![Page 1: Descobrindo (e Explorando) Vulnerabilidades em Aplicações Web com o Wmap](https://reader035.vdocuments.mx/reader035/viewer/2022081404/55758d3dd8b42ae7708b4b73/html5/thumbnails/1.jpg)
Rafael Soares Ferreira Sócio Diretor Técnico [email protected]
Identificando (e explorando) Vulnerabilidades em Aplicações
Web com o WMAP
![Page 2: Descobrindo (e Explorando) Vulnerabilidades em Aplicações Web com o Wmap](https://reader035.vdocuments.mx/reader035/viewer/2022081404/55758d3dd8b42ae7708b4b73/html5/thumbnails/2.jpg)
Apresentação
• Grupo Clavis
• Sócio Diretor Técnico
• Testes de invasão em redes, sistemas e
aplicações
![Page 3: Descobrindo (e Explorando) Vulnerabilidades em Aplicações Web com o Wmap](https://reader035.vdocuments.mx/reader035/viewer/2022081404/55758d3dd8b42ae7708b4b73/html5/thumbnails/3.jpg)
Introdução
• Scan de Vulnerabilidades
• Arquitetura Simples
• Plugin para o Metasploit Framework
![Page 4: Descobrindo (e Explorando) Vulnerabilidades em Aplicações Web com o Wmap](https://reader035.vdocuments.mx/reader035/viewer/2022081404/55758d3dd8b42ae7708b4b73/html5/thumbnails/4.jpg)
Descrição
• Interação com Banco de Dados
• Análise de Tráfego
• Processamento, identificação e lançamento de Módulos do framework
![Page 5: Descobrindo (e Explorando) Vulnerabilidades em Aplicações Web com o Wmap](https://reader035.vdocuments.mx/reader035/viewer/2022081404/55758d3dd8b42ae7708b4b73/html5/thumbnails/5.jpg)
Descrição
• Ferramenta relativamente agressiva
• Ataques server side e client side
• Extremamente flexível
![Page 6: Descobrindo (e Explorando) Vulnerabilidades em Aplicações Web com o Wmap](https://reader035.vdocuments.mx/reader035/viewer/2022081404/55758d3dd8b42ae7708b4b73/html5/thumbnails/6.jpg)
Utilização
• Ativando plugin e listando comandos:
![Page 7: Descobrindo (e Explorando) Vulnerabilidades em Aplicações Web com o Wmap](https://reader035.vdocuments.mx/reader035/viewer/2022081404/55758d3dd8b42ae7708b4b73/html5/thumbnails/7.jpg)
Utilização
• WMAP_SITES
![Page 8: Descobrindo (e Explorando) Vulnerabilidades em Aplicações Web com o Wmap](https://reader035.vdocuments.mx/reader035/viewer/2022081404/55758d3dd8b42ae7708b4b73/html5/thumbnails/8.jpg)
Utilização
• WMAP_TARGETS
![Page 9: Descobrindo (e Explorando) Vulnerabilidades em Aplicações Web com o Wmap](https://reader035.vdocuments.mx/reader035/viewer/2022081404/55758d3dd8b42ae7708b4b73/html5/thumbnails/9.jpg)
Utilização
• WMAP_RUN
![Page 10: Descobrindo (e Explorando) Vulnerabilidades em Aplicações Web com o Wmap](https://reader035.vdocuments.mx/reader035/viewer/2022081404/55758d3dd8b42ae7708b4b73/html5/thumbnails/10.jpg)
Utilização
• WMAP_RUN
![Page 11: Descobrindo (e Explorando) Vulnerabilidades em Aplicações Web com o Wmap](https://reader035.vdocuments.mx/reader035/viewer/2022081404/55758d3dd8b42ae7708b4b73/html5/thumbnails/11.jpg)
Utilização
• WMAP_RUN
![Page 12: Descobrindo (e Explorando) Vulnerabilidades em Aplicações Web com o Wmap](https://reader035.vdocuments.mx/reader035/viewer/2022081404/55758d3dd8b42ae7708b4b73/html5/thumbnails/12.jpg)
Utilização
• NOTES
![Page 13: Descobrindo (e Explorando) Vulnerabilidades em Aplicações Web com o Wmap](https://reader035.vdocuments.mx/reader035/viewer/2022081404/55758d3dd8b42ae7708b4b73/html5/thumbnails/13.jpg)
Utilização
• VULNS
![Page 14: Descobrindo (e Explorando) Vulnerabilidades em Aplicações Web com o Wmap](https://reader035.vdocuments.mx/reader035/viewer/2022081404/55758d3dd8b42ae7708b4b73/html5/thumbnails/14.jpg)
•Identificação e exploração de vulnerabilidades
em Apps Web
•Organização e disparo de diversos módulos do
Metasploit
•Bastante flexível
•Precisa de Suporte ;)
Conclusões
![Page 15: Descobrindo (e Explorando) Vulnerabilidades em Aplicações Web com o Wmap](https://reader035.vdocuments.mx/reader035/viewer/2022081404/55758d3dd8b42ae7708b4b73/html5/thumbnails/15.jpg)
Siga a Clavis