Curso de on-line

PentestProfissional
Treinamento Oficial | Desec Security | 2019

Prática com virtual lab 01 (VLAB)

Hora de práticar!
Agora que você já aprendeu vários conceitos vamos tornar o aprendizado mais divertido e efetivo,
sendo assim, acesse o VLAB no menu superior e realize os laboratórios.

Pentest Profissional | Desec Security 2

Em módulos disponíveis selecione «Análise de Logs» e logo abaixo você verá 12 laboratórios divididos
entre INTRO e LAB01-LAB09.

Em INTRO temos 3 laboratórios baseado no conteúdo demonstrado em aula.

Em LABS temos 9 laboratórios baseado em uma análise nova.

Pentest Profissional | Desec Security 3

Cenário: Investigando o servidor comprometido
Neste contexto você ainda não é um pentester mas já é um profissional com conhecimentos em
segurança da informação.

Um dos servidores da empresa que você trabalha sofreu uma invasão e um acesso não
autorizado foi realizado, isso teve um impacto negativo a empresa, pois o atacante quebrou a
confidencialidade da segurança da informação obtendo acesso a um portal restrito apenas a
funcionários.

Precisamos da sua ajuda para entender como o atacante realizou o ataque e como ele
conseguiu chegar ao portal de acesso, afim de aprofundar na investigação precisamos levantar
os horários que o ataque ocorreu, ferramentas utilizadas, endereço IP do atacante, possível
sistema operacional e navegador.

E-mail do diretor:

Precisamos da sua ajuda com a investigação, não fazemos idéia de como alguém
conseguiu acessar nosso portal, existe como rastrear?

Segue o log do servidor:

http://www.businesscorp.com.br/lab.log

Realize os LABS do VLAB01(Análise de Logs)

Pentest Profissional | Desec Security 4

Dicas de estudo:
Módulos:

§ Dominando o terminal do Linux

§ Visão geral sobre WEB e HTTP
§ Análise de Logs

Ainda precisa de ajuda?

Abra um ticket na plataforma ou envie um e-mail para suporte@desecsecurity.com

Bons estudos!

Keep Learning

Pentest Profissional | Desec Security 5