Pular para o conteúdo principal

KALI LINUX | Aplicações Web

Entre centenas de distribuições de sistemas Linux existentes, a Kali se destaca como uma das mais avançadas. Kali foi desenvolvida principalmente para auditoria e segurança de computadores em geral. Estude Kali Linux!


Kali é baseada no Debian, está sendo rapidamente popularizada entre profissionais de Segurança em TI como sinônimo da evolução.

APLICAÇÕES WEB
As aplicações web são programas que rodam em servidores web e são acessados via browser.

Algumas ferramentas:

NIKTO2
É uma aplicação para analisar a vulnerabilidade de um site. Ela realiza testes para mais de 6700 arquivos e programas potencialmente perigosos que estão presentes na web; verificação da configuração do servidor; análise de itens cruciais que possam ser atualizados automaticamente; consultas por mais de 1250 versões desatualizadas de servidores e seus problemas específicos.

PARSERO
O Parsero não é um software, mas sim um script. Escrito em Python, ele faz a leitura do arquivo Robot.txt de um servidor web e checa por entradas não autorizadas, que transmitirão aos motores de busca (Google, Ask, Bing e outros) quais arquivos ou diretórios hospedados no servidor não devem ser indexados pelo robô.

WAPITI
O Wapiti permite ao usuário a realizar testes “black-box”, um método que examina os recursos de uma aplicação sem averiguar as estruturas internas. A ferramenta não estuda o código fonte da aplicação web, mas sim verifica as páginas da web por ela implementadas em busca de scripts nos quais possa injetar dados. Ao encontrar os scripts, o Wapiti executa uma transmissão de dados em grande carga para testar a suas vulnerabilidades.

OWASP ZAP
Encontra vulnerabilidades na segurança de aplicações web enquanto você as estiver desenvolvendo ou testando. É uma possibilidade interessante para profissionais que já têm um bom conhecimento técnico para fazer testes manualmente.

VEGA
Com foco em aplicações web, o Vega é uma solução livre, open source, de interface gráfica e desenvolvida em Java, cuja especialidade é verificar vulnerabilidades e testes.
Dois grandes diferenciais do Vega em comparação à maioria das ferramentas são o seu scan automatizado para executar testes rápidos para detectar erros e vulnerabilidades e o fato de a ferramenta ser expansível, graças à sua API Javascript.
Algumas funcionalidades do Veja Vulnerability Scanner são:
Detecção de erros;
Cross Site Scriping (XXS);
Site crawler;
Análise de conteúdo;
SQL injection.
Vale ressaltar, também, que a interface do Vega é muito intuitiva e fácil de usar.

WIRESHARK
É uma das quais podemos considerar obrigatórias para o Kali Linux. Isso porque o Wireshark permite ao usuário analisar a rede e obter ricos detalhes para saber o que está acontecendo no momento. Os ricos detalhes são obtidos por meio de algumas funcionalidades, como a captura, análise e filtragem de pacotes em tempo real, importação e exportação de arquivos e inspeção de centenas de protocolos.

Comentários

Postagens mais visitadas deste blog

Curso HACKER INVESTIGATIVO | Aprenda as técnicas de segurança da informação na prática

DOMINE AS TÉCNICAS SOBRE SEGURANÇA DA INFORMAÇÃO NA ÁREA DE TI. 

MÓDULOS DO CURSO: Pentest em Celulares, Cyber Space, Ethical Hacker e tipos de ataques, Arsenal do Kali Linux e Perícia Forense computacional. Outro ponto importante é que serão estudados temas relevantes, como Programação Neolinguística-PNL, Inteligência Emocional Aplicada, e muito mais. É um curso com duração de 160 horas de aula.

Status: Disponível
Início: Imediato   De R$ 589 com desconto para você agora!  

Inscreva-se por R$ 237 à vista através de transferência eletrônica ou depósito bancário!
Acesse este botão "Compre Agora"!

Inscreva-se por R$ 277 parcelado em até 12 vezes no cartão de crédito! Acesse este botão "Comprar com PagSeguro"!



RESUMO DO CONTEÚDO A ESTUDAR:
EMENTA DE ETHICAL HACKER
Ataque de sessão sequestrada (HIJACKING) Ataque Man-in-the-browser Ataque Man-in-the-middle Ataque de Conta LockOut Ataque de Injeção De Comentário Ataque Estouro de Buffer Ataque Força Bruta Botnet_Knock Caminho Tra…

Curso Hacker KALI LINUX PENETRATION TESTING | Testes de invasão e de segurança em redes de computadores

Aulas sobre técnicas hackers e/ou técnicas utilizadas por especialistas em segurança da informação. O Kali Linux é a distribuição Linux mais utilizada para análise de vulnerabilidades em redes de computadores e testes de penetração (pentest). São mais de 300 ferramentas disponíveis no sistema e que podem ser utilizadas para avaliar os níveis de segurança de sistemas computacionais e redes. É um curso com mais de 80 horas de aula.
Início: Imediato Curso: Disponível   De R$ 399 com desconto para você agora!  
Inscreva-se por R$ 79 à vista através de transferência eletrônica ou boleto bancário acessando o botão "Compre Agora"!  AS INSCRIÇÕES SÃO ATÉ DIA 
 11 DE ABRIL DE 2019. 
 Disponível: 50 inscrições  Inscreva-se por R$ 89 parcelado no cartão de crédito acessando o botão "Pagar com PagSeguro"!

RESUMO DO CONTEÚDO A ESTUDAR:

. Organização do Sistema Operacional
. Interface de caracteres
. Estrutura da arquitetura
. Principais diretórios
Comandos básicos do Sistema . Arquit…

Curso HACKER INVESTIGATIVO | Pentest em Celulares, Cyber Space, Ethical Hacker, Kali Linux e Perícia Forense Computacional

DOMINE AS TÉCNICAS SOBRE SEGURANÇA DA INFORMAÇÃO NA ÁREA DE TI. 

MÓDULOS DO CURSO: Pentest em Celulares, Cyber Space, Ethical Hacker e tipos de ataques, Arsenal do Kali Linux e Perícia Forense computacional. Outro ponto importante é que serão estudados temas relevantes, como Programação Neolinguística-PNL, Inteligência Emocional Aplicada, e muito mais. É um curso com duração de 160 horas de aula.

Status: Disponível
Início: Imediato   De R$ 589 com desconto para você agora!  

Inscreva-se por R$ 99 à vista através de transferência eletrônica ou depósito bancário!
Acesse este botão "Compre Agora"!
 AS INSCRIÇÕES SÃO ATÉ DIA 
 11 DE ABRIL DE 2019. 
 Disponível: 50 inscrições 
Inscreva-se por R$ 119 parcelado no cartão de crédito!
Acesse este botão "Pagar com PagSeguro"!


RESUMO DO CONTEÚDO A ESTUDAR:
EMENTA DE ETHICAL HACKER
Ataque de sessão sequestrada (HIJACKING) Ataque Man-in-the-browser Ataque Man-in-the-middle Ataque de Conta LockOut Ataque de Injeção De Comentário Ataque Esto…