Rafael Soares Ferreira Sócio Diretor Técnico [email protected]
Identificando (e explorando) Vulnerabilidades em Aplicações
Web com o WMAP
Apresentação
• Grupo Clavis
• Sócio Diretor Técnico
• Testes de invasão em redes, sistemas e
aplicações
Introdução
• Scan de Vulnerabilidades
• Arquitetura Simples
• Plugin para o Metasploit Framework
Descrição
• Interação com Banco de Dados
• Análise de Tráfego
• Processamento, identificação e lançamento de Módulos do framework
Descrição
• Ferramenta relativamente agressiva
• Ataques server side e client side
• Extremamente flexível
Utilização
• Ativando plugin e listando comandos:
Utilização
• WMAP_SITES
Utilização
• WMAP_TARGETS
Utilização
• WMAP_RUN
Utilização
• WMAP_RUN
Utilização
• WMAP_RUN
Utilização
• NOTES
Utilização
• VULNS
•Identificação e exploração de vulnerabilidades
em Apps Web
•Organização e disparo de diversos módulos do
Metasploit
•Bastante flexível
•Precisa de Suporte ;)
Conclusões
Siga a Clavis
Recommended