DevForge

Cybersecurity

Setup completo para profissionais de segurança: Kali Linux, Parrot OS, ferramentas de pentest (Nmap, Metasploit, Burp Suite, Wireshark, John, Hydra), scripts de auditoria e hardening.

🖥️ Kali Linux 🦜 Parrot OS 🔍 Nmap 💀 Metasploit 🐝 Burp Suite 📡 Wireshark 🔑 John 💧 Hydra 🐍 Impacket 🔐 Hashcat

⚠️ Aviso Legal

As ferramentas e técnicas listadas são para fins educacionais e auditoria autorizada. O uso indevido é crime. Use apenas em sistemas que você possui autorização.

⚡ Instalação Automatizada - Security Tools

Kali Linux / Parrot OS / Ubuntu
curl -fsSL https://rafaelferreira2312.github.io/devforge/scripts/cybersecurity/install-security.sh | bash

Instala: Nmap, Metasploit, John, Hydra, Hashcat, Wireshark, Burp Suite Community, Gobuster, Dirb, SQLmap, Nikto, OpenSSL, Hydra, Impacket, e mais.

Kali Linux

Distro mais popular para pentest, mantida pela Offensive Security. Mais de 600 ferramentas pré-instaladas.

docker pull kalilinux/kali-rolling

Parrot OS

Focado em privacidade, pentest e desenvolvimento. Mais leve que o Kali.

docker pull parrotsec/parrot

🛠️ Principais Ferramentas de Pentest

Nmap (Network Mapper)

nmap -sn 192.168.1.0/24
nmap -sV -sC -O target.com
nmap -sU -p 161,500 target.com
nmap --script vuln target.com

Metasploit Framework

msfconsole
search type:exploit name:apache
use exploit/multi/http/struts2_content_type_ognl
set PAYLOAD linux/x64/meterpreter/reverse_tcp

Burp Suite (Web Pentest)

burpsuite
Proxy → Intercept → On

Wireshark (Packet Analysis)

wireshark
tshark -i eth0 -f "tcp port 80"

John the Ripper (Password Cracking)

john --wordlist=rockyou.txt hash.txt
john --format=nt hash.txt

Hydra (Brute Force)

hydra -l admin -P passwords.txt ssh://target.com
hydra -L users.txt -P pass.txt target.com http-post-form "/login:user=^USER^&pass=^PASS^:F=incorrect"

Hashcat (GPU Password Cracking)

hashcat -m 0 -a 0 hash.txt rockyou.txt
hashcat -b

Gobuster / Dirb (Directory Brute Force)

gobuster dir -u target.com -w /usr/share/wordlists/dirb/common.txt
dirb https://target.com

🌐 Web Security Tools

sqlmap -u "http://target.com/page?id=1" --dbs
nikto -h https://target.com
whatweb https://target.com
wpscan --url https://target.com --enumerate u,vp

💀 Exploitation Frameworks

Searchsploit

searchsploit apache struts

BeEF (Browser Exploitation)

beef-xss

Empire (Post-Exploitation)

powershell-empire

⚠️ IMPORTANTE - Como executar os scripts corretamente

Os scripts abaixo funcionam em Windows, Linux e macOS. Siga as instruções específicas do seu sistema:

WINDOWS (PowerShell)
# ERRO COMUM: "arquivo não assinado" ou "execução de scripts desabilitada" # SOLUÇÃO 1: Executar com bypass (recomendado) powershell -ExecutionPolicy Bypass -File "C:\caminho\script.ps1" # SOLUÇÃO 2: Baixar e executar direto (pode ter erro de codificação) powershell -ExecutionPolicy Bypass -Command "iex (irm https://.../script.ps1)" # SOLUÇÃO 3: Habilitar execução permanentemente (como Administrador) Set-ExecutionPolicy RemoteSigned -Scope CurrentUser # Se houver erros de acentuação (caracteres estranhos): O script ainda funciona, apenas a saída visual pode ficar distorcida
LINUX / WSL (Bash)
# ERRO COMUM: "permission denied" ou "comando não encontrado" # SOLUÇÃO 1: Dar permissão de execução (obrigatório) chmod +x script.sh # SOLUÇÃO 2: Executar o script ./script.sh # SOLUÇÃO 3: Executar via curl (baixar e executar direto) curl -fsSL https://.../script.sh | bash # SOLUÇÃO 4: Se der erro de permissão, use sudo (cuidado!) sudo chmod +x script.sh && sudo ./script.sh # Se houver erros de permissão: Execute 'ls -la script.sh' para verificar permissões atuais
macOS (Terminal / Zsh)
# ERRO COMUM: "permission denied" ou "operation not permitted" # SOLUÇÃO 1: Dar permissão de execução chmod +x script.sh # SOLUÇÃO 2: Executar o script ./script.sh # SOLUÇÃO 3: Se der erro de "quarentena" (arquivo baixado da internet) xattr -d com.apple.quarantine script.sh # SOLUÇÃO 4: Executar via curl curl -fsSL https://.../script.sh | bash # Se erro persistir: Vá em Preferências do Sistema → Segurança e Privacidade → Permitir execução

Dicas importantes:
Windows: Se aparecerem caracteres estranhos (ex: "�" ou "ção"), ignore - o script funciona normalmente. Para evitar, baixe o script localmente e execute.
Linux/macOS: Sempre use chmod +x antes de executar scripts baixados.
WSL (Windows): Siga as instruções do Linux, mas certifique-se de que o script está dentro do sistema de arquivos do Linux (não no /mnt/c/).

📜 Scripts prontos

install-security.sh network-scan.sh vulnerability-scan.sh log-analyzer.sh

Scripts compatíveis com Kali Linux, Parrot OS, Ubuntu, Debian e derivados.

🔧 Troubleshooting Security

❌ Erro: "Permission denied" ao executar nmap

Solução: Execute com sudo: sudo nmap -sS target.com

⚠️ Metasploit: "Database not connected"

Solução: msfdb init && msfconsole

Diagnóstico automático Security:

nmap --version && msfconsole --version && john --version && hydra -h | head -5 && sqlmap --version && gobuster --version

Este comando verifica versões das principais ferramentas de segurança.

❓ Perguntas frequentes - Cybersecurity

Kali Linux vs Parrot OS: qual escolher?

Kali: mais ferramentas, comunidade maior. Parrot: mais leve, foco em privacidade e desenvolvimento. Ambos são excelentes.

Como começar em pentest?

Estude redes (TCP/IP), sistemas operacionais (Linux/Windows), web (HTTP/SQL/XSS), pratique em plataformas como HackTheBox, TryHackMe.

Melhor certificação para iniciantes?

CompTIA Security+ (fundamentos), eJPT (prático), CEH (reconhecido), OSCP (avançado).