Please enable JavaScript.
Coggle requires JavaScript to display documents.
Verificação de Vulnerabilidades - Coggle Diagram
Verificação de Vulnerabilidades
Verificação de Vulnerabilidades (Web e Rede Pública)
Abordagem Geral (Frameworks/Princípios)
CIS Controls v8 (Controle 3: Proteção Contínua de Vulnerabilidades e Avaliação)
NIST SP 800-53 (Família de Controles VA - Vulnerability Management)
ISO/IEC 27002 (Cláusula 12.6 - Gerenciamento de Vulnerabilidades Técnicas)
Metodologia OWASP Testing Guide (Para Web)
Ambiente Web (Aplicações Web e Servidores)
Foco: Aplicações web (site, APIs), Servidores Web, Bancos de Dados Acessíveis via Web
Tipos de Verificação:
Escaneamento Automatizado (DAST - Dynamic Application Security Testing)
Ferramentas Gratuitas:
OWASP ZAP (Zed Attack Proxy)
Burp Suite Community Edition (Ferramenta popular com recursos limitados na versão gratuita)
Nikto (Scanner de vulnerabilidades para servidores web)
Frameworks/Guias: OWASP Top 10, OWASP Testing Guide
Análise de Código Estática (SAST - Static Application Security Testing)
Contexto: Se você tem acesso ao código-fonte da aplicação.
Ferramentas Gratuitas:
SonarQube Community Edition (Para diversas linguagens)
Bandit (Para código Python)
Frameworks/Guias: OWASP ASVS (Application Security Verification Standard), OWASP SAMM
Testes Manuais e Exploração
Foco: Lógica de negócio, autenticação/autorização complexas, APIs
Ferramentas Gratuitas:
SQLMap (Injeção SQL automatizada)
DirBuster / GoBuster (Enumeração de diretórios e arquivos)
Nmap (Descoberta de portas e serviços web em servidores)
Hydra (Brute-force de credenciais em serviços web - ex: formulários de login)
Netcat (Para interações manuais com serviços de rede)
Frameworks/Guias: OWASP Testing Guide, PTES (Penetration Testing Executed Standard)
Análise de Configuração de Servidor Web
Foco: Hardening do servidor web (Apache, Nginx, IIS)
Ferramentas Gratuitas:
CIS Benchmarks (Guias de hardening para SOs e servidores web)
Scripts Personalizados (para auditoria de configuração)
Rede Pública (Endereços IP e Serviços Acessíveis Publicamente)
Foco: Servidores expostos, roteadores, firewalls de borda, VPNs, IoT
Tipos de Verificação:
Descoberta e Mapeamento de Rede
Ferramentas Gratuitas:
Nmap (Varredura de portas, descoberta de hosts, detecção de OS e serviços/versões)
Masscan (Varredura de portas em larga escala, muito rápida)
Zenmap (GUI para Nmap)
Frameworks/Guias: CIS Control 1 (Inventário de Ativos)
Escaneamento de Vulnerabilidades de Rede
Ferramentas Gratuitas:
OpenVAS / Greenbone Community Edition (Scanner de vulnerabilidades abrangente)
Nessus Essentials (Versão gratuita limitada para até 16 IPs)
Frameworks/Guias: CIS Control 3 (Proteção Contínua de Vulnerabilidades)
Análise de Tráfego e Serviços
Foco: Identificar serviços não autorizados, tráfego incomum
Ferramentas Gratuitas:
Wireshark (Análise de pacotes de rede)
Zeek (anteriormente Bro) (Monitoramento de rede e geração de logs detalhados)
Netcat (Interação com serviços TCP/UDP)
Frameworks/Guias: CIS Control 7 (Gerenciamento Contínuo de Controles de Defesa)
Testes de Penetração e Exploração
Foco: Tentar explorar vulnerabilidades identificadas
Ferramentas Gratuitas:
Metasploit Framework Community Edition (Desenvolvimento e execução de exploits)
Hydra (Brute-force de credenciais em serviços de rede - SSH, FTP, RDP, etc.)
John the Ripper (Quebra de senhas offline, se hashes forem obtidos)
Frameworks/Guias: PTES (Penetration Testing Executed Standard)
Verificação de Configuração de Firewall/Roteador
Foco: Regras de firewall, portas abertas, políticas de acesso
Ferramentas Gratuitas:
Nmap (Verificar portas abertas externamente)
Scripts Personalizados (para auditar configurações, se houver acesso)
Frameworks/Guias: CIS Control 11 (Gerenciamento Seguro de Rede), CIS Control 12 (Defesas de Rede)