book

Aprender Kali Linux, 2ª Edição

Name: Aprender Kali Linux, 2ª Edição
Author: Ric Messier
ISBN: 9798341637597

by Ric Messier

March 2025

Intermediate to advanced

542 pages

17h 2m

Portuguese (Portugal, Brazil)

O'Reilly Media, Inc.

Audio summary available

Read now

Unlock full access

Prefácio
O que este livro abordaNovidades desta ediçãoA quem se destina este livroO valor e a importância da éticaConvenções utilizadas neste livroAprendizagem em linha da O'ReillyComo contactar-nosAgradecimentos
1. Fundamentos do Kali Linux
Herança do LinuxSobre o LinuxAdquirir e instalar o Kali LinuxMáquinas virtuaisComputação de baixo custoSubsistema Windows para LinuxComputadores de secretáriaAmbiente de trabalho XfceAmbiente de trabalho GNOMEIniciar sessão através do gestor de ambiente de trabalhoCinnamon e MATEUtilizar a linha de comandoGestão de ficheiros e diretóriosGestão de processosOutros utilitáriosGestão de utilizadoresGestão de serviçosGestão de pacotesAcesso remotoGestão de registosResumoRecursos úteis
2. Noções básicas de testes de segurança Network+
Teste de segurançaTeste de segurança de redeMonitorizaçãoCamadasTeste de esforçoFerramentas de negação de serviçoTeste de encriptaçãoCaptura de pacotesUtilizar o tcpdumpFiltros de pacotes BerkeleyWiresharkAtaques de envenenamentoARP SpoofingFalsificação de DNSResumoRecursos úteis
3. Reconhecimento
O que é o reconhecimento?Inteligência de fonte abertaHacking no GoogleAutomatizar a recolha de informaçõesReconstruçãoMaltegoReconhecimento de DNS e whoisReconhecimento do DNSRegistos regionais da InternetReconhecimento passivoVerificação de portasVerificação de TCPVerificação UDPVerificação de portas com o nmapDigitalização a alta velocidadeVerificação de serviçosInteração manualResumoRecursos úteis
4. Procura vulnerabilidades
Compreender as vulnerabilidadesTipos de vulnerabilidadeEstouro de bufferCondição de corridaValidação de entradaControlo de acessoAnálise de vulnerabilidadesVulnerabilidades locaisUsando o lynis para verificações locaisVarredura local OpenVASKits de raizVulnerabilidades remotasInício rápido com o OpenVASCriar uma digitalizaçãoRelatórios OpenVASVulnerabilidades de dispositivos de redeDispositivos de auditoriaVulnerabilidades da base de dadosIdentificação de novas vulnerabilidadesResumoRecursos úteis
5. Explorações automatizadas
O que é um Exploit?Ataques da CiscoProtocolos de gestãoOutros dispositivosBase de dados de exploitsMetasploitComeçando com o MetasploitTrabalhar com módulos do MetasploitImportação de dadosExploração de sistemasArmitageEngenharia socialResumoRecursos úteis
6. Como possuir o Metasploit
Procura de alvosVerificação de portasVerificação de SMBAnálise de vulnerabilidadesExplorar o teu alvoUtilizar o MeterpreterNoções básicas do MeterpreterInformações do utilizadorManipulação de processosEscalada de privilégiosPassa para outras redesManter o acessoLimpezaResumoRecursos úteis
7. Teste de segurança sem fios
O âmbito da tecnologia sem fios802.11BluetoothZigbeeAtaques WiFi e ferramentas de testeTerminologia e funcionamento do 802.11Identificação de redesAtaques WPSAutomatizando vários testesAtaques de injeçãoQuebra de senhas no WiFibesside-ngcoWPAttyAircrack-ngFetoGo RogueAlojar um ponto de acessoUtilizadores de phishingHoneypot sem fiosTeste de BluetoothDigitalizaçãoIdentificação do serviçoOutros testes BluetoothTeste de automação domésticaResumoRecursos úteis
8. Teste de aplicações Web
Arquitetura WebFirewallBalanceador de cargaServidor WebServidor de aplicaçõesServidor de base de dadosDesign nativo da CloudAtaques baseados na WebInjeção de SQLInjeção de entidades XMLInjeção de comandosScripting entre sitesFalsificação de pedidos entre sitesSequestro de sessãoUtilizar proxiesConjunto para arrotarZed Attack ProxyWebScarabProxy de ParosAtaques automatizados à WebReconhecimentoniktowapitidirbuster e gobusterServidores de aplicações baseados em JavaAtaques baseados em SQLTeste de sistemas de gestão de conteúdosTarefas variadasResumoRecursos úteis
9. Decifrar palavras-passe
Armazenamento de palavras-passeGestor de contas de segurançaPAM e criptografiaAdquirir palavras-passeCracking offlineJohn, o EstripadorMesas arco-írisHashCatCracking onlineHidraPatadorCracking baseado na WebResumoRecursos úteis

10. Técnicas e conceitos avançados
Noções básicas de programaçãoLinguagens compiladasLínguas interpretadasLínguas intermédiasCompilar e construirErros de programaçãoEstouro de bufferEstouro de heapRegressa à libcEscrevendo Módulos do NmapExtensão do MetasploitManutenção do acesso e limpezaMetasploit e LimpezaManter o acessoResumoRecursos úteis
11. Engenharia reversa e análise de programas
Gestão da memóriaEstruturas de programas e processosExecutável portátilFormato executável e associávelDepuraçãoDesmontagemDescompilação de JavaEngenharia inversaRadare2CortadorGhidraResumoRecursos
12. Forense digital
Discos, sistemas de ficheiros e imagensSistemas de ficheirosAquisição de imagens de discoApresentando o Kit SleuthUtilizar a autópsiaAnálise de ficheirosFicheiro a partir de imagens de discoRecuperar ficheiros eliminadosPesquisa de dadosDados ocultosAnálise PDFEsteganografiaForense de memóriaResumoRecursos
13. Relatórios
Determinar o potencial e a gravidade da ameaçaRedigir relatóriosPúblicoResumo executivoMetodologiaConclusõesGestão de resultadosEditores de textoEditores baseados em GUINotasCerejeiraCapturar dadosOrganizar os teus dadosEstrutura DradisCaseFileResumoRecursos úteis
Índice
Sobre o autor

Content preview from Aprender Kali Linux, 2ª Edição

Capítulo 11. Engenharia reversa e análise de programas

Este trabalho foi traduzido com recurso a IA. Agradecemos o teu feedback e comentários: translation-feedback@oreilly.com

Existem muitas razões para quereres compreender como um programa é criado e como funciona como um processo. Uma delas é entender como identificar possíveis vulnerabilidades e explorações na aplicação. Outra razão, que pode vir facilmente à mente quando ouves o termo engenharia reversa, é olhar para o software malicioso para entender o que ele faz. Embora existam outras formas de lidar com as investigações de malware, pode ser muito gratificante investigar as entranhas do programa para compreender o que faz ao nível do código de máquina. No entanto, isto não é muito simples - pelo menos não tão simples como olhar para um tipo desoftware mais comum.

Como em muitas outras funções relacionadas à segurança, o Kali tem ferramentas disponíveis para engenharia reversa. No entanto, a utilização das ferramentas será provavelmente mais fácil se compreenderes alguns dos conceitos subjacentes, tais como a forma como o sistema operativo gere a memória utilizada pelos programas e como os programas são reunidos na memória para se tornarem processos.

Ao longo do caminho, também abordaremos outras ferramentas que são úteis não apenas para a engenharia reversa, mas também para outras práticas mais comuns, como o desenvolvimento de software, simplesmente porque são boas para observar os programas em funcionamento. Isso pode ...

Become an O’Reilly member and get unlimited access to this title plus top books and audiobooks from O’Reilly and nearly 200 top publishers, thousands of courses curated by job role, 150+ live events each month,
and much more.

Read now

Unlock full access

More than 5,000 organizations count on O’Reilly

O’Reilly covers everything we've got, with content to help us build a world-class technology community, upgrade the capabilities and competencies of our teams, and improve overall team performance as well as their engagement.

Julian F.

Head of Cybersecurity

I wanted to learn C and C++, but it didn't click for me until I picked up an O'Reilly book. When I went on the O’Reilly platform, I was astonished to find all the books there, plus live events and sandboxes so you could play around with the technology.

Addison B.

Field Engineer

I’ve been on the O’Reilly platform for more than eight years. I use a couple of learning platforms, but I'm on O'Reilly more than anybody else. When you're there, you start learning. I'm never disappointed.

Amir M.

Data Platform Tech Lead

I'm always learning. So when I got on to O'Reilly, I was like a kid in a candy store. There are playlists. There are answers. There's on-demand training. It's worth its weight in gold, in terms of what it allows me to do.

Mark W.

Embedded Software Engineer

Publisher Resources

ISBN: 9798341637597

Cloud Computing

Data Engineering

Data Science

AI & ML

Programming Languages

Software Architecture

IT/Ops

Security

Design

Business

Soft Skills

Aprender Kali Linux, 2ª Edição

by Ric Messier

Capítulo 11. Engenharia reversa e análise de programas

Become an O’Reilly member and get unlimited access to this title plus top books and audiobooks from O’Reilly and nearly 200 top publishers, thousands of courses curated by job role, 150+ live events each month,
and much more.