Escolar Documentos
Profissional Documentos
Cultura Documentos
associados e vulnerabilidade
Aula 1 – Conceitos de vulnerabilidades
Aula 4 – Ferramentas
Aula 01
Conceitos de vulnerabilidades
Vulnerabilidades cibernéticas
Vulnerabilidade
• Lucro Financeiro;
Fonte: Adobe Stock
• Destruição de Dados;
• Violação de Privacidade.
Exploração de Vulnerabilidades
São como brechas em uma fortaleza, oferecendo uma Fonte: Adobe Stock
Elas são um dos tipos mais comuns de vulnerabilidades Fonte: Adobe Stock
Essa técnica explora a cortesia e a boa vontade das Fonte: Adobe Stock
• Contas Online;
• Dispositivos;
• Sistemas Empresariais.
Importância das Senhas
• Controle de Acesso;
• Segurança Empresarial;
• Senhas Fracas;
• Reutilização de Senhas;
• Engenharia Social;
• Complexidade;
• Comprimento Adequado;
Fonte: Adobe Stock
pré-configurado que pode ser mais suscetível a ataques. Fonte: Adobe Stock
Redes Wi-Fi Não Seguras
sistemas.
Aula 02
Frameworks e Padrões
Framework
Frameworks
• Command Injection;
• Cross-Site Scripting.
Design Inseguro
Gestão de vulnerabilidade e
processos
Gestão de Vulnerabilidades
Gestão de Vulnerabilidades
quarto de hóspedes?
continuamente.
A seguir...
• Coleta de Informações;
• Escaneamentos;
Fonte: Adobe Stock
• Análise de Código;
• Teste de Penetração.
CVE (Common Vulnerabilities and Exposures)
Uma receita!
• Alvo Específico;
• Objetivos Diversos;
• Evolução Constante.
Bancos de Exploit
Exploit Database
exploradas.
NVD
Incidentes!
O que são Incidentes Cibernéticos?
Ferramentas
Ferramentas de Análise de Vulnerabilidades
Ferramenta de Análise de Vulnerabilidades
• Atualização de Vulnerabilidades;
• Relatórios Detalhados.
OWASP ZAP (Zed Attack Proxy)
• Exploração Manual;
• Customização e Extensibilidade.
OpenVAS (Open Vulnerability Assessment System)
• Scanner de Vulnerabilidades;
• Varreduras Configuráveis;
• Gestão de Riscos;
• Monitoramento Contínuo.
Nmap (Network Mapper)
ANTONIO, A. M. CISEF - Segurança Cibernética: uma questão de sobrevivência. [S. l.: s. n.], 2021.
WENDT, E.; JORGE, H. V. N. Crimes Cibernéticos ameaças e procedimentos de investigação. [S. l.:
s. n.], 2012.