Este documento apresenta um plano de ensino para um curso sobre o scanner de vulnerabilidades Nessus. Ele discute a introdução ao Nessus, seu funcionamento, instalação e configuração, uso do cliente Nessus e realização de testes.
Este documento fornece informações sobre o SquidGuard, um programa de filtragem de conteúdo para o proxy Squid. Ele discute o que é o SquidGuard, como instalá-lo e configurá-lo, e explica como ele funciona junto com o Squid para fornecer controle de acesso à Internet baseado em lista negra/branca.
Este documento fornece uma introdução ao SELinux, discutindo seu objetivo, plano de ensino e módulos introdutórios. Inclui informações sobre pré-requisitos, instalação e configuração do SELinux, além de abordar contas de usuários e regras de segurança.
O documento discute o DotProject, um software de gerenciamento de projetos livre e de código aberto. Ele fornece detalhes sobre a instalação e uso básico do DotProject, incluindo a criação de empresas, projetos, tarefas e outros itens.
O documento descreve um plano de ensino para um curso sobre servidores de email seguros. O plano inclui objetivos, público-alvo, pré-requisitos, cronograma e avaliação do curso. Além disso, aborda tópicos como instalação, configuração e integração de ferramentas de email seguro como AMaViSd-new, ClamAV e SpamAssassin.
Este documento apresenta um plano de ensino para um curso sobre o programa Screen. Inclui informações sobre objetivos, público-alvo, pré-requisitos, cronograma e avaliação. Também contém instruções sobre instalação, configuração e uso do Screen, incluindo acesso a múltiplas sessões e aplicações em segundo plano.
Este documento fornece informações sobre o curso XDialog, incluindo seu objetivo, público-alvo, pré-requisitos, programa e avaliação. Além disso, discute detalhes sobre a instalação e uso do XDialog, um programa para criação de diálogos gráficos no Linux.
O documento discute o protocolo XDMCP (X Display Manager Control Protocol), incluindo sua história, instalação e configuração. Fornece detalhes sobre como usar o XDMCP via GDM para gerenciar displays remotos.
Este documento fornece uma introdução à linguagem SQL, incluindo seu objetivo de ensinar os principais conceitos da linguagem, como seleção, inserção, atualização e exclusão de dados em bancos de dados relacionais.
Este documento fornece informações sobre o SquidGuard, um programa de filtragem de conteúdo para o proxy Squid. Ele discute o que é o SquidGuard, como instalá-lo e configurá-lo, e explica como ele funciona junto com o Squid para fornecer controle de acesso à Internet baseado em lista negra/branca.
Este documento fornece uma introdução ao SELinux, discutindo seu objetivo, plano de ensino e módulos introdutórios. Inclui informações sobre pré-requisitos, instalação e configuração do SELinux, além de abordar contas de usuários e regras de segurança.
O documento discute o DotProject, um software de gerenciamento de projetos livre e de código aberto. Ele fornece detalhes sobre a instalação e uso básico do DotProject, incluindo a criação de empresas, projetos, tarefas e outros itens.
O documento descreve um plano de ensino para um curso sobre servidores de email seguros. O plano inclui objetivos, público-alvo, pré-requisitos, cronograma e avaliação do curso. Além disso, aborda tópicos como instalação, configuração e integração de ferramentas de email seguro como AMaViSd-new, ClamAV e SpamAssassin.
Este documento apresenta um plano de ensino para um curso sobre o programa Screen. Inclui informações sobre objetivos, público-alvo, pré-requisitos, cronograma e avaliação. Também contém instruções sobre instalação, configuração e uso do Screen, incluindo acesso a múltiplas sessões e aplicações em segundo plano.
Este documento fornece informações sobre o curso XDialog, incluindo seu objetivo, público-alvo, pré-requisitos, programa e avaliação. Além disso, discute detalhes sobre a instalação e uso do XDialog, um programa para criação de diálogos gráficos no Linux.
O documento discute o protocolo XDMCP (X Display Manager Control Protocol), incluindo sua história, instalação e configuração. Fornece detalhes sobre como usar o XDMCP via GDM para gerenciar displays remotos.
Este documento fornece uma introdução à linguagem SQL, incluindo seu objetivo de ensinar os principais conceitos da linguagem, como seleção, inserção, atualização e exclusão de dados em bancos de dados relacionais.
Este documento fornece uma introdução ao Zope, um framework web open source escrito em Python. Ele discute o que é Zope, seu objetivo de ensinar os principais conceitos e funcionalidades, incluindo como ele é um sistema de gerenciamento de conteúdo que permite a publicação e gerenciamento de sites dinâmicos.
Este documento apresenta um plano de ensino sobre o SAMBA. Ele contém nove lições que cobrem tópicos como introdução ao SAMBA, instalação, configuração, compartilhamentos, uso do SAMBA como servidor PDC e ferramentas de administração. O documento fornece instruções passo-a-passo para configurar e administrar um servidor SAMBA.
Este documento fornece informações sobre o wxPython, um framework para desenvolvimento de interfaces gráficas para usuários em Python. Ele discute o objetivo, público-alvo e metodologia de um curso sobre wxPython, além de introduzir os principais conceitos como janelas, menus e layouts.
Este documento fornece informações sobre o Qemu, um software livre que permite a emulação de hardware. Ele discute o que é o Qemu, como instalá-lo e usá-lo para rodar sistemas operacionais em ambientes virtuais. Além disso, fornece detalhes sobre o Qemu-Launcher, uma interface gráfica para facilitar o uso do Qemu.
Este documento fornece uma introdução ao Unified Modeling Language (UML) e inclui informações sobre o plano de ensino, conceitos iniciais, diagramas estruturais e comportamentais de UML.
Este documento fornece informações sobre tunelamento, incluindo um plano de ensino, ferramentas de tunelamento como Netcat e OpenSSH, e exemplos práticos de como configurar túneis usando essas ferramentas. O documento também discute como tunelamento pode ser usado para contornar firewalls e criptografar conexões.
O documento discute o programa Squid, um proxy cache para a Internet. Ele descreve o que é o Squid, seu plano de ensino, instalação, configuração básica e avançada, incluindo autenticação de usuários e limitação de banda. O documento fornece instruções detalhadas para configurar e usar o Squid em redes.
O documento descreve um plano de ensino para Tcl/Tk, incluindo objetivo, público-alvo, pré-requisitos, cronograma e avaliação. Também fornece instruções básicas sobre a instalação e uso de Tcl/Tk.
Este documento fornece uma introdução ao editor de texto Vim, descrevendo seu objetivo educacional, público-alvo, pré-requisitos, metodologia e cronograma do curso. Ele também inclui guias introdutórios sobre comandos do Vim e lições sobre interagindo com o editor, movendo texto e cursor, buscando texto e editando arquivos.
Este documento fornece informações sobre o programa Quanta Plus, incluindo como instalá-lo e usá-lo. Também discute configurações, menus, trabalhos com projetos e criação de modelos.
O documento apresenta um plano de ensino para um curso sobre Ruby on Rails. Apresenta tópicos como objetivo, público-alvo, pré-requisitos, cronograma e programação do curso. Também inclui informações sobre licença do conteúdo e instalação do framework Ruby on Rails.
Esta apostila sobre JSP e Servlets discute: 1) O que são JSP e Servlets, como tecnologias para desenvolvimento web Java; 2) Um plano de ensino para JSP e Servlets; 3) A licença GNU para usar e distribuir o conteúdo da apostila.
O documento discute o Java Database Connectivity (JDBC), incluindo sua instalação e conceitos básicos e avançados. Ele fornece detalhes sobre como conectar e interagir com bancos de dados relacionais usando JDBC, incluindo a criação e manipulação de tabelas, inserção, atualização e recuperação de dados, e o uso de transações.
Este documento fornece instruções sobre como instalar o software livre Xoops, um sistema de gerenciamento de conteúdo. Ele discute os pré-requisitos, download, instalação do Xoops e de temas e módulos adicionais. Inclui informações sobre configuração de módulos como xcgallery e xtconteudo.
Este documento fornece informações sobre um curso de Java Swing. Ele descreve o objetivo, público-alvo, pré-requisitos, metodologia, cronograma e avaliação do curso. Além disso, apresenta os tópicos a serem ensinados, incluindo uma visão geral do Java Swing, containers, componentes e gerenciadores de layout.
O documento apresenta informações sobre um curso introdutório sobre Java Applet, incluindo seu objetivo, público-alvo, pré-requisitos, programa, avaliação e bibliografia. Também discute conceitos básicos sobre applets e fornece um exemplo inicial de applet.
Este documento presenta una introducción a J2ME, incluyendo una sección sobre información básica y la licencia GNU. Luego, explica que J2ME es una plataforma para desarrollar aplicaciones móviles para teléfonos celulares y otros dispositivos pequeños, y proporciona un plan de estudios para aprender sobre J2ME.
O documento fornece informações sobre o LTSP (Linux Terminal Server Project). Ele explica o que é o LTSP, seu plano de ensino e como funciona, além de incluir detalhes sobre licenciamento sob a GNU Free Documentation License.
Este documento é um manual sobre shell script que contém 10 partes. Cada parte aborda um tópico diferente relacionado a shell script como expressões regulares, comandos grep, cut, test e loops. O documento fornece exemplos e explicações detalhadas sobre como usar esses recursos do shell script.
Esta apostila sobre Java básico discute: 1) Uma introdução sobre o que é Java, sua história e aplicações; 2) Informações gerais sobre como instalar o Java Development Kit e configurar o ambiente de desenvolvimento; 3) Uma licença que permite a redistribuição e modificação da documentação.
Este documento fornece informações sobre o LTSP (Linux Terminal Server Project), incluindo como instalar e configurar um servidor e estações de trabalho LTSP. Ele explica o que é o LTSP, como funciona, e como resolver problemas comuns.
Este documento fornece informações sobre um curso sobre Plone, um sistema de gerenciamento de conteúdo open source. Ele inclui seções sobre o objetivo, público-alvo, pré-requisitos, programa, avaliação e bibliografia do curso, além de introduzir o Plone e fornecer instruções sobre instalação, configuração, criação e gerenciamento de conteúdo.
Este documento fornece uma introdução ao Zope, um framework web open source escrito em Python. Ele discute o que é Zope, seu objetivo de ensinar os principais conceitos e funcionalidades, incluindo como ele é um sistema de gerenciamento de conteúdo que permite a publicação e gerenciamento de sites dinâmicos.
Este documento apresenta um plano de ensino sobre o SAMBA. Ele contém nove lições que cobrem tópicos como introdução ao SAMBA, instalação, configuração, compartilhamentos, uso do SAMBA como servidor PDC e ferramentas de administração. O documento fornece instruções passo-a-passo para configurar e administrar um servidor SAMBA.
Este documento fornece informações sobre o wxPython, um framework para desenvolvimento de interfaces gráficas para usuários em Python. Ele discute o objetivo, público-alvo e metodologia de um curso sobre wxPython, além de introduzir os principais conceitos como janelas, menus e layouts.
Este documento fornece informações sobre o Qemu, um software livre que permite a emulação de hardware. Ele discute o que é o Qemu, como instalá-lo e usá-lo para rodar sistemas operacionais em ambientes virtuais. Além disso, fornece detalhes sobre o Qemu-Launcher, uma interface gráfica para facilitar o uso do Qemu.
Este documento fornece uma introdução ao Unified Modeling Language (UML) e inclui informações sobre o plano de ensino, conceitos iniciais, diagramas estruturais e comportamentais de UML.
Este documento fornece informações sobre tunelamento, incluindo um plano de ensino, ferramentas de tunelamento como Netcat e OpenSSH, e exemplos práticos de como configurar túneis usando essas ferramentas. O documento também discute como tunelamento pode ser usado para contornar firewalls e criptografar conexões.
O documento discute o programa Squid, um proxy cache para a Internet. Ele descreve o que é o Squid, seu plano de ensino, instalação, configuração básica e avançada, incluindo autenticação de usuários e limitação de banda. O documento fornece instruções detalhadas para configurar e usar o Squid em redes.
O documento descreve um plano de ensino para Tcl/Tk, incluindo objetivo, público-alvo, pré-requisitos, cronograma e avaliação. Também fornece instruções básicas sobre a instalação e uso de Tcl/Tk.
Este documento fornece uma introdução ao editor de texto Vim, descrevendo seu objetivo educacional, público-alvo, pré-requisitos, metodologia e cronograma do curso. Ele também inclui guias introdutórios sobre comandos do Vim e lições sobre interagindo com o editor, movendo texto e cursor, buscando texto e editando arquivos.
Este documento fornece informações sobre o programa Quanta Plus, incluindo como instalá-lo e usá-lo. Também discute configurações, menus, trabalhos com projetos e criação de modelos.
O documento apresenta um plano de ensino para um curso sobre Ruby on Rails. Apresenta tópicos como objetivo, público-alvo, pré-requisitos, cronograma e programação do curso. Também inclui informações sobre licença do conteúdo e instalação do framework Ruby on Rails.
Esta apostila sobre JSP e Servlets discute: 1) O que são JSP e Servlets, como tecnologias para desenvolvimento web Java; 2) Um plano de ensino para JSP e Servlets; 3) A licença GNU para usar e distribuir o conteúdo da apostila.
O documento discute o Java Database Connectivity (JDBC), incluindo sua instalação e conceitos básicos e avançados. Ele fornece detalhes sobre como conectar e interagir com bancos de dados relacionais usando JDBC, incluindo a criação e manipulação de tabelas, inserção, atualização e recuperação de dados, e o uso de transações.
Este documento fornece instruções sobre como instalar o software livre Xoops, um sistema de gerenciamento de conteúdo. Ele discute os pré-requisitos, download, instalação do Xoops e de temas e módulos adicionais. Inclui informações sobre configuração de módulos como xcgallery e xtconteudo.
Este documento fornece informações sobre um curso de Java Swing. Ele descreve o objetivo, público-alvo, pré-requisitos, metodologia, cronograma e avaliação do curso. Além disso, apresenta os tópicos a serem ensinados, incluindo uma visão geral do Java Swing, containers, componentes e gerenciadores de layout.
O documento apresenta informações sobre um curso introdutório sobre Java Applet, incluindo seu objetivo, público-alvo, pré-requisitos, programa, avaliação e bibliografia. Também discute conceitos básicos sobre applets e fornece um exemplo inicial de applet.
Este documento presenta una introducción a J2ME, incluyendo una sección sobre información básica y la licencia GNU. Luego, explica que J2ME es una plataforma para desarrollar aplicaciones móviles para teléfonos celulares y otros dispositivos pequeños, y proporciona un plan de estudios para aprender sobre J2ME.
O documento fornece informações sobre o LTSP (Linux Terminal Server Project). Ele explica o que é o LTSP, seu plano de ensino e como funciona, além de incluir detalhes sobre licenciamento sob a GNU Free Documentation License.
Este documento é um manual sobre shell script que contém 10 partes. Cada parte aborda um tópico diferente relacionado a shell script como expressões regulares, comandos grep, cut, test e loops. O documento fornece exemplos e explicações detalhadas sobre como usar esses recursos do shell script.
Esta apostila sobre Java básico discute: 1) Uma introdução sobre o que é Java, sua história e aplicações; 2) Informações gerais sobre como instalar o Java Development Kit e configurar o ambiente de desenvolvimento; 3) Uma licença que permite a redistribuição e modificação da documentação.
Este documento fornece informações sobre o LTSP (Linux Terminal Server Project), incluindo como instalar e configurar um servidor e estações de trabalho LTSP. Ele explica o que é o LTSP, como funciona, e como resolver problemas comuns.
Este documento fornece informações sobre um curso sobre Plone, um sistema de gerenciamento de conteúdo open source. Ele inclui seções sobre o objetivo, público-alvo, pré-requisitos, programa, avaliação e bibliografia do curso, além de introduzir o Plone e fornecer instruções sobre instalação, configuração, criação e gerenciamento de conteúdo.
Este documento fornece uma introdução ao programa de computação Pascal, incluindo seu objetivo, público-alvo, pré-requisitos, descrição do curso, metodologia e avaliação. Também contém informações sobre licenças de uso e atribuição de autoria.
Este documento apresenta um curso sobre o software livre Inkscape. Ele inclui informações sobre o objetivo, público-alvo, pré-requisitos, descrição, metodologia, cronograma e avaliação do curso. O curso é dividido em 5 lições que ensinam sobre instalação e ferramentas básicas, seleções e preenchimento, colagem e desenho à mão livre, operações booleanas e criação de texto no Inkscape.
Este documento fornece informações sobre o MRTG (Multi Router Traffic Grapher), incluindo seu objetivo, público-alvo, pré-requisitos, instalação, configuração e uso. Ele também discute scripts externos e fornece exemplos.
Este documento fornece informações sobre o Dovecot, um servidor de email open source. Ele discute a instalação e configuração do Dovecot, incluindo autenticação, SSL e configuração de usuários. Também fornece instruções sobre como configurar corretamente o Dovecot para fornecer serviços de email seguros.
Este documento fornece informações sobre o PPTPd, incluindo seu objetivo, público-alvo, pré-requisitos e plano de ensino. Ele também discute a instalação e configuração do cliente PPTP e do servidor PPTPd.
Este documento fornece informações sobre o Java 2 Micro Edition (J2ME), incluindo seu objetivo, público-alvo, pré-requisitos, descrição do plano de ensino, metodologia, cronograma, programa, avaliação e bibliografia. Ele também discute tópicos como introdução ao J2ME, sua instalação, história, arquitetura e como criar o primeiro programa.
O documento discute vários métodos e ferramentas para monitoramento de sistemas, incluindo TCPDUMP para captura de pacotes de rede, Nagios para monitoramento ativo de serviços, e MRTG e Cacti para monitoramento gráfico de tráfego de rede. Ele também aborda logs de sistema e arquivos para rastreamento de eventos.
Este documento fornece instruções sobre a instalação e configuração do servidor de email Postfix, incluindo informações sobre o que é o Postfix, como instalá-lo e configurá-lo, e como configurar domínios virtuais e serviços POP3/IMAP.
Este documento fornece informações sobre o curso FERM. Ele descreve o objetivo, público-alvo, pré-requisitos, programa e avaliação do curso. Além disso, explica conceitos básicos sobre firewalls como estrutura de arquivos, palavras-chave e parâmetros.
Este documento fornece informações sobre o Drupal, um sistema de gerenciamento de conteúdo open source. Ele discute o que é Drupal, requisitos e instalação, configurações, conceitos básicos e como começar a administrar um site com Drupal. O documento também inclui uma seção sobre gerenciamento de usuários e conteúdo.
Este documento apresenta um plano de ensino para um curso sobre o Nagios, um software de monitoramento de sistemas. Ele descreve os objetivos, público-alvo, pré-requisitos, metodologia e avaliação do curso, além de conteúdos sobre a instalação e configuração do Nagios e seus principais recursos.
Este documento apresenta um plano de ensino sobre drivers de dispositivos no Linux, abordando tópicos como introdução a drivers, estruturas de dados, desenvolvimento de um driver simples e interface com o sistema operacional.
Este documento apresenta uma apostila sobre a linguagem de programação Ruby. Ele inclui informações sobre o objetivo, público-alvo, pré-requisitos, cronograma e avaliação do curso. Também contém detalhes sobre a instalação da linguagem, variáveis, tipos de dados, estruturas de controle e classes.
Este documento apresenta um plano de ensino para o uso do software Nvu, dividido em três lições. A primeira lição aborda a instalação e introdução ao Nvu, além de formatação de texto e listas. A segunda lição trata de imagens, tabelas, links e formulários. A terceira lição fala sobre camadas, templates, estilos e a publicação de sites com Nvu. O documento também fornece informações sobre o CDTC e orientações para alunos de cursos a distância.
Este documento fornece informações sobre um curso de programação PHP para Moodle, incluindo seu objetivo, público-alvo, pré-requisitos, descrição, metodologia, cronograma, programa, avaliação e bibliografia. Ele também discute os principais arquivos e funções do Moodle, como config.php, version.php, file.php e index.php, além de módulos, permissões de usuário, sistema de seleção de idioma e criação de novos módulos.
Este documento fornece um plano de ensino para um curso introdutório sobre microinformática e software. Ele discute o objetivo, público-alvo, pré-requisitos, descrição, metodologia, cronograma, programa, avaliação e bibliografia do curso. O documento também fornece resumos introdutórios para seis lições que compõem o curso sobre conceitos básicos de software, sistemas operacionais, processadores de texto, planilhas eletrônicas e a Internet.
Este documento apresenta um curso sobre Python-GTK. Ele descreve o objetivo, público-alvo, pré-requisitos, programação, avaliação e bibliografia do curso. Além disso, apresenta o conteúdo de 8 lições sobre desenvolvimento de interfaces gráficas com Python e GTK.
Este documento fornece informações sobre o iptables, incluindo seu objetivo, público-alvo, pré-requisitos e programa. Ele explica o que é o iptables e sua função como firewall no Linux, além de descrever suas tabelas principais e sintaxe de uso.
1. O documento é uma apostila sobre a linguagem de programação Turbo Pascal. Ele apresenta os principais conceitos da linguagem como tipos de dados, variáveis, estruturas de decisão e repetição.
2. O documento está organizado em 17 capítulos que cobrem tópicos como unidades pré-definidas, arrays unidimensionais e multidimensionais, registros e tipos definidos pelo usuário.
3. Cada capítulo apresenta exemplos de código Pascal para ilustrar um conceito específico da linguagem como a estrutura IF/ELSE,
O documento fornece um guia rápido da linguagem de programação Pascal, descrevendo sua estrutura básica, comentários, declaração de variáveis e constantes, tipos de dados, operadores, estruturas de controle e outros elementos importantes da linguagem.
[1] O documento discute a criação de jogos com o Blender Game Engine (BGE), enfatizando a importância do planejamento prévio através da definição de objetivos claros e da lógica de programação. [2] É apresentada a noção de fluxogramas e algoritmos para representar processos lógicos de forma visual e textual, respectivamente. [3] São introduzidos conceitos básicos como variáveis, tipos de dados, estruturas condicionais e funções para manipulação de dados.
Este documento apresenta uma introdução à linguagem de programação Python, incluindo tópicos como instalação, ambientes de desenvolvimento, modo interativo, tipos de dados, instruções de controle de fluxo, estruturação de código, entrada/saída, biblioteca padrão e aplicações ao cálculo numérico.
Este documento apresenta um curso sobre a linguagem de programação Python. Ele inclui seções sobre conceitos básicos da linguagem, como tipagem forte e orientação a objetos, além de explicar como usar o interpretador Python, módulos, funções built-in como help() e dir(), e tipos de dados como strings e listas.
1. O documento apresenta uma aula introdutória sobre programação em Python.
2. A aula inclui tópicos como "Hello World", variáveis, condicionais, laços, funções, classes e módulos.
3. O documento serve como um manual de referência rápida sobre os principais conceitos e recursos da linguagem Python.
This document provides an overview and introduction to threading in C#. It discusses key threading concepts such as threads versus processes, when to use threads, creating and starting threads, passing data to threads, naming threads, foreground and background threads, thread priority, exception handling, blocking, sleeping and spinning, joining threads, locking for thread safety, wait handles, synchronization contexts, and more advanced topics such as non-blocking synchronization, wait and pulse, suspend and resume, aborting threads, and ending application domains and processes. The document is presented as a multi-part guide to threading in C#, with examples provided throughout to illustrate the concepts.
A função remove acentos de um texto em C# iterando sobre cada caractere, substituindo caracteres acentuados por suas versões sem acento e adicionando os demais caracteres inalterados à string resultante.
O documento descreve como remover caracteres especiais de um TextBox em C# ao clicar em um botão. Ele fornece um método que remove caracteres como vírgula, ponto e vírgula, sinal de adição definidos em uma variável "trim" do texto no TextBox. O método procura esses caracteres e remove um de cada vez até nenhum ser encontrado mais.
Uma função em C# para obter o IP externo fazendo uma requisição para o site MeuIP e retornando a string com o IP encontrada na resposta. A função faz uma requisição HTTP, lê a resposta, procura pelo texto "IP" e extrai a string com o endereço IP.
O documento explica as diferenças entre usar try/finally e using para liberar recursos em C#. Embora ambos liberam recursos, o using faz isso automaticamente, enquanto try/finally requer que o desenvolvedor libere recursos manualmente no bloco finally. O documento fornece um exemplo mostrando como usar try/finally versus using para liberar um objeto TextWriter.
O documento discute sobre:
- Estruturas de controle de fluxo no C# como if/else, for, while e blocos;
- Sintaxe básica para cada estrutura de controle de fluxo;
- Exemplos simples de uso de if/else, for e while.
Este documento discute vários controles de interface do usuário em C# para aplicativos Windows, incluindo:
1) Propriedades como Dock e Anchor para posicionar controles em formulários;
2) Diálogos como OpenFileDialog e SaveFileDialog;
3) Toolbars com imagens;
4) Status bars para mostrar informações de estado.
1) O documento discute sistemas de arquivos e classes utilizadas para manipulação de arquivos em .NET, incluindo FileStream, BinaryReader, StreamReader e StreamWriter.
2) É explicado como ler e escrever arquivos de texto usando StreamReader e StreamWriter, respectivamente.
3) Métodos úteis como Create, Open, Copy e Delete são discutidos para manipulação de arquivos e pastas.
1. O documento introduz os principais conceitos e noções de utilização de um sistema Linux típico, com foco no uso da linha de comandos.
2. O sistema operacional Linux é baseado no kernel Linux e compartilha dos conceitos dos sistemas Unix originais, sendo multitarefa, multiusuário e representando todos os dispositivos como arquivos dentro de uma estrutura de diretórios hierárquica.
3. A linha de comando e os utilitários de sistema permitem executar aplicativos, manipular arquivos e diretórios
O documento apresenta uma introdução sobre shells e shell scripts, abordando: 1) O que são shells e shell scripts; 2) As variáveis de ambiente usadas nos shells; 3) O formato dos arquivos de shell scripts.
Este documento explica como controlar dispositivos externos através da porta paralela do PC usando C#. Ele descreve os modos de operação e endereços da porta paralela, apresenta a biblioteca Inpout32.dll para acessar a porta paralela em sistemas Windows e fornece um exemplo de código C# para enviar dados para LEDs conectados à porta paralela.
O documento discute classes em C#, incluindo: (1) classes são importantes para programação orientada a objetos; (2) namespaces organizam classes em aplicações; (3) modificadores de acesso controlam visibilidade de membros de classe.
This document provides an introduction and overview of a book about learning C#. It discusses the authors and their backgrounds, provides an introduction to C# and .NET, and previews the book's structure and content. The first chapter begins by showing the reader how to set up their environment and write a basic "Hello World" C# program to get started learning the language. It introduces the concept of classes and methods in C# and demonstrates compiling and running a simple program that outputs text.
This document provides an introduction to threads, events, and mutexes in C# classes. It begins with a basic example of creating a thread to call a method. Subsequent examples demonstrate passing delegate methods to threads, using the Sleep method to simulate multithreading, and accessing the CurrentThread property. The document also notes that the Thread class is sealed and cannot be inherited from.
PP Slides Lição 11, Betel, Ordenança para exercer a fé, 2Tr24.pptxLuizHenriquedeAlmeid6
Slideshare Lição 11, Betel, Ordenança para exercer a fé, 2Tr24, Pr Henrique, EBD NA TV, 2° TRIMESTRE DE 2024, ADULTOS, EDITORA BETEL, TEMA, ORDENANÇAS BÍBLICAS, Doutrina Fundamentais Imperativas aos Cristãos para uma vida bem-sucedida e de Comunhão com DEUS, estudantes, professores, Ervália, MG, Imperatriz, MA, Cajamar, SP, estudos bíblicos, gospel, DEUS, ESPÍRITO SANTO, JESUS CRISTO, Comentários, Bispo Abner Ferreira, Com. Extra Pr. Luiz Henrique, 99-99152-0454, Canal YouTube, Henriquelhas, @PrHenrique
Slides Lição 11, Central Gospel, Os Mortos Em CRISTO, 2Tr24.pptxLuizHenriquedeAlmeid6
Slideshare Lição 11, Central Gospel, Os Mortos Em Cristo, 1Tr24, Pr Henrique, EBD NA TV, Revista ano 11, nº 1, Revista Estudo Bíblico Jovens E Adultos, Central Gospel, 2º Trimestre de 2024, Professor, Tema, Os Grandes Temas Do Fim, Comentarista, Pr. Joá Caitano, estudantes, professores, Ervália, MG, Imperatriz, MA, Cajamar, SP, estudos bíblicos, gospel, DEUS, ESPÍRITO SANTO, JESUS CRISTO, Com. Extra Pr. Luiz Henrique, 99-99152-0454, Canal YouTube, Henriquelhas, @PrHenrique
8. CDTC Centro de Difusão de Tecnologia e Conhecimento Brasil/DF
É dada permissão para copiar, distribuir e/ou modificar este documento sob os termos
da Licença de Documentação Livre GNU, Versão 1.1 ou qualquer versão posterior
públicada pela Free Software Foundation; com o Capitulo Invariante SOBRE ESSA
APOSTILA. Uma cópia da licença está inclusa na seção entitulada "Licença de Docu-
mentação Livre GNU".
Os 10 mandamentos do aluno de educação online
• 1. Acesso à Internet: ter endereço eletrônico, um provedor e um equipamento adequado é
pré-requisito para a participação nos cursos a distância.
• 2. Habilidade e disposição para operar programas: ter conhecimentos básicos de Informá-
tica é necessário para poder executar as tarefas.
• 3. Vontade para aprender colaborativamente: interagir, ser participativo no ensino a distân-
cia conta muitos pontos, pois irá colaborar para o processo ensino-aprendizagem pessoal,
dos colegas e dos professores.
• 4. Comportamentos compatíveis com a etiqueta: mostrar-se interessado em conhecer seus
colegas de turma respeitando-os e fazendo ser respeitado pelo mesmo.
• 5. Organização pessoal: planejar e organizar tudo é fundamental para facilitar a sua revisão
e a sua recuperação de materiais.
• 6. Vontade para realizar as atividades no tempo correto: anotar todas as suas obrigações e
realizá-las em tempo real.
• 7. Curiosidade e abertura para inovações: aceitar novas idéias e inovar sempre.
• 8. Flexibilidade e adaptação: requisitos necessário à mudança tecnológica, aprendizagens
e descobertas.
• 9. Objetividade em sua comunicação: comunicar-se de forma clara, breve e transparente é
ponto - chave na comunicação pela Internet.
• 10. Responsabilidade: ser responsável por seu próprio aprendizado. O ambiente virtual não
controla a sua dedicação, mas reflete os resultados do seu esforço e da sua colaboração.
Como participar dos fóruns e Wikipédia
Você tem um problema e precisa de ajuda?
Podemos te ajudar de 2 formas:
A primeira é o uso dos fóruns de notícias e de dúvidas gerais que se distinguem pelo uso:
. O fórum de notícias tem por objetivo disponibilizar um meio de acesso rápido a informações
que sejam pertinentes ao curso (avisos, notícias). As mensagens postadas nele são enviadas a
7
9. CDTC Centro de Difusão de Tecnologia e Conhecimento Brasil/DF
todos participantes. Assim, se o monitor ou algum outro participante tiver uma informação que
interesse ao grupo, favor postá-la aqui.
Porém, se o que você deseja é resolver alguma dúvida ou discutir algum tópico específico do
curso. É recomendado que você faça uso do Forum de dúvidas gerais que lhe dá recursos mais
efetivos para esta prática.
. O fórum de dúvidas gerais tem por objetivo disponibilizar um meio fácil, rápido e interativo
para solucionar suas dúvidas e trocar experiências. As mensagens postadas nele são enviadas
a todos participantes do curso. Assim, fica muito mais fácil obter respostas, já que todos podem
ajudar.
Se você receber uma mensagem com algum tópico que saiba responder, não se preocupe com a
formalização ou a gramática. Responda! E não se esqueça de que antes de abrir um novo tópico
é recomendável ver se a sua pergunta já foi feita por outro participante.
A segunda forma se dá pelas Wikis:
. Uma wiki é uma página web que pode ser editada colaborativamente, ou seja, qualquer par-
ticipante pode inserir, editar, apagar textos. As versões antigas vão sendo arquivadas e podem
ser recuperadas a qualquer momento que um dos participantes o desejar. Assim, ela oferece um
ótimo suporte a processos de aprendizagem colaborativa. A maior wiki na web é o site "Wikipé-
dia", uma experiência grandiosa de construção de uma enciclopédia de forma colaborativa, por
pessoas de todas as partes do mundo. Acesse-a em português pelos links:
• Página principal da Wiki - http://pt.wikipedia.org/wiki/
Agradecemos antecipadamente a sua colaboração com a aprendizagem do grupo!
Primeiros Passos
Para uma melhor aprendizagem é recomendável que você siga os seguintes passos:
• Ler o Plano de Ensino e entender a que seu curso se dispõe a ensinar;
• Ler a Ambientação do Moodle para aprender a navegar neste ambiente e se utilizar das
ferramentas básicas do mesmo;
• Entrar nas lições seguindo a seqüência descrita no Plano de Ensino;
• Qualquer dúvida, reporte ao Fórum de Dúvidas Gerais.
Perfil do Tutor
Segue-se uma descrição do tutor ideal, baseada no feedback de alunos e de tutores.
O tutor ideal é um modelo de excelência: é consistente, justo e profissional nos respectivos
valores e atitudes, incentiva mas é honesto, imparcial, amável, positivo, respeitador, aceita as
idéias dos estudantes, é paciente, pessoal, tolerante, apreciativo, compreensivo e pronto a ajudar.
8
10. CDTC Centro de Difusão de Tecnologia e Conhecimento Brasil/DF
A classificação por um tutor desta natureza proporciona o melhor feedback possível, é crucial, e,
para a maior parte dos alunos, constitui o ponto central do processo de aprendizagem.’ Este tutor
ou instrutor:
• fornece explicações claras acerca do que ele espera, e do estilo de classificação que irá
utilizar;
• gosta que lhe façam perguntas adicionais;
• identifica as nossas falhas, mas corrige-as amavelmente’, diz um estudante, ’e explica por-
que motivo a classificação foi ou não foi atribuída’;
• tece comentários completos e construtivos, mas de forma agradável (em contraste com um
reparo de um estudante: ’os comentários deixam-nos com uma sensação de crítica, de
ameaça e de nervossismo’)
• dá uma ajuda complementar para encorajar um estudante em dificuldade;
• esclarece pontos que não foram entendidos, ou corretamente aprendidos anteriormente;
• ajuda o estudante a alcançar os seus objetivos;
• é flexível quando necessário;
• mostra um interesse genuíno em motivar os alunos (mesmo os principiantes e, por isso,
talvez numa fase menos interessante para o tutor);
• escreve todas as correções de forma legível e com um nível de pormenorização adequado;
• acima de tudo, devolve os trabalhos rapidamente;
9
12. Capítulo 1
Introdução
NESSUS é um programa de verificação de falhas/vulnerabilidades de segurança. Ele é com-
posto por um cliente e servidor, o scan propriamente dito é feito pelo servidor. O nessusd (servi-
dor Nessus) faz um port scan ao computador alvo, depois disso varios scripts, escritos em NASL
(Nessus Attack Scripting Language), ligam-se a cada porta aberta para verificar problemas de se-
gurança. A pouco tempo atrás o Nessus só funcionava no Lunix, mas a pouco tempo foi lançado
o Nessus para Windows.
11
13. Capítulo 2
Plano de ensino
2.1 Objetivo
Qualificar técnicos e interessados em aumentar a segurança da rede usando Nessus.
2.2 Público Alvo
Técnicos e interessados em segurança.
2.3 Pré-requisitos
Os usuários deverão ser, necessariamente, indicados por empresas públicas e ter conheci-
mento básico sobre redes.
2.4 Descrição
O curso de Nessus se utilizará da plataforma Moodle como ferramenta de aprendizagem. Ele
é composto de um módulo de aprendizado que será dado na primeira semana e um módulo de
avaliação que será dado na segunda semana. O material didático estará disponível on-line de
acordo com as datas pré-estabelecidas no calendário. A versão utilizada para o Nessus será o
2.2.8-1
2.5 Metodologia
O curso está dividido da seguinte maneira:
• Lição 1. Sobre o Nessus
• Lição 2. Instalação e configuração
• Lição 3. Cliente Nessus
• Lição 4. Teste
12
14. CDTC Centro de Difusão de Tecnologia e Conhecimento Brasil/DF
• Avaliação Final
As lições contém o contéudo principal. Elas poderão ser acessadas quantas vezes forem ne-
cessárias, desde que esteja dentro do período programado. Ao final de uma lição, você receberá
uma nota de acordo com o seu desempenho. Responda com atenção às perguntas de cada lição,
pois elas serão consideradas na sua nota final. Caso sua nota numa determinada lição for menor
do que 6.0, sugerimos que você faça novamente esta lição.
Ao final do curso serão disponibilizadas as avaliações referentes aos módulos estudados an-
teriormente. Somente as notas das avaliações serão consideradas para a nota final. Todos os
módulos ficarão visíveis para que possam ser consultados durante a avaliação final.
Para conhecer as demais atividades de cada módulo leia o tópico seguinte: "Ambientação do
Moodle".
Os instrutores estarão a sua disposição ao longo de todo curso. Qualquer dúvida deve ser
enviada ao fórum correspondente. Diariamente os monitores darão respostas e esclarecimentos.
2.6 Programa
O curso oferecerá o seguinte conteúdo:
• Lição 1. Sobre o Nessus
• Lição 2. Instalação e configuração
• Lição 3. Cliente Nessus
• Lição 4. Teste
2.7 Avaliação
Toda a avaliação será feita on-line.
Aspectos a serem considerados na avaliação:
• Iniciativa e autonomia no processo de aprendizagem e de produção de conhecimento;
• Capacidade de pesquisa e abordagem criativa na solução dos problemas apresentados.
Instrumentos de avaliação:
• Participação ativa nas atividades programadas.
• Avaliações dentro das lições.
• Avaliação ao final do curso.
Ao final do curso, o participante fará a avaliação final referente a todo o conteúdo do curso.
Para a aprovação o participante deverá obter nota final maior ou igual a 6.0 de acordo com a
fórmula abaixo:
13
15. CDTC Centro de Difusão de Tecnologia e Conhecimento Brasil/DF
Nota Final = Nota Final = ((ML x 7) + (AF x 3)) / 10
ML = Média aritmética das lições
AF = Avaliação final
Sua participação será importante em todas as atividades propostas.
2.8 Bibliografia
• Site oficial do Nessus: http://www.nessus.org
Copyright (c) 2006 Centro de Difusão de Tecnologia e Conhecimento
É dada permissão para copiar, distribuir e/ou modificar este documento sob os termos da
Licença de Licença de Documentação Livre GNU, Versão 1.1 ou qualquer versão posterior publi-
cada pela Free Software Foundation; sem Seções Invariantes, sem Textos de Capa da Frente, e
sem Textos da Quarta-Capa. Uma cópia da licença em está inclusa na seção intitulada Licença
de Documentação Livre GNU.
14
16. Capítulo 3
Modulo I - Sobre o Nessus
O Nessus teve seu projeto iniciado em 1998 por Renaud Deraison, que tinha a intenção de
criar um sistema moderno e fácil de usar, e que principalmente, fosse livre. Atualmente, o Nessus
é considerado, por muitos, inclusive por organizações importantes como a SANS, que é uma das
mais respeitadas organizações sobre segurança da informação, como o melhor da sua categoria.
Estima-se que o Nessus seja usado por mais de 75 mil organizações Word-Wide, sendo assim o
mais popular e usado varredor de vulnerabilidade do mercado.
O Nessus é um programa livre, sob a licensa geral GNU. Inicialmente o Nessus foi desenvol-
vido para Linux, mas hoje em dia o suporte aos outros sistemas operacionais é completo, dando
a opção ao usuário de escolher, além do que, não é necessário o uso de computadores super-
potentes, pois o Nessus não requer muita memoria do seu computador, apesar de quanto mais
potente for seu computador, mais rápido você terá o seu diagnóstico.
A função do Nessus é ajudar a identificar as vulnerabilidades e falhas antes que alguém se
aproveite dessas falhas e encontre uma forma de prejudicar o sistema. Para isso, o Nessus man-
tém uma base de dados diária, atualizada frequentemente para que as novas formas de invasão
não sejam exploradas.
A versão do Nessus que utilizaremos é a 2.2.8-1 e está disponível na maioria dos repositórios
das distribuições Linux.
Caso queira fazer download entre no site: http://www.nessus.org
3.1 NASL e Plugin
3.2 NASL
Nessus Attack Scripting Language, é a linguagem usada pelo Nessus. Foi projetada para
escrever mais rapidamente os testes de segurança feitos pelo Nessus e para um melhor entendi-
mento do usuário.
Inicialmente, os plugins do Nessus foram desenvolvidos em C, mas com o tempo migrou para
NASL, por ser uma linguagem de facil compreensão, até mesmo para leigos em programação.
15
17. CDTC Centro de Difusão de Tecnologia e Conhecimento Brasil/DF
3.3 Plugin
De acordo com o Wikipedia, a definição exata de plugin é:
Um plugin ou plug-in é um programa de computador que serve normalmente para adicio-
nar funções a outros programas para prover alguma função particular ou muito específica. Os
exemplos típicos são os para exibição de figuras, para rodar arquivos multimídia, para encrip-
tar/descriptar e-mails, ou para filtrar imagens em programas gráficos.
Os plugins do Nessus são escritos em NASL e podem, por isso, ser modificados por qualquer
um, visto que não são executado como binários.
Atualmente, o Nessus utiliza mais de 10.000 plugins diferentes para cobrir falhas. Diariamente
novos plugins são adicionados para cobrir falhas descobertas, por isso o Nessus se mantém sem-
pre atualizado. Para ter essas atualizações basta registrar o seu Nessus no site oficial, assim o
programa pode buscar automaticamente por atualizações todos os dias.
A execução dos plugins se dá de duas formas:
1. Explorando as vulnerabilidades existentes, procurando-as e informando que elas existem
2. Coletando dados acerca das informações contidas.
Cada plugin tem a função de detectar um tipo de vulnerabilidade, por isso existe vários tipos
e a dependência entre eles deve ser respeita.
A ideia de plugin é o ponto forte do Nessus. Eles são separados por categorias e na hora da
varredura da rede pode-se escolher, entre os instalados, quais serão usados.
Depois do Nessus instalado no seu micro, caso você use alguma distribuição Linux, como
nós, e queira atualizar os plugins, basta ir no terminal e digitar nessus-update-plugins -v, esse
é um script do Nessus que atualiza os plugins e que exige, para funcionar, que o computador
esteja conectado a internet. A parte -v é apenas para que quando os plugins forem baixados, o
usuário possa visualizar o processo.
*O registro pode ser pago ou grátis. No registro pago você tem atualizações diárias, já no
grátis as atualizações tem um atraso de 7 dias.
3.4 Funcionamento
O Nessus é uma ferramenta usada para achar e sugerir correções a vulnerabilidades nos
computadores da rede local ou até na internet. Para isso, ele utiliza um sistema de varredura de
portas, simula e detecta servidores inativos. O nessus permite que se faça esses testes de forma
16
18. CDTC Centro de Difusão de Tecnologia e Conhecimento Brasil/DF
segura, pois não permite que usuários sem autorização possam scanear sua rede com ele.
A análise de vulnerabilidade pode ser realizada tanto baseada em rede como baseada em
host. No caso do Nessus, a análise de vulnerabilidade é hibrida, pois é baseada em rede, mas
faz verificações locais.
O funcionamento do Nessus pode ser considerado bem diferente dos seus predecessores,
pois ao contrário destes, que efetuavam e analisavam os testes em um único módulo, o Nessus é
composto por um sistema cliente-servidor, onde uma vez que o módulo servidor é iniciado, passa
a ser possível rodar o cliente em qualquer maquina que esteja dentro da rede do servidor referido.
O servidor necessita de sistema UNIX, já o cliente pode rodar tanto em Mac OS, Windows ou em
várias distribuições Linux.
Os testes funcionam na seguinte sequência:
1. O cliente, instalado na máquina, define quais testes serão realizado e quais parâmetros
serão usados.
2. O servidor os compila em um sistema POSIX.
3. O Nessus executa os testes contra o sistema alvo através do servidor.
O servidor é dividido, principalmente, em três partes principais:
1. Engine Principal: Onde ficam as funções em si de análise e de suporte.
2. Os Plugins: A parte que executa a análise de vulnerabilidades.
3. Knowledge Base: Armazenamento dos resultados intermediários dos testes.
Para evitar falsos clientes, afinal o Nessus analisa tanto computadores na mesmo rede, como
em redes diferentes, o servidor é dotado de um recurso de cadastro de usuários para conexão de
clientes e endereços de IP de host ou redes permitidos.
17
19. Capítulo 4
Instalação e Configuração
4.1 Obtendo o Nessus
Usaremos a versão do Nessus que consta no repositório: a 2.2.8.1.
Caso deseje usar em outro sistema operacional é só entrar no site do Nessus:
• Site do Nessus: http://www.nessus.org
• Site da Tenable Network: http://www.tenablesecurity.com
• Nessus para Windows: http://www.nessus.org/download/index.php?product=nessus3-win
• Nessus para os demais Sistemas operacionais: http://www.nessus.org/download/
De acordo com o seu sistema operacional, escolha o link para baixar o Nessus, aceite a li-
cença do mesmo e insira os dados pedidos. O e-mail fornecido deve ser válido, pois nele que
você receberá a chave de ativação e a linha de comando para ativar o Nessus. Com isso você
poderá atualizar os plugins. Clique em um dos Links para o Download e pronto. Espere baixar o
arquivo e prepare-se para a instalação.
4.2 Instalação do Nessus
A instalação do Nessus é processo extremamente simples. Temos as seguintes opções de
acordo com o sistema operacional usado:
1. Pode-se usar os pacotes disponibilizados pelas distribuições
2. Utilizar pacotes pré-compilados
3. Compilação através do código fonte
4. Download e instalação básica, como qualquer outro programa. Apenas ficando atento as
opções escolhidas.
Caso precise de algum tipo de suporte para a instalação do Nessus basta consultar algum
dos Guias que é oferecido no site do Nessus mesmo:
18
20. CDTC Centro de Difusão de Tecnologia e Conhecimento Brasil/DF
• Guia de Instalação:
http://www.nessus.org/documentation/nessus_3.0_installation_guide.pdf
• Guia do Cliente Nessus para usuários Básicos:
http://www.nessus.org/documentation/nessus_3.0_client_guide.pdf
• Guia do Cliente Nessus para usuários Avançados:
http://www.nessus.org/documentation/nessus_3.0_advanced_user_guide.pdf
No nosso caso usaremos a distribuição Debian. A instalação pode, pois, ser feita por qualquer
gerenciador de pacotes.
4.3 Registrando o Nessus
Como já foi dito, para usar o Nessus é necessário se registrar no site do fabricante, por isso
é só entrar em http://www.nessus.org/plugins/index.php?view=register-info, escolher o tipo de re-
gistro que deseja:
1. Grátis: Escolhendo esse pacote você terá um atraso de 7 dias na disponibilização / update
dos plugins novos;
2. Pago: Suas atualizações poderão ser feitas assim que lançadas.
Após feito isso, confira a caixa de entrada do seu e-mail fornecido e veja se chegou um email
com a chave pra ativar o seu Nessus e poder baixar os plugins disponibilizados. Caso a resposta
seja positiva há duas alternativas para se registrar o Nessus:
1. Caso a maquina em que se deseja instalar o Nessus não tenha acesso direto a internet você
deverá clicar no link http://plugins.nessus.org/offline.php e entrar com o código de ativação
que também vem no email. Com isso ele disponibilizara um link para que você possa baixar
e instalar os pluggin manualmente.
2. Caso a máquina tenha acesso a internet você pode direto do terminal digitar: /opt/nessus/bin/nessus-
fetch –register XXXX-XXXX-XXXX-XXXX-XXXX (código de ativação). O registro e o down-
load/instalação dos plugin serão feitos automaticamente.
Confira-o o quanto antes, pois essa chave tem validade. Após 12 horas ela deixa de valer e
será necessário fazer outro cadastro.
Pronto, sua versão do Nessus já está registrada e poderá fazer update de plugins mais novos.
19
21. CDTC Centro de Difusão de Tecnologia e Conhecimento Brasil/DF
4.4 Criando Usuarios e Definindo Regras
4.5 Criação de Usuário
Para criarmos um usuário temos de levar em conta dois fatores, como acesso e restrições.
Em relação ao acesso, podemos definir usuários que acessam remotamente ou localmente. Caso
seja localmente, o uso apenas de password é suficiente. Quanto aos privilégios podemos definir
usuários comuns ou administradores.
Para se executar o nessusd (o servidor), deve ser criado um usuário administrador. E para
acessar o cliente é criado um usuário comum. Existe um comando para cada caso:
1. Caso o usuário a ser criado seja administrador usamos o comando:
nessus-add-first-user
2. Caso o usuário a ser criado seja comum usamos o comando:
nessus-adduser
É recomendado que se crie primeiro o usuário administrador e depois os usuários comuns.
Para modificar o password ou remover usuários temos os seguintes comandos:
• Remover: nessus-rmuser
• Modificar: nessus-chpasswd
4.6 Definindo Regras
No Nessus, cada usuário tem seu próprio conjunto de regras e essas permitem ou restringem
(de acordo como forem feitas) os direitos dos usuários.
Exemplo de regra:
accept |deny ip/mask
Obs: ip/mask é um CIRD
As regras são escritas separadas, uma por vez. Depois que você incluir todas as linhas com
as regras então, é defina também a política de uso, que é a definição do comportamento não
previsto numa regra.
Exemplo de politica de uso:
default accept | deny
20
22. CDTC Centro de Difusão de Tecnologia e Conhecimento Brasil/DF
Assim, nas regras definimos o que é permitido (accept) e nas bloqueamos os casos não defi-
nidos (deny) através das politicas de uso.
Quando todas as regras e a politica padrão forem feitas pressione ENTER e em seguida
CTRL-D para finalizar a criação do usuário.
21
23. Capítulo 5
Iniciando o Cliente
Após ter instalado o servidor, como indicado na lição anterior, você deverá instalar manual-
mente o cliente Nessus.
Para isso você deve ir a página oficial do Nessus e baixar o cliente conforme os passos a
seguir:
1. Link para baixar o cliente Nessus -> http://www.nessus.org/download/
2. Basta selecionar o Nessus Client na caixa de opções e clicar em Download
3. Feito o passo 2 você será redirecionado para uma página com as opções de Cliente Nessus
de acordo com o seu sistema operacional e Distribuição. Escolha a que lhe convir e faça o
download.
4. Feito o Download basta descompactar e instalar o Cliente para podermos usá-lo.
Depois de instalar o Cliente do Nessus para iniciá-lo basta você acessar a pasta onde ele foi
instalado e executar o arquivo nessusd como na figura a seguir:
22
24. CDTC Centro de Difusão de Tecnologia e Conhecimento Brasil/DF
* Dependendo da distribuição e do Sistema operacional, o Nessus será instalado em pastas
diferentes, por isso para iniciar o cliente tem de ser observado em qual pasta o executável está.
5.1 As Abas
O cliente Nessus é composto por nove abas que desempenham diferentes funções integradas
para poder realizar a varredura com grande configurabilidade. São elas:
23
25. CDTC Centro de Difusão de Tecnologia e Conhecimento Brasil/DF
5.2 Nessusd host
24
26. CDTC Centro de Difusão de Tecnologia e Conhecimento Brasil/DF
Como podemos ver, nessa aba inserimos o endereço ip do daemon Nessus, a porta tcp usada
(normalmente usa-se a 1241), o login e o password, esses últimos definidos no início, como foi
falado anteriormente.
25
27. CDTC Centro de Difusão de Tecnologia e Conhecimento Brasil/DF
5.3 Plugins
26
28. CDTC Centro de Difusão de Tecnologia e Conhecimento Brasil/DF
Nessa aba encontramos os plugins que estão instalados na sua versão do Nessus. É reco-
mendado que seu Nessus esteja devidamente atualizado para que a integridade da sua rede seja
mantida, para isso utilize o comando nessus-update-plugins -v.
Nessa aba os plugins são separados por categorias e cada um deles possui um texto ex-
plicando o que ele faz, deixando o usuário ciente de tudo, até do risco que ele corre usando
determinado plugin para resolver um possível problema. Como mencionamos anteriormente, o
funcionamento do Nessus com plugins é o seu diferencial em relação aos demais programas da
mesma categoria.
27
29. CDTC Centro de Difusão de Tecnologia e Conhecimento Brasil/DF
5.4 Credentials
28
30. CDTC Centro de Difusão de Tecnologia e Conhecimento Brasil/DF
5.5 Scan Opitions
É nessa aba que especificamos as portas que serão scaneadas pelo Nessus.
29
31. CDTC Centro de Difusão de Tecnologia e Conhecimento Brasil/DF
Caso queira trabalhar com servidores web é aconselhável especificar o caminho dos CGI’s,
caso saiba.
Para scanear intervalos de portas use hífen, para facilitar, caso contrário use vírgulas.
30
32. CDTC Centro de Difusão de Tecnologia e Conhecimento Brasil/DF
5.6 Target
Essa aba serve para você especificar quais máquinas serão scaneadas.
31
33. CDTC Centro de Difusão de Tecnologia e Conhecimento Brasil/DF
Para facilitar você pode criar um arquivo com os endereços IP das máquinas que deseja
verificar. Feito isso basta clicar em _Read File e selecionar o arquivo.
32
34. CDTC Centro de Difusão de Tecnologia e Conhecimento Brasil/DF
5.7 User
Nessa aba podemos visualizar as regras definidas para o usuário e adicionar novas.
33
35. CDTC Centro de Difusão de Tecnologia e Conhecimento Brasil/DF
5.8 Prefs
Como podemos ver, nessa aba definimos visualizamos e definimos caracteristicas dos plugins
existentes.
34
36. CDTC Centro de Difusão de Tecnologia e Conhecimento Brasil/DF
5.9 KB
Nessa aba escolhemos algumas opções extras para o scan.
35
37. CDTC Centro de Difusão de Tecnologia e Conhecimento Brasil/DF
5.10 Credits
36
38. CDTC Centro de Difusão de Tecnologia e Conhecimento Brasil/DF
Como o nome mesmo já diz, essa aba corresponde a apresentação dos creditos relativos ao
Nessus em si. Nela, como se pode ver, consta desde a versão utilizada do Nessus, que é a 2.2.8,
à uma lista de discussão a respeito do Nessus.
37
39. Capítulo 6
Teste
Agora faremos um teste real para que fique mais pratico e mais dinâmico o curso, assim todos
aprenderão exatamente o que tem de fazer para usar o Nessus propriamente dito.
1. Inicie o Nessus
2. A primeira tela é a nessus host, onde será pedido o login e a senha, além das opções
faladas anteriormente.
3. Coloque o login e a senha do usuário que criou e depois clique em Log in.
4. Feito isso você deverá configurar os plugins que deseja usar. Para isso vá a aba Plugins e
escolha quais deles você deseja usar e como usar.
5. Cabe ao usuário escolher os plugins que desejar.
• Caso as máquinas que serão scaneadas estejam com acesso a internet é necessário
selecionar ao menos um dos seguintes plugins: Backdoors, Gain Root remotely e/ou
Remote File Access.
• Caso as máquinas que serão scaneadas estejam em uso não use plugins que tenham
sinal de alerta.
• Dependendo de como seja sua rede, existe a inviabilidade de não usar plugins refe-
rentes a Wingate.
• Você pode habilitar ou não os plugins que colocam em risco a funcionalidade da(s)
máquina(s) alvo(s). Muitas vezes, porém, queremos justamente testar a capacidade
do alvo de resistir a ataques de stress, como quando queremos avaliar a resistência
de um servidor de banco de dados a um ataque de negação de serviço.
6. Escolhidos os plugins vamos passar a escolher os host que serão scaneados.
7. Vá a aba target e, como foi explicado na lição anterior, e especifique quais máquinas você
deseja scanear.
8. A partir desse ponto você já pode clicar em Start Scan e fazer a varredura, pois não é
preciso mudar muita coisa. (O tempo gasto nesse processo é proporcional ao número de
plugins que você escolheu, o número de máquinas a serem scaneadas e a velocidade da
sua rede.
38
40. CDTC Centro de Difusão de Tecnologia e Conhecimento Brasil/DF
9. Após feita a varredura abrirá uma tela chamada Nessus Report, onde o Nessus aponta as
falhas de segurança e as recomendações acerca dessas.
10. Caso você encontre alguma vulnerabilidade, clicando no sinal de + a frente você poderá ter
uma explicação completa do problema que foi encontrado, podendo assim, optar por corrigir
ou não.
11. Ainda há a opção de salvar o relatório em vários formatos. Para isso basta escolher o
formato desejado e ir em Save as.
12. Há também a possibilidade de salvar o relatorio e obter gráficos para uma melhor análise,
para isso escolha a opção Save as HTML with pies an graphs.
39