Use este identificador para citar ou linkar para este item:
https://ric.cps.sp.gov.br/handle/123456789/14295| Título: | Análise de vulnerabilidade em ambiente de estudos para iniciantes em segurança web |
| Título(s) alternativo(s): | Vulnerability analysis in a study environment for beginners in web security |
| Autor(es): | AMÂNCIO, Alléxya Patrícia SOUZA, Paulo André Costa |
| Orientador(es): | BODÊ, Jonas |
| Outro(s) contribuidor(es): | PINTO, Rossano Pablo CAVALCANTE, Wagner Siqueira |
| Tipo documental: | Artigo científico |
| Palavras-chave: | Informação - segurança;Segurança de redes;Vulnerabilidade;World wide web |
| Data do documento: | 14-Jun-2023 |
| Editor: | 004 |
| Referência Bibliográfica: | AMÂNCIO, Alléxya Patrícia, SOUZA, Paulo André Costa. Análise de vulnerabilidade em ambiente de estudos para iniciantes em segurança web, 2023. Trabalho de conclusão decurso (Curso Superior de Tecnologia em Segurança da Informação) - Faculdade de tecnologia de Americana "Ministro Ralph Biasi", Americana, 2023 |
| Resumo: | Devido à grande demanda por aplicações web que processam informações valiosas em nome de seus proprietários e clientes cujos dados sensíveis são expostos, buscou-se identificar possíveis brechas nessas aplicações para que não sejam abusadas por criminosos. O objetivo deste trabalho é apresentar técnicas de varredura de sistema, enumeração de vulnerabilidades e breves testes de penetração, através do ambiente de testes Metasploitable. O guia é estruturado para ser intuitivo, ilustrado e de fácil compreensão, fornecendo exemplos práticos e apresentando os resultados.
O pentest usa ferramentas gratuitas e de código aberto recomendadas pela OWASP para configurar o ambiente e executar testes. Com este artigo, estudantes e profissionais de tecnologia sem nenhum conhecimento prévio de teste de penetração ou segurança da informação podem começar a aprende Due to the great demand for web applications that process valuable information on behalf of their owners and customers whose sensitive data is exposed, we seek to identify possible holes in these applications so that they are not abused by criminals. The objective of this work is to present system scanning techniques, enumeration of vulnerabilities and brief penetration tests, through the Metasploitable test environment. The guide is structured to be intuitive, illustrated and easy to understand, providing practical examples and presenting the results. PenTest uses free and open-source tools recommended by OWASP to set up your environment and run your tests. With this article, students and technology professionals with no prior knowledge of penetration testing or information security can start learning |
| URI: | https://ric.cps.sp.gov.br/handle/123456789/14295 |
| Aparece nas coleções: | Trabalhos de Conclusão de Curso |
Arquivos associados a este item:
| Arquivo | Descrição | Tamanho | Formato | |
|---|---|---|---|---|
| TA - Alléxya Patrícia Amâncio.pdf Restricted Access | 212.67 kB | Adobe PDF | Visualizar/Abrir Solictar uma cópia | |
| 20231S_Alléxya Patrícia Amâncio_OD1595.pdf Restricted Access | 1.12 MB | Adobe PDF | Visualizar/Abrir Solictar uma cópia |
Os itens no repositório estão protegidos por copyright, com todos os direitos reservados, salvo quando é indicado o contrário.
