Please use this identifier to cite or link to this item:
https://ric.cps.sp.gov.br/handle/123456789/14295
Title: | Análise de vulnerabilidade em ambiente de estudos para iniciantes em segurança web |
Other Titles: | Vulnerability analysis in a study environment for beginners in web security |
Authors: | AMÂNCIO, Alléxya Patrícia SOUZA, Paulo André Costa |
Advisor: | BODÊ, Jonas |
Other contributor: | PINTO, Rossano Pablo CAVALCANTE, Wagner Siqueira |
type of document: | Artigo científico |
Keywords: | Informação - segurança;Segurança de redes;Vulnerabilidade;World wide web |
Issue Date: | 14-Jun-2023 |
Publisher: | 004 |
Citation: | AMÂNCIO, Alléxya Patrícia, SOUZA, Paulo André Costa. Análise de vulnerabilidade em ambiente de estudos para iniciantes em segurança web, 2023. Trabalho de conclusão decurso (Curso Superior de Tecnologia em Segurança da Informação) - Faculdade de tecnologia de Americana "Ministro Ralph Biasi", Americana, 2023 |
Abstract: | Devido à grande demanda por aplicações web que processam informações valiosas em nome de seus proprietários e clientes cujos dados sensíveis são expostos, buscou-se identificar possíveis brechas nessas aplicações para que não sejam abusadas por criminosos. O objetivo deste trabalho é apresentar técnicas de varredura de sistema, enumeração de vulnerabilidades e breves testes de penetração, através do ambiente de testes Metasploitable. O guia é estruturado para ser intuitivo, ilustrado e de fácil compreensão, fornecendo exemplos práticos e apresentando os resultados.
O pentest usa ferramentas gratuitas e de código aberto recomendadas pela OWASP para configurar o ambiente e executar testes. Com este artigo, estudantes e profissionais de tecnologia sem nenhum conhecimento prévio de teste de penetração ou segurança da informação podem começar a aprende Due to the great demand for web applications that process valuable information on behalf of their owners and customers whose sensitive data is exposed, we seek to identify possible holes in these applications so that they are not abused by criminals. The objective of this work is to present system scanning techniques, enumeration of vulnerabilities and brief penetration tests, through the Metasploitable test environment. The guide is structured to be intuitive, illustrated and easy to understand, providing practical examples and presenting the results. PenTest uses free and open-source tools recommended by OWASP to set up your environment and run your tests. With this article, students and technology professionals with no prior knowledge of penetration testing or information security can start learning |
URI: | https://ric.cps.sp.gov.br/handle/123456789/14295 |
Appears in Collections: | Trabalhos de Conclusão de Curso |
Files in This Item:
File | Description | Size | Format | |
---|---|---|---|---|
TA - Alléxya Patrícia Amâncio.pdf Restricted Access | 212.67 kB | Adobe PDF | View/Open Request a copy | |
20231S_Alléxya Patrícia Amâncio_OD1595.pdf Restricted Access | 1.12 MB | Adobe PDF | View/Open Request a copy |
Items in DSpace are protected by copyright, with all rights reserved, unless otherwise indicated.