




























































































Estude fácil! Tem muito documento disponível na Docsity
Ganhe pontos ajudando outros esrudantes ou compre um plano Premium
Prepare-se para as provas
Estude fácil! Tem muito documento disponível na Docsity
Prepare-se para as provas com trabalhos de outros alunos como você, aqui na Docsity
Encontra documentos específicos para os exames da tua universidade
Prepare-se com as videoaulas e exercícios resolvidos criados a partir da grade da sua Universidade
Responda perguntas de provas passadas e avalie sua preparação.
Ganhe pontos para baixar
Ganhe pontos ajudando outros esrudantes ou compre um plano Premium
backtrack 4 handbook de comandos
Tipologia: Notas de estudo
1 / 165
Esta página não é visível na pré-visualização
Não perca as partes importantes!





























































































Afcat http://www.afflib.org Localização: Path Descrição: O Advanced Forensics Format (AFF) é um formato aberto extensível para o armazenamento de imagens de disco e metadados forenses. Afcat copia o conteúdo de um Affile para stdout. Sintaxe: afcat [opções] arquivoentrada [... mais arquivosentrada] Opções: -s name Apenas o nome do segmento de saída. -p nnn Apenas saída de dados nnn número da página. -S nnn Apenas saída de dados (assume 512-byte setores). Setor # 0 é o primeiro -q quiet Não imprimir em STDERR se uma página é ignorada. -n noisy Diga quando as páginas são ignorados. -l Lista todos os nomes do segmento. -L Lista os nomes do segmento, comprimentos, e args. -d Debug Imprimir os números de página para stderr como dados vai para o stdout. -b BADFALG saída de blocos defeituosos (o padrão é NULL). -v Imprimir o número de versão e sair. Observação: nenhuma Exemplo: Pressupõe que você tenha um arquivo AFF nomeado como image.aff O afcat mostrará os dados brutos e irá exibi-lo na tela. BT:~# afcat image.aff ÁREA © 88m8μ2WÈôfë (qu? Y)? 6por ^ Lœ3Dö ¡× / V þi »MSA ¿¡Mþûé (ko ª x ° Yoe § ~ OO \ öi ® 7UúW ÷ GVòQêûûc ¬ Ø SVZ) + SðÐÍ'h #! Ëçå ¿¿¿ž
Amap http://www.thc.org/thc- amap/ Localização: Path Descrição: O Advanced Forensics Format (AFF) é um formato aberto extensível para o armazenamento de imagens de disco e metadados forenses. Afcat copia o conteúdo de um Affile para stdout. Sintaxe: Amap [-A |-B |-P |-W] [-1buSRHUdqv] [[-h]-o arquivo] [-D arquivo] [sec -t/- T] [cons-c] [Retries-C] [-p proto] [-i arquivo] porta-alvo [[porta] ...] Modos: -A pedidos Mapa: enviar gatilhos e analisar as respostas (padrão) -B Basta pegar as bandeiras, não envie dispara -P no banner ou material de aplicação - seja um (completa-se) Port Scanner -W Update - atualizar o banco de dados on-line de impressão digital aplicação! Opções: -1 Somente enviar gatilhos para um porto, até 1 de identificação. Speeeeed! -6 Use IPv6 em vez de IPv -b Imprimir banner ascii de respostas -i arquivo Nmap outputfile máquina de leitura óptica para ler as portas de Portas u especificado na linha de comando são UDP (o padrão é TCP) -R/-S Não identificam RPC / serviços SSL -H não enviar pedido desencadeia marcados como potencialmente nocivos -U Don't dump unrecognised respostas (melhor para criação de scripts) -d Dump todas as respostas
Arpalert http://www.arpalert.org Localização: Path Descrição: este software é usado para o monitoramento de redes Ethernet. Ele escuta em uma interface de rede (sem usar o modo 'promíscuo') e captura todas as conversas de endereço MAC para posterior verificação. Em seguida, ele compara os endereços MAC é detectado com uma lista pré-configurada de endereços MAC autorizados. Se o MAC não está na lista, arpalert lança um comando pré-definido de usuário com o endereço MAC e endereço IP como parâmetros. Este software pode ser executado no modo daemon, ele é muito rápido CPU (Baixo consumo de memória). Sintaxe: arpalert [-f config_file] [-i network_interface] [pid_file-p] [exec_script e] [- D log_level] [leases_file-l] [-d] [-f] [v] [-h] [-w] [P] [-V] Opções: -f conf_file arquivo de configuração -i devices lista de dispositivos separados por vírgulas de interfaces -p pid_file arquivo com o pid do daemon -e script script executado alertas -D loglevel loglevel (0 a 7) -l leases arquivo para armazenar os endereços MAC -m module arquivo para módulo de carga -d executado como daemon -F executado em primeiro plano -v dump (despejo) config -h ajuda -w opção debug: imprime um dump (despejo) de pacotes capturados (loglevel 7) -P executado em modo promíscuo -V versão
Observação: nenhuma Exemplo:
Cisco Auditing Tool Localização: /pentest/cisco/cisco-auditing-tool Descrição: é um script em Perl que analisa roteadores Cisco para vulnerabilidades comum. Verifica facilmente por senhas padrão, nomes oferecidos em wordlist comunitários e/o bug históricos do IOS. Inclui suporte para plugins e varredura de vários hosts. Sintaxe: ./CAT [opções] Opções: -h hostname (para varreduras de host único) -f hostFile (para a varreduras de vários hosts) -p porta padrão porta 23 -w wordlist lista de palavras para adivinhação -a passlist lista de senhas para adivinhação -i ioshist verifica por bugs históricos no IOS -l logfile arquivo para log para, tela padrão -q modo silencioso (sem saída de tela) Observação: nenhuma Exemplo: ./CAT -h 192.168.1.100 -w wordlist comunitário -a passwords -i
Cisco Global Exploiter Localização: /pentest/cisco/cisco-global-exploiter Descrição: é um script que os alvos de vulnerabilidades no Cisco Internetwork Operating System (IOS) e produtos Catalyst. É expressamente aconselhável avisar os utilizadores a atualizar o firmware dos equipamentos CISCO para fechar os buracos (holes) que este script está explorando. Quando o script é executado contra o host, exibe opções de menu para o usuário executar. Sintaxe: /cge.pl -h [host] -v [número vulnerabilidade] Opção (Tabela de Vulnerabilidades): 1 Cisco 677/678 Telnet estouro de buffer (buffer overflow) 2 Cisco IOS Router Denial of Service (DoS) 3 Cisco IOS HTTP Auth 4 Cisco IOS HTTP Configuration Arbitrary Administrative Access (Configuração Arbitrária de Acesso administrativo) 5 Cisco Catalyst SSH Protocol Mismatch Denial of Service (DoS) 6 Cisco 675 Web Administration Denial of Service (DoS) 7 Cisco Catalyst 3500 XL Remote Arbitrary Command (Comando Arbitrário Remoto) 8 Software Cisco IOS HTTP Request Denial of Service (DoS) 9 Cisco 514 UDP Flood Denial of Service (DoS) Observação: nenhuma Exemplo: ./cge.ph -h 192.168.1.100 -v 1
Airsnarf http://airsnarf.shmoo.co m/ Localização: /pentest/wireless/airsnarf-0. Descrição: é um simples utilitário de configuração de acesso sem fio ponto à ponto projetado para demonstrar como um rogue AP pode roubar nomes de usuário e senhas de wireless hotspots públicos. Airsnarf foi desenvolvido e lançado para demonstrar a vulnerabilidade inerente a um 802.11b hotspots público - obtendo nomes de usuário e senhas de usuários através de confusos DNS e redirecionamentos HTTP a partir de um concorrente AP. Sintaxe: ./airsnarf Opções: nenhum Observação: Encontre um ponto de acesso que pretende imitar e atualizar os arquivos cfg na conformidade.
Autopsy http://www.sleuthkit.or g/autopsy/index.php Localização: Path Descrição: é uma interface gráfica para a linha de comando digital de instrumentos de investigação do The Sleuth Kit. Juntos, eles permitem que você para investigar o sistema de arquivos e volumes de um computador. Sintaxe: ./autopsy Opções: nenhuma Observação: nenhuma Exemplo: Abra o Firefox no link http://localhost:9999/autopsy
Gooscan http://johnny.ihackstuff. com/ Localização: /pentest/enumeration/google/gooscan Descrição: é uma ferramenta que automatiza consultas em motores de pesquisa do Google, mas com turbo. Essas consultas são especialmente concebidos para encontrar possíveis vulnerabilidades em páginas da web. Pense "CGI scanner" que nunca se comunica diretamente com o servidor Web de destino, uma vez que todas as consultas são enviadas ao Google, e não para o alvo. Esta ferramenta é muito poderosa e irá violar os termos de serviço do Google, se não usados corretamente. O arquivo README é muito informativo e bem escrito. Sintaxe: ./gooscan -t www.google.com -q "String para Consultar" -s sitealvo.com Opções: -q consultar uma consulta padrão do Google -i arquivo consulta uma lista de consultas do Google (veja o README) -t alvo Motor do Google/server -o lista HTML arquivo_saida formatado com os resultados -P proxy: endereço da porta:porta de um proxy GTTP válido para inativos -v verbose -s local restringe a pesquisa a um domínio -x xtra_appliance_fields necessários para varreduras aparelho Observação: nenhuma Exemplo: ./gooscan -t www.google.com -q "backtrack" -s remote-exploit.org
Wireshark http://wireshark.org Localização: Descrição: é um analisador de protocolo interface de rede. Ele permite que você navegue de forma interativa nos dados dos pacotes a partir de uma rede em tempo real ou de uma captura de arquivo salvo anteriormente. O formato nativo de arquivo de captura do Wireshark é o formato libpcap, que também é o formato usado pelo TCP-dump e várias outras ferramentas. Devido a problemas de marca registrada do projeto de software Ethereal mudou seu nome para Wireshark. Sintaxe: wireshark Opções: nenhuma Observação: nenhuma Exemplo: nenhum
Zenmap http://nmap.org/zenma p/ Localização: /pentest/enumeration/google/gooscan Descrição: é a GUI oficial do NMAP Security Scanner. É aplicativo multi- plataforma (Linux, Windows, Mac OS X, BSD, etc)de código aberto que visa tornar o Nmap fácil de usar para iniciantes e ao mesmo tempo que fornece funcionalidades avançadas para usuários experientes Nmap. Freqüentemente exames utilizados podem ser guardados como perfis para torná-los fáceis de executar novamente. Através comandos em scripts, permitem a criação interativa de linhas de comando do Nmap. Scan resultados podem ser salvas e exibidas posteriormente. Você pode salvar os resultados da varreduras, que podem ser comparados uns com os outros para ver o que há de diferente. Os resultados de exames recentes são armazenadas em um banco de dados pesquisável. Esta aplicação tem uma interface gráfica. Sintaxe: So clicar no ícone do Zenmap Opções: nenhum Observação: nenhuma Exemplo: nenhum
Cupp http://www.remote- exploit.org/codes_cupp. html Localização: /pentest/password/cupp Descrição: A forma mais comum de autenticação é a combinação de um nome de usuário e uma senha ou passphrase. Se ambos encontraram valores armazenados dentro de uma tabela armazenada localmente, o usuário é autenticado para uma conexão. A "Força da senha" é a medida da dificuldade de adivinhar ou quebrar a senha através de técnicas de criptografia ou uma biblioteca baseada em testes automatizados de valores alternativos. Uma "senha fraca" pode ser muito curta ou apenas usar caracteres alphanumericos, tornando simples decodificação. Uma "senha fraca" pode ser também uma senha que é facilmente adivinhada por alguém, baseado no perfil do usuário, como um aniversário, apelido, endereço, nome de um animal de estimação ou parente, ou uma palavra comum, como Deus, amor, dinheiro ou senha. É para isso que Cupp foi desenvolvido e ele pode ser usado em situações como testes de penetração legal ou investigações criminais forenses. Sintaxe: ./cupp.py [OPÇÕES] Opções: -h este menu de perguntas interativa para criação de perfis de senha do usuário -w Utilize esta opção para perfil existente dicionário, ou a saída WyD.pl -V versão do programaversão do programa Observação: nenhuma Exemplo: nenhum