🛡️ SEGURANÇA

Cibersegurança

Análise de vulnerabilidades, ethical hacking, metodologias de testes de penetração e proteção de sistemas.

← Voltar ao início
Todo o conhecimento deve ser aplicado de forma ética e legal. Obtém autorização antes de testar sistemas que não te pertencem.

Metodologias de Pentest

Reconhecimento

  • OSINT (Open Source Intelligence)
  • Shodan, Censys
  • Whois lookup
  • Google Dorks
  • Enumeração de subdomínios

Scanning

  • Nmap port scanning
  • Service version detection
  • Vulnerability scanning
  • Network mapping
  • IDS/IPS detection

Enumeration

  • Enumeração de utilizadores
  • Shares SMB/NFS
  • RPC enum
  • DNS zone transfer
  • SNMP enumeration

Ferramentas Essenciais

Scanning & Enum

  • nmap - scanner de portas
  • masscan - rápido
  • rustscan - modern
  • nbtscan - NetBIOS
  • enum4linux - SMB

Exploration

  • metasploit - framework
  • searchsploit - exploits
  • burp suite - web
  • OWASP ZAP - web
  • sqlmap - SQL injection

Password Attacks

  • hydra - brute force
  • john the ripper - hash cracking
  • hashcat - GPU cracking
  • cewl - wordlist generator
  • crunch - wordlist creator

Vulnerabilidades OWASP Top 10

OWASP Top 10 - 2021
A01 : Broken Access Control - Controlo de acesso falhado
A02 : Cryptographic Failures - Falhas criptográficas
A03 : Injection - Injeção (SQL, XSS, Command)
A04 : Insecure Design - Design inseguro
A05 : Security Misconfiguration - Má configuração
A06 : Vulnerable Components - Componentes vulneráveis
A07 : Authentication Failures - Falhas de autenticação
A08 : Data Integrity Failures - Integridade de dados
A09 : Logging Failures - Falhas de logging
A10 : SSRF - Server-Side Request Forgery

Tipos de Ataque

Web Attacks

  • SQL Injection
  • Cross-Site Scripting (XSS)
  • Cross-Site Request Forgery (CSRF)
  • Directory Traversal
  • Remote Code Execution (RCE)

Network Attacks

  • Man-in-the-Middle (MITM)
  • ARP Spoofing
  • DNS Poisoning
  • Packet Sniffing
  • DoS/DDoS

System Attacks

  • Buffer Overflow
  • Privilege Escalation
  • Brute Force
  • Dictionary Attacks
  • Rainbow Tables

Comandos Essenciais

# Scan completo com Nmap
nmap -sC -sV -O -p- alvo.com

# Detetar vulnerabilidades
nmap --script=vuln alvo.com

# Procurar exploits
searchsploit apache 2.4

# SQL Injection com sqlmap
sqlmap -u "http://site.com?id=1" --dbs

# Brute force SSH
hydra -l root -P wordlist.txt ssh://alvo

Boas Práticas de Segurança

Prevenção

  • Atualizar software regularmente
  • Principle of least privilege
  • Input validation
  • Output encoding
  • Secure coding practices

Monitorização

  • IDS/IPS deployment
  • SIEM implementation
  • Log analysis
  • Network traffic analysis
  • File integrity monitoring

Resposta

  • Incident response plan
  • Backups regulares
  • Documentação
  • Comunicação de crise
  • Post-incident review