Prévia do material em texto
Curso de on-line PentestProfissional Treinamento Oficial | Desec Security | 2019 Prática com virtual lab 01 (VLAB) 2 Hora de práticar! Agora que você já aprendeu vários conceitos vamos tornar o aprendizado mais divertido e efetivo, sendo assim, acesse o VLAB no menu superior e realize os laboratórios. Pentest Profissional | Desec Security 3Pentest Profissional | Desec Security Em módulos disponíveis selecione «Análise de Logs» e logo abaixo você verá 12 laboratórios divididos entre INTRO e LAB01-LAB09. Em INTRO temos 3 laboratórios baseado no conteúdo demonstrado em aula. Em LABS temos 9 laboratórios baseado em uma análise nova. 4Pentest Profissional | Desec Security Cenário: Investigando o servidor comprometido Neste contexto você ainda não é um pentester mas já é um profissional com conhecimentos em segurança da informação. Um dos servidores da empresa que você trabalha sofreu uma invasão e um acesso não autorizado foi realizado, isso teve um impacto negativo a empresa, pois o atacante quebrou a confidencialidade da segurança da informação obtendo acesso a um portal restrito apenas a funcionários. Precisamos da sua ajuda para entender como o atacante realizou o ataque e como ele conseguiu chegar ao portal de acesso, afim de aprofundar na investigação precisamos levantar os horários que o ataque ocorreu, ferramentas utilizadas, endereço IP do atacante, possível sistema operacional e navegador. E-mail do diretor: Precisamos da sua ajuda com a investigação, não fazemos idéia de como alguém conseguiu acessar nosso portal, existe como rastrear? Segue o log do servidor: http://www.businesscorp.com.br/lab.log Realize os LABS do VLAB01(Análise de Logs) 5Pentest Profissional | Desec Security Dicas de estudo: Módulos: § Dominando o terminal do Linux § Visão geral sobre WEB e HTTP § Análise de Logs Ainda precisa de ajuda? Abra um ticket na plataforma ou envie um e-mail para suporte@desecsecurity.com Bons estudos! Keep Learning mailto:suporte@desecsecurity.com