Please use this identifier to cite or link to this item: https://ric.cps.sp.gov.br/handle/123456789/14295
Title: Análise de vulnerabilidade em ambiente de estudos para iniciantes em segurança web
Other Titles: Vulnerability analysis in a study environment for beginners in web security
Authors: AMÂNCIO, Alléxya Patrícia
SOUZA, Paulo André Costa
Advisor: BODÊ, Jonas
Other contributor: PINTO, Rossano Pablo
CAVALCANTE, Wagner Siqueira
type of document: Artigo científico
Keywords: Informação - segurança;Segurança de redes;Vulnerabilidade;World wide web
Issue Date: 14-Jun-2023
Publisher: 004
Citation: AMÂNCIO, Alléxya Patrícia, SOUZA, Paulo André Costa. Análise de vulnerabilidade em ambiente de estudos para iniciantes em segurança web, 2023. Trabalho de conclusão decurso (Curso Superior de Tecnologia em Segurança da Informação) - Faculdade de tecnologia de Americana "Ministro Ralph Biasi", Americana, 2023
Abstract: Devido à grande demanda por aplicações web que processam informações valiosas em nome de seus proprietários e clientes cujos dados sensíveis são expostos, buscou-se identificar possíveis brechas nessas aplicações para que não sejam abusadas por criminosos. O objetivo deste trabalho é apresentar técnicas de varredura de sistema, enumeração de vulnerabilidades e breves testes de penetração, através do ambiente de testes Metasploitable. O guia é estruturado para ser intuitivo, ilustrado e de fácil compreensão, fornecendo exemplos práticos e apresentando os resultados. O pentest usa ferramentas gratuitas e de código aberto recomendadas pela OWASP para configurar o ambiente e executar testes. Com este artigo, estudantes e profissionais de tecnologia sem nenhum conhecimento prévio de teste de penetração ou segurança da informação podem começar a aprende
Due to the great demand for web applications that process valuable information on behalf of their owners and customers whose sensitive data is exposed, we seek to identify possible holes in these applications so that they are not abused by criminals. The objective of this work is to present system scanning techniques, enumeration of vulnerabilities and brief penetration tests, through the Metasploitable test environment. The guide is structured to be intuitive, illustrated and easy to understand, providing practical examples and presenting the results. PenTest uses free and open-source tools recommended by OWASP to set up your environment and run your tests. With this article, students and technology professionals with no prior knowledge of penetration testing or information security can start learning
URI: https://ric.cps.sp.gov.br/handle/123456789/14295
Appears in Collections:Trabalhos de Conclusão de Curso

Files in This Item:
File Description SizeFormat 
TA - Alléxya Patrícia Amâncio.pdf
  Restricted Access
212.67 kBAdobe PDFView/Open Request a copy
20231S_Alléxya Patrícia Amâncio_OD1595.pdf
  Restricted Access
1.12 MBAdobe PDFView/Open Request a copy


Items in DSpace are protected by copyright, with all rights reserved, unless otherwise indicated.