Análise de vulnerabilidade em ambiente de estudos para iniciantes em segurança web

Abstract

Devido à grande demanda por aplicações web que processam informações valiosas em nome de seus proprietários e clientes cujos dados sensíveis são expostos, buscou-se identificar possíveis brechas nessas aplicações para que não sejam abusadas por criminosos. O objetivo deste trabalho é apresentar técnicas de varredura de sistema, enumeração de vulnerabilidades e breves testes de penetração, através do ambiente de testes Metasploitable. O guia é estruturado para ser intuitivo, ilustrado e de fácil compreensão, fornecendo exemplos práticos e apresentando os resultados. O pentest usa ferramentas gratuitas e de código aberto recomendadas pela OWASP para configurar o ambiente e executar testes. Com este artigo, estudantes e profissionais de tecnologia sem nenhum conhecimento prévio de teste de penetração ou segurança da informação podem começar a aprende

Due to the great demand for web applications that process valuable information on behalf of their owners and customers whose sensitive data is exposed, we seek to identify possible holes in these applications so that they are not abused by criminals. The objective of this work is to present system scanning techniques, enumeration of vulnerabilities and brief penetration tests, through the Metasploitable test environment. The guide is structured to be intuitive, illustrated and easy to understand, providing practical examples and presenting the results. PenTest uses free and open-source tools recommended by OWASP to set up your environment and run your tests. With this article, students and technology professionals with no prior knowledge of penetration testing or information security can start learning