Praticando_com_VLAB-01

Prévia do material em texto

Curso de on-line
PentestProfissional
Treinamento Oficial | Desec Security | 2019
Prática com virtual lab 01 (VLAB)
2
Hora de práticar!
Agora que você já aprendeu vários conceitos vamos tornar o aprendizado mais divertido e efetivo,
sendo assim, acesse o VLAB no menu superior e realize os laboratórios.
Pentest Profissional | Desec Security
3Pentest Profissional | Desec Security
Em módulos disponíveis selecione «Análise de Logs» e logo abaixo você verá 12 laboratórios divididos
entre INTRO e LAB01-LAB09.
Em INTRO temos 3 laboratórios baseado no conteúdo demonstrado em aula.
Em LABS temos 9 laboratórios baseado em uma análise nova.
4Pentest Profissional | Desec Security
Cenário: Investigando o servidor comprometido
Neste contexto você ainda não é um pentester mas já é um profissional com conhecimentos em
segurança da informação.
Um dos servidores da empresa que você trabalha sofreu uma invasão e um acesso não
autorizado foi realizado, isso teve um impacto negativo a empresa, pois o atacante quebrou a
confidencialidade da segurança da informação obtendo acesso a um portal restrito apenas a
funcionários.
Precisamos da sua ajuda para entender como o atacante realizou o ataque e como ele
conseguiu chegar ao portal de acesso, afim de aprofundar na investigação precisamos levantar
os horários que o ataque ocorreu, ferramentas utilizadas, endereço IP do atacante, possível
sistema operacional e navegador.
E-mail do diretor:
Precisamos da sua ajuda com a investigação, não fazemos idéia de como alguém
conseguiu acessar nosso portal, existe como rastrear?
Segue o log do servidor:
http://www.businesscorp.com.br/lab.log
Realize os LABS do VLAB01(Análise de Logs)
5Pentest Profissional | Desec Security
Dicas de estudo:
Módulos:
§ Dominando o terminal do Linux
§ Visão geral sobre WEB e HTTP
§ Análise de Logs
Ainda precisa de ajuda?
Abra um ticket na plataforma ou envie um e-mail para suporte@desecsecurity.com
Bons estudos!
Keep Learning
mailto:suporte@desecsecurity.com