Gray Hat

Desenvolvida principalmente para usuários avançados, estudantes e profissionais da área TI.

Porque GRAY HAT ?

Quando começamos a nos familiarizar com o mundo da tecnologia percebemos que uma das coisas que mais existem são nomenclaturas desconhecidas. São tantos nomes diferentes que acabamos nos perdendo facilmente e, por vezes, confundindo conceitos bem distintos.
Alguns dos nomes que podem causar confusão na hora de entender, principalmente quando o assunto são as práticas, White Hat, Black Hat e Gray Hat. Aqui vamos entender exatamente do que se trata cada um desses nomes, e para aprender mais sobre as técnicas de “Hat”.

White Hat

(Chapéu Branco) É o nome que se dá ao conjunto de boas práticas. Hacker ético que está sempre de acordo com as Diretrizes de Qualidade realiza auditorias e testes de segurança sempre acordados com o cliente.
Para entender melhor como esses conceitos de práticas boas e ruins funcionam, vamos deixar a imaginação fluir e dar um rosto para o White Hat. Um exemplo de carne e osso ( e poderes ) seria o Professor X, ou Charles Xavier, de X-Men.

Pense bem: Xavier não acredita na ideia de uma raça superior, seja esta humana ou mutante. Promove a aceitação legal dos mutantes, mesmo que o processo de convencimento de que “mutantes são amigos e não inimigos” demore. Além do mais, está sempre cooperando para que os mutantes sejam bem vistos pelos outros exatamente como o White Hat.

Gray Hat

(Chapéu cinza) Seria uma mistura de White Hat e Black Hat? É algo bom ou algo ruim? Podemos usar?
Na verdade o Gray Hat é exatamente isso; uma mistura de White Hat e Black Hat, mesmo usando todas as técnicas de White Hat, não se incomoda em ir um pouco para o lado Black para aprimorar, praticar, conhecer as metodologias e manter-se atualizado.
A diferença entre Gray e Black Hat é a quantidade, malicia e a continuidade das técnicas usadas. Enquanto que no Black Hat as técnicas e práticas são utilizadas para benefícios próprios, o Gray Hat utiliza de maneira diferente e imperceptível “ou quase”.
Para entender melhor vamos encaixar um personagem para o Gray Hat, o Wolverine, nas histórias: Apesar de ser um “mocinho” na maior parte do tempo, cooperando com o Professor X para que os mutantes sejam aceitos pelos humanos, não pensa duas vezes se precisar fazer alguma coisa ilegal para que essa aceitação seja alcançada. Mesmo com os episódios ao estilo “vilão”, as atitudes de Wolverine na maior parte do tempo são boas e ajudam os X-Men.

Black Hat

(Chapéu Negro) Depois de lermos do que se trata o White e o Gray, já imaginamos o que vem a ser o Black Hat. Este é o nome dado às práticas nada ingênuas e por vezes maldosas. Essas técnicas tem como objetivo enganar pessoas, empresas sites e afins. Essas manobras são mal vistas justamente por burlar as diretrizes de qualidade, privacidade e ética.
No nosso jogo de personificar os “Hats”, o Black seria ninguém mais, ninguém menos que Erik Lehnsherr, o Magneto. Achando que pode mais do que os outros e sem paciência nenhuma para alcançar seus objetivos, não se importa de ir contra a ética para chegar ao topo.  Pode influenciar muitos a seguirem o mesmo caminho, mesmo que a punição seja algo praticamente certo no futuro.

O sistema está em suas mãos, escolha para que fim deseja utilizar.

Lista de Aplicativos

Base do menu

  • libgarcon-common

Coleta de Informações

Análise de DNS

  • dnsenum
  • dnsmap
  • dnsrecon
  • dnswalk
  • fierce
  • urlcrazy

IDÊNTIFICAÇÃO IDS/IPS

  • fragroute
  • fragrouter
  • ftester
  • lbd
  • wafw00f

Idẽntificação  Live Host

  • cdpsnarf
  • fping
  • hping3
  • masscan
  • miranda
  • thc-ipv6
  • unicornscan

Scanners de portas de rede

  • masscan
  • nmap
  • unicornscan
  • zenmap

Analises OSINT

  • automater
  • theharvester

Análises SMB

  • acccheck
  • nbtscan
  • smbmap

Análises de Vulnerabilidade

Ferramentas Cisco

  • cisco-auditing-tool
  • cisco-global-exploiter
  • cisco-ocs
  • cisco-torch

Testes de Stress

  • dhcpig
  • iaxflood
  • inviteflood
  • t50
  • thc-ssl-dos

Aplicações de analises Web

Idẽntificação da estrutura CMS

  • blindelephant
  • clusterd
  • jboss-autopwn-linux → Nome original: jboss-autopwn
  • joomscan
  • plecost
  • wpscan
    → ruby-typhoeus
    → ruby-ethon
    → ruby-nokogiri
    → ruby-pkg-config
    → ruby-terminal-table
    → ruby-ruby-progressbar

Proxies de aplicativos da Web

  • burpsuite
  • paros
  • proxystrike

Diretório Crawlers da Web – Bruteforce

  • apache-users
  • dirb
  • uniscan
  • wfuzz

Scanners de Vulnerabilidade da Web

  • cadaver
  • clusterd
  • davtest
  • fimap
  • grabber
  • jsql
  • nikto
  • skipfish
  • whatweb
  • xsser

Avaliação de banco de dados

  • bbqsql
  • hexorbase
  • jsql
  • mdb-sql → Original Package mdbtools
  • oscanner
  • sidguesser
  • sqlmap
  • sqlninja
  • sqlsus
  • tnscmd10g

Ataques de senha

Offline Attacks

  • cachedump → Exclusivo GrayHat → Original package creddump
    → creddump
  • chntpw
  • cmospwd
  • fcrackzip
  • hashid
  • johnny
  • lsadump → Exclusivo GrayHat → Original package creddump
    → creddump
  • ophcrack-cli
  • pwdump → Exclusivo GrayHat → Original package creddump
    → creddump

Online Attacks

  • acccheck
  • cisco-auditing-tool
  • findmyhash
  • hydra-gtk
  • keimpx
  • onesixtyone
  • thc-pptp-bruter

Ferramentas de hash

  • mimikatz
  • smbmap

Ataques Wireless

  • Password Profiling Wordlists
  • crunch
  • maskgen → exclusivo grayhat → pacote original pack
  • policygen → exclusivo grayhat → pacote original pack
  • rsmangler
  • statsgen → exclusivo grayhat → pacote original pack

Ataques Wireless

  • aircrack-ng
  • asleap
  • bully
  • cowpatty
  • eapmd5pass
  • fern-wifi-cracker
  • giskismet
  • wifi-honey
  • wifitap
  • wifite

outras ferramentas Wireless

  • mfoc
  • mfterm
  • chirpw

Engenharia Reversa

  • apktool
    → android-platform-frameworks-res
    → libantlr3-runtime-java
    → libsmali-java
  • dex2jar
  • flasm
  • jad
  • javasnoop
  • nasm-shell → exclusivo grayhat requer somente o metasploit-framework instalado
  • radare2
    → libradare2-0.9.9
    → libzip4
    → libradare2-common

Ferramentas de exploração

  • armitage
  • beef-xss
    → ruby-dm-core
    → ruby-dm-do-adapter
    → ruby-dm-migrations
    → ruby-dm-serializer
    → ruby-dm-sqlite-adapter
    → ruby-em-websocket
    → ruby-geoip
    → ruby-librex
    → ruby-libv8
    → ruby-mojo-magick
    → ruby-msfrpc-client
    → ruby-qr4r
    → ruby-rubydns
    → ruby-therubyracer
  • metasploit-framework
    → ruby
    → ruby2.3
    → libruby2
    → rake
    → ruby-did-you-mean
    → uby-net-telnet
    → uby-test-unit
    → ruby-power-assert
    → lib32readline7 – readline
    → lib32tinfo5
    → libreadline7 – readline
    → libssl1
    → libpq5
    → ruby-json
  • msf payload creator → Original msfpc
  • social engineering toolkit → Original set
    → apache2-bin
    → libapache2-mod-php7.0
    → libapache2-mod-php
    → libnghttp2-14
    → php7.0-cli
    → php7.0-common
    → php7.0-json
    → php7.0-json
    → php7.0-readline
    → php-common
  • sqlmap
  • termineter
    → python3-smoke-zephyr
    → python3-crcelk

Sniffers

Sniffing Spoffing

  • ettercap-graphical
  • macchanger
  • netsniff-ng
    → liburcu4
  • responder
  • wireshark

Sniffers de rede

  • darkstat
  • dnschef
  • dsniff
  • hexinject

Forense

  • autopsy-grayhat
  • binwalk-grayhat
    → python3-binwalk
  • chkrootkit-grayhat
  • foremost-grayhat
  • galleta-grayhat
  • volafox
  • volatility
  • pdgmail
  • scrounge-ntfs

Ferramentas de relatório

  • casefile
  • keepnote
  • magictree
  • pipal

Ferramentas de engenharia social

  • backdoor-factory
    → python-capstone
    → libcapstone3
    → osslsigncode
    → libssl1.0.2
  • beef xss framework → Nome original set
  • ghost-phisher
  • maltego-community
  • msf payload creator → category 12social-engineering-tools ; 08exploration-tools;
  • social engineering toolkit
  • u3-pwn

Desenvolviemento

  • eclipse
  • netbeans → created exclusive for gray hat
  • atom
  • android-studio → created exclusive for gray hat
  • geany
    → Geany-plugins
    → Lua
    → G++
  • bluefish
  • nodeJS
  • gitKraken
    → git

Diagramas e Fluxogramas

  • evoluspencil → repack exclusive GrayHat
  • logisim
  • umbrello
  • bonita-bpm → repack exclusive GrayHat

Base de dados

  • mysql-workbench
  • pgadmin3

Internet

  • firefox-developer → exclusive grayhat
  • tor-browser → exclusive grayhat
  • Filezilla
  • etherape
  • core-network

Requisitos Mínimos:

CPU: 1.2 Ghz | RAM: 1GB | HD: 4.5Gb | VÍDEO: 64Mb | VGA: 640 x 480

Informações do OS:

ARQUITETURA: AMD64
BASE: Debian Stable
KERNEL: 3.16
DESKTOP: Xfce
ISO: 3.8GB
LIVE: Sim
O conhecimento começa do zero mas é infinito!.
© 2015 - 2017 Duzeru OS | Versão 1.0.5 Λ
Translate »