Baixe o app para aproveitar ainda mais
Prévia do material em texto
Bootcamp IGTI: Analista de Cybersecurity Desafio Módulo 3 Auditoria e testes de invasão Objetivos Exercitar os conceitos vistos durante as aulas: Exercitar a fase de ganho de acesso de um teste de intrusão Enunciado Através do conhecimento obtido durante os estudos, você deverá tentar ganhar o acesso nos hosts: igtihac.ddns.net e metasploitable. 1ª Dica: utilize todas as informações obtidas durante o Trabalho Prático, procurando explorar as vulnerabilidades encontradas durante a fase de análise de vulnerabilidades. 2ª Dica: utilize as ferramentas presente no Kali tais como: armitage, msfconsole (metasploit) nmap, sparta, hydra, medusa, jhon the ripper etc. para auxiliá-lo na tarefa. 3ª Dica: utilize o dicionário de palavras common.txt localizado no diretório /usr/share/wordlists/dirb para as diversas atividades relacionadas a descoberta de usuários, ataque de força bruta e quebra de senhas para o alvo metasploitable e o dicionário de palavras rockyou.txt, localizado no diretório /usr/share/wordlists para as diversas atividades relacionadas a descoberta de usuários, ataque de força bruta e quebra de senhas para o alvo igtihac.ddns.net. Conseguindo ou não realizar o ganho de acesso, responda as perguntas a seguir com base nas atividades realizadas por você durante as fases de reconhecimento do alvo, análise de vulnerabilidades e ganho de acesso. Respostas Finais Os alunos deverão desenvolver a prática e, depois, responder às seguintes questões objetivas:
Compartilhar