Skip to content

Instantly share code, notes, and snippets.

@infoslack

infoslack/testes-invasao.md

Last active December 26, 2015 15:39
Show Gist options
  • Star 3 You must be signed in to star a gist
  • Fork 1 You must be signed in to fork a gist
  • Save infoslack/7174058 to your computer and use it in GitHub Desktop.
Save infoslack/7174058 to your computer and use it in GitHub Desktop.
Download ZIP
Começando com testes de invasão
Raw
testes-invasao.md

Segurança da informação

  • Princípios básicos
  • Tipos de ameaças
  • Tipos de ataques
  • Proteção
  • Serviços

Teste de invasão

  • Escopo do teste
  • Tipos de pentest
  • Ciclo de um ataque
  • Categorias de ataque
  • Gerando relatório

Levantando informações

  • Google hacking
  • Footprint
  • Whois, nslookup, dig
  • Entradas DNS
  • Engenharia Social

Mapeando informações e serviços

  • Buscando hosts
  • Varrendo portas
  • Identificando serviços
  • Verificando o SO
  • nmap, hping3, traceroute

Listando vulnerabilidades

  • Verificando servidores
  • Vulnerabilidades em aplicações web
  • Testando o SO
  • nessus, openvas, nikto, exploitdb, metasploit

Explorando vulnerabilidades

  • Anonimato
  • Testando o sistema
  • Atacando desktop e servidores
  • Atacando aplicações web
  • Apagando rastros
Sign up for free to join this conversation on GitHub. Already have an account? Sign in to comment