Upload
maicon-italo-gomes-da-silva
View
221
Download
0
Embed Size (px)
Citation preview
8/18/2019 Pentesting gabarito unibratec final
1/2
Exercício Final – Pentesting
Observação: A aplicação testada será o Webgoat 7, portanto no relatório final não será necessária
uma descrição da aplicação nem a etapa de reconhecimento.
Etapa 1 – Plano de Testes
Utilizando com referências a lista Owasp Top 10 e o documento Owasp Testing Guide
Versão 4 (OTG), escreva um plano de teste, identificando a sequência de testes que será
realizada e quais ameaças serão testadas.
Escolha 2 testes da categoria (OTG-INFO),
Para cada teste apresente:1)
Identificador OTG e nome do teste.
2)
Objetivo do teste.
3)
Descrição da Ameaça relacionada.
4) Justificativa (Possíveis resultados que podem ser obtidos por um atacante, caso a
ameaça se concretize, ou seja, o que pode acontecer).
5) Como a ameaça será testada? (Síntese de como a ameaça será testada).
Produza um documento Plano de Testes e poste na resposta do Exercício Final (Edulify). Lembre-
se, no formato PDF.
Etapa 2 – WebgoatPara executar o webgoat no Kali:
java -jar webgoat-container-7.0.1-war-exec.war
Para acessar o webgoat:
http://localhost:8080/WebGoat/
As seguintes lições do Webgoat devem ser obrigatoriamente realizadas:
General
Access Control Flaws
Authtentication Flaws
Cross-Site Scripting
Injection Flaws
Parameter Tampering
Session Management Flaws
http://localhost:8080/WebGoat/http://localhost:8080/WebGoat/http://localhost:8080/WebGoat/
8/18/2019 Pentesting gabarito unibratec final
2/2
Produza um roteiro (passo a passo) com a resolução das lições. Esse roteiro será utilizado no
relatório da Etapa3.
Etapa 3 – Relatório dos TestesDe acordo com o Plano de Testes e as lições realizadas no Webgoat, apresente um roteiro com o
procedimento realizado para cada teste, informando:
1)
Identificador OTG e nome do teste.
2)
Resultado do Teste
3)
Impacto (Alto/Médio/Alto)
4)
Procedimento (Passo a Passo) do teste realizado.
5)
Parecer sobre qual controle deve ser implementado para corrigir a falha
Produza um documento com o Resultado dos Testes e poste na resposta do Exercício Final
(Edulify). Lembre-se, no formato PDF.