book

Aprender Kali Linux, 2ª Edição

Name: Aprender Kali Linux, 2ª Edição
Author: Ric Messier
ISBN: 9798341637597

by Ric Messier

March 2025

Intermediate to advanced

542 pages

17h 2m

Portuguese (Portugal, Brazil)

O'Reilly Media, Inc.

Audio summary available

Read now

Unlock full access

Prefácio
O que este livro abordaNovidades desta ediçãoA quem se destina este livroO valor e a importância da éticaConvenções utilizadas neste livroAprendizagem em linha da O'ReillyComo contactar-nosAgradecimentos
1. Fundamentos do Kali Linux
Herança do LinuxSobre o LinuxAdquirir e instalar o Kali LinuxMáquinas virtuaisComputação de baixo custoSubsistema Windows para LinuxComputadores de secretáriaAmbiente de trabalho XfceAmbiente de trabalho GNOMEIniciar sessão através do gestor de ambiente de trabalhoCinnamon e MATEUtilizar a linha de comandoGestão de ficheiros e diretóriosGestão de processosOutros utilitáriosGestão de utilizadoresGestão de serviçosGestão de pacotesAcesso remotoGestão de registosResumoRecursos úteis
2. Noções básicas de testes de segurança Network+
Teste de segurançaTeste de segurança de redeMonitorizaçãoCamadasTeste de esforçoFerramentas de negação de serviçoTeste de encriptaçãoCaptura de pacotesUtilizar o tcpdumpFiltros de pacotes BerkeleyWiresharkAtaques de envenenamentoARP SpoofingFalsificação de DNSResumoRecursos úteis
3. Reconhecimento
O que é o reconhecimento?Inteligência de fonte abertaHacking no GoogleAutomatizar a recolha de informaçõesReconstruçãoMaltegoReconhecimento de DNS e whoisReconhecimento do DNSRegistos regionais da InternetReconhecimento passivoVerificação de portasVerificação de TCPVerificação UDPVerificação de portas com o nmapDigitalização a alta velocidadeVerificação de serviçosInteração manualResumoRecursos úteis
4. Procura vulnerabilidades
Compreender as vulnerabilidadesTipos de vulnerabilidadeEstouro de bufferCondição de corridaValidação de entradaControlo de acessoAnálise de vulnerabilidadesVulnerabilidades locaisUsando o lynis para verificações locaisVarredura local OpenVASKits de raizVulnerabilidades remotasInício rápido com o OpenVASCriar uma digitalizaçãoRelatórios OpenVASVulnerabilidades de dispositivos de redeDispositivos de auditoriaVulnerabilidades da base de dadosIdentificação de novas vulnerabilidadesResumoRecursos úteis
5. Explorações automatizadas
O que é um Exploit?Ataques da CiscoProtocolos de gestãoOutros dispositivosBase de dados de exploitsMetasploitComeçando com o MetasploitTrabalhar com módulos do MetasploitImportação de dadosExploração de sistemasArmitageEngenharia socialResumoRecursos úteis
6. Como possuir o Metasploit
Procura de alvosVerificação de portasVerificação de SMBAnálise de vulnerabilidadesExplorar o teu alvoUtilizar o MeterpreterNoções básicas do MeterpreterInformações do utilizadorManipulação de processosEscalada de privilégiosPassa para outras redesManter o acessoLimpezaResumoRecursos úteis
7. Teste de segurança sem fios
O âmbito da tecnologia sem fios802.11BluetoothZigbeeAtaques WiFi e ferramentas de testeTerminologia e funcionamento do 802.11Identificação de redesAtaques WPSAutomatizando vários testesAtaques de injeçãoQuebra de senhas no WiFibesside-ngcoWPAttyAircrack-ngFetoGo RogueAlojar um ponto de acessoUtilizadores de phishingHoneypot sem fiosTeste de BluetoothDigitalizaçãoIdentificação do serviçoOutros testes BluetoothTeste de automação domésticaResumoRecursos úteis
8. Teste de aplicações Web
Arquitetura WebFirewallBalanceador de cargaServidor WebServidor de aplicaçõesServidor de base de dadosDesign nativo da CloudAtaques baseados na WebInjeção de SQLInjeção de entidades XMLInjeção de comandosScripting entre sitesFalsificação de pedidos entre sitesSequestro de sessãoUtilizar proxiesConjunto para arrotarZed Attack ProxyWebScarabProxy de ParosAtaques automatizados à WebReconhecimentoniktowapitidirbuster e gobusterServidores de aplicações baseados em JavaAtaques baseados em SQLTeste de sistemas de gestão de conteúdosTarefas variadasResumoRecursos úteis
9. Decifrar palavras-passe
Armazenamento de palavras-passeGestor de contas de segurançaPAM e criptografiaAdquirir palavras-passeCracking offlineJohn, o EstripadorMesas arco-írisHashCatCracking onlineHidraPatadorCracking baseado na WebResumoRecursos úteis

10. Técnicas e conceitos avançados
Noções básicas de programaçãoLinguagens compiladasLínguas interpretadasLínguas intermédiasCompilar e construirErros de programaçãoEstouro de bufferEstouro de heapRegressa à libcEscrevendo Módulos do NmapExtensão do MetasploitManutenção do acesso e limpezaMetasploit e LimpezaManter o acessoResumoRecursos úteis
11. Engenharia reversa e análise de programas
Gestão da memóriaEstruturas de programas e processosExecutável portátilFormato executável e associávelDepuraçãoDesmontagemDescompilação de JavaEngenharia inversaRadare2CortadorGhidraResumoRecursos
12. Forense digital
Discos, sistemas de ficheiros e imagensSistemas de ficheirosAquisição de imagens de discoApresentando o Kit SleuthUtilizar a autópsiaAnálise de ficheirosFicheiro a partir de imagens de discoRecuperar ficheiros eliminadosPesquisa de dadosDados ocultosAnálise PDFEsteganografiaForense de memóriaResumoRecursos
13. Relatórios
Determinar o potencial e a gravidade da ameaçaRedigir relatóriosPúblicoResumo executivoMetodologiaConclusõesGestão de resultadosEditores de textoEditores baseados em GUINotasCerejeiraCapturar dadosOrganizar os teus dadosEstrutura DradisCaseFileResumoRecursos úteis
Índice
Sobre o autor

Content preview from Aprender Kali Linux, 2ª Edição

Capítulo 4. Procura vulnerabilidades

Este trabalho foi traduzido com recurso a IA. Agradecemos o teu feedback e comentários: translation-feedback@oreilly.com

Depois de realizares actividades de reconhecimento e reunires informações sobre o teu alvo, poderás normalmente passar à identificação de pontos de entrada em sistemas remotos. Estás à procura de vulnerabilidades na organização, que podem estar abertas à exploração. Podes identificar as vulnerabilidades de várias formas. Com base no teu reconhecimento, podes até ter identificado uma ou duas. Estas podem ser baseadas nas diferentes informações que obtiveste através de fontes abertas.

O rastreio de vulnerabilidades é uma tarefa comum para os testadores de penetração, mas também para as equipas de segurança da informação em todo o lado. Existem muitas ferramentas comerciais disponíveis para procurar vulnerabilidades, mas também alguns scanners de código aberto. Algumas das ferramentas que o Kali fornece são projetadas para procurar em diferentes tipos de sistemas e plataformas. Outras ferramentas, no entanto, foram concebidas para procurar especificamente vulnerabilidades em dispositivos como routers e switches. Talvez não seja uma grande surpresa o facto de também existirem scanners para dispositivos Cisco.

A maioria das ferramentas que veremos neste capítulo procurará por vulnerabilidades existentes. Estas são conhecidas, e a sua identificação pode ser feita com base nas interações com o sistema ou as suas aplicações. Às vezes, ...

Become an O’Reilly member and get unlimited access to this title plus top books and audiobooks from O’Reilly and nearly 200 top publishers, thousands of courses curated by job role, 150+ live events each month,
and much more.

Read now

Unlock full access

More than 5,000 organizations count on O’Reilly

O’Reilly covers everything we've got, with content to help us build a world-class technology community, upgrade the capabilities and competencies of our teams, and improve overall team performance as well as their engagement.

Julian F.

Head of Cybersecurity

I wanted to learn C and C++, but it didn't click for me until I picked up an O'Reilly book. When I went on the O’Reilly platform, I was astonished to find all the books there, plus live events and sandboxes so you could play around with the technology.

Addison B.

Field Engineer

I’ve been on the O’Reilly platform for more than eight years. I use a couple of learning platforms, but I'm on O'Reilly more than anybody else. When you're there, you start learning. I'm never disappointed.

Amir M.

Data Platform Tech Lead

I'm always learning. So when I got on to O'Reilly, I was like a kid in a candy store. There are playlists. There are answers. There's on-demand training. It's worth its weight in gold, in terms of what it allows me to do.

Mark W.

Embedded Software Engineer

Publisher Resources

ISBN: 9798341637597

Cloud Computing

Data Engineering

Data Science

AI & ML

Programming Languages

Software Architecture

IT/Ops

Security

Design

Business

Soft Skills

Aprender Kali Linux, 2ª Edição

by Ric Messier

Capítulo 4. Procura vulnerabilidades

Become an O’Reilly member and get unlimited access to this title plus top books and audiobooks from O’Reilly and nearly 200 top publishers, thousands of courses curated by job role, 150+ live events each month,
and much more.