Enunciado do Desafio - Módulo 3 - Bootcamp Cybersecurity

Prévia do material em texto

Bootcamp IGTI: Analista de Cybersecurity 
 
Desafio 
 
Módulo 3 Auditoria e testes de invasão 
 
Objetivos 
Exercitar os conceitos vistos durante as aulas: 
 Exercitar a fase de ganho de acesso de um teste de intrusão 
 
Enunciado 
Através do conhecimento obtido durante os estudos, você deverá tentar ganhar o 
acesso nos hosts: igtihac.ddns.net e metasploitable. 
1ª Dica: utilize todas as informações obtidas durante o Trabalho Prático, procurando 
explorar as vulnerabilidades encontradas durante a fase de análise de vulnerabilidades. 
2ª Dica: utilize as ferramentas presente no Kali tais como: armitage, msfconsole 
(metasploit) nmap, sparta, hydra, medusa, jhon the ripper etc. para auxiliá-lo na tarefa. 
3ª Dica: utilize o dicionário de palavras common.txt localizado no diretório 
/usr/share/wordlists/dirb para as diversas atividades relacionadas a descoberta de usuários, 
ataque de força bruta e quebra de senhas para o alvo metasploitable e o dicionário de 
palavras rockyou.txt, localizado no diretório /usr/share/wordlists para as diversas atividades 
relacionadas a descoberta de usuários, ataque de força bruta e quebra de senhas para o 
alvo igtihac.ddns.net. 
Conseguindo ou não realizar o ganho de acesso, responda as perguntas a seguir 
com base nas atividades realizadas por você durante as fases de reconhecimento do alvo, 
análise de vulnerabilidades e ganho de acesso. 
 
 
 
 
 
Respostas Finais 
 
Os alunos deverão desenvolver a prática e, depois, responder às seguintes questões 
objetivas: