Backtrack 4 Handbook de Comandos Edicao 1-REV v1

Afcat Localizao: Path
http://www.afflib.org
Descrio: O Advanced Forensics Format (AFF) um formato aberto e tens!vel para o arma"enamento de imagens de disco e metadados forenses. Afcat copia o conte#do de um Affile para stdout.
Sintaxe: afcat $op%&es' ar(uivoentrada $... mais ar(uivosentrada' Opes: )s name )p nnn )+ nnn )( (uiet )n nois/ )l )8 )d 5ebug )b ;A5FA8< )v Apenas o nome do segmento de sa!da. Apenas sa!da de dados nnn n#mero da p*gina. Apenas sa!da de dados (assume ,-.)b/te setores). +etor 0 1 o primeiro 23o imprimir em +45677 se uma p*gina ignorada. 5iga (uando as p*ginas s3o ignorados. 8ista todos os nomes do segmento. 8ista os nomes do segmento9 comprimentos9 e args. :mprimir os n#meros de p*gina para stderr como dados vai para o stdout. sa!da de blocos defeituosos (o padr3o 2=88). :mprimir o n#mero de vers3o e sair.
Observao: nenhuma Exemplo: Pressup&e (ue voc> tenha um ar(uivo AFF nomeado como image.aff O afcat mostrar* os dados brutos e ir* e ibi)lo na tela. ;4:?0 afcat image.aff @76A A BBmBC.DEFfG ((uH I)H Jpor K 8LM5N OP / Q Ri ST+A UOTRV (Wo X Y Ioe Z ? OO [ Ni \ ]=#D ^ <Q_`>VVc a b +Qc) d +efghh 0i j%k UUUl
Amap Localizao: Path
http://www.thc.org/thc) amap/
Descrio: O Advanced Forensics Format (AFF) um formato aberto e tens!vel para o arma"enamento de imagens de disco e metadados forenses. Afcat copia o conte#do de um Affile para stdout.
Sintaxe: Amap $)A m); m)P m)D' $)-bu+7n=d(v' $$)h')o ar(uivo' $)5 ar(uivo' $sec )t/) 4' $cons)c' $7etries)o' $)p proto' $)i ar(uivo' porta)alvo $$porta' ...' Modos: )A pedidos ); )P )D Opes: ))J )b )i +omente enviar gatilhos para um porto9 at - de identifica%3o. +peeeeedi =se :PvJ em ve" de :Pvq :mprimir banner ascii de respostas ar(uivo 2map outputfile m*(uina de leitura rptica para ler as portas de Portas u especificado na linha de comando s3o =5P (o padr3o 4oP) 23o identificam 7Po / servi%os ++8 n3o enviar pedido desencadeia marcados como potencialmente nocivos 5onht dump unrecognised respostas (melhor para cria%3o de scripts) 5ump todas as respostas Tapa: enviar gatilhos e analisar as respostas (padr3o) ;asta pegar as bandeiras9 n3o envie dispara no banner ou material de aplica%3o ) sepa um (completa)se) Port +canner =pdate ) atuali"ar o banco de dados on)line de impress3o digital aplica%3oi
)7/)+ )n )= )d
)v )( )o )c )o )4)+6o )t +6o )p P7O4O PO74 4A7<64
modo verboso9 use duas ve"es (ou maisi) para depurar (n3o recomendado :)) 23o relatrrio portas fechadas9 e n3o imprimi)las como n3o identificados ar(uivo $)m sa!da' 6screva para ar(uivo F:869)T cria a sa!da de leitura rptica oO2+ (uantidade de cone &es paralelas para fa"er (padr3o M.9 ma .,J) 7647:6+ 2#mero de reconecta)se no tempo limite (vepa)4) (padr3o M) oonnect timeout na tentativa de cone 3o em segundos (default ,) 7esposta esperar tempo em segundos (default ,) +omente enviar gatilhos para este protocolo F4P (6<) o endere%o de destino e a porta (s) para digitali"ar (para alm)
Observao: sOp%&es);`Qs s3o recomendadas9 adicione s)-s para o Fast / controle do rush. Exemplo: amap)i scan.t t
Arpalert Localizao: Path
http://www.arpalert.org
Descrio: este software usado para o monitoramento de redes 6thernet. 6le escuta em uma interface de rede (sem usar o modo hprom!scuoh) e captura todas as conversas de endere%o TAo para posterior verifica%3o. 6m seguida9 ele compara os endere%os TAo detectado com uma lista pr)configurada de endere%os TAo autori"ados. +e o TAo n3o est* na lista9 arpalert lan%a um comando pr)definido de usu*rio com o endere%o TAo e endere%o :P como partmetros. 6ste software pode ser e ecutado no modo daemon9 ele muito r*pido oP= (;ai o consumo de memrria).
Sintaxe: arpalert $)f configufile' $)i networWuinterface' $pidufile)p' $e ecuscript e' $) 5 logulevel' $leasesufile)l' $)d' $)f' $v' $)h' $)w' $P' $)Q' Opes: )f confufile )i devices )p pidufile )e script )5 loglevel )l leases )m module )d )F )v )h )w op%3o debug: )P )Q ar(uivo de configura%3o lista de dispositivos separados por v!rgulas de interfaces ar(uivo com o pid do daemon script e ecutado alertas loglevel (1 a ]) ar(uivo para arma"enar os endere%os TAo ar(uivo para mrdulo de carga e ecutado como daemon e ecutado em primeiro plano dump (despepo) config apuda imprime um dump (despepo) de pacotes capturados (loglevel ]) e ecutado em modo prom!scuo vers3o
Observao: nenhuma Exemplo: -. configurar endere%os TAo samig*veiss em /etc/arpalert/maclist.allow ) uma Dhite8ist de TAos. .. configure /etc/arpalert/arpalert.conf/ para sua situa%3o particular M. bt?0 arpalert
B rp S ite
http://portswigger.net/s uite/
Localizao: /pentest/web/burpsuite Descrio: uma plataforma integrada para atacar aplica%&es web. 6le contm todas as ferramentas ;urp com in#meras interfaces entre elas destinadas a facilitar e acelerar o processo de atacar um aplicativo. 4odas as partes ferramentas do mesmo frameworW s3o robustas para lidar com solicita%&es n44P9 persist>ncia9 autentica%3o9 pro ies9 registro de alerta e e tensibilidade. ;urp +uite permite (ue voc> combine tcnicas manuais e automati"ados para enumerar9 analisar9 varrediras de ata(ue e e plorar aplica%&es web. As v*rias ferramentas ;urp trabalhar efica"mente em conpunto para compartilhar informa%&es e permitir conclus&es identificadas no tmbito de uma ferramenta para formar a base de um ata(ue usando outro.
Sintaxe: nenhuma ! torial http://portswigger.net/intruder/help.html http://portswigger.net/pro //help.html http://portswigger.net/scanner/help.html Observao: nenhuma Exemplo: nenhuma
"isco A ditin# !ool Localizao: /pentest/cisco/cisco)auditing)tool Descrio: um script em Perl (ue analisa roteadores oisco para vulnerabilidades comum. Qerifica facilmente por senhas padr3o9 nomes oferecidos em wordlist comunit*rios e/o bug histrricos do :O+. :nclui suporte para plugins e varredura de v*rios hosts. Sintaxe: ./oA4 $op%&es' Opes: )h )f )p )w )a )i )l )( hostname (para varreduras de host #nico) hostFile (para a varreduras de v*rios hosts) porta padr3o porta .M wordlist lista de palavras para adivinha%3o passlist lista de senhas para adivinha%3o ioshist verifica por bugs histrricos no :O+ logfile ar(uivo para log para9 tela padr3o modo silencioso (sem sa!da de tela)
Observao: nenhuma Exemplo: ./oA4 )h -v..-JB.-.-11 )w wordlist comunit*rio )a passwords )i
"isco $lobal Exploiter Localizao: /pentest/cisco/cisco)global)e ploiter Descrio: um script (ue os alvos de vulnerabilidades no oisco :nternetworW Operating +/stem (:O+) e produtos oatal/st. w e pressamente aconselh*vel avisar os utili"adores a atuali"ar o firmware dos e(uipamentos o:+oO para fechar os buracos (holes) (ue este script est* e plorando. ùando o script e ecutado contra o host9 e ibe op%&es de menu para o usu*rio e ecutar. Sintaxe: /cge.pl )h $host' )v $n#mero vulnerabilidade' Opo %!abela de & lnerabilidades': . M q oisco J]]/J]B 4elnet estouro de buffer (buffer overflow) oisco :O+ 7outer 5enial of +ervice (5o+) oisco :O+ n44P Auth oisco :O+ n44P oonfiguration Arbitrar/ Administrative Access (oonfigura%3o Arbitr*ria de Acesso administrativo) oisco oatal/st ++n Protocol Tismatch 5enial of +ervice (5o+) oisco J], Deb Administration 5enial of +ervice (5o+) oisco oatal/st M,11 x8 7emote Arbitrar/ oommand (oomando Arbitr*rio 7emoto) +oftware oisco :O+ n44P 7e(uest 5enial of +ervice (5o+) oisco ,-q =5P Flood 5enial of +ervice (5o+)
, J ] B v
Observao: nenhuma Exemplo: ./cge.ph )h -v..-JB.-.-11 )v -
Exemplo:
Airsnarf
http://airsnarf.shmoo.co m/
Localizao: /pentest/wireless/airsnarf)1.. Descrio: um simples utilit*rio de configura%3o de acesso sem fio ponto y ponto propetado para demonstrar como um rogue AP pode roubar nomes de usu*rio e senhas de wireless hotspots p#blicos. Airsnarf foi desenvolvido e lan%ado para demonstrar a vulnerabilidade inerente a um B1..--b hotspots p#blico ) obtendo nomes de usu*rio e senhas de usu*rios atravs de confusos 52+ e redirecionamentos n44P a partir de um concorrente AP. Sintaxe: ./airsnarf Opes: nenhum Observao: 6ncontre um ponto de acesso (ue pretende imitar e atuali"ar os ar(uivos cfg na conformidade.
A tops( Localizao: Path
http://www.sleuthWit.or g/autops//inde .php
Descrio: uma interface gr*fica para a linha de comando digital de instrumentos de investiga%3o do 4he +leuth zit. {untos9 eles permitem (ue voc> para investigar o sistema de ar(uivos e volumes de um computador. Sintaxe: ./autops/ Opes: nenhuma Observao: nenhuma Exemplo: Abra o Firefo no linW http://localhost:vvvv/autops/
"op( )o ter "onfi# Localizao: /pentest/cisco/cop/)router)config Descrio: um script em Perl (ue analisa roteadores oisco para vulnerabilidades comum. Qerifica facilmente por senhas padr3o9 nomes oferecidos em wordlist comunit*rios e/o bug histrricos do :O+. :nclui suporte para plugins e varredura de v*rios hosts. Sintaxe: ./cop/)cop/)config.pl $router)ip' $tftp)serverip' $communit/' Opes: nenhuma Observao: nenhuma Exemplo: ./cop/)cop/)config.pl -v..-JB.-.-11 -v..-JB.-.--1 public
$ooscan
http://pohnn/.ihacWstuff. com/
Localizao: /pentest/enumeration/google/gooscan Descrio: uma ferramenta (ue automati"a consultas em motores de pes(uisa do <oogle9 mas com turbo. 6ssas consultas s3o especialmente concebidos para encontrar poss!veis vulnerabilidades em p*ginas da web. Pense so<: scanners (ue nunca se comunica diretamente com o servidor Deb de destino9 uma ve" (ue todas as consultas s3o enviadas ao <oogle9 e n3o para o alvo. 6sta ferramenta muito poderosa e ir* violar os termos de servi%o do <oogle9 se n3o usados corretamente. O ar(uivo 76A5T6 muito informativo e bem escrito. Sintaxe: ./gooscan )t www.google.com )( s+tring para oonsultars )s sitealvo.com Opes: )( )i )t alvo )o lista )P pro /: )v )s ) consultar uma consulta padr3o do <oogle ar(uivo consulta uma lista de consultas do <oogle (vepa o 76A5T6) Totor do <oogle/server n4T8 ar(uivousaida formatado com os resultados endere%o da porta:porta de um pro / <44P v*lido para inativos verbose local restringe a pes(uisa a um dom!nio trauapplianceufields necess*rios para varreduras aparelho
Observao: nenhuma Exemplo: ./gooscan )t www.google.com )( sbacWtracWs )s remote)e ploit.org
*ires+ar, Localizao:
http://wiresharW.org
Descrio: um analisador de protocolo interface de rede. 6le permite (ue voc> navegue de forma interativa nos dados dos pacotes a partir de uma rede em tempo real ou de uma captura de ar(uivo salvo anteriormente. O formato nativo de ar(uivo de captura do DiresharW o formato libpcap9 (ue tambm o formato usado pelo 4oP)dump e v*rias outras ferramentas. 5evido a problemas de marca registrada do propeto de software 6thereal mudou seu nome para DiresharW. Sintaxe: wiresharW Opes: nenhuma Observao: nenhuma Exemplo: nenhum
-+(dra Localizao: Path
http://www.thc.org
Descrio: 6ste um <=: para n/dra. ! torial: http://www./outube.com/watchHv|QPnb6m]o"ns Opes: nenhum Observao: nenhuma Exemplo: nenhum
.enmap
http://nmap.org/"enma p/
Localizao: /pentest/enumeration/google/gooscan Descrio: a <=: oficial do 2TAP +ecurit/ +canner. w aplicativo multi) plataforma (8inu 9 Dindows9 Tac O+ x9 ;+59 etc)de crdigo aberto (ue visa tornar o 2map f*cil de usar para iniciantes e ao mesmo tempo (ue fornece funcionalidades avan%adas para usu*rios e perientes 2map. Fre(}entemente e ames utili"ados podem ser guardados como perfis para torn*)los f*ceis de e ecutar novamente. Atravs comandos em scripts9 permitem a cria%3o interativa de linhas de comando do 2map. +can resultados podem ser salvas e e ibidas posteriormente. Qoc> pode salvar os resultados da varreduras9 (ue podem ser comparados uns com os outros para ver o (ue h* de diferente. Os resultados de e ames recentes s3o arma"enadas em um banco de dados pes(uis*vel. 6sta aplica%3o tem uma interface gr*fica. Sintaxe: +o clicar no !cone do cenmap Opes: nenhum Observao: nenhuma Exemplo: nenhum
Bl eprint
http://trifinite.org/trifini teustuffublueprinting.ht ml
Localizao: /pentest/bluetooth/blueprint Descrio: um mtodo remoto para descobrir detalhes sobre dispositivos ;luetooth. ;lueprinting pode ser usado para gerar estat!sticas sobre os fabricantes e modelos e para saber se e istem dispositivos no intervalo definido (ue tenham problemas com a seguran%a do ;luetooth. Sintaxe: sdptool browse ))tree ))l.cap xx:xx:xx:xx:xx:xx m ./bp.pl: xx:xx:xx:xx:xx:xx ~option Opes: )mWdb )nomac banco de dados de pes(uisa n3o apenas gerar hash n3o use o TAo/;5uA557 para pes(uisas de banco de dados
Observao: nenhuma Exemplo: nenhum
Airsnarf
http://airsnarf.shmoo.co m/
Localizao: /pentest/wireless/airsnarf)1.. Descrio: um simples utilit*rio de configura%3o de acesso sem fio ponto y ponto propetado para demonstrar como um rogue AP pode roubar nomes de usu*rio e senhas de wireless hotspots p#blicos. Airsnarf foi desenvolvido e lan%ado para demonstrar a vulnerabilidade inerente a um B1..--b hotspots p#blico ) obtendo nomes de usu*rio e senhas de usu*rios atravs de confusos 52+ e redirecionamentos n44P a partir de um concorrente AP. Sintaxe: ./airsnarf Opes: nenhum Observao: 6ncontre um ponto de acesso (ue pretende imitar e atuali"ar os ar(uivos cfg na conformidade.
A tops( Localizao: Path
http://www.sleuthWit.or g/autops//inde .php
Descrio: uma interface gr*fica para a linha de comando digital de instrumentos de investiga%3o do 4he +leuth zit. {untos9 eles permitem (ue voc> para investigar o sistema de ar(uivos e volumes de um computador. Sintaxe: ./autops/ Opes: nenhuma Observao: nenhuma Exemplo: Abra o Firefo no linW http://localhost:vvvv/autops/
"op( )o ter "onfi# Localizao: /pentest/cisco/cop/)router)config Descrio: um script em Perl (ue analisa roteadores oisco para vulnerabilidades comum. Qerifica facilmente por senhas padr3o9 nomes oferecidos em wordlist comunit*rios e/o bug histrricos do :O+. :nclui suporte para plugins e varredura de v*rios hosts. Sintaxe: ./cop/)cop/)config.pl $router)ip' $tftp)serverip' $communit/' Opes: nenhuma Observao: nenhuma Exemplo: ./cop/)cop/)config.pl -v..-JB.-.-11 -v..-JB.-.--1 public
$ooscan
http://pohnn/.ihacWstuff. com/
Localizao: /pentest/enumeration/google/gooscan Descrio: uma ferramenta (ue automati"a consultas em motores de pes(uisa do <oogle9 mas com turbo. 6ssas consultas s3o especialmente concebidos para encontrar poss!veis vulnerabilidades em p*ginas da web. Pense so<: scanners (ue nunca se comunica diretamente com o servidor Deb de destino9 uma ve" (ue todas as consultas s3o enviadas ao <oogle9 e n3o para o alvo. 6sta ferramenta muito poderosa e ir* violar os termos de servi%o do <oogle9 se n3o usados corretamente. O ar(uivo 76A5T6 muito informativo e bem escrito. Sintaxe: ./gooscan )t www.google.com )( s+tring para oonsultars )s sitealvo.com Opes: )( )i )t alvo )o lista )P pro /: )v )s ) consultar uma consulta padr3o do <oogle ar(uivo consulta uma lista de consultas do <oogle (vepa o 76A5T6) Totor do <oogle/server n4T8 ar(uivousaida formatado com os resultados endere%o da porta:porta de um pro / <44P v*lido para inativos verbose local restringe a pes(uisa a um dom!nio trauapplianceufields necess*rios para varreduras aparelho
Observao: nenhuma Exemplo: ./gooscan )t www.google.com )( sbacWtracWs )s remote)e ploit.org
*ires+ar, Localizao:
http://wiresharW.org
Descrio: um analisador de protocolo interface de rede. 6le permite (ue voc> navegue de forma interativa nos dados dos pacotes a partir de uma rede em tempo real ou de uma captura de ar(uivo salvo anteriormente. O formato nativo de ar(uivo de captura do DiresharW o formato libpcap9 (ue tambm o formato usado pelo 4oP)dump e v*rias outras ferramentas. 5evido a problemas de marca registrada do propeto de software 6thereal mudou seu nome para DiresharW. Sintaxe: wiresharW Opes: nenhuma Observao: nenhuma Exemplo: nenhum
-+(dra Localizao: Path
http://www.thc.org
Descrio: 6ste um <=: para n/dra. ! torial: http://www./outube.com/watchHv|QPnb6m]o"ns Opes: nenhum Observao: nenhuma Exemplo: nenhum
.enmap
http://nmap.org/"enma p/
Localizao: /pentest/enumeration/google/gooscan Descrio: a <=: oficial do 2TAP +ecurit/ +canner. w aplicativo multi) plataforma (8inu 9 Dindows9 Tac O+ x9 ;+59 etc)de crdigo aberto (ue visa tornar o 2map f*cil de usar para iniciantes e ao mesmo tempo (ue fornece funcionalidades avan%adas para usu*rios e perientes 2map. Fre(}entemente e ames utili"ados podem ser guardados como perfis para torn*)los f*ceis de e ecutar novamente. Atravs comandos em scripts9 permitem a cria%3o interativa de linhas de comando do 2map. +can resultados podem ser salvas e e ibidas posteriormente. Qoc> pode salvar os resultados da varreduras9 (ue podem ser comparados uns com os outros para ver o (ue h* de diferente. Os resultados de e ames recentes s3o arma"enadas em um banco de dados pes(uis*vel. 6sta aplica%3o tem uma interface gr*fica. Sintaxe: +o clicar no !cone do cenmap Opes: nenhum Observao: nenhuma Exemplo: nenhum
Bl eprint
http://trifinite.org/trifini teustuffublueprinting.ht ml
Localizao: /pentest/bluetooth/blueprint Descrio: um mtodo remoto para descobrir detalhes sobre dispositivos ;luetooth. ;lueprinting pode ser usado para gerar estat!sticas sobre os fabricantes e modelos e para saber se e istem dispositivos no intervalo definido (ue tenham problemas com a seguran%a do ;luetooth. Sintaxe: sdptool browse ))tree ))l.cap xx:xx:xx:xx:xx:xx m ./bp.pl: xx:xx:xx:xx:xx:xx ~option Opes: )mWdb )nomac banco de dados de pes(uisa n3o apenas gerar hash n3o use o TAo/;5uA557 para pes(uisas de banco de dados
" pp
http://www.remote) e ploit.org/codesucupp. html
Localizao: /pentest/password/cupp Descrio: A forma mais comum de autentica%3o a combina%3o de um nome de usu*rio e uma senha ou passphrase. +e ambos encontraram valores arma"enados dentro de uma tabela arma"enada localmente9 o usu*rio autenticado para uma cone 3o. A sFor%a da senhas a medida da dificuldade de adivinhar ou (uebrar a senha atravs de tcnicas de criptografia ou uma biblioteca baseada em testes automati"ados de valores alternativos. =ma ssenha fracas pode ser muito curta ou apenas usar caracteres alphanumericos9 tornando simples decodifica%3o. =ma ssenha fracas pode ser tambm uma senha (ue facilmente adivinhada por algum9 baseado no perfil do usu*rio9 como um anivers*rio9 apelido9 endere%o9 nome de um animal de estima%3o ou parente9 ou uma palavra comum9 como 5eus9 amor9 dinheiro ou senha. w para isso (ue oupp foi desenvolvido e ele pode ser usado em situa%&es como testes de penetra%3o legal ou investiga%&es criminais forenses. Sintaxe: ./cupp.p/ $OP6+' Opes: )h )w )Q Exemplo: nenhum este menu de perguntas interativa para cria%3o de perfis de senha do usu*rio =tili"e esta op%3o para perfil e istente dicion*rio9 ou a sa!da D/5.pl vers3o do programavers3o do programa
Observao: nenhuma
"isco O"S Mass Scanner Descrio: Sintaxe: ./ocs . . .
http://www.hacWlab.tW
Localizao: /pentest/cisco/cisco)ocs
///.///.///.///
Opes: . . . start intervalo :P fim intervalo :P ///.///.///./// Exemplo: ./ocs -v..-JB.-.-11 -v..-JB.-..11
Observao: nenhuma
"isco /ass0d Scanner Localizao: /pentest/cisco/ciscos Descrio: far* a varredura em uma rede classe A9 ; ou o dentro da fai a de endere%os :P dos roteadores oisco (ue n3o mudaram sua senha padr3o de sciscos. Sintaxe: ./ciscos $:P' $classe' $op%3o' Opes: olass A scan olass ; scan olass o scan )o)threads )t ~timeout Exemplo: ./ciscos -v..-JB . )t -1 olasse A para varredura ) ciscos -.] olasse ; para varredura ) ciscos -.].1 . olasse o para varredura ) ciscos -.].1.1 M ~threads m* imas segundos antes do tempo limite de cone 3o
Observao: +a!da arma"enados em cisco.t t
OracleS(sExec
http://www.c(ure.net/w p/test/
Localizao: /pentest/cisco/oscanner Descrio: Pode ser e ecutado em modo interativo9 permitindo (ue o usu*rio especifi(ue os comandos para ser e ecutado pelo servidor9 ou no modo autom*tico. 2o modo autom*tico9 netcat tftpd para o servidor e liga)se uma porta 4oP M-MM]. Sintaxe: ./oscanner.sh Oracle +canner -.1.J por patriWc(ure.net Oracle+canner)s)r ~ip ~repfile $op%&es' Opes: )s )f )P )v Exemplo: nenhum ~nomeuservidor ~listauservidor ~portnr Todo verbose
Observao: nenhuma
)everse)aider
http://complemento.so urceforge.net/
Localizao: /pentest/enumeration/complemento/reverseraider Descrio: Parte do conpunto de oomplemento de ferramentas9 um scanner de dom!nio (ue usa a for%a bruta e wordlist para varreduras (ue encontrem no alvo sub)dom!nios ou resolu%3o inversa de um intervalo de endere%os :P. 6le semelhante a algumas das funcionalidades em 52+enum. +uporta a permuta%3o wordlist e :PvJ. Sintaxe: ./reverseraider)d 5om!nio m gama)r $op%&es' Opes: )7 range de :Pvq ou :PvJ9 para inverter a varredura 6 emplos: -v..-JB.-.-).,q ou .11-:1 5;B:: -q.B:,] A;)JMqq varredura do dom!nio9 por wordlist (google.com e emplo) ar(uivo de wordlist (ver diretrrio de listas de palavras ...) pedidos t em segundos permitir permuta%3o numrico wordlist (default off nameserver para utili"ar (padr3o: resolv.conf) usar 4oP em ve" de consultas =5P (ueries n3o definir o bit de recurs3o em consultas
)5 )w Opo extra: )timeout )P )5 )4 )7 Exemplo:
Observao: nenhuma
Qarredura 7eversa de uma fai a de :P (no nosso e emplo o propriet*rio dos hosts o <oogle ...): ./reverseraider )r JJ..qv.vM)-.1 Sa1da: google.it ug)in)f-1..google.com JJ..qv.vM.-1q JJ..qv.vM.-1.
ug)in)f--..google.com ug)in)f-1-.google.com ug)in)f-11.google.com ug)in)f--,.google.com ug)in)f--J.google.com ug)in)f--B.google.com gsmtpvM)..google.com ug)in)f-.1.google.com
JJ..qv.vM.--. JJ..qv.vM.-1JJ..qv.vM.-11 JJ..qv.vM.--, JJ..qv.vM.--J JJ..qv.vM.--B JJ..qv.vM.--q JJ..qv.vM.-.1
Podemos fa"er o mesmo com um intervalo de :PvJ (se o seu servidor de nomes suporta consulta de 52+ reverso para :PvJ): ./reverseraider )r .11-:qBJ1:1:-11-::JB)Jv Sa1da: nf)in) JB.google.com .11-:qBJ1:1:-11-::JB Dordlist varredura de um dom!nio: ./reverseraider )d google.com )w wordlists/fast.list Sa1da: www.l.google.com www.google.com googlemail.l.google.com mail.google.com ns.google.com vpn.google.com vpn.google.com vpn.google.com www.google.com web.google.com www..l.google.com print.google.com smtp-.google.com smtp.google.com ]q.-.,.qM.-1M ]q.-.,.qM.-1M ]q.-.,.qM.-B ]q.-.,.qM.-B .-J..Mv.M..-1 Jq.v...q.]1 Jq.v...q.JB Jq.v...q.Jv ]q.-.,.qM.-1M ]q.-.,.qM.-1M ]q.-.,.]].-1M ]q.-.,.]].-1M .1v.B,..M].., .1v.B,..M]..,
ns.google.com vpn.google.com vpn.google.com vpn.google.com
.-J..Mv.M..-1 Jq.v...q.JB Jq.v...q.Jv Jq.v...q.]1
S2/d mp
http://www.remote) e ploit.org/codesusipcr acW.html
Localizao: Descrio: =se sipdump para despepar +:P 5igest autentica%&es. +e um login for encontrado9 o login farepado (sniffing) gravado o ar(uivo de dumping. Sintaxe: ./sipdump $OP6+' ~dump file Opes: ~dump file )i ~interface )p ~file )m )f s~filters Exemplo: ./sipdump)i eth1 logins.dump ar(uivo onde logins capturados ser3o gravadas interface para escutar uso pcap ar(uivo de dados inserir dados de login manualmente conpunto de filtros libpcap
Observao: Qoc> precisa especificar ar(uivo de despepo
&o2/ 3opper
http://voiphopper.sourc eforge.net/
Localizao: /pentest/voip/voiphopper Descrio: uma ferramenta de seguran%a9 licenciada<P8vM9 escrito em o9 (ue rapidamente varre em uma Q8A2 a outra Q8A2 de Qo"9 saltando (nop) sobre switches 6thernet espec!ficos. Qo:P nopper fa" isso por (ue imita o comportamento de um telefone :P9 a oisco9 Ava/a9 2ortel e outros. Qo:P nopper uma ferramenta de teste Q8A2 nop9 mas tambm uma ferramenta para testar a seguran%a da infra)estrutura de Qo:P. Sintaxe: ./voiphopper ~interface)i)c (1 m - m .))a)n)v ~Q8A2:5 Por favor9 especifi(ue - modo op%3o de base: o5P +niff Tode ()c 1) 6 emplo: voiphopper)i eth1)c 1 o5P +poof Tode com pacotes personali"ados ()c -): Opes: )5 ~string )P ~string )o ~string )8 ~string )+ ~string )= ~string Observao: Exemplo: (5evice :5) (Port :5) (oapabilities) (Platform) (+oftware) (5uple )
S2/ p+one firm0are: ./voiphopper)i eth1)c -)+:P111]166A,1BJ 6 hh)P hPort -h o)oonvidado) oisco 8 h:P Phone ]vq1 SP11M)+h)1B)B)11 h=)S""/ telefone firm0are:
./voiphopper)i eth1)c -)+6P11]166A,1BJ 6 hh)P hPort -h o)oonvidado)oisco 8 h:P Phone ]vq1h)P11M1B111]11 + h=)4alsificao de telefone com o MA": ./voiphopper)i eth1)m 11:1]:1 6: 6A: ,1:BJ)c -)+6P111]166A,1BJ 6 hh)P hPort -h o)oonvidado)oisco 8 h:P Phone ]vq1 SP11M)+h)1B )B)11 h=)Ava(a opo D3"/ Mode %5a': ./voiphopper)i eth1)um ./voiphopper)i eth1)a)h 11:1]:1 6: 6A: ,1:BJ &LA6 3op Mode %5v &LA6 2D': ./ voiphopper)i eth1)Q .11 ./ voiphopper)i eth1)Q .11)5)m 11:1]:1 6: 6A: ,1:BJ
S2/d mp
http://www.scrt.ch/page suen/outils.html
Localizao: /pentest/web/webshag Descrio: uma ferramenta web multi)tarefa e multi)plataforma de auditoria de servidor. 6scrito em P/thon9 (ue re#ne as funcionalidades comumente #teis para auditoria em servidores de Deb9 como o rastreamento9 a =78 de varredura ou ar(uivo de difus3o. Debshag pode ser usado para fa"er a varredura de um servidor web em n44P ou n44P+9 atravs de um pro / e usando a autentica%3o n44P (;asic e 5igest). Alm do (ue se prop&e a evas3o de funcionalidades inovadoras para :5+9 destinadas a fa"er correla%3o entre o pedido mais comple o (por e emplo9 usar diferentes re(uisi%&es aleatrrias n44P +ervidor de Pro /). 4ambm fornece funcionalidades inovadoras9 como a capacidade de recuperar a lista de nomes de dom!nio hospedado em uma m*(uina de destino e difus3o de ar(uivos usando nomes de ar(uivos gerados dinamicamente (alm da lista comum baseada fu""ing). Debshag =78 scanner e um ar(uivo fu"" s3o destinadas a redu"ir o n#mero de falsos positivos e assim produ"ir resultados em conpuntos. Para este efeito9 webshag implementa naa p*gina web9 mecanismo fingerprinting resistentes ys altera%&es de conte#do. 6ste mecanismo de impress3o digital ent3o utili"ado em um algoritmo de remo%3o de falsos positivos9 especialmente destinadas a lidar com ssoft q1qs em respostas ao servidor. Debshag fornece uma interface de usu*rio cheia de recursos gr*ficos intuitivos9 bem como interfaces de te to9 como base de comando e est* dispon!vel para plataformas 8inu e Dindows9 sob licen%a <P8. Sintaxe: nenhuma ! torial: http://www.scrt.ch/outils/webshag/ws-11umanual.pdf
*iS/7 $!8 Localizao: Path
http://www.metageeW.n et
Descrio: w analisador de espectro de Difi =+; .9q <n" e capa" de gerar gr*ficos de tr*fego DiFi atuais e detectar poss!veis interfer>ncias. Sintaxe: -. oonecte um dispositivo =+; Difi y sua m*(uina. .. zmenu)) i;acW4racW)) 7adio 2etworW Anal/sis)) B1.--)) All)) Di+PI <4z Opes: nenhuma 49r m: http://www.metageeW.net/support/forum &1deos: http://www.metageeW.net/support/videos
-SSS
http://www.sven.de/ ss s
Localizao: /pentest/web/ sss Descrio: fa" for%a)bruta de pes(uisa de vulnerabilidades x++ solicitando =78s e apresenta%3o de documentos com dados (ue cont>m caracteres especiais de controle n4T8 e olhando para eles9 a resposta do servidor. Sintaxe: ./ sss $op%&es' url ... As op%&es v*lidas: ))forms9 ))(ueries9 ))pathinfo ))list|ar(uivo ))depth|n ))help ))ma count|n Opes: ))forms ))no(ueries )list | ar(uivo ))depth|n n ))ma count n Observao: Exemplo: ./ sss ))forms http://www.target.com permite formas de varredura (desativada por padr3o) desativa no(ueries consulta de varredura (ativado por padr3o) varreduras lista de =78s a partir do ar(uivo mit n!veis de recurs3o. padr3o ,. n#mero limite do pedido. Padr3o -111
Btscanner
http://www.pentest.co.u W/cgi)bin/viewcat.cgiH cat|downloads
Localizao: Descrio: uma ferramenta desenhada especificamente para e trair o m* imo de informa%3o poss!vel a partir de um dispositivo ;luetooth sem a e ig>ncia de parelhamento. Sintaxe: btscanner $op%&es' Opes: )help )cfg|~ar(uivo )no)reset Observao: Exemplo: nenhum e ibir apuda usar ~ar(uivo para o ar(uivo de configura%3o n3o redefinir o adaptador ;luetooth antes da varredura
-sp( Localizao: /pentest/sniffers/ sp/ Descrio: 6ste programa monitora o teclado e ecos cada tecla pressionada. 6 iste um programa e istente chamado We/.c (ue fa" a mesma coisa9 fa"endo uso da forma padr3o do x Dindows para receber eventos We/press. 2o entanto9 (uando o terminal est* no chamado smodo de seguran%as (e durante o login)9 o servidor n3o transmiti esses eventos para o programa. Sintaxe: ./ sp/ )displa/ ~displa/ )dela/ ~usecs )up Opes: displa/ dela/ up Observao: Exemplo: nenhum especifica um displa/ x determina a fre(}>ncia de pes(uisa (1.- sec -11111 usecs) desiste de transi%&es de algumas teclas
"o*/Att(
http://www.willhacWfors ushi.com/oowpatt/.htm l
Localizao: Descrio: destina)se a auditoria de P+z na pr)sele%3o compartilhada chave DPA para redes baseadas no protocolo 4z:P. =m tempo atr*s9 7obert TosWowit" publicou um artigo intitulado sDeaWness in Passphrase ohoice in DPA :nterfaces9 (ue descreveu um ata(ue de dicion*rio contra as redes wireless usando o protocolo 4z:P com uma chave pr) compartilhada (P+z). Atravs do fornecimento de um ar(uivo libpcap (ue inclui o 4z:P four)wa/ handshaWe9 um ar(uivo de dicion*rio de senhas para adivinhar e com o ++:5 para a rede. Sintaxe: ./cowpatt/ $options' Opes: )h )v )f )d )r )s )v Observao: Exemplo: nenhum apuda verbose ar(uivo dicion*rio ar(uivo de hash(genpmW) ar(uivo de captura de pacotes nome da rede ++:5 (++:5 em uso incluir espa%os) verbose
Erase:re#istrations Localizao:
pentest/voip/eraseuregi strations
Descrio: Parte do pacote QO:P nacWing 6 posed de ferramentas9 essa ferramenta envia um pedido de registo devidamente trabalhada para um telefone +:P com um pro / +:P com a inten%3o de apagar as informa%&es de contato. Sintaxe: interface (por e emplo9 eth1) usu*rio de destino (por e emplo9 sou pohn.doe ou ,1119 ou s-d.-1),,,)-.-.s) Addr :Pvq de dom!nio de destino (ddd.ddd.ddd.ddd) Addr :Pvq de destino pro //registrar (ddd.ddd.ddd.ddd) Opes: )h )v Exemplo: nenhum apuda modo de sa!da verbose
Observao: nenhuma
/ac,E!3 Localizao: Path
http://pacWeth.sourcefo rge.net/
Descrio: uma ferramenta <=: para 8inu para gera%3o de pacotes para 6thernet. 6le permite a voc> criar e enviar (ual(uer pacote poss!vel ou se(}>ncia de pacotes na ethernet. A ferramenta baseada na <=: bastante auto)e plicativa9 mas e ige um certo grau de conhecimento da tecnologia 6thernet. 76A5T6 bem escrito e est* locali"ado em: /usr/share/doc/pacWeth/76A5T6. Sintaxe: nenhuma Opes: nenhum Observao: nenhuma Exemplo: nenhum
&omit
http://vomit. tdnet.nl/
Localizao: /pentest/voip/vomit Descrio: Qoice Over :nternet Tisconfigured 4elefones. =ma ferramenta para Qoip9 vomit converte uma conversa por telefone oisco :P em um ar(uivo de som (ue pode ser e ecutado com em pla/ers comuns. vomit re(uer um ar(uivo de sa!da no tcpdump. vomit n3o um sniffer Qo:P9 mas tambm poderia ser apesar da nomea%3o estar provavelmente relacionado com n.M.M. Sintaxe: ./vomit $)h' $)d ~dispositivo' $)p ~wav' $)r ~ar(uivo' $filtro' Opes: )d ~dispositivo )p ~wav )r~ar(uivo )h Exemplo: nenhum uso do ~dispositivo para sniffing (farepar) ler este ar(uivo wav para posterior inser%3o use o conteudo do ~ar(uivo para sniffing (farepar) apuda
Observao: nenhuma
-sp( Localizao: /pentest/sniffers/ sp/ Descrio: 6ste programa monitora o teclado e ecos cada tecla pressionada. 6 iste um programa e istente chamado We/.c (ue fa" a mesma coisa9 fa"endo uso da forma padr3o do x Dindows para receber eventos We/press. 2o entanto9 (uando o terminal est* no chamado smodo de seguran%as (e durante o login)9 o servidor n3o transmitir esses eventos para o programa . Sintaxe: ./ sp/ )displa/ ~displa/ )dela/ ~usecs )up Opes: displa/ dela/ up Exemplo: nenhum especifica um displa/ x determina a fre(}>ncia de pes(uisa (1.- sec -11111 usecs) desiste de transi%&es de algumas teclas
Observao: nenhuma
DB/0A dit
http://www.c(ure.net/w p/dbpwaudit/
Localizao: /pentest/database/dbpwaudit Descrio: uma ferramenta {ava (ue permite a reali"a%3o de auditorias de (ualidade para senhas9 em drivers de banco de dados diversos. O design do aplicativo permite a f*cil adi%3o de drivers de banco de dados adicionais simplesmente copiando novos drivers {5;o para o diretrrio pdbc. A configura%3o reali"ada em dois ar(uivos9 o ar(uivo aliases.conf usado para mapear os condutores e os pseudFnimos rules.conf informa o aplicativo como lidar com mensagens de erro do teste. A ferramenta foi testada e conhecida por trabalhar com: Ticrosoft +`8 +erver .111/.11,9Oracle B/v/-1/--9 :;T 5;. =niversal 5atabase9 T/+`8 . Sintaxe: ./dbpwaudit.sh 5;PwAudit v1.B por PatriW zarlsson ~patriWc(ure.net )))))))))))))))))))))))))))))))))))))))))))))))))) )) 5;PwAudit ~server)s)d)5 ~db ~driver)= ~usuarios)P ~senhas $op%&es' Opes: )s )p )d )5 )= )P )8 Exemplo: nenhum 2ome do servidor ou endere%o. Porta do servidor de banco/insttncia. ;anco de dados/nome de insttncia da auditoria. O alias do driver para uso ()8 para aliases) ar(uivo contendo nomes para adivinhar. Ar(uivo contendo senhas para adivinhar driver aliases 8ist.
Observao: nenhuma
B,+ive Localizao: Path
http://pacWages.debian. org/sid/bWhive
Descrio: 6sta ferramenta propetada para recuperar o bootWe/ e s/sWe/ de um se%3o do sistema Dindows 24/.z/xP. 6nt3o9 podemos descriptografar o ar(uivo +AT com o s/sWe/ e fa"er dump dos hashes de senha. (b/ ncuomo). Sintaxe: bWhive s/stemhive We/file Opes: nenhuma Observao: nenhuma Exemplo: +upondo (ue sua unidade do Dindows montada em /mnt/sdabWhive /mnt/sda-/D:25OD+/s/stemM./config/s/stem saved)s/sWe/.t t
Dnsmap
http://lab.gnuciti"en.or g/propects/dnsmap
Localizao: /pentest/enumeration/dns/dnsmap Descrio: 7eali"e bruto)force em dom!nios. A ferramenta pode usar uma wordlist interna9 ou trabalhar com um ar(uivo e terno dicion*rio. Sintaxe: ./dnsmap ~target)domain $options' Opes: nenhuma )w )r Observao: nenhuma Exemplo: 5 S bdom1nio dnsmap br teforcin# ./dnsmap targetdomain.foo sando b ilt5in 0ord5list: ~wordlist)file ~results)path
5 S bdom1nio br teforcin# sando ma 0ordlist fornecidos pelo s ;rio: ./dnsmap targetdomain.foo )w wordlist.t t 5 S bdom1nio br teforcin# sando o b ilt5in 0ordlist e salvar os res ltados para < tmp: ./dnsmap target)fomain.foo )r /tmp/ 5 Br teforcin# ma lista de dom1nios de destino= de forma a #ranel sar o script bas+ fornecidas> o se?a: ./dnsmap)bulW.sh domains.t t /tmp/results/ Ettercap5$!8 &ideo: $http://www./outube.com/watchHv|oM]rcv] dpBfeature|channelupage Passive O+ fingerprinting9 envenenamento de A7P9 sniffer em n44P e n44P+' &ideo: $Plugins http://www./outube.com/watchH v|v+vv1poTrMsfeature|channelupage'
Affix Localizao: Path
Descrio: O Advanced Forensics Format (AFF) um formato aberto e tens!vel para o arma"enamento de imagens de disco e metadados relacionados forenses. O Affi gera relatrrios de erros com ar(uivos AFF e corre%&es.. Sintaxe: affi $op%&es' ar(uivo- $...' Opes: )b )v Observao: nenhuma Exemplo: affi )b image-.aff somente relatrrio ar(uivos (uebrados e ibe o n#mero de vers3o e sair.
Afstats Localizao: Path
Descrio: O Advanced Forensics Format (AFF) um formato aberto e tens!vel para o arma"enamento de imagens de disco e metadados relacionados forenses. Afstats e ibe estat!sticas sobre um ou mais ar(uivos AFF. Sintaxe: afstats $op%&es' ar(uivo(s) Opes: )m )v Exemplo: afstats )m image..aff 2ame image..aff AFu:TA<6+:c6 q]B oompressed q1=ncompressed vJ1 1 1 toda a sa!da em megab/tes. e ibr o n#mero de vers3o e sair
Observao: nenhuma
Asleap
http://asleap.sourceforg e.net/
Localizao: /pentest/wireless/asleap Descrio: 6sta ferramenta lan%ada como uma prova de conceito para demonstrar fra(ue"as no 86AP e protocolos PP4P. Sintaxe: ./asleap $op%&es' Opes: )h )r )i )f )n )s )v )Q )o )7 )D Observao: nenhuma Exemplo: affi )b image-.aff apuda ler um ar(uivo libpcap interface para capturar on ar(uivo de dicion*rio com 24 hashes ar(uivo de !ndice para 24 hashes ignorar a verifica%3o sobre se a autentica%3o foi bem sucedida verbose vers3o Qalor de desafio entre dois delimitado pontos b/tes Qalor de resposta entre dois delimitado pontos b/tes ar(uivo de dicion*rio A+o:: (efeitos especiais)
Br teSS3
http://www.edge) securit/.com/edge) soft.php
Localizao: /pentest/password/brutessh Descrio: =ma ferramenta bruteforcer para sshd baseada em senhas simples usando uma wordlist9 sendo muito mais r*pido para redes internas. w multithreads (Tultitarefa). Sintaxe: ./brutessh.p/ $op%&es' Opes: )h )u )d )t Observao: nenhuma Exemplo: ./brutessh.p/ )h -v..-JB.-.-11 )u root )d listasenhas.t t host de destino usu*rio para for%ar ar(uivo de senhas tarefas (padr3o -.9 mais pode ser ruim)
"r(ptcat Localizao: Path
http://cr/ptcat.sourcefo rge.net/
Descrio: o netcat padr3o9 refor%ado com criptografia twofish com porting para o Dindows 249 ;+5 e 8inu . 4wofish cortesia da counterpane e cr/pti . Sintaxe: cr/ptcat)W ~senha $op%&es' ~host ~porta0 cr/ptcat ~senha)W)l)p ~port0 $op%&es' $host' $porta' Opes: )h )u )d )t host de destino usu*rio para for%ar ar(uivo de senhas tarefas (padr3o -.9 mais pode ser ruim)
Observao: 6sta vers3o do cr/ptcat n3o suporta a op%3o de comando ) e Exemplo: Abra duas panelas. 6a ?anela @: cr/ptcat ilovebacWtracW)W)l)p qM.6a ?anela A: cr/ptcat ilovebacWtracW z)qM.t(pe: Ol; bac,trac,
Evans Deb ##er
http://www.codef11.c om/propects.php05e bugger
Localizao: Path Descrio: A `4q baseado bin*rio de modo depurador com o
obpetivo de trabalhar em conpunto com Oll/5bg.

Sintaxe: edb Opes: nenhum Observao: nenhum Exemplo: nenhum
4ast5!rac,
http://www.thepente st.com/
Localizao: /pentest/e ploits/ Descrio: . Sintaxe:
./fast)tracW.p/ $mode'
Opes:
)i )c )g )g porta
menu interativo linha de comando web <=: porta padr3o (qqqqq) web <=: a porta (ue voc> especificar
Observao: http://trac.thepentest.com/wiWi *i,i: http://trac.thepentest.com/wiWi irc.freenode.net Fast4racW 0 &1deos: +`8Pwnage (uebrar a barreira JqWb debug Fast)4racW $http://www.milw1rm.com/video/watch.phpHid|v,' Apresentao S+moocon Fast)4racW $http://vimeo.com/M.-.J-M' *al,t+ro #+ Fast)4racW $http://vimeo.com/M.-.-BM' SBL/0na#e Fast)4racW $http://vimeo.com/M.-.qJ1'
SBL 2n?ector /OS! Attac, Fast)4racW $http://vimeo.com/M.-.q]M' 2n?ector SBL B er( Strin# Attac, Fast)4racW $http://vimeo.com/M.-.qBM' MSSBL Br ter Fast)4racW $http://vimeo.com/M.-.qv]' MSCD5CEF B ffer Overflo0 Fast)4racW $http://vimeo.com/M.-.,1.' 2nternet Explorer esto ro de b ffer Fast)4racW $http://vimeo.com/M.-.,Mq' A top0na#e Fast)4racW $http://vimeo.com/M.-.,q.'
Exemplo:
./fast)tracW.p/ )i ./fast)tracW.p/ )g Abra Firefo para http://-.].1.1.-:qqqqq
$DB $6G Deb ##er

Localizao: path
http://sourceware.org /gdb/documentation/
Descrio: o depurador do propeto <2=9 permite (ue voc> vepa o (ue est* acontecendo dentro de outro programa en(uanto ele e ecuta ) ou (ue outro programa estava fa"endo no momento em (ue travou. O programa est* (ue sendo depurado pode ser escrito em Ada9 o9 o d d9 Obpective)o9 Pascal (e muitos outras lingagens de programa%3o). 6sses programas podem ser e ecutados na mesma m*(uina (ue o <5; (nativa) ou em outra m*(uina (remota). <5; pode rodar em =2:x e suas variantes mais populares do Ticrosoft Dindows. <5; pode fa"er (uatro tipos principais de coisas (alm de outras coisas9 de apoio a estes) para apud*)lo a pegar os bugs no ato: -.:niciar o programa9 especificando (ual(uer coisa (ue possa afetar o seu comportamento. ..Fa"er o seu programa parar em condi%&es especificadas. M.6 aminar o (ue aconteceu9 (uando o programa foi interrompido. q.Qerificar (uais coisas mudaram no seu programa9 assim voc> pode e perimentar como corrigir os efeitos de um erro e continuar a aprender sobre o outro.
Sintaxe: gdb Opes: nenhum Observao:
Man al do Gs ;rio: http://sourceware.org/gdb/current/onlinedocs/gdbutoc.html Man al 2nternos: http://sourceware.org/gdb/current/onlinedocs/ gdbintutoc.html

Exemplo: ./brutessh.p/ )h -v..-JB.-.-11 )u root )d listasenhas.t t
Abra duas janelas.
$alleta
http://sourceforge.ne t/propects/odessa/file s/
Localizao: Path Descrio: uma ferramenta para e trair informa%&es valiosas (a
partir de um investigador forense ponto de vista) a partir de ar(uivos cooWie T+ :6. 6le ir* e trair o nome do site9 os nomes de vari*veis e valores. A cria%3o e e pirar tempo para essas vari*veis e tambm bandeiras..
Sintaxe:
galleta $op%&es' ~ar(uivo cooWie

Opes:
)d ~delimitador
Observao: nenhum Exemplo:
(4A; por padr3o)
+uponha (ue termos um cooWie T+ :6 ar(uivo chamado scooWiesgalores.

galleta )d : cooWiesgalore
$enlist
Localizao: Path Descrio: um programa (ue retorna uma lista de hosts (ue
est3o respondendo a ping. Assim9 esta lista pode ser usada para criar uma lista das m*(uinas e posteriormente9 efetuar uma verifica%3o dessas m*(uinas usando P;2{ ou 2map.
Sintaxe:
genlist $tipo)entrada' $op%&es gerais'

Opes:
)n ))nmap ~path ))inter ~interface

Opes $erais:
caminho para e ecut*vel 2map 7eali"e +can 2map usando a interface n3o) padr3o Qers3o Apuda Ping Alvo 7ange e : -1.1.1.[
)v ))version )h ))help
Entrada:
)s ))scan ~alvo
5igamos (ue voc> (ueria ver os endere%os :P (ue estavam respondendo a pings na sub)rede -v..-JB.-.1 .,,..,,..,,.19 e depois e ecutar uma varredura do 2map esses endere%os. genlist )s -v..-JB.-.[ iplista.t t nmap )sQ )i8 iplista.t t
$enpm,
http://www.wirelessd efence.org/oontents/ coDPAtt/Tain.htm
Localizao: /pentest/wireless/cowpatt/ Descrio: Parte da suite ooDPAtt/ de ferramentas9 genpmW
usado para precomputar os ar(uivos de hash de forma semelhante ys tabelas do 7ainbow usado para pr)senhas de hash em Dindows 8A2Tan attacWs.
Sintaxe:
genpmW $op%&es'
Opes:
)f )d )s )h )v )Q
ar(uivo 5icion*rio ar(uivo hash de sa!da rede ++:5 apuda e ibe informa%&es verbose vers3o do programa
Observao: Aprs o ar(uivo de hash precomputing ooDPAtt/9
e ecutado com o argumento )d.

Exemplo:
./genpmW )f wordlist.t t )d hash.t t )s 8inWs/s
$erix5*ifi5"rac,er
http://securit/) shMll.blogspot.com/. 11v/1J/geri )wifi) cracWer.html
Localizao: /usr/share/geri )wifi/buc/bin/geri uwifiucracWer.mc Descrio: <=: para AircracW)ng9 propetado para pentesting em
um Tundo 7eal9 sendo eficiente e de f*cil utili"a%3o com interface gr*fica.

Sintaxe: nenhum Opes: nenhum Observao: http://www./outube.com/watchHv|r1olDI`)Fsg Exemplo: nenhum
$oorecon
http://www.darWoper ator.com
Localizao: /pentest/enumeration/goorecon Descrio: 7ub/ scritp para a enumera%3o dos 6 rcitos9
subdom!nios e e)mails de um determinado dom!nio usando o <oogle.

Sintaxe:
rub/ goorecon.rb ~tipos ~alvos

Opes:
)s )e
Observao: nenhum. Exemplo:
enumera%3o dos subdominios coletar e)mail
rub/ goorecon.rb )e www.target.com
2"M/ )edirect
Localizao: Path
http://www.phenoelit )us.org/fr/tools.html
Descrio: +uite de ferramentas :7PA+. =sa os pacotes :oTP de
uma m*(uina/rede e redireciona para outra m*(uina/rede.

Sintaxe:
icmpuredirect $)v$v$v''' )i ~interface $)s ~rede origem/~origem mascara' $)d ~rede destino/~mascara destino' $)< ~gatewa/ :P' $)w ~dela/' $)+ ~:P address'
Opes: nenhum Observao: nenhum. Exemplo: icmpuredirect )vvv )eth1 )s -v..-JB.1.1/.,,..,,..,,.1 )d -1.-.-.1/.,,..,,..,,.1 )+ -]..-J..-...
2DA /ro 4ree

Localizao: Descrio: =m multi)processador disassembler e depurador.
:nfo: http://www.he )ra/s.com/idapro/.

Sintaxe: nenhum Opes: nenhum Observao: nenhum. Exemplo: nenhum
2)D/responder
http://phenoelit) us.org/irpas/docu.ht ml
Localizao: Path Descrio: +niffer9 (ue atende a :75P re(uests (solicita%3o) e
respostas. 6nvia atuali"a%&es perirdicas.

Sintaxe:
irdpresponder)i $dispositivo' $op%&es'

Opes:
)v )P )i ~interface )p ~preference )l ~lifetime )s ~spoofed source :P )5 ~destination :P

Observao: nenhum. Exemplo: nenhum
verbose ativar o modo prom!scuo interface prefer>ncia desta entrada (padr3o 1) tempo de vida da entrada (padr3o -B11) talve" voc> precise do :P se voc> n3o especificar9 ser* usado o endere%o do broadcast
2S/
http://blog.sebastien. raveau.name/.11vu1 .u1-uarchive.html
Localizao: /pentest/misc/isp Descrio: O :+P um script P/thon (ue utili"a consultas 52+
para determinar o seu provedor permite)lhe enviar o tr*fego ou n3o para a :nternet utili"ando uma fonte de falsifica%3o de :P (spoofing :6).
Sintaxe:
./isp.p/ ~:P do 52+ server

Opes: nenhum Observao: este d* falso)positivos (uando e ecutar atr*s de
alguns roteadores 2A4i
448 padr3o para BJq11 448 . segundos aprs consulta ao spoofed 52+(falso): BJMv]
Exemplo:
./isp.p/ -v..-JB.-.-11
2mpac,et SAM)D mp
http://oss.coresecurit /.com/propects/impac Wet.html
Localizao: /pentest/p/thon/impacWet)e amples Descrio: =ma aplica%3o (ue se comunica com o +ecurit/
Account Tanager 7emote interface from the 5o6/7Po suite. 6le lista as contas de usu*rio do sistema9 partes dos recursos dispon!veis e outras informa%&es sens!veis e portados atravs deste servi%o..
Sintaxe:
samrdump.p/ $username$:password''~address $protocol list...'

Opes: nenhum Observao: Protocolos dispon!veis: $hqq,/+T;h9h-Mv/+T;h'
2ome de usu*rio e senha s3o necess*rios somente para determinados transportes9 por e emplo. +T;
Exemplo: nenhum
Hbro4 zz
http://www.owasp.or g/inde .php/oategor/ :ODA+Pu{;roFu""
Localizao: /pentest/fu""ers/pbrofu"" Descrio: um fu""er de protocolo de aplica%&es web (web
application protocol) (ue surgiram a partir das necessidades de testes de penetra%3o. 6scrito em {ava9 (ue permite a identifica%3o de determinadas classes de vulnerabilidades de seguran%a9 por meio da cria%3o de dados malformados e com o servidor/servi%o em (uest3o consumir os dados.
Sintaxe: nenhuma Opes: nenhum Observao:
v1deo t torial> http://downloads.sourceforge.net/pbrofu""/tutorial) pbrofu"")1...swfHmodtime|--J.]vBq,qbigumirror|1 5ownload v1deo t torial> http://video.google.co.uW/videopla/H docid|JMBBJ,,-1B-vM]-,J,M(|pbrofu"" Datch'
Exemplo: nenhum
Ho+n
http://www.openwall. com/pohn/
Localizao: /pentest/password/ptr Descrio: aWa {ohn the 7ipper um cracWer de senha. Sintaxe: nenhuma Opes: nenhuma Observao: nenhum. Exemplo: nenhum
8ismet
Localizao: Path
http://www.Wismetwir eless.net/
Descrio: um detector de rede wireless B1..-- la/er.9 sniffer e
:5+ (sistema de detec%3o de intrus3o). zismet funciona com (ual(uer placa wireless (ue suporta modalidade de monitoramento bruto (rfmon) e pode sniffar tr*fego B1..--b9 B1..--ae B1..--g. zismet identifica redes coletando passivamente por pacotes e detectar o padr3o chamado nas redes9 detectando (e determinado momento9 decloaWing) redes ocultas e dedu"ir a presen%a de redes nonbeaconing atravs de tr*fego de dados.
Sintaxe:
./configure ))disable)setuid maWe dep maWe maWe install

Opes: nenhum. Observao: nenhum. Exemplo: nenhum
List5Grls
Localizao: /pentest/enumeration/list)urls Descrio: vem em duas formas9 a original9 (ue ir* analisar a =78
de uma p*gina e inclu!)los na sa!da (+45O=4). A segunda forma a vers3o ..1. :sto ir* analisar as urls de uma p*gina on)line ou off) line uma p*gina arma"enada. 6la ent3o lhe d* a op%3o para resolver nomes de m*(uinas e sa!da de informa%&es em um ar(uivo ou para sa!da (+45O=4) em um formato grep.
Sintaxe:
./list)urls.p/ ~web)page
Opes: nenhum Observao: nenhum. Exemplo: ./list)urls.p/ http://www.target.com
Lodo0ep
Localizao: /pentest/password/lodowep Descrio: uma ferramenta para analisar a for%a da senha de
contas em um sistema servidor 8otus 5omino. A ferramenta suporta tanto de sess3o e autentica%3o b*sica. 6le roda .1 cone 3o simulttneas para adivinhar senhas especificadas em um ar(uivo de dicion*rios contra o perfil de usu*rio fornecido.
Sintaxe:
pava )par lodowep.par )u ~userfile )p ~pwfile )t ~targeturl

Opes: nenhum Observao: nenhum. Exemplo: pava )par lodowep.par )u usr.t t )p pw.t t )t http://www.target.com/catalog.nsf
L(nx
http://l/n .isc.org/
Localizao: /pentest/password/lodowep Descrio: o navegador web de te to. Sintaxe:
l/n www.target.com
Opes: nenhum Observao: nenhum. Exemplo: nenhum
Macc+an#er
Localizao: Path
http://alobbs.com/ma cchanger/
Descrio: A <2= / 8inu
utilidade para visuali"ar / manipular o endere%o TAo de interfaces de rede.

Sintaxe:
macchanger $op%&es' dispositivo

Opes:
)h )Q )s )e )a )A )r )l )m
Observao: nenhum. Exemplo: macchanger )s eth1
apuda vers3o mostra o endere%o TAo n3o altere os b/tes do vendedor TAo do fabricante aleatrrio do mesmo tipo TAo do fabricante aleatrrio do mesmo tipo ou de (ual(uer tipo e fabricante TAo do fabricante aleatrrio totalmente aleatrrio e ibi os fabricantes conhecidos inserir manualmente um endere%o TAo
Mer#e )o ter "onfi#

Localizao: /pentest/cisco/cop/)router)config Descrio: Obtem a configura%3o do roteador oisco usando +2TP.
oertifi(ue)se de um servidor 4F4P est* configurado9 de prefer>ncia em e ecu%3o a partir de /tmpi.

Sintaxe:
./merge)cop/)config.pl $router)ip' $tftp)serverip' ~communit/

Opes: nenhuma Observao: nenhum. Exemplo: ./merge)cop/)config.pl -v..-JB.-.-11 -v..-JB.-.--1 public
Metacoretex
http://sourceforge.ne t/propects/metacoret e /
Localizao: Descrio: w um scanner de seguran%a e tremamente modular
em plugin baseado em um scanner de seguran%a escrito inteiramente em {ava para permitir o uso de drivers {5;o 4/pe :Q no scanning de banco de dados. :nicialmente9 a maioria dos plugins provavelmente ser* de 5;+.
Sintaxe: nenhuma Opes: nenhum Observao: 6ste programa tem uma interface gr*fica (ue
bastante auto)e plicativa.

Exemplo: nenhum
Mil0Crm
Localizao:
/pentest/e ploits/milw1rm
Descrio: =m site para a obten%3o de prova de conceito (Proof of
ooncept) e crdigo de e plora%3o (6 ploit).

Sintaxe:
grep)i $e ploit' sploitlist.t t grep )i $e ploit' sploitlist.t t m cut )d s s )f- m args grep s/s m cut )d s:s )f- m sort )u
Opes:
Dindows 8inu
process.h9 string.h9 winbase.h9 windows.h9 winsocW..h arpa/inet.h9 fcntl.h9 netdb.h9 netinet/in.h9 s/s/socWt.h9 s/s/t/pes.h9 unistd.h
Observao: Alguns podem ser feitos para a compila%3o em
Dindows9 en(uanto outros para o 8inu . Qoc> pode identificar o ambiente inspecionando os cabe%alhos. grep s0includes $e ploit'
Exemplo:
grep)i ms1B sploitlist.t t
Mini M(SIlatCr
http://www.scrt.ch/pa gesuen/minim/s(lato r.html
Localizao: /pentest/database/Tini+(lat1r Descrio: =ma aplica%3o multi)plataforma utili"ada para auditar
sites9 com obpetivo de descobrir e e plorar vulnerabilidades de inpe%3o +`8. w escrito em {ava e utili"ado atravs de uma <=: user)friendl/ (ue contm tr>s mrdulos distintos.
Sintaxe: nenhuma Opes: nenhuma Observao:
6ste programa tem uma interface gr*fica. http://www.scrt.ch/outils/mms/mmsumanual.pdf

Exemplo: nenhuma
M(sIla dit
Localizao: Path Descrio: P/thon +cript para auditoria b*sicos de configura%3o
de seguran%a comuns no T/+`8.

Sintaxe:
./m/s(laudit.p/ ~4arger :P ~=ser ~Password ~7eport

Opes:
4arget
O sistema (ue voc> (uer fa"er o assement sobre9 a porta MM1J deve ser aberta. oonta de usu*rio com privelages 5;A no servidor para usar a avalia%3o. senha para a conta do usu*rio 2ome do ar(uivo de te to em (ue para escrever o relatrrio.
=ser Password 7eport

Observao: nenhum. Exemplo:
./m/s(laudit.p/ -v..-JB.-.-11 admin admin scan.t t
6etifera
http://netifera.com/
Localizao: /pentest/scanners/netifera Descrio: =ma plataforma modular nova9 opensource para
cria%3o de ferramentas de seguran%a de rede. 6ste propeto oferece muitas vantagens para os desenvolvedores de seguran%a e os investigadores (ue (uerem implementar novas ferramentas9 bem como a comunidade de usu*rios dessas ferramentas. 6sta uma aplica%3o <=:.
Sintaxe:
./netifera
Opes: nenhuma Observao:
! torial http://netifera.com/doc/netiferaututorialusniffingumoduleupart-/ $ ia de 2ntrod o http://netifera.com/doc/netiferaugettingustarteduguide/

Exemplo: ./netifera
OScanner
http://www.c(ure.net /wp/oscanner/
Localizao: /pentest/cisco/oscanner Descrio: um frameworW de avalia%3o para Oracle
desenvolvido em {ava. 4em um plugin baseado em ar(uitetura e vem com um par de plugins (ue fa"em atualmente: ) ) ) ) ) ) ) ) ) 6numera%3o do +id 4estes de senhas (comum e dicion*rio) 6numerar vers3o Oracle 6numerar os regras de conta 6numerar privilgios de conta 6numerar os hashes conta 6numerar informa%&es de auditoria 6numerar as diretivas de senha 6numerar as database linWs
Os resultados s3o apresentados em uma *rvore gr*fica em pava.

Sintaxe:
./oscanner.sh Oracle +canner -.1.J b/ patriWc(ure.net Oracle+canner )s ~ip )r ~repfile $options'

Opes:
)s )f )P )v
Observao: nenhum. Exemplo: nenhum
~servername ~serverlist ~portnr verbose
Obex4!/
Localizao: Path
http://tri(.net/obe ft p.html
Descrio: A aplica%3o Obe F4P permite arma"enar e recuperar
documentos para a memrria do celular ) (ue forma voc> pode acessar sua agenda9 logo9 to(ue9 mpM9 imagem e arma"enamento.
Sintaxe:
obe ftp $)i m)b ~dispositivo $); ~chan' m)= ~intf m t) ~dispositivo m ~host)2' $)c ~dir ...' $)o ~ dir' $)l $~dir'' $)g ~ar(uivo ...' $)p ~ar(uivo ...' $)W ~ar(uivo ...' $) ' $m) ~origem ~dest ...'
Opes:
)i9 ))irda )b9 ))bluetooth ~dispositivo )u9 ))usb $~intf' )t9 ))tt/ ~dispositivo )n9 ))networW ~host )=9 ) uuid )n9 ) noconn )+9 ))nopath )c9 ))chdir ~5:7 )o9 ))mWdir ~5:7
usando :r5A transporte (padr3o) usar ou procurar um dispositivo ;luetooth conectar a uma interface =+; ou a lista de interfaces ligar a este 44I utili"ando um transporte personali"ado conectar a este host determinado uso uuid(nenhum9 F;+9 :7To9 +q,9 +harp) suprimir ids cone 3o(cabe%alho n3o conn) n3o use o caminho padr3o(caminho usar como nome de ar(uivo) chdir mWdir e chdir
);9 ))channel ~numero usar este canal ao conectar bluetooth
)l9 ))list $~PA+4A' )g9 ))get ~O7:<6T )<9 ))getdelete ~O7:<6T )p9 ))put ~O7:<6T )W9 ))delete ~O7:<6T )x9 ))capabilit/ )I9 ))probe ) 9 ))info )m9 ) move ~O7:<6T ~56+4 )v9 ) verbose )Q9 ) version info )h9 ) help
Observao: nenhum.
lista atual/dados pasta chegar e colocar sempre especificar a nome remoto buscar ar(uivos buscar e apagar (mover) ar(uivos enviar ar(uivos apagar ar(uivos recuperar a capacidade de obpeto sonda e caracter!sticas do dispositivo de relatrrio recuperar informa%&es (+iemens) mover ar(uivos (+iemens) verbose vers3o para impress3o te to de apuda
Exemplo: obe ftp)b 11:1F:65:F-:65:,6 ); -.)8
Op0#
http://www.c(ure.net /wp/test/
Localizao: /pentest/database/oat Descrio: O Oracle Auditoria 4ools uma ferramenta (ue pode
ser utili"ado para auditoria de seguran%a dentro de servidores de banco de dados Oracle.
Sintaxe:
./opwg.sh Oracle Password <uesser v-.M.- b/ patriWc(ure.net -------------------------------------------------------------------------------OraclePw<uess $options'

Opes:
)s )u )p )d )P )5 )o )v
Exemplo: nenhum.
~servername ~userfile ~passfile ~+:5 ~portnr disables default pw checWs checW for o76A46 8:;7A7I permissions
be verbose
Observao: nenhum.
OI er(
Localizao: /pentest/database/oat Descrio: O Oracle Auditoria 4ools uma ferramenta (ue pode
ser utili"ado para auditoria de seguran%a dentro de servidores de banco de dados Oracle. A linha de comando minimalista ferramenta de consulta baseada s(l.
Sintaxe:
./o(uer/.sh Oracleùer/ v-.M.- b/ patriWc(ure.net )))))))))))))))))))))))))))))))))))))))))))))))))))))))) Oracleùer/ $options'

Opes:
)s )u )p )d )P )v )( )o )m
Exemplo: nenhum.
~servername ~username ~password ~+:5 ~portnr be verbose ~(uer/ ~outfile ~tabledelimiter
Observao: nenhum.
Otnsctl
Localizao: /pentest/database/oat Descrio: Oracle42+otrl ) utili"ado para consultar o ouvinte
42+ para v*rias informa%&es9 como o utilit*rio Oracle lsnrctl. w um pouco limitado embora. =se o comando help para ver comandos correntemente implementadas
Sintaxe:
./otnsctl.sh Oracle 42+ oontrol v-.M.- b/ patriWc(ure.net ))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))) Oracle42+otrl $options'

Opes:
)s )P )c ): )v
~servername ~portnr command to e ecute (status/services/version/etc.) interactive mode be verbose
Observao: nenhum Exemplo: nenhum
/aros /rox(
http://www.parospro /.org/
Localizao: /pentest/web/paros Descrio: =m frameworW completamente escrito em {ava. 4odos
n44P e n44P+ de dados entre o servidor e o cliente9 incluindo cooWies e campos de formul*rio9 pode ser interceptada e modificada
Sintaxe:
:niciar Paros Pro /. oonfigurar o Firefo para usar Paros como o pro /. 6ditar Prefer>ncias ) aba Avan%ado ) aba 7ede ) bot3o oonfigura%&es ) Tanual Pro / oonfigura%3o (localhost:B1B1)) usar este pro / para todos os protocolos. 2avegue para na p*gina Deb de destino. oonfira a sa!da em Paros.
Opes: Observao: http://windowsitpro.com/articles/print.cfmH
articleid|vq11-
Exemplo: nenhum
/blind
http://www.parospro /.org/
Localizao: /pentest/web/paros Descrio: pe(ueno utilit*rio para apudar com a e plora%3o das
vulnerabilidades de inpe%3o +`8.

Sintaxe:
./pblind $)n )b' ini=rldinpectneredend=rl

Opes:
)n num )b
comprimento do resultado esperado (tarefa para cada posi%3o) (padr3o .1) $Oracle9T/+`89T++`8': se n3o especificado9 fingerprinting e ecutado
Observao: http://windowsitpro.com/articles/print.cfmH
articleid|vq11Exemplo:
./pblind )b m/s(l shttp://localhost/s(l.phpHid|Mduser()s
/o0erf zzer
http://www.powerfu" "er.com/
Localizao: /pentest/web/powerfu""er Descrio: uma interface gr*fica baseada em web altamente
automati"ado fu""er derivada de muitos outros fu""ers Open +ource dispon!vel (incl. cfu""er9 fu""led9 fu""er.pl9 pbrofu""9 Deb+carab9 wapiti9 +ocWet Fu""er) e as informa%&es recolhidas a partir de in#meros recursos de seguran%a e sites. w capa" de spidering um website e identifica%3o de fatores de entrada.
Sintaxe:
-. Open Powerfu""er (zmenu )i ;acW4racW ) Deb Application Anal/sis ) Deb (interface) ) Powerfu""er) .. 5igite um =78 no menu 4arget =78 M. oli(ue s+cans
Opes: Observao: nenhuma Exemplo: nenhum
/rox(c+ains
Localizao: Path
http://pro /chains.so urceforge.net/
Descrio: For%a (ual(uer cone 3o 4oP feita por (ual(uer
aplica%3o (ue usar pro / como o 4O7 ou (ual(uer outro em +Ooz+q9 +Ooz+, ou n44P(+) pro /..
Sintaxe:
pro /chains ~aplica%3o ~destino

Opes: nenhuma Observao: nenhuma Exemplo:
edit /etc/pro /chains.conf
atender suas finalidades
pro /chains target.com telnet
/rox(resolve
Localizao: Path
http://pro /chains.sf. net
Descrio: =sado para resolver nomes de nO+4 atravs de Pro /
ou 4O7.
Sintaxe:
pro /resolv ~host

edit /etc/pro /chains.conf
conforme as suas necessidades
pro /resolv www.google.com
)42D2Ot A"$
http://rfidiot.org/
Localizao: /pentest/rfid/7F:5Ot Descrio: =ma cole%3o de ferramentas e bibliotecas escritos em
p/thon para fins de e plora%3o de tecnologia 7F:5.

Sintaxe:
pro /resolv ~host

timo tutorial escrito por Adam para 7F:5:Ot.org pode ser encontrado http://www.rfidiot.org/documentation.html
)42D2Ot 4rosc+
http://rfidiot.org/
p/thon para fins de e plora%3o de tecnologia 7F:5..

Sintaxe:
timo tutorial escrito por Adam at 7F:5:Ot.org pode ser encontrado http://www.rfidiot.org/documentation.html
)42D2Ot /"S"
http://rfidiot.org/
p/thon para fins de e plora%3o de tecnologia 7F:5..

Sintaxe:
timo tutorial escrito por Adam at 7F:5:Ot.org pode ser encontrado http://www.rfidiot.org/documentation.html
)!D mp
http://rfidiot.org/
Localizao: /pentest/rfid/7F:5Ot Descrio: fa" parte do 7ainboworacW conpunto de ferramentas
utili"adas para despepo de lutar de uma cadeia de arco)!ris.

Sintaxe:
./rtdump $caminhoutabelasurainbow' $rainbowuchainuinde '

http://www.antsight.com/"sl/rainbowcracW/optimi"ation/optimi"ati on.html
Exemplo: nenhum
)!Sort
http://rfidiot.org/
Localizao: /pentest/password/rcracW Descrio: fa" parte do 7ainboworacW9 um conpunto de
ferramentas usadas para classificar as cadeias rainbow chains e !ndice dessas cadeias rainbow chains de volta para o ar(uivo.
Sintaxe:
./rsort caminhoutabelasurainbow
http://www.antsight.com/"sl/rainbowcracW/optimi"ation/optimi"ati on.htm
Exemplo: nenhum
)ar"rac,
http://rarcracW.sourc eforge.net/
Localizao: /pentest/passwords/rarcracW Descrio: =sa um algoritmo de for%a bruta para (uebrar as
senhas protegidas por senha de ar(uivos compactados 7A79 ]" e "ip.

Sintaxe:
rarcracW archive.e t $))threads ~.)-.' $))t/pe rarm"ipm]"'

Opes:
) help: ) t/pe: ) topics:
mostra a tela de apuda usado para especificar o tipo de ar(uivo se n3o detectar n#mero de segmentos para e ecutar9 ma -.9 o padr3o .
Observao: A Pol!tica de senha espec!fica pode ser configurado
atravs da edi%3o do ~targetname.~e t. ml.
6ste ar(uivo gerado automaticamente em tempo de e ecu%3o

Exemplo:
./rarcracW test.rar ))threads -. ))t/pe rar
SA Exploiter
http://securestate.co m/pages/free) tools.asp
Localizao: /pentest/database/sae ploiter Descrio: a mais avan%ada ferramenta <=: dispon!vel de
inpe%3o de +`8. +e trata de copiar/colar o shellcode do Tetasploit ou usando o seu prrprio e e constumi"ado9 +A 6 ploiter o bin*rio pa/load n3o limitada pela depura%3o do Dindows para JqW como muitas outras ferramentas. 6le automati"a muitas outras tarefas de e plora%3o e propetado para Dindows.
Sintaxe: nenhum Opes: Observao: 6sta aplica%3o tem uma interface gr*fica. Exemplo: nenhum
S6M/En m
http://www.filip.wae/ tens.eas/net.be/
Localizao: /pentest/enumeration/snmpenum Descrio: =m simples script Perl para enumerar informa%&es em
computadores (ue est3o e ecutando o +2TP.

Sintaxe:
./snmpenum.pl $endere%o :P' $communit/' $configfile'

Opes: nenhuma Observao: nenhum Exemplo:
./snmpenum.pl -v..-JB.-.-11 public linu .t t
S/28E
nenhum
Localizao: /pentest/fu""ers/spiWe Descrio: uma tentativa de escrever uma f*cil AP: de uso do
protocolo genrico (ue apuda a fa"er engenharia reversa de protocolos de rede nova e desconhecida. 6le apresenta v*rios e emplos de trabalho. :nclui um servidor web de autentica%3o 248T forcer bruta e crdigo de e emplo (ue analisa aplica%&es web e 5o6)7Po (T+7Po).
Sintaxe:
./snmpenum.pl $endere%o :P' $communit/' $configfile'

Opes: nenhuma Observao: http://]q.-.,.q].-M./searchH
(|cache:eszWx<hnAD`{:www.blacWhat.com/presentations/bh) usa)1./bh)us)1.)aitel) spiWe.pptdfu""erdspiWehl|enct|clnWcd|.gl|usclient|saf ari

Exemplo: nenhum
SS3atter
Localizao: /pentest/password/sshatter/src Descrio: uma tentativa de escrever uma f*cil AP: de uso do
protocolo genrico (ue apuda a fa"er engenharia reversa de protocolos de rede nova e desconhecida. 6le apresenta v*rios e emplos de trabalho. :nclui um servidor web de autentica%3o 248T forcer bruta e crdigo de e emplo (ue analisa aplica%&es web e 5o6)7Po (T+7Po).
Sintaxe: nenhuma Opes: nenhuma Observao: http://freshmeat.net/propects/sshatter/H
branchuid|]1]B-releaseuid|.JM-vJ
Exemplo: nenhum
S*42ntr der
Localizao: /pentest/web/swfintruder Descrio: a primeira ferramenta para testes de seguran%a em
filmes Flash. +DF:ntruder um analisador de tempo de e ecu%3o para filmes +DF e ternos. 6la apuda a encontrar falhas em Flash.
http://www.owasp.org/inde .php/oategor/:+DF:ntruder 6ste programa tem uma interface gr*fica. http://www.mindedsecurit/.com/labs/fileshare/+DF:ntruder4utorial. swf
Exemplo: nenhum
SmbJ,
Localizao:
http://smbqW.berlios. de/
Descrio: =m navegador de rede avan%ada para o z56 e uma
interface para os programas da suite de software +amba. +ua finalidade oferecer um programa f*cil de usar e (ue tem tantos recursos (uanto poss!vel.
6sta uma aplica%3o <=:. http://smbqW.berlios.de/handbooW/inde .html

Exemplo: nenhum
!r e"r(pt
Localizao: Path
http://www.truecr/pt. org
Descrio: um sistema de software para a cria%3o e
manuten%3o de um volume encriptado on)the)fl/ (dispositivo de arma"enamento de dados). On)the)fl/ significa (ue a criptografia de dados automaticamente criptografado ou descriptografado diretamente antes de serem carregados ou salvos9 sem (ual(uer interven%3o do usu*rio. 23o h* dados arma"enados em um volume criptografado pode ser lido (descriptografado) sem usar a senha correta/We/file(s) ou as chaves de criptografia correta. +istema de ar(uivo inteiro criptografado (por e emplo9 nomes de ar(uivos e pastas9 o conte#do de cada ar(uivo9 espa%o livre9 metadados9 etc).
6sta uma aplica%3o <=:. http://www.truecr/pt.org/docs/tutorial

Exemplo: nenhum
GD/! nnel
Localizao: Path Descrio: um pe(ueno programa (ue cria um t#nel de pacotes
=5P bidirecional atravs de uma cone 3o 4oP. +eu obpetivo principal(motiva%3o e original) permitir (ue as cone &es multi) media para atravessar um firewall (ue permite apenas cone &es 4oP de sa!da.
Sintaxe: nenhuma Opes:
Gso @: Gso A: 5s 5c 5r 5v
udptunnel )s 4oP)port $)r' $)v' =5P)addr/=5P)port$/ ttl' udptunnel )c 4oP)addr$/4oP)port' $)r' $)v' =5P) addr/=5P)port$/ttl' modo servidor9 espera para cone &es 4oP na porta modo client9 conecta para o endere%o indicado modo 74P9 conectar/escutar on portas 2 e 2d- entre ambas =5P e 4oP9 n#mero da portas
mode verbose9 especifi(ue )v v*rias ve"es para aumentar a verbosidade
Observao:
http://www-.cs.columbia.edu/?lenno /udptunnel/
Exemplo: nenhum
GSB&ie0
Localizao: Path
http://www.Wroah.co m/linu /usb/
Descrio: um programa (ue e ibe os dispositivos (ue s3o
conectados ao barramento =+; em uma m*(uina 8inu . 6le tambm e ibe informa%&es sobre cada um dos dispositivos. :sso pode ser #til para determinar se um dispositivo est* funcionando corretamente ou n3o.
;aseado em <=: auto)e plicativa

Exemplo: nenhum
&o2/on#
http://www.enderuni .org/voipong/
Localizao: /pentest/voip/voipong Descrio: um utilit*rio (ue detecta todas as chamadas de vo"
sobre :P em um pipeline e para a(ueles (ue s3o codificados <]--9 dumps conversa real de ar(uivos em ar(uivos wave. 6le suporta +:P9 nM.M9 +Winn/ oisco olient Protocol9 74P e 74oP.
Sintaxe: nenhuma Opes: nenhuma
5+ 5v 5f 5d 5c
Observao:
apuda na tela vers3o e ecutado em primeiro plano (n3o se torne um daemon) n!vel de depura%3o. 2!veis v*lidos s3o de 1 a q default(1). caminho do ar(uivo de configura%3o
http://www.enderuni .org/voipong/manual/
Exemplo: nenhum
*ar&O-
http://warvo .org/
Localizao: /pentest/voip/voipong Descrio: uma su!te de ferramentas para e plorar9 classificar e
auditoria de sistemas de telefonia. Ao contr*rio das ferramentas wardialing normal9 DarQOx trabalha com o *udio em tempo real de cada chamada e n3o utili"a um modem diretamente. 6ste modelo permite DarQOx para encontrar e classificar uma variedade de linhas interessantes9 incluindo modems9 fa es9 cai as de correio de vo"9 P;xs9 loops9 tons de discagem9 =7As9 e transit*rios. DarQOx fornece a capacidade #nica de classificar todas as linhas telefFnicas em um determinado intervalo9 n3o apenas a(uelas ligadas aos modems9 permitindo uma auditoria abrangente de um sistema telefFnico.
Sintaxe:
rub/ warvo .rb $' +tarting DarQOx on http://-.].1.1.-:]]]]/ | ;ooting Tongrel (use hscript/server webricWh to force D6;ricW) | 7ails ..... application starting on http://-.].1.1.-:]]]] | oall with )d to detach | otrl)o to shutdown server +tarting Tongrel listening at -.].1.1.-:]]]] +tarting 7ails with production environment... 7ails loaded. 8oading an/ 7ails specific <emPlugins +ignals read/. 467T | stop. =+7. | restart. :24 | stop (no restart). 7ails signals registered. n=P | reload (without restart). :t might not worW well. Tongrel -.-., available at -.].1.1.-:]]]] =se o478)o to stop.
http://warvo .org/
Exemplo: nenhum
*ifi.oo
http://communit/.cor est.com/?hochoa/wif i"oo/inde .html
Localizao: /pentest/wireless/wifi"oo Descrio: uma prova de conceito de rede sem fio9 chamada
sidepacWer. 6le trabalha com a idia de (ue a maioria das empresas devem for%ar a logar com autentica%3o9 passando por cooWie de autentica%3o sem criptografia. Difi"oo permite (ue voc> use esse cooWie e pro / com o usu*rio.
Sintaxe:
./wifi"oo.p/ ~op%&es
Opes: nenhuma
5i 5c
Exemplo:
~interface ~pcapufile
Observao: nenhuma
./wifi"oo.p/ )i ath1
Airolib5n#
Localizao: /pentest/wireless/wifi"oo Descrio: Parte da suite aircracW)ng de ferramentas. Airolib)ng
uma ferramenta para o AircracW)ng para arma"enar e gerenciar listas essid e senha9 calcular Pairwise Taster ze/s (PTzs) e us*) los cracWing em DPA/DPA..
Sintaxe:
airolib)ng ~database ~opera%&es $op%&es'

Opes: nenhuma
55stats 55clean MallN 55batc+ 55verif( MallN 55import MessidO pass0dN KfileL : 55import co0patt( KfileL 55export co0patt( KessidL KfileL :
+a!da de informa%&es sobre o banco de dados. o banco de 8impe"a de sucata velha. hallh ir* tambm redu"ir tamanho e se poss!vel e ecutar uma verifica%3o de integridade. lote +tart)processamento todas as combina%&es de 6++:5s e senhas. Qerificar se um conpunto de PTzs escolhidos aleatoriamente. +e htodosh dado9 todos PTz inv*lido ser* e clu!do :mportar um ar(uivo de te to como uma lista de 6++:5s ou senhas.
55sIl KsIlL 6 ecuta comando +`8 especificado
:mporta%3o: um ar(uivo ooDPAtt/.
6 portar para um ar(ar.e ì.`Q1togP Oe r(ar p
lis
./wifi"oo.p/ )i ath1
A2)serv5n#
http://www.aircracW) ng.org/doWu.phpH id|airserv)ng
Localizao: Path Descrio: Parte da suite aircracW)ng de ferramentas. A:7serv)ng
um servidor de placa wireless (ue permite (ue m#ltiplos programas aplicativos sem fio para uso de forma independente uma placa wireless atravs de um cliente)servidor 4oP cone 3o de rede.
Sintaxe:
A:7serv)ng ~op%&es
Opes:
5+ 5p KportL 5d KifaceL 5c Kc+anL 5v KlevelL

Observao:
apuda na tela porta 4oP para escutar (padr3o: JJJ) interface Di)Fi para usar oanal de usar 5ebug padr3o (- a M padr3o: -)
http://www.aircracW)ng.org/doWu.phpHid|tutorial
Exemplo: nenhum
Asp5a dit
http://www.hacWer) soft.net/+oft/+oftu.B v,.htm
Localizao: Path Descrio: asp)audit uma ferramenta (ue apuda a identificar
servidores A+P.264 vulner*veis e fracamente configurados.

Sintaxe:
asp)audit.pl $http://target/app/file.asp ' $op%&es'

Opes:
5bf
Exemplo:
for%a bruta para vers3o A+P.264 usando {+ Qalidate.
Observao: nenhuma
asp)http://www.target.com/app/file.asp audit.pl)bf
B dd(5n#
Localizao: Path Descrio: Parte da suite aircracW)ng de ferramentas. ;udd/)ng
servidor de ecos de volta os pacotes descodificada para o funcionamento do sistema easside)ng para acessar a rede sem fio sem saber a chave D6P. w feito com a AP se descriptografar os pacotes. 23o e istem partmetros para budd/)ng. =ma ve" invocado9 ele escuta na porta 4oP JvJv e =5P JvJv. O 4oP usado para a liga%3o permanente entre esside)ng e budd/)ng. =5P usado para receber pacotes decifrada a partir da AP.
Sintaxe:
budd/)ng
budd/)ng
dnsmap5b l,
http://lab.gnuciti"en. org/propects/dnsmap
Localizao: /pentest/enumeration/dns/dnsmap Descrio: 6 ecuta for%a)bruta nos dom!nios. A ferramenta
poder* usar uma wordlist interna ou ar(uivo de dicion*rio e terno.

Sintaxe:
./dnsmap)bulW.sh ~ar(uivo)dom!nios ~resultados)path

./dnsmap)bulW.sh dom!nios.t t /tmp/
Dns0al,
Localizao: /pentest/enumeration/dns/dnswalW Descrio: =m depurador de 52+ (ue e ecuta as transfer>ncias
de "ona de dom!nio especificado e verifica a base de dados de v*rias maneiras a sua coer>ncia interna9 bem como a precis3o.
Sintaxe:
./dnswalW domain domain T=+4 end with a h.h

./dnswalW target.com
Dradis
http://dradisframewo rW.org/
Localizao: /pentest/misc/dradis Descrio: uma ferramenta de crdigo aberto para compartilhar
informa%3o durante as avalia%&es de seguran%a. 6le fornece um repositrrio centrali"ado de informa%&es para acompanhar o (ue foi feito at agora9 e (ue ainda est* pela frente..
Sintaxe: vepa em 6 emplo Opes: nenhuma Observao:
!+e 0eb interface
Qoc> ter* (ue escolher entre o console padr3o (interface): rub/ dradis.rb )c ou a interface gr*fica: rub/ dradis.rb )g
Dsniff
Localizao: Path
http://monWe/.org/?d ugsong/dsniff
Descrio: uma cole%3o de ferramentas para auditoria de rede e
testes de penetra%3o. dsniff9 filesnarf9 mailsnarf9 msgsnarf9 urlsnarf e Deb+p/ para monitorar passivamente uma rede de dados (senhas9 e)mail9 ar(uivos9 etc.) arpspoof9 dnsspoof e macof facilitar a intercep%3o de tr*fego de rede normalmente indispon!vel para um atacante (por e emplo9 devido y camada de comuta%3o).). sshmitm e webmitm implementar ativo monWe/)in) the)middle contra ++n e sess&es n44P+ redirecionadas9 e plorando fracas liga%&es ad)hoc em Pz:.
Sintaxe:
dsniff $)cdmn' $)i interface m )p pcapfile' $)s snaplen' $)f services' $) t trigger$9...'' $)rm)w savefile' $e pression'
Opes: nenhuma Observao: nenhuma Exemplo: nenhum
Dsniff
Localizao: Path
http://monWe/.org/?d ugsong/dsniff
Descrio: uma cole%3o de ferramentas para auditoria de rede e
testes de penetra%3o. dsniff9 filesnarf9 mailsnarf9 msgsnarf9 urlsnarf e Deb+p/ para monitorar passivamente uma rede de dados (senhas9 e)mail9 ar(uivos9 etc.) arpspoof9 dnsspoof e macof facilitar a intercep%3o de tr*fego de rede normalmente indispon!vel para um atacante (por e emplo9 devido y camada de comuta%3o).). sshmitm e webmitm implementar ativo monWe/)in) the)middle contra ++n e sess&es n44P+ redirecionadas9 e plorando fracas liga%&es ad)hoc em Pz:.
Sintaxe:
dsniff $)cdmn' $)i interface m )p pcapfile' $)s snaplen' $)f services' $) t trigger$9...'' $)rm)w savefile' $e pression'
3cid mp
http://www.linu com mand.org/manupage s/hcidumpB.html
Localizao: Path Descrio: l> dados brutos do no: (ue est3o entrando e saindo
para um dispositivo ;luetooth e imprime os comandos de tela9 eventos e dados de forma leg!vel. Opcionalmente9 o dump pode ser gravada em um ar(uivo simples para ser analisado e o ar(uivo de dump pode ser analisado em um momento posterior.
Sintaxe:
hcidump $op%&es' $filtro'

Opes:
5i=55deviceP+ci:dev 5l=55snap5lenPlen 5p=55psmPpsm 5m=55man fact rerPcompid 50=55save5d mpPfile 5r=55read5d mpPfile 5s=55send5d mpP+ost 5n=55recv5d mpP+ost 5d=550ait5d mpP+ost 5t=55ts 5a=55ascii 5x=55+ex 5-=55ext 5)= 5"= 53= 55ra0 55cmtpPpsm 55+crpPpsm
no: dispositivo snap len (em b/tes) padr3o P+T padr3o manufacturer salva em ar(uivo dump l> um ar(uivo dump envia dump para o host recebe dump de um host aguarda dump de um host e envia e ibe time stamps dados de dump em ascii dados de dump em he dados de dump em he e ascii dados de dump em raw P+T para oT4P P+T para no7P
5O= 5/= 5D= 5A= 5B= 5&= 57= 56= 5J= 5E 5+=
55obexPc+annel 55pppPc+annel 55pppd mpPfile 55a dioPfile 55btsnoop 55verbose 55novendor 55noappend 55ipvJ 55ipvE 55+elp
channel para O;6x channel para PPP e trair trafego PPP e trair dados de audio +oO usar ar(uivo no formato ;4+noop decodifica%3o verbose nenhum fornecedor ou comandos de eventos n3o adicionar os ar(uivos e istentes usar :Pvq usar :PvJ listar apuda listar apuda
55 sa#e
3ttprint $G2
http://net) s(uare.com/httprint
Localizao: /pentest/enumeration/www/httprint/winM.
um servidor web ferramenta impress3o digital. 6ste programa tem uma interface gr*fica
Descrio: Sintaxe:
nost: adicionar o host (ue voc> desepa fa"er o scanning (www.target.com e emplo). Port: escolha a porta (ue pretende fa"er o scanning (e emplo B1).
2axflood
http://www.hacWingv oip.com/secutools.ht ml =ma ferramenta para a ata(ue 5o+ para :Ax.
Localizao: /pentest/voip/ia flood Descrio: Sintaxe:
./ia flood ~origem ~destino ~numero)pacotes

2nviteflood
http://www.securelog i .com
Localizao: /pentest/voip/inviteflood
=ma ferramenta para e ecutar inunda%&es (flooding) +:P/+5P message :2Q:46 sobre =5P/:P.
Descrio: Sintaxe:
./invitefood
Mandat9rio
2nterface s ;rio de destino dom1nio de destino endereo 2/vJ do alvo de in ndao%flood'

Opes
(por e emplo9 eth1) (por e emplo9 sou pohn.doe ou ,1119 ou s-d.-1),,,)-.-.s) (por e emplo9 enterprise.com ou um endere%o :Pvq) (ddd.ddd.ddd.ddd) (flood stage)fase de inunda%3o (ou sepa9 n#mero de pacotes)
5a 5S src/ort %C 5 EQQRQ' 5D dest/ort %C 5 EQQRQ' 5l lineStrin# 5s sleep time 5+ 5v

Observao: nenhuma Exemplo:
flood tool sFrom:s alias (e.g. pane.doe) $padr3o conhecido por descartar porta v' $padr3o conhecido +:P porta ,1J1' line used b/ +2OT $padr3o branco' btwn :2Q:46 msgs (usec) apuda Todo de sa!da verbose
5i 2/vJ ori#em do 2/ $padr3o o endere%o :P da interface'
./inviteflood eth1 ,111 pro /-.target.com -v..-JB.-.-11 -111111
2trace
Localizao: Path
=m programa (ue implementa funcionalidade do traceroute usando pacotes :oTP echo re(uest. Portanto9 parece (ue voc> est* apenas usando ping no seu alvo9 en(uanto voc> fa" traceroute. w muitas ve"es apuda de rastreamento por tr*s de firewalls.
Descrio: Sintaxe:
itrace $op%&es' )i $dispositivo' )d $dom!nio'

Opes: nenhuma
5v 5n 5p x 5m x 5t x 5i 5d
Exemplo:
verbose inverter :Ps de pes(uisa (lentoi) enviar sondas timeout aprs destino por hop (padr3o M) segundos (padr3o M) m* ima 448 padr3o (M1) dispositivo de rede
Observao: nenhuma
itrace )i eth1 )d target.com
6eten m
Localizao: Path Descrio: Parte do conpunto de ferramentas :7AP+9 netenum
pode ser usado para produ"ir listas de convidados de outros programas. 23o t3o poderoso como ping e outras ferramentas de varredura9 mas simples. Ao dar um tempo limite9 ele usa o :oTP 6cho 7e(uest para encontrar hosts dispon!veis. +e voc> n3o fornecer um tempo limite9 ele apenas imprime um endere%o :P por linha9 para (ue voc> possa us*)los em shell scripts.
Sintaxe:
netenum $dominio' $timout' $verbosidade'

netenum target.com +e o tempo limite 19 pings s3o usados para enumerar. Qerbali"a%3o entre 1 (bai o) a M (verbose)
Onesixt(one
http://www.phreedo m.org/solar/onesi t/ one/
Localizao: Path Descrio: =m scanner +2TP eficiente. 6la tira proveito do fato de
(ue o +2TP um protocolo sem cone 3o e envia todas as solicita%&es +2TP t3o r*pido (uanto poss!vel. 6m seguida9 o scanner aguarda as respostas de voltar e registra)los9 de forma semelhante ao 2map varreduras ping.
Sintaxe:
onesi t/one $options' $host' $communit/'

Opes: nenhuma
5c Kcomm nit(fileL 5i Kinp tfileL 5o Ko tp tfileL 5d 50 n 5I

ar(uivo com nomes de comunidade para decifrar ar(uivo com host do alvo registro de log modo de depura%3o9 use duas ve"es para obter mais informa%&es esperar n milissegundos entre o envio de pacotes padr3o(-1) Todo silencioso9 n3o imprimir log stdout9 use com)l
onesit/one )c dict.t t -v..-JB.-.-11 public
OpenA"G6E!2Localizao: /pentest/web/openAcuneti Descrio: =ma ferramenta scanner em {ava de crdigo aberto
para procurar vulnerabilidades em aplica%&es web.

Sintaxe: nenhuma Opes: nenhuma Observao: nenhuma Exemplo:
-. :niciar openAo=264:x (<=: scanner baseado em web) .. 5igite um =78 de destino. M. oli(ue em sscans.
/rocecia
Localizao: /pentest/scanners/propecia Descrio: =m scanner muito r*pido classe o de dom!nio (ue
procura por uma determinada porta aberta.

Sintaxe:
./propecia $x.x.x' $porta'

https://.1B.JB..Mv..B/bacWtracW/wiWi/discover.sh
Exemplo:
./propecia -v..-JB.- B1
Samd mpA
Localizao: Path Descrio: 5ump Dindows .W/24/xP hashes de senha (por
ncuomo).
Sintaxe:
samdump. samhive We/file

http://sourceforge.net/propect/showfiles.phpH groupuid|-MM,vvpacWageuid|...-,1
Exemplo:
+eu disco r!gido do Dindows montado como /mnt/sda- e um s/sWe/ dump do bWhive:' com nome dump.t t: samdump. /mnt/sda-/D:25OD+/s/stemM./config/sam dump.t t hashes.t t
SBD
Localizao: Path
http://tigerteam.se/dl /sbd/
Descrio: uma ferramenta 2etcat)clone9 propetado para ser
port*til e oferecem criptografia forte. 6le roda em sistemas =ni ) liWe operacional e no Ticrosoft DinM.. +;5 possui caracter!sticas de criptografia A6+)o;o)-.B d nTAo)+nA- (por ohristophe 5evine)9 a e ecu%3o do programa ()e op%3o)9 porta de origem escolher9 recone 3o cont!nua com atraso e algumas outras caracter!sticas interessantes. Apenas o protocolo 4oP/:P suportado.
Sintaxe: nenhuma Opes: nenhuma Observao: nenhum Exemplo: nenhum
SMA/
http://www.wormulon .net/smap/
Localizao: /pentest/voip/smap Descrio: envia v*rios pedidos +:P aguardando respostas +:P 5+8
router9 pro ies e os agentes do usu*rio. Poderia ser considerado um mistura entre nmap e sipsaW.
Sintaxe:
./smap $options' ~:P m :P:port m :P/masW m host

Opes: nenhuma
5+ 5d 5o 5O 5l 5t 5 5/C 5p KportL 5r KrateL 5D KdomainL 50 Ktimeo tL

Exemplo:
apuda aumentar a depura%3o permitir fingerprinting (impress&es digitais) permitir fingerprinting (impress&es digitais) mais detalhado modo de aprendi"agem (impress&es digitais) 4oP =5P (padr3o) tratar todos hosts como online ) pular descoberta de hosts porta destino messagem limite ms por segundo dom!nio +:P para usar sem levar +:P timeout em ms
Observao: nenhum
./smap target.com ou
smap -v..-JB.-.1/.q
Smem
Localizao: /pentest/voip/smap Descrio: fa" um e clus3o segura das informa%&es ao substituir
a memrria (7AT)9 por(ue o conte#do da memrria pode ser recuperada mesmo aprs uma paradai O padr3o o modo de seguran%a (MB grava%&es)..
Sintaxe:
smem $)flv'
Opes:
5f 5l 5v
Exemplo:
modo r*pido (e inseguro): no /dev/urandom. diminui a seguran%a (uso duas ve"es para o modo de inseguran%a total). Todo verbose.
Observao: nenhum
smem)v +tarting Diping the memor/9 press oontrol)o to abort earlier. nelp: ssmem )hs Dipe mode is secure (MB special passes) =sing /dev/urandom for random input. .....
SoapG2
http://www.soapui.or g
Localizao: /pentest/web/soapui Descrio:
uma aplica%3o desWtop livre e de crdigo aberto para:

:nspecionar Deb +ervices :nvocar Deb +ervices 5esenvolvimento de Deb +ervices Deb +ervices simula%3o e mocWing oarga funcional e testes de conformidade dos Deb +ervices
w principalmente destinado a desenvolvedores e testadores fornecendo ou consumindo D+58 ou 76+4 baseados em Deb +ervices({ava9 2et9 etc). 4estes funcionais e de carga pode ser feito tanto de forma interativa em soap=: ou dentro de uma compila%3o automati"ada ou processo de integra%3o utili"ando as ferramentas de linha de comando.
http://www.soapui.org/userguide/inde .html
Exemplo: nenhum
SIls s
Descrio:
http://s(lsus.sf.net/
Localizao: nenhuma
uma inpe%3o de +`8 em T/+`8 e a ferramenta de a(uisi%3o9 escrito em perl. Atravs de uma interface de linha de comando (ue imita um console do T/+`89 voc> pode recuperar o estrutura de banco de dados9 inpetar uma consulta +`89 download de ar(uivos do servidor web9 upload e controle de um bacWdoor9 e muito mais ... 6le propetado para ma imi"ar a (uantidade de dados recolhidos por web hit servidor9 fa"endo o melhor uso das fun%&es do T/+`8 para otimi"ar a inpe%3o espa%o dispon!vel. s(lsus est* focada em instala%&es PnP/T/+`8 e p* integra alguns recursos simples9 alguns dos (uais s3o muito espec!ficas para o +<;5. 6la n3o e nunca vai ser um scanner de inpe%3o de +`8.
Sintaxe: nenhuma Opes: nenhuma Observao: nenhuma Exemplo: nenhum
S)M
Localizao: Path
http://www.thc.org
Descrio: n3o substitui um modo seguro/renomear/e cluir do
ar(uivo alvo(s). O padr3o o modo de seguran%a (MB grava%&es).

Sintaxe:
srm $)dflrv"' file- file. etc

Opes:
5d 5f 5l 5r 5v 5z
:gnore o ponto e dois ar(uivos especiais s.s e s..s. modo r*pido (e inseguro): no /dev/urandom9 no modo de sincroni"ar. diminui a seguran%a (uso duas ve"es para o modo de inseguran%a total). modo recursivo9 apaga todos os subdiretrrios. Todo verbose grava e limpa com "eros em ve" de dados aleatrrios.
-. touch gonW .. bt:?0 srm )v gonW =sing /dev/urandom for random input. Dipe mode is secure (MB special passes) Diping gonW 7emoved file gonW ... 5one
!cptracero te
http://michael.toren. net/code/tcptracerou te/
Localizao: Path Descrio: A implementa%3o do traceroute com pacotes 4oP. O
traceroute mais tradicional envia pacotes =5P ou :oTP 6onO com um 448 de um lado e incrementa o 448 at (ue o destino foi alcan%ado. Ao imprimir os gatewa/s (ue geram o tempo de :oTP e cedido mensagens ao longo do caminho9 ele capa" de determinar os pacotes caminho a tomar para chegar ao destino.
Sintaxe:
tcptraceroute $)n2F+A6' $ )i interface ' $ )f first 448 ' $ )l length ' $ )( number of (ueries ' $ )t tos ' $ )m ma 448 ' $ )p source port ' $ )s source address ' $ )w wait time ' host $ destination port ' $ length '
Opes: nenhuma Observao: nenhum Exemplo:
tcptraceroute )i eth1 target.com
!ctrace
Localizao: Path Descrio: como itrace um irm3o do traceroute mas ele usa
pacotes 4oP +I2 para rastreamento. :sto torna poss!vel para (ue voc> possa rastrear atravs de firewalls. oaso sepa um servi%o em 4oP (ue permitido a passagem pelo firewall para fora dos limites de seguran%a da rede e para rede e terna
Sintaxe:
tctrace $)vn' $)px' $)mx' $)tx' $)5x' $)+x' )i $dispositivo' )d $dom!nio'

Opes:
5v 5n 5p5m5t5D5S5i 5d
Exemplo:
verbose :Ps de pes(uisa reversa enviar sondas x (padr3o M) m* ima mx 448 (padr3o M1) timeout x sec (padr3o M) porta destino (padr3o B1) porta origem (padr3o -1Jq) dispositivo dom!nio
Observao: nenhum
tctrace )i eth1 )d target.com
*Raf
http://wMaf.sourcefor ge.net/
Localizao: /pentest/web/wMaf Descrio: um frameworW de ata(ue e auditoria para aplica%&es
Deb. O obpetivo do propeto criar um frameworW para encontrar e e plorar as vulnerabilidades de aplicativos da Deb sendo f*cil de usar e estender.
Sintaxe:
./wMafugui
Opes: nenhuma Observao: ! torial part @ http://pentesterconfessions.blogspot.com/.11]/-1/how)to)use)wMaf)to) audit)web.html ! torial part A http://pentesterconfessions.blogspot.com/.11]/-1/wMaf)tutorial) part)..html 6ste programa tem uma interface gr*fica. Exemplo: nenhum
*ep:,e(#en
Localizao: Path
http://airpwn.sourcef orge.net/Airpwn.html
Descrio: <era uma chave D6P com base na se(}>ncia de
entrada
Sintaxe:
wepuWe/gen ~password
q1)bit We/s: 1: cq:M-:bf:c]:1, -: fe:ev:d-:v1:a1 .: ]]:1b:]M:B1:]d M: qa:1.:M1:v-:dd -1q)bit We/: vv:ev:,,:,,:M-:f]:ae:aB:eM:,e:1e:ve:Mc

Exemplo:
wepuWe/gen ;acW4racW
Afxml
Localizao: Path
Descrio: O Advanced Forensics Format (AFF) um formato
aberto e tens!vel para o arma"enamento de imagens em disco e metadados forenses. O Af ml gera sa!das de metadados de um ar(uivo AFF em xT8.
Sintaxe:
af ml $op%&es' ar(uivo
Opes: nenhuma
5v 5x 5? se#name
;asta imprimir o n#mero de vers3o e sair. 23o incluem infile na sa!da. ;asta imprimir segname para o ar(uivo. (pode ser repetido).
af ml image-.aff ~H ml version|h-.1h encoding|h=4F)BhH ~affobpects ~i)) xT8 generated b/ af ml version -.J.M- )) ~affinfo name|himage-.affh ~pages-~/pages ~/affinfo ~/affobpects
$rendel5Scan
http://grendel) scan.com/
Localizao: /pentest/web/<rendel)+can Descrio: um ferramenta open)source de testes de seguran%a
em Deb Application. 4em mrdulo automati"ado de testes para a detec%3o de vulnerabilidades em aplicativos web comum e recursos voltados para a apudar os testes de penetra%3o (Pentest) manual. O #nico re(uisito do sistema o {ava ,9 para Dindows9 8inu ou Tacintosh.
Sintaxe:
:niciar a aplica%3o. 2a se%3o s;ase =78ss digite a =78 completa (http://www.url.com ie) e cli(ue em sAdds. +elecione um diretrrio de sa!da9 se desepar. 5epois ir para a h4est Todule +electionh e mar(ue hAll 4est Todulesh. Apuste o s:nternal Pro / +ettingss na cai a de sele%3o. +can +elect h) +tart +canh.
6ste programa tem uma interface gr*fica.

Exemplo: nenhum
Miredo
http://www.remlab.n et/miredo/
Localizao: /pentest/web/<rendel)+can Descrio: software de 4unneling um open)source 4eredo :PvJ .
:nclui implementa%&es funcionais de todos os componentes da especifica%3o 4eredo (cliente9 servidor e rela/). 6le foi criado para fornecer conectividade :PvJ9 mesmo por detr*s dispositivos 2A4.
Sintaxe:
7e(uer a utili"a%3o de um Tiredo)+erver'. 6dite /etc/miredo/miredo.conf Ento: miredo $options' $serveruname' oria uma interface de encapsulamento 4eredo para encapsulamento de :PvJ sobre =5P.
Opes:
5c 55confi# 5f 55fore#ro nd 5+ 55+elp 5p 55pidfile 5 55 ser 5& 55version

Exemplo: nenhum
especificar um ar(uivo de configura%3o e ecutado em primeiro plano apuda apuda substituir a locali"a%3o do ar(uivo de P:5 substituir o usu*rio defina a =:5 vers3o
Observao: nenhuma
&oiper
http://voiper.sourcefo rge.net/
Localizao: /pentest/fu""ers/voiper Descrio: um conpunto de ferramentas de seguran%a (ue visa
permitir com facilidade (ue desenvolvedores e pes(uisadores de seguran%a9 possam testar e tensivamente e automaticamente dispositivos de Qo:P para vulnerabilidades de seguran%a. 6le incorpora um conpunto fu""ing constru!do no frameworW +ulle/ fu""ing9 uma sferramenta torturadoras de +:P com base no 7Fo qq], e uma variedade de mrdulos au iliares para apudar na detec%3o de colis3o e de depura%3o.
Sintaxe:
./fu""er.p/ $op%&es'
Tuitos cen*rios e tutoriais http://unprotectedhe .com/voiper) wiWi/inde .php/Qo:P67u=sageu6 amples

Exemplo:
./fu""er.p/ )f +:P:nviteoommonFu""er )i -v..-JB.-.-11 )p ,1J1 )a sessions/scen- )c 1
SS*A/
Localizao: Path
http://www.thc.org
Descrio: +obregrava com seguran%a o espa%o de swap. O
padr3o o modo de seguran%a (MB grava%&es).

Sintaxe:
sswap $)flv"' $)p start' /dev/ofuswapudevice

Opes:
5f 5? 5l 5v 5z
modo r*pido (e inseguro): no /dev/urandom no modo de sincroni"ar. +alte sobre o primeiro n#mero de b/tes (uando limpar. (padr3o q1vJ) diminui a seguran%a (use duas ve"es para o modo de inseguran%a total). Todo verbose. limpar e escrever "eros em ve" de dados aleatrrios no final.
Observao:
Qoc> deve desativar a parti%3o swap antes de usar esse programai

Exemplo:
bt:?0 swapoff /dev/sda, bt:?0 sswap )fv /dev/sda, Dipe mode is secure (MB special passes) Driting to device /dev/sda,: ...
BA44LE $G2
http://baffle.cs.dartm outh.edu/
Localizao: path (baffle ))gui) Descrio: <=: interface para ;AFF86 Sintaxe:
baffle $op%&es' bssid essid

Opes: 4in#erprintin#
5i= 55interface 5?= 55in?ect 5c= 55capt re 5d= 55driver 5+= 55c+annel
Opes: Sa1da
A interface de utili"a%3o9 tanto para a inpe%3o e capta%3o (padr3o:ath1) A interface a usar para inpe%3o (padr3o:ath1) A interface de captura de usar para captura (padr3o: ath1) O driver utili"ado para a inpe%3o (padr3o: madwifing) O canal para escutar (padr3o: --)
5f= 55fpdia#ram 6screver um diagrama de impress&es digitais (footprinting) para cada sonda9 utili"ando +Q<P76F:x 5p= 55plot <ravar um ar(uivo de lote para cada sonda9 utili"ando +Q<P76F:x treinamento de um novo dispositivo de fingerprint (impress3o digital) verbose mais detalhados mostrar esta mensagem imprimir a vers3o Tostrar <=:
Opes: 4ormao
5t= 55train
Opes com ns: 5v= 55verbose 5S= 55+elp 55version 5#= 55# i
BED
http://snaWe) basWet.de/bed.html
Localizao: /pentest/fu""ers/bed Descrio: 6sta uma cole%3o de scripts para testar
automaticamente implementa%&es dos protocolos diferentes para buffer overflow e/ou vulnerabilidades de formato de cadeia9 atravs do envio de um lote de comandos de longas se(}>ncias de um servidor de uma maneira chata e est#pida ... :) 5a! o nome9 .. ele tenta uma espcie de for%a)bruta9 um ata(ue sem (ual(uer plano ... Alguns chamariam isso de um difusor. : P
Sintaxe:
./bed.pl )s $plugin' )t $target' )p $port' )o $timeout' $ depends on the plugin '

Opes:
tar#et port timeo t
host de destino para verifica%3o (padr3o localhost) porta para se conectar (porta padr3o standard) tempo de espera em segundos para aguardar aprs cada teste (padr3o . segundos)
=se sbed.pl )s ~plugins para obter os partmetros necess*rios para o plugin. 5s um partmetro obrigatrrio.
./bed.pl )s n44P )t -v..-JB.-.-11 ;65 1., b/ mpm ( www.codito.de ) eric ( www.snaWe)basWet.de ) d ;uffer overflow testing: testing: n6A5 xAxAx n44P/-.1 ........... testing: . n6A5 / xAxAx ........... testing: M <64 xAxAx n44P/-.1 ........... testing: q <64 / xAxAx ...........
testing: , PO+4 xAxAx n44P/-.1 ........... testing: J PO+4 / xAxAx ........... testing: ] <64 /xAxAx ........... testing: B PO+4 /xAxAx ........... d Formatstring testing: testing: n6A5 xAxAx n44P/-.1 ....... testing: . n6A5 / xAxAx ....... etc.............................
Bl eb ##er
http://www.remote) e ploit.org/codesublu ebugger.html
Localizao: Path Descrio: Sintaxe:
bluebugger $OP4:O2+' )a ~addr $TO56'

Opes:
5a KaddrL 5m KnameL 5d KdeviceL 5n 5t Ktimeo tL 5o KfileL Mode: info p+oneboo, messa#es dial Kn mL A!"MD
Observao:
um endere%o ;luetooth do alvo nome para usar (uando conectar (padr3o: hh) dispositivos para uso (padr3o: h/dev/rfcommh) 2o device name looWup tempo limite em segundos para pes(uisa de nome (padr3o: ,) salvar em ar(uivo ~file ler informa%&es do telefone (padr3o) ler agenda telefFnica (padr3o) ler mensagens +T+ (padr3o) n#mero discado comando personali"ado (e .: hd<T:h)
5c Kc+annelL canal para uso (padr3o: -])
6ota: Os modos podem ser combinados9 por e emplo9 hinfo phonebooW d<T:h Qoc> tem (ue definir o destino de endere%o
Exemplo: nenhum

Backtrack 4 Handbook de Comandos Edicao 1-REV v1

Enviado por

Dados do documento

Direitos autorais

Formatos disponíveis

Compartilhar este documento

Compartilhar ou incorporar documento

Opções de compartilhamento

Você considera este documento útil?

Este conteúdo é inapropriado?

Direitos autorais:

Formatos disponíveis

Backtrack 4 Handbook de Comandos Edicao 1-REV v1

Enviado por

Direitos autorais:

Formatos disponíveis

Afcat Localizao: Path

Amap Localizao: Path

)v )( )o )c )o )4)+6o )t +6o )p P7O4O PO74 4A7<64

Arpalert Localizao: Path

Observao: nenhuma Exemplo: ./oA4 )h -v..-JB.-.-11 )w wordlist comunit*rio )a passwords )i

Observao: nenhuma Exemplo: ./cge.ph )h -v..-JB.-.-11 )v -

A tops( Localizao: Path

http://www.sleuthWit.or g/autops//inde .php

Observao: nenhuma Exemplo: ./gooscan )t www.google.com )( sbacWtracWs )s remote)e ploit.org

-+(dra Localizao: Path

Observao: nenhuma Exemplo: nenhum

A tops( Localizao: Path

http://www.sleuthWit.or g/autops//inde .php

Observao: nenhuma Exemplo: ./gooscan )t www.google.com )( sbacWtracWs )s remote)e ploit.org

-+(dra Localizao: Path

Observao: nenhuma Exemplo: nenhum

http://www.remote) e ploit.org/codesucupp. html

"isco O"S Mass Scanner Descrio: Sintaxe: ./ocs . . .

Observao: +a!da arma"enados em cisco.t t

)5 )w Opo extra: )timeout )P )5 )4 )7 Exemplo:

ug)in)f--..google.com ug)in)f-1-.google.com ug)in)f-11.google.com ug)in)f--,.google.com ug)in)f--J.google.com ug)in)f--B.google.com gsmtpvM)..google.com ug)in)f-.1.google.com

JJ..qv.vM.--. JJ..qv.vM.-1JJ..qv.vM.-11 JJ..qv.vM.--, JJ..qv.vM.--J JJ..qv.vM.--B JJ..qv.vM.--q JJ..qv.vM.-.1

ns.google.com vpn.google.com vpn.google.com vpn.google.com

.-J..Mv.M..-1 Jq.v...q.JB Jq.v...q.Jv Jq.v...q.]1

http://www.remote) e ploit.org/codesusipcr acW.html

Observao: Qoc> precisa especificar ar(uivo de despepo

*iS/7 $!8 Localizao: Path

http://www.pentest.co.u W/cgi)bin/viewcat.cgiH cat|downloads

/ac,E!3 Localizao: Path

B,+ive Localizao: Path

Affix Localizao: Path

Afstats Localizao: Path

http://www.edge) securit/.com/edge) soft.php

"r(ptcat Localizao: Path

Evans Deb ##er

http://www.codef11.c om/propects.php05e bugger

Localizao: Path Descrio: A `4q baseado bin*rio de modo depurador com o

obpetivo de trabalhar em conpunto com Oll/5bg.

Localizao: /pentest/e ploits/ Descrio: . Sintaxe:

./fast)tracW.p/ )i ./fast)tracW.p/ )g Abra Firefo para http://-.].1.1.-:qqqqq

$DB $6G Deb ##er

Sintaxe: gdb Opes: nenhum Observao:

Man al do Gs ;rio: http://sourceware.org/gdb/current/onlinedocs/gdbutoc.html Man al 2nternos: http://sourceware.org/gdb/current/onlinedocs/ gdbintutoc.html

Abra duas janelas.

Localizao: Path Descrio: uma ferramenta para e trair informa%&es valiosas (a

galleta $op%&es' ~ar(uivo cooWie

(4A; por padr3o)

+uponha (ue termos um cooWie T+ :6 ar(uivo chamado scooWiesgalores.

genlist $tipo)entrada' $op%&es gerais'

)n ))nmap ~path ))inter ~interface

http://www.wirelessd efence.org/oontents/ coDPAtt/Tain.htm

Localizao: /pentest/wireless/cowpatt/ Descrio: Parte da suite ooDPAtt/ de ferramentas9 genpmW

Observao: Aprs o ar(uivo de hash precomputing ooDPAtt/9

e ecutado com o argumento )d.

./genpmW )f wordlist.t t )d hash.t t )s 8inWs/s

http://securit/) shMll.blogspot.com/. 11v/1J/geri )wifi) cracWer.html

um Tundo 7eal9 sendo eficiente e de f*cil utili"a%3o com interface gr*fica.

Localizao: /pentest/enumeration/goorecon Descrio: 7ub/ scritp para a enumera%3o dos 6 rcitos9

subdom!nios e e)mails de um determinado dom!nio usando o <oogle.

rub/ goorecon.rb ~tipos ~alvos

enumera%3o dos subdominios coletar e)mail

rub/ goorecon.rb )e www.target.com

Descrio: +uite de ferramentas :7PA+. =sa os pacotes :oTP de

uma m*(uina/rede e redireciona para outra m*(uina/rede.

um Tundo 7eal9 sendo eficiente e de fcil utili"a%3o com interface grfica.

uma m(uina/rede e redireciona para outra m(uina/rede.

Os resultados s3o apresentados em uma rvore grfica em pava.