Skip to content

Instantly share code, notes, and snippets.

@italoveloso

italoveloso/testes-invasao.md

Forked from infoslack/testes-invasao.md
Created October 27, 2013 12:53
Show Gist options
  • Save italoveloso/7181571 to your computer and use it in GitHub Desktop.
Save italoveloso/7181571 to your computer and use it in GitHub Desktop.
Download ZIP
Raw
testes-invasao.md

Segurança da informação

  • Princípios básicos
  • Tipos de ameaças
  • Tipos de ataques
  • Proteção
  • Serviços

Teste de invasão

  • Escopo do teste
  • Tipos de pentest
  • Ciclo de um ataque
  • Categorias de ataque
  • Gerando relatório

Levantando informações

  • Google hacking
  • Footprint
  • Whois, nslookup, dig
  • Entradas DNS
  • Engenharia Social

Mapeando informações e serviços

  • Buscando hosts
  • Varrendo portas
  • Identificando serviços
  • Verificando o SO
  • nmap, hping3, traceroute

Listando vulnerabilidades

  • Verificando servidores
  • Vulnerabilidades em aplicações web
  • Testando o SO
  • nessus, openvas, nikto, exploitdb, metasploit

Explorando vulnerabilidades

  • Anonimato
  • Testando o sistema
  • Atacando desktop e servidores
  • Atacando aplicações web
  • Apagando rastros
Sign up for free to join this conversation on GitHub. Already have an account? Sign in to comment