prev
next
out of 2

Pentesting gabarito unibratec final

Embed Size (px)

Citation preview

  • 8/18/2019 Pentesting gabarito unibratec final

    1/2

    Exercício Final – Pentesting 

    Observação: A aplicação testada será o Webgoat 7, portanto no relatório final não será necessária

    uma descrição da aplicação nem a etapa de reconhecimento.

    Etapa 1 – Plano de Testes

    Utilizando com referências a lista Owasp Top 10 e o documento Owasp Testing Guide

    Versão 4 (OTG), escreva um plano de teste, identificando a sequência de testes que será

    realizada e quais ameaças serão testadas.

    Escolha 2 testes da categoria (OTG-INFO),

    Para cada teste apresente:1)

     

    Identificador OTG e nome do teste.

    2) 

    Objetivo do teste. 

    3) 

    Descrição da Ameaça relacionada.

    4)  Justificativa (Possíveis resultados que podem ser obtidos por um atacante, caso a

    ameaça se concretize, ou seja, o que pode acontecer). 

    5)  Como a ameaça será testada? (Síntese de como a ameaça será testada). 

    Produza um documento Plano de Testes e poste na resposta do Exercício Final (Edulify). Lembre-

    se, no formato PDF.

    Etapa 2 – WebgoatPara executar o webgoat no Kali:

     java -jar webgoat-container-7.0.1-war-exec.war

    Para acessar o webgoat:

    http://localhost:8080/WebGoat/ 

    As seguintes lições do Webgoat devem ser obrigatoriamente realizadas:

      General

      Access Control Flaws

      Authtentication Flaws

      Cross-Site Scripting

      Injection Flaws

      Parameter Tampering

      Session Management Flaws

    http://localhost:8080/WebGoat/http://localhost:8080/WebGoat/http://localhost:8080/WebGoat/

  • 8/18/2019 Pentesting gabarito unibratec final

    2/2

    Produza um roteiro (passo a passo) com a resolução das lições. Esse roteiro será utilizado no

    relatório da Etapa3.

    Etapa 3 – Relatório dos TestesDe acordo com o Plano de Testes e as lições realizadas no Webgoat, apresente um roteiro com o

    procedimento realizado para cada teste, informando:

    1) 

    Identificador OTG e nome do teste.

    2) 

    Resultado do Teste

    3) 

    Impacto (Alto/Médio/Alto)

    4) 

    Procedimento (Passo a Passo) do teste realizado.

    5) 

    Parecer sobre qual controle deve ser implementado para corrigir a falha

    Produza um documento com o Resultado dos Testes e poste na resposta do Exercício Final

    (Edulify). Lembre-se, no formato PDF.


Pentesting Cloud Environment

Pentesting Cloud Environment

Internet
ThD - Pentesting Con BackTrack2

ThD - Pentesting Con BackTrack2

Documents
Practical SAP Pentesting

Practical SAP Pentesting

Documents
Introducción Al Pentesting _ ITechNode

Introducción Al Pentesting _ ITechNode

Documents
Pentesting iOS Applications

Pentesting iOS Applications

Technology
Pentesting web applications

Pentesting web applications

Technology
PenTesting the Internal Network

PenTesting the Internal Network

Documents
Pentesting with linux

Pentesting with linux

Technology
Pentesting layer 2 protocols

Pentesting layer 2 protocols

Technology
Pentesting con back track2

Pentesting con back track2

Education
Goal Oriented Pentesting

Goal Oriented Pentesting

Documents
Android Hacking + Pentesting

Android Hacking + Pentesting

Education
Para trabalhos da unibratec

Para trabalhos da unibratec

Documents
Pentesting django and rails

Pentesting django and rails

Technology
ThD - Pentesting Con BackTrack

ThD - Pentesting Con BackTrack

Documents
iOS Application Pentesting

iOS Application Pentesting

Internet
AUDITING&PENTESTING STANDARDS

AUDITING&PENTESTING STANDARDS

Documents
Pentesting VOIP - BackTrack Linux

Pentesting VOIP - BackTrack Linux

Documents
Pentesting RESTful WebServices v1.0

Pentesting RESTful WebServices v1.0

Documents
Pentesting embedded

Pentesting embedded

Documents
01 - Pentesting - Footprinting-

01 - Pentesting - Footprinting-

Documents
Pentesting Android Apps

Pentesting Android Apps

Technology
BSIDESLV Secret Pentesting Techniques

BSIDESLV Secret Pentesting Techniques

Documents
Pentesting with Metasploit

Pentesting with Metasploit

Education
Pentesting Con Kali

Pentesting Con Kali

Documents
Pentesting VOIP

Pentesting VOIP

Documents
Pentesting con dispositivos iOS

Pentesting con dispositivos iOS

Documents
Pentesting for startups

Pentesting for startups

Technology
Wsd pentesting workshop

Wsd pentesting workshop

Documents
Practical pentesting of ERP’s and businessmedia.blackhat.com/us-13/US-13-Polyakov-Practical-Pentesting-of-ERPs... · ERPScan Pentesting Tool • ERPScan's Pentesting Tool is a freeware

Practical pentesting of ERP’s and businessmedia.blackhat.com/us-13/US-13-Polyakov-Practical-Pentesting-of-ERPs... · ERPScan Pentesting Tool • ERPScan's Pentesting Tool is a freeware

Documents