From 8d9abda06ae8d4f9ba6b8ef147df38460a424e9c Mon Sep 17 00:00:00 2001 From: Marcos Oliveira Date: Wed, 20 Jan 2016 02:36:50 -0200 Subject: [PATCH] =?UTF-8?q?Modificado=20o=20=C3=ADndice=20e=20algumas=20tr?= =?UTF-8?q?adu=C3=A7=C3=B5es?= MIME-Version: 1.0 Content-Type: text/plain; charset=UTF-8 Content-Transfer-Encoding: 8bit Alterei o índice juntamente com correções ortográficas e de concordância. Também fiz toda a tradução dos tópicos dos índices; --- README.md | 139 +++++++++++++++++++++++++++--------------------------- 1 file changed, 69 insertions(+), 70 deletions(-) diff --git a/README.md b/README.md index ef5850d..542439c 100644 --- a/README.md +++ b/README.md @@ -1,76 +1,75 @@ ## Awesome Penetration Testing -Uma coleção de recursos de teste de penetração impressionante, ferramentas e outras coisas brilhantes +Uma coleção de recursos para testes de penetração impressionante, ferramentas e outras coisas brilhantes. - -- [Recursos online](#online-resources) - - [Teste de penetração](#penetration-testing-resources) - - [Desenvolvimento de shellcodes](#shellcode-development) - - [Engenharia social](#social-engineering-resources) - - [Lock Picking](#lock-picking-resources) -- [Ferramentas](#tools) - - [Distribuiçoes para teste de penetração](#penetration-testing-distributions) - - [Ferramentas basicas para teste de penetração](#basic-penetration-testing-tools) - - [Scanners de vulnerabilidade](#vulnerability-scanners) - - [Ferramentas para redes](#network-tools) - - [Ferramentas para redes wireless](#wireless-network-tools) - - [Ferramentas para analise de SSL](#ssl-analysis-tools) - - [Editores Hex](#hex-editors) +## Índice +- [Recursos Online](#recursos-online) + - [Teste de Penetração](#teste-de-penetração) + - [Desenvolvimento de Shellcode](#desenvolvimento-de-shellcode) + - [Engenharia Social](#engenharia-social) + - [Lock Picking (Arte das Fechaduras)](#lock-picking) +- [Ferramentas](#ferramentas) + - [Distribuiçoes para Teste de Penetração](#distribuições-para-teste-de-penetração) + - [Ferramentas Básicas para Teste de Penetração](#ferramentas-básicas-para-teste-de-penetração) + - [Scanners de Vulnerabilidade](#scanners-de-vulnerabilidades) + - [Ferramentas para Rede](#ferramentas-para-rede) + - [Ferramentas para Rede Wireless](#ferramentas-para-rede-wireless) + - [Ferramentas para Análise de SSL](#ferramentas-para-análise-de-ssl) + - [Editores Hexadecimal](#editores-hexadecimal) - [Crackers](#crackers) - [Windows Utils](#windows-utils) - - [Ferramentas para DDoS](#ddos-tools) - - [Ferramentas para engenharia social](#social-engineering-tools) - - [Ferramentas para OSInt](#osint-tools) - - [Ferramentas para anonimato](#anonimity-tools) - - [Ferramentas para engenharia reversa](#reverse-engineering-tools) -- [Livros](#books) - - [Livros de teste de penetração](#penetration-testing-books) - - [Hackers Handbook Series](#hackers-handbook-series) - - [Livros de analalise de redes](#network-analysis-books) - - [Livros de engenharia reversa](#reverse-engineering-books) - - [Livros de analise de malware](#malware-analysis-books) - - [Livros de Windows](#windows-books) - - [Livros de engenharia social](#social-engineering-books) - - [Livros de Lock Picking](#lock-picking-books) -- [Vulnerability Databases](#vulnerability-databases) -- [Cursos de segurança da informação](#security-courses) -- [Conferências de segurança da informação](#information-security-conferences) -- [Revistas de segurança da informação](#information-security-magazines) -- [Listas impressionantes](#awesome-lists) -- [Contribuição](#contribution) -- [Licensa](#license) - + - [Ferramentas para DDoS](#ferramentas-para-ddos) + - [Ferramentas para Engenharia Social](#ferramentas-para-engenharia-social) + - [Ferramentas para OSInt (Levantar de Informações)](#ferramentas-para-osint) + - [Ferramentas para Anonimato](#ferramentas-para-anonimato) + - [Ferramentas para Engenharia Reversa](#ferramentas-para-engenharia-reversa) +- [Livros](#livros) + - [Livros sobre Teste de Penetração](#livros-sobre-teste-de-penetração) + - [Manuais Hackers](#manuais-hackers) + - [Livros sobre Análise de Redes](#livros-sobre-análise-de-redes) + - [Livros sobre Engenharia Reversa](#livros-sobre-engenharia-reversa) + - [Livros sobre Análise de Malware](#livros-sobre-análise-de-malware) + - [Livros sobre Windows](#livros-sobre-windows) + - [Livros sobre Engenharia Social](#livros-sobre-engenharia-social) + - [Livros sobre Lock Picking](#livros-sobre-lock-picking) +- [Banco de Dados de Vulnerabilidades](#banco-de-dados-de-vulnerabilidades) +- [Cursos de Segurança da Informação](#cursos-de-segurança-da-informação) +- [Conferências sobre Segurança da Informação](#conferências-sobre-segurança-da-informação) +- [Revistas sobre Segurança da Informação](#revistas-sobre-segurança-da-informação) +- [Listas Impressionantes](#listas-impressionantes) +- [Contribuição](#contribuição) +- [Licença](#licença) ### Recursos online -#### Recursos de teste de penetração +#### Teste de Penetração * [Metasploit Unleashed](http://www.offensive-security.com/metasploit-unleashed/) - Curso grátis de segurança ofenssiva com metasploit * [PTES](http://www.pentest-standard.org/) - Execução de teste de penetração padrão * [OWASP](https://www.owasp.org/index.php/Main_Page) - Projeto aberto de segurança em Aplicações web -#### Desenvolvimento de shellcodes -* [Shellcode Tutorials](http://www.projectshellcode.com/?q=node/12) - Tutoriais sobre como escrever shellcodes +#### Desenvolvimento de Shellcode * [Shellcode Examples](http://shell-storm.org/shellcode/) - Database de shellcodes -#### Recursos para engenharia social +#### Engenharia Social * [Framework para engenharia social](http://www.social-engineer.org/framework/) - Uma fonte de informação para os engenheiros sociais -#### Recursos para Lock Picking +#### Lock Picking * [Schuyler Towne channel](http://www.youtube.com/user/SchuylerTowne/) - Videos e palestras sobre Lockpicking * [Lockpicking](https://www.reddit.com/r/lockpicking) - Recursos para apredizagem de lockpicking, equipamentos e recomendações. ### Ferramentas -#### Distribuições para teste de penetração +#### Distribuições para Teste de Penetração * [Kali](http://www.kali.org/) - Uma distribuição linux projeta para testes de penetração e forense. * [BlackArch](http://www.blackarch.org/) - Distribuição baseada em Arch Linux para testes de penetração e pesquisadores de segurança. * [NST](http://networksecuritytoolkit.org/) - Distribuição Toolkit para segurança em redes. * [Pentoo](http://www.pentoo.ch/) - Focado em segurança, baseado em Gentoo. * [BackBox](http://www.backbox.org/) - Distribuição baseada em Ubuntu para testes de penetração e avaliações de segurança. -#### Ferramentas basicas para teste de penetração +#### Ferramentas Básicas para Teste de Penetração * [Metasploit Framework](http://www.metasploit.com/) - Framework mais usado do mundo para teste de penetração. * [Burp Suite](http://portswigger.net/burp/) -Uma plataforma integrada para a realização de testes de segurança de aplicações web. * [ExploitPack](http://exploitpack.com/) - Ferramenta gráfica para testes de penetração com um monte de exploits. -#### Scanners de vulnerabilidades + +#### Scanners de Vulnerabilidades * [Netsparker](https://www.netsparker.com/communityedition/) - Scanner de segurança para aplicações web. * [Nexpose](https://www.rapid7.com/products/nexpose/) - Vulnerabilidade management e software de gestão de risco. * [Nessus](http://www.tenable.com/products/nessus) - Vulnerabilidade, configuração e avaliação de conformidade. @@ -82,7 +81,7 @@ Uma coleção de recursos de teste de penetração impressionante, ferramentas e * [Wapiti](http://wapiti.sourceforge.net/) - Scanner de vulnerabilidades de aplicações web. * [WebReaver](http://www.webreaver.com/) - Scanner de vulnerabilidades de aplicações web para Mac OS X. -#### Ferramentas de rede +#### Ferramentas para Rede * [nmap](http://nmap.org/) - Free Security Scanner For Network Exploration & Security Audits * [tcpdump/libpcap](http://www.tcpdump.org/) - A common packet analyzer that runs under the command line * [Wireshark](http://www.wireshark.org/) - A network protocol analyzer for Unix and Windows @@ -91,16 +90,16 @@ Uma coleção de recursos de teste de penetração impressionante, ferramentas e * [Intercepter-NG](http://intercepter.nerf.ru/) - a multifunctional network toolkit * [SPARTA](http://sparta.secforce.com/) - Network Infrastructure Penetration Testing Tool -#### Wireless Network Tools +#### Ferramentas para Rede Wireless * [Aircrack-ng](http://www.aircrack-ng.org/) - a set of tools for auditing wireless network * [Kismet](https://kismetwireless.net/) - Wireless network detector, sniffer, and IDS * [Reaver](https://code.google.com/p/reaver-wps/) - Brute force attack against Wifi Protected Setup -#### SSL Analysis Tools +#### Ferramentas para Análise de SSL * [SSLyze](https://github.com/nabla-c0d3/sslyze) - SSL configuration scanner * [sslstrip](http://www.thoughtcrime.org/software/sslstrip/) - a demonstration of the HTTPS stripping attacks -#### Hex Editors +#### Editores Hexadecimal * [HexEdit.js](http://hexed.it/) - Browser-based hex editing #### Crackers @@ -112,21 +111,21 @@ Uma coleção de recursos de teste de penetração impressionante, ferramentas e * [Windows Credentials Editor](http://www.ampliasecurity.com/research/windows-credentials-editor/) - security tool to list logon sessions and add, change, list and delete associated credentials * [mimikatz](http://blog.gentilkiwi.com/mimikatz) - Credentials extraction tool for Windows OS -#### DDoS Tools +#### Ferramentas para DDoS * [LOIC](https://github.com/NewEraCracker/LOIC/) - An open source network stress tool for Windows * [JS LOIC](http://metacortexsecurity.com/tools/anon/LOIC/LOICv1.html) - JavaScript in-browser version of LOIC -#### Social Engineering Tools +#### Ferramentas para Engenharia Social * [SET](https://github.com/trustedsec/social-engineer-toolkit) - The Social-Engineer Toolkit from TrustedSec -#### OSInt Tools +#### Ferramentas para OSInt * [Maltego](http://www.paterva.com/web6/products/maltego.php) - Proprietary software for open source intelligence and forensics, from Paterva. -#### Anonimity Tools +#### Ferramentas para Anonimato * [Tor](https://www.torproject.org/) - The free software for enabling onion routing online anonymity * [I2P](https://geti2p.net) - The Invisible Internet Project -#### Reverse Engineering Tools +#### Ferramentas para Engenharia Reversa * [IDA Pro](https://www.hex-rays.com/products/ida/) - A Windows, Linux or Mac OS X hosted multi-processor disassembler and debugger * [IDA Free](https://www.hex-rays.com/products/ida/support/download_freeware.shtml) - The freeware version of IDA v5.0 * [WDK/WinDbg](http://msdn.microsoft.com/en-us/windows/hardware/hh852365.aspx) - Windows Driver Kit and WinDbg @@ -139,8 +138,8 @@ Uma coleção de recursos de teste de penetração impressionante, ferramentas e * [Evan's Debugger](http://www.codef00.com/projects#debugger) - OllyDbg-like debugger for Linux -### Books -#### Penetration Testing Books +### Livros +#### Livros sobre Teste de Penetração * [The Art of Exploitation by Jon Erickson, 2008](http://www.nostarch.com/hacking2.htm) * [Metasploit: The Penetration Tester's Guide by David Kennedy and others, 2011](http://www.nostarch.com/metasploit) * [Penetration Testing: A Hands-On Introduction to Hacking by Georgia Weidman, 2014](http://www.nostarch.com/pentesting) @@ -154,7 +153,7 @@ Uma coleção de recursos de teste de penetração impressionante, ferramentas e * [Black Hat Python: Python Programming for Hackers and Pentesters, 2014](http://www.amazon.com/Black-Hat-Python-Programming-Pentesters/dp/1593275900) * [Penetration Testing: Procedures & Methodologies (EC-Council Press),2010](http://www.amazon.com/Penetration-Testing-Procedures-Methodologies-EC-Council/dp/1435483677) -#### Hackers Handbook Series +#### Manuais Hackers * [The Shellcoders Handbook by Chris Anley and others, 2007](http://wiley.com/WileyCDA/WileyTitle/productCd-047008023X.html) * [The Web Application Hackers Handbook by D. Stuttard, M. Pinto, 2011](http://wiley.com/WileyCDA/WileyTitle/productCd-1118026470.html) * [iOS Hackers Handbook by Charlie Miller and others, 2012](http://wiley.com/WileyCDA/WileyTitle/productCd-1118204123.html) @@ -162,26 +161,26 @@ Uma coleção de recursos de teste de penetração impressionante, ferramentas e * [The Browser Hackers Handbook by Wade Alcorn and others, 2014](http://wiley.com/WileyCDA/WileyTitle/productCd-1118662091.html) * [The Mobile Application Hackers Handbook by Dominic Chell and others, 2015](http://wiley.com/WileyCDA/WileyTitle/productCd-1118958500.html) -#### Network Analysis Books +#### Livros sobre Análise de Redes * [Nmap Network Scanning by Gordon Fyodor Lyon, 2009](http://nmap.org/book/) * [Practical Packet Analysis by Chris Sanders, 2011](http://www.nostarch.com/packet2.htm) * [Wireshark Network Analysis by by Laura Chappell, Gerald Combs, 2012](http://www.wiresharkbook.com/) -#### Reverse Engineering Books +#### Livros sobre Engenharia Reversa * [Reverse Engineering for Beginners by Dennis Yurichev (free!)](http://beginners.re/) * [The IDA Pro Book by Chris Eagle, 2011](http://www.nostarch.com/idapro2.htm) * [Practical Reverse Engineering by Bruce Dang and others, 2014](http://wiley.com/WileyCDA/WileyTitle/productCd-1118787315.html) * [Reverse Engineering for Beginners](http://beginners.re/) -#### Malware Analysis Books +#### Livros sobre Análise de Malware * [Practical Malware Analysis by Michael Sikorski, Andrew Honig, 2012](http://www.nostarch.com/malware) * [The Art of Memory Forensics by Michael Hale Ligh and others, 2014](http://wiley.com/WileyCDA/WileyTitle/productCd-1118825098.html) * [Malware Analyst's Cookbook and DVD by Michael Hale Ligh and others, 2010](http://www.wiley.com/WileyCDA/WileyTitle/productCd-0470613033.html) -#### Windows Books +#### Livros sobre Windows * [Windows Internals by Mark Russinovich, David Solomon, Alex Ionescu](http://technet.microsoft.com/en-us/sysinternals/bb963901.aspx) -#### Social Engineering Books +#### Livros sobre Engenharia Social * [The Art of Deception by Kevin D. Mitnick, William L. Simon, 2002](http://wiley.com/WileyCDA/WileyTitle/productCd-0471237124.html) * [The Art of Intrusion by Kevin D. Mitnick, William L. Simon, 2005](http://wiley.com/WileyCDA/WileyTitle/productCd-0764569597.html) * [Ghost in the Wires by Kevin D. Mitnick, William L. Simon, 2011](http://www.hachettebookgroup.com/titles/kevin-mitnick/ghost-in-the-wires/9780316134477/) @@ -190,7 +189,7 @@ Uma coleção de recursos de teste de penetração impressionante, ferramentas e * [Unmasking the Social Engineer: The Human Element of Security by Christopher Hadnagy, 2014](http://wiley.com/WileyCDA/WileyTitle/productCd-1118608577.html) * [Social Engineering in IT Security: Tools, Tactics, and Techniques by Sharon Conheady, 2014](http://www.mhprofessional.com/product.php?isbn=0071818464) -#### Lock Picking Books +#### Livros sobre Lock Picking * [Practical Lock Picking by Deviant Ollam, 2012](https://www.elsevier.com/books/practical-lock-picking/ollam/978-1-59749-989-7) * [Keys to the Kingdom by Deviant Ollam, 2012](https://www.elsevier.com/books/keys-to-the-kingdom/ollam/978-1-59749-983-5) * [CIA Lock Picking Field Operative Training Manual](http://www.scribd.com/doc/7207/CIA-Lock-Picking-Field-Operative-Training-Manual) @@ -198,7 +197,7 @@ Uma coleção de recursos de teste de penetração impressionante, ferramentas e * [Eddie the Wire books](https://www.dropbox.com/sh/k3z4dm4vyyojp3o/AAAIXQuwMmNuCch_StLPUYm-a?dl=0) -### Vulnerability Databases +### Banco de Dados de Vulnerabilidades * [NVD](http://nvd.nist.gov/) - US National Vulnerability Database * [CERT](http://www.us-cert.gov/) - US Computer Emergency Readiness Team * [OSVDB](http://osvdb.org/) - Open Sourced Vulnerability Database @@ -215,7 +214,7 @@ Uma coleção de recursos de teste de penetração impressionante, ferramentas e * [ZDI](http://www.zerodayinitiative.com/) - Zero Day Initiative -### Security Courses +### Cursos de Segurança da Informação * [Offensive Security Training](http://www.offensive-security.com/information-security-training/) - Training from BackTrack/Kali developers * [SANS Security Training](http://www.sans.org/) - Computer Security Training & Certification * [Open Security Training](http://opensecuritytraining.info/) - Training material for computer security classes @@ -223,7 +222,7 @@ Uma coleção de recursos de teste de penetração impressionante, ferramentas e * [Cybrary](https://www.cybrary.it/) - online IT and Cyber Security training platform -### Information Security Conferences +### Conferências sobre Segurança da Informação * [DEF CON](https://www.defcon.org/) - An annual hacker convention in Las Vegas * [Black Hat](http://www.blackhat.com/) - An annual security conference in Las Vegas * [BSides](http://www.securitybsides.com/) - A framework for organising and holding security conferences @@ -246,12 +245,12 @@ Uma coleção de recursos de teste de penetração impressionante, ferramentas e * [DefCamp](http://defcamp.ro) - Largest Security Conference in Eastern Europe, held anually in Bucharest, Romania -### Information Security Magazines +### Revistas sobre Segurança da Informação * [2600: The Hacker Quarterly](http://www.2600.com/Magazine/DigitalEditions) - An American publication about technology and computer "underground" * [Phrack Magazine](http://www.phrack.org/) - By far the longest running hacker zine -### Awesome Lists +### Listas Impressionantes * [SecTools](http://sectools.org/) - Top 125 Network Security Tools * [C/C++ Programming](https://github.com/fffaraz/awesome-cpp) - One of the main language for open source security tools * [.NET Programming](https://github.com/quozd/awesome-dotnet) - A software framework for Microsoft Windows platform development @@ -269,10 +268,10 @@ Uma coleção de recursos de teste de penetração impressionante, ferramentas e * [Awesome Awesomness](https://github.com/bayandin/awesome-awesomeness) - The List of the Lists -### Contribution +### Contribuição Your contributions and suggestions are heartily♥ welcome. (✿◕‿◕) -### License +### Licença [![Creative Commons License](http://i.creativecommons.org/l/by/4.0/88x31.png)](http://creativecommons.org/licenses/by/4.0/)