Rafael Soares Ferreira Sócio Diretor Técnico [email protected] Identificando (e explorando) Vulnerabilidades em Aplicações Web com o WMAP
Descobrindo (e Explorando) Vulnerabilidades em Aplicações Web com o Wmap
Jun 08, 2015
A palestra visa demonstrar técnicas de varredura de aplicações web utilizando o Wmap, que é uma ferramenta de busca de vulnerabilidades em aplicações web totalmente integrada ao arcabouço de desenvolvimento de exploits Metasploit Framework.
A ferramenta funciona como um plugin para o arcabouço de desenvolvimento de exploits Metasploit Framework, organizando todos os módulos relacionados a aplicações web, catalogando informações sobre os alvos e disparando ataques ordenados.
A ferramenta funciona como um plugin para o arcabouço de desenvolvimento de exploits Metasploit Framework, organizando todos os módulos relacionados a aplicações web, catalogando informações sobre os alvos e disparando ataques ordenados.
Welcome message from author
This document is posted to help you gain knowledge. Please leave a comment to let me know what you think about it! Share it to your friends and learn new things together.
Transcript
Rafael Soares Ferreira Sócio Diretor Técnico [email protected]
Identificando (e explorando) Vulnerabilidades em Aplicações
Web com o WMAP
Apresentação
• Grupo Clavis
• Sócio Diretor Técnico
• Testes de invasão em redes, sistemas e
aplicações
Introdução
• Scan de Vulnerabilidades
• Arquitetura Simples
• Plugin para o Metasploit Framework
Descrição
• Interação com Banco de Dados
• Análise de Tráfego
• Processamento, identificação e lançamento de Módulos do framework
Descrição
• Ferramenta relativamente agressiva
• Ataques server side e client side
• Extremamente flexível
Utilização
• Ativando plugin e listando comandos:
Utilização
• WMAP_SITES
Utilização
• WMAP_TARGETS
Utilização
• WMAP_RUN
Utilização
• WMAP_RUN
Utilização
• WMAP_RUN
Utilização
• NOTES
Utilização
• VULNS
•Identificação e exploração de vulnerabilidades
em Apps Web
•Organização e disparo de diversos módulos do
Metasploit
•Bastante flexível
•Precisa de Suporte ;)
Conclusões
Siga a Clavis
Related Documents
