A apresentação descreve a ferramenta WMAP, um plugin para o Metasploit Framework que realiza varreduras de vulnerabilidades em aplicações web de forma automatizada. O WMAP interage com banco de dados, analisa tráfego de rede e lança módulos do Metasploit para identificar e explorar vulnerabilidades. A ferramenta é flexível mas requer suporte para ser utilizada corretamente.

1. Rafael Soares Ferreira
Sócio Diretor Técnico
rafael@clavis.com.br
Identificando (e explorando)
Vulnerabilidades em Aplicações
Web com o WMAP

2. Apresentação
• Grupo Clavis
• Sócio Diretor Técnico
• Testes de invasão em redes, sistemas e
aplicações

3. Introdução
• Scan de Vulnerabilidades
• Arquitetura Simples
• Plugin para o Metasploit Framework

4. Descrição
• Interação com Banco de Dados
• Análise de Tráfego
• Processamento, identificação e
lançamento de Módulos do
framework

5. Descrição
• Ferramenta relativamente agressiva
• Ataques server side e client side
• Extremamente flexível

6. Utilização
• Ativando plugin e listando comandos:

7. Utilização
• WMAP_SITES

8. Utilização
• WMAP_TARGETS

9. Utilização
• WMAP_RUN

10. Utilização
• WMAP_RUN

11. Utilização
• WMAP_RUN

12. Utilização
• NOTES

13. Utilização
• VULNS

14. •Identificação e exploração de vulnerabilidades
em Apps Web
•Organização e disparo de diversos módulos do
Metasploit
•Bastante flexível
•Precisa de Suporte ;)
Conclusões

15. Siga a Clavis

16. Rafael Soares Ferreira
Sócio Diretor Técnico
Muito Obrigado!
rafael@clavis.com.br
@rafaelsferreira