Descobrindo (e Explorando) Vulnerabilidades em Aplicações Web com o Wmap
Upcoming SlideShare
Loading in...5
×
 

Descobrindo (e Explorando) Vulnerabilidades em Aplicações Web com o Wmap

on

  • 4,682 views

A palestra visa demonstrar técnicas de varredura de aplicações web utilizando o Wmap, que é uma ferramenta de busca de vulnerabilidades em aplicações web totalmente integrada ao arcabouço de ...

A palestra visa demonstrar técnicas de varredura de aplicações web utilizando o Wmap, que é uma ferramenta de busca de vulnerabilidades em aplicações web totalmente integrada ao arcabouço de desenvolvimento de exploits Metasploit Framework.

A ferramenta funciona como um plugin para o arcabouço de desenvolvimento de exploits Metasploit Framework, organizando todos os módulos relacionados a aplicações web, catalogando informações sobre os alvos e disparando ataques ordenados.

Statistics

Views

Total Views
4,682
Views on SlideShare
1,385
Embed Views
3,297

Actions

Likes
0
Downloads
58
Comments
0

5 Embeds 3,297

http://www.blog.clavis.com.br 3246
http://cloud.feedly.com 25
http://feedproxy.google.com 16
http://feeds2.feedburner.com 9
http://www.goread.io 1

Accessibility

Categories

Upload Details

Uploaded via as Adobe PDF

Usage Rights

CC Attribution-NonCommercial-NoDerivs LicenseCC Attribution-NonCommercial-NoDerivs LicenseCC Attribution-NonCommercial-NoDerivs License

Report content

Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
  • Full Name Full Name Comment goes here.
    Are you sure you want to
    Your message goes here
    Processing…
Post Comment
Edit your comment

Descobrindo (e Explorando) Vulnerabilidades em Aplicações Web com o Wmap Descobrindo (e Explorando) Vulnerabilidades em Aplicações Web com o Wmap Presentation Transcript

  • Rafael Soares Ferreira Sócio Diretor Técnico rafael@clavis.com.br Identificando (e explorando) Vulnerabilidades em Aplicações Web com o WMAP
  • Apresentação • Grupo Clavis • Sócio Diretor Técnico • Testes de invasão em redes, sistemas e aplicações
  • Introdução • Scan de Vulnerabilidades • Arquitetura Simples • Plugin para o Metasploit Framework View slide
  • Descrição • Interação com Banco de Dados • Análise de Tráfego • Processamento, identificação e lançamento de Módulos do framework View slide
  • Descrição • Ferramenta relativamente agressiva • Ataques server side e client side • Extremamente flexível
  • Utilização • Ativando plugin e listando comandos:
  • Utilização • WMAP_SITES
  • Utilização • WMAP_TARGETS
  • Utilização • WMAP_RUN
  • Utilização • WMAP_RUN
  • Utilização • WMAP_RUN
  • Utilização • NOTES
  • Utilização • VULNS
  • •Identificação e exploração de vulnerabilidades em Apps Web •Organização e disparo de diversos módulos do Metasploit •Bastante flexível •Precisa de Suporte ;) Conclusões
  • Siga a Clavis
  • Rafael Soares Ferreira Sócio Diretor Técnico Muito Obrigado! rafael@clavis.com.br @rafaelsferreira