Aula Prática Segurança Ofensiva Ethical Hacking Red Team

Aula Prática Segurança Ofensiva Ethical Hacking Red Team

ROTEIRO DE AULA PRÁTICA
NOME DA DISCIPLINA: SEGURANÇA OFENSIVA-ETHICAL HACKING-RED TEAM
OBJETIVOS
Definição dos objetivos da aula prática:
O Red Team é formado com o objetivo de realizar testes de ciber ataque na empresa. Estamos
falando de profissionais com alto conhecimento sobre as principais ameaças e ataques
existentes, sendo capazes de simular tentativas de penetrar na rede e ou sistemas. Com isso,
eles se tornam capazes de identificar vulnerabilidades e, consequentemente, eliminá-las.
Resumidamente, eles assumem o papel de alguém que tentaria atacar a empresa — o que
geralmente pode envolver a contratação de alguém de fora, sem o olhar acostumado àquele
ambiente. Os ataques podem envolver engenharia social para enviar phishing aos funcionários,
por exemplo.
Toda organização utiliza diferentes tipos de avaliações de segurança para avaliar o nível de
segurança de seus sistemas. As categorias de avaliações são: análise de vulnerabilidades,
auditoria de segurança e teste de invasão. Cada tipo de avaliação requer habilidades
profissionais diferentes. Vamos trabalhar nessa atividade um pentest.
Nessa atividade vamos utilizar um scanner de rede, fazer a varredura e observar as
vulnerabilidades às quais estamos expostos.
INFRAESTRUTURA
Instalações:
Laboratório de informática
Materiais de consumo:
Descrição
Quantidade de materiais
por
procedimento/atividade
Software:
Sim ( x ) Não ( )
Em caso afirmativo, qual? Nmap
Pago ( ) Não Pago ( x )
Tipo de Licença: Open Source
Descrição do software:
Ferramentas usada por administradores de rede para mapear suas redes.
Equipamento de Proteção Individual (EPI):
– NSA
PROCEDIMENTOS PRÁTICOS
Nessa atividade vamos fazer o download de uma ferramenta chamada Nmap, que é utilizada para administradores
de rede mapearem suas redes e também para hackers descobrirem portas abertas em quaisquer redes. Após a
instalação da ferramenta, iremos analisar a nossa máquina e alguns sites conhecidos para vermos com clareza as
portas abertas, que infelizmente a varredura que os hackers fazem e pelas portas abertas que eles entrarão. Nós
poderemos fazer essa varredura, para analisarmos as portas abertas, vou fazer o download aqui no Sistema
3
Operacional Windows (porém a ferramenta pode ser instalada em qualquer Sistema Operacional) e para
aprendermos didaticamente essa aula prática vamos usar a versão gráfica do Nmap que é o ZenMap onde o usuário
escreve os sites por exemplo.
Atividade proposta:
1. Acesse o site através do endereço web: https:// nmap.org/
2. Vá até a aba download
Figura 01 – Aba Download ( no meu computador fiz no S.O. Windows)

3. Após clicar no Windows inicia-se o download, apenas apertando o Next nas figuras 02 até 08.
Figura 02 – Aba Inicialização
4
Figura 03 – Aceite do Nmap – I agree (Eu Concordo)
Figura 04 – Continuação do Download
5
Figura 05 – Continuação do Download – Mostrando os detalhes
Figura 06 – Continuação do Download até completar, apertar o botão Next para finalizar
6
Figura 07 – Finalização do Download – A apertar o botão Next.
Figura 08 – Questionamento da criação de um ícone do programa Nmap no Desktop e acionar o botão Next.
7
Figura 09 – Finalização da Instalação do Nmap – A apertar o botão Finish.
Após instalado, vamos à versão gráfica :
Figura 10 – Zenmap.
Procedimentos para a realização da atividade:
8
1. Baixamos o Nmap para o S.O da máquina;
2. Entramos no Zenmap;
3. Começamos a montar nosso mapa de varredura de sites e endereços e ver o que acontece;
4. Vamos dar uma olhada nos alvos: a) google.com.br
b) -v scanme.nmap.org
c) 127.0.0.1
No alvo digitamos google.com.br e
No comando aparecerá nmap google.com.br e apenas acionamos o botão SCAN….pronto teremos todo o
MAPEAMENTO….vou mostrar 1 tela para vocês…..vocês terão que acrescentar várias das outras
telas….principalmente a que aparecer dos DETALHES DA MÁQUINA….que é um show….e vão pesquisar e me
escrever o que estão entendendo desse mundo da segurança.
Vou mostrar a rede mapeada na TOPOLOGIA:
9
Figura 11 – Topologia do Google
Eu quero que vocês percorram a ferramenta, copiem aqui as telas que encontrarem e mostrem algumas
explicações do que se aprofundaram na ferramenta.
Checklist:
• Instalação da ferramenta;
• Teste com no mínimo os 3 alvos definidos : google.com.br ; -v scanme.nmap.org e
127.0.0.1
• Descrição de possibilidades da ferramenta.
RESULTADOS
Resultados da aula prática:
1. Conhecimento da ferramenta;
2. Testes da ferramenta com o google. com.br; incluindo prints de tela e explicações do que a ferramenta
mostrou.
3. Testes da ferramenta com o scanme.nmap.org; incluindo prints de tela e explicações do que a ferramenta
mostrou.
4. Testes da ferramenta com o ip 127.0.0.1; incluindo prints de tela e explicações do que a ferramenta
mostrou.
5. Conclusões.

O seu trabalho é disponibilizado pronto, respondido e nas normas já na mesma hora aqui em nosso site na sua área de downloads e também no seu e-mail.

Em quanto tempo recebo o portfólio?

Os envios são imediatos. Após sua compra, o trabalho já é disponibilizado instantaneamente aqui em nosso site e no seu e-mail.

E se o portfólio que comprei precisar de correção?

Caso haja alguma solicitação de correção/alteração por parte do tutor, basta entrar em contato conosco pelo WhatsApp que providênciaremos sem custo algum.

Qual o formato do arquivo?

Os arquivos são enviados em formato Word e são editáveis.

Caso eu tiver alguma dúvida, terei suporte no pós venda?

Sim, com certeza. Basta clicar no ícone do WhatsApp no cantinho da tela. Será um prazer atendê-lo(a).