Coleção de Cheat Sheets

Coleção de Cheat Sheets

Coleção de Cheat Sheet

Esta página é um compilado, de vários “cheat shet” (resumo de comandos úteis) ou maçetes na área de Segurança da Informação como também Computação Forense.

Fontes: Todos os documentos são originais, e as fontes foram mantidas, esta é uma compilação dos mais úteis no meu dia a dia.

Alguns deles são imagens (PNG), para salvar em alta resolução, atente-se quando fala em “salvar como”.

Faltou algum?

Ficou faltando algum ou quer enviar algum? Me procura no Telegram (@LUiZ1NH0), ou entra no grupo do Telegram (Forense & Cia): https://t.me/forensecia

Descrição

Google Hacking — O hacking do Google, também denominado Google dorking, é uma técnica de hacker que usa a Pesquisa Google e outros aplicativos do Google para encontrar falhas de segurança na configuração e no código de computador que os sites estão usando.

Preview

Download

Descrição

NETCAT – (Modelo 1) O Netcat é uma ferramenta de rede, disponível para sistemas operacionais Unix, Linux, Microsoft Windows e Macintosh que permite, por intermédio de comandos e com sintaxe muito sensível, abrir portas TCP/UDP e HOST

Preview

Download

Descrição

NETCAT – (Modelo 2) O Netcat é uma ferramenta de rede, disponível para sistemas operacionais Unix, Linux, Microsoft Windows e Macintosh que permite, por intermédio de comandos e com sintaxe muito sensível, abrir portas TCP/UDP e HOST

Preview

Download

Descrição

PIVOTING – Pivoting,  refere-se a um método usado de ataque que utilizam o sistema comprometido para atacar outros sistemas na mesma rede para evitar restrições, como configurações de firewall, que poderiam proibir acesso direto a todas as máquinas.

Preview

Download

Descrição

POWERSHELL – (Modelo 1) O PowerShell é uma estrutura multiplataforma de gerenciamento de configuração e de automação de tarefas, que consiste em um shell de linha de comando em ambientes Windows. (Comentário do autor: tem para Linux, mas não perca tempo com isso!)

Preview

Download

Descrição

POWERSHELL – (Modelo 2) O PowerShell é uma estrutura multiplataforma de gerenciamento de configuração e de automação de tarefas, que consiste em um shell de linha de comando em ambientes Windows. (Comentário do autor: tem para Linux, mas não perca tempo com isso!)

Preview

Download

Descrição

SCAPY – Scapy é um poderoso programa interativo (desenvolvido em Python) de manipulação de pacotes. Ele é capaz de forjar ou decodificar pacotes de um grande número de protocolos, enviá-los na rede, capturá-los…

Preview

Download

Descrição

TCPDUMP – O tcpdump é uma ferramenta utilizada para monitorar os pacotes trafegados numa rede de computadores. Ela mostra os cabeçalhos dos pacotes que passam pela interface de rede.

Preview

Download

Descrição

CMD – Command Line, é o terminal de linha de comandos da Microsoft. A ideia deste Cheat Sheet é varias dicas voltado para linha de comando.

Preview

Download

Descrição

GET WINEVENT – Get WinEvent é um comando do PowerShell para obter eventos especificos. Uma mão na roda para Forense.

Preview

Download

Descrição

Windows & Linux Terminal Commands – (Modelo 1) O nome já diz, são várias macetes para Windows & Linux em linha de comando.

Preview

Download

Descrição

Windows & Linux Terminal Commands – (Modelo 2) O nome já diz, são várias macetes para Windows & Linux em linha de comando.

Preview

Download

Botão direto e “salvar como”

Descrição

Windows & Linux Terminal Commands – (Modelo 3) O nome já diz, são várias macetes para Windows & Linux em linha de comando.

Preview

Download

Descrição

METASPLOIT – (Modelo 1) Metasploit é um projeto de segurança de informação que divulga informações relacionadas a vulnerabilidades e busca facilitar testes de penetração e o desenvolvimento de Sistema de detecção de intrusos.

Preview

Download

Descrição

METASPLOIT – (Modelo 2) Metasploit é um projeto de segurança de informação que divulga informações relacionadas a vulnerabilidades e busca facilitar testes de penetração e o desenvolvimento de Sistema de detecção de intrusos.

Preview

Download

Botão direto e “salvar como”

Descrição

BLUE TEAM – Este macete são vários itens para quem atua na defesa de sistema, irá auxiliar na detecção de sistemas comprometidos.

Preview

Download

Descrição

BLUE TEAM – Este macete são vários itens para quem atua na defesa de sistema, irá auxiliar na detecção de sistemas comprometidos. (Parte 1 e Parte 2)

Preview

Download

Descrição

CSS3 –  é a terceira mais nova versão das famosas Cascading Style Sheets, pela qual se define estilos para um projeto web. Com efeitos de transição, imagem, imagem de fundo/background, etc..

Preview

Download

Botão direto e “salvar como”

Descrição

NMAP – Nmap é um software livre que realiza port scan desenvolvido pelo Gordon Lyon, autoproclamado hacker “Fyodor”. É muito utilizado para avaliar a segurança dos computadores, e para descobrir serviços ou servidores em uma rede de computadores.

Preview

Download

Botão direto e “salvar como”

Descrição

HTML5 – HTML5 é uma linguagem de marcação para a World Wide Web e é uma tecnologia chave da Internet, originalmente proposto por Opera Software. É a quinta versão da linguagem HTML

Preview

Download

Botão direto e “salvar como”

Descrição

GITHUB – GitHub é uma plataforma de hospedagem de código-fonte e arquivos com controle de versão usando o Git. Ele permite que programadores, utilitários ou qualquer usuário cadastrado na plataforma contribuam em projetos privados e/ou Open Source de qualquer lugar do mundo

Preview

Download

Botão direto e “salvar como”

Descrição

PYTHON – Python é uma linguagem de programação de alto nível, interpretada, de script, imperativa, orientada a objetos, funcional, de tipagem dinâmica e forte.

Preview

Download

Botão direto e “salvar como”

Descrição

VOLATILITYVolatility é uma estrutura forense de memória de código aberto para resposta a incidentes e análise de malware. Está escrito em Python e suporta Microsoft Windows, Mac OS X e Linux (a partir da versão 2.5).

Preview

Download

Descrição

SQLLITESQLite é uma biblioteca em linguagem C que implementa um banco de dados SQL embutido. Programas que usam a biblioteca SQLite podem ter acesso a banco de dados SQL sem executar um processo SGBD separado.

Preview

Download

Descrição

JSON & JQEm computação, JSON, um acrônimo de JavaScript Object Notation, é um formato compacto, de padrão aberto independente, de troca de dados simples e rápida entre sistemas, especificado por Douglas Crockford em 2000, que utiliza texto legível a humanos, no formato atributo-valor

Preview

Download

Descrição

ANALISES DOCUMENTO MALICIOSOVárias formas para analisar um documento malicioso

Preview

Download

Descrição

BURP Suite – Burp Suite é um software desenvolvido em Java pela PortSwigger, para a realização de testes de segurança em aplicações web. O Burp Suite é dividido em diversos componentes.

Preview

Download

About The Author

Related posts