Unidade 4 invasao de so

442 visualizações

Publicada em

  • Seja o primeiro a comentar

  • Seja a primeira pessoa a gostar disto

Unidade 4 invasao de so

  1. 1. Técnico de Manutenção e Suporte em InformáticaDisciplina - Segurança da InformaçãoUnidade 4 – Invasão de S.O a partir devulnerabilidades conhecidas Prof. Leandro Cavalcanti de Almeida lcavalcanti.almeida@gmail.com @leandrocalmeida
  2. 2. Uma vulnerabilidade éuma falha conhecida
  3. 3. Como seexplorar umavulnerabilidadepode não seruma forma tãoconhecidaassim
  4. 4. A exploração de umavulnerabilidade podevir de qualquer lugar
  5. 5. CommonVulnerabilities andExposures www.cve.mitre.org Grande “banco de dados”, responsável por catalogar vulnerabilidades em todo mundo
  6. 6. Framework para testes de penetração - pentest
  7. 7. Exemplo prático... MS 08-067 Vulnerabilidade no serviço do servidor pode permitir execução remota de código Script Kiddie Através de exploits prontos no metasploit, é possível executar comandos no Windows XP SP3
  8. 8. O roteiro para realizar o pentest encontra-se disponível emwww.leandrocalmeida.com

×