Metasploit
Alex Sander de Oliveira Toledo1
Vinícius Augusto Celestino Souza2
Resumo: Este trabalho apresenta uma análise dos principais aspectos relacionados à segurança da informação no que diz respeito à intrusão ou mecanismos para teste de penetração em um ambiente computadorizado, evidenciando as maneiras de como ocorre uma invasão via rede de computadores através do framework Metasploit.
Palavras-chave:
Segurança
da
Informação.
Metasploit.
Segurança.
Redes
de
Computadores.
1 Introdução
A segurança da informação tornou-se uma área imprescindível dentro de todas as organizações, uma vez que a informação é um dos bens de maior valor para uma empresa.
A segurança da informação, apesar de aparentar ser de responsabilidade exclusiva do setor de tecnologia, é possível observar que ela é também, de responsabilidade de cada pessoa que faz parte de uma organização.
Logo, para que isso ocorra é necessário que as normas presentes na política de segurança, sejam objetivas e claras, e que estejam difundidas dentro da cultura organizacional. Segundo Caruso (1999, p.49) “a política de segurança é um contínuo processo de revisão, que é válida para toda organização, implantadas como regras claras e objetivas e sustentada pela alta hierarquia”. E mesmo assim vemos que às vezes os profissionais ainda são negligentes quando se fala em segurança da informação.
1
Coordenador e Professor do Curso de Bacharelado em Sistemas de Informação do Centro Universitário
Newton Paiva
2
Graduando em Bacharelado em Sistemas de Informação do Centro Universitário Newton Paiva
2
Uma das ameaças que podem colocar em risco a segurança da informação em uma organização é a intrusão. A intrusão é uma maneira que máquinas ou pessoas utilizam para invadir um sistema ou uma rede de computadores para se apoderarem de informações de empresas, organizações e instituições. Logo, os testes de intrusão são maneiras de