Skip to content

d34dfr4m3/ShellScript4Pentesters

BranchesTags

Folders and files

NameName
Last commit message
Last commit date

Latest commit

 

History

18 Commits
Basic.md
Basic.md
 
 
Conectividade.md
Conectividade.md
 
 
README.md
README.md
 
 
WebStuff.md
WebStuff.md
 
 

Repository files navigation

ShellScript para Pentesters

Status: Engavetado.

Portado para https://die-sec.gitbook.io/shellscript4pentesters/

Estudando pra LPIC-2, pra virar a badass linux engineer dominador dos mano do artico aka tux, estou revisando os tópicos da LPIC-1, sei lá, problemas de insegurança, resolvi revisar tudo, então, pensei em escrever algo útil relacionado a shellscript voltado pra área que eu curto: Pentest.

Então nesse, sei lá, "serie de posts"?--é um nome bom? n sei --, irei abordar o básico de shellscript, coisas simples como variaveis, fluxo de código, lógica, loops, pseudo multithread, desenvolvimento de ferramentas para pentest e outras coisas massa que você pode ler na lista logo abaixo:

Básico de código.
  • O que é um shell?
    • Tipos de shell, arquivos de configuração de shell(do sistema e do usuário)
    • Declaração de variaveis e Variaveis de ambiente(env/set/unset/export)
    • Como executar scripts
    • descritores padrão(0,1,2)
  • Input, Output e processamento básico, fluxo linear.
  • Condicionais( if case )
  • Loops(until,while e for)
  • Funções
  • Carregando outros scripts ( source . )
  • Lendo arquivos ( while read e problema do descritor )
  • Processamento de dados ( cut tr awk )
Conectividade
  • Definição básica de rede( ip tcp udp portas ping traceroute)
  • Comunicação de rede ( netcat, telnet, wget, curl )
  • DNS ( dig host )
WebStuff
  • Básico de HTTP.
  • Reconhecimento de diretórios de website.
  • Brute force de áreas de login. ( curl )
  • Trabalhando com Cookies.
  • Trabalhando com User-Agents
  • WebCrawling
    • Buscando Emails
    • Buscando hosts de dominios
  • Site Clone
  • Trabalhando com Json
  • Trabalhando com xml
Sockets
  • Descritores de arquivos
  • Realizando conexão com outros hosts
  • Recebendo e enviando dados.
Fake Services
  • Desenvolvendo um pseudo servidor de ftp para ataques de engenharia social
Shell reversa
  • Netcat
  • QUando o netcat falhar, use sockets.
Pos exploitation
  • Procurando suids e arquivos potencialmente vulneraveis utlizando find
Anti-Forense
  • Limpando rastros ( script maroto utilizando find e sed pra remover entradas em arquivos de log, journalctl vai ser um problema)
  • Analisando Conexões ( netstat lsof )

Sim, a ementa não está pronta e vai ser desenvolvida ondemand, até porque tive a ideia agora.

About

Shellscript para Pentesters

Resources

Readme
Activity

Stars

6 stars

Watchers

1 watching

Forks

1 fork
Report repository

Releases

No releases published

Packages