e senhas de wireless hotspots p#blicos. Airsnarf foi desenvolvido e lan%ado para demonstrar a vulnerabilidade inerente a um B1..--b hotspots p#blico ) obtendo nomes de usu*rio e senhas de usu*rios atravs de confusos 52+ e redirecionamentos n44P a partir de um concorrente AP. Sintaxe: ./airsnarf Opes: nenhum Observao: 6ncontre um ponto de acesso (ue pretende imitar e atuali"ar os ar(uivos cfg na conformidade.

A tops( Localizao: Path

http://www.sleuthWit.or g/autops//inde .php

Descrio: uma interface gr*fica para a linha de comando digital de instrumentos de investiga%3o do 4he +leuth zit. {untos9 eles permitem (ue voc> para investigar o sistema de ar(uivos e volumes de um computador. Sintaxe: ./autops/ Opes: nenhuma Observao: nenhuma Exemplo: Abra o Firefo no linW http://localhost:vvvv/autops/

"op( )o ter "onfi# Localizao: /pentest/cisco/cop/)router)config Descrio: um script em Perl (ue analisa roteadores oisco para vulnerabilidades comum. Qerifica facilmente por senhas padr3o9 nomes oferecidos em wordlist comunit*rios e/o bug histrricos do :O+. :nclui suporte para plugins e varredura de v*rios hosts. Sintaxe: ./cop/)cop/)config.pl $router)ip' $tftp)serverip' $communit/' Opes: nenhuma Observao: nenhuma Exemplo: ./cop/)cop/)config.pl -v..-JB.-.-11 -v..-JB.-.--1 public

$ooscan

http://pohnn/.ihacWstuff. com/

Localizao: /pentest/enumeration/google/gooscan Descrio: uma ferramenta (ue automati"a consultas em motores de pes(uisa do <oogle9 mas com turbo. 6ssas consultas s3o especialmente concebidos para encontrar poss!veis vulnerabilidades em p*ginas da web. Pense so<: scanners (ue nunca se comunica diretamente com o servidor Deb de destino9 uma ve" (ue todas as consultas s3o enviadas ao <oogle9 e n3o para o alvo. 6sta ferramenta muito poderosa e ir* violar os termos de servi%o do <oogle9 se n3o usados corretamente. O ar(uivo 76A5T6 muito informativo e bem escrito. Sintaxe: ./gooscan )t www.google.com )( s+tring para oonsultars )s sitealvo.com Opes: )( )i )t alvo )o lista )P pro /: )v )s ) consultar uma consulta padr3o do <oogle ar(uivo consulta uma lista de consultas do <oogle (vepa o 76A5T6) Totor do <oogle/server n4T8 ar(uivousaida formatado com os resultados endere%o da porta:porta de um pro / <44P v*lido para inativos verbose local restringe a pes(uisa a um dom!nio trauapplianceufields necess*rios para varreduras aparelho

Observao: nenhuma Exemplo: ./gooscan )t www.google.com )( sbacWtracWs )s remote)e ploit.org

*ires+ar, Localizao:

http://wiresharW.org

Descrio: um analisador de protocolo interface de rede. 6le permite (ue voc> navegue de forma interativa nos dados dos pacotes a partir de uma rede em tempo real ou de uma captura de ar(uivo salvo anteriormente. O formato nativo de ar(uivo de captura do DiresharW o formato libpcap9 (ue tambm o formato usado pelo 4oP)dump e v*rias outras ferramentas. 5evido a problemas de marca registrada do propeto de software 6thereal mudou seu nome para DiresharW. Sintaxe: wiresharW Opes: nenhuma Observao: nenhuma Exemplo: nenhum

-+(dra Localizao: Path

http://www.thc.org

Descrio: 6ste um <=: para n/dra. ! torial: http://www./outube.com/watchHv|QPnb6m]o"ns Opes: nenhum Observao: nenhuma Exemplo: nenhum

.enmap

http://nmap.org/"enma p/

Localizao: /pentest/enumeration/google/gooscan Descrio: a <=: oficial do 2TAP +ecurit/ +canner. w aplicativo multi) plataforma (8inu 9 Dindows9 Tac O+ x9 ;+59 etc)de crdigo aberto (ue visa tornar o 2map f*cil de usar para iniciantes e ao mesmo tempo (ue fornece funcionalidades avan%adas para usu*rios e perientes 2map. Fre(}entemente e ames utili"ados podem ser guardados como perfis para torn*)los f*ceis de e ecutar novamente. Atravs comandos em scripts9 permitem a cria%3o interativa de linhas de comando do 2map. +can resultados podem ser salvas e e ibidas posteriormente. Qoc> pode salvar os resultados da varreduras9 (ue podem ser comparados uns com os outros para ver o (ue h* de diferente. Os resultados de e ames recentes s3o arma"enadas em um banco de dados pes(uis*vel. 6sta aplica%3o tem uma interface gr*fica. Sintaxe: +o clicar no !cone do cenmap Opes: nenhum Observao: nenhuma Exemplo: nenhum

Bl eprint

http://trifinite.org/trifini teustuffublueprinting.ht ml

Localizao: /pentest/bluetooth/blueprint Descrio: um mtodo remoto para descobrir detalhes sobre dispositivos ;luetooth. ;lueprinting pode ser usado para gerar estat!sticas sobre os fabricantes e modelos e para saber se e istem dispositivos no intervalo definido (ue tenham problemas com a seguran%a do ;luetooth. Sintaxe: sdptool browse ))tree ))l.cap xx:xx:xx:xx:xx:xx m ./bp.pl: xx:xx:xx:xx:xx:xx ~option Opes: )mWdb )nomac banco de dados de pes(uisa n3o apenas gerar hash n3o use o TAo/;5uA557 para pes(uisas de banco de dados

Observao: nenhuma Exemplo: nenhum

Airsnarf

http://airsnarf.shmoo.co m/

Localizao: /pentest/wireless/airsnarf)1.. Descrio: um simples utilit*rio de configura%3o de acesso sem fio ponto y ponto propetado para demonstrar como um rogue AP pode roubar nomes de usu*rio e senhas de wireless hotspots p#blicos. Airsnarf foi desenvolvido e lan%ado para demonstrar a vulnerabilidade inerente a um B1..--b hotspots p#blico ) obtendo nomes de usu*rio e senhas de usu*rios atravs de confusos 52+ e redirecionamentos n44P a partir de um concorrente AP. Sintaxe: ./airsnarf Opes: nenhum Observao: 6ncontre um ponto de acesso (ue pretende imitar e atuali"ar os ar(uivos cfg na conformidade.

A tops( Localizao: Path

http://www.sleuthWit.or g/autops//inde .php

Descrio: uma interface gr*fica para a linha de comando digital de instrumentos de investiga%3o do 4he +leuth zit. {untos9 eles permitem (ue voc> para investigar o sistema de ar(uivos e volumes de um computador. Sintaxe: ./autops/ Opes: nenhuma Observao: nenhuma Exemplo: Abra o Firefo no linW http://localhost:vvvv/autops/

"op( )o ter "onfi# Localizao: /pentest/cisco/cop/)router)config Descrio: um script em Perl (ue analisa roteadores oisco para vulnerabilidades comum. Qerifica facilmente por senhas padr3o9 nomes oferecidos em wordlist comunit*rios e/o bug histrricos do :O+. :nclui suporte para plugins e varredura de v*rios hosts. Sintaxe: ./cop/)cop/)config.pl $router)ip' $tftp)serverip' $communit/' Opes: nenhuma Observao: nenhuma Exemplo: ./cop/)cop/)config.pl -v..-JB.-.-11 -v..-JB.-.--1 public

$ooscan

http://pohnn/.ihacWstuff. com/

Localizao: /pentest/enumeration/google/gooscan Descrio: uma ferramenta (ue automati"a consultas em motores de pes(uisa do <oogle9 mas com turbo. 6ssas consultas s3o especialmente concebidos para encontrar poss!veis vulnerabilidades em p*ginas da web. Pense so<: scanners (ue nunca se comunica diretamente com o servidor Deb de destino9 uma ve" (ue todas as consultas s3o enviadas ao <oogle9 e n3o para o alvo. 6sta ferramenta muito poderosa e ir* violar os termos de servi%o do <oogle9 se n3o usados corretamente. O ar(uivo 76A5T6 muito informativo e bem escrito. Sintaxe: ./gooscan )t www.google.com )( s+tring para oonsultars )s sitealvo.com Opes: )( )i )t alvo )o lista )P pro /: )v )s ) consultar uma consulta padr3o do <oogle ar(uivo consulta uma lista de consultas do <oogle (vepa o 76A5T6) Totor do <oogle/server n4T8 ar(uivousaida formatado com os resultados endere%o da porta:porta de um pro / <44P v*lido para inativos verbose local restringe a pes(uisa a um dom!nio trauapplianceufields necess*rios para varreduras aparelho

Observao: nenhuma Exemplo: ./gooscan )t www.google.com )( sbacWtracWs )s remote)e ploit.org

*ires+ar, Localizao:

http://wiresharW.org

Descrio: um analisador de protocolo interface de rede. 6le permite (ue voc> navegue de forma interativa nos dados dos pacotes a partir de uma rede em tempo real ou de uma captura de ar(uivo salvo anteriormente. O formato nativo de ar(uivo de captura do DiresharW o formato libpcap9 (ue tambm o formato usado pelo 4oP)dump e v*rias outras ferramentas. 5evido a problemas de marca registrada do propeto de software 6thereal mudou seu nome para DiresharW. Sintaxe: wiresharW Opes: nenhuma Observao: nenhuma Exemplo: nenhum

-+(dra Localizao: Path

http://www.thc.org

Descrio: 6ste um <=: para n/dra. ! torial: http://www./outube.com/watchHv|QPnb6m]o"ns Opes: nenhum Observao: nenhuma Exemplo: nenhum

.enmap

http://nmap.org/"enma p/

Localizao: /pentest/enumeration/google/gooscan Descrio: a <=: oficial do 2TAP +ecurit/ +canner. w aplicativo multi) plataforma (8inu 9 Dindows9 Tac O+ x9 ;+59 etc)de crdigo aberto (ue visa tornar o 2map f*cil de usar para iniciantes e ao mesmo tempo (ue fornece funcionalidades avan%adas para usu*rios e perientes 2map. Fre(}entemente e ames utili"ados podem ser guardados como perfis para torn*)los f*ceis de e ecutar novamente. Atravs comandos em scripts9 permitem a cria%3o interativa de linhas de comando do 2map. +can resultados podem ser salvas e e ibidas posteriormente. Qoc> pode salvar os resultados da varreduras9 (ue podem ser comparados uns com os outros para ver o (ue h* de diferente. Os resultados de e ames recentes s3o arma"enadas em um banco de dados pes(uis*vel. 6sta aplica%3o tem uma interface gr*fica. Sintaxe: +o clicar no !cone do cenmap Opes: nenhum Observao: nenhuma Exemplo: nenhum

Bl eprint

http://trifinite.org/trifini teustuffublueprinting.ht ml

Localizao: /pentest/bluetooth/blueprint Descrio: um mtodo remoto para descobrir detalhes sobre dispositivos ;luetooth. ;lueprinting pode ser usado para gerar estat!sticas sobre os fabricantes e modelos e para saber se e istem dispositivos no intervalo definido (ue tenham problemas com a seguran%a do ;luetooth. Sintaxe: sdptool browse ))tree ))l.cap xx:xx:xx:xx:xx:xx m ./bp.pl: xx:xx:xx:xx:xx:xx ~option Opes: )mWdb )nomac banco de dados de pes(uisa n3o apenas gerar hash n3o use o TAo/;5uA557 para pes(uisas de banco de dados

Observao: nenhuma Exemplo: nenhum

" pp

http://www.remote) e ploit.org/codesucupp. html

Localizao: /pentest/password/cupp Descrio: A forma mais comum de autentica%3o a combina%3o de um nome de usu*rio e uma senha ou passphrase. +e ambos encontraram valores arma"enados dentro de uma tabela arma"enada localmente9 o usu*rio autenticado para uma cone 3o. A sFor%a da senhas a medida da dificuldade de adivinhar ou (uebrar a senha atravs de tcnicas de criptografia ou uma biblioteca baseada em testes automati"ados de valores alternativos. =ma ssenha fracas pode ser muito curta ou apenas usar caracteres alphanumericos9 tornando simples decodifica%3o. =ma ssenha fracas pode ser tambm uma senha (ue facilmente adivinhada por algum9 baseado no perfil do usu*rio9 como um anivers*rio9 apelido9 endere%o9 nome de um animal de estima%3o ou parente9 ou uma palavra comum9 como 5eus9 amor9 dinheiro ou senha. w para isso (ue oupp foi desenvolvido e ele pode ser usado em situa%&es como testes de penetra%3o legal ou investiga%&es criminais forenses. Sintaxe: ./cupp.p/ $OP6+' Opes: )h )w )Q Exemplo: nenhum este menu de perguntas interativa para cria%3o de perfis de senha do usu*rio =tili"e esta op%3o para perfil e istente dicion*rio9 ou a sa!da D/5.pl vers3o do programavers3o do programa

Observao: nenhuma

"isco O"S Mass Scanner Descrio: Sintaxe: ./ocs . . .

http://www.hacWlab.tW

Localizao: /pentest/cisco/cisco)ocs

///.///.///.///

Opes: . . . start intervalo :P fim intervalo :P ///.///.///./// Exemplo: ./ocs -v..-JB.-.-11 -v..-JB.-..11

Observao: nenhuma

"isco /ass0d Scanner Localizao: /pentest/cisco/ciscos Descrio: far* a varredura em uma rede classe A9 ; ou o dentro da fai a de endere%os :P dos roteadores oisco (ue n3o mudaram sua senha padr3o de sciscos. Sintaxe: ./ciscos $:P' $classe' $op%3o' Opes: olass A scan olass ; scan olass o scan )o)threads )t ~timeout Exemplo: ./ciscos -v..-JB . )t -1 olasse A para varredura ) ciscos -.] olasse ; para varredura ) ciscos -.].1 . olasse o para varredura ) ciscos -.].1.1 M ~threads m* imas segundos antes do tempo limite de cone 3o

Observao: +a!da arma"enados em cisco.t t

OracleS(sExec

http://www.c(ure.net/w p/test/

Localizao: /pentest/cisco/oscanner Descrio: Pode ser e ecutado em modo interativo9 permitindo (ue o usu*rio especifi(ue os comandos para ser e ecutado pelo servidor9 ou no modo autom*tico. 2o modo autom*tico9 netcat tftpd para o servidor e liga)se uma porta 4oP M-MM]. Sintaxe: ./oscanner.sh Oracle +canner -.1.J por patriWc(ure.net Oracle+canner)s)r ~ip ~repfile $op%&es' Opes: )s )f )P )v Exemplo: nenhum ~nomeuservidor ~listauservidor ~portnr Todo verbose

Observao: nenhuma

)everse)aider

http://complemento.so urceforge.net/

Localizao: /pentest/enumeration/complemento/reverseraider Descrio: Parte do conpunto de oomplemento de ferramentas9 um scanner de dom!nio (ue usa a for%a bruta e wordlist para varreduras (ue encontrem no alvo sub)dom!nios ou resolu%3o inversa de um intervalo de endere%os :P. 6le semelhante a algumas das funcionalidades em 52+enum. +uporta a permuta%3o wordlist e :PvJ. Sintaxe: ./reverseraider)d 5om!nio m gama)r $op%&es' Opes: )7 range de :Pvq ou :PvJ9 para inverter a varredura 6 emplos: -v..-JB.-.-).,q ou .11-:1 5;B:: -q.B:,] A;)JMqq varredura do dom!nio9 por wordlist (google.com e emplo) ar(uivo de wordlist (ver diretrrio de listas de palavras ...) pedidos t em segundos permitir permuta%3o numrico wordlist (default off nameserver para utili"ar (padr3o: resolv.conf) usar 4oP em ve" de consultas =5P (ueries n3o definir o bit de recurs3o em consultas

)5 )w Opo extra: )timeout )P )5 )4 )7 Exemplo:

Observao: nenhuma

Qarredura 7eversa de uma fai a de :P (no nosso e emplo o propriet*rio dos hosts o <oogle ...): ./reverseraider )r JJ..qv.vM)-.1 Sa1da: google.it ug)in)f-1..google.com JJ..qv.vM.-1q JJ..qv.vM.-1.

ug)in)f--..google.com ug)in)f-1-.google.com ug)in)f-11.google.com ug)in)f--,.google.com ug)in)f--J.google.com ug)in)f--B.google.com gsmtpvM)..google.com ug)in)f-.1.google.com

JJ..qv.vM.--. JJ..qv.vM.-1JJ..qv.vM.-11 JJ..qv.vM.--, JJ..qv.vM.--J JJ..qv.vM.--B JJ..qv.vM.--q JJ..qv.vM.-.1

Podemos fa"er o mesmo com um intervalo de :PvJ (se o seu servidor de nomes suporta consulta de 52+ reverso para :PvJ): ./reverseraider )r .11-:qBJ1:1:-11-::JB)Jv Sa1da: nf)in) JB.google.com .11-:qBJ1:1:-11-::JB Dordlist varredura de um dom!nio: ./reverseraider )d google.com )w wordlists/fast.list Sa1da: www.l.google.com www.google.com googlemail.l.google.com mail.google.com ns.google.com vpn.google.com vpn.google.com vpn.google.com www.google.com web.google.com www..l.google.com print.google.com smtp-.google.com smtp.google.com ]q.-.,.qM.-1M ]q.-.,.qM.-1M ]q.-.,.qM.-B ]q.-.,.qM.-B .-J..Mv.M..-1 Jq.v...q.]1 Jq.v...q.JB Jq.v...q.Jv ]q.-.,.qM.-1M ]q.-.,.qM.-1M ]q.-.,.]].-1M ]q.-.,.]].-1M .1v.B,..M].., .1v.B,..M]..,

ns.google.com vpn.google.com vpn.google.com vpn.google.com

.-J..Mv.M..-1 Jq.v...q.JB Jq.v...q.Jv Jq.v...q.]1

S2/d mp

http://www.remote) e ploit.org/codesusipcr acW.html

Localizao: Descrio: =se sipdump para despepar +:P 5igest autentica%&es. +e um login for encontrado9 o login farepado (sniffing) gravado o ar(uivo de dumping. Sintaxe: ./sipdump $OP6+' ~dump file Opes: ~dump file )i ~interface )p ~file )m )f s~filters Exemplo: ./sipdump)i eth1 logins.dump ar(uivo onde logins capturados ser3o gravadas interface para escutar uso pcap ar(uivo de dados inserir dados de login manualmente conpunto de filtros libpcap

Observao: Qoc> precisa especificar ar(uivo de despepo

&o2/ 3opper

http://voiphopper.sourc eforge.net/

Localizao: /pentest/voip/voiphopper Descrio: uma ferramenta de seguran%a9 licenciada<P8vM9 escrito em o9 (ue rapidamente varre em uma Q8A2 a outra Q8A2 de Qo"9 saltando (nop) sobre switches 6thernet espec!ficos. Qo:P nopper fa" isso por (ue imita o comportamento de um telefone :P9 a oisco9 Ava/a9 2ortel e outros. Qo:P nopper uma ferramenta de teste Q8A2 nop9 mas tambm uma ferramenta para testar a seguran%a da infra)estrutura de Qo:P. Sintaxe: ./voiphopper ~interface)i)c (1 m - m .))a)n)v ~Q8A2:5 Por favor9 especifi(ue - modo op%3o de base: o5P +niff Tode ()c 1) 6 emplo: voiphopper)i eth1)c 1 o5P +poof Tode com pacotes personali"ados ()c -): Opes: )5 ~string )P ~string )o ~string )8 ~string )+ ~string )= ~string Observao: Exemplo: (5evice :5) (Port :5) (oapabilities) (Platform) (+oftware) (5uple )

S2/ p+one firm0are: ./voiphopper)i eth1)c -)+:P111]166A,1BJ 6 hh)P hPort -h o)oonvidado) oisco 8 h:P Phone ]vq1 SP11M)+h)1B)B)11 h=)S""/ telefone firm0are:

./voiphopper)i eth1)c -)+6P11]166A,1BJ 6 hh)P hPort -h o)oonvidado)oisco 8 h:P Phone ]vq1h)P11M1B111]11 + h=)4alsificao de telefone com o MA": ./voiphopper)i eth1)m 11:1]:1 6: 6A: ,1:BJ)c -)+6P111]166A,1BJ 6 hh)P hPort -h o)oonvidado)oisco 8 h:P Phone ]vq1 SP11M)+h)1B )B)11 h=)Ava(a opo D3"/ Mode %5a': ./voiphopper)i eth1)um ./voiphopper)i eth1)a)h 11:1]:1 6: 6A: ,1:BJ &LA6 3op Mode %5v &LA6 2D': ./ voiphopper)i eth1)Q .11 ./ voiphopper)i eth1)Q .11)5)m 11:1]:1 6: 6A: ,1:BJ

S2/d mp

http://www.scrt.ch/page suen/outils.html

Localizao: /pentest/web/webshag Descrio: uma ferramenta web multi)tarefa e multi)plataforma de auditoria de servidor. 6scrito em P/thon9 (ue re#ne as funcionalidades comumente #teis para auditoria em servidores de Deb9 como o rastreamento9 a =78 de varredura ou ar(uivo de difus3o. Debshag pode ser usado para fa"er a varredura de um servidor web em n44P ou n44P+9 atravs de um pro / e usando a autentica%3o n44P (;asic e 5igest). Alm do (ue se prop&e a evas3o de funcionalidades inovadoras para :5+9 destinadas a fa"er correla%3o entre o pedido mais comple o (por e emplo9 usar diferentes re(uisi%&es aleatrrias n44P +ervidor de Pro /). 4ambm fornece funcionalidades inovadoras9 como a capacidade de recuperar a lista de nomes de dom!nio hospedado em uma m*(uina de destino e difus3o de ar(uivos usando nomes de ar(uivos gerados dinamicamente (alm da lista comum baseada fu""ing). Debshag =78 scanner e um ar(uivo fu"" s3o destinadas a redu"ir o n#mero de falsos positivos e assim produ"ir resultados em conpuntos. Para este efeito9 webshag implementa naa p*gina web9 mecanismo fingerprinting resistentes ys altera%&es de conte#do. 6ste mecanismo de impress3o digital ent3o utili"ado em um algoritmo de remo%3o de falsos positivos9 especialmente destinadas a lidar com ssoft q1qs em respostas ao servidor. Debshag fornece uma interface de usu*rio cheia de recursos gr*ficos intuitivos9 bem como interfaces de te to9 como base de comando e est* dispon!vel para plataformas 8inu e Dindows9 sob licen%a <P8. Sintaxe: nenhuma ! torial: http://www.scrt.ch/outils/webshag/ws-11umanual.pdf

*iS/7 $!8 Localizao: Path

http://www.metageeW.n et

Descrio: w analisador de espectro de Difi =+; .9q <n" e capa" de gerar gr*ficos de tr*fego DiFi atuais e detectar poss!veis interfer>ncias. Sintaxe: -. oonecte um dispositivo =+; Difi y sua m*(uina. .. zmenu)) i;acW4racW)) 7adio 2etworW Anal/sis)) B1.--)) All)) Di+PI <4z Opes: nenhuma 49r m: http://www.metageeW.net/support/forum &1deos: http://www.metageeW.net/support/videos

-SSS

http://www.sven.de/ ss s

Localizao: /pentest/web/ sss Descrio: fa" for%a)bruta de pes(uisa de vulnerabilidades x++ solicitando =78s e apresenta%3o de documentos com dados (ue cont>m caracteres especiais de controle n4T8 e olhando para eles9 a resposta do servidor. Sintaxe: ./ sss $op%&es' url ... As op%&es v*lidas: ))forms9 ))(ueries9 ))pathinfo ))list|ar(uivo ))depth|n ))help ))ma count|n Opes: ))forms ))no(ueries )list | ar(uivo ))depth|n n ))ma count n Observao: Exemplo: ./ sss ))forms http://www.target.com permite formas de varredura (desativada por padr3o) desativa no(ueries consulta de varredura (ativado por padr3o) varreduras lista de =78s a partir do ar(uivo mit n!veis de recurs3o. padr3o ,. n#mero limite do pedido. Padr3o -111

Btscanner

http://www.pentest.co.u W/cgi)bin/viewcat.cgiH cat|downloads

Localizao: Descrio: uma ferramenta desenhada especificamente para e trair o m* imo de informa%3o poss!vel a partir de um dispositivo ;luetooth sem a e ig>ncia de parelhamento. Sintaxe: btscanner $op%&es' Opes: )help )cfg|~ar(uivo )no)reset Observao: Exemplo: nenhum e ibir apuda usar ~ar(uivo para o ar(uivo de configura%3o n3o redefinir o adaptador ;luetooth antes da varredura

-sp( Localizao: /pentest/sniffers/ sp/ Descrio: 6ste programa monitora o teclado e ecos cada tecla pressionada. 6 iste um programa e istente chamado We/.c (ue fa" a mesma coisa9 fa"endo uso da forma padr3o do x Dindows para receber eventos We/press. 2o entanto9 (uando o terminal est* no chamado smodo de seguran%as (e durante o login)9 o servidor n3o transmiti esses eventos para o programa. Sintaxe: ./ sp/ )displa/ ~displa/ )dela/ ~usecs )up Opes: displa/ dela/ up Observao: Exemplo: nenhum especifica um displa/ x determina a fre(}>ncia de pes(uisa (1.- sec -11111 usecs) desiste de transi%&es de algumas teclas

"o*/Att(

http://www.willhacWfors ushi.com/oowpatt/.htm l

Localizao: Descrio: destina)se a auditoria de P+z na pr)sele%3o compartilhada chave DPA para redes baseadas no protocolo 4z:P. =m tempo atr*s9 7obert TosWowit" publicou um artigo intitulado sDeaWness in Passphrase ohoice in DPA :nterfaces9 (ue descreveu um ata(ue de dicion*rio contra as redes wireless usando o protocolo 4z:P com uma chave pr) compartilhada (P+z). Atravs do fornecimento de um ar(uivo libpcap (ue inclui o 4z:P four)wa/ handshaWe9 um ar(uivo de dicion*rio de senhas para adivinhar e com o ++:5 para a rede. Sintaxe: ./cowpatt/ $options' Opes: )h )v )f )d )r )s )v Observao: Exemplo: nenhum apuda verbose ar(uivo dicion*rio ar(uivo de hash(genpmW) ar(uivo de captura de pacotes nome da rede ++:5 (++:5 em uso incluir espa%os) verbose

Erase:re#istrations Localizao:

pentest/voip/eraseuregi strations

Descrio: Parte do pacote QO:P nacWing 6 posed de ferramentas9 essa ferramenta envia um pedido de registo devidamente trabalhada para um telefone +:P com um pro / +:P com a inten%3o de apagar as informa%&es de contato. Sintaxe: interface (por e emplo9 eth1) usu*rio de destino (por e emplo9 sou pohn.doe ou ,1119 ou s-d.-1),,,)-.-.s) Addr :Pvq de dom!nio de destino (ddd.ddd.ddd.ddd) Addr :Pvq de destino pro //registrar (ddd.ddd.ddd.ddd) Opes: )h )v Exemplo: nenhum apuda modo de sa!da verbose

Observao: nenhuma

/ac,E!3 Localizao: Path

http://pacWeth.sourcefo rge.net/

Descrio: uma ferramenta <=: para 8inu para gera%3o de pacotes para 6thernet. 6le permite a voc> criar e enviar (ual(uer pacote poss!vel ou se(}>ncia de pacotes na ethernet. A ferramenta baseada na <=: bastante auto)e plicativa9 mas e ige um certo grau de conhecimento da tecnologia 6thernet. 76A5T6 bem escrito e est* locali"ado em: /usr/share/doc/pacWeth/76A5T6. Sintaxe: nenhuma Opes: nenhum Observao: nenhuma Exemplo: nenhum

&omit

http://vomit. tdnet.nl/

Localizao: /pentest/voip/vomit Descrio: Qoice Over :nternet Tisconfigured 4elefones. =ma ferramenta para Qoip9 vomit converte uma conversa por telefone oisco :P em um ar(uivo de som (ue pode ser e ecutado com em pla/ers comuns. vomit re(uer um ar(uivo de sa!da no tcpdump. vomit n3o um sniffer Qo:P9 mas tambm poderia ser apesar da nomea%3o estar provavelmente relacionado com n.M.M. Sintaxe: ./vomit $)h' $)d ~dispositivo' $)p ~wav' $)r ~ar(uivo' $filtro' Opes: )d ~dispositivo )p ~wav )r~ar(uivo )h Exemplo: nenhum uso do ~dispositivo para sniffing (farepar) ler este ar(uivo wav para posterior inser%3o use o conteudo do ~ar(uivo para sniffing (farepar) apuda

Observao: nenhuma

-sp( Localizao: /pentest/sniffers/ sp/ Descrio: 6ste programa monitora o teclado e ecos cada tecla pressionada. 6 iste um programa e istente chamado We/.c (ue fa" a mesma coisa9 fa"endo uso da forma padr3o do x Dindows para receber eventos We/press. 2o entanto9 (uando o terminal est* no chamado smodo de seguran%as (e durante o login)9 o servidor n3o transmitir esses eventos para o programa . Sintaxe: ./ sp/ )displa/ ~displa/ )dela/ ~usecs )up Opes: displa/ dela/ up Exemplo: nenhum especifica um displa/ x determina a fre(}>ncia de pes(uisa (1.- sec -11111 usecs) desiste de transi%&es de algumas teclas

Observao: nenhuma

DB/0A dit

http://www.c(ure.net/w p/dbpwaudit/

Localizao: /pentest/database/dbpwaudit Descrio: uma ferramenta {ava (ue permite a reali"a%3o de auditorias de (ualidade para senhas9 em drivers de banco de dados diversos. O design do aplicativo permite a f*cil adi%3o de drivers de banco de dados adicionais simplesmente copiando novos drivers {5;o para o diretrrio pdbc. A configura%3o reali"ada em dois ar(uivos9 o ar(uivo aliases.conf usado para mapear os condutores e os pseudFnimos rules.conf informa o aplicativo como lidar com mensagens de erro do teste. A ferramenta foi testada e conhecida por trabalhar com: Ticrosoft +`8 +erver .111/.11,9Oracle B/v/-1/--9 :;T 5;. =niversal 5atabase9 T/+`8 . Sintaxe: ./dbpwaudit.sh 5;PwAudit v1.B por PatriW zarlsson ~patriWc(ure.net )))))))))))))))))))))))))))))))))))))))))))))))))) )) 5;PwAudit ~server)s)d)5 ~db ~driver)= ~usuarios)P ~senhas $op%&es' Opes: )s )p )d )5 )= )P )8 Exemplo: nenhum 2ome do servidor ou endere%o. Porta do servidor de banco/insttncia. ;anco de dados/nome de insttncia da auditoria. O alias do driver para uso ()8 para aliases) ar(uivo contendo nomes para adivinhar. Ar(uivo contendo senhas para adivinhar driver aliases 8ist.

Observao: nenhuma

B,+ive Localizao: Path

http://pacWages.debian. org/sid/bWhive

Descrio: 6sta ferramenta propetada para recuperar o bootWe/ e s/sWe/ de um se%3o do sistema Dindows 24/.z/xP. 6nt3o9 podemos descriptografar o ar(uivo +AT com o s/sWe/ e fa"er dump dos hashes de senha. (b/ ncuomo). Sintaxe: bWhive s/stemhive We/file Opes: nenhuma Observao: nenhuma Exemplo: +upondo (ue sua unidade do Dindows montada em /mnt/sdabWhive /mnt/sda-/D:25OD+/s/stemM./config/s/stem saved)s/sWe/.t t

Dnsmap

http://lab.gnuciti"en.or g/propects/dnsmap

Localizao: /pentest/enumeration/dns/dnsmap Descrio: 7eali"e bruto)force em dom!nios. A ferramenta pode usar uma wordlist interna9 ou trabalhar com um ar(uivo e terno dicion*rio. Sintaxe: ./dnsmap ~target)domain $options' Opes: nenhuma )w )r Observao: nenhuma Exemplo: 5 S bdom1nio dnsmap br teforcin# ./dnsmap targetdomain.foo sando b ilt5in 0ord5list: ~wordlist)file ~results)path

5 S bdom1nio br teforcin# sando ma 0ordlist fornecidos pelo s ;rio: ./dnsmap targetdomain.foo )w wordlist.t t 5 S bdom1nio br teforcin# sando o b ilt5in 0ordlist e salvar os res ltados para < tmp: ./dnsmap target)fomain.foo )r /tmp/ 5 Br teforcin# ma lista de dom1nios de destino= de forma a #ranel sar o script bas+ fornecidas> o se?a: ./dnsmap)bulW.sh domains.t t /tmp/results/ Ettercap5$!8 &ideo: $http://www./outube.com/watchHv|oM]rcv] dpBfeature|channelupage Passive O+ fingerprinting9 envenenamento de A7P9 sniffer em n44P e n44P+' &ideo: $Plugins http://www./outube.com/watchH v|v+vv1poTrMsfeature|channelupage'

Affix Localizao: Path

http://www.afflib.org

Descrio: O Advanced Forensics Format (AFF) um formato aberto e tens!vel para o arma"enamento de imagens de disco e metadados relacionados forenses. O Affi gera relatrrios de erros com ar(uivos AFF e corre%&es.. Sintaxe: affi $op%&es' ar(uivo- $...' Opes: )b )v Observao: nenhuma Exemplo: affi )b image-.aff somente relatrrio ar(uivos (uebrados e ibe o n#mero de vers3o e sair.

Afstats Localizao: Path

http://www.afflib.org

Descrio: O Advanced Forensics Format (AFF) um formato aberto e tens!vel para o arma"enamento de imagens de disco e metadados relacionados forenses. Afstats e ibe estat!sticas sobre um ou mais ar(uivos AFF. Sintaxe: afstats $op%&es' ar(uivo(s) Opes: )m )v Exemplo: afstats )m image..aff 2ame image..aff AFu:TA<6+:c6 q]B oompressed q1=ncompressed vJ1 1 1 toda a sa!da em megab/tes. e ibr o n#mero de vers3o e sair

Observao: nenhuma

Asleap

http://asleap.sourceforg e.net/

Localizao: /pentest/wireless/asleap Descrio: 6sta ferramenta lan%ada como uma prova de conceito para demonstrar fra(ue"as no 86AP e protocolos PP4P. Sintaxe: ./asleap $op%&es' Opes: )h )r )i )f )n )s )v )Q )o )7 )D Observao: nenhuma Exemplo: affi )b image-.aff apuda ler um ar(uivo libpcap interface para capturar on ar(uivo de dicion*rio com 24 hashes ar(uivo de !ndice para 24 hashes ignorar a verifica%3o sobre se a autentica%3o foi bem sucedida verbose vers3o Qalor de desafio entre dois delimitado pontos b/tes Qalor de resposta entre dois delimitado pontos b/tes ar(uivo de dicion*rio A+o:: (efeitos especiais)

Br teSS3

http://www.edge) securit/.com/edge) soft.php

Localizao: /pentest/password/brutessh Descrio: =ma ferramenta bruteforcer para sshd baseada em senhas simples usando uma wordlist9 sendo muito mais r*pido para redes internas. w multithreads (Tultitarefa). Sintaxe: ./brutessh.p/ $op%&es' Opes: )h )u )d )t Observao: nenhuma Exemplo: ./brutessh.p/ )h -v..-JB.-.-11 )u root )d listasenhas.t t host de destino usu*rio para for%ar ar(uivo de senhas tarefas (padr3o -.9 mais pode ser ruim)

"r(ptcat Localizao: Path

http://cr/ptcat.sourcefo rge.net/

Descrio: o netcat padr3o9 refor%ado com criptografia twofish com porting para o Dindows 249 ;+5 e 8inu . 4wofish cortesia da counterpane e cr/pti . Sintaxe: cr/ptcat)W ~senha $op%&es' ~host ~porta0 cr/ptcat ~senha)W)l)p ~port0 $op%&es' $host' $porta' Opes: )h )u )d )t host de destino usu*rio para for%ar ar(uivo de senhas tarefas (padr3o -.9 mais pode ser ruim)

Observao: 6sta vers3o do cr/ptcat n3o suporta a op%3o de comando ) e Exemplo: Abra duas panelas. 6a ?anela @: cr/ptcat ilovebacWtracW)W)l)p qM.6a ?anela A: cr/ptcat ilovebacWtracW z)qM.t(pe: Ol; bac,trac,

Evans Deb ##er

http://www.codef11.c om/propects.php05e bugger

Localizao: Path Descrio: A `4q baseado bin*rio de modo depurador com o

obpetivo de trabalhar em conpunto com Oll/5bg.


Sintaxe: edb Opes: nenhum Observao: nenhum Exemplo: nenhum

4ast5!rac,

http://www.thepente st.com/

Localizao: /pentest/e ploits/ Descrio: . Sintaxe:

./fast)tracW.p/ $mode'
Opes:

)i )c )g )g porta

menu interativo linha de comando web <=: porta padr3o (qqqqq) web <=: a porta (ue voc> especificar

Observao: http://trac.thepentest.com/wiWi *i,i: http://trac.thepentest.com/wiWi irc.freenode.net Fast4racW 0 &1deos: +`8Pwnage (uebrar a barreira JqWb debug Fast)4racW $http://www.milw1rm.com/video/watch.phpHid|v,' Apresentao S+moocon Fast)4racW $http://vimeo.com/M.-.J-M' *al,t+ro #+ Fast)4racW $http://vimeo.com/M.-.-BM' SBL/0na#e Fast)4racW $http://vimeo.com/M.-.qJ1'

SBL 2n?ector /OS! Attac, Fast)4racW $http://vimeo.com/M.-.q]M' 2n?ector SBL B er( Strin# Attac, Fast)4racW $http://vimeo.com/M.-.qBM' MSSBL Br ter Fast)4racW $http://vimeo.com/M.-.qv]' MSCD5CEF B ffer Overflo0 Fast)4racW $http://vimeo.com/M.-.,1.' 2nternet Explorer esto ro de b ffer Fast)4racW $http://vimeo.com/M.-.,Mq' A top0na#e Fast)4racW $http://vimeo.com/M.-.,q.'
Exemplo:

./fast)tracW.p/ )i ./fast)tracW.p/ )g Abra Firefo para http://-.].1.1.-:qqqqq

$DB $6G Deb ##er


Localizao: path

http://sourceware.org /gdb/documentation/

Descrio: o depurador do propeto <2=9 permite (ue voc> vepa o (ue est* acontecendo dentro de outro programa en(uanto ele e ecuta ) ou (ue outro programa estava fa"endo no momento em (ue travou. O programa est* (ue sendo depurado pode ser escrito em Ada9 o9 o d d9 Obpective)o9 Pascal (e muitos outras lingagens de programa%3o). 6sses programas podem ser e ecutados na mesma m*(uina (ue o <5; (nativa) ou em outra m*(uina (remota). <5; pode rodar em =2:x e suas variantes mais populares do Ticrosoft Dindows. <5; pode fa"er (uatro tipos principais de coisas (alm de outras coisas9 de apoio a estes) para apud*)lo a pegar os bugs no ato: -.:niciar o programa9 especificando (ual(uer coisa (ue possa afetar o seu comportamento. ..Fa"er o seu programa parar em condi%&es especificadas. M.6 aminar o (ue aconteceu9 (uando o programa foi interrompido. q.Qerificar (uais coisas mudaram no seu programa9 assim voc> pode e perimentar como corrigir os efeitos de um erro e continuar a aprender sobre o outro.

Sintaxe: gdb Opes: nenhum Observao:

Man al do Gs ;rio: http://sourceware.org/gdb/current/onlinedocs/gdbutoc.html Man al 2nternos: http://sourceware.org/gdb/current/onlinedocs/ gdbintutoc.html


Exemplo: ./brutessh.p/ )h -v..-JB.-.-11 )u root )d listasenhas.t t

Abra duas janelas.

$alleta

http://sourceforge.ne t/propects/odessa/file s/

Localizao: Path Descrio: uma ferramenta para e trair informa%&es valiosas (a

partir de um investigador forense ponto de vista) a partir de ar(uivos cooWie T+ :6. 6le ir* e trair o nome do site9 os nomes de vari*veis e valores. A cria%3o e e pirar tempo para essas vari*veis e tambm bandeiras..
Sintaxe:

galleta $op%&es' ~ar(uivo cooWie


Opes:

)d ~delimitador
Observao: nenhum Exemplo:

(4A; por padr3o)

+uponha (ue termos um cooWie T+ :6 ar(uivo chamado scooWiesgalores.


galleta )d : cooWiesgalore

$enlist
Localizao: Path Descrio: um programa (ue retorna uma lista de hosts (ue

est3o respondendo a ping. Assim9 esta lista pode ser usada para criar uma lista das m*(uinas e posteriormente9 efetuar uma verifica%3o dessas m*(uinas usando P;2{ ou 2map.
Sintaxe:

genlist $tipo)entrada' $op%&es gerais'


Opes:

)n ))nmap ~path ))inter ~interface


Opes $erais:

caminho para e ecut*vel 2map 7eali"e +can 2map usando a interface n3o) padr3o Qers3o Apuda Ping Alvo 7ange e : -1.1.1.[

)v ))version )h ))help
Entrada:

)s ))scan ~alvo
Observao: nenhum Exemplo:

5igamos (ue voc> (ueria ver os endere%os :P (ue estavam respondendo a pings na sub)rede -v..-JB.-.1 .,,..,,..,,.19 e depois e ecutar uma varredura do 2map esses endere%os. genlist )s -v..-JB.-.[ iplista.t t nmap )sQ )i8 iplista.t t

$enpm,

http://www.wirelessd efence.org/oontents/ coDPAtt/Tain.htm

Localizao: /pentest/wireless/cowpatt/ Descrio: Parte da suite ooDPAtt/ de ferramentas9 genpmW

usado para precomputar os ar(uivos de hash de forma semelhante ys tabelas do 7ainbow usado para pr)senhas de hash em Dindows 8A2Tan attacWs.
Sintaxe:

genpmW $op%&es'
Opes:

)f )d )s )h )v )Q

ar(uivo 5icion*rio ar(uivo hash de sa!da rede ++:5 apuda e ibe informa%&es verbose vers3o do programa

Observao: Aprs o ar(uivo de hash precomputing ooDPAtt/9

e ecutado com o argumento )d.


Exemplo:

./genpmW )f wordlist.t t )d hash.t t )s 8inWs/s

$erix5*ifi5"rac,er

http://securit/) shMll.blogspot.com/. 11v/1J/geri )wifi) cracWer.html

Localizao: /usr/share/geri )wifi/buc/bin/geri uwifiucracWer.mc Descrio: <=: para AircracW)ng9 propetado para pentesting em

um Tundo 7eal9 sendo eficiente e de f*cil utili"a%3o com interface gr*fica.


Sintaxe: nenhum Opes: nenhum Observao: http://www./outube.com/watchHv|r1olDI`)Fsg Exemplo: nenhum

$oorecon

http://www.darWoper ator.com

Localizao: /pentest/enumeration/goorecon Descrio: 7ub/ scritp para a enumera%3o dos 6 rcitos9

subdom!nios e e)mails de um determinado dom!nio usando o <oogle.


Sintaxe:

rub/ goorecon.rb ~tipos ~alvos


Opes:

)s )e
Observao: nenhum. Exemplo:

enumera%3o dos subdominios coletar e)mail

rub/ goorecon.rb )e www.target.com

2"M/ )edirect
Localizao: Path

http://www.phenoelit )us.org/fr/tools.html

Descrio: +uite de ferramentas :7PA+. =sa os pacotes :oTP de

uma m*(uina/rede e redireciona para outra m*(uina/rede.


Sintaxe:

icmpuredirect $)v$v$v''' )i ~interface $)s ~rede origem/~origem mascara' $)d ~rede destino/~mascara destino' $)< ~gatewa/ :P' $)w ~dela/' $)+ ~:P address'
Opes: nenhum Observao: nenhum. Exemplo: icmpuredirect )vvv )eth1 )s -v..-JB.1.1/.,,..,,..,,.1 )d -1.-.-.1/.,,..,,..,,.1 )+ -]..-J..-...

2DA /ro 4ree


Localizao: Descrio: =m multi)processador disassembler e depurador.

:nfo: http://www.he )ra/s.com/idapro/.


Sintaxe: nenhum Opes: nenhum Observao: nenhum. Exemplo: nenhum

2)D/responder

http://phenoelit) us.org/irpas/docu.ht ml

Localizao: Path Descrio: +niffer9 (ue atende a :75P re(uests (solicita%3o) e

respostas. 6nvia atuali"a%&es perirdicas.


Sintaxe:

irdpresponder)i $dispositivo' $op%&es'


Opes:

)v )P )i ~interface )p ~preference )l ~lifetime )s ~spoofed source :P )5 ~destination :P


Observao: nenhum. Exemplo: nenhum

verbose ativar o modo prom!scuo interface prefer>ncia desta entrada (padr3o 1) tempo de vida da entrada (padr3o -B11) talve" voc> precise do :P se voc> n3o especificar9 ser* usado o endere%o do broadcast

2S/

http://blog.sebastien. raveau.name/.11vu1 .u1-uarchive.html

Localizao: /pentest/misc/isp Descrio: O :+P um script P/thon (ue utili"a consultas 52+

para determinar o seu provedor permite)lhe enviar o tr*fego ou n3o para a :nternet utili"ando uma fonte de falsifica%3o de :P (spoofing :6).
Sintaxe:

./isp.p/ ~:P do 52+ server


Opes: nenhum Observao: este d* falso)positivos (uando e ecutar atr*s de

alguns roteadores 2A4i

448 padr3o para BJq11 448 . segundos aprs consulta ao spoofed 52+(falso): BJMv]
Exemplo:

./isp.p/ -v..-JB.-.-11

2mpac,et SAM)D mp

http://oss.coresecurit /.com/propects/impac Wet.html

Localizao: /pentest/p/thon/impacWet)e amples Descrio: =ma aplica%3o (ue se comunica com o +ecurit/

Account Tanager 7emote interface from the 5o6/7Po suite. 6le lista as contas de usu*rio do sistema9 partes dos recursos dispon!veis e outras informa%&es sens!veis e portados atravs deste servi%o..
Sintaxe:

samrdump.p/ $username$:password''~address $protocol list...'


Opes: nenhum Observao: Protocolos dispon!veis: $hqq,/+T;h9h-Mv/+T;h'

2ome de usu*rio e senha s3o necess*rios somente para determinados transportes9 por e emplo. +T;
Exemplo: nenhum

Hbro4 zz

http://www.owasp.or g/inde .php/oategor/ :ODA+Pu{;roFu""

Localizao: /pentest/fu""ers/pbrofu"" Descrio: um fu""er de protocolo de aplica%&es web (web

application protocol) (ue surgiram a partir das necessidades de testes de penetra%3o. 6scrito em {ava9 (ue permite a identifica%3o de determinadas classes de vulnerabilidades de seguran%a9 por meio da cria%3o de dados malformados e com o servidor/servi%o em (uest3o consumir os dados.
Sintaxe: nenhuma Opes: nenhum Observao:

v1deo t torial> http://downloads.sourceforge.net/pbrofu""/tutorial) pbrofu"")1...swfHmodtime|--J.]vBq,qbigumirror|1 5ownload v1deo t torial> http://video.google.co.uW/videopla/H docid|JMBBJ,,-1B-vM]-,J,M(|pbrofu"" Datch'
Exemplo: nenhum

Ho+n

http://www.openwall. com/pohn/

Localizao: /pentest/password/ptr Descrio: aWa {ohn the 7ipper um cracWer de senha. Sintaxe: nenhuma Opes: nenhuma Observao: nenhum. Exemplo: nenhum

8ismet
Localizao: Path

http://www.Wismetwir eless.net/

Descrio: um detector de rede wireless B1..-- la/er.9 sniffer e

:5+ (sistema de detec%3o de intrus3o). zismet funciona com (ual(uer placa wireless (ue suporta modalidade de monitoramento bruto (rfmon) e pode sniffar tr*fego B1..--b9 B1..--ae B1..--g. zismet identifica redes coletando passivamente por pacotes e detectar o padr3o chamado nas redes9 detectando (e determinado momento9 decloaWing) redes ocultas e dedu"ir a presen%a de redes nonbeaconing atravs de tr*fego de dados.
Sintaxe:

./configure ))disable)setuid maWe dep maWe maWe install


Opes: nenhum. Observao: nenhum. Exemplo: nenhum

List5Grls
Localizao: /pentest/enumeration/list)urls Descrio: vem em duas formas9 a original9 (ue ir* analisar a =78

de uma p*gina e inclu!)los na sa!da (+45O=4). A segunda forma a vers3o ..1. :sto ir* analisar as urls de uma p*gina on)line ou off) line uma p*gina arma"enada. 6la ent3o lhe d* a op%3o para resolver nomes de m*(uinas e sa!da de informa%&es em um ar(uivo ou para sa!da (+45O=4) em um formato grep.
Sintaxe:

./list)urls.p/ ~web)page
Opes: nenhum Observao: nenhum. Exemplo: ./list)urls.p/ http://www.target.com

Lodo0ep
Localizao: /pentest/password/lodowep Descrio: uma ferramenta para analisar a for%a da senha de

contas em um sistema servidor 8otus 5omino. A ferramenta suporta tanto de sess3o e autentica%3o b*sica. 6le roda .1 cone 3o simulttneas para adivinhar senhas especificadas em um ar(uivo de dicion*rios contra o perfil de usu*rio fornecido.
Sintaxe:

pava )par lodowep.par )u ~userfile )p ~pwfile )t ~targeturl


Opes: nenhum Observao: nenhum. Exemplo: pava )par lodowep.par )u usr.t t )p pw.t t )t http://www.target.com/catalog.nsf

L(nx

http://l/n .isc.org/

Localizao: /pentest/password/lodowep Descrio: o navegador web de te to. Sintaxe:

l/n www.target.com
Opes: nenhum Observao: nenhum. Exemplo: nenhum

Macc+an#er
Localizao: Path

http://alobbs.com/ma cchanger/

Descrio: A <2= / 8inu

utilidade para visuali"ar / manipular o endere%o TAo de interfaces de rede.


Sintaxe:

macchanger $op%&es' dispositivo


Opes:

)h )Q )s )e )a )A )r )l )m
Observao: nenhum. Exemplo: macchanger )s eth1

apuda vers3o mostra o endere%o TAo n3o altere os b/tes do vendedor TAo do fabricante aleatrrio do mesmo tipo TAo do fabricante aleatrrio do mesmo tipo ou de (ual(uer tipo e fabricante TAo do fabricante aleatrrio totalmente aleatrrio e ibi os fabricantes conhecidos inserir manualmente um endere%o TAo

Mer#e )o ter "onfi#


Localizao: /pentest/cisco/cop/)router)config Descrio: Obtem a configura%3o do roteador oisco usando +2TP.

oertifi(ue)se de um servidor 4F4P est* configurado9 de prefer>ncia em e ecu%3o a partir de /tmpi.


Sintaxe:

./merge)cop/)config.pl $router)ip' $tftp)serverip' ~communit/


Opes: nenhuma Observao: nenhum. Exemplo: ./merge)cop/)config.pl -v..-JB.-.-11 -v..-JB.-.--1 public

Metacoretex

http://sourceforge.ne t/propects/metacoret e /

Localizao: Descrio: w um scanner de seguran%a e tremamente modular

em plugin baseado em um scanner de seguran%a escrito inteiramente em {ava para permitir o uso de drivers {5;o 4/pe :Q no scanning de banco de dados. :nicialmente9 a maioria dos plugins provavelmente ser* de 5;+.
Sintaxe: nenhuma Opes: nenhum Observao: 6ste programa tem uma interface gr*fica (ue

bastante auto)e plicativa.


Exemplo: nenhum

Mil0Crm
Localizao:

/pentest/e ploits/milw1rm

Descrio: =m site para a obten%3o de prova de conceito (Proof of

ooncept) e crdigo de e plora%3o (6 ploit).


Sintaxe:

grep)i $e ploit' sploitlist.t t grep )i $e ploit' sploitlist.t t m cut )d s s )f- m args grep s/s m cut )d s:s )f- m sort )u
Opes:

Dindows 8inu

process.h9 string.h9 winbase.h9 windows.h9 winsocW..h arpa/inet.h9 fcntl.h9 netdb.h9 netinet/in.h9 s/s/socWt.h9 s/s/t/pes.h9 unistd.h

Observao: Alguns podem ser feitos para a compila%3o em

Dindows9 en(uanto outros para o 8inu . Qoc> pode identificar o ambiente inspecionando os cabe%alhos. grep s0includes $e ploit'

Exemplo:

grep)i ms1B sploitlist.t t

Mini M(SIlatCr

http://www.scrt.ch/pa gesuen/minim/s(lato r.html

Localizao: /pentest/database/Tini+(lat1r Descrio: =ma aplica%3o multi)plataforma utili"ada para auditar

sites9 com obpetivo de descobrir e e plorar vulnerabilidades de inpe%3o +`8. w escrito em {ava e utili"ado atravs de uma <=: user)friendl/ (ue contm tr>s mrdulos distintos.
Sintaxe: nenhuma Opes: nenhuma Observao:

6ste programa tem uma interface gr*fica. http://www.scrt.ch/outils/mms/mmsumanual.pdf


Exemplo: nenhuma

M(sIla dit
Localizao: Path Descrio: P/thon +cript para auditoria b*sicos de configura%3o

de seguran%a comuns no T/+`8.


Sintaxe:

./m/s(laudit.p/ ~4arger :P ~=ser ~Password ~7eport


Opes:

4arget

O sistema (ue voc> (uer fa"er o assement sobre9 a porta MM1J deve ser aberta. oonta de usu*rio com privelages 5;A no servidor para usar a avalia%3o. senha para a conta do usu*rio 2ome do ar(uivo de te to em (ue para escrever o relatrrio.

=ser Password 7eport


Observao: nenhum. Exemplo:

./m/s(laudit.p/ -v..-JB.-.-11 admin admin scan.t t

6etifera

http://netifera.com/

Localizao: /pentest/scanners/netifera Descrio: =ma plataforma modular nova9 opensource para

cria%3o de ferramentas de seguran%a de rede. 6ste propeto oferece muitas vantagens para os desenvolvedores de seguran%a e os investigadores (ue (uerem implementar novas ferramentas9 bem como a comunidade de usu*rios dessas ferramentas. 6sta uma aplica%3o <=:.
Sintaxe:

./netifera
Opes: nenhuma Observao:

! torial http://netifera.com/doc/netiferaututorialusniffingumoduleupart-/ $ ia de 2ntrod o http://netifera.com/doc/netiferaugettingustarteduguide/


Exemplo: ./netifera

OScanner

http://www.c(ure.net /wp/oscanner/

Localizao: /pentest/cisco/oscanner Descrio: um frameworW de avalia%3o para Oracle

desenvolvido em {ava. 4em um plugin baseado em ar(uitetura e vem com um par de plugins (ue fa"em atualmente: ) ) ) ) ) ) ) ) ) 6numera%3o do +id 4estes de senhas (comum e dicion*rio) 6numerar vers3o Oracle 6numerar os regras de conta 6numerar privilgios de conta 6numerar os hashes conta 6numerar informa%&es de auditoria 6numerar as diretivas de senha 6numerar as database linWs

Os resultados s3o apresentados em uma *rvore gr*fica em pava.


Sintaxe:

./oscanner.sh Oracle +canner -.1.J b/ patriWc(ure.net Oracle+canner )s ~ip )r ~repfile $options'


Opes:

)s )f )P )v
Observao: nenhum. Exemplo: nenhum

~servername ~serverlist ~portnr verbose

Obex4!/
Localizao: Path

http://tri(.net/obe ft p.html

Descrio: A aplica%3o Obe F4P permite arma"enar e recuperar

documentos para a memrria do celular ) (ue forma voc> pode acessar sua agenda9 logo9 to(ue9 mpM9 imagem e arma"enamento.
Sintaxe:

obe ftp $)i m)b ~dispositivo $); ~chan' m)= ~intf m t) ~dispositivo m ~host)2' $)c ~dir ...' $)o ~ dir' $)l $~dir'' $)g ~ar(uivo ...' $)p ~ar(uivo ...' $)W ~ar(uivo ...' $) ' $m) ~origem ~dest ...'
Opes:

)i9 ))irda )b9 ))bluetooth ~dispositivo )u9 ))usb $~intf' )t9 ))tt/ ~dispositivo )n9 ))networW ~host )=9 ) uuid )n9 ) noconn )+9 ))nopath )c9 ))chdir ~5:7 )o9 ))mWdir ~5:7

usando :r5A transporte (padr3o) usar ou procurar um dispositivo ;luetooth conectar a uma interface =+; ou a lista de interfaces ligar a este 44I utili"ando um transporte personali"ado conectar a este host determinado uso uuid(nenhum9 F;+9 :7To9 +q,9 +harp) suprimir ids cone 3o(cabe%alho n3o conn) n3o use o caminho padr3o(caminho usar como nome de ar(uivo) chdir mWdir e chdir

);9 ))channel ~numero usar este canal ao conectar bluetooth

)l9 ))list $~PA+4A' )g9 ))get ~O7:<6T )<9 ))getdelete ~O7:<6T )p9 ))put ~O7:<6T )W9 ))delete ~O7:<6T )x9 ))capabilit/ )I9 ))probe ) 9 ))info )m9 ) move ~O7:<6T ~56+4 )v9 ) verbose )Q9 ) version info )h9 ) help
Observao: nenhum.

lista atual/dados pasta chegar e colocar sempre especificar a nome remoto buscar ar(uivos buscar e apagar (mover) ar(uivos enviar ar(uivos apagar ar(uivos recuperar a capacidade de obpeto sonda e caracter!sticas do dispositivo de relatrrio recuperar informa%&es (+iemens) mover ar(uivos (+iemens) verbose vers3o para impress3o te to de apuda

Exemplo: obe ftp)b 11:1F:65:F-:65:,6 ); -.)8

Op0#

http://www.c(ure.net /wp/test/

Localizao: /pentest/database/oat Descrio: O Oracle Auditoria 4ools uma ferramenta (ue pode

ser utili"ado para auditoria de seguran%a dentro de servidores de banco de dados Oracle.
Sintaxe:

./opwg.sh Oracle Password <uesser v-.M.- b/ patriWc(ure.net -------------------------------------------------------------------------------OraclePw<uess $options'


Opes:

)s )u )p )d )P )5 )o )v
Exemplo: nenhum.

~servername ~userfile ~passfile ~+:5 ~portnr disables default pw checWs checW for o76A46 8:;7A7I permissions
be verbose

Observao: nenhum.

OI er(

http://www.c(ure.net /wp/test/

Localizao: /pentest/database/oat Descrio: O Oracle Auditoria 4ools uma ferramenta (ue pode

ser utili"ado para auditoria de seguran%a dentro de servidores de banco de dados Oracle. A linha de comando minimalista ferramenta de consulta baseada s(l.
Sintaxe:

./o(uer/.sh Oracle`uer/ v-.M.- b/ patriWc(ure.net )))))))))))))))))))))))))))))))))))))))))))))))))))))))) Oracle`uer/ $options'


Opes:

)s )u )p )d )P )v )( )o )m
Exemplo: nenhum.

~servername ~username ~password ~+:5 ~portnr be verbose ~(uer/ ~outfile ~tabledelimiter

Observao: nenhum.

Otnsctl

http://www.c(ure.net /wp/test/

Localizao: /pentest/database/oat Descrio: Oracle42+otrl ) utili"ado para consultar o ouvinte

42+ para v*rias informa%&es9 como o utilit*rio Oracle lsnrctl. w um pouco limitado embora. =se o comando help para ver comandos correntemente implementadas
Sintaxe:

./otnsctl.sh Oracle 42+ oontrol v-.M.- b/ patriWc(ure.net ))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))) Oracle42+otrl $options'


Opes:

)s )P )c ): )v

~servername ~portnr command to e ecute (status/services/version/etc.) interactive mode be verbose

Observao: nenhum Exemplo: nenhum

/aros /rox(

http://www.parospro /.org/

Localizao: /pentest/web/paros Descrio: =m frameworW completamente escrito em {ava. 4odos

n44P e n44P+ de dados entre o servidor e o cliente9 incluindo cooWies e campos de formul*rio9 pode ser interceptada e modificada
Sintaxe:

:niciar Paros Pro /. oonfigurar o Firefo para usar Paros como o pro /. 6ditar Prefer>ncias ) aba Avan%ado ) aba 7ede ) bot3o oonfigura%&es ) Tanual Pro / oonfigura%3o (localhost:B1B1)) usar este pro / para todos os protocolos. 2avegue para na p*gina Deb de destino. oonfira a sa!da em Paros.
Opes: Observao: http://windowsitpro.com/articles/print.cfmH

articleid|vq11-

Exemplo: nenhum

/blind

http://www.parospro /.org/

Localizao: /pentest/web/paros Descrio: pe(ueno utilit*rio para apudar com a e plora%3o das

vulnerabilidades de inpe%3o +`8.


Sintaxe:

./pblind $)n )b' ini=rldinpectneredend=rl


Opes:

)n num )b

comprimento do resultado esperado (tarefa para cada posi%3o) (padr3o .1) $Oracle9T/+`89T++`8': se n3o especificado9 fingerprinting e ecutado

Observao: http://windowsitpro.com/articles/print.cfmH

articleid|vq11Exemplo:

./pblind )b m/s(l shttp://localhost/s(l.phpHid|Mduser()s

/o0erf zzer

http://www.powerfu" "er.com/

Localizao: /pentest/web/powerfu""er Descrio: uma interface gr*fica baseada em web altamente

automati"ado fu""er derivada de muitos outros fu""ers Open +ource dispon!vel (incl. cfu""er9 fu""led9 fu""er.pl9 pbrofu""9 Deb+carab9 wapiti9 +ocWet Fu""er) e as informa%&es recolhidas a partir de in#meros recursos de seguran%a e sites. w capa" de spidering um website e identifica%3o de fatores de entrada.
Sintaxe:

-. Open Powerfu""er (zmenu )i ;acW4racW ) Deb Application Anal/sis ) Deb (interface) ) Powerfu""er) .. 5igite um =78 no menu 4arget =78 M. oli(ue s+cans
Opes: Observao: nenhuma Exemplo: nenhum

/rox(c+ains
Localizao: Path

http://pro /chains.so urceforge.net/

Descrio: For%a (ual(uer cone 3o 4oP feita por (ual(uer

aplica%3o (ue usar pro / como o 4O7 ou (ual(uer outro em +Ooz+q9 +Ooz+, ou n44P(+) pro /..
Sintaxe:

pro /chains ~aplica%3o ~destino


Opes: nenhuma Observao: nenhuma Exemplo:

edit /etc/pro /chains.conf

atender suas finalidades

pro /chains target.com telnet

/rox(resolve
Localizao: Path

http://pro /chains.sf. net

Descrio: =sado para resolver nomes de nO+4 atravs de Pro /

ou 4O7.

Sintaxe:

pro /resolv ~host


Opes: nenhuma Observao: nenhuma Exemplo:

edit /etc/pro /chains.conf

conforme as suas necessidades

pro /resolv www.google.com

)42D2Ot A"$

http://rfidiot.org/

Localizao: /pentest/rfid/7F:5Ot Descrio: =ma cole%3o de ferramentas e bibliotecas escritos em

p/thon para fins de e plora%3o de tecnologia 7F:5.


Sintaxe:

pro /resolv ~host


Opes: nenhuma Observao: nenhuma Exemplo:

timo tutorial escrito por Adam para 7F:5:Ot.org pode ser encontrado http://www.rfidiot.org/documentation.html

)42D2Ot 4rosc+

http://rfidiot.org/

Localizao: /pentest/rfid/7F:5Ot Descrio: =ma cole%3o de ferramentas e bibliotecas escritos em

p/thon para fins de e plora%3o de tecnologia 7F:5..


Sintaxe:

timo tutorial escrito por Adam at 7F:5:Ot.org pode ser encontrado http://www.rfidiot.org/documentation.html
Opes: nenhuma Observao: nenhuma Exemplo:

timo tutorial escrito por Adam para 7F:5:Ot.org pode ser encontrado http://www.rfidiot.org/documentation.html

)42D2Ot /"S"

http://rfidiot.org/

Localizao: /pentest/rfid/7F:5Ot Descrio: =ma cole%3o de ferramentas e bibliotecas escritos em

p/thon para fins de e plora%3o de tecnologia 7F:5..


Sintaxe:

timo tutorial escrito por Adam at 7F:5:Ot.org pode ser encontrado http://www.rfidiot.org/documentation.html
Opes: nenhuma Observao: nenhuma Exemplo:

timo tutorial escrito por Adam para 7F:5:Ot.org pode ser encontrado http://www.rfidiot.org/documentation.html

)!D mp

http://rfidiot.org/

Localizao: /pentest/rfid/7F:5Ot Descrio: fa" parte do 7ainboworacW conpunto de ferramentas

utili"adas para despepo de lutar de uma cadeia de arco)!ris.


Sintaxe:

./rtdump $caminhoutabelasurainbow' $rainbowuchainuinde '


Opes: nenhuma Observao:

http://www.antsight.com/"sl/rainbowcracW/optimi"ation/optimi"ati on.html
Exemplo: nenhum

)!Sort

http://rfidiot.org/

Localizao: /pentest/password/rcracW Descrio: fa" parte do 7ainboworacW9 um conpunto de

ferramentas usadas para classificar as cadeias rainbow chains e !ndice dessas cadeias rainbow chains de volta para o ar(uivo.
Sintaxe:

./rsort caminhoutabelasurainbow
Opes: nenhuma Observao:

http://www.antsight.com/"sl/rainbowcracW/optimi"ation/optimi"ati on.htm
Exemplo: nenhum

)ar"rac,

http://rarcracW.sourc eforge.net/

Localizao: /pentest/passwords/rarcracW Descrio: =sa um algoritmo de for%a bruta para (uebrar as

senhas protegidas por senha de ar(uivos compactados 7A79 ]" e "ip.


Sintaxe:

rarcracW archive.e t $))threads ~.)-.' $))t/pe rarm"ipm]"'


Opes:

) help: ) t/pe: ) topics:

mostra a tela de apuda usado para especificar o tipo de ar(uivo se n3o detectar n#mero de segmentos para e ecutar9 ma -.9 o padr3o .

Observao: A Pol!tica de senha espec!fica pode ser configurado

atravs da edi%3o do ~targetname.~e t. ml.

6ste ar(uivo gerado automaticamente em tempo de e ecu%3o


Exemplo:

./rarcracW test.rar ))threads -. ))t/pe rar

SA Exploiter

http://securestate.co m/pages/free) tools.asp

Localizao: /pentest/database/sae ploiter Descrio: a mais avan%ada ferramenta <=: dispon!vel de

inpe%3o de +`8. +e trata de copiar/colar o shellcode do Tetasploit ou usando o seu prrprio e e constumi"ado9 +A 6 ploiter o bin*rio pa/load n3o limitada pela depura%3o do Dindows para JqW como muitas outras ferramentas. 6le automati"a muitas outras tarefas de e plora%3o e propetado para Dindows.
Sintaxe: nenhum Opes: Observao: 6sta aplica%3o tem uma interface gr*fica. Exemplo: nenhum

S6M/En m

http://www.filip.wae/ tens.eas/net.be/

Localizao: /pentest/enumeration/snmpenum Descrio: =m simples script Perl para enumerar informa%&es em

computadores (ue est3o e ecutando o +2TP.


Sintaxe:

./snmpenum.pl $endere%o :P' $communit/' $configfile'


Opes: nenhuma Observao: nenhum Exemplo:

./snmpenum.pl -v..-JB.-.-11 public linu .t t

S/28E

nenhum

Localizao: /pentest/fu""ers/spiWe Descrio: uma tentativa de escrever uma f*cil AP: de uso do

protocolo genrico (ue apuda a fa"er engenharia reversa de protocolos de rede nova e desconhecida. 6le apresenta v*rios e emplos de trabalho. :nclui um servidor web de autentica%3o 248T forcer bruta e crdigo de e emplo (ue analisa aplica%&es web e 5o6)7Po (T+7Po).
Sintaxe:

./snmpenum.pl $endere%o :P' $communit/' $configfile'


Opes: nenhuma Observao: http://]q.-.,.q].-M./searchH

(|cache:eszWx<hnAD`{:www.blacWhat.com/presentations/bh) usa)1./bh)us)1.)aitel) spiWe.pptdfu""erdspiWehl|enct|clnWcd|.gl|usclient|saf ari


Exemplo: nenhum

SS3atter
Localizao: /pentest/password/sshatter/src Descrio: uma tentativa de escrever uma f*cil AP: de uso do

protocolo genrico (ue apuda a fa"er engenharia reversa de protocolos de rede nova e desconhecida. 6le apresenta v*rios e emplos de trabalho. :nclui um servidor web de autentica%3o 248T forcer bruta e crdigo de e emplo (ue analisa aplica%&es web e 5o6)7Po (T+7Po).
Sintaxe: nenhuma Opes: nenhuma Observao: http://freshmeat.net/propects/sshatter/H

branchuid|]1]B-releaseuid|.JM-vJ
Exemplo: nenhum

S*42ntr der
Localizao: /pentest/web/swfintruder Descrio: a primeira ferramenta para testes de seguran%a em

filmes Flash. +DF:ntruder um analisador de tempo de e ecu%3o para filmes +DF e ternos. 6la apuda a encontrar falhas em Flash.
Sintaxe: nenhuma Opes: nenhuma Observao:

http://www.owasp.org/inde .php/oategor/:+DF:ntruder 6ste programa tem uma interface gr*fica. http://www.mindedsecurit/.com/labs/fileshare/+DF:ntruder4utorial. swf
Exemplo: nenhum

SmbJ,
Localizao:

http://smbqW.berlios. de/

Descrio: =m navegador de rede avan%ada para o z56 e uma

interface para os programas da suite de software +amba. +ua finalidade oferecer um programa f*cil de usar e (ue tem tantos recursos (uanto poss!vel.
Sintaxe: nenhuma Opes: nenhuma Observao:

6sta uma aplica%3o <=:. http://smbqW.berlios.de/handbooW/inde .html


Exemplo: nenhum

!r e"r(pt
Localizao: Path

http://www.truecr/pt. org

Descrio: um sistema de software para a cria%3o e

manuten%3o de um volume encriptado on)the)fl/ (dispositivo de arma"enamento de dados). On)the)fl/ significa (ue a criptografia de dados automaticamente criptografado ou descriptografado diretamente antes de serem carregados ou salvos9 sem (ual(uer interven%3o do usu*rio. 23o h* dados arma"enados em um volume criptografado pode ser lido (descriptografado) sem usar a senha correta/We/file(s) ou as chaves de criptografia correta. +istema de ar(uivo inteiro criptografado (por e emplo9 nomes de ar(uivos e pastas9 o conte#do de cada ar(uivo9 espa%o livre9 metadados9 etc).
Sintaxe: nenhuma Opes: nenhuma Observao:

6sta uma aplica%3o <=:. http://www.truecr/pt.org/docs/tutorial


Exemplo: nenhum

GD/! nnel
Localizao: Path Descrio: um pe(ueno programa (ue cria um t#nel de pacotes

=5P bidirecional atravs de uma cone 3o 4oP. +eu obpetivo principal(motiva%3o e original) permitir (ue as cone &es multi) media para atravessar um firewall (ue permite apenas cone &es 4oP de sa!da.
Sintaxe: nenhuma Opes:

Gso @: Gso A: 5s 5c 5r 5v

udptunnel )s 4oP)port $)r' $)v' =5P)addr/=5P)port$/ ttl' udptunnel )c 4oP)addr$/4oP)port' $)r' $)v' =5P) addr/=5P)port$/ttl' modo servidor9 espera para cone &es 4oP na porta modo client9 conecta para o endere%o indicado modo 74P9 conectar/escutar on portas 2 e 2d- entre ambas =5P e 4oP9 n#mero da portas
mode verbose9 especifi(ue )v v*rias ve"es para aumentar a verbosidade

Observao:

http://www-.cs.columbia.edu/?lenno /udptunnel/
Exemplo: nenhum

GSB&ie0
Localizao: Path

http://www.Wroah.co m/linu /usb/

Descrio: um programa (ue e ibe os dispositivos (ue s3o

conectados ao barramento =+; em uma m*(uina 8inu . 6le tambm e ibe informa%&es sobre cada um dos dispositivos. :sso pode ser #til para determinar se um dispositivo est* funcionando corretamente ou n3o.
Sintaxe: nenhuma Opes: nenhuma Observao:

;aseado em <=: auto)e plicativa


Exemplo: nenhum

&o2/on#

http://www.enderuni .org/voipong/

Localizao: /pentest/voip/voipong Descrio: um utilit*rio (ue detecta todas as chamadas de vo"

sobre :P em um pipeline e para a(ueles (ue s3o codificados <]--9 dumps conversa real de ar(uivos em ar(uivos wave. 6le suporta +:P9 nM.M9 +Winn/ oisco olient Protocol9 74P e 74oP.
Sintaxe: nenhuma Opes: nenhuma

5+ 5v 5f 5d 5c
Observao:

apuda na tela vers3o e ecutado em primeiro plano (n3o se torne um daemon) n!vel de depura%3o. 2!veis v*lidos s3o de 1 a q default(1). caminho do ar(uivo de configura%3o

http://www.enderuni .org/voipong/manual/
Exemplo: nenhum

*ar&O-

http://warvo .org/

Localizao: /pentest/voip/voipong Descrio: uma su!te de ferramentas para e plorar9 classificar e

auditoria de sistemas de telefonia. Ao contr*rio das ferramentas wardialing normal9 DarQOx trabalha com o *udio em tempo real de cada chamada e n3o utili"a um modem diretamente. 6ste modelo permite DarQOx para encontrar e classificar uma variedade de linhas interessantes9 incluindo modems9 fa es9 cai as de correio de vo"9 P;xs9 loops9 tons de discagem9 =7As9 e transit*rios. DarQOx fornece a capacidade #nica de classificar todas as linhas telefFnicas em um determinado intervalo9 n3o apenas a(uelas ligadas aos modems9 permitindo uma auditoria abrangente de um sistema telefFnico.
Sintaxe:

rub/ warvo .rb $' +tarting DarQOx on http://-.].1.1.-:]]]]/ | ;ooting Tongrel (use hscript/server webricWh to force D6;ricW) | 7ails ..... application starting on http://-.].1.1.-:]]]] | oall with )d to detach | otrl)o to shutdown server +tarting Tongrel listening at -.].1.1.-:]]]] +tarting 7ails with production environment... 7ails loaded. 8oading an/ 7ails specific <emPlugins +ignals read/. 467T | stop. =+7. | restart. :24 | stop (no restart). 7ails signals registered. n=P | reload (without restart). :t might not worW well. Tongrel -.-., available at -.].1.1.-:]]]] =se o478)o to stop.
Opes: nenhuma Observao:

http://warvo .org/

Exemplo: nenhum

*ifi.oo

http://communit/.cor est.com/?hochoa/wif i"oo/inde .html

Localizao: /pentest/wireless/wifi"oo Descrio: uma prova de conceito de rede sem fio9 chamada

sidepacWer. 6le trabalha com a idia de (ue a maioria das empresas devem for%ar a logar com autentica%3o9 passando por cooWie de autentica%3o sem criptografia. Difi"oo permite (ue voc> use esse cooWie e pro / com o usu*rio.
Sintaxe:

./wifi"oo.p/ ~op%&es
Opes: nenhuma

5i 5c
Exemplo:

~interface ~pcapufile

Observao: nenhuma

./wifi"oo.p/ )i ath1

Airolib5n#
Localizao: /pentest/wireless/wifi"oo Descrio: Parte da suite aircracW)ng de ferramentas. Airolib)ng

uma ferramenta para o AircracW)ng para arma"enar e gerenciar listas essid e senha9 calcular Pairwise Taster ze/s (PTzs) e us*) los cracWing em DPA/DPA..
Sintaxe:

airolib)ng ~database ~opera%&es $op%&es'


Opes: nenhuma

55stats 55clean MallN 55batc+ 55verif( MallN 55import MessidO pass0dN KfileL : 55import co0patt( KfileL 55export co0patt( KessidL KfileL :

+a!da de informa%&es sobre o banco de dados. o banco de 8impe"a de sucata velha. hallh ir* tambm redu"ir tamanho e se poss!vel e ecutar uma verifica%3o de integridade. lote +tart)processamento todas as combina%&es de 6++:5s e senhas. Qerificar se um conpunto de PTzs escolhidos aleatoriamente. +e htodosh dado9 todos PTz inv*lido ser* e clu!do :mportar um ar(uivo de te to como uma lista de 6++:5s ou senhas.

55sIl KsIlL 6 ecuta comando +`8 especificado

:mporta%3o: um ar(uivo ooDPAtt/.

6 portar para um ar(ar.e `i.`Q1togP Oe r(ar p

lis

./wifi"oo.p/ )i ath1

A2)serv5n#

http://www.aircracW) ng.org/doWu.phpH id|airserv)ng

Localizao: Path Descrio: Parte da suite aircracW)ng de ferramentas. A:7serv)ng

um servidor de placa wireless (ue permite (ue m#ltiplos programas aplicativos sem fio para uso de forma independente uma placa wireless atravs de um cliente)servidor 4oP cone 3o de rede.
Sintaxe:

A:7serv)ng ~op%&es
Opes:

5+ 5p KportL 5d KifaceL 5c Kc+anL 5v KlevelL


Observao:

apuda na tela porta 4oP para escutar (padr3o: JJJ) interface Di)Fi para usar oanal de usar 5ebug padr3o (- a M padr3o: -)

http://www.aircracW)ng.org/doWu.phpHid|tutorial
Exemplo: nenhum

Asp5a dit

http://www.hacWer) soft.net/+oft/+oftu.B v,.htm

Localizao: Path Descrio: asp)audit uma ferramenta (ue apuda a identificar

servidores A+P.264 vulner*veis e fracamente configurados.


Sintaxe:

asp)audit.pl $http://target/app/file.asp ' $op%&es'


Opes:

5bf
Exemplo:

for%a bruta para vers3o A+P.264 usando {+ Qalidate.

Observao: nenhuma

asp)http://www.target.com/app/file.asp audit.pl)bf

B dd(5n#
Localizao: Path Descrio: Parte da suite aircracW)ng de ferramentas. ;udd/)ng

servidor de ecos de volta os pacotes descodificada para o funcionamento do sistema easside)ng para acessar a rede sem fio sem saber a chave D6P. w feito com a AP se descriptografar os pacotes. 23o e istem partmetros para budd/)ng. =ma ve" invocado9 ele escuta na porta 4oP JvJv e =5P JvJv. O 4oP usado para a liga%3o permanente entre esside)ng e budd/)ng. =5P usado para receber pacotes decifrada a partir da AP.
Sintaxe:

budd/)ng
Opes: nenhuma Observao: nenhuma Exemplo:

budd/)ng

dnsmap5b l,

http://lab.gnuciti"en. org/propects/dnsmap

Localizao: /pentest/enumeration/dns/dnsmap Descrio: 6 ecuta for%a)bruta nos dom!nios. A ferramenta

poder* usar uma wordlist interna ou ar(uivo de dicion*rio e terno.


Sintaxe:

./dnsmap)bulW.sh ~ar(uivo)dom!nios ~resultados)path


Opes: nenhuma Observao: nenhuma Exemplo:

./dnsmap)bulW.sh dom!nios.t t /tmp/

Dns0al,
Localizao: /pentest/enumeration/dns/dnswalW Descrio: =m depurador de 52+ (ue e ecuta as transfer>ncias

de "ona de dom!nio especificado e verifica a base de dados de v*rias maneiras a sua coer>ncia interna9 bem como a precis3o.
Sintaxe:

./dnswalW domain domain T=+4 end with a h.h


Opes: nenhuma Observao: nenhuma Exemplo:

./dnswalW target.com

Dradis

http://dradisframewo rW.org/

Localizao: /pentest/misc/dradis Descrio: uma ferramenta de crdigo aberto para compartilhar

informa%3o durante as avalia%&es de seguran%a. 6le fornece um repositrrio centrali"ado de informa%&es para acompanhar o (ue foi feito at agora9 e (ue ainda est* pela frente..
Sintaxe: vepa em 6 emplo Opes: nenhuma Observao:

!+e 0eb interface

Qoc> ter* (ue escolher entre o console padr3o (interface): rub/ dradis.rb )c ou a interface gr*fica: rub/ dradis.rb )g

Dsniff
Localizao: Path

http://monWe/.org/?d ugsong/dsniff

Descrio: uma cole%3o de ferramentas para auditoria de rede e

testes de penetra%3o. dsniff9 filesnarf9 mailsnarf9 msgsnarf9 urlsnarf e Deb+p/ para monitorar passivamente uma rede de dados (senhas9 e)mail9 ar(uivos9 etc.) arpspoof9 dnsspoof e macof facilitar a intercep%3o de tr*fego de rede normalmente indispon!vel para um atacante (por e emplo9 devido y camada de comuta%3o).). sshmitm e webmitm implementar ativo monWe/)in) the)middle contra ++n e sess&es n44P+ redirecionadas9 e plorando fracas liga%&es ad)hoc em Pz:.
Sintaxe:

dsniff $)cdmn' $)i interface m )p pcapfile' $)s snaplen' $)f services' $) t trigger$9...'' $)rm)w savefile' $e pression'
Opes: nenhuma Observao: nenhuma Exemplo: nenhum

Dsniff
Localizao: Path

http://monWe/.org/?d ugsong/dsniff

Descrio: uma cole%3o de ferramentas para auditoria de rede e

testes de penetra%3o. dsniff9 filesnarf9 mailsnarf9 msgsnarf9 urlsnarf e Deb+p/ para monitorar passivamente uma rede de dados (senhas9 e)mail9 ar(uivos9 etc.) arpspoof9 dnsspoof e macof facilitar a intercep%3o de tr*fego de rede normalmente indispon!vel para um atacante (por e emplo9 devido y camada de comuta%3o).). sshmitm e webmitm implementar ativo monWe/)in) the)middle contra ++n e sess&es n44P+ redirecionadas9 e plorando fracas liga%&es ad)hoc em Pz:.
Sintaxe:

dsniff $)cdmn' $)i interface m )p pcapfile' $)s snaplen' $)f services' $) t trigger$9...'' $)rm)w savefile' $e pression'
Opes: nenhuma Observao: nenhuma Exemplo: nenhum

3cid mp

http://www.linu com mand.org/manupage s/hcidumpB.html

Localizao: Path Descrio: l> dados brutos do no: (ue est3o entrando e saindo

para um dispositivo ;luetooth e imprime os comandos de tela9 eventos e dados de forma leg!vel. Opcionalmente9 o dump pode ser gravada em um ar(uivo simples para ser analisado e o ar(uivo de dump pode ser analisado em um momento posterior.
Sintaxe:

hcidump $op%&es' $filtro'


Opes:

5i=55deviceP+ci:dev 5l=55snap5lenPlen 5p=55psmPpsm 5m=55man fact rerPcompid 50=55save5d mpPfile 5r=55read5d mpPfile 5s=55send5d mpP+ost 5n=55recv5d mpP+ost 5d=550ait5d mpP+ost 5t=55ts 5a=55ascii 5x=55+ex 5-=55ext 5)= 5"= 53= 55ra0 55cmtpPpsm 55+crpPpsm

no: dispositivo snap len (em b/tes) padr3o P+T padr3o manufacturer salva em ar(uivo dump l> um ar(uivo dump envia dump para o host recebe dump de um host aguarda dump de um host e envia e ibe time stamps dados de dump em ascii dados de dump em he dados de dump em he e ascii dados de dump em raw P+T para oT4P P+T para no7P

5O= 5/= 5D= 5A= 5B= 5&= 57= 56= 5J= 5E 5+=

55obexPc+annel 55pppPc+annel 55pppd mpPfile 55a dioPfile 55btsnoop 55verbose 55novendor 55noappend 55ipvJ 55ipvE 55+elp

channel para O;6x channel para PPP e trair trafego PPP e trair dados de audio +oO usar ar(uivo no formato ;4+noop decodifica%3o verbose nenhum fornecedor ou comandos de eventos n3o adicionar os ar(uivos e istentes usar :Pvq usar :PvJ listar apuda listar apuda

55 sa#e
Observao: nenhuma Exemplo: nenhum

3ttprint $G2

http://net) s(uare.com/httprint

Localizao: /pentest/enumeration/www/httprint/winM.

um servidor web ferramenta impress3o digital. 6ste programa tem uma interface gr*fica
Descrio: Sintaxe:

nost: adicionar o host (ue voc> desepa fa"er o scanning (www.target.com e emplo). Port: escolha a porta (ue pretende fa"er o scanning (e emplo B1).
Opes: nenhuma Observao: nenhuma Exemplo: nenhum

2axflood

http://www.hacWingv oip.com/secutools.ht ml =ma ferramenta para a ata(ue 5o+ para :Ax.

Localizao: /pentest/voip/ia flood Descrio: Sintaxe:

./ia flood ~origem ~destino ~numero)pacotes


Opes: nenhuma Observao: nenhuma Exemplo: nenhum

2nviteflood

http://www.securelog i .com

Localizao: /pentest/voip/inviteflood

=ma ferramenta para e ecutar inunda%&es (flooding) +:P/+5P message :2Q:46 sobre =5P/:P.
Descrio: Sintaxe:

./invitefood
Mandat9rio

2nterface s ;rio de destino dom1nio de destino endereo 2/vJ do alvo de in ndao%flood'


Opes

(por e emplo9 eth1) (por e emplo9 sou pohn.doe ou ,1119 ou s-d.-1),,,)-.-.s) (por e emplo9 enterprise.com ou um endere%o :Pvq) (ddd.ddd.ddd.ddd) (flood stage)fase de inunda%3o (ou sepa9 n#mero de pacotes)

5a 5S src/ort %C 5 EQQRQ' 5D dest/ort %C 5 EQQRQ' 5l lineStrin# 5s sleep time 5+ 5v


Observao: nenhuma Exemplo:

flood tool sFrom:s alias (e.g. pane.doe) $padr3o conhecido por descartar porta v' $padr3o conhecido +:P porta ,1J1' line used b/ +2OT $padr3o branco' btwn :2Q:46 msgs (usec) apuda Todo de sa!da verbose

5i 2/vJ ori#em do 2/ $padr3o o endere%o :P da interface'

./inviteflood eth1 ,111 pro /-.target.com -v..-JB.-.-11 -111111

2trace

http://phenoelit) us.org/irpas/docu.ht ml

Localizao: Path

=m programa (ue implementa funcionalidade do traceroute usando pacotes :oTP echo re(uest. Portanto9 parece (ue voc> est* apenas usando ping no seu alvo9 en(uanto voc> fa" traceroute. w muitas ve"es apuda de rastreamento por tr*s de firewalls.
Descrio: Sintaxe:

itrace $op%&es' )i $dispositivo' )d $dom!nio'


Opes: nenhuma

5v 5n 5p x 5m x 5t x 5i 5d
Exemplo:

verbose inverter :Ps de pes(uisa (lentoi) enviar sondas timeout aprs destino por hop (padr3o M) segundos (padr3o M) m* ima 448 padr3o (M1) dispositivo de rede

Observao: nenhuma

itrace )i eth1 )d target.com

6eten m

http://phenoelit) us.org/irpas/docu.ht ml

Localizao: Path Descrio: Parte do conpunto de ferramentas :7AP+9 netenum

pode ser usado para produ"ir listas de convidados de outros programas. 23o t3o poderoso como ping e outras ferramentas de varredura9 mas simples. Ao dar um tempo limite9 ele usa o :oTP 6cho 7e(uest para encontrar hosts dispon!veis. +e voc> n3o fornecer um tempo limite9 ele apenas imprime um endere%o :P por linha9 para (ue voc> possa us*)los em shell scripts.
Sintaxe:

netenum $dominio' $timout' $verbosidade'


Opes: nenhuma Observao: nenhuma Exemplo:

netenum target.com +e o tempo limite 19 pings s3o usados para enumerar. Qerbali"a%3o entre 1 (bai o) a M (verbose)

Onesixt(one

http://www.phreedo m.org/solar/onesi t/ one/

Localizao: Path Descrio: =m scanner +2TP eficiente. 6la tira proveito do fato de

(ue o +2TP um protocolo sem cone 3o e envia todas as solicita%&es +2TP t3o r*pido (uanto poss!vel. 6m seguida9 o scanner aguarda as respostas de voltar e registra)los9 de forma semelhante ao 2map varreduras ping.
Sintaxe:

onesi t/one $options' $host' $communit/'


Opes: nenhuma

5c Kcomm nit(fileL 5i Kinp tfileL 5o Ko tp tfileL 5d 50 n 5I


Observao: nenhuma Exemplo:

ar(uivo com nomes de comunidade para decifrar ar(uivo com host do alvo registro de log modo de depura%3o9 use duas ve"es para obter mais informa%&es esperar n milissegundos entre o envio de pacotes padr3o(-1) Todo silencioso9 n3o imprimir log stdout9 use com)l

onesit/one )c dict.t t -v..-JB.-.-11 public

OpenA"G6E!2Localizao: /pentest/web/openAcuneti Descrio: =ma ferramenta scanner em {ava de crdigo aberto

para procurar vulnerabilidades em aplica%&es web.


Sintaxe: nenhuma Opes: nenhuma Observao: nenhuma Exemplo:

-. :niciar openAo=264:x (<=: scanner baseado em web) .. 5igite um =78 de destino. M. oli(ue em sscans.

/rocecia
Localizao: /pentest/scanners/propecia Descrio: =m scanner muito r*pido classe o de dom!nio (ue

procura por uma determinada porta aberta.


Sintaxe:

./propecia $x.x.x' $porta'


Opes: nenhuma Observao:

https://.1B.JB..Mv..B/bacWtracW/wiWi/discover.sh
Exemplo:

./propecia -v..-JB.- B1

Samd mpA
Localizao: Path Descrio: 5ump Dindows .W/24/xP hashes de senha (por

ncuomo).
Sintaxe:

samdump. samhive We/file


Opes: nenhuma Observao:

http://sourceforge.net/propect/showfiles.phpH groupuid|-MM,vvpacWageuid|...-,1
Exemplo:

+eu disco r!gido do Dindows montado como /mnt/sda- e um s/sWe/ dump do bWhive:' com nome dump.t t: samdump. /mnt/sda-/D:25OD+/s/stemM./config/sam dump.t t hashes.t t

SBD
Localizao: Path

http://tigerteam.se/dl /sbd/

Descrio: uma ferramenta 2etcat)clone9 propetado para ser

port*til e oferecem criptografia forte. 6le roda em sistemas =ni ) liWe operacional e no Ticrosoft DinM.. +;5 possui caracter!sticas de criptografia A6+)o;o)-.B d nTAo)+nA- (por ohristophe 5evine)9 a e ecu%3o do programa ()e op%3o)9 porta de origem escolher9 recone 3o cont!nua com atraso e algumas outras caracter!sticas interessantes. Apenas o protocolo 4oP/:P suportado.
Sintaxe: nenhuma Opes: nenhuma Observao: nenhum Exemplo: nenhum

SMA/

http://www.wormulon .net/smap/

Localizao: /pentest/voip/smap Descrio: envia v*rios pedidos +:P aguardando respostas +:P 5+8

router9 pro ies e os agentes do usu*rio. Poderia ser considerado um mistura entre nmap e sipsaW.
Sintaxe:

./smap $options' ~:P m :P:port m :P/masW m host


Opes: nenhuma

5+ 5d 5o 5O 5l 5t 5 5/C 5p KportL 5r KrateL 5D KdomainL 50 Ktimeo tL


Exemplo:

apuda aumentar a depura%3o permitir fingerprinting (impress&es digitais) permitir fingerprinting (impress&es digitais) mais detalhado modo de aprendi"agem (impress&es digitais) 4oP =5P (padr3o) tratar todos hosts como online ) pular descoberta de hosts porta destino messagem limite ms por segundo dom!nio +:P para usar sem levar +:P timeout em ms

Observao: nenhum

./smap target.com ou

smap -v..-JB.-.1/.q

Smem
Localizao: /pentest/voip/smap Descrio: fa" um e clus3o segura das informa%&es ao substituir

a memrria (7AT)9 por(ue o conte#do da memrria pode ser recuperada mesmo aprs uma paradai O padr3o o modo de seguran%a (MB grava%&es)..
Sintaxe:

smem $)flv'
Opes:

5f 5l 5v
Exemplo:

modo r*pido (e inseguro): no /dev/urandom. diminui a seguran%a (uso duas ve"es para o modo de inseguran%a total). Todo verbose.

Observao: nenhum

smem)v +tarting Diping the memor/9 press oontrol)o to abort earlier. nelp: ssmem )hs Dipe mode is secure (MB special passes) =sing /dev/urandom for random input. .....

SoapG2

http://www.soapui.or g

Localizao: /pentest/web/soapui Descrio:

uma aplica%3o desWtop livre e de crdigo aberto para:


:nspecionar Deb +ervices :nvocar Deb +ervices 5esenvolvimento de Deb +ervices Deb +ervices simula%3o e mocWing oarga funcional e testes de conformidade dos Deb +ervices

w principalmente destinado a desenvolvedores e testadores fornecendo ou consumindo D+58 ou 76+4 baseados em Deb +ervices({ava9 2et9 etc). 4estes funcionais e de carga pode ser feito tanto de forma interativa em soap=: ou dentro de uma compila%3o automati"ada ou processo de integra%3o utili"ando as ferramentas de linha de comando.
Sintaxe: nenhuma Opes: nenhuma Observao:

http://www.soapui.org/userguide/inde .html
Exemplo: nenhum

SIls s
Descrio:

http://s(lsus.sf.net/

Localizao: nenhuma

uma inpe%3o de +`8 em T/+`8 e a ferramenta de a(uisi%3o9 escrito em perl. Atravs de uma interface de linha de comando (ue imita um console do T/+`89 voc> pode recuperar o estrutura de banco de dados9 inpetar uma consulta +`89 download de ar(uivos do servidor web9 upload e controle de um bacWdoor9 e muito mais ... 6le propetado para ma imi"ar a (uantidade de dados recolhidos por web hit servidor9 fa"endo o melhor uso das fun%&es do T/+`8 para otimi"ar a inpe%3o espa%o dispon!vel. s(lsus est* focada em instala%&es PnP/T/+`8 e p* integra alguns recursos simples9 alguns dos (uais s3o muito espec!ficas para o +<;5. 6la n3o e nunca vai ser um scanner de inpe%3o de +`8.
Sintaxe: nenhuma Opes: nenhuma Observao: nenhuma Exemplo: nenhum

S)M
Localizao: Path

http://www.thc.org

Descrio: n3o substitui um modo seguro/renomear/e cluir do

ar(uivo alvo(s). O padr3o o modo de seguran%a (MB grava%&es).


Sintaxe:

srm $)dflrv"' file- file. etc


Opes:

5d 5f 5l 5r 5v 5z

:gnore o ponto e dois ar(uivos especiais s.s e s..s. modo r*pido (e inseguro): no /dev/urandom9 no modo de sincroni"ar. diminui a seguran%a (uso duas ve"es para o modo de inseguran%a total). modo recursivo9 apaga todos os subdiretrrios. Todo verbose grava e limpa com "eros em ve" de dados aleatrrios.

Observao: nenhum Exemplo:

-. touch gonW .. bt:?0 srm )v gonW =sing /dev/urandom for random input. Dipe mode is secure (MB special passes) Diping gonW 7emoved file gonW ... 5one

!cptracero te

http://michael.toren. net/code/tcptracerou te/

Localizao: Path Descrio: A implementa%3o do traceroute com pacotes 4oP. O

traceroute mais tradicional envia pacotes =5P ou :oTP 6onO com um 448 de um lado e incrementa o 448 at (ue o destino foi alcan%ado. Ao imprimir os gatewa/s (ue geram o tempo de :oTP e cedido mensagens ao longo do caminho9 ele capa" de determinar os pacotes caminho a tomar para chegar ao destino.
Sintaxe:

tcptraceroute $)n2F+A6' $ )i interface ' $ )f first 448 ' $ )l length ' $ )( number of (ueries ' $ )t tos ' $ )m ma 448 ' $ )p source port ' $ )s source address ' $ )w wait time ' host $ destination port ' $ length '
Opes: nenhuma Observao: nenhum Exemplo:

tcptraceroute )i eth1 target.com

!ctrace

http://phenoelit) us.org/irpas/docu.ht ml

Localizao: Path Descrio: como itrace um irm3o do traceroute mas ele usa

pacotes 4oP +I2 para rastreamento. :sto torna poss!vel para (ue voc> possa rastrear atravs de firewalls. oaso sepa um servi%o em 4oP (ue permitido a passagem pelo firewall para fora dos limites de seguran%a da rede e para rede e terna
Sintaxe:

tctrace $)vn' $)px' $)mx' $)tx' $)5x' $)+x' )i $dispositivo' )d $dom!nio'


Opes:

5v 5n 5p5m5t5D5S5i 5d
Exemplo:

verbose :Ps de pes(uisa reversa enviar sondas x (padr3o M) m* ima mx 448 (padr3o M1) timeout x sec (padr3o M) porta destino (padr3o B1) porta origem (padr3o -1Jq) dispositivo dom!nio

Observao: nenhum

tctrace )i eth1 )d target.com

*Raf

http://wMaf.sourcefor ge.net/

Localizao: /pentest/web/wMaf Descrio: um frameworW de ata(ue e auditoria para aplica%&es

Deb. O obpetivo do propeto criar um frameworW para encontrar e e plorar as vulnerabilidades de aplicativos da Deb sendo f*cil de usar e estender.
Sintaxe:

./wMafugui
Opes: nenhuma Observao: ! torial part @ http://pentesterconfessions.blogspot.com/.11]/-1/how)to)use)wMaf)to) audit)web.html ! torial part A http://pentesterconfessions.blogspot.com/.11]/-1/wMaf)tutorial) part)..html 6ste programa tem uma interface gr*fica. Exemplo: nenhum

*ep:,e(#en
Localizao: Path

http://airpwn.sourcef orge.net/Airpwn.html

Descrio: <era uma chave D6P com base na se(}>ncia de

entrada

Sintaxe:

wepuWe/gen ~password
Opes: nenhuma Observao:

q1)bit We/s: 1: cq:M-:bf:c]:1, -: fe:ev:d-:v1:a1 .: ]]:1b:]M:B1:]d M: qa:1.:M1:v-:dd -1q)bit We/: vv:ev:,,:,,:M-:f]:ae:aB:eM:,e:1e:ve:Mc


Exemplo:

wepuWe/gen ;acW4racW

Afxml
Localizao: Path

http://www.afflib.org

Descrio: O Advanced Forensics Format (AFF) um formato

aberto e tens!vel para o arma"enamento de imagens em disco e metadados forenses. O Af ml gera sa!das de metadados de um ar(uivo AFF em xT8.
Sintaxe:

af ml $op%&es' ar(uivo
Opes: nenhuma

5v 5x 5? se#name

;asta imprimir o n#mero de vers3o e sair. 23o incluem infile na sa!da. ;asta imprimir segname para o ar(uivo. (pode ser repetido).

Observao: nenhuma Exemplo:

af ml image-.aff ~H ml version|h-.1h encoding|h=4F)BhH ~affobpects ~i)) xT8 generated b/ af ml version -.J.M- )) ~affinfo name|himage-.affh ~pages-~/pages ~/affinfo ~/affobpects

$rendel5Scan

http://grendel) scan.com/

Localizao: /pentest/web/<rendel)+can Descrio: um ferramenta open)source de testes de seguran%a

em Deb Application. 4em mrdulo automati"ado de testes para a detec%3o de vulnerabilidades em aplicativos web comum e recursos voltados para a apudar os testes de penetra%3o (Pentest) manual. O #nico re(uisito do sistema o {ava ,9 para Dindows9 8inu ou Tacintosh.
Sintaxe:

:niciar a aplica%3o. 2a se%3o s;ase =78ss digite a =78 completa (http://www.url.com ie) e cli(ue em sAdds. +elecione um diretrrio de sa!da9 se desepar. 5epois ir para a h4est Todule +electionh e mar(ue hAll 4est Todulesh. Apuste o s:nternal Pro / +ettingss na cai a de sele%3o. +can +elect h) +tart +canh.
Opes: nenhuma Observao:

6ste programa tem uma interface gr*fica.


Exemplo: nenhum

Miredo

http://www.remlab.n et/miredo/

Localizao: /pentest/web/<rendel)+can Descrio: software de 4unneling um open)source 4eredo :PvJ .

:nclui implementa%&es funcionais de todos os componentes da especifica%3o 4eredo (cliente9 servidor e rela/). 6le foi criado para fornecer conectividade :PvJ9 mesmo por detr*s dispositivos 2A4.
Sintaxe:

7e(uer a utili"a%3o de um Tiredo)+erver'. 6dite /etc/miredo/miredo.conf Ento: miredo $options' $serveruname' oria uma interface de encapsulamento 4eredo para encapsulamento de :PvJ sobre =5P.
Opes:

5c 55confi# 5f 55fore#ro nd 5+ 55+elp 5p 55pidfile 5 55 ser 5& 55version


Exemplo: nenhum

especificar um ar(uivo de configura%3o e ecutado em primeiro plano apuda apuda substituir a locali"a%3o do ar(uivo de P:5 substituir o usu*rio defina a =:5 vers3o

Observao: nenhuma

&oiper

http://voiper.sourcefo rge.net/

Localizao: /pentest/fu""ers/voiper Descrio: um conpunto de ferramentas de seguran%a (ue visa

permitir com facilidade (ue desenvolvedores e pes(uisadores de seguran%a9 possam testar e tensivamente e automaticamente dispositivos de Qo:P para vulnerabilidades de seguran%a. 6le incorpora um conpunto fu""ing constru!do no frameworW +ulle/ fu""ing9 uma sferramenta torturadoras de +:P com base no 7Fo qq], e uma variedade de mrdulos au iliares para apudar na detec%3o de colis3o e de depura%3o.
Sintaxe:

./fu""er.p/ $op%&es'
Opes: nenhuma Observao:

Tuitos cen*rios e tutoriais http://unprotectedhe .com/voiper) wiWi/inde .php/Qo:P67u=sageu6 amples


Exemplo:

./fu""er.p/ )f +:P:nviteoommonFu""er )i -v..-JB.-.-11 )p ,1J1 )a sessions/scen- )c 1

SS*A/
Localizao: Path

http://www.thc.org

Descrio: +obregrava com seguran%a o espa%o de swap. O

padr3o o modo de seguran%a (MB grava%&es).


Sintaxe:

sswap $)flv"' $)p start' /dev/ofuswapudevice


Opes:

5f 5? 5l 5v 5z

modo r*pido (e inseguro): no /dev/urandom no modo de sincroni"ar. +alte sobre o primeiro n#mero de b/tes (uando limpar. (padr3o q1vJ) diminui a seguran%a (use duas ve"es para o modo de inseguran%a total). Todo verbose. limpar e escrever "eros em ve" de dados aleatrrios no final.

Observao:

Qoc> deve desativar a parti%3o swap antes de usar esse programai


Exemplo:

bt:?0 swapoff /dev/sda, bt:?0 sswap )fv /dev/sda, Dipe mode is secure (MB special passes) Driting to device /dev/sda,: ...

BA44LE $G2

http://baffle.cs.dartm outh.edu/

Localizao: path (baffle ))gui) Descrio: <=: interface para ;AFF86 Sintaxe:

baffle $op%&es' bssid essid


Opes: 4in#erprintin#

5i= 55interface 5?= 55in?ect 5c= 55capt re 5d= 55driver 5+= 55c+annel
Opes: Sa1da

A interface de utili"a%3o9 tanto para a inpe%3o e capta%3o (padr3o:ath1) A interface a usar para inpe%3o (padr3o:ath1) A interface de captura de usar para captura (padr3o: ath1) O driver utili"ado para a inpe%3o (padr3o: madwifing) O canal para escutar (padr3o: --)

5f= 55fpdia#ram 6screver um diagrama de impress&es digitais (footprinting) para cada sonda9 utili"ando +Q<P76F:x 5p= 55plot <ravar um ar(uivo de lote para cada sonda9 utili"ando +Q<P76F:x treinamento de um novo dispositivo de fingerprint (impress3o digital) verbose mais detalhados mostrar esta mensagem imprimir a vers3o Tostrar <=:

Opes: 4ormao

5t= 55train

Opes com ns: 5v= 55verbose 5S= 55+elp 55version 5#= 55# i

Observao: nenhuma Exemplo: nenhum

BED

http://snaWe) basWet.de/bed.html

Localizao: /pentest/fu""ers/bed Descrio: 6sta uma cole%3o de scripts para testar

automaticamente implementa%&es dos protocolos diferentes para buffer overflow e/ou vulnerabilidades de formato de cadeia9 atravs do envio de um lote de comandos de longas se(}>ncias de um servidor de uma maneira chata e est#pida ... :) 5a! o nome9 .. ele tenta uma espcie de for%a)bruta9 um ata(ue sem (ual(uer plano ... Alguns chamariam isso de um difusor. : P
Sintaxe:

./bed.pl )s $plugin' )t $target' )p $port' )o $timeout' $ depends on the plugin '


Opes:

tar#et port timeo t

host de destino para verifica%3o (padr3o localhost) porta para se conectar (porta padr3o standard) tempo de espera em segundos para aguardar aprs cada teste (padr3o . segundos)

=se sbed.pl )s ~plugins para obter os partmetros necess*rios para o plugin. 5s um partmetro obrigatrrio.
Observao: nenhuma Exemplo:

./bed.pl )s n44P )t -v..-JB.-.-11 ;65 1., b/ mpm ( www.codito.de ) eric ( www.snaWe)basWet.de ) d ;uffer overflow testing: testing: n6A5 xAxAx n44P/-.1 ........... testing: . n6A5 / xAxAx ........... testing: M <64 xAxAx n44P/-.1 ........... testing: q <64 / xAxAx ...........

testing: , PO+4 xAxAx n44P/-.1 ........... testing: J PO+4 / xAxAx ........... testing: ] <64 /xAxAx ........... testing: B PO+4 /xAxAx ........... d Formatstring testing: testing: n6A5 xAxAx n44P/-.1 ....... testing: . n6A5 / xAxAx ....... etc.............................

Bl eb ##er

http://www.remote) e ploit.org/codesublu ebugger.html

Localizao: Path Descrio: Sintaxe:

bluebugger $OP4:O2+' )a ~addr $TO56'


Opes:

5a KaddrL 5m KnameL 5d KdeviceL 5n 5t Ktimeo tL 5o KfileL Mode: info p+oneboo, messa#es dial Kn mL A!"MD
Observao:

um endere%o ;luetooth do alvo nome para usar (uando conectar (padr3o: hh) dispositivos para uso (padr3o: h/dev/rfcommh) 2o device name looWup tempo limite em segundos para pes(uisa de nome (padr3o: ,) salvar em ar(uivo ~file ler informa%&es do telefone (padr3o) ler agenda telefFnica (padr3o) ler mensagens +T+ (padr3o) n#mero discado comando personali"ado (e .: hd<T:h)

5c Kc+annelL canal para uso (padr3o: -])

6ota: Os modos podem ser combinados9 por e emplo9 hinfo phonebooW d<T:h Qoc> tem (ue definir o destino de endere%o
Exemplo: nenhum