Descobrindo (e Explorando) Vulnerabilidades em Aplicações Web com o Wmap

5.546 visualizações

Publicada em

A palestra visa demonstrar técnicas de varredura de aplicações web utilizando o Wmap, que é uma ferramenta de busca de vulnerabilidades em aplicações web totalmente integrada ao arcabouço de desenvolvimento de exploits Metasploit Framework.

A ferramenta funciona como um plugin para o arcabouço de desenvolvimento de exploits Metasploit Framework, organizando todos os módulos relacionados a aplicações web, catalogando informações sobre os alvos e disparando ataques ordenados.

Publicada em: Tecnologia
0 comentários
2 gostaram
Estatísticas
Notas
  • Seja o primeiro a comentar

Sem downloads
Visualizações
Visualizações totais
5.546
No SlideShare
0
A partir de incorporações
0
Número de incorporações
3.642
Ações
Compartilhamentos
0
Downloads
105
Comentários
0
Gostaram
2
Incorporações 0
Nenhuma incorporação

Nenhuma nota no slide

Descobrindo (e Explorando) Vulnerabilidades em Aplicações Web com o Wmap

  1. 1. Rafael Soares Ferreira Sócio Diretor Técnico rafael@clavis.com.br Identificando (e explorando) Vulnerabilidades em Aplicações Web com o WMAP
  2. 2. Apresentação • Grupo Clavis • Sócio Diretor Técnico • Testes de invasão em redes, sistemas e aplicações
  3. 3. Introdução • Scan de Vulnerabilidades • Arquitetura Simples • Plugin para o Metasploit Framework
  4. 4. Descrição • Interação com Banco de Dados • Análise de Tráfego • Processamento, identificação e lançamento de Módulos do framework
  5. 5. Descrição • Ferramenta relativamente agressiva • Ataques server side e client side • Extremamente flexível
  6. 6. Utilização • Ativando plugin e listando comandos:
  7. 7. Utilização • WMAP_SITES
  8. 8. Utilização • WMAP_TARGETS
  9. 9. Utilização • WMAP_RUN
  10. 10. Utilização • WMAP_RUN
  11. 11. Utilização • WMAP_RUN
  12. 12. Utilização • NOTES
  13. 13. Utilização • VULNS
  14. 14. •Identificação e exploração de vulnerabilidades em Apps Web •Organização e disparo de diversos módulos do Metasploit •Bastante flexível •Precisa de Suporte ;) Conclusões
  15. 15. Siga a Clavis
  16. 16. Rafael Soares Ferreira Sócio Diretor Técnico Muito Obrigado! rafael@clavis.com.br @rafaelsferreira

×