Backtrack4 - Edicao1
Contents
1. 3 Cisco IOS HTTP Auth Cisco IOS HTTP Configuration Arbitrary Administrative Access Configura o Arbitr ria de Acesso administrativo 5 Cisco Catalyst SSH Protocol Mismatch Denial of Service DoS 6 Cisco 675 Web Administration Denial of Service DoS 7 Cisco Catalyst 3500 XL Remote Arbitrary Command Comando Arbitrario Remoto 8 Software Cisco IOS HTTP Request Denial of Service DoS 9 Cisco 514 UDP Flood Denial of Service DoS Observa o nenhuma Exemplo cge ph h 192 168 1 100 v 1 Exemplo Airsnarf http airsnarf shmoo co m Localiza o pentest wireless airsnarf 0 2 Descri o um simples utilit rio de configura o de acesso sem fio ponto ponto projetado para demonstrar como um rogue AP pode roubar nomes de usu rio e senhas de wireless hotspots p blicos Airsnarf foi desenvolvido e lan ado para demonstrar a vulnerabilidade inerente a um 802 11b hotspots p blico obtendo nomes de usu rio e senhas de usu rios atrav s de confusos DNS e redirecionamentos HTTP a partir de um concorrente AP Sintaxe Jairsnarf Op es nenhum Observa o Encontre um ponto de acesso que pretende imitar e atualizar os arquivos cfg na conformidade Autopsy http www sleuthkit or g autopsy index php Localiza o Path Descri o uma interface gr fica para a linha de comando digital de instrumentos de investiga o do The Sleuth Kit Juntos eles permitem que voc para investigar o si2. o Voc precisa especificar arquivo de despejo Exemplo sipdump i ethO logins dump VoIP Hopper http voiphopper sourc eforge net Localiza o pentest voip voiphopper Descri o uma ferramenta de seguran a licenciadaGPLv3 escrito em C que rapidamente varre em uma VLAN a outra VLAN de Voz saltando Hop sobre switches Ethernet espec ficos VoIP Hopper faz isso por que imita o comportamento de um telefone IP a Cisco Avaya Nortel e outros VoIP Hopper uma ferramenta de teste VLAN Hop mas tamb m uma ferramenta para testar a seguranca da infra estrutura de VoIP Sintaxe voiphopper lt interface gt i c 0 1 2 a n v lt VLANID gt Por favor especifique 1 modo op o de base CDP Sniff Mode c 0 Exemplo voiphopper i eth0 c O CDP Spoof Mode com pacotes personalizados c 1 Op es D lt string gt Device ID P lt string gt Port ID C lt string gt Capabilities L lt string gt Platform S lt string gt Software U lt string gt Duplex Observa o Exemplo SIP phone firmware voiphopper i eth0 c 1 SIP00070EEA5086 E P Port 1 C Convidado Cisco L IP Phone 7940 P003 S 08 8 00 U 1 SCCP telefone firmware voiphopper i eth0 c 1 SEP0070EEA5086 E P Port 1 C Convidado Cisco L IP Phone 7940 P00308000700 S U 1 Falsifica o de telefone com o MAC voiphopper i ethO m 00 07 0 E EA 50 86 c 1 SEPOOO70EEA5086 E P Port 1 C Convidado Cisco
3. Descricao Sintaxe bluebugger OPTIONS a lt addr gt MODE Op es a lt addr gt m lt name gt d lt device gt c lt channel gt n t lt timeout gt o lt file gt Mode info phonebook messages dial lt num gt ATCMD Observa o um endere o Bluetooth do alvo nome para usar quando conectar padr o dispositivos para uso padr o dev rfcomm canal para uso padr o 17 No device name lookup tempo limite em segundos para pesquisa de nome padr o 5 salvar em arquivo lt file gt ler informa es do telefone padr o ler agenda telef nica padr o ler mensagens SMS padr o n mero discado comando personalizado ex GMI Nota Os modos podem ser combinados por exemplo info phonebook GMI Voc tem que definir o destino de endere o Exemplo nenhum GISKismet Localiza o Path Descri o uma ferramenta de visualiza o sem fio recon para representar os dados recolhidos atrav s Kismet em um modo flex vel GISKismet armazena as informa es em um banco de dados para que o usu rio pode gerar gr ficos usando SQL GISKismet usa atualmente para o banco de dados SQLite e Google Earth arquivos KML para gr ficos Sintaxe giskismet Op es Op es Arquivo de Entrada csv lt csv file gt analisar entrada a partir Kismet devel CSV Xx xml lt xml analisar entrada a partir Kismet file gt anthropologicus NETXML Op es Filtros
4. proxyresolv lt host gt Op es nenhuma Observa o nenhuma Exemplo edit etc proxychains conf conforme as suas necessidades proxyresolv www google com RFIDIOt ACG http rfidiot org Localiza o pentest rfid RFIDOt Descri o Uma cole o de ferramentas e bibliotecas escritos em python para fins de explora o de tecnologia RFID Sintaxe proxyresolv lt host gt Op es nenhuma Observa o nenhuma Exemplo timo tutorial escrito por Adam para RFIDIOt org pode ser encontrado http www rfidiot org documentation html RFIDIOt Frosch http rfidiot org Localiza o pentest rfid RFIDOt Descri o Uma cole o de ferramentas e bibliotecas escritos em python para fins de explora o de tecnologia RFID Sintaxe timo tutorial escrito por Adam at RFIDIOt org pode ser encontrado http www rfidiot org documentation html Op es nenhuma Observa o nenhuma Exemplo timo tutorial escrito por Adam para RFIDIOt org pode ser encontrado http www rfidiot org documentation html RFIDIOt PCSC http rfidiot org Localiza o pentest rfid RFIDOt Descri o Uma cole o de ferramentas e bibliotecas escritos em python para fins de explora o de tecnologia RFID Sintaxe timo tutorial escrito por Adam at RFIDIOt org pode ser encontrado http www rfidiot org documentation html Op es nenhuma Observa o nenhuma Exemplo timo tutorial escrito por Adam para RFI
5. do de um Affile para stdout Sintaxe Amap A B P W lbuSRHUdqv h o arquivo D arquivo sec t T cons c Retries C p proto i arquivo porta alvo porta Modos A pedidos Mapa enviar gatilhos e analisar as respostas padr o B Basta pegar as bandeiras n o envie dispara P no banner ou material de aplica o seja um completa se Port Scanner W Update atualizar o banco de dados on line de impress o digital aplica o Op es 1 Somente enviar gatilhos para um porto at 1 de identifica o Speeeeed 6 Use IPv6 em vez de IPv4 b Imprimir banner ascii de respostas i arquivo Nmap outputfile maquina de leitura ptica para ler as portas de Portas u especificado na linha de comando s o UDP o padr o TCP R S N o identificam RPC servi os SSL H n o enviar pedido desencadeia marcados como potencialmente nocivos U Don t dump unrecognised respostas melhor para cria o de scripts d Dump todas as respostas V modo verboso use duas vezes ou mais para depurar n o recomendado q N o relat rio portas fechadas e n o imprimi las como n o identificados 0 arquivo m sa da Escreva para arquivo FILE M cria a sa da de leitura ptica C CONS quantidade de conex es paralelas para fazer padr o 32 max 256 C RETRIES N mero de reconecta se no tempo limite veja T padr o 3 T SEC Connect timeout na tentativa de conex o em segundos de
6. net smap Localiza o pentest voip smap Descri o envia v rios pedidos SIP aguardando respostas SIP DSL router proxies e os agentes do usu rio Poderia ser considerado um mistura entre nmap e sipsak Sintaxe smap options lt IP IP port IP mask host gt Op es nenhuma h d 0 p lt port gt r lt rate gt D lt domain gt w lt timeout gt ajuda aumentar a depura o permitir fingerprinting impress es digitais permitir fingerprinting impress es digitais mais detalhado modo de aprendizagem impress es digitais TCP UDP padr o tratar todos hosts como online pular descoberta de hosts porta destino messagem limite ms por segundo dom nio SIP para usar sem levar SIP timeout em ms Observa o nenhum Exemplo smap target com ou smap 192 168 1 0 24 Smem Localiza o pentest voip smap Descri o faz um exclus o segura das informa es ao substituir a mem ria RAM porque o conte do da memoria pode ser recuperada mesmo ap s uma parada O padr o o modo de seguran a 38 grava es Sintaxe smem flv Op es f modo r pido e inseguro no dev urandom I diminui a seguran a uso duas vezes para o modo de inseguran a total V Modo verbose Observa o nenhum Exemplo smem v Starting Wiping the memory press Control C to abort earlier Help smem h Wipe mode is secure 38 special passes Using dev u
7. t lt s gt d lt s gt p lt s gt f lt file gt a lt time gt r lt rc gt ajuda propoem ser um agente SNMP2C resumo depois de fazer todas as consultas hexdump octet strings esperar lt s gt segundos para respostas esperar lt s gt microsegundos depois de enviar each packet esperar lt s gt millisegundos entre subsequent passes carregar queries do arquivos lt file gt linha por linha sair depois de lt time gt segundos independente do que acontecer contagem de repeti o padr o 3 Formato de consulta GET community iprangel port oid id WALK community liprange port oid id SET communityoliprangel port oid value id Observa o nenhuma Exemplo Exemplos public 10 253 101 1 161 1 3 6 10 253 101 1 10 253 101 255 1 3 6 1 2 1 1 4 0 sme 10 253 101 1 1 3 6 1 2 1 1 1 0 description Tamb m poss vel especificar v rias consultas de uma vez 10 253 101 1 10 253 101 255 1 3 6 1 2 1 1 4 0 sme 1 3 6 Will set 1 3 6 1 2 1 1 4 0 to me and do a walk starting from 1 3 6 Valores de consultas SET t m que ser precedidas por um caractere que especifica o tipo de valor i INTEGER a IP ADDRESS s OCTET STRING o OBJECT IDENTIFIER Se o especificador do tipo estiver em falta o tipo de valor auto detectado Exemplo brAA publico 192 168 1 1 192 168 1 254 161 1 3 6 Xgps http gpsd berlios de Localizacao Path Descri o um cliente de tes
8. JOCS XXX XXX XXX XXX YVV VVY VVY VVY Op es XXX XXX XXX XXX start intervalo IP YVYY YYY YYY YYY fim intervalo IP Observa o nenhuma Exemplo ocs 192 168 1 100 192 168 1 200 Cisco Passwd Scanner Localiza o pentest cisco ciscos Descri o far a varredura em uma rede classe A B ou C dentro da faixa de endere os IP dos roteadores Cisco que n o mudaram sua senha padr o de cisco Sintaxe ciscos IP classe op o Op es Class A scan Classe A para varredura ciscos 127 1 Class B scan Classe B para varredura ciscos 127 0 2 Class C scan Classe C para varredura ciscos 127 0 0 3 C threads lt threads gt m ximas t lt timeout gt segundos antes do tempo limite de conex o Observa o Sa da armazenados em cisco txt Exemplo ciscos 192 168 2 t 10 OracleSysExec http www cqure net w p test Localiza o pentest cisco oscanner Descri o Pode ser executado em modo interativo permitindo que o usu rio especifique os comandos para ser executado pelo servidor ou no modo autom tico No modo autom tico netcat tftpd para o servidor e liga se uma porta TCP 31337 Sintaxe oscanner sh Oracle Scanner 1 0 6 por patrik cqure net OracleScanner s r lt ip gt lt repfile gt op es Op es S lt nome_servidor gt f lt lista_servidor gt P lt portnr gt V Modo verbose Observa o nenhuma Exemplo nenhum ReverseRaider http complemento so u
9. L IP Phone 7940 P003 S 08 8 00 U 1 Avaya op o DHCP Mode a voiphopper i eth0 um voiphopper i eth0 a h 00 07 0 E EA 50 86 VLAN Hop Mode v VLAN ID voiphopper i ethO V 200 voiphopper i ethO V 200 D m 00 07 0 E EA 50 86 SiPdump http www scrt ch page s en outils html Localiza o pentest web webshag Descri o uma ferramenta web multi tarefa e multi plataforma de auditoria de servidor Escrito em Python que re ne as funcionalidades comumente teis para auditoria em servidores de Web como o rastreamento a URL de varredura ou arquivo de difus o Webshag pode ser usado para fazer a varredura de um servidor web em HTTP ou HTTPS atrav s de um proxy e usando a autentica o HTTP Basic e Digest Al m do que se prop e a evas o de funcionalidades inovadoras para IDS destinadas a fazer correla o entre o pedido mais complexo por exemplo usar diferentes requisi es aleat rias HTTP Servidor de Proxy Tamb m fornece funcionalidades inovadoras como a capacidade de recuperar a lista de nomes de dom nio hospedado em uma m quina de destino e difus o de arquivos usando nomes de arquivos gerados dinamicamente al m da lista comum baseada fuzzing Webshag URL scanner e um arquivo fuzz s o destinadas a reduzir o n mero de falsos positivos e assim produzir resultados em conjuntos Para este efeito webshag implementa naa p gina web mecanismo fingerprinting resistentes s altera es de conte
10. Observa o nenhuma Exemplo afstats m image2 aff Name AF_IMAGESIZE Compressed Uncompressed image2 aff 478 401 96000 Asleap ae a e net Localiza o pentest wireless asleap Descri o Esta ferramenta lan ada como uma prova de conceito para demonstrar fraquezas no LEAP e protocolos PPTP Sintaxe Jasleap op es Op es h ajuda r ler um arquivo libpcap i interface para capturar on f arquivo de dicion rio com NT hashes n arquivo de indice para NT hashes S ignorar a verifica o sobre se a autentica o foi bem sucedida V verbose V vers o C Valor de desafio entre dois delimitado pontos bytes R Valor de resposta entre dois delimitado pontos bytes W arquivo de dicion rio ASCII efeitos especiais Observa o nenhuma Exemplo affix b image1 aff BruteSSH http www edge security com edge soft php Localiza o pentest password brutessh Descri o Uma ferramenta bruteforcer para sshd baseada em senhas simples usando uma wordlist sendo muito mais rapido para redes internas E multithreads Multitarefa Sintaxe brutessh py op es Op es h host de destino U usu rio para for ar d arquivo de senhas t tarefas padr o 12 mais pode ser ruim Observa o nenhuma Exemplo brutessh py h 192 168 1 100 u root d listasenhas txt Cryptcat http cryptcat sourcefo rge net Localiza o Path Descri o o netcat padr o refo
11. S mostra o endere o MAC e n o altere os bytes do vendedor a MAC do fabricante aleat rio do mesmo tipo A MAC do fabricante aleat rio do mesmo tipo ou de qualquer tipo e fabricante r MAC do fabricante aleat rio totalmente aleat rio I exibi os fabricantes conhecidos m inserir manualmente um endere o MAC Observa o nenhuma Exemplo macchanger s ethO
12. arquivo consulta uma lista de consultas do Google veja o README t alvo Motor do Google server o lista HTML arquivo_saida formatado com os resultados P proxy endere o da porta porta de um proxy GTTP v lido para inativos V verbose S local restringe a pesquisa a um dom nio X xtra_appliance_fields necess rios para varreduras aparelho Observa o nenhuma Exemplo gooscan t www google com q backtrack s remote exploit org Wireshark http wireshark org Localizacao Descri o um analisador de protocolo interface de rede Ele permite que voc navegue de forma interativa nos dados dos pacotes a partir de uma rede em tempo real ou de uma captura de arquivo salvo anteriormente O formato nativo de arquivo de captura do Wireshark o formato libpcap que tamb m o formato usado pelo TCP dump e v rias outras ferramentas Devido a problemas de marca registrada do projeto de software Ethereal mudou seu nome para Wireshark Sintaxe wireshark Op es nenhuma Observa o nenhuma Exemplo nenhum Xhydra http www thc org Localiza o Path Descri o Este um GUI para Hydra Tutorial http www youtube com watch v VPnbEm7ozns Op es nenhum Observa o nenhuma Exemplo nenhum Zenmap http nmap org zenma p Localizacao pentest enumeration google gooscan Descri o a GUI oficial do NMAP Security Scanner aplicativo multi plataforma Linux Windows Mac OS X BSD
13. arquivo gt k lt arquivo gt x m lt origem gt lt dest gt Op es i irda usando IrDA transporte padrao b bluetooth usar ou procurar um dispositivo lt dispositivo gt Bluetooth B channel lt numero gt usar este canal ao conectar bluetooth u usb lt intf gt conectar a uma interface USB ou a lista de interfaces t tty lt dispositivo gt ligar a este TTY utilizando um transporte personalizado n network lt host gt conectar a este host U uuid determinado uso uuid nenhum FBS IRMC S45 Sharp H noconn suprimir ids conex o cabe alho nao conn S nopath n o use o caminho padrao caminho usar como nome de arquivo C chdir lt DIR gt chdir C mkdir lt DIR gt mkdir e chdir list lt PASTA gt g get lt ORIGEM gt G getdelete lt ORIGEM gt p put lt ORIGEM gt k delete lt ORIGEM gt X capability Y probe x info m move lt ORIGEM gt lt DEST gt v verbose V version info h help Observacao nenhum lista atual dados pasta chegar e colocar sempre especificar a nome remoto buscar arquivos buscar e apagar mover arquivos enviar arquivos apagar arquivos recuperar a capacidade de objeto sonda e caracter sticas do dispositivo de relat rio recuperar informa es Siemens mover arquivos Siemens verbose vers o para impress o texto de ajuda Exemplo obexftp b 00
14. de Entrada bssid file list lista de filtro baseado em BSSID essid file list lista de filtro baseado em ESSID encryption file lista de filtro baseado em criptografia list Encryption channel file list lista de filtro baseado no Canal Channel file list lista lista separado por v rgula necess rio aspas Op es Kismet anthropologicus a ap Inserir apenas os APs Op es Consulta q query sql consulta SQL m manual csv saida manual em CSV da consulta SQL o output file arquivo de sa da n name str Nome do KML layer desc str Descri o do KML layer Opcoes Gerais d debug num Mostra informa es de depura o s silent Sem saida silenciosa ao adicionar APs v version vers o h help ajuda Observa o nenhuma Exemplo http my trac assembla com giskismet wiki GISKismetExamples Airpwn http airpwn sourcef orge net Airpwn html Localiza o Path Descri o um framework para redes sem fio 802 11 para inje o de pacotes Airpwn escuta a entrada de pacotes wireless e se os dados correspondem a um padr o especificado nos arquivos de configura o o conte do personalizado injectado e falsificado do Access Point Wireless Do ponto de vista do cliente sem fio airpwn se torna o servidor Sintaxe airpwn c lt conf file gt d lt driver name gt interface options options Op es lt conf file gt arquivo de configura o lt
15. do Este mecanismo de impress o digital ent o utilizado em um algoritmo de remo o de falsos positivos especialmente destinadas a lidar com soft 404 em respostas ao servidor Webshag fornece uma interface de usu rio cheia de recursos gr ficos intuitivos bem como interfaces de texto como base de comando e est dispon vel para plataformas Linux e Windows sob licen a GPL Sintaxe nenhuma Tutorial http www scrt ch outils webshag ws100 manual pdf WiSPY GTK http www metageek n et Localiza o Path Descri o analisador de espectro de Wifi USB 2 4 GHz e capaz de gerar gr ficos de tr fego WiFi atuais e detectar poss veis interfer ncias Sintaxe 1 Conecte um dispositivo USB Wifi sua m quina 2 Kmenu gt BackTrack gt Radio Network Analysis gt 80211 gt All gt WiSPY GTK Op es nenhuma F rum http www metageek net support forum V deos http www metageek net support videos XSSS http www sven de xss S Localiza o pentest web xsss Descri o faz for a bruta de pesquisa de vulnerabilidades XSS solicitando URLs e apresenta o de documentos com dados que cont m caracteres especiais de controle HTML e olhando para eles a resposta do servidor Sintaxe xsss op es url As op es v lidas forms queries pathinfo list arquivo depth n help maxcount n Op es forms permite formas de varredura desativada por padr o noque
16. in f120 google com 66 249 93 120 Podemos fazer o mesmo com um intervalo de IPv6 se o seu servidor de nomes suporta consulta de DNS reverso para IPv6 reverseraider r 2001 4860 0 1001 68 69 Saida nf in x68 google com 2001 4860 0 1001 68 Wordlist varredura de um dominio reverseraider d google com w wordlists fast list Saida www google com www google com googlemail l google com mail google com ns google com vpn google com vpn google com vpn google com www google com web google com www2 google com print google com smtp1 google com smtp google com 74 125 43 103 74 125 43 103 74 125 43 18 74 125 43 18 216 239 32 10 64 9 224 70 64 9 224 68 64 9 224 69 74 125 43 103 74 125 43 103 74 125 77 103 74 125 77 103 209 85 237 25 209 85 237 25 ns google com 216 239 32 10 vpn google com 64 9 224 68 vpn google com 64 9 224 69 vpn google com 64 9 224 70 SiPdump http www remote exploit org codes sipcr ack html Localiza o Descri o Use sipdump para despejar SIP Digest autentica es Se um login for encontrado o login farejado sniffing gravado o arquivo de dumping Sintaxe sipdump OP ES lt dump file gt Op es lt dump file gt arquivo onde logins capturados ser o gravadas i lt interface gt interface para escutar p lt file gt uso pcap arquivo de dados m inserir dados de login manualmente f lt filter gt conjunto de filtros libpcap Observa
17. limitado embora Use o comando help para ver comandos correntemente implementadas Sintaxe otnsctl sh Oracle TNS Control v1 3 1 by patrik cqure net OracleTNSCtrl options Op es S lt servername gt P lt portnr gt C command to execute status services version etc interactive mode V be verbose Observa o nenhum Exemplo nenhum Paros Proxy http www parosprox y org Localiza o pentest web paros Descri o Um framework completamente escrito em Java Todos HTTP e HTTPS de dados entre o servidor e o cliente incluindo cookies e campos de formul rio pode ser interceptada e modificada Sintaxe Iniciar Paros Proxy Configurar o Firefox para usar Paros como o proxy Editar gt Prefer ncias gt aba Avan ado gt aba Rede gt bot o Configura es gt Manual Proxy Configura o localhost 8080 gt usar este proxy para todos os protocolos Navegue para na p gina Web de destino Confira a sa da em Paros Op es Observa o http windowsitpro com articles print cfm articleid 94001 Exemplo nenhum Pblind http www parosprox y org Localiza o pentest web paros Descri o pequeno utilit rio para ajudar com a explora o das vulnerabilidades de inje o SQL Sintaxe pblind n b iniUrl injectHere endUrl Op es n num comprimento do resultado esperado 1 tarefa para cada posi o padr o 20 b Oracle MySQL MSSQL se n o e
18. sa da verbose Observa o nenhuma Exemplo nenhum PackETH http packeth sourcefo rge net Localiza o Path Descri o uma ferramenta GUI para Linux para gera o de pacotes para Ethernet Ele permite a voc criar e enviar qualquer pacote poss vel ou sequ ncia de pacotes na ethernet A ferramenta baseada na GUI bastante auto explicativa mas exige um certo grau de conhecimento da tecnologia Ethernet README bem escrito e est localizado em usr share doc packeth README Sintaxe nenhuma Op es nenhum Observa o nenhuma Exemplo nenhum Vomit http vomit xtdnet nl Localiza o pentest voip vomit Descri o Voice Over Internet Misconfigured Telefones Uma ferramenta para Voip vomit converte uma conversa por telefone Cisco IP em um arquivo de som que pode ser executado com em players comuns vomit requer um arquivo de sa da no tcpdump vomit n o um sniffer VoIP mas tamb m poderia ser apesar da nomea o estar provavelmente relacionado com H 323 Sintaxe vomit h d lt dispositivo gt p lt wav gt r lt arquivo gt filtro Op es d lt dispositivo gt uso do lt dispositivo gt para sniffing farejar p lt wav gt ler este arquivo wav para posterior inser o r lt arquivo gt use o conteudo do lt arquivo gt para sniffing farejar h ajuda Observa o nenhuma Exemplo nenhum Xspy Localiza o pentest sniffers xspy Descri o Este progr
19. vers o ASP NET usando JS Validate Observa o nenhuma Exemplo asp http www target com app file aspx audit pl bf Buddy ng Localizacao Path Descri o Parte da suite aircrack ng de ferramentas Buddy ng servidor de ecos de volta os pacotes descodificada para o funcionamento do sistema easside ng para acessar a rede sem fio sem saber a chave WEP E feito com a AP se descriptografar os pacotes N o existem par metros para buddy ng Uma vez invocado ele escuta na porta TCP 6969 e UDP 6969 O TCP usado para a liga o permanente entre esside ng e buddy ng UDP usado para receber pacotes decifrada a partir da AP Sintaxe buddy ng Op es nenhuma Observa o nenhuma Exemplo buddy ng dnsmap bulk http lab gnucitizen org projects dnsmap Localiza o pentest enumeration dns dnsmap Descricao Executa forca bruta nos dominios A ferramenta poder usar uma wordlist interna ou arquivo de dicion rio externo Sintaxe dnsmap bulk sh lt arquivo dominios gt lt resultados path gt Op es nenhuma Observa o nenhuma Exemplo dnsmap bulk sh dom nios txt tmp Dnswalk Localiza o pentest enumeration dns dnswalk Descri o Um depurador de DNS que executa as transfer ncias de zona de dom nio especificado e verifica a base de dados de v rias maneiras a sua coer ncia interna bem como a precis o Sintaxe dnswalk domain domain MUST end with a Op es nenhuma Obs
20. 0F ED F1 ED 5E B 12 L Opwg http www cqure net wp test Localiza o pentest database oat Descri o O Oracle Auditoria Tools uma ferramenta que pode ser utilizado para auditoria de seguran a dentro de servidores de banco de dados Oracle Sintaxe opwg sh Oracle Password Guesser v1 3 1 by patrik cqure net OraclePwGuess options Opcoes s lt servername gt U lt userfile gt p lt passfile gt d lt SID gt P lt portnr gt D disables default pw checks C check for CREATE LIBRARY permissions V be verbose Observacao nenhum Exemplo nenhum Oquery http www cqure net wp test Localiza o pentest database oat Descri o O Oracle Auditoria Tools uma ferramenta que pode ser utilizado para auditoria de seguran a dentro de servidores de banco de dados Oracle A linha de comando minimalista ferramenta de consulta baseada sql Sintaxe oquery sh OracleQuery v1 3 1 by patrik cqure net OracleQuery options Op es S lt servername gt u lt username gt p lt password gt d lt SID gt P lt portnr gt V be verbose q lt query gt 0 lt outfile gt m lt tabledelimiter gt Observa o nenhum Exemplo nenhum Otnsctl http www cqure net wp test Localiza o pentest database oat Descri o OracleTNSCtrl utilizado para consultar o ouvinte TNS para v rias informa es como o utilit rio Oracle Isnrctl um pouco
21. Afcat http www afflib org Localizacao Path Descri o O Advanced Forensics Format AFF um formato aberto extens vel para o armazenamento de imagens de disco e metadados forenses Afcat copia o conte do de um Affile para stdout Sintaxe afcat op es arquivoentrada mais arquivosentrada Op es S name Apenas o nome do segmento de sa da p nnn Apenas sa da de dados nnn numero da p gina S nnn Apenas sa da de dados assume 512 byte setores Setor 0 o primeiro q quiet N o imprimir em STDERR se uma p gina ignorada n noisy Diga quando as p ginas s o ignorados Lista todos os nomes do segmento L Lista os nomes do segmento comprimentos e args d Debug Imprimir os n meros de p gina para stderr como dados vai para o stdout b BADFALG sa da de blocos defeituosos o padr o NULL V Imprimir o n mero de vers o e sair Observa o nenhuma Exemplo Pressup e que voc tenha um arquivo AFF nomeado como image aff O afcat mostrar os dados brutos e ir exibi lo na tela BT afcat image aff AREA O 88m8u2WE f qu Y 6por Loe3D6 ix V pi MSA tiMp ko a x Yoe OO Gi O 7U W GV Q c SVZ SODI h E z Amap http www thc org thc ama Localizacao Path Descri o O Advanced Forensics Format AFF um formato aberto extens vel para o armazenamento de imagens de disco e metadados forenses Afcat copia o conte
22. DIOt org pode ser encontrado http www rfidiot org documentation html RTDump http rfidiot org Localiza o pentest rfid RFIDOt Descri o faz parte do RainbowCrack conjunto de ferramentas utilizadas para despejo de lutar de uma cadeia de arco iris Sintaxe rtdump caminho tabelas rainbow rainbow chain index Op es nenhuma Observa o http www antsight com zsl rainbowcrack optimization optimizati on html Exemplo nenhum RTSort http rfidiot org Localiza o pentest password rcrack Descri o faz parte do RainbowCrack um conjunto de ferramentas usadas para classificar as cadeias rainbow chains e ndice dessas cadeias rainbow chains de volta para o arquivo Sintaxe rsort caminho tabelas rainbow Op es nenhuma Observa o http www antsight com zsl rainbowcrack optimization optimizati on htm Exemplo nenhum RarCrack http rarcrack sourc eforge net Localiza o pentest passwords rarcrack Descri o Usa um algoritmo de for a bruta para quebrar as senhas protegidas por senha de arquivos compactados RAR 7z e zip Sintaxe rarcrack archive ext threads lt 2 12 gt type rar zip 7z Op es help mostra a tela de ajuda type usado para especificar o tipo de arquivo se n o detectar topics n mero de segmentos para executar max 12 0 padr o 2 Observa o A Pol tica de senha espec fica pode ser configurado atrav s da edi
23. Ds e senhas verify Verificar se um conjunto de PMKs escolhidos all aleatoriamente Se todos dado todos PMK invalido sera excluido import Importar um arquivo de texto como uma lista de essid ESSIDs ou senhas passwd lt file gt import Importa o um arquivo CoWPAtty cowpatty lt file gt export Exportar para um arquivo CoWPAtty cowpatty lt essid gt lt file gt Observa o nenhuma Exemplo wifizoo py i athO AIRserv ng http www aircrack ng org doku php id airserv ng Localiza o Path Descri o Parte da suite aircrack ng de ferramentas AlRserv ng um servidor de placa wireless que permite que m ltiplos programas aplicativos sem fio para uso de forma independente uma placa wireless atrav s de um cliente servidor TCP conex o de rede Sintaxe AlRserv ng lt op es gt Op es h ajuda na tela p lt port gt porta TCP para escutar padr o 666 d lt iface gt interface Wi Fi para usar c lt chan gt Canal de usar v lt level gt Debug padr o 1 a 3 padr o 1 Observa o http www aircrack ng org doku php id tutorial Exemplo nenhum Asp audit http www hacker soft net Soft Soft_28 95 htm Localiza o Path Descri o asp audit uma ferramenta que ajuda a identificar servidores ASP NET vulner veis e fracamente configurados Sintaxe asp audit pl http target app file aspx op es Op es bf for a bruta para
24. GUI scanner baseado em web 2 Digite um URL de destino 3 Clique em scan Procecia Localiza o pentest scanners propecia Descri o Um scanner muito r pido classe C de dominio que procura por uma determinada porta aberta Sintaxe propecia X X X porta Op es nenhuma Observa o https 208 68 239 28 backtrack wiki discover sh Exemplo propecia 192 168 1 80 Samdump2 Localiza o Path Descri o Dump Windows 2k NT XP hashes de senha por ncuomo Sintaxe samdump2 samhive keyfile Op es nenhuma Observa o http sourceforge net project showfiles php group id 133599 amp package id 222150 Exemplo Seu disco r gido do Windows montado como mnt sdal e um syskey dump do bkhive com nome dump txt samdump2 mnt sdal WINDOWS system32 config sam dump txt gt hashes txt SBD http tigerteam se dl sbd Localiza o Path Descri o uma ferramenta Netcat clone projetado para ser port til e oferecem criptografia forte Ele roda em sistemas Unix like operacional e no Microsoft Win32 SBD possui caracter sticas de criptografia AES CBC 128 HMAC SHAI por Christophe Devine a execu o do programa e op o porta de origem escolher reconex o cont nua com atraso e algumas outras caracter sticas interessantes Apenas o protocolo TCP IP suportado Sintaxe nenhuma Op es nenhuma Observa o nenhum Exemplo nenhum SMAP http www wormulon
25. al sniffing module part1 Guia de Introdu o http netifera com doc netifera getting started guide Exemplo netifera OScanner http www cqure net wp oscanner Localiza o pentest cisco oscanner Descri o um framework de avalia o para Oracle desenvolvido em Java Tem um plugin baseado em arquitetura e vem com um par de plugins que fazem atualmente Enumeracao do Sid Testes de senhas comum e dicion rio Enumerar vers o Oracle Enumerar os regras de conta Enumerar privil gios de conta Enumerar os hashes conta Enumerar informa es de auditoria Enumerar as diretivas de senha Enumerar as database links Os resultados s o apresentados em uma rvore gr fica em java Sintaxe oscanner sh Oracle Scanner 1 0 6 by patrik cqure net OracleScanner s lt ip gt r lt repfile gt options Op es S lt servername gt f lt serverlist gt P lt portnr gt V verbose Observa o nenhum Exemplo nenhum ObexFTP http triq net obexft p html Localizacao Path Descri o A aplica o ObexFTP permite armazenar e recuperar documentos para a mem ria do celular que forma voc pode acessar sua agenda logo toque mp3 imagem e armazenamento Sintaxe obexftp i b lt dispositivo gt B lt chan gt U lt intf gt t lt dispositivo gt lt host gt N c lt dir gt C lt dir gt I lt dir gt g lt arquivo gt p lt
26. ama monitora o teclado e ecos cada tecla pressionada Existe um programa existente chamado xkey c que faz a mesma coisa fazendo uso da forma padr o do X Windows para receber eventos keypress No entanto quando o terminal est no chamado modo de seguran a e durante o login o servidor n o transmitir esses eventos para o programa Sintaxe xspy display lt display gt delay lt usecs gt up Op es display especifica um display X delay determina a frequ ncia de pesquisa 0 1 sec 100000 usecs up desiste de transi es de algumas teclas Observa o nenhuma Exemplo nenhum DBPwAudit http www cqure net w p dbpwaudit Localizacao pentest database dbpwaudit Descri o uma ferramenta Java que permite a realiza o de auditorias de qualidade para senhas em drivers de banco de dados diversos O design do aplicativo permite a f cil adi o de drivers de banco de dados adicionais simplesmente copiando novos drivers JDBC para o diret rio jdbc A configura o realizada em dois arquivos o arquivo aliases conf usado para mapear os condutores e os pseud nimos rules conf informa o aplicativo como lidar com mensagens de erro do teste A ferramenta foi testada e conhecida por trabalhar com Microsoft SQL Server 2000 2005 0racle 8 9 10 11 IBM DB2 Universal Database MySQL Sintaxe Jdbpwaudit sh DBPwAudit v0 8 por Patrik Karlsson lt patrik cqure net gt DBPwAudit lt server gt s d D lt db
27. ar sites com objetivo de descobrir e explorar vulnerabilidades de inje o SQL E escrito em Java e utilizado atrav s de uma GUI user friendly que cont m tr s m dulos distintos Sintaxe nenhuma Op es nenhuma Observa o Este programa tem uma interface gr fica http www scrt ch outils mms mms_manual pdf Exemplo nenhuma Mysqlaudit Localizacao Path Descri o Python Script para auditoria b sicos de configura o de seguran a comuns no MySQL Sintaxe mysqlaudit py lt Targer IP gt lt User gt lt Password gt lt Report gt Op es Target O sistema que voc quer fazer o assement sobre a porta 3306 deve ser aberta User Conta de usu rio com privelages DBA no servidor para usar a avalia o Password senha para a conta do usu rio Report Nome do arquivo de texto em que para escrever o relat rio Observa o nenhum Exemplo mysqlaudit py 192 168 1 100 admin admin scan txt Netifera http netifera com Localiza o pentest scanners netifera Descri o Uma plataforma modular nova opensource para cria o de ferramentas de seguran a de rede Este projeto oferece muitas vantagens para os desenvolvedores de seguran a e os investigadores que querem implementar novas ferramentas bem como a comunidade de usu rios dessas ferramentas Esta uma aplica o GUI Sintaxe netifera Op es nenhuma Observa o Tutorial http netifera com doc netifera tutori
28. cidump8 html Localiza o Path Descri o l dados brutos do HCI que est o entrando e saindo para um dispositivo Bluetooth e imprime os comandos de tela eventos e dados de forma leg vel Opcionalmente o dump pode ser gravada em um arquivo simples para ser analisado e o arquivo de dump pode ser analisado em um momento posterior Sintaxe hcidump op es filtro Op es i device hci dev I snap len len Pp psm psm m manufacturer compid w save dump file r read dump file s send dump host n recv dump host d wait dump host t ts a ascii x hex X ext R raw C cmtp psm H hcrp psm HCI dispositivo snap len em bytes padrao PSM padr o manufacturer salva em arquivo dump l um arquivo dump envia dump para o host recebe dump de um host aguarda dump de um host e envia exibe time stamps dados de dump em ascii dados de dump em hex dados de dump em hex e ascii dados de dump em raw PSM para CMTP PSM para HCRP O obex channel P ppp channel D pppdump file A audio file B btsnoop V verbose Y novendor N noappend 4 ipv4 6 ipv6 h help usage Observacao nenhuma Exemplo nenhum channel para OBEX channel para PPP extrair trafego PPP extrair dados de audio SCO usar arquivo no formato BTSnoop decodifica o verbose nenhum fornecedor ou comandos de eventos nao adicionar os arquivos exi
29. cri o Esta uma cole o de scripts para testar automaticamente implementa es dos protocolos diferentes para buffer overflow e ou vulnerabilidades de formato de cadeia atrav s do envio de um lote de comandos de longas sequ ncias de um servidor de uma maneira chata e est pida Da o nome ele tenta uma esp cie de for a bruta um ataque sem qualquer plano Alguns chamariam isso de um difusor P Sintaxe bed pl s plugin t target p port o timeout depends on the plugin Opcoes target host de destino para verifica o padr o localhost port porta para se conectar porta padr o standard timeou tempo de espera em segundos para aguardar ap s cada t teste padr o 2 segundos Use bed pl s lt plugin gt para obter os par metros necess rios para o plugin S um par metro obrigat rio Observa o nenhuma Exemplo bed pl s HTTP t 192 168 1 100 BED 0 5 by mjm www codito de amp eric www snake basket de Buffer overflow testing testing 1 HEAD XAXAX HTTP 1 0 testing 2 HEAD XAXAX aa testing 3 GET XAXAX HTTP 1 0 aa testing 4 GET XAXAX a testing 5 POST XAXAX HTTP 1 0 cc testing 6 POST XAXAX ec testing 7 GET XAXAX a testing 8 POST XAXAX cc Formatstring testing testing 1 HEAD XAXAX HTTP 1 0 _ testing 2 HEAD XAXAX _ Bluebugger http www remote exploit org codes blu ebugger html Localiza o Path
30. cursos est ticos e din micos como arquivos est ticos Java Servlets CGI scripts objetos Java bancos de dados servidores de FTP e muito mais JMeter pode ser usado para simular uma carga pesada em um servidor rede ou objeto para testar a sua for a ou para analisar o desempenho global no mbito de diferentes tipos Al m disso JMeter pode ajud lo a teste de regress o da sua aplica o permitindo que voc criar scripts de teste para validar com as afirma es de que sua aplica o est retornando no resultado esperado Para uma flexibilidade m xima JMeter permite criar estas afirma es usando express es regulares Mas por favor note que JMeter n o um navegador Sintaxe nenhuma Op es nenhuma Observa o http jakarta apache org jmeter usermanual index html http jakarta apache org jmeter usermanual jmeter_distributed_te sting step by step pdf http jakarta apache org jmeter usermanual jmeter proxy step b y step pdf http jakarta apache org jmeter usermanual junitsampler tutorial pdf http jakarta apache org jmeter usermanual jmeter accesslog sa mpler step by step pdf http jakarta apache org jmeter extending jmeter tutorial pdf Exemplo nenhuma Macchanger http alobbs com ma cchanger Localiza o Path Descri o A ferramenta GNU Linux para visualizar manipular o endere o MAC de interfaces de rede Sintaxe macchanger op es dispositivo Op es h ajuda V versao
31. desiste de transi es de algumas teclas CoWPAtty http www willhackfors ushi com Cowpatty htm Localiza o Descri o destina se a auditoria de PSK na pr sele o compartilhada chave WPA para redes baseadas no protocolo TKIP Um tempo atr s Robert Moskowitz publicou um artigo intitulado Weakness in Passphrase Choice in WPA Interface que descreveu um ataque de dicion rio contra as redes wireless usando o protocolo TKIP com uma chave pr compartilhada PSK Atrav s do fornecimento de um arquivo libpcap que inclui o TKIP four way handshake um arquivo de dicion rio de senhas para adivinhar e com o SSID para a rede Sintaxe cowpatty options Op es h ajuda V verbose f arquivo dicion rio d arquivo de hash genpmk r arquivo de captura de pacotes S nome da rede SSID SSID em uso incluir espa os V verbose Observa o Exemplo nenhum Erase_registrations pentest voip erase regi strations Localizacao Descri o Parte do pacote VOIP Hacking Exposed de ferramentas essa ferramenta envia um pedido de registo devidamente trabalhada para um telefone SIP com um proxy SIP com a inten o de apagar as informa es de contato Sintaxe interface por exemplo eth0O usu rio de destino por exemplo ou john doe ou 5000 ou 1 210 555 1212 Addr IPv4 de dominio de destino ddd ddd ddd ddd Addr IPv4 de destino proxy registrar ddd ddd ddd ddd Op es h ajuda V modo de
32. detec o de intrus o Kismet funciona com qualquer placa wireless que suporta modalidade de monitoramento bruto rfmon e pode sniffar tr fego 802 11b 802 11ae 802 119 Kismet identifica redes coletando passivamente por pacotes e detectar o padr o chamado nas redes detectando e determinado momento decloaking redes ocultas e deduzir a presen a de redes nonbeaconing atrav s de tr fego de dados Sintaxe configure disable setuid make dep amp amp make amp amp make install Op es nenhum Observa o nenhum Exemplo nenhum List Urls Localiza o pentest enumeration list urls Descri o vem em duas formas a original que ir analisar a URL de uma p gina e inclu los na sa da STDOUT A segunda forma a vers o 2 0 Isto ir analisar as urls de uma p gina on line ou off line uma p gina armazenada Ela ent o lhe d a op o para resolver nomes de m quinas e sa da de informa es em um arquivo ou para sa da STDOUT em um formato grep Sintaxe list urls py lt web page gt Op es nenhum Observa o nenhum Exemplo list urls py http www target com Lodowep Localiza o pentest password lodowep Descri o uma ferramenta para analisar a for a da senha de contas em um sistema servidor Lotus Domino A ferramenta suporta tanto de sess o e autentica o b sica Ele roda 20 conex o simult neas para adivinhar senhas especificadas em um arquivo de dicion rios c
33. driver name gt nome do driver wireless suportados Observa o Op es de Interface Voc pode usar par metro i para definir todas as 3 interfaces de uma s vez ou usar as outras op es para configurar cada interface individualmente i lt iface gt define a ouvir listen controlar injetar interface M lt iface gt define a ouvir listen monitor interface C lt iface gt define a interface de controle lt iface gt define a interface de inje o Argumentos opcionais lt logfile gt log detalhado de dados para um arquivo f lt filter gt filtro bpf para libpcap F nao assumem valores de FCS a partir da interface monitorada m lt max gt Especifica o tamanho de bloco de dados m xima MTU headers k lt WEP key gt chave para a utiliza o descriptografar criptografar pacotes WEP Voc pode usar essa op o v rias vezes para especificar v rias chaves WEP V aumentar a verbosidade pode ser usado v rias vezes h ajuda Drivers suportados s o wlan ng hostap airjack prism54 madwifing madwifiold rtl8180 rt2570 rt2500 rt73 rt61 zd1211rw bcm43xx mac80211 Exemplo nenhum BrAA http linux softpedia com get System Net working braa 14436 shtml Localiza o Path Descri o Sobregrava com seguran a o espa o de swap O padr o o modo de seguran a 38 grava es Sintaxe braa op es quesito1 quesito2 Op es h 2 V X
34. ed HUP gt reload without restart It might not work well Mongrel 1 1 5 available at 127 0 0 1 7777 Use CTRL C to stop Op es nenhuma Observa o http warvox org Exemplo nenhum WifiZoo http community cor est com hochoa wif izoo index html Localiza o pentest wireless wifizoo Descri o uma prova de conceito de rede sem fio chamada sidejacker Ele trabalha com a id ia de que a maioria das empresas devem for ar a logar com autentica o passando por cookie de autentica o sem criptografia Wifizoo permite que voc use esse cookie e proxy com o usu rio Sintaxe wifizoo py lt op es gt Op es nenhuma i lt interface gt C lt pcap_file gt Observa o nenhuma Exemplo wifizoo py i athO Airolib ng Localiza o pentest wireless wifizoo Descri o Parte da suite aircrack ng de ferramentas Airolib ng uma ferramenta para o Aircrack ng para armazenar e gerenciar listas essid e senha calcular Pairwise Master Keys PMKs e usa los cracking em WPA WPA2 Sintaxe airolib ng lt database gt lt opera es gt op es Op es nenhuma stats Sa da de informa es sobre o banco de dados sql lt sql gt Executa comando SQL especificado clean o banco de Limpeza de sucata velha all ir all tamb m reduzir tamanho e se poss vel executar uma verifica o de integridade batch lote Start processamento todas as combina es de ESSI
35. eiro plano ajuda h help ajuda p pidfile substituir a localiza o do arquivo de PID u user substituir o usuario defina a UID V version versao Observa o nenhuma Exemplo nenhum Voiper http voiper sourcefo rge net Localiza o pentest fuzzers voiper Descri o um conjunto de ferramentas de seguran a que visa permitir com facilidade que desenvolvedores e pesquisadores de seguran a possam testar extensivamente e automaticamente dispositivos de VolP para vulnerabilidades de seguran a Ele incorpora um conjunto fuzzing constru do no framework Sulley fuzzing uma ferramenta torturadora de SIP com base no RFC 4475 e uma variedade de m dulos auxiliares para ajudar na detec o de colis o e de depura o Sintaxe fuzzer py op es Op es nenhuma Observa o Muitos cen rios e tutoriais http unprotectedhex com voiper wiki index php VolPER Usage Examples Exemplo fuzzer py f SIPInviteCommonFuzzer i 192 168 1 100 p 5060 a sessions scenl c 0 SSWAP http www thc org Localiza o Path Descri o Sobregrava com seguran a o espa o de swap O padr o o modo de seguran a 38 grava es Sintaxe sswap flvz j start dev of swap device Op es f modo r pido e inseguro no dev urandom no modo de sincronizar j Salte sobre o primeiro n mero de bytes quando limpar padr o 4096 diminui a seguran a use duas vezes para o modo de inseg
36. endere o IP por linha para que voc possa us los em shell scripts Sintaxe netenum dominio timout verbosidade Op es nenhuma Observa o nenhuma Exemplo netenum target com Se o tempo limite gt 0 pings s o usados para enumerar Verbaliza o entre O baixo a 3 verbose Onesixtyone http www phreedo m org solar onesixty one Localiza o Path Descri o Um scanner SNMP eficiente Ela tira proveito do fato de que o SNMP um protocolo sem conex o e envia todas as solicita es SNMP t o r pido quanto poss vel Em seguida o scanner aguarda as respostas de voltar e registra los de forma semelhante ao Nmap varreduras ping Sintaxe onesixtyone options host community Op es nenhuma c lt communityfile gt arquivo com nomes de comunidade para decifrar i lt inputfile gt arquivo com host do alvo o lt outputfile gt registro de log d modo de depura o use duas vezes para obter mais informa es W Nn esperar n milissegundos entre o envio de pacotes padr o 10 q Modo silencioso n o imprimir log stdout use com l Observa o nenhuma Exemplo onesityone c dict txt 192 168 1 100 public OpenACUNETIX Localiza o pentest web openAcunetix Descri o Uma ferramenta scanner em Java de c digo aberto para procurar vulnerabilidades em aplica es web Sintaxe nenhuma Op es nenhuma Observa o nenhuma Exemplo 1 Iniciar openACUNETIX
37. equests solicita o e respostas Envia atualiza es peri dicas Sintaxe irdpresponder i dispositivo op es Op es V verbose P ativar o modo prom scuo i lt interface gt interface p lt preference gt prefer ncia desta entrada padr o 0 lt lifetime gt tempo de vida da entrada padr o 1800 S lt spoofed source IP gt talvez voc precise do IP D lt destination IP gt se voc n o especificar ser usado o endere o do broadcast Observa o nenhum Exemplo nenhum ISP http blog sebastien raveau name 2009 0 2 01 archive html Localiza o pentest misc isp Descri o O ISP um script Python que utiliza consultas DNS para determinar o seu provedor permite lhe enviar o tr fego ou n o para a Internet utilizando uma fonte de falsifica o de IP spoofing IE Sintaxe isp py lt IP do DNS server gt Opcoes nenhum Observa o este d falso positivos quando executar atr s de alguns roteadores NAT TTL padr o para 86400 TTL 2 segundos ap s consulta ao spoofed DNS falso 86397 Exemplo Jisp py 192 168 1 100 Impacket http oss coresecurit SAMRDump y com projects impac ket html Localiza o pentest python impacket examples Descri o Uma aplica o que se comunica com o Security Account Manager Remote interface from the DCE RPC suite Ele lista as contas de usu rio do sistema partes dos recursos dispon veis e outras informa es sens vei
38. erva o nenhuma Exemplo dnswalk target com Dradis http dradisframewo rk org Localiza o pentest misc dradis Descri o uma ferramenta de c digo aberto para compartilhar informa o durante as avalia es de seguran a Ele fornece um reposit rio centralizado de informa es para acompanhar o que foi feito at agora e que ainda est pela frente Sintaxe veja em Exemplo Op es nenhuma Observa o The web interface http dradisframework org videos dradis2 01 html Import and export attachments Video http dradisframework org videos dradis2 02 html Exemplo Inicie o servidor server script server Usando a op o p pode especificar o n mero da porta Por padr o o cliente Dradis vai tentar o servidor na porta 3004 se voc alterar esse valor ser necess rio modificar a configura o do cliente Por padr o Dradis escuta no loopback local 127 0 0 1 no entanto poss vel iniciar o servidor para escutar em uma interface diferente com o par metro b server b 192 138 1 100 Abra o Firefox e v para https localhost 3004 Inicie o cliente cd cliente Voc ter que escolher entre o console padr o interface ruby dradis rb c ou a interface gr fica ruby dradis rb g Dsniff http monkey org d ugsong dsniff Localiza o Path Descri o uma cole o de ferramentas para auditoria de rede e testes de penetra o dsniff filesnarf mailsnarf msgsna
39. es n nmap lt path gt caminho para execut vel Nmap inter lt interface gt Realize Scan Nmap usando a interface n o padr o Op es Gerais v version Versao h help Ajuda Entrada Ss scan lt alvo gt Ping Alvo Range ex 10 0 0 Observa o nenhum Exemplo Digamos que voc queria ver os endere os IP que estavam respondendo a pings na sub rede 192 168 1 0 255 255 255 0 e depois executar uma varredura do Nmap esses endere os genlist s 192 168 1 gt iplista txt nmap sV iL iplista txt Genpmk http www wirelessd efence org Contents coWPAttyMain htm Localiza o pentest wireless cowpatty Descri o Parte da suite CoWPAtty de ferramentas genpmk usado para precomputar os arquivos de hash de forma semelhante s tabelas do Rainbow usado para pr senhas de hash em Windows LANMan attacks Sintaxe genpmk op es Op es f arquivo Dicion rio d arquivo hash de sa da S rede SSID h ajuda V exibe informa es verbose V vers o do programa Observa o Ap s o arquivo de hash precomputing CoWPAtty executado com o argumento d Exemplo genpmk f wordlist txt d hash txt s Linksys Gerix Wifi Cracker http security sh3ll blogspot com 2 009 06 gerix wifi cracker html Localiza o usr share gerix wifi buc bin gerix_wifi_cracker mc Descri o GUI para Aircrack ng projetado para pentesting em um Mundo Real sendo eficiente e de f ci
40. etc de c digo aberto que visa tornar o Nmap f cil de usar para iniciantes e ao mesmo tempo que fornece funcionalidades avan adas para usu rios experientes Nmap Frequentemente exames utilizados podem ser guardados como perfis para torn los f ceis de executar novamente Atrav s comandos em scripts permitem a cria o interativa de linhas de comando do Nmap Scan resultados podem ser salvas e exibidas posteriormente Voc pode salvar os resultados da varreduras que podem ser comparados uns com os outros para ver o que h de diferente Os resultados de exames recentes s o armazenadas em um banco de dados pesquis vel Esta aplica o tem uma interface gr fica Sintaxe So clicar no cone do Zenmap Op es nenhum Observa o nenhuma Exemplo nenhum Blueprint http trifinite org trifini te_stuff_blueprinting ht ml Localiza o pentest bluetooth blueprint Descri o um m todo remoto para descobrir detalhes sobre dispositivos Bluetooth Blueprinting pode ser usado para gerar estat sticas sobre os fabricantes e modelos e para saber se existem dispositivos no intervalo definido que tenham problemas com a seguran a do Bluetooth Sintaxe sdptool browse tree I2cap XX XX XX XX XX XX bp pl XX XX XX XX XX XX lt option gt Op es mkdb banco de dados de pesquisa n o apenas gerar hash nomac n o use o MAC BD ADDR para pesquisas de banco de dados Observa o nenhuma Exemplo nenhum C
41. fault 5 t SEC Resposta esperar tempo em segundos default 5 p PROTO Somente enviar gatilhos para este protocolo FTP EG PORT TARGET o endere o de destino e a porta s para digitalizar para al m Observa o Op es BQV s o recomendadas adicione 1 para o Fast controle do rush Exemplo amap i scan txt Arpalert Localizacao Path http www arpalert org Descri o este software usado para o monitoramento de redes Ethernet Ele escuta em uma interface de rede sem usar o modo promiscuo e captura todas as conversas de endere o MAC para posterior verifica o Em seguida ele compara os endere os MAC detectado com uma lista pr configurada de endere os MAC autorizados Se o MAC n o est na lista arpalert lan a um comando pr definido de usu rio com o endere o MAC e endere o IP como par metros Este software pode ser executado no modo daemon ele muito r pido CPU Baixo consumo de mem ria Sintaxe arpalert f config file i network interface pid file p exec script e D log level leases file l d f v h w P V Opcoes f conf_file i devices p pid file e script D loglevel leases m module arquivo de configura o lista de dispositivos separados por virgulas de interfaces arquivo com o pid do daemon script executado alertas loglevel 0 a 7 arquivo para armazenar os endere os MAC arquivo para m dulo de carga e
42. gt lt driver gt U lt usuarios gt P lt senhas gt op es Op es S Nome do servidor ou endere o p Porta do servidor de banco inst ncia d Banco de dados nome de inst ncia da auditoria D O alias do driver para uso L para aliases U arquivo contendo nomes para adivinhar P Arquivo contendo senhas para adivinhar L driver aliases List Observa o nenhuma Exemplo nenhum Bkhive http packages debian org sid bkhive Localiza o Path Descri o Esta ferramenta projetada para recuperar o bootkey e syskey de um se o do sistema Windows NT 2K XP Ent o podemos descriptografar o arquivo SAM com o syskey e fazer dump dos hashes de senha by ncuomo Sintaxe bkhive systemhive keyfile Op es nenhuma Observa o nenhuma Exemplo Supondo que sua unidade do Windows montada em mnt sdal bkhive mnt sdal WINDOWS system32 config system saved syskey txt Dnsmap http lab gnucitizen or g projects dnsmap Localiza o pentest enumeration dns dnsmap Descri o Realize bruto force em dominios A ferramenta pode usar uma wordlist interna ou trabalhar com um arquivo externo dicion rio Sintaxe dnsmap lt target domain gt options Op es nenhuma W lt wordlist file gt r lt results path gt Observa o nenhuma Exemplo Subdom nio dnsmap bruteforcing usando built in word list dnsmap targetdomain foo Subdom nio bruteforcing usando uma wordlist for
43. hrough Fast Track http vimeo com 3212183 SQLPwnage Fast Track http vimeo com 3212460 SQL Injector POST Attack Fast Track http vimeo com 3212473 Injector SQL Query String Attack Fast Track http vimeo com 3212483 MSSQL Bruter Fast Track http vimeo com 3212497 MS08 067 Buffer Overflow Fast Track http vimeo com 3212502 Internet Explorer estouro de buffer Fast Track http vimeo com 3212534 Autopwnage Fast Track http vimeo com 3212542 Exemplo fast track py i fast track py g Abra Firefox para http 127 0 0 1 44444 GDB GNU http sourceware org Debugger gdb documentation Localiza o path Descri o o depurador do projeto GNU permite que voc veja o que est acontecendo dentro de outro programa enquanto ele executa ou que outro programa estava fazendo no momento em que travou O programa est que sendo depurado pode ser escrito em Ada C C Objective C Pascal e muitos outras lingagens de programa o Esses programas podem ser executados na mesma m quina que o GDB nativa ou em outra m quina remota GDB pode rodar em UNIX e suas variantes mais populares do Microsoft Windows GDB pode fazer quatro tipos principais de coisas al m de outras coisas de apoio a estes para ajud lo a pegar os bugs no ato 1 Iniciar o programa especificando qualquer coisa que possa afetar o seu comportamento 2 Fazer o seu programa parar em condi es especificadas 3 Exa
44. ial part 1 http pentesterconfessions blogspot com 2007 10 how to use w3af to audit web html Tutorial part 2 http pentesterconfessions blogspot com 2007 10 w3af tutorial part 2 html Este programa tem uma interface grafica Exemplo nenhum Wep_keygen http airpwn sourcef orge net Airpwn html Localizacao Path Descri o Gera uma chave WEP com base na sequ ncia de entrada Sintaxe wep keygen lt password gt Op es nenhuma Observa o 40 bit keys 0 c4 31 bf c7 05 1 fe e9 d1 90 a0 2 77 0b 73 80 7d 3 4a 02 30 91 dd 104 bit key 99 e9 55 55 31 f7 ae a8 e3 5e 0e 9e 3c Exemplo wep keygen BackTrack Afxml http www afflib org Localiza o Path Descri o O Advanced Forensics Format AFF um formato aberto extens vel para o armazenamento de imagens em disco e metadados forenses O Afxml gera sa das de metadados de um arquivo AFF em XML Sintaxe afxml op es arquivo Op es nenhuma V Basta imprimir o n mero de vers o e sair X N o incluem infile na sa da j segname Basta imprimir segname para o arquivo pode ser repetido Observa o nenhuma Exemplo afxml image1 aff lt xml version 1 0 encoding UTF 8 gt lt affobjects gt lt XML generated by afxml version 1 6 31 gt lt affinfo name imagel aff gt lt pages gt 1 lt pages gt lt affinfo gt lt affobjects gt Grendel Scan http grendel scan com Localiza o pen
45. l utiliza o com interface gr fica Sintaxe nenhum Op es nenhum Observa o http www youtube com watch v r00IWYQ Fsg Exemplo nenhum Goorecon http www darkoper ator com Localiza o pentest enumeration goorecon Descri o Ruby scritp para a enumera o dos Ex rcitos subdom nios e e mails de um determinado dom nio usando o Google Sintaxe ruby goorecon rb lt tipos gt lt alvos gt Op es S enumeracao dos subdominios e coletar e mail Observa o nenhum Exemplo ruby goorecon rb e www target com ICMP Redirect http www phenoelit us org fritools html Localiza o Path Descri o Suite de ferramentas IRPAS Usa os pacotes ICMP de uma m quina rede e redireciona para outra m quina rede Sintaxe icmp redirect v v v i lt interface gt s lt rede origem gt lt origem mascara gt d lt rede destino gt lt mascara destino gt G lt gateway IP gt w lt delay gt S lt IP address gt Opcoes nenhum Observacao nenhum Exemplo icmp_redirect vvv ethO s 192 168 0 0 255 255 255 0 d 10 1 1 0 255 255 255 0 S 172 16 21 22 IDA Pro Free Localizacao Descri o Um multi processador disassembler e depurador Info http www hex rays com idapro Sintaxe nenhum Op es nenhum Observa o nenhum Exemplo nenhum IRDPresponder http phenoelit us org irpas docu ht ml Localiza o Path Descri o Sniffer que atende a IRDP r
46. lguns dos quais s o muito espec ficas para o SGBD Ela n o e nunca vai ser um scanner de inje o de SQL Sintaxe nenhuma Op es nenhuma Observa o nenhuma Exemplo nenhum SRM http www thc org Localiza o Path Descri o nao substitui um modo seguro renomear excluir do arquivo alvo s O padr o o modo de seguran a 38 grava es Sintaxe srm dflrvz filel file2 etc Op es d Ignore o ponto e dois arquivos especiais e f modo r pido e inseguro no dev urandom no modo de sincronizar l diminui a seguran a uso duas vezes para o modo de inseguran a total r modo recursivo apaga todos os subdiret rios V Modo verbose Z grava e limpa com zeros em vez de dados aleat rios Observa o nenhum Exemplo 1 touch gonk 2 bt srm v gonk Using dev urandom for random input Wipe mode is secure 38 special passes Wi pi ng gonk DKK KOK KAKA AK AKA KOK AK AK KK OK AK A KA OK AK AK KKK OK KKK KOK KK Removed file gonk Done Tcptraceroute http michael toren net code tcptracerou te Localiza o Path Descri o A implementa o do traceroute com pacotes TCP O traceroute mais tradicional envia pacotes UDP ou ICMP ECHO com um TTL de um lado e incrementa o TTL at que o destino foi alcan ado Ao imprimir os gateways que geram o tempo de ICMP excedido mensagens ao longo do caminho ele capaz de determinar os pacotes caminho a tomar para chegar a
47. lizacao pentest cisco cisco auditing tool Descricao um script em Perl que analisa roteadores Cisco para vulnerabilidades comum Verifica facilmente por senhas padr o nomes oferecidos em wordlist comunit rios e o bug hist ricos do IOS Inclui suporte para plugins e varredura de v rios hosts Sintaxe CAT op es Op es h hostname para varreduras de host Unico f hostFile para a varreduras de varios hosts p porta padr o porta 23 W wordlist lista de palavras para adivinha o a passlist lista de senhas para adivinha o i ioshist verifica por bugs hist ricos no IOS l logfile arquivo para log para tela padr o q modo silencioso sem sa da de tela Observa o nenhuma Exemplo CAT h 192 168 1 100 w wordlist comunit rio a passwords i Cisco Global Exploiter Localizacao pentest cisco cisco global exploiter Descri o um script que os alvos de vulnerabilidades no Cisco Internetwork Operating System IOS e produtos Catalyst expressamente aconselh vel avisar os utilizadores a atualizar o firmware dos equipamentos CISCO para fechar os buracos holes que este script est explorando Quando o script executado contra o host exibe op es de menu para o usu rio executar Sintaxe cge pl h host v n mero vulnerabilidade Op o Tabela de Vulnerabilidades 1 Cisco 677 678 Telnet estouro de buffer buffer overflow 2 Cisco IOS Router Denial of Service DoS
48. minar o que aconteceu quando o programa foi interrompido 4 Verificar quais coisas mudaram no seu programa assim voc pode experimentar como corrigir os efeitos de um erro e continuar a aprender sobre o outro Sintaxe gdb Op es nenhum Observa o Manual do Usu rio http sourceware org gdb current onlinedocs gdb toc html Manual Internos http sourceware org gdb current onlinedocs gdbint_toc html Exemplo Jbrutessh py h 192 168 1 100 u root d listasenhas txt Abra duas janelas Galleta http sourceforge ne t projects odessa file s Localiza o Path Descri o uma ferramenta para extrair informa es valiosas a partir de um investigador forense ponto de vista a partir de arquivos cookie MS IE Ele ir extrair o nome do site os nomes de vari veis e valores A cria o e expirar tempo para essas vari veis e tamb m bandeiras Sintaxe galleta op es lt arquivo cookie gt Op es d lt delimitador gt TAB por padr o Observa o nenhum Exemplo Suponha que termos um cookie MS IE arquivo chamado cookiesgalore galleta d cookiesgalore Genlist Localiza o Path Descri o um programa que retorna uma lista de hosts que est o respondendo a ping Assim esta lista pode ser usada para criar uma lista das m quinas e posteriormente efetuar uma verifica o dessas m quinas usando PBNJ ou Nmap Sintaxe genlist tipo entrada op es gerais Op
49. necidos pelo usu rio dnsmap targetdomain foo w wordlist txt Subdom nio bruteforcing usando o built in wordlist e salvar os resultados para tmp dnsmap target fomain foo r tmp Bruteforcing uma lista de dom nios de destino de forma a granel usar o script bash fornecidas ou seja dnsmap bulk sh domains txt tmp results Ettercap GTK Video http www youtube com watch v 037rc97xdj8 amp feature channel_page Passive OS fingerprinting envenenamento de ARP sniffer em HTTP e HTTPS Video Plugins http www youtube com watch v vS9v0poMr3s amp feature channel_page Affix http www afflib org Localiza o Path Descri o O Advanced Forensics Format AFF um formato aberto extens vel para o armazenamento de imagens de disco e metadados relacionados forenses O Affix gera relat rios de erros com arquivos AFF e corre es Sintaxe affix op es arquivol Op es b somente relat rio arquivos quebrados V exibe o n mero de vers o e sair Observa o nenhuma Exemplo affix b image1 aff Afstats http www afflib org Localiza o Path Descri o O Advanced Forensics Format AFF um formato aberto extens vel para o armazenamento de imagens de disco e metadados relacionados forenses Afstats exibe estat sticas sobre um ou mais arquivos AFF Sintaxe afstats op es arquivo s Op es m toda a sa da em megabytes V exibr o n mero de vers o e sair
50. nhum Exemplo merge copy config pl 192 168 1 100 192 168 1 110 public Metacoretex http sourceforge ne t projects metacoret ex Localizacao Descri o um scanner de seguran a extremamente modular em plugin baseado em um scanner de seguran a escrito inteiramente em Java para permitir o uso de drivers JDBC Type IV no scanning de banco de dados Inicialmente a maioria dos plugins provavelmente ser de DBS Sintaxe nenhuma Op es nenhum Observa o Este programa tem uma interface gr fica que bastante auto explicativa Exemplo nenhum MilwOrm Localiza o pentest exploits milwOrm Descri o Um site para a obten o de prova de conceito Proof of Concept e c digo de explora o Exploit Sintaxe grep i exploit sploitlist txt grep i exploit sploitlist txt cut d f1 xargs grep sys cut d fl sort u Op es Windows process h string h winbase h windows h winsock2 h Linux arpa inet h fcntl h netdb h netinet in h sys sockt h sys types h unistd h Observa o Alguns podem ser feitos para a compila o em Windows enquanto outros para o Linux Voc pode identificar o ambiente inspecionando os cabe alhos grep include exploit Exemplo grep i ms08 sploitlist txt Mini MySqlatOr http www scrt ch pa ges en minimysqglato r html Localiza o pentest database MiniSqlatOr Descri o Uma aplica o multi plataforma utilizada para audit
51. o Um navegador de rede avan ada para o KDE e uma interface para os programas da suite de software Samba Sua finalidade oferecer um programa f cil de usar e que tem tantos recursos quanto poss vel Sintaxe nenhuma Op es nenhuma Observa o Esta uma aplica o GUI http smb4k berlios de handbook index html Exemplo nenhum TrueCrypt http www truecrypt org Localiza o Path Descri o um sistema de software para a cria o e manuten o de um volume encriptado on the fly dispositivo de armazenamento de dados On the fly significa que a criptografia de dados automaticamente criptografado ou descriptografado diretamente antes de serem carregados ou salvos sem qualquer interven o do usu rio N o h dados armazenados em um volume criptografado pode ser lido descriptografado sem usar a senha correta keyfile s ou as chaves de criptografia correta Sistema de arquivo inteiro criptografado por exemplo nomes de arquivos e pastas o conte do de cada arquivo espa o livre metadados etc Sintaxe nenhuma Op es nenhuma Observa o Esta uma aplica o GUI http www truecrypt org docs tutorial Exemplo nenhum UDPTunnel Localiza o Path Descri o um pequeno programa que cria um t nel de pacotes UDP bidirecional atrav s de uma conex o TCP Seu objetivo principal motiva o e original permitir que as conex es multi media para atravessar um firewall
52. o destino Sintaxe tcptraceroute nNFSAE i interface f first TTL I length q number of queries t tos m max TTL p source port s source address w wait time host destination port length Op es nenhuma Observa o nenhum Exemplo tcptraceroute i ethO target com Tctrace http phenoelit us org irpas docu ht ml Localiza o Path Descri o como itrace um irm o do traceroute mas ele usa pacotes TCP SYN para rastreamento Isto torna poss vel para que voc possa rastrear atrav s de firewalls Caso seja um servi o em TCP que permitido a passagem pelo firewall para fora dos limites de seguran a da rede e para rede externa Sintaxe tctrace vn pX mX tX DX SX i dispositivo d dom nio Op es V verbose n IPs de pesquisa reversa pX enviar sondas X padr o 3 mX m xima mX TTL padr o 30 tX timeout X sec padr o 3 DX porta destino padr o 80 SX porta origem padr o 1064 i dispositivo d dom nio Observa o nenhum Exemplo tctrace i ethO d target com W3af http w3af sourcefor ge net Localiza o pentest web w3af Descri o um framework de ataque e auditoria para aplica es Web O objetivo do projeto criar um framework para encontrar e explorar as vulnerabilidades de aplicativos da Web sendo f cil de usar e estender Sintaxe Jw3af gui Op es nenhuma Observa o Tutor
53. o do lt targetname gt lt ext gt xml Este arquivo gerado automaticamente em tempo de execu o Exemplo rarcrack test rar threads 12 type rar SA Exploiter http securestate co m pages free tools aspx Localizacao pentest database saexploiter Descri o a mais avan ada ferramenta GUI dispon vel de inje o de SQL Se trata de copiar colar o shellcode do Metasploit ou usando o seu pr prio exe constumizado SA Exploiter o bin rio payload n o limitada pela depura o do Windows para 64k como muitas outras ferramentas Ele automatiza muitas outras tarefas de explora o e projetado para Windows Sintaxe nenhum Op es Observa o Esta aplica o tem uma interface gr fica Exemplo nenhum SNMPEnum http www filip waey tens easynet be Localiza o pentest enumeration snmpenum Descri o Um simples script Perl para enumerar informa es em computadores que estao executando o SNMP Sintaxe snmpenum pl endere o IP community configfile Op es nenhuma Observa o nenhum Exemplo snmpenum pl 192 168 1 100 public linux txt SPIKE nenhum Localiza o pentest fuzzers spike Descri o uma tentativa de escrever uma f cil API de uso do protocolo gen rico que ajuda a fazer engenharia reversa de protocolos de rede nova e desconhecida Ele apresenta v rios exemplos de trabalho Inclui um servidor web de autentica o NTLM forcer bruta e c digo de exemplo q
54. ontra o perfil de usu rio fornecido Sintaxe java jar lodowep jar u lt userfile gt p lt pwfile gt t lt targeturl gt Op es nenhum Observa o nenhum Exemplo java jar lodowep jar u usr txt p pw txt t http www target com catalog nsf Lynx http lynx isc org Localiza o pentest password lodowep Descri o o navegador web de texto Sintaxe lynx www target com Op es nenhum Observa o nenhum Exemplo nenhum Macchanger http alobbs com ma cchanger Localizacao Path Descri o A GNU Linux utilidade para visualizar manipular o endere o MAC de interfaces de rede Sintaxe macchanger op es dispositivo Op es h ajuda V vers o S mostra o endere o MAC e n o altere os bytes do vendedor a MAC do fabricante aleat rio do mesmo tipo A MAC do fabricante aleat rio do mesmo tipo ou de qualquer tipo e fabricante r MAC do fabricante aleat rio totalmente aleat rio l exibi os fabricantes conhecidos m inserir manualmente um endere o MAC Observa o nenhum Exemplo macchanger s ethO Merge Router Config Localiza o pentest cisco copy router config Descri o Obtem a configura o do roteador Cisco usando SNMP Certifique se de um servidor TFTP esta configurado de prefer ncia em execu o a partir de tmp Sintaxe merge copy config pl router ip tftp serverip lt community gt Op es nenhuma Observa o ne
55. que permite apenas conex es TCP de sa da Sintaxe nenhuma Op es Uso 1 udptunnel s TCP port r v UDP addr UDP port ttl Uso 2 udptunnel c TCP addr TCP port r v UDP addr UDP port ttl S modo servidor espera para conex es TCP na porta C modo client conecta para o endere o indicado r modo RTP conectar escutar on portas N e N 1 entre ambas UDP e TCP n mero da portas V mode verbose especifique v v rias vezes para aumentar a verbosidade Observa o http www1 cs columbia edu lennox udptunnel Exemplo nenhum USBView http www kroah co m linux usb Localiza o Path Descri o um programa que exibe os dispositivos que s o conectados ao barramento USB em uma m quina Linux Ele tamb m exibe informa es sobre cada um dos dispositivos Isso pode ser til para determinar se um dispositivo est funcionando corretamente ou n o Sintaxe nenhuma Op es nenhuma Observa o Baseado em GUI auto explicativa Exemplo nenhum VolPong http www enderuni x org voipong Localiza o pentest voip voipong Descri o um utilit rio que detecta todas as chamadas de voz sobre IP em um pipeline e para aqueles que s o codificados G711 dumps conversa real de arquivos em arquivos wave Ele suporta SIP H323 Skinny Cisco Client Protocol RTP e RTCP Sintaxe nenhuma Op es nenhuma h ajuda na tela V vers o f executado em primeiro plano nao se torne
56. r ado com criptografia twofish com porting para o Windows NT BSD e Linux Twofish cortesia da counterpane e cryptix Sintaxe cryptcat k lt senha gt op es lt host gt lt porta gt cryptcat lt senha gt k l p lt port gt op es host porta Op es h host de destino U usu rio para for ar d arquivo de senhas t tarefas padr o 12 mais pode ser ruim Observa o Esta vers o do cryptcat n o suporta a op o de comando e Exemplo Abra duas janelas Na janela 1 cryptcat ilovebacktrack k l p 4321 Na janela 2 cryptcat ilovebacktrack K 4321 type Ol backtrack Evans Debugger http www codef00 c om projects php De bugger Localiza o Path Descri o A QT4 baseado bin rio de modo depurador com o objetivo de trabalhar em conjunto com OllyDbg Sintaxe edb Op es nenhum Observa o nenhum Exemplo nenhum Fast Track http www thepente st com Localiza o pentest exploits Descri o Sintaxe fast track py mode Opcoes menu interativo C linha de comando g web GUI porta padr o 44444 g porta web GUI a porta que voc especificar Observa o http trac thepentest com wiki Wiki http trac thepentest com wiki irc freenode net FastTrack Videos SQLPwnage quebrar a barreira 64kb debug Fast Track http www milwOrm com video watch php id 95 Apresenta o Shmoocon Fast Track http vimeo com 3212613 Walkt
57. r o conhecido por descartar porta 65535 9 D destPort 0 padr o conhecido SIP porta 5060 65535 lineString line used by SNOM Tpadr o branco s sleep time btwn INVITE msgs usec h ajuda V Modo de sa da verbose Observa o nenhuma Exemplo inviteflood ethO 5000 proxyl target com 192 168 1 100 1000000 Itrace http phenoelit us org irpas docu ht mi Localiza o Path Descri o Um programa que implementa funcionalidade do traceroute usando pacotes ICMP echo request Portanto parece que voc est apenas usando ping no seu alvo enquanto voc faz traceroute E muitas vezes ajuda de rastreamento por tr s de firewalls Sintaxe itrace op es i dispositivo d dom nio Op es nenhuma V verbose n inverter IPs de pesquisa lento px enviar sondas x por hop padr o 3 M X m xima TTL padr o 30 t x timeout ap s x segundos padr o 3 i dispositivo de rede d destino Observa o nenhuma Exemplo itrace i ethO d target com Netenum http phenoelit us org irpas docu ht mi Localiza o Path Descri o Parte do conjunto de ferramentas IRAPS netenum pode ser usado para produzir listas de convidados de outros programas N o t o poderoso como ping e outras ferramentas de varredura mas simples Ao dar um tempo limite ele usa o ICMP Echo Request para encontrar hosts dispon veis Se voc n o fornecer um tempo limite ele apenas imprime um
58. random for random input DKK K OK SoapuI http www soapui or 9 Localiza o pentest web soapui Descri o uma aplica o desktop livre e de c digo aberto para Inspecionar Web Services Invocar Web Services Desenvolvimento de Web Services Web Services simula o e mocking Carga funcional e testes de conformidade dos Web Services principalmente destinado a desenvolvedores e testadores fornecendo ou consumindo WSDL ou REST baseados em Web Services Java Net etc Testes funcionais e de carga pode ser feito tanto de forma interativa em soapUI ou dentro de uma compila o automatizada ou processo de integra o utilizando as ferramentas de linha de comando Sintaxe nenhuma Op es nenhuma Observa o http www soapui org userguide index html Exemplo nenhum Sqlsus http sglsus sf net Localiza o nenhuma Descri o uma inje o de SQL em MySQL e a ferramenta de aquisi o escrito em perl Atrav s de uma interface de linha de comando que imita um console do MySQL voc pode recuperar o estrutura de banco de dados injetar uma consulta SQL download de arquivos do servidor web upload e controle de um backdoor e muito mais Ele projetado para maximizar a quantidade de dados recolhidos por web hit servidor fazendo o melhor uso das fun es do MySQL para otimizar a inje o espa o dispon vel sglsus est focada em instala es PHP MySQL e j integra alguns recursos simples a
59. rceforge net Localiza o pentest enumeration complemento reverseraider Descri o Parte do conjunto de Complemento de ferramentas um scanner de dom nio que usa a for a bruta e wordlist para varreduras que encontrem no alvo sub dom nios ou resolu o inversa de um intervalo de endere os IP Ele semelhante a algumas das funcionalidades em DNSenum Suporta a permuta o wordlist e IPv6 Sintaxe reverseraider d Dominio gama r op es Op es R range de IPv4 ou IPv6 para inverter a varredura Exemplos 192 168 1 1 254 ou 2001 0 DB8 1428 57 AB 6344 D varredura do dom nio por wordlist google com exemplo W arquivo de wordlist ver diret rio de listas de palavras Op o extra timeout pedidos t em segundos P permitir permuta o num rico wordlist default off D nameserver para utilizar padr o resolv conf T usar TCP em vez de consultas UDP queries R n o definir o bit de recurs o em consultas Observa o nenhuma Exemplo Varredura Reversa de uma faixa de IP no nosso exemplo o propriet rio dos hosts o Google reverseraider r 66 249 93 120 Saida google it 66 249 93 104 ug in f102 google com 66 249 93 102 ug in f112 google com 66 249 93 112 ug in f101 google com 66 249 93 101 ug in f100 google com 66 249 93 100 ug in f115 google com 66 249 93 115 ug in f116 google com 66 249 93 116 ug in f118 google com 66 249 93 118 gsmtp93 2 google com 66 249 93 114 ug
60. rf urlsnarf e WebSpy para monitorar passivamente uma rede de dados senhas e mail arquivos etc arpspoof dnsspoof e macof facilitar a intercep o de tr fego de rede normalmente indispon vel para um atacante por exemplo devido camada de comuta o 2 sshmitm e webmitm implementar ativo monkey in the middle contra SSH e sess es HTTPS redirecionadas explorando fracas liga es ad hoc em PKI Sintaxe dsniff cdmn i interface p pcapfile s snaplen f services t trigger r w savefile expression Op es nenhuma Observa o nenhuma Exemplo nenhum Dsniff http monkey org d ugsong dsniff Localiza o Path Descri o uma cole o de ferramentas para auditoria de rede e testes de penetra o dsniff filesnarf mailsnarf msgsnarf urlsnarf e WebSpy para monitorar passivamente uma rede de dados senhas e mail arquivos etc arpspoof dnsspoof e macof facilitar a intercep o de tr fego de rede normalmente indispon vel para um atacante por exemplo devido camada de comuta o 2 sshmitm e webmitm implementar ativo monkey in the middle contra SSH e sess es HTTPS redirecionadas explorando fracas liga es ad hoc em PKI Sintaxe dsniff cdmn i interface p pcapfile s snaplen f services t trigger r w savefile expression Op es nenhuma Observa o nenhuma Exemplo nenhum Hcidump http www linuxcom mand org man_page s h
61. ries desativa noqueries consulta de varredura ativado por padr o list arquivo varreduras lista de URLs a partir do arquivo depth n n mit n veis de recurs o padr o 5 maxcount n n mero limite do pedido Padr o 1000 Observa o Exemplo xsss forms http www target com Btscanner Localizacao http www pentest co u k cgi bin viewcat cgi cat downloads Descri o uma ferramenta desenhada especificamente para extrair o m ximo de informa o poss vel a partir de um dispositivo Bluetooth sem a exig ncia de parelhamento Sintaxe btscanner op es Op es help cfg lt arquivo gt no reset Observa o Exemplo nenhum exibir ajuda usar lt arquivo gt para o arquivo de configura o n o redefinir o adaptador Bluetooth antes da varredura Xspy Localiza o pentest sniffers xspy Descri o Este programa monitora o teclado e ecos cada tecla pressionada Existe um programa existente chamado xkey c que faz a mesma coisa fazendo uso da forma padr o do X Windows para receber eventos keypress No entanto quando o terminal est no chamado modo de seguran a e durante o login o servidor n o transmiti esses eventos para o programa Sintaxe xspy display lt display gt delay lt usecs gt up Op es display delay up Observa o Exemplo nenhum especifica um display X determina a frequ ncia de pesquisa 0 1 sec 100000 usecs
62. s exportados atrav s deste servi o Sintaxe samrdump py username password lt address gt protocol list Op es nenhum Observa o Protocolos dispon veis 445 SMB 139 SMB Nome de usu rio e senha s o necess rios somente para determinados transportes por exemplo SMB Exemplo nenhum JbroFuzz http www owasp or g index php Category OWASP JBroFuzz Localiza o pentest fuzzers jbrofuzz Descri o um fuzzer de protocolo de aplica es web web application protocol que surgiram a partir das necessidades de testes de penetra o Escrito em Java que permite a identifica o de determinadas classes de vulnerabilidades de seguran a por meio da cria o de dados malformados e com o servidor servi o em quest o consumir os dados Sintaxe nenhuma Op es nenhum Observa o v deo tutorial http downloads sourceforge net jbrofuzz tutorial jbrofuzz 0 2 swf modtime 1162798454 amp big mirror 0 Download v deo tutorial http video google co uk videoplay docid 6388655108193715653 amp q jbrofuzz Watch Exemplo nenhum John http www openwall com john Localiza o pentest password jtr Descri o aka John the Ripper um cracker de senha Sintaxe nenhuma Op es nenhuma Observa o nenhum Exemplo nenhum Kismet http www kismetwir eless net Localizacao Path Descri o um detector de rede wireless 802 11 layer2 sniffer e IDS sistema de
63. specificado fingerprinting executado Observa o http windowsitpro com articles print cfm articleid 94001 Exemplo pblind b mysql http localhost sgl php id 3 user Powerfuzzer http www powerfuz zer com Localiza o pentest web powerfuzzer Descri o uma interface gr fica baseada em web altamente automatizado fuzzer derivada de muitos outros fuzzers Open Source dispon vel incl cfuzzer fuzzled fuzzer pl jbrofuzz WebScarab wapiti Socket Fuzzer e as informa es recolhidas a partir de in meros recursos de seguran a e sites E capaz de spidering um website e identifica o de fatores de entrada Sintaxe 1 Open Powerfuzzer Kmenu gt BackTrack gt Web Application Analysis gt Web interface gt Powerfuzzer 2 Digite um URL no menu Target URL 3 Clique Scan Op es Observa o nenhuma Exemplo nenhum Proxychains http proxychains so urceforge net Localizacao Path Descri o For a qualquer conex o TCP feita por qualquer aplica o que usar proxy como o TOR ou qualquer outro em SOCKS4 SOCKS5 ou HTTP S proxy Sintaxe proxychains lt aplica o gt lt destino gt Op es nenhuma Observa o nenhuma Exemplo edit etc proxychains conf atender suas finalidades proxychains target com telnet Proxyresolve http proxychains sf net Localizacao Path Descri o Usado para resolver nomes de HOST atrav s de Proxy ou TOR Sintaxe
64. stema de arquivos e volumes de um computador Sintaxe Jautopsy Op es nenhuma Observa o nenhuma Exemplo Abra o Firefox no link http localhost 9999 autopsy Copy Router Config Localizacao pentest cisco copy router config Descricao um script em Perl que analisa roteadores Cisco para vulnerabilidades comum Verifica facilmente por senhas padr o nomes oferecidos em wordlist comunit rios e o bug hist ricos do IOS Inclui suporte para plugins e varredura de v rios hosts Sintaxe copy copy config pl router ip tftp serverip community Op es nenhuma Observa o nenhuma Exemplo copy copy config pl 192 168 1 100 192 168 1 110 public Gooscan http johnny ihackstuff com Localiza o pentest enumeration google gooscan Descri o uma ferramenta que automatiza consultas em motores de pesquisa do Google mas com turbo Essas consultas s o especialmente concebidos para encontrar poss veis vulnerabilidades em p ginas da web Pense CGI scanner que nunca se comunica diretamente com o servidor Web de destino uma vez que todas as consultas s o enviadas ao Google e n o para o alvo Esta ferramenta muito poderosa e ir violar os termos de servi o do Google se n o usados corretamente O arquivo README muito informativo e bem escrito Sintaxe gooscan t www google com q String para Consultar s sitealvo com Opcoes q consultar uma consulta padrao do Google i
65. stentes usar IPv4 usar IPv6 listar ajuda listar ajuda Httprint GUI http net square com httprint Localiza o pentest enumeration www httprint win32 Descri o um servidor web ferramenta impress o digital Este programa tem uma interface gr fica Sintaxe Host adicionar o host que voc deseja fazer o scanning www target com exemplo Port escolha a porta que pretende fazer o scanning exemplo 80 Op es nenhuma Observa o nenhuma Exemplo nenhum laxflood http www hackingv oip com sec_tools ht ml Localiza o pentest voip iaxflood Descri o Uma ferramenta para a ataque DoS para IAX Sintaxe iaxflood lt origem gt lt destino gt lt numero pacotes gt Op es nenhuma Observa o nenhuma Exemplo nenhum Inviteflood http www securelog ix com Localiza o pentest voip inviteflood Descri o Uma ferramenta para executar inunda es flooding SIP SDP message INVITE sobre UDP IP Sintaxe invitefood Mandat rio Interface por exemplo ethO usu rio de destino por exemplo ou john doe ou 5000 ou 1 210 555 1212 dominio de destino por exemplo enterprise com ou um endere o IPv4 endere o IPv4 do ddd ddd ddd ddd flood stage fase de alvo de inunda o ou seja n mero de pacotes inunda o flood Op es a flood tool From alias e g jane doe i IPv4 origem do IP padr o o endere o IP da interface S srcPort 0 pad
66. te simples para witn gpsd witn com uma interface X Ele exibe a posi o atual do GPS tempo velocidade de informa o e para GPSs que suportam o recurso as localiza es dos sat lites acess veis xgps requer o servi o http gpsd berlios de gpsd para ser executado gpsd exige hardware compat vel http gpsd berlios de hardware html especificamente uma antena GPS Sintaxe gpsd f GPS devicename F control socket S listener port b n N h P pidfile D debuglevel V source name xgps X options h j V speedunits mph kph knots altunits feet meters I d m s s smoothing server port device xgpsspeed rv X options h V nc X color speedunits mph kph knots server port device cgps h j V speedunits mph kph knots altunits feet meters I d m sl server port device gpxlogger logfile cgpxlogger s gpsd server p gpsd port i poll interval h Op es nenhuma Observa o nenhuma Exemplo http www 4x4falcon com gpsdrive howtos HOWTO Ubuntu Gpsd rive Full manual install php Jmeter http jakarta apache org jmeter Localiza o pentest web jakarta jmeter Descri o Apache JMeter uma aplica o 100 puro Java desktop projetado para carregar o cliente de teste software de servidor como uma aplica o web Ele pode ser usado para testar o desempenho tanto em re
67. test web Grendel Scan Descri o um ferramenta open source de testes de seguran a em Web Application Tem m dulo automatizado de testes para a detec o de vulnerabilidades em aplicativos web comum e recursos voltados para a ajudar os testes de penetra o Pentest manual O nico requisito do sistema o Java 5 para Windows Linux ou Macintosh Sintaxe Iniciar a aplica o Na se o Base URLs digite a URL completa http www url com ie e clique em Add Selecione um diret rio de sa da se desejar Depois ir para a Test Module Selection e marque AII Test Modules Ajuste o Internal Proxy Settings na caixa de sele o Scan Select gt Start Scan Op es nenhuma Observa o Este programa tem uma interface gr fica Exemplo nenhum Miredo http www remlab n et miredo Localiza o pentest web Grendel Scan Descri o software de Tunneling um open source Teredo IPv6 Inclui implementa es funcionais de todos os componentes da especifica o Teredo cliente servidor e relay Ele foi criado para fornecer conectividade IPv6 mesmo por detr s dispositivos NAT Sintaxe Requer a utiliza o de um Miredo Server Edite etc miredo miredo conf Ent o miredo options server name Cria uma interface de encapsulamento Teredo para encapsulamento de IPv6 sobre UDP Op es c config especificar um arquivo de configura o f foreground executado em prim
68. ue analisa aplica es web e DCE RPC MSRPC Sintaxe snmpenum pl endere o IP community configfile Op es nenhuma Observa o http 74 125 47 132 search q cache eskkXGhnAWQ www blackhat com presentations bh usa 02 bh us 02 aitel spike ppt fuzzer spike amp hl en amp ct clnk amp cd 2 amp gl us amp client saf ari Exemplo nenhum SSHatter Localiza o pentest password sshatter src Descri o uma tentativa de escrever uma f cil API de uso do protocolo gen rico que ajuda a fazer engenharia reversa de protocolos de rede nova e desconhecida Ele apresenta v rios exemplos de trabalho Inclui um servidor web de autentica o NTLM forcer bruta e c digo de exemplo que analisa aplica es web e DCE RPC MSRPC Sintaxe nenhuma Op es nenhuma Observa o http freshmeat net projects sshatter branch id 70781 amp release id 263196 Exemplo nenhum SWF intruder Localiza o pentest web swfintruder Descri o a primeira ferramenta para testes de seguran a em filmes Flash SWFintruder um analisador de tempo de execu o para filmes SWF externos Ela ajuda a encontrar falhas em Flash Sintaxe nenhuma Op es nenhuma Observa o http www owasp org index php Category SWFIntruder Este programa tem uma interface gr fica http www mindedsecurity com labs fileshare SWFlntruderTutorial swf Exemplo nenhum Smb4k http smb4k berlios de Localizacao Descri
69. um daemon d n vel de depura o N veis v lidos s o de 0 a 4 default 0 C caminho do arquivo de configura o Observa o http www enderunix org voipong manual Exemplo nenhum WarVOX http warvox org Localiza o pentest voip voipong Descri o uma su te de ferramentas para explorar classificar e auditoria de sistemas de telefonia Ao contr rio das ferramentas wardialing normal WarVOX trabalha com o udio em tempo real de cada chamada e n o utiliza um modem diretamente Este modelo permite WarVOX para encontrar e classificar uma variedade de linhas interessantes incluindo modems faxes caixas de correio de voz PBXs loops tons de discagem URAs e transit rios WarVOX fornece a capacidade nica de classificar todas as linhas telef nicas em um determinado intervalo n o apenas aquelas ligadas aos modems permitindo uma auditoria abrangente de um sistema telef nico Sintaxe ruby warvox rb Starting WarVOX on http 127 0 0 1 7777 gt Booting Mongrel use script server webrick to force WEBrick gt Rails 2 2 2 application starting on http 127 0 0 1 7777 gt Call with d to detach gt Ctrl C to shutdown server Starting Mongrel listening at 127 0 0 1 7777 Starting Rails with production environment Rails loaded Loading any Rails specific GemPlugins Signals ready TERM gt stop USR2 gt restart INT gt stop no restart Rails signals register
70. upp http www remote exploit org codes_cupp html Localiza o pentest password cupp Descri o A forma mais comum de autentica o a combina o de um nome de usu rio e uma senha ou passphrase Se ambos encontraram valores armazenados dentro de uma tabela armazenada localmente o usu rio autenticado para uma conex o A For a da senha a medida da dificuldade de adivinhar ou quebrar a senha atrav s de t cnicas de criptografia ou uma biblioteca baseada em testes automatizados de valores alternativos Uma senha fraca pode ser muito curta ou apenas usar caracteres alphanumericos tornando simples decodifica o Uma senha fraca pode ser tamb m uma senha que facilmente adivinhada por algu m baseado no perfil do usu rio como um anivers rio apelido endere o nome de um animal de estima o ou parente ou uma palavra comum como Deus amor dinheiro ou senha E para isso que Cupp foi desenvolvido e ele pode ser usado em situa es como testes de penetra o legal ou investiga es criminais forenses Sintaxe cupp py OP ES Op es h este menu de perguntas interativa para cria o de perfis de senha do usuario W Utilize esta op o para perfil existente dicion rio ou a sa da WyD pl V vers o do programavers o do programa Observa o nenhuma Exemplo nenhum Cisco OCS Mass http www hacklab tk Scanner Localiza o pentest cisco cisco ocs Descri o Sintaxe
71. uran a total v Modo verbose z limpar e escrever zeros em vez de dados aleat rios no final Observa o Voc deve desativar a parti o swap antes de usar esse programa Exemplo bt swapoff dev sda5 bt sswap fv dev sda5 Wipe mode is secure 38 special passes Writing to device dev sda5 Et BAFFLE GUI http baffle cs dartm outh edu Localiza o path baffle gui Descri o GUI interface para BAFFLE Sintaxe baffle op es bssid essid Op es Fingerprinting i interface A interface de utiliza o tanto para a inje o e capta o padrao ath0 j inject A interface a usar para inje o padrao ath0O C capture A interface de captura de usar para captura padr o athO d driver O driver utilizado para a inje o padr o madwifing h channel O canal para escutar padr o 11 Op es Sa da f fpdiagram Escrever um diagrama de impress es digitais footprinting para cada sonda utilizando SVGPREFIX p plot Gravar um arquivo de lote para cada sonda utilizando SVGPREFIX Op es Forma o t train treinamento de um novo dispositivo de fingerprint impressao digital Opcoes comuns v verbose verbose mais detalhados help mostrar esta mensagem version imprimir a versao g gui Mostrar GUI Observa o nenhuma Exemplo nenhum BED http snake basket de bed html Localiza o pentest fuzzers bed Des
72. xecutado como daemon executado em primeiro plano dump despejo config ajuda imprime um dump despejo de pacotes capturados loglevel 7 executado em modo promiscuo vers o Observacao nenhuma Exemplo 1 configurar endere os MAC amig veis em etc arpalert maclist allow uma WhiteList de MACs 2 configure etc arpalert arpalert conf para sua situacao particular 3 bt arpalert Burp Suite http portswigger net s uite Localiza o pentest web burpsuite Descri o uma plataforma integrada para atacar aplica es web Ele cont m todas as ferramentas Burp com in meras interfaces entre elas destinadas a facilitar e acelerar o processo de atacar um aplicativo Todas as partes ferramentas do mesmo framework s o robustas para lidar com solicita es HTTP persist ncia autentica o proxies registro de alerta e extensibilidade Burp Suite permite que voc combine t cnicas manuais e automatizados para enumerar analisar varrediras de ataque e explorar aplica es web As v rias ferramentas Burp trabalhar eficazmente em conjunto para compartilhar informa es e permitir conclus es identificadas no mbito de uma ferramenta para formar a base de um ataque usando outro Sintaxe nenhuma Tutorial http portswigger net intruder help html http portswigger net proxy help html http portswigger net scanner help html Observacao nenhuma Exemplo nenhuma Cisco Auditing Tool Loca
Download Pdf Manuals
Related Search