Com este tutorial pretende-se que os alunos evoluam as suas capacidades de utilização da linha de comandos em sistemas Linux (Debian). Vamos também instalar a maior parte das ferramentas necessárias para trabalhar durante o semestre.
Utilizando a tecla Windows, abrir o terminal escrevendo na barra de pesquisa "terminal" seguido de ENTER.
- Mudar de directório:
user@ubuntu:~$ cd Desktop
- Ir para o directório acima do actual:
user@ubuntu:~$ cd ..
- Criar um directório:
user@ubuntu:~$ mkdir new-folder
- Saber em que directório estamos:
user@ubuntu:~$ pwd
- Listar ficheiros e pastas no directório actual:
user@ubuntu:~$ ls
- Criar um ficheiro vazio no directório
Documents
:
user@ubuntu:~$ cd Documents
user@ubuntu:~$ touch file1.txt
user@ubuntu:~$ cd ..
- Listar ficheiros de modo relativo e absoluto:
user@ubuntu:~$ ls Documents
file1.txt
user@ubuntu:~$ ls /home/ciencia/Documents
file1.txt
- Obter o nosso utilizador actual:
user@ubuntu:~$ whoami
- Correr um comando como root (privilégios)
user@ubuntu:~$ sudo whoami
- Actualizar o no sistema operativo:
user@ubuntu:~$ sudo apt update
user@ubuntu:~$ sudo apt upgrade
ou
user@ubuntu:~$ sudo apt-get update
user@ubuntu:~$ sudo apt-get upgrade
- Exemplo: Instalar o software
terminator
a partir dos repositórios:
user@ubuntu:~$ sudo apt update
user@ubuntu:~$ sudo apt install terminator
- Como mudar de directório para a nossa home folder?
- Como voltar para o directório em que estavamos antes da última mudança de directório?
- Como obter o tipo de um ficheiro?
- Como listar ficheiros ocultos na home folder?
- Como mudar o utilizador para root de forma permanente?
- Como alterar a password do utilizador através do terminal?
- Como alterar a password de qualquer utilizador?
- Como obter detalhes sobre o nosso utilizador actual com maior detalhe? (i.e, obter o seu ID, grupo)
- Como obter a versão do kernel Linux actual?
- Como obter mais informações sobre um comando através das man pages?
- Como obter uma página web através do terminal? Que ferramentas existem?
- Como obter o nosso endereço IP interno? E o externo?
Instalar software para as próximas aulas:
nmap
wireshark-qt
exiftool
Metasploit framework
(https://github.com/rapid7/metasploit-framework/wiki/Nightly-Installers)aircrack-ng
(https://www.aircrack-ng.org/doku.php?id=install_aircrack#installing_pre-compiled_binaries)john-the-ripper
exiftool
gdb-gef
(https://github.com/hugsy/gef)pwntools
(https://github.com/Gallopsled/pwntools)Hopper
(https://www.hopperapp.com/)Dirsearch
(https://github.com/maurosoria/dirsearch)Sublist3r
(https://github.com/aboul3la/Sublist3r)Aquatone
(https://github.com/michenriksen/aquatone)Burp Suite - Community
(https://portswigger.net/burp)
Depois de instalar as ferramentas podem começar a explorar as mesmas.
Importante: Não realizar scans a IPs externos com o nmap