1 / 9

Testes de Penetra ção – Pen Tests

Testes de Penetra ção – Pen Tests. Exploits e Payloads. O que é um EXPLOIT. É um programa  de  computador que gera uma porção de dados e sequencias de comandos que usufrui de vulnerabilidades de um programa de computador ou sistemas operacionais. . Exploits.

sol
Download Presentation

Testes de Penetra ção – Pen Tests

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. Testes de Penetração – Pen Tests Exploits e Payloads

  2. O que é um EXPLOIT • É um programa  de  computador que gera uma porção de dados e sequencias de comandos que usufrui de vulnerabilidades de um programa de computador ou sistemas operacionais.

  3. Exploits • “Hackers, criam exploits maliciosos com o intuito de demonstrar vulnerabilidades ( bugs) para ser corrigidas pelos criadores dos sistemas  computacionais.

  4. Exploits • Crackers criam EXPLOITS maliciosos a fim de ganhar acesso restrito a si próprio com a intenção de ganhar algum proveito”

  5. Exploits • Os EXPLOITS publicados por Hackers são usados mais constantemente por script Kiddies. • Script kiddies – É um termo usado para os Crackers inexperientes.

  6. Exploits • Nem todos os EXPLOITS são conhecidos, pois Crackers não divulgam EXPLOITS criados.

  7. O que é um payload? • Em um protocolos de rede: A parte do pacote, mensagem ou código que contém os dados. • Em segurança: O termo payload geralmente se refere à parte do código malicioso que executa alguma operação destrutiva.

  8. Payload • No caso de um exploit, o payload é a parte do código injetada na vítima que vai executar alguma ação: criar um usuário, iniciar um processo, apagar arquivos, ...

  9. Payload • Ou seja, o que for que o atacante quer que seja executado, quando uma vulnerabilidade for explorada com sucesso pelo seu exploit.

More Related