book

Aprender Kali Linux, 2ª Edição

Name: Aprender Kali Linux, 2ª Edição
Author: Ric Messier
ISBN: 9798341637597

by Ric Messier

March 2025

Intermediate to advanced

542 pages

17h 2m

Portuguese (Portugal, Brazil)

O'Reilly Media, Inc.

Audio summary available

Read now

Unlock full access

Prefácio
O que este livro abordaNovidades desta ediçãoA quem se destina este livroO valor e a importância da éticaConvenções utilizadas neste livroAprendizagem em linha da O'ReillyComo contactar-nosAgradecimentos
1. Fundamentos do Kali Linux
Herança do LinuxSobre o LinuxAdquirir e instalar o Kali LinuxMáquinas virtuaisComputação de baixo custoSubsistema Windows para LinuxComputadores de secretáriaAmbiente de trabalho XfceAmbiente de trabalho GNOMEIniciar sessão através do gestor de ambiente de trabalhoCinnamon e MATEUtilizar a linha de comandoGestão de ficheiros e diretóriosGestão de processosOutros utilitáriosGestão de utilizadoresGestão de serviçosGestão de pacotesAcesso remotoGestão de registosResumoRecursos úteis
2. Noções básicas de testes de segurança Network+
Teste de segurançaTeste de segurança de redeMonitorizaçãoCamadasTeste de esforçoFerramentas de negação de serviçoTeste de encriptaçãoCaptura de pacotesUtilizar o tcpdumpFiltros de pacotes BerkeleyWiresharkAtaques de envenenamentoARP SpoofingFalsificação de DNSResumoRecursos úteis
3. Reconhecimento
O que é o reconhecimento?Inteligência de fonte abertaHacking no GoogleAutomatizar a recolha de informaçõesReconstruçãoMaltegoReconhecimento de DNS e whoisReconhecimento do DNSRegistos regionais da InternetReconhecimento passivoVerificação de portasVerificação de TCPVerificação UDPVerificação de portas com o nmapDigitalização a alta velocidadeVerificação de serviçosInteração manualResumoRecursos úteis
4. Procura vulnerabilidades
Compreender as vulnerabilidadesTipos de vulnerabilidadeEstouro de bufferCondição de corridaValidação de entradaControlo de acessoAnálise de vulnerabilidadesVulnerabilidades locaisUsando o lynis para verificações locaisVarredura local OpenVASKits de raizVulnerabilidades remotasInício rápido com o OpenVASCriar uma digitalizaçãoRelatórios OpenVASVulnerabilidades de dispositivos de redeDispositivos de auditoriaVulnerabilidades da base de dadosIdentificação de novas vulnerabilidadesResumoRecursos úteis
5. Explorações automatizadas
O que é um Exploit?Ataques da CiscoProtocolos de gestãoOutros dispositivosBase de dados de exploitsMetasploitComeçando com o MetasploitTrabalhar com módulos do MetasploitImportação de dadosExploração de sistemasArmitageEngenharia socialResumoRecursos úteis
6. Como possuir o Metasploit
Procura de alvosVerificação de portasVerificação de SMBAnálise de vulnerabilidadesExplorar o teu alvoUtilizar o MeterpreterNoções básicas do MeterpreterInformações do utilizadorManipulação de processosEscalada de privilégiosPassa para outras redesManter o acessoLimpezaResumoRecursos úteis
7. Teste de segurança sem fios
O âmbito da tecnologia sem fios802.11BluetoothZigbeeAtaques WiFi e ferramentas de testeTerminologia e funcionamento do 802.11Identificação de redesAtaques WPSAutomatizando vários testesAtaques de injeçãoQuebra de senhas no WiFibesside-ngcoWPAttyAircrack-ngFetoGo RogueAlojar um ponto de acessoUtilizadores de phishingHoneypot sem fiosTeste de BluetoothDigitalizaçãoIdentificação do serviçoOutros testes BluetoothTeste de automação domésticaResumoRecursos úteis
8. Teste de aplicações Web
Arquitetura WebFirewallBalanceador de cargaServidor WebServidor de aplicaçõesServidor de base de dadosDesign nativo da CloudAtaques baseados na WebInjeção de SQLInjeção de entidades XMLInjeção de comandosScripting entre sitesFalsificação de pedidos entre sitesSequestro de sessãoUtilizar proxiesConjunto para arrotarZed Attack ProxyWebScarabProxy de ParosAtaques automatizados à WebReconhecimentoniktowapitidirbuster e gobusterServidores de aplicações baseados em JavaAtaques baseados em SQLTeste de sistemas de gestão de conteúdosTarefas variadasResumoRecursos úteis
9. Decifrar palavras-passe
Armazenamento de palavras-passeGestor de contas de segurançaPAM e criptografiaAdquirir palavras-passeCracking offlineJohn, o EstripadorMesas arco-írisHashCatCracking onlineHidraPatadorCracking baseado na WebResumoRecursos úteis

10. Técnicas e conceitos avançados
Noções básicas de programaçãoLinguagens compiladasLínguas interpretadasLínguas intermédiasCompilar e construirErros de programaçãoEstouro de bufferEstouro de heapRegressa à libcEscrevendo Módulos do NmapExtensão do MetasploitManutenção do acesso e limpezaMetasploit e LimpezaManter o acessoResumoRecursos úteis
11. Engenharia reversa e análise de programas
Gestão da memóriaEstruturas de programas e processosExecutável portátilFormato executável e associávelDepuraçãoDesmontagemDescompilação de JavaEngenharia inversaRadare2CortadorGhidraResumoRecursos
12. Forense digital
Discos, sistemas de ficheiros e imagensSistemas de ficheirosAquisição de imagens de discoApresentando o Kit SleuthUtilizar a autópsiaAnálise de ficheirosFicheiro a partir de imagens de discoRecuperar ficheiros eliminadosPesquisa de dadosDados ocultosAnálise PDFEsteganografiaForense de memóriaResumoRecursos
13. Relatórios
Determinar o potencial e a gravidade da ameaçaRedigir relatóriosPúblicoResumo executivoMetodologiaConclusõesGestão de resultadosEditores de textoEditores baseados em GUINotasCerejeiraCapturar dadosOrganizar os teus dadosEstrutura DradisCaseFileResumoRecursos úteis
Índice
Sobre o autor

Content preview from Aprender Kali Linux, 2ª Edição

Capítulo 10. Técnicas e conceitos avançados

Este trabalho foi traduzido com recurso a IA. Agradecemos o teu feedback e comentários: translation-feedback@oreilly.com

Embora o Kali tenha um grande número de ferramentas disponíveis para a realização de testes de segurança, por vezes precisas de fazer algo diferente das análises e testes automáticos que as ferramentas oferecem. Ser capaz de criar ferramentas e estender as disponíveis irá diferenciá-lo como um testador. Os resultados da maioria das ferramentas terão de ser verificados de alguma forma para separar os falsos positivos dos problemas reais. Podes fazer isto manualmente, mas por vezes podes precisar ou querer automatizá-lo apenas para poupar tempo. A melhor forma de o fazer é escrever programas que façam o trabalho por ti. Automatizar as tuas tarefas poupa tempo. Também te obriga a pensar no que estás a fazer e no que precisas de fazer, para que possas escrevê-lo num programa. Essencialmente, tens de saber qual é o processo ou plano antes de o poderes automatizar.

Aprender a programar é uma tarefa difícil. Não vamos abordar aqui a forma de escrever programas. Em vez disso, vais perceber melhor como a programação se relaciona com as vulnerabilidades. Além disso, abordaremos como as linguagens de programação funcionam e como algumas dessas caraterísticas são exploradas. No processo, terás uma pequena amostra do que é escrever programas.

Os exploits são, em última análise, feitos para tirar partido de erros de software. Para ...

Become an O’Reilly member and get unlimited access to this title plus top books and audiobooks from O’Reilly and nearly 200 top publishers, thousands of courses curated by job role, 150+ live events each month,
and much more.

Read now

Unlock full access

More than 5,000 organizations count on O’Reilly

O’Reilly covers everything we've got, with content to help us build a world-class technology community, upgrade the capabilities and competencies of our teams, and improve overall team performance as well as their engagement.

Julian F.

Head of Cybersecurity

I wanted to learn C and C++, but it didn't click for me until I picked up an O'Reilly book. When I went on the O’Reilly platform, I was astonished to find all the books there, plus live events and sandboxes so you could play around with the technology.

Addison B.

Field Engineer

I’ve been on the O’Reilly platform for more than eight years. I use a couple of learning platforms, but I'm on O'Reilly more than anybody else. When you're there, you start learning. I'm never disappointed.

Amir M.

Data Platform Tech Lead

I'm always learning. So when I got on to O'Reilly, I was like a kid in a candy store. There are playlists. There are answers. There's on-demand training. It's worth its weight in gold, in terms of what it allows me to do.

Mark W.

Embedded Software Engineer

Publisher Resources

ISBN: 9798341637597

Cloud Computing

Data Engineering

Data Science

AI & ML

Programming Languages

Software Architecture

IT/Ops

Security

Design

Business

Soft Skills

Aprender Kali Linux, 2ª Edição

by Ric Messier

Capítulo 10. Técnicas e conceitos avançados

Become an O’Reilly member and get unlimited access to this title plus top books and audiobooks from O’Reilly and nearly 200 top publishers, thousands of courses curated by job role, 150+ live events each month,
and much more.