descobrindo (e explorando) vulnerabilidades em aplicações web com o wmap
Post on 08-Jun-2015
4.882 Views
Preview:
DESCRIPTION
TRANSCRIPT
Rafael Soares Ferreira Sócio Diretor Técnico rafael@clavis.com.br
Identificando (e explorando) Vulnerabilidades em Aplicações
Web com o WMAP
Apresentação
• Grupo Clavis
• Sócio Diretor Técnico
• Testes de invasão em redes, sistemas e
aplicações
Introdução
• Scan de Vulnerabilidades
• Arquitetura Simples
• Plugin para o Metasploit Framework
Descrição
• Interação com Banco de Dados
• Análise de Tráfego
• Processamento, identificação e lançamento de Módulos do framework
Descrição
• Ferramenta relativamente agressiva
• Ataques server side e client side
• Extremamente flexível
Utilização
• Ativando plugin e listando comandos:
Utilização
• WMAP_SITES
Utilização
• WMAP_TARGETS
Utilização
• WMAP_RUN
Utilização
• WMAP_RUN
Utilização
• WMAP_RUN
Utilização
• NOTES
Utilização
• VULNS
•Identificação e exploração de vulnerabilidades
em Apps Web
•Organização e disparo de diversos módulos do
Metasploit
•Bastante flexível
•Precisa de Suporte ;)
Conclusões
Siga a Clavis
Rafael Soares Ferreira Sócio Diretor Técnico
Muito Obrigado!
rafael@clavis.com.br
@rafaelsferreira
top related