Pular para o conteúdo principal

KALI LINUX | Aplicações Web

Entre centenas de distribuições de sistemas Linux existentes, a Kali se destaca como uma das mais avançadas. Kali foi desenvolvida principalmente para auditoria e segurança de computadores em geral. Estude Kali Linux!


Kali é baseada no Debian, está sendo rapidamente popularizada entre profissionais de Segurança em TI como sinônimo da evolução.

APLICAÇÕES WEB
As aplicações web são programas que rodam em servidores web e são acessados via browser.

Algumas ferramentas:

NIKTO2
É uma aplicação para analisar a vulnerabilidade de um site. Ela realiza testes para mais de 6700 arquivos e programas potencialmente perigosos que estão presentes na web; verificação da configuração do servidor; análise de itens cruciais que possam ser atualizados automaticamente; consultas por mais de 1250 versões desatualizadas de servidores e seus problemas específicos.

PARSERO
O Parsero não é um software, mas sim um script. Escrito em Python, ele faz a leitura do arquivo Robot.txt de um servidor web e checa por entradas não autorizadas, que transmitirão aos motores de busca (Google, Ask, Bing e outros) quais arquivos ou diretórios hospedados no servidor não devem ser indexados pelo robô.

WAPITI
O Wapiti permite ao usuário a realizar testes “black-box”, um método que examina os recursos de uma aplicação sem averiguar as estruturas internas. A ferramenta não estuda o código fonte da aplicação web, mas sim verifica as páginas da web por ela implementadas em busca de scripts nos quais possa injetar dados. Ao encontrar os scripts, o Wapiti executa uma transmissão de dados em grande carga para testar a suas vulnerabilidades.

OWASP ZAP
Encontra vulnerabilidades na segurança de aplicações web enquanto você as estiver desenvolvendo ou testando. É uma possibilidade interessante para profissionais que já têm um bom conhecimento técnico para fazer testes manualmente.

VEGA
Com foco em aplicações web, o Vega é uma solução livre, open source, de interface gráfica e desenvolvida em Java, cuja especialidade é verificar vulnerabilidades e testes.
Dois grandes diferenciais do Vega em comparação à maioria das ferramentas são o seu scan automatizado para executar testes rápidos para detectar erros e vulnerabilidades e o fato de a ferramenta ser expansível, graças à sua API Javascript.
Algumas funcionalidades do Veja Vulnerability Scanner são:
Detecção de erros;
Cross Site Scriping (XXS);
Site crawler;
Análise de conteúdo;
SQL injection.
Vale ressaltar, também, que a interface do Vega é muito intuitiva e fácil de usar.

WIRESHARK
É uma das quais podemos considerar obrigatórias para o Kali Linux. Isso porque o Wireshark permite ao usuário analisar a rede e obter ricos detalhes para saber o que está acontecendo no momento. Os ricos detalhes são obtidos por meio de algumas funcionalidades, como a captura, análise e filtragem de pacotes em tempo real, importação e exportação de arquivos e inspeção de centenas de protocolos.

Editor: Marcos W. S. Fróes

Postagens mais visitadas deste blog

Curso HACKER INVESTIGATIVO | Cyber Space, Pentest com Kali Linux e Perícia Forense Computacional

DOMINE AS TÉCNICAS SOBRE SEGURANÇA DA INFORMAÇÃO NA ÁREA DE TI. 
MÓDULOS DO CURSO: Cyber Space, Ethical Hacker e tipos de ataques, Pentest com Kali Linux e Perícia Forense Computacional. Outro ponto importante é que serão estudados temas relevantes, como Programação Neolinguística-PNL, Inteligência Emocional Aplicada, e muito mais. É um curso com duração de 160 horas de aula.


Status: Disponível
Início: Imediato RESUMO DO CONTEÚDO A ESTUDAR:
EMENTA DE ETHICAL HACKER
Ataque de sessão sequestrada (HIJACKING) Ataque Man-in-the-browser Ataque Man-in-the-middle Ataque de Conta LockOut Ataque de Injeção De Comentário Ataque Estouro de Buffer Ataque Força Bruta Botnet_Knock Caminho Transversal Cavalo de Tróia Codificação Dupla Codificação Unicode Código móvel_ campo público não-final Código móvel_ sequestro de objeto Código móvel_invocando código móvel não confiável Consumo De Recursos Assimétricos Contrabando de Requisição HTTP Criptoanálise Cross Site História Manipulação (XSHM) Cross-Frame Scr…

Curso Hacker KALI LINUX PENETRATION TESTING | Testes de invasão e de segurança em redes de computadores

Aulas sobre técnicas hackers e/ou técnicas utilizadas por especialistas em segurança da informação. O Kali Linux é a distribuição Linux mais utilizada para análise de vulnerabilidades em redes de computadores e testes de penetração (pentest). São mais de 300 ferramentas disponíveis no sistema e que podem ser utilizadas para avaliar os níveis de segurança de sistemas computacionais e redes. É um curso com mais de 80 horas de aula.
Início: Imediato Curso: Disponível RESUMO DO CONTEÚDO A ESTUDAR:
. Organização do Sistema Operacional
. Interface de caracteres
. Estrutura da arquitetura
. Principais diretórios
Comandos básicos do Sistema . Arquitetura do sistema
. Estrutura da arquitetura
. Principais diretórios
. Analisando o ambiente
Manipulando diretórios
. Criando, administrando, renomeando e removendo diretórios
. Permissões e atributos especiais

Gerenciamento de Processos
. Processos
. Monitorando processos
. Escalonamento de processos
. Redirecionando entrada e saída
. Manipulando p…

SÓCIO DO CLUBE DO HACKER | Vamos juntos promover um clube para todos.

Nós estamos abrindo este espaço para manter a comunidade unida por objetivos que fortalecem o Profissional Hacker em sua área de atuação no mercado de trabalho.

Há duas maneiras de você participar ativamente do Clube do Hacker como sócio: 1) SÓCIO MANTENEDOR 2) SÓCIO VITALÍCIO
SAIBA AGORA A DIFERENÇA ENTRE ELES E ESCOLHA UMA OPÇÃO PARA FAZER O SEU CADASTRO E COMEÇAR A PARTICIPAR DESTE PROJETO DO CLUBE DO HACKER.

1) SÓCIO MANTENEDOR
Cadastro ativado com validade por 12 meses; Tem acesso garantido na nossa plataforma de estudo a todo o conteúdo do nosso Hacker Pacote de Estudo com material para estudo online desde o básico de administração de sistemas até técnicas avançadas de auditoria e segurança da informação. Recebe todos os certificados dos cursos concluídos dentro da validade do cadastro de sócio; Recebe uma camisa do Clube do Hacker; Recebe uma carteirinha de sócio do Clube do Hacker (Esta carteirinha também poderá servir como um crachá em caso de participação de uma atividade prese…

Curso Hacker PERÍCIA FORENSE COMPUTACIONAL | Investigação digital completa de tudo que estiver em formato digital

Investigação de tudo que estiver em formato digital, seja computadores, dispositivos móveis, pessoas e muito mais. É ótimo para adquirir conhecimentos necessários sobre como planejar e executar uma investigação digital completa em sistemas operacionais e arquivos digitais.
Sistemas operacionais utilizados: Windows e Linux.


É um curso de 40 horas. Status: Disponível Início: imediato
RESUMO DO CONTEÚDO A ESTUDAR:

Introdução à investigação forense
Princípio de Locard
Direito na Era Digital
Entendendo o Disco rígido
Vestígio digital
Leitura obrigatória
Vestígio físico-x-digital
Principais fases de um processo investigativo
Critérios de Admissibilidade de Prova
Exame de Sistemas de Armazenamento
Imagem de Sistemas de Armazenamento
Investigação digital intrusiva
Perícia Judicial
Fonética Forense
Aquisição de dados
Tabela de Alocação de Arquivos
Sistema de Arquivos FAT/NTFS e EXT4
Aquisição de sistema de armazenamento
Técnicas Hacker para aquisição de dados

Framework Metasploit (Invasão de s…

PRESENCIAL | Curso HACKER INVESTIGATION 3.0 | Para profissionais de TI que se preparam para os próximos ataques hackers.

INSCRIÇÃO: INDISPONÍVEL NESTE MOMENTO

MAIS INFORMAÇÕES EM BREVE!

GRUPO DE NEGÓCIOS SP | Gerando negócios profissionais/comerciais

Oportunidade de parceria profissional/comercial para empreender/gerar negócios através do clube. Maior oportunidade de atuação no mercado;Exclusividade de participação no grupo (por região ou por segmento);Possibilidade de organizar eventos, treinamentos e cursos presenciais na sua cidade/região;Referência qualificada para alcançar as parcerias e o público desejado;E muito mais...Venha fazer bons negócios!




Seu cadastro no Grupo de Negócios é renovado ano a ano através de contrato de parceria comercial. Pode ser renovado a seu critério, não é obrigatório; Durante o período de duração do cadastro no Grupo de Negócios, você é responsável somente pelas suas próprias taxas administrativas. Não tem mensalidade;Recebe a emissão dos certificados do Clube do Hacker para todos os participantes inscritos em suas atividades/eventos/cursos presenciais. Neste caso, colabora somente com taxa de emissão;Tem permissão para realizar/promover nossos cursos presenciais e/ou eventos, treinamentos, palestra…

PRESENCIAL | Curso LINUX NETWORK HACKER 2.0 | Você precisa do essencial até o profissional? É aqui.

INSCRIÇÃO: INDISPONÍVEL NESTE MOMENTO

MAIS INFORMAÇÕES EM BREVE!

Curso PERSONAL HACKER | A Invasão de Privacidade

Status: Disponível / revisão de Início: Outubro/2019 / Tipo: Online/EAD / Duração: 12 meses / Carga horária: + 120 horas
Curso totalmente dedicado para aprender/entender na teoria e na prática como funciona e acontece a invasão de privacidade na internet. É para quem possui os conhecimentos básicos de informática. Neste sentido, é um curso que trata você como "personal hacker" e fará você ficar totalmente envolvido nos conhecimentos básicos de segurança da informação para que se sinta ainda mais preparado para utilizar estes conhecimentos no seu dia a dia. Não podendo ser diferente da realidade, dentro deste curso vamos fazer muitas abordagens na prática para que você possa ter a melhor experiência possível com o conteúdo.
Este curso é adequado para o público em geral, pois é um conhecimento/curso livre. No entanto, além de ser muito importante para o aprimoramento profissional, também é útil para melhor entendimento do assunto quando aplicado em concursos.


ESTE CURSO PERSONAL…

GRUPO DE NEGÓCIOS | Para empreender e gerar negócios

Oportunidade de parceria profissional/comercial para empreender/gerar negócios através do clube na sua cidade/região.
Maior oportunidade de atuação no mercado;Exclusividade de participação no grupo (por região ou por segmento);Possibilidade de organizar eventos, treinamentos e cursos presenciais na sua cidade/região;Referência qualificada para alcançar as parcerias e o público desejado;E muito mais...Venha fazer bons negócios!

Seu cadastro no Grupo de Negócios é renovado ano a ano através de contrato de parceria comercial. Pode ser renovado a seu critério, não é obrigatório; Durante o período de duração do cadastro no Grupo de Negócios, você é responsável somente pelas suas próprias taxas administrativas. Não tem mensalidade;Recebe a emissão dos certificados do Clube do Hacker para todos os participantes inscritos em suas atividades/eventos/cursos presenciais. Neste caso, colabora somente com taxa de emissão;Tem permissão para realizar/promover nossos cursos presenciais e/ou eventos, tr…