Transferir como PDF, PPTX
Carregado porWordCamp Floripa
WordCamp Floripa 2021 - Fernando Nilson - Análise de vulnerabilidade
Este documento descreve ferramentas para analisar vulnerabilidades em WordPress, incluindo Google Hacking, Shodan, Nmap, WPScan e OWASP ZAP. A análise de vulnerabilidades identifica problemas de segurança, enquanto pentests simulam ataques para verificar quais vulnerabilidades podem ser exploradas.
Mais conteúdo relacionado
![[MTC 2021] Criando testes automatizados rápidos e robustos com cypress - Walm...](https://cdn.slidesharecdn.com/ss_thumbnails/criandotestesautomatizadosrpidoserobustoscomcypress-walmyrlimaesilvafilho-210804112816-thumbnail.jpg?width=640&height=640&fit=bounds)
![[PYTHONSUL2018] Apresentação do Tutorial - Automação de Testes com Robot Fram...](https://cdn.slidesharecdn.com/ss_thumbnails/tutorialpythonsulapresentacaorobotframework-180406005030-thumbnail.jpg?width=640&height=640&fit=bounds)
Semelhante a WordCamp Floripa 2021 - Fernando Nilson - Análise de vulnerabilidade
WordCamp Floripa 2021 - Fernando Nilson - Análise de vulnerabilidade
- 1. Análise de Vulnerabilidades Ferramentaspara verificar a segurança do seu WordPress
- 2. Glossário Vulnerável: Significa ferido,sujeito a ser atacado, derrotado, frágil, prejudicado ou ofendido. Vulnerabilidade: Na informática, é uma falha ou fraqueza no design, infraestrutura, implementação ou operação e gerenciamento de um sistema que pode ser explorada para violar a segurança. Análise de Vulnerabilidades: Um processo que consiste em identificar vulnerabilidades. Pentest: Um método para testar a segurança de um ambiente, simulando um ataque real.
- 3. Análise de Vulnerabilidadesvs Pentest Na Análise de Vulnerabilidades, identificamos quais vulnerabilidades o ambiente possui e quais os possíveis danos causados por cada uma, desta forma podemos priorizar o que deve ser corrigido primeiro. Em um pentest, damos um passo a mais. Simulando um ataque, verificamos se as vulnerabilidades podem ser exploradas e qual o real dano causado por tal exploração.
- 4. Ferramentas para análisede vulnerabilidade ● Google Hacking ● Shodan ● Nmap ● WPScan ● OWASP ZAP
- 5. Google Hacking O GoogleHacking ou Google Dorks é uma técnica de busca avançada que se utiliza de operadores para encontrar arquivos, brechas e acessos que deveriam ser restritos ou que não deveriam ser indexados. Exemplos: site:*.br/wp-admin/maint/repair.php intext:"define(WP_ALLOW_REPAIR,true);" site:*.br/wp-admin/install.php
- 6. Shodan Shodan é ummecanismo de busca para dispositivos conectados à Internet. Diferente do Google que é ótimo para encontrar sites. Shodan reúne informações sobre todos os dispositivos conectados diretamente à Internet. Qual seu SO, portas abertas, serviços instalados, etc. Exemplos: http.component:"wordpress" country:"BR" - WordPress no Brasil
- 7. Nmap O Nmap ("NetworkMapper") é um software gratuito, de código aberto, para descoberta de rede e auditoria de segurança. Exemplo: nmap -Pn --script vuln TARGET
- 8. WPScan O WPScan éum scanner de vulnerabilidades gratuito, para WordPress. Para uma experiência completa é indicado o uso da API do WPScan Vulnerability Database. Exemplo: wpscan --url TARGET
- 9. OWASP ZAP O ZedAttack Proxy (ZAP) é uma ferramenta gratuita que é mantida sob a égide do OWASP (Open Web Application Security Project). O ZAP foi projetado especificamente para testar aplicativos da Web e é flexível e extensível. Exemplo:
- 10. Fernando Nilsen Pentester -Insight Solution Team fernando@insight.inf.br