Table of Contents

1 Introdução aos testes de invasão 1.1 Metodologias de teste de invasão 1.2 Red team e blue team 1.3 Os famosos programas de bug bounty 1.4 Conhecendo o famoso OWASP top 10 1.5 Avaliando a severidade das vulnerabilidades com CVSS 2 Preparação do ambiente 2.1 Instalando o Kali Linux, o SO do atacante! 2.2 Instalando a OWASP BWA, a nossa vítima! 2.3 Configurando o ambiente de testes no VirtualBox 2.4 Protegendo contra as perdas usando snapshots 3 Reconhecendo o inimigo 3.1 Uma pincelada sobre reconhecimento passivo 3.2 Mapeando a aplicação 3.3 Descobrindo os arquivos escondidos com Gobuster 3.4 Listando as tecnologias utilizadas 3.5 Automatizando buscas com script nmap 4 SQL Injection: muito além da extração de dados 4.1 Entendo o SQL Injection 4.2 Entenda o uso do SQL Injection no roubo de dados 4.3 A ferramenta sqlmap: automatização da exploração de SQL Injection 4.4 Opções de performance 4.5 Capturando informações importantes no SGBD 4.6 Cabeçalhos e autenticação 5 Inclusão de arquivos: RFI e LFI 5.1 Entendendo o Path traversal 5.2 Entendendo RFI 5.3 Entendendo LFI 5.4 O poder dos webshells para exploração do LFI 5.5 LFI a partir do envenenamento de logs 5.6 LFI por serviços auxiliares 5.7 Deploy de webshell no tomcat 6 Os perigos do XSS (Cross-Site Scripting) 6.1 Interpretação de códigos no navegador 6.2 XSS em parâmetros POST 6.3 Operacionalizando XSS com BeEF 7 Realizando ações em nome de cliente e de servidor: CSRF & SSRF 7.1 Características do protocolo HTTP que permitem CSRF 7.2 Entendendo o CSRF 7.3 CSRF em parâmetros GET 7.4 CSRF em parâmetros POST 7.5 Entendendo o ataque de SSRF 7.6 Ataque de SSRF em incorporação de arquivos 7.7 Automatizando a exploração de SSRF com SSRFmap 8 Explorando falhas de autenticação, gerenciamento de sessão e autorização 8.1 Ataque de força bruta e dicionário 8.2 Quebra do controle de acesso por manipulação de parâmetros 8.3 Explorando a lógica de construção dos cookies de sessão 8.4 Acessando recursos sem autenticação 8.5 Executando ações sem autorização em REST API 8.6 Mecanismo de recuperação de senha vulnerável 8.7 Tecnologias importantes para o conhecimento 9 Outras vulnerabilidades importantes 9.1 Injeção de comandos do sistema operacional 9.2 Injeção de XML External Entity (XXE) 9.3 Captura de informação sensível 9.4 Uso de componentes conhecidamente vulneráveis 9.5 Falha na desserialização de objetos 9.6 Injeção e poluição de parâmetros HTTP 9.7 Clickjacking ou UI Redress 9.8 Ataque de estresse em aplicações web com Python 9.9 Negação de serviço usando o protocolo HTTP 9.10 Burlando controles client-side 9.11 Redirecionamento de URL 9.12 XPath injection 9.13 Clone de páginas web 10 Metasploit para web: operacionalizando o teste de invasão 10.1 Entendendo a estrutura do Metasploit 10.2 Como utilizar o Metasploit 10.3 Reconhecimento web com Metasploit 10.4 Encontrando scripts usuais no Metasploit 10.5 Exploração web com Metasploit 10.6 O famoso Meterpreter 10.7 Exploração com msfvenon 10.8 Outras funcionalidades interessantes 10.9 Varredura automatizada com o Metasploit WMAP 11 Finalização dos trabalhos 11.1 Uma proposta de passo a passo para seguir nos testes de invasão 11.2 Itens necessários para o relatório final 11.3 Como continuar meu aprendizado 11.4 Conclusão 12 Referências