Beruflich Dokumente
Kultur Dokumente
Identificao do Profissional
Nome: Carlos Alberto de Lira Silva
Qualificao: Aluno IDez (Estcio)
Endereo: Av. Gov. Flvio Ribeiro Coutinho, 115, 3 Piso Manara
E-mail ,Telefone de Contato: albert.lira@gmail.com (83) 8804-6422
Escopo do Pen Teste
Acesso ao microcomputador do diretor da companhia STRAK de IP:
192.168.60.130
Objetivo
Obter permisso de root na maquina
Requerente
Nome da Companhia: Companhia STRAK
Nome do Responsvel: Senhor Diretor de TI Magno Rodrigues
Endereo: Av. Gov. Flvio Ribeiro Coutinho, 115, 3 Piso Manara
E-mail, Telefone: magnologan@gmail.com
Ativo
Este Pen Teste tem com ativo o microcomputador do diretor da
companhia STARK, com Sistema Operacional Windows XP
Viso Geral
Em primeiro momento foi verificado que o ativo do cliente encontra-se
com verses de sistema desatualizadas e com grandes falhas de
segurana e vrios pontos de vulnerabilidade.
Termos e Definies usadas no teste
Metodologia Utilizada
Adotado o PTES (Penetration Testing Execution Standard) como padro
para as atividades de Pen Teste. O Pen Teste foi executado em 5 etapas
as quais so:
o
o
o
o
o
Levantamento de informaes
Varredura do Alvo
Ganho de acesso ao alvo
Garantia de que o acesso ser
Limpeza dos rastros ( logs do sistema)
Formalizao de compromisso
Pesquisa de Vulnerabilidade
Comando PAYLOAD
Apagando os rastros
Carregamos o PAYLOAD
Executamos o exploit
Concluso