Docsity
Docsity

Prepare-se para as provas
Prepare-se para as provas

Estude fácil! Tem muito documento disponível na Docsity


Ganhe pontos para baixar
Ganhe pontos para baixar

Ganhe pontos ajudando outros esrudantes ou compre um plano Premium


Guias e Dicas
Guias e Dicas


backtrack 4 handbook de comandos, Notas de estudo de Cultura

backtrack 4 handbook de comandos

Tipologia: Notas de estudo

2013

Compartilhado em 24/08/2013

wellington-guilherme-8
wellington-guilherme-8 🇧🇷

5

(4)

13 documentos

1 / 165

Toggle sidebar

Esta página não é visível na pré-visualização

Não perca as partes importantes!

bg1
Afcat http://www.afflib.org
Localização: Path
Descrição: O Advanced Forensics Format (AFF) é um formato aberto
extensível para o armazenamento de imagens de disco e metadados
forenses. Afcat copia o conteúdo de um Affile para stdout.
Sintaxe:
afcat [opções] arquivoentrada [... mais arquivosentrada]
Opções:
-s name Apenas o nome do segmento de saída.
-p nnn Apenas saída de dados nnn número da página.
-S nnn Apenas saída de dados (assume 512-byte setores).
Setor # 0 é o primeiro
-q quiet Não imprimir em STDERR se uma página é
ignorada.
-n noisy Diga quando as páginas são ignorados.
-l Lista todos os nomes do segmento.
-L Lista os nomes do segmento, comprimentos, e
args.
-d Debug Imprimir os números de página para stderr como
dados vai para o stdout.
-b BADFALG saída de blocos defeituosos (o padrão é NULL).
-v Imprimir o número de versão e sair.
Observação: nenhuma
Exemplo:
Pressupõe que você tenha um arquivo AFF nomeado como image.aff O
afcat mostrará os dados brutos e irá exibi-lo na tela.
BT:~# afcat image.aff
ÁREA © 88m8μ2WÈôfë (qu? Y)? 6por ^ Lœ3Dö ¡× / V þi »MSA ¿¡Mþûé (ko
ª x ° Yoe § ~ OO \ öi ® 7UúW ÷ GVòQêûûc ¬ Ø SVZ) + SðÐÍ'h #! Ëçå ¿¿¿ž
pf3
pf4
pf5
pf8
pf9
pfa
pfd
pfe
pff
pf12
pf13
pf14
pf15
pf16
pf17
pf18
pf19
pf1a
pf1b
pf1c
pf1d
pf1e
pf1f
pf20
pf21
pf22
pf23
pf24
pf25
pf26
pf27
pf28
pf29
pf2a
pf2b
pf2c
pf2d
pf2e
pf2f
pf30
pf31
pf32
pf33
pf34
pf35
pf36
pf37
pf38
pf39
pf3a
pf3b
pf3c
pf3d
pf3e
pf3f
pf40
pf41
pf42
pf43
pf44
pf45
pf46
pf47
pf48
pf49
pf4a
pf4b
pf4c
pf4d
pf4e
pf4f
pf50
pf51
pf52
pf53
pf54
pf55
pf56
pf57
pf58
pf59
pf5a
pf5b
pf5c
pf5d
pf5e
pf5f
pf60
pf61
pf62
pf63
pf64

Pré-visualização parcial do texto

Baixe backtrack 4 handbook de comandos e outras Notas de estudo em PDF para Cultura, somente na Docsity!

Afcat http://www.afflib.org Localização: Path Descrição: O Advanced Forensics Format (AFF) é um formato aberto extensível para o armazenamento de imagens de disco e metadados forenses. Afcat copia o conteúdo de um Affile para stdout. Sintaxe: afcat [opções] arquivoentrada [... mais arquivosentrada] Opções: -s name Apenas o nome do segmento de saída. -p nnn Apenas saída de dados nnn número da página. -S nnn Apenas saída de dados (assume 512-byte setores). Setor # 0 é o primeiro -q quiet Não imprimir em STDERR se uma página é ignorada. -n noisy Diga quando as páginas são ignorados. -l Lista todos os nomes do segmento. -L Lista os nomes do segmento, comprimentos, e args. -d Debug Imprimir os números de página para stderr como dados vai para o stdout. -b BADFALG saída de blocos defeituosos (o padrão é NULL). -v Imprimir o número de versão e sair. Observação: nenhuma Exemplo: Pressupõe que você tenha um arquivo AFF nomeado como image.aff O afcat mostrará os dados brutos e irá exibi-lo na tela. BT:~# afcat image.aff ÁREA © 88m8μ2WÈôfë (qu? Y)? 6por ^ Lœ3Dö ¡× / V þi »MSA ¿¡Mþûé (ko ª x ° Yoe § ~ OO \ öi ® 7UúW ÷ GVòQêûûc ¬ Ø SVZ) + SðÐÍ'h #! Ëçå ¿¿¿ž

Amap http://www.thc.org/thc- amap/ Localização: Path Descrição: O Advanced Forensics Format (AFF) é um formato aberto extensível para o armazenamento de imagens de disco e metadados forenses. Afcat copia o conteúdo de um Affile para stdout. Sintaxe: Amap [-A |-B |-P |-W] [-1buSRHUdqv] [[-h]-o arquivo] [-D arquivo] [sec -t/- T] [cons-c] [Retries-C] [-p proto] [-i arquivo] porta-alvo [[porta] ...] Modos: -A pedidos Mapa: enviar gatilhos e analisar as respostas (padrão) -B Basta pegar as bandeiras, não envie dispara -P no banner ou material de aplicação - seja um (completa-se) Port Scanner -W Update - atualizar o banco de dados on-line de impressão digital aplicação! Opções: -1 Somente enviar gatilhos para um porto, até 1 de identificação. Speeeeed! -6 Use IPv6 em vez de IPv -b Imprimir banner ascii de respostas -i arquivo Nmap outputfile máquina de leitura óptica para ler as portas de Portas u especificado na linha de comando são UDP (o padrão é TCP) -R/-S Não identificam RPC / serviços SSL -H não enviar pedido desencadeia marcados como potencialmente nocivos -U Don't dump unrecognised respostas (melhor para criação de scripts) -d Dump todas as respostas

Arpalert http://www.arpalert.org Localização: Path Descrição: este software é usado para o monitoramento de redes Ethernet. Ele escuta em uma interface de rede (sem usar o modo 'promíscuo') e captura todas as conversas de endereço MAC para posterior verificação. Em seguida, ele compara os endereços MAC é detectado com uma lista pré-configurada de endereços MAC autorizados. Se o MAC não está na lista, arpalert lança um comando pré-definido de usuário com o endereço MAC e endereço IP como parâmetros. Este software pode ser executado no modo daemon, ele é muito rápido CPU (Baixo consumo de memória). Sintaxe: arpalert [-f config_file] [-i network_interface] [pid_file-p] [exec_script e] [- D log_level] [leases_file-l] [-d] [-f] [v] [-h] [-w] [P] [-V] Opções: -f conf_file arquivo de configuração -i devices lista de dispositivos separados por vírgulas de interfaces -p pid_file arquivo com o pid do daemon -e script script executado alertas -D loglevel loglevel (0 a 7) -l leases arquivo para armazenar os endereços MAC -m module arquivo para módulo de carga -d executado como daemon -F executado em primeiro plano -v dump (despejo) config -h ajuda -w opção debug: imprime um dump (despejo) de pacotes capturados (loglevel 7) -P executado em modo promíscuo -V versão

Observação: nenhuma Exemplo:

  1. configurar endereços MAC "amigáveis" em /etc/arpalert/maclist.allow - uma WhiteList de MACs.
  2. configure /etc/arpalert/arpalert.conf/ para sua situação particular
  3. bt~# arpalert

Cisco Auditing Tool Localização: /pentest/cisco/cisco-auditing-tool Descrição: é um script em Perl que analisa roteadores Cisco para vulnerabilidades comum. Verifica facilmente por senhas padrão, nomes oferecidos em wordlist comunitários e/o bug históricos do IOS. Inclui suporte para plugins e varredura de vários hosts. Sintaxe: ./CAT [opções] Opções: -h hostname (para varreduras de host único) -f hostFile (para a varreduras de vários hosts) -p porta padrão porta 23 -w wordlist lista de palavras para adivinhação -a passlist lista de senhas para adivinhação -i ioshist verifica por bugs históricos no IOS -l logfile arquivo para log para, tela padrão -q modo silencioso (sem saída de tela) Observação: nenhuma Exemplo: ./CAT -h 192.168.1.100 -w wordlist comunitário -a passwords -i

Cisco Global Exploiter Localização: /pentest/cisco/cisco-global-exploiter Descrição: é um script que os alvos de vulnerabilidades no Cisco Internetwork Operating System (IOS) e produtos Catalyst. É expressamente aconselhável avisar os utilizadores a atualizar o firmware dos equipamentos CISCO para fechar os buracos (holes) que este script está explorando. Quando o script é executado contra o host, exibe opções de menu para o usuário executar. Sintaxe: /cge.pl -h [host] -v [número vulnerabilidade] Opção (Tabela de Vulnerabilidades): 1 Cisco 677/678 Telnet estouro de buffer (buffer overflow) 2 Cisco IOS Router Denial of Service (DoS) 3 Cisco IOS HTTP Auth 4 Cisco IOS HTTP Configuration Arbitrary Administrative Access (Configuração Arbitrária de Acesso administrativo) 5 Cisco Catalyst SSH Protocol Mismatch Denial of Service (DoS) 6 Cisco 675 Web Administration Denial of Service (DoS) 7 Cisco Catalyst 3500 XL Remote Arbitrary Command (Comando Arbitrário Remoto) 8 Software Cisco IOS HTTP Request Denial of Service (DoS) 9 Cisco 514 UDP Flood Denial of Service (DoS) Observação: nenhuma Exemplo: ./cge.ph -h 192.168.1.100 -v 1

Airsnarf http://airsnarf.shmoo.co m/ Localização: /pentest/wireless/airsnarf-0. Descrição: é um simples utilitário de configuração de acesso sem fio ponto à ponto projetado para demonstrar como um rogue AP pode roubar nomes de usuário e senhas de wireless hotspots públicos. Airsnarf foi desenvolvido e lançado para demonstrar a vulnerabilidade inerente a um 802.11b hotspots público - obtendo nomes de usuário e senhas de usuários através de confusos DNS e redirecionamentos HTTP a partir de um concorrente AP. Sintaxe: ./airsnarf Opções: nenhum Observação: Encontre um ponto de acesso que pretende imitar e atualizar os arquivos cfg na conformidade.

Autopsy http://www.sleuthkit.or g/autopsy/index.php Localização: Path Descrição: é uma interface gráfica para a linha de comando digital de instrumentos de investigação do The Sleuth Kit. Juntos, eles permitem que você para investigar o sistema de arquivos e volumes de um computador. Sintaxe: ./autopsy Opções: nenhuma Observação: nenhuma Exemplo: Abra o Firefox no link http://localhost:9999/autopsy

Gooscan http://johnny.ihackstuff. com/ Localização: /pentest/enumeration/google/gooscan Descrição: é uma ferramenta que automatiza consultas em motores de pesquisa do Google, mas com turbo. Essas consultas são especialmente concebidos para encontrar possíveis vulnerabilidades em páginas da web. Pense "CGI scanner" que nunca se comunica diretamente com o servidor Web de destino, uma vez que todas as consultas são enviadas ao Google, e não para o alvo. Esta ferramenta é muito poderosa e irá violar os termos de serviço do Google, se não usados corretamente. O arquivo README é muito informativo e bem escrito. Sintaxe: ./gooscan -t www.google.com -q "String para Consultar" -s sitealvo.com Opções: -q consultar uma consulta padrão do Google -i arquivo consulta uma lista de consultas do Google (veja o README) -t alvo Motor do Google/server -o lista HTML arquivo_saida formatado com os resultados -P proxy: endereço da porta:porta de um proxy GTTP válido para inativos -v verbose -s local restringe a pesquisa a um domínio -x xtra_appliance_fields necessários para varreduras aparelho Observação: nenhuma Exemplo: ./gooscan -t www.google.com -q "backtrack" -s remote-exploit.org

Wireshark http://wireshark.org Localização: Descrição: é um analisador de protocolo interface de rede. Ele permite que você navegue de forma interativa nos dados dos pacotes a partir de uma rede em tempo real ou de uma captura de arquivo salvo anteriormente. O formato nativo de arquivo de captura do Wireshark é o formato libpcap, que também é o formato usado pelo TCP-dump e várias outras ferramentas. Devido a problemas de marca registrada do projeto de software Ethereal mudou seu nome para Wireshark. Sintaxe: wireshark Opções: nenhuma Observação: nenhuma Exemplo: nenhum

Zenmap http://nmap.org/zenma p/ Localização: /pentest/enumeration/google/gooscan Descrição: é a GUI oficial do NMAP Security Scanner. É aplicativo multi- plataforma (Linux, Windows, Mac OS X, BSD, etc)de código aberto que visa tornar o Nmap fácil de usar para iniciantes e ao mesmo tempo que fornece funcionalidades avançadas para usuários experientes Nmap. Freqüentemente exames utilizados podem ser guardados como perfis para torná-los fáceis de executar novamente. Através comandos em scripts, permitem a criação interativa de linhas de comando do Nmap. Scan resultados podem ser salvas e exibidas posteriormente. Você pode salvar os resultados da varreduras, que podem ser comparados uns com os outros para ver o que há de diferente. Os resultados de exames recentes são armazenadas em um banco de dados pesquisável. Esta aplicação tem uma interface gráfica. Sintaxe: So clicar no ícone do Zenmap Opções: nenhum Observação: nenhuma Exemplo: nenhum

Cupp http://www.remote- exploit.org/codes_cupp. html Localização: /pentest/password/cupp Descrição: A forma mais comum de autenticação é a combinação de um nome de usuário e uma senha ou passphrase. Se ambos encontraram valores armazenados dentro de uma tabela armazenada localmente, o usuário é autenticado para uma conexão. A "Força da senha" é a medida da dificuldade de adivinhar ou quebrar a senha através de técnicas de criptografia ou uma biblioteca baseada em testes automatizados de valores alternativos. Uma "senha fraca" pode ser muito curta ou apenas usar caracteres alphanumericos, tornando simples decodificação. Uma "senha fraca" pode ser também uma senha que é facilmente adivinhada por alguém, baseado no perfil do usuário, como um aniversário, apelido, endereço, nome de um animal de estimação ou parente, ou uma palavra comum, como Deus, amor, dinheiro ou senha. É para isso que Cupp foi desenvolvido e ele pode ser usado em situações como testes de penetração legal ou investigações criminais forenses. Sintaxe: ./cupp.py [OPÇÕES] Opções: -h este menu de perguntas interativa para criação de perfis de senha do usuário -w Utilize esta opção para perfil existente dicionário, ou a saída WyD.pl -V versão do programaversão do programa Observação: nenhuma Exemplo: nenhum