book

Aprender Kali Linux, 2ª Edição

Name: Aprender Kali Linux, 2ª Edição
Author: Ric Messier
ISBN: 9798341637597

by Ric Messier

March 2025

Intermediate to advanced

542 pages

17h 2m

Portuguese (Portugal, Brazil)

O'Reilly Media, Inc.

Audio summary available

Read now

Unlock full access

Prefácio
O que este livro abordaNovidades desta ediçãoA quem se destina este livroO valor e a importância da éticaConvenções utilizadas neste livroAprendizagem em linha da O'ReillyComo contactar-nosAgradecimentos
1. Fundamentos do Kali Linux
Herança do LinuxSobre o LinuxAdquirir e instalar o Kali LinuxMáquinas virtuaisComputação de baixo custoSubsistema Windows para LinuxComputadores de secretáriaAmbiente de trabalho XfceAmbiente de trabalho GNOMEIniciar sessão através do gestor de ambiente de trabalhoCinnamon e MATEUtilizar a linha de comandoGestão de ficheiros e diretóriosGestão de processosOutros utilitáriosGestão de utilizadoresGestão de serviçosGestão de pacotesAcesso remotoGestão de registosResumoRecursos úteis
2. Noções básicas de testes de segurança Network+
Teste de segurançaTeste de segurança de redeMonitorizaçãoCamadasTeste de esforçoFerramentas de negação de serviçoTeste de encriptaçãoCaptura de pacotesUtilizar o tcpdumpFiltros de pacotes BerkeleyWiresharkAtaques de envenenamentoARP SpoofingFalsificação de DNSResumoRecursos úteis
3. Reconhecimento
O que é o reconhecimento?Inteligência de fonte abertaHacking no GoogleAutomatizar a recolha de informaçõesReconstruçãoMaltegoReconhecimento de DNS e whoisReconhecimento do DNSRegistos regionais da InternetReconhecimento passivoVerificação de portasVerificação de TCPVerificação UDPVerificação de portas com o nmapDigitalização a alta velocidadeVerificação de serviçosInteração manualResumoRecursos úteis
4. Procura vulnerabilidades
Compreender as vulnerabilidadesTipos de vulnerabilidadeEstouro de bufferCondição de corridaValidação de entradaControlo de acessoAnálise de vulnerabilidadesVulnerabilidades locaisUsando o lynis para verificações locaisVarredura local OpenVASKits de raizVulnerabilidades remotasInício rápido com o OpenVASCriar uma digitalizaçãoRelatórios OpenVASVulnerabilidades de dispositivos de redeDispositivos de auditoriaVulnerabilidades da base de dadosIdentificação de novas vulnerabilidadesResumoRecursos úteis
5. Explorações automatizadas
O que é um Exploit?Ataques da CiscoProtocolos de gestãoOutros dispositivosBase de dados de exploitsMetasploitComeçando com o MetasploitTrabalhar com módulos do MetasploitImportação de dadosExploração de sistemasArmitageEngenharia socialResumoRecursos úteis
6. Como possuir o Metasploit
Procura de alvosVerificação de portasVerificação de SMBAnálise de vulnerabilidadesExplorar o teu alvoUtilizar o MeterpreterNoções básicas do MeterpreterInformações do utilizadorManipulação de processosEscalada de privilégiosPassa para outras redesManter o acessoLimpezaResumoRecursos úteis
7. Teste de segurança sem fios
O âmbito da tecnologia sem fios802.11BluetoothZigbeeAtaques WiFi e ferramentas de testeTerminologia e funcionamento do 802.11Identificação de redesAtaques WPSAutomatizando vários testesAtaques de injeçãoQuebra de senhas no WiFibesside-ngcoWPAttyAircrack-ngFetoGo RogueAlojar um ponto de acessoUtilizadores de phishingHoneypot sem fiosTeste de BluetoothDigitalizaçãoIdentificação do serviçoOutros testes BluetoothTeste de automação domésticaResumoRecursos úteis
8. Teste de aplicações Web
Arquitetura WebFirewallBalanceador de cargaServidor WebServidor de aplicaçõesServidor de base de dadosDesign nativo da CloudAtaques baseados na WebInjeção de SQLInjeção de entidades XMLInjeção de comandosScripting entre sitesFalsificação de pedidos entre sitesSequestro de sessãoUtilizar proxiesConjunto para arrotarZed Attack ProxyWebScarabProxy de ParosAtaques automatizados à WebReconhecimentoniktowapitidirbuster e gobusterServidores de aplicações baseados em JavaAtaques baseados em SQLTeste de sistemas de gestão de conteúdosTarefas variadasResumoRecursos úteis
9. Decifrar palavras-passe
Armazenamento de palavras-passeGestor de contas de segurançaPAM e criptografiaAdquirir palavras-passeCracking offlineJohn, o EstripadorMesas arco-írisHashCatCracking onlineHidraPatadorCracking baseado na WebResumoRecursos úteis

10. Técnicas e conceitos avançados
Noções básicas de programaçãoLinguagens compiladasLínguas interpretadasLínguas intermédiasCompilar e construirErros de programaçãoEstouro de bufferEstouro de heapRegressa à libcEscrevendo Módulos do NmapExtensão do MetasploitManutenção do acesso e limpezaMetasploit e LimpezaManter o acessoResumoRecursos úteis
11. Engenharia reversa e análise de programas
Gestão da memóriaEstruturas de programas e processosExecutável portátilFormato executável e associávelDepuraçãoDesmontagemDescompilação de JavaEngenharia inversaRadare2CortadorGhidraResumoRecursos
12. Forense digital
Discos, sistemas de ficheiros e imagensSistemas de ficheirosAquisição de imagens de discoApresentando o Kit SleuthUtilizar a autópsiaAnálise de ficheirosFicheiro a partir de imagens de discoRecuperar ficheiros eliminadosPesquisa de dadosDados ocultosAnálise PDFEsteganografiaForense de memóriaResumoRecursos
13. Relatórios
Determinar o potencial e a gravidade da ameaçaRedigir relatóriosPúblicoResumo executivoMetodologiaConclusõesGestão de resultadosEditores de textoEditores baseados em GUINotasCerejeiraCapturar dadosOrganizar os teus dadosEstrutura DradisCaseFileResumoRecursos úteis
Índice
Sobre o autor

Content preview from Aprender Kali Linux, 2ª Edição

Capítulo 2. Noções básicas de testes de segurança de rede

Este trabalho foi traduzido com recurso a IA. Agradecemos o teu feedback e comentários: translation-feedback@oreilly.com

Os testes de segurança são um termo lato que significa muitas coisas diferentes. Muitas vezes, os testes de penetração são efectuados remotamente, através da rede. No entanto, nem todos os testes de segurança são testes de penetração. Por vezes, as equipas de desenvolvimento podem querer que as aplicações sejam testadas, incluindo as aplicações Web. Estas aplicações Web podem incluir uma série de serviços de rede. Por vezes, podes estar a testar não só aplicações em rede, mas também dispositivos. Tanto a aplicação como o dispositivo podem precisar de ser testados para garantir que conseguem lidar com diferentes tipos de tráfego ou mesmo com grandes volumes de tráfego.

Entender como as pilhas de protocolos de rede são definidas é essencial se quiseres realizar qualquer tipo de teste de segurança baseado em rede. Uma maneira de definir protocolos e, mais especificamente, suas interações, é usar o modelo Open Systems Interconnection (OSI). Usando o modelo OSI, podemos dividir as comunicações em diferentes elementos funcionais e ver claramente onde diferentes informações são adicionadas aos pacotes de rede à medida que são criados. Além disso, podes ver a interação de sistema para sistema entre os elementos funcionais.

Testes de stress não se trata apenas de gerar muito tráfego e enviá-lo para uma aplicação ...

Become an O’Reilly member and get unlimited access to this title plus top books and audiobooks from O’Reilly and nearly 200 top publishers, thousands of courses curated by job role, 150+ live events each month,
and much more.

Read now

Unlock full access

More than 5,000 organizations count on O’Reilly

O’Reilly covers everything we've got, with content to help us build a world-class technology community, upgrade the capabilities and competencies of our teams, and improve overall team performance as well as their engagement.

Julian F.

Head of Cybersecurity

I wanted to learn C and C++, but it didn't click for me until I picked up an O'Reilly book. When I went on the O’Reilly platform, I was astonished to find all the books there, plus live events and sandboxes so you could play around with the technology.

Addison B.

Field Engineer

I’ve been on the O’Reilly platform for more than eight years. I use a couple of learning platforms, but I'm on O'Reilly more than anybody else. When you're there, you start learning. I'm never disappointed.

Amir M.

Data Platform Tech Lead

I'm always learning. So when I got on to O'Reilly, I was like a kid in a candy store. There are playlists. There are answers. There's on-demand training. It's worth its weight in gold, in terms of what it allows me to do.

Mark W.

Embedded Software Engineer

Publisher Resources

ISBN: 9798341637597

Cloud Computing

Data Engineering

Data Science

AI & ML

Programming Languages

Software Architecture

IT/Ops

Security

Design

Business

Soft Skills

Aprender Kali Linux, 2ª Edição

by Ric Messier

Capítulo 2. Noções básicas de testes de segurança de rede

Become an O’Reilly member and get unlimited access to this title plus top books and audiobooks from O’Reilly and nearly 200 top publishers, thousands of courses curated by job role, 150+ live events each month,
and much more.