Descobrindo (e Explorando) Vulnerabilidades em Aplicações Web com o Wmap

5,591 views

Published on

A palestra visa demonstrar técnicas de varredura de aplicações web utilizando o Wmap, que é uma ferramenta de busca de vulnerabilidades em aplicações web totalmente integrada ao arcabouço de desenvolvimento de exploits Metasploit Framework.

A ferramenta funciona como um plugin para o arcabouço de desenvolvimento de exploits Metasploit Framework, organizando todos os módulos relacionados a aplicações web, catalogando informações sobre os alvos e disparando ataques ordenados.

Published in: Technology
  • Be the first to comment

Descobrindo (e Explorando) Vulnerabilidades em Aplicações Web com o Wmap

  1. 1. Rafael Soares Ferreira Sócio Diretor Técnico rafael@clavis.com.br Identificando (e explorando) Vulnerabilidades em Aplicações Web com o WMAP
  2. 2. Apresentação • Grupo Clavis • Sócio Diretor Técnico • Testes de invasão em redes, sistemas e aplicações
  3. 3. Introdução • Scan de Vulnerabilidades • Arquitetura Simples • Plugin para o Metasploit Framework
  4. 4. Descrição • Interação com Banco de Dados • Análise de Tráfego • Processamento, identificação e lançamento de Módulos do framework
  5. 5. Descrição • Ferramenta relativamente agressiva • Ataques server side e client side • Extremamente flexível
  6. 6. Utilização • Ativando plugin e listando comandos:
  7. 7. Utilização • WMAP_SITES
  8. 8. Utilização • WMAP_TARGETS
  9. 9. Utilização • WMAP_RUN
  10. 10. Utilização • WMAP_RUN
  11. 11. Utilização • WMAP_RUN
  12. 12. Utilização • NOTES
  13. 13. Utilização • VULNS
  14. 14. •Identificação e exploração de vulnerabilidades em Apps Web •Organização e disparo de diversos módulos do Metasploit •Bastante flexível •Precisa de Suporte ;) Conclusões
  15. 15. Siga a Clavis
  16. 16. Rafael Soares Ferreira Sócio Diretor Técnico Muito Obrigado! rafael@clavis.com.br @rafaelsferreira

×