Técnico de Manutenção e Suporte em InformáticaDisciplina - Segurança da InformaçãoUnidade 4 – Invasão de S.O a partir devu...
Uma vulnerabilidade éuma falha conhecida
Como seexplorar umavulnerabilidadepode não seruma forma étão conhecidaassim
A exploração de umavulnerabilidade podevir de qualquer lugar
CommonVulnerabilities andExposures     www.cve.mitre.org     Grande “banco de dados”, responsável por    catalogar vulnera...
Framework para testes de penetração - pentest
Exemplo prático...                                        MS 08-067                          Vulnerabilidade no serviço do...
O roteiro para realizar o   pentest encontra-se      disponível emwww.leandrocalmeida.com
Upcoming SlideShare
Loading in …5
×

Unidade 4 invasao de so

358 views
334 views

Published on

0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total views
358
On SlideShare
0
From Embeds
0
Number of Embeds
0
Actions
Shares
0
Downloads
7
Comments
0
Likes
0
Embeds 0
No embeds

No notes for slide

Unidade 4 invasao de so

  1. 1. Técnico de Manutenção e Suporte em InformáticaDisciplina - Segurança da InformaçãoUnidade 4 – Invasão de S.O a partir devulnerabilidades conhecidas Prof. Leandro Cavalcanti de Almeida lcavalcanti.almeida@gmail.com @leandrocalmeida
  2. 2. Uma vulnerabilidade éuma falha conhecida
  3. 3. Como seexplorar umavulnerabilidadepode não seruma forma étão conhecidaassim
  4. 4. A exploração de umavulnerabilidade podevir de qualquer lugar
  5. 5. CommonVulnerabilities andExposures www.cve.mitre.org Grande “banco de dados”, responsável por catalogar vulnerabilidades em todo mundo
  6. 6. Framework para testes de penetração - pentest
  7. 7. Exemplo prático... MS 08-067 Vulnerabilidade no serviço do servidor pode permitir execução remota de código Script Kiddie Através de exploits prontos no metasploit, é possível executar comandos no Windows XP SP3
  8. 8. O roteiro para realizar o pentest encontra-se disponível emwww.leandrocalmeida.com

×