DEE345 - Segurança Digital – Licenciatura em Computação UFPR

Ferramentas e Comandos

Netcat: Descrição: Utilitário “canivete suíço” de redes para escuta de portas, transferência de arquivos e criação de shells remotas.; Instalação: sudo apt install netcat; Exemplo: nc -lvp 4444 – escuta conexões na porta 4444.
Nmap: Descrição: Scanner de rede para descoberta de hosts, varredura de portas e fingerprinting de sistemas operacionais.; Instalação: sudo apt install nmap; Exemplo: nmap -A 192.168.1.0/24 – escaneia uma sub-rede com detecção avançada.
SSH: Descrição: Protocolo de acesso remoto seguro e criptografado.; Instalação: sudo apt install openssh-client (cliente) e sudo apt install openssh-server (servidor).; Exemplo: ssh usuario@192.168.1.10 – conecta-se a um host remoto.
scp: Descrição: Cópia segura de arquivos entre hosts via SSH.; Instalação: Incluído com OpenSSH.; Exemplo: scp arquivo.txt usuario@host:/destino/ – copia arquivo para host remoto.
curl: Descrição: Cliente de transferências via URL (HTTP, FTP, SMTP, etc.) para testar APIs e baixar recursos.; Instalação: sudo apt install curl; Exemplo: curl -I https://example.com – exibe cabeçalhos HTTP de resposta.
wget: Descrição: Utilitário de download em linha de comando com opções de recursão e limitação de velocidade.; Instalação: sudo apt install wget; Exemplo: wget -r --limit-rate=100k https://dominio.com/site/ – faz download recursivo limitando a 100 KB/s.
grep: Descrição: Busca por padrões em arquivos de texto usando expressões regulares.; Instalação: Incluído por padrão em distribuições Linux.; Exemplo: grep -R "erro" /var/log – pesquisa a palavra “erro” recursivamente em /var/log.
awk: Descrição: Processamento e formatação de texto por colunas, ideal para relatórios simples.; Instalação: sudo apt install gawk; Exemplo: ps aux | awk '{print $1, $2}' – exibe usuário e PID de processos.
sed: Descrição: Editor de fluxo para substituições e transformações em textos.; Instalação: Incluído por padrão em distribuições Linux.; Exemplo: sed 's/foo/bar/g' arquivo.txt – substitui “foo” por “bar” em arquivo.
tcpdump: Descrição: Captura de pacotes de rede para análise offline ou em tempo real.; Instalação: sudo apt install tcpdump; Exemplo: sudo tcpdump -i eth0 port 80 – captura tráfego HTTP na interface eth0.
Wireshark: Descrição: Analisador de protocolos de rede para captura e inspeção de pacotes em tempo real ou arquivos pcap.; Instalação: sudo apt install wireshark; Exemplo: sudo tshark -i any -w captura.pcap – captura todo tráfego na interface.
SQLMap: Descrição: Ferramenta de automação para detecção e exploração de SQL Injection em aplicações web.; Instalação: sudo apt install sqlmap; Exemplo: sqlmap -u "http://site.com/page.php?id=1" --dbs – enumera bancos de dados.
Metasploit Framework: Descrição: Plataforma modular de testes de penetração com exploits, payloads e módulos pós-exploitation.; Instalação: sudo apt install metasploit-framework; Exemplo: msfconsole e use exploit/windows/smb/ms17_010_eternalblue.
Burp Suite: Descrição: Proxy interceptador e scanner de segurança para aplicações web.; Instalação: Baixe do site oficial e execute: java -jar burpsuite.jar; Exemplo: Configure o navegador para proxy em 127.0.0.1:8080 e intercepte requisições.
John the Ripper: Descrição: Quebrador de senhas por força bruta e dicionário, suporta diversos formatos de hash.; Instalação: sudo apt install john; Exemplo: john --wordlist=/usr/share/wordlists/rockyou.txt hashes.txt.
THC-Hydra: Descrição: Ferramenta de ataque de força bruta para serviços de rede (SSH, FTP, HTTP etc.).; Instalação: sudo apt install hydra; Exemplo: hydra -l admin -P passlist.txt ssh://192.168.1.10.
Aircrack-ng: Descrição: Conjunto de ferramentas para auditoria de redes Wi-Fi (airodump, aireplay, aircrack).; Instalação: sudo apt install aircrack-ng; Exemplo: airodump-ng wlan0mon para capturar handshakes.
OWASP ZAP: Descrição: Scanner de segurança web open-source com proxy e análise ativa/passiva.; Instalação: sudo apt install zaproxy; Exemplo: Execute zap.sh e acione um spider site.
netstat / ss: Descrição: Exibe conexões de rede ativas, tabelas de roteamento e estatísticas de sockets.; Instalação: Incluído por padrão (ss substitui netstat).; Exemplo: ss -tulpn ou netstat -tulpn.
iptables: Descrição: Ferramenta de filtragem de pacotes IPv4 nativa do Linux (firewall).; Instalação: Incluído por padrão.; Exemplo: sudo iptables -L -v.
ufw: Descrição: Front-end simplificado para iptables.; Instalação: sudo apt install ufw; Exemplo: sudo ufw enable e sudo ufw status.
journalctl: Descrição: Visualizador de logs do systemd.; Instalação: Incluído com systemd.; Exemplo: journalctl -u ssh.
systemctl: Descrição: Gerenciamento de serviços e unidades do systemd.; Instalação: Incluído com systemd.; Exemplo: systemctl status apache2.
ps / top / htop: Descrição: Monitoramento de processos e uso de recursos.; Instalação: sudo apt install htop (ps e top inclusos).; Exemplo: htop.
df / du: Descrição: Verificação de uso de espaço em disco (df) e por diretório (du).; Instalação: Inclusos por padrão.; Exemplo: df -h e du -sh ~/Documentos.
find: Descrição: Busca recursiva de arquivos e diretórios com critérios diversos.; Instalação: Inclusa por padrão.; Exemplo: find / -name "*.conf".
tar: Descrição: Empacotamento e compressão de arquivos em tar, tar.gz, etc.; Instalação: Inclusa por padrão.; Exemplo: tar czvf backup.tar.gz /home/usuario.
ping / traceroute: Descrição: Teste de conectividade ICMP (ping) e rota de pacotes (traceroute).; Instalação: Inclusos por padrão (traceroute via sudo apt install traceroute).; Exemplo: ping -c 4 google.com e traceroute google.com.

DEE345: SEGURANÇA DIGITAL

Prof. Jéfer Benedett Dörr

Ferramentas e Comandos (Referência Rápida)

Ferramentas e Comandos

Quiz de Verificação

Qual destes algoritmos é considerado inseguro para uso em sistemas modernos?

10. Qual comando é utilizado para transferir arquivos entre hosts via linha de comando segura?