O documento discute vulnerabilidades de segurança da informação, como explorá-las e um exemplo prático da vulnerabilidade MS 08-067 que permite execução remota de código no Windows XP SP3 através do Metasploit.

1. Técnico de Manutenção e Suporte em Informática
Disciplina - Segurança da Informação
Unidade 4 – Invasão de S.O a partir de
vulnerabilidades conhecidas
Prof. Leandro Cavalcanti de Almeida
lcavalcanti.almeida@gmail.com
@leandrocalmeida

2. Uma vulnerabilidade é
uma falha conhecida

3. Como se
explorar uma
vulnerabilidade
pode não ser
uma forma é
tão conhecida
assim

4. A exploração de uma
vulnerabilidade pode
vir de qualquer lugar

5. Common
Vulnerabilities and
Exposures
www.cve.mitre.org
Grande “banco de dados”, responsável por
catalogar vulnerabilidades em todo mundo

6. Framework para testes de penetração - pentest

7. Exemplo prático...
MS 08-067
Vulnerabilidade no serviço do servidor
pode permitir execução remota de código
Script Kiddie
Através de exploits prontos no metasploit,
é possível executar comandos no Windows XP SP3

8. O roteiro para realizar o
pentest encontra-se
disponível em
www.leandrocalmeida.com