Testes com vulnerabilidade em PHP

726 palavras 3 páginas
Exibir mais
Faculdade de Tecnologia SENAI de Desenvolvimento Gerencial
Especialização em Segurança em Redes de Computadores
Proteção de Sistemas Operacionais e Serviços

Relatório da Implementação da Prova

Alunos:
Ronaldo Junio Anacleto Neves
Victor Hugo Sousa

Goiânia
23 de agosto de 2014

Sumário
1 Sistemas Operacionais e Programas Utilizados ............................................................................... 3
2 Descrição das Vulnerabilidades Encontradas................................................................................... 4
3 Tutorial do Teste de Penetração ....................................................................................................... 6

2

1

Sistemas Operacionais e Programas Utilizados
Kali Linux (Atacante)
Debian 6 (Vítima)
Nmap (Escanear rede)
Nikto (Encontrar Vulnerabilidade)
Acunetix (Encontrar Vulnerabilidade)
Nessus (Encontrar Vulnerabilidade)
Metasploit Framework (Inserir exploit para acesso na vítima)
John the ripper (Quebra de senha do arquivo por força bruta)

Métodos para analise:
1 - Realizar a varredura (scanning).
2 – Enumeradas as vulnerabilidades.
3 – Fazer a invasão penetração.
4 – decifrar o dado estratégico (arquivo senha).
5 – Elaborar relatório da implementação da prova.

3

2

Descrição das Vulnerabilidades Encontradas
1 - Integridade – Impacto: Médio - É possível realizar a modificação de alguns arquivos ou informações, mas o atacante não tem controle total do Host Vítima, ou seja, o que pode ser afetado pelo atacante é limitado.
2 - Disponibilidade – Impacto: Médio - O desempenho pode ser reduzido e também poderá ocorrer interrupções na disponibilidade de recursos.
3 - Complexidade para Acesso – Impacto: Baixo - A forma para acesso não exige muito conhecimento ou habilidade para realizar a exploração.
4 - Autenticação - Impacto: Baixo - Não é necessário autenticação para explorar a vulnerabilidade. 5 - Disponibilidade – Impacto: Médio -

Relacionados

  • ATPS
    4355 palavras | 18 páginas

    seguro é incorporar a segurança desde o início do desenvolvimento de software. O desenvolvedor deve conhecer as vulnerabilidades em diferentes artefatos do ciclo de vida do desenvolvimento do software para que estes possam ser removidos assim que possível. Caso contrário, a remoção as vulnerabilidades, numa fase posterior irá aumentar o custo significativamente. Vulnerabilidades em software nos afetam quase diariamente, nos forçaram a mudar a forma como usamos computadores, além de ser o….

    exibir mais
  • Pen teste
    24531 palavras | 99 páginas

    ....................................................................................... 46 Fazendo Varreduras com o NETCAT......................................................................................................... 47 Explorando Vulnerabilidades SMTP..........................................................................................................50 BRUTE FORCE..................................................................................................................….

    exibir mais
  • Hacking
    3372 palavras | 14 páginas

    deixar seu sistema aberto a vulnerabilidades quanto a sua segurança. • Uma codificação fraca pode ser o resultado da falta de experiência, um erro de programação ou uma anomalia não considerada. INE 5630 João Bosco M. Sobral Introdução • Grandes aplicações normalmente são desenvolvidas em partes menores e reunidas para gerar um projeto final. • É possível que existam diferenças nas partes que, quando combinadas com outras partes, resultem em vulnerabilidades. INE 5630 João Bosco….

    exibir mais
  • Vulnerabilidades da linguagem php
    643 palavras | 3 páginas

    OLIVEIRA CAVALCANTI Vulnerabilidades da Linguagem PHP Goiânia 2009 [Digite texto] ESTEVÃO DE OLIVEIRA CAVALCANTI VULNERABILIDADES DA LINGUAGEM PHP v.1 Projeto apresentado como requisito na unidade curricular Projeto com Foco em Segurança da Informação para conclusão do 5º módulo de Segurança da Informação. ORIENTADOR: M.Sc. Fernando Pirkel Tsukahara Goiânia 2009 [Digite texto] ESTEVÃO DE OLIVEIRA CAVALCANTI VULNERABILIDADES DA LINGUAGEM PHP v.1 Projeto….

    exibir mais
  • Vulnerabilidades da Linguagem PHP
    822 palavras | 4 páginas

    CAVALCANTI Vulnerabilidades da Linguagem PHP Goiânia 2009 [Digite texto] ESTEVÃO DE OLIVEIRA CAVALCANTI VULNERABILIDADES DA LINGUAGEM PHP v.1 Projeto apresentado como requisito na unidade curricular Projeto com Foco em Segurança da Informação para conclusão do 5º módulo Informação. ORIENTADOR: M.Sc. Fernando Pirkel Tsukahara Goiânia 2009 [Digite texto] de Segurança da ESTEVÃO DE OLIVEIRA CAVALCANTI VULNERABILIDADES DA LINGUAGEM PHP v.1….

    exibir mais
  • ANÁLISE DAS PRINCIPAIS VULNERABILIDADES DE APLICAÇÕES WEB TENDO COMO BASE A ARQUITETURA LAMP E AS TOP 10 VULNERABILIDADES DA OWASP
    16905 palavras | 68 páginas

    FLÁVIO ALEXANDRE MICHELETTI ANÁLISE DAS PRINCIPAIS VULNERABILIDADES DE APLICAÇÕES WEB TENDO COMO BASE A ARQUITETURA LAMP E AS TOP 10 VULNERABILIDADES DA OWASP SÃO CAETANO DO SUL/SP NOVEMBRO/2011 FLÁVIO ALEXANDRE MICHELETTI ANÁLISE DAS PRINCIPAIS VULNERABILIDADES DE APLICAÇÕES WEB TENDO COMO BASE A ARQUITETURA LAMP E AS TOP 10 VULNERABILIDADES DA OWASP Trabalho de Conclusão de Curso apresentado à Faculdade de Tecnologia de São Caetano do Sul, sob a orientação do Professor Msc. Allan Carvalho….

    exibir mais
  • Sql injection
    1421 palavras | 6 páginas

    Tratamento de SQL Injection com PHP Tratamento de SQL Injection com PHP Diego Gabriel Monção, Willian Resplandes Matias UNIVAR- Faculdades Unidas do Vale do Araguaia diegomaltine@hotmail.com, willianresplandes@gmail.com Resumo. O presente artigo propõe a mostrar utilização de técnicas geralmente chamada de SQL Injection, ou seja, injeção de SQL que se aproveita de falhas em sistemas que interagem com bases de dados via SQL. Abstract. This article aims to explain the use of techniques….

    exibir mais
  • Mini TCC
    2456 palavras | 10 páginas

    conceitos, formas de ataques, e resultados que podemos obter através desse método, e quais estragos pode causar em um Sistema de Banco de Dados. Tem como objetivo informar sobre essa vulnerabilidade e como identificá-la, para que os sistemas se tornem mais seguros. Palavras-chave: SQL Injection. Vulnerabilidade. Ataques. Introdução Com o lançamento do primeiro satélite artificial pela União Soviética (URSS) em 1958, o que representou um marco tecnológico, provocou um medo….

    exibir mais
  • ATPS Desenvolvimento De Software Seguro S C
    7045 palavras | 29 páginas

    Software Seguro: É importante que o software seja desenvolvido com segurança, a fim de diminuir o número de vulnerabilidades, que a cada ano vem crescendo. Para tanto, os requisitos de segurança da informação precisam ser incorporados em cada etapa do desenvolvimento, desde, o início do desenvolvimento de software até a etapa de implantação, pois quanto mais cedo forem identificadas as vulnerabilidades, menores serão os gastos no projeto, sendo de suma importância que os níveis de segurança de um produto….

    exibir mais
  • Aprenda como identificar e testar 16 vulnerabilidades com a técnica html breaking
    1191 palavras | 5 páginas

    testar 16 vulnerabilidades com a técnica html breaking Introdução Esse artigo é de caráter experimental e de demonstração. Nós, do TextExpert, não nos responsabilizamos pelo uso indevido do conhecimento disponibilizado nem pelos danos causados durante a execução dos scripts. Para testar, recomendamos acessar o site PHP IDS (http://demo.php-ids.org/) copiando e colando o scritp proposto, ou clicar no link da sessão Executar teste, disponível em cada um dos itens descritos. PHP IDS O PHP IDS nada….

    exibir mais

Outros Trabalhos Populares