Análise de vulnerabilidade em ambiente de estudos para iniciantes em segurança web
| dc.contributor.advisor | BODÊ, Jonas | |
| dc.contributor.author | AMÂNCIO, Alléxya Patrícia | |
| dc.contributor.author | SOUZA, Paulo André Costa | |
| dc.contributor.other | PINTO, Rossano Pablo | |
| dc.contributor.other | CAVALCANTE, Wagner Siqueira | |
| dc.date.accessioned | 2023-09-06T14:46:57Z | |
| dc.date.available | 2023-09-06T14:46:57Z | |
| dc.date.issued | 2023-06-14 | |
| dc.description.abstract | Devido à grande demanda por aplicações web que processam informações valiosas em nome de seus proprietários e clientes cujos dados sensíveis são expostos, buscou-se identificar possíveis brechas nessas aplicações para que não sejam abusadas por criminosos. O objetivo deste trabalho é apresentar técnicas de varredura de sistema, enumeração de vulnerabilidades e breves testes de penetração, através do ambiente de testes Metasploitable. O guia é estruturado para ser intuitivo, ilustrado e de fácil compreensão, fornecendo exemplos práticos e apresentando os resultados. O pentest usa ferramentas gratuitas e de código aberto recomendadas pela OWASP para configurar o ambiente e executar testes. Com este artigo, estudantes e profissionais de tecnologia sem nenhum conhecimento prévio de teste de penetração ou segurança da informação podem começar a aprende | pt_BR |
| dc.description.abstract | Due to the great demand for web applications that process valuable information on behalf of their owners and customers whose sensitive data is exposed, we seek to identify possible holes in these applications so that they are not abused by criminals. The objective of this work is to present system scanning techniques, enumeration of vulnerabilities and brief penetration tests, through the Metasploitable test environment. The guide is structured to be intuitive, illustrated and easy to understand, providing practical examples and presenting the results. PenTest uses free and open-source tools recommended by OWASP to set up your environment and run your tests. With this article, students and technology professionals with no prior knowledge of penetration testing or information security can start learning | pt_BR |
| dc.description.sponsorship | Curso Superior de Tecnologia em Segurança da Informação | pt_BR |
| dc.identifier.citation | AMÂNCIO, Alléxya Patrícia, SOUZA, Paulo André Costa. Análise de vulnerabilidade em ambiente de estudos para iniciantes em segurança web, 2023. Trabalho de conclusão decurso (Curso Superior de Tecnologia em Segurança da Informação) - Faculdade de tecnologia de Americana "Ministro Ralph Biasi", Americana, 2023 | pt_BR |
| dc.identifier.uri | https://ric.cps.sp.gov.br/handle/123456789/14295 | |
| dc.language.iso | pt_BR | pt_BR |
| dc.publisher | 004 | pt_BR |
| dc.subject | Informação - segurança | pt_BR |
| dc.subject | Segurança de redes | pt_BR |
| dc.subject | Vulnerabilidade | pt_BR |
| dc.subject | World wide web | pt_BR |
| dc.subject.other | Informação e Comunicação | pt_BR |
| dc.title | Análise de vulnerabilidade em ambiente de estudos para iniciantes em segurança web | pt_BR |
| dc.title.alternative | Vulnerability analysis in a study environment for beginners in web security | pt_BR |
| dc.type | Artigo científico | pt_BR |
Arquivos
Licença do pacote
1 - 1 de 1
Carregando...
- Nome:
- license.txt
- Tamanho:
- 365 B
- Formato:
- Item-specific license agreed upon to submission
- Descrição:
