book

Aprender Kali Linux, 2ª Edição

Name: Aprender Kali Linux, 2ª Edição
Author: Ric Messier
ISBN: 9798341637597

by Ric Messier

March 2025

Intermediate to advanced

542 pages

17h 2m

Portuguese (Portugal, Brazil)

O'Reilly Media, Inc.

Audio summary available

Read now

Unlock full access

Prefácio
O que este livro abordaNovidades desta ediçãoA quem se destina este livroO valor e a importância da éticaConvenções utilizadas neste livroAprendizagem em linha da O'ReillyComo contactar-nosAgradecimentos
1. Fundamentos do Kali Linux
Herança do LinuxSobre o LinuxAdquirir e instalar o Kali LinuxMáquinas virtuaisComputação de baixo custoSubsistema Windows para LinuxComputadores de secretáriaAmbiente de trabalho XfceAmbiente de trabalho GNOMEIniciar sessão através do gestor de ambiente de trabalhoCinnamon e MATEUtilizar a linha de comandoGestão de ficheiros e diretóriosGestão de processosOutros utilitáriosGestão de utilizadoresGestão de serviçosGestão de pacotesAcesso remotoGestão de registosResumoRecursos úteis
2. Noções básicas de testes de segurança Network+
Teste de segurançaTeste de segurança de redeMonitorizaçãoCamadasTeste de esforçoFerramentas de negação de serviçoTeste de encriptaçãoCaptura de pacotesUtilizar o tcpdumpFiltros de pacotes BerkeleyWiresharkAtaques de envenenamentoARP SpoofingFalsificação de DNSResumoRecursos úteis
3. Reconhecimento
O que é o reconhecimento?Inteligência de fonte abertaHacking no GoogleAutomatizar a recolha de informaçõesReconstruçãoMaltegoReconhecimento de DNS e whoisReconhecimento do DNSRegistos regionais da InternetReconhecimento passivoVerificação de portasVerificação de TCPVerificação UDPVerificação de portas com o nmapDigitalização a alta velocidadeVerificação de serviçosInteração manualResumoRecursos úteis
4. Procura vulnerabilidades
Compreender as vulnerabilidadesTipos de vulnerabilidadeEstouro de bufferCondição de corridaValidação de entradaControlo de acessoAnálise de vulnerabilidadesVulnerabilidades locaisUsando o lynis para verificações locaisVarredura local OpenVASKits de raizVulnerabilidades remotasInício rápido com o OpenVASCriar uma digitalizaçãoRelatórios OpenVASVulnerabilidades de dispositivos de redeDispositivos de auditoriaVulnerabilidades da base de dadosIdentificação de novas vulnerabilidadesResumoRecursos úteis
5. Explorações automatizadas
O que é um Exploit?Ataques da CiscoProtocolos de gestãoOutros dispositivosBase de dados de exploitsMetasploitComeçando com o MetasploitTrabalhar com módulos do MetasploitImportação de dadosExploração de sistemasArmitageEngenharia socialResumoRecursos úteis
6. Como possuir o Metasploit
Procura de alvosVerificação de portasVerificação de SMBAnálise de vulnerabilidadesExplorar o teu alvoUtilizar o MeterpreterNoções básicas do MeterpreterInformações do utilizadorManipulação de processosEscalada de privilégiosPassa para outras redesManter o acessoLimpezaResumoRecursos úteis
7. Teste de segurança sem fios
O âmbito da tecnologia sem fios802.11BluetoothZigbeeAtaques WiFi e ferramentas de testeTerminologia e funcionamento do 802.11Identificação de redesAtaques WPSAutomatizando vários testesAtaques de injeçãoQuebra de senhas no WiFibesside-ngcoWPAttyAircrack-ngFetoGo RogueAlojar um ponto de acessoUtilizadores de phishingHoneypot sem fiosTeste de BluetoothDigitalizaçãoIdentificação do serviçoOutros testes BluetoothTeste de automação domésticaResumoRecursos úteis
8. Teste de aplicações Web
Arquitetura WebFirewallBalanceador de cargaServidor WebServidor de aplicaçõesServidor de base de dadosDesign nativo da CloudAtaques baseados na WebInjeção de SQLInjeção de entidades XMLInjeção de comandosScripting entre sitesFalsificação de pedidos entre sitesSequestro de sessãoUtilizar proxiesConjunto para arrotarZed Attack ProxyWebScarabProxy de ParosAtaques automatizados à WebReconhecimentoniktowapitidirbuster e gobusterServidores de aplicações baseados em JavaAtaques baseados em SQLTeste de sistemas de gestão de conteúdosTarefas variadasResumoRecursos úteis
9. Decifrar palavras-passe
Armazenamento de palavras-passeGestor de contas de segurançaPAM e criptografiaAdquirir palavras-passeCracking offlineJohn, o EstripadorMesas arco-írisHashCatCracking onlineHidraPatadorCracking baseado na WebResumoRecursos úteis

10. Técnicas e conceitos avançados
Noções básicas de programaçãoLinguagens compiladasLínguas interpretadasLínguas intermédiasCompilar e construirErros de programaçãoEstouro de bufferEstouro de heapRegressa à libcEscrevendo Módulos do NmapExtensão do MetasploitManutenção do acesso e limpezaMetasploit e LimpezaManter o acessoResumoRecursos úteis
11. Engenharia reversa e análise de programas
Gestão da memóriaEstruturas de programas e processosExecutável portátilFormato executável e associávelDepuraçãoDesmontagemDescompilação de JavaEngenharia inversaRadare2CortadorGhidraResumoRecursos
12. Forense digital
Discos, sistemas de ficheiros e imagensSistemas de ficheirosAquisição de imagens de discoApresentando o Kit SleuthUtilizar a autópsiaAnálise de ficheirosFicheiro a partir de imagens de discoRecuperar ficheiros eliminadosPesquisa de dadosDados ocultosAnálise PDFEsteganografiaForense de memóriaResumoRecursos
13. Relatórios
Determinar o potencial e a gravidade da ameaçaRedigir relatóriosPúblicoResumo executivoMetodologiaConclusõesGestão de resultadosEditores de textoEditores baseados em GUINotasCerejeiraCapturar dadosOrganizar os teus dadosEstrutura DradisCaseFileResumoRecursos úteis
Índice
Sobre o autor

Content preview from Aprender Kali Linux, 2ª Edição

Capítulo 8. Teste de aplicações Web

Este trabalho foi traduzido com recurso a IA. Agradecemos o teu feedback e comentários: translation-feedback@oreilly.com

Pensa nas aplicações que utilizas através de uma interface web. O teu banco. Os teus cartões de crédito. Sites de redes sociais como o Facebook, X (Twitter), LinkedIn e tantos outros. Sites de procura de emprego. A tua informação é armazenada por muitas empresas com portais acessíveis disponíveis na Internet aberta. Devido à quantidade de dados que estão disponíveis e aos caminhos potencialmente expostos a esses dados, os ataques na Web são vectores comuns. Hoje em dia, até as aplicações móveis interagem provavelmente com um backend baseado na Web, provavelmente num fornecedor de serviços Cloud. Consequentemente, o teste de aplicações Web é um pedido comum das empresas. Por vezes, os testes de aplicações Web podem ser a única coisa que te pedem para fazer.

O Kali, não surpreendentemente, está carregado com ferramentas de teste de aplicações web. No entanto, para fazer uso efetivo delas, é útil entender o que estás enfrentando. Isso inclui entender os alvos potenciais para identificar melhor o risco. Inclui também conhecer a arquitetura potencial que podes estar a analisar - os sistemas pelos quais podes ter de passar e a forma como podem estar organizados, incluindo os mecanismos de segurança que podem estar em vigor para proteger os elementos da aplicação.

Arquitetura Web

Uma aplicação Web é uma forma de fornecer funcionalidade ...

Become an O’Reilly member and get unlimited access to this title plus top books and audiobooks from O’Reilly and nearly 200 top publishers, thousands of courses curated by job role, 150+ live events each month,
and much more.

Read now

Unlock full access

More than 5,000 organizations count on O’Reilly

O’Reilly covers everything we've got, with content to help us build a world-class technology community, upgrade the capabilities and competencies of our teams, and improve overall team performance as well as their engagement.

Julian F.

Head of Cybersecurity

I wanted to learn C and C++, but it didn't click for me until I picked up an O'Reilly book. When I went on the O’Reilly platform, I was astonished to find all the books there, plus live events and sandboxes so you could play around with the technology.

Addison B.

Field Engineer

I’ve been on the O’Reilly platform for more than eight years. I use a couple of learning platforms, but I'm on O'Reilly more than anybody else. When you're there, you start learning. I'm never disappointed.

Amir M.

Data Platform Tech Lead

I'm always learning. So when I got on to O'Reilly, I was like a kid in a candy store. There are playlists. There are answers. There's on-demand training. It's worth its weight in gold, in terms of what it allows me to do.

Mark W.

Embedded Software Engineer

Publisher Resources

ISBN: 9798341637597

Cloud Computing

Data Engineering

Data Science

AI & ML

Programming Languages

Software Architecture

IT/Ops

Security

Design

Business

Soft Skills

Aprender Kali Linux, 2ª Edição

by Ric Messier

Capítulo 8. Teste de aplicações Web

Arquitetura Web

Become an O’Reilly member and get unlimited access to this title plus top books and audiobooks from O’Reilly and nearly 200 top publishers, thousands of courses curated by job role, 150+ live events each month,
and much more.