SlideShare uma empresa Scribd logo

Descobrindo (e Explorando) Vulnerabilidades em Aplicações Web com o Wmap

Clavis Segurança da Informação, profile picture
Clavis Segurança da Informação

A apresentação descreve a ferramenta WMAP, um plugin para o Metasploit Framework que realiza varreduras de vulnerabilidades em aplicações web de forma automatizada. O WMAP interage com banco de dados, analisa tráfego de rede e lança módulos do Metasploit para identificar e explorar vulnerabilidades. A ferramenta é flexível mas requer suporte para ser utilizada corretamente.

Tecnologia
1 de 16
Baixado 109 vezes
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
Rafael Soares Ferreira Sócio Diretor Técnico rafael@clavis.com.br Identificando (e explorando) Vulnerabilidades em Aplicações Web com o WMAP
Apresentação • Grupo Clavis • Sócio Diretor Técnico • Testes de invasão em redes, sistemas e aplicações
Introdução • Scan de Vulnerabilidades • Arquitetura Simples • Plugin para o Metasploit Framework
Descrição • Interação com Banco de Dados • Análise de Tráfego • Processamento, identificação e lançamento de Módulos do framework
Descrição • Ferramenta relativamente agressiva • Ataques server side e client side • Extremamente flexível
Utilização • Ativando plugin e listando comandos:
Utilização • WMAP_SITES
Utilização • WMAP_TARGETS
Utilização • WMAP_RUN
Utilização • WMAP_RUN
Utilização • WMAP_RUN
Utilização • NOTES
Utilização • VULNS
•Identificação e exploração de vulnerabilidades em Apps Web •Organização e disparo de diversos módulos do Metasploit •Bastante flexível •Precisa de Suporte ;) Conclusões
Siga a Clavis
Rafael Soares Ferreira Sócio Diretor Técnico Muito Obrigado! rafael@clavis.com.br @rafaelsferreira

Mais conteúdo relacionado

PPT
Impacto sobre o Negócio da Exploração de Vulnerabilidades de Injeção em Aplic...
Clavis Segurança da Informação
 
PPT
OWASP Top 10 - Experiência e Cases com Auditorias Teste de Invasão em Aplicaç...
Clavis Segurança da Informação
 
PPT
Gerenciamento de Vulnerabilidades em Redes Corporativas - CNASI RJ
Clavis Segurança da Informação
 
PDF
Gerenciamento de Vulnerabilidades em Redes Corporativas - CNASI - DF
Clavis Segurança da Informação
 
PDF
"Técnicas e Ferramentas para Auditorias Testes de Invasão"
Clavis Segurança da Informação
 
PDF
Tutorial: Principais Vulnerabilidades em Aplicações Web – Rafael Soares Ferre...
Clavis Segurança da Informação
 
PPT
Experiência e Cases com Auditorias Teste de Invasão em Redes e Sistemas
Clavis Segurança da Informação
 
ODP
Aprendendo a atacar (e proteger) aplicações web através de jogos de guerra
Clavis Segurança da Informação
 
Impacto sobre o Negócio da Exploração de Vulnerabilidades de Injeção em Aplic...
Clavis Segurança da Informação
 
OWASP Top 10 - Experiência e Cases com Auditorias Teste de Invasão em Aplicaç...
Clavis Segurança da Informação
 
Gerenciamento de Vulnerabilidades em Redes Corporativas - CNASI RJ
Clavis Segurança da Informação
 
Gerenciamento de Vulnerabilidades em Redes Corporativas - CNASI - DF
Clavis Segurança da Informação
 
"Técnicas e Ferramentas para Auditorias Testes de Invasão"
Clavis Segurança da Informação
 
Tutorial: Principais Vulnerabilidades em Aplicações Web – Rafael Soares Ferre...
Clavis Segurança da Informação
 
Experiência e Cases com Auditorias Teste de Invasão em Redes e Sistemas
Clavis Segurança da Informação
 
Aprendendo a atacar (e proteger) aplicações web através de jogos de guerra
Clavis Segurança da Informação
 

Mais procurados (20)

PDF
Segurança em Aplicações Web
Cassio Ramos
 
PDF
Segurança em aplicações web: pequenas ideias, grandes resultados
Alex Camargo
 
PDF
Clavis e Cyberark promovem almoço para sobre soluções para a área de Seguranç...
Clavis Segurança da Informação
 
PDF
Segurança em Aplicações Web conforme OWASP
Fabiano Pereira
 
PDF
Teste seguranca aplicacoes web security testing
Cristiano Caetano
 
PDF
Desenvolvimento Seguro de Software - 10o Workshop SegInfo - Apresentação
Clavis Segurança da Informação
 
PDF
Palestra em parceria com o @cefet_rj – Auditoria Teste de Invasão em Aplicações
Clavis Segurança da Informação
 
PPT
Ameacas e Vulnerabilidades em Apps Web-2013
Kleitor Franklint Correa Araujo
 
PDF
Testes de segurança em aplicações web
Synergia - Engenharia de Software e Sistemas
 
PDF
Segurança em desenvolvimento de software
Jeronimo Zucco
 
PPTX
Dica 02 - Como mitigar os ataques de SQL Injection em aplicações WEB
Alcyon Ferreira de Souza Junior, MSc
 
PDF
THE WebSec
Kelvin Campelo
 
PDF
Introducão a Web Applications Firewalls
Jeronimo Zucco
 
PPTX
Aula 03 - Curso GRATUITO EAD de Desenvolvimento Seguro de Software com Alcyon...
Alcyon Ferreira de Souza Junior, MSc
 
PPTX
Como se tornar um especialista em Desenvolvimento Seguro de Software
Alcyon Ferreira de Souza Junior, MSc
 
PPTX
Aula 01 - Curso GRATUITO EAD de Desenvolvimento Seguro de Software com Alcyon...
Alcyon Ferreira de Souza Junior, MSc
 
PPTX
Aula 05 - Curso GRATUITO EAD de Desenvolvimento Seguro de Software com Alcyon...
Alcyon Ferreira de Souza Junior, MSc
 
PPTX
Desenvolvimento seguro - WorkSec 2019
Alcyon Ferreira de Souza Junior, MSc
 
PPTX
Aula 02 - Curso GRATUITO EAD de Desenvolvimento Seguro de Software com Alcyon...
Alcyon Ferreira de Souza Junior, MSc
 
PDF
Defensive Programming - by Alcyon Junior
Alcyon Ferreira de Souza Junior, MSc
 
Segurança em Aplicações Web
Cassio Ramos
 
Segurança em aplicações web: pequenas ideias, grandes resultados
Alex Camargo
 
Clavis e Cyberark promovem almoço para sobre soluções para a área de Seguranç...
Clavis Segurança da Informação
 
Segurança em Aplicações Web conforme OWASP
Fabiano Pereira
 
Teste seguranca aplicacoes web security testing
Cristiano Caetano
 
Desenvolvimento Seguro de Software - 10o Workshop SegInfo - Apresentação
Clavis Segurança da Informação
 
Palestra em parceria com o @cefet_rj – Auditoria Teste de Invasão em Aplicações
Clavis Segurança da Informação
 
Ameacas e Vulnerabilidades em Apps Web-2013
Kleitor Franklint Correa Araujo
 
Testes de segurança em aplicações web
Synergia - Engenharia de Software e Sistemas
 
Segurança em desenvolvimento de software
Jeronimo Zucco
 
Dica 02 - Como mitigar os ataques de SQL Injection em aplicações WEB
Alcyon Ferreira de Souza Junior, MSc
 
THE WebSec
Kelvin Campelo
 
Introducão a Web Applications Firewalls
Jeronimo Zucco
 
Aula 03 - Curso GRATUITO EAD de Desenvolvimento Seguro de Software com Alcyon...
Alcyon Ferreira de Souza Junior, MSc
 
Como se tornar um especialista em Desenvolvimento Seguro de Software
Alcyon Ferreira de Souza Junior, MSc
 
Aula 01 - Curso GRATUITO EAD de Desenvolvimento Seguro de Software com Alcyon...
Alcyon Ferreira de Souza Junior, MSc
 
Aula 05 - Curso GRATUITO EAD de Desenvolvimento Seguro de Software com Alcyon...
Alcyon Ferreira de Souza Junior, MSc
 
Desenvolvimento seguro - WorkSec 2019
Alcyon Ferreira de Souza Junior, MSc
 
Aula 02 - Curso GRATUITO EAD de Desenvolvimento Seguro de Software com Alcyon...
Alcyon Ferreira de Souza Junior, MSc
 
Defensive Programming - by Alcyon Junior
Alcyon Ferreira de Souza Junior, MSc
 
Anúncio

Destaque (18)

PDF
Entendendo como as Mídias Socias Revolucionaram os Ataques de Força Bruta
Clavis Segurança da Informação
 
PDF
SEMINÁRIO INTERNACIONAL DE SEGURANÇA E DEFESA CIBERNÉTICA
Clavis Segurança da Informação
 
PDF
Slides Webinar #9 As provas e as Evidências na Investigação dos Crimes Inform...
Clavis Segurança da Informação
 
PDF
Workshop Análise Forense Computacional - Clavis Segurança da Informação && Ri...
Clavis Segurança da Informação
 
PDF
Construindo WebApps ricas com Rails e Sencha
Milfont Consulting
 
PDF
Webinar # 17 – Análise de Malware em Forense Computacional
Clavis Segurança da Informação
 
DOCX
Capa pronta! desinfecção de efluente primário municipal de águas residuais ...
José Demontier Vieira de Souza Filho
 
PDF
Webinar #18 – A Nova Lei de Cibercrimes
Clavis Segurança da Informação
 
PDF
Equipes sem Líderes formais e realmente autogeridas
Milfont Consulting
 
DOC
Sistemas embarcados
Natan Cardoso
 
PPS
Palestra PET.Com - Sistemas Embarcados
PET Computação
 
DOCX
Modelo de Contrato de Trabalho PJ - Terceirização e outsourcing
Contrato PJ
 
PDF
Webinar # 16 – Ataques de Força Bruta – Método Dicionário, Híbridos e Rainbow...
Clavis Segurança da Informação
 
PPT
Prototipação
Daniel Fernandes
 
PDF
24908462 modelo-de-contrato-de-prestacao-de-servico
Fabio Lobo
 
PDF
Contrato de Prestação de Serviços - DIREITO CIVIL
brigidoh
 
PPT
Modelos de ciclo de vida de software
Yuri Garcia
 
PDF
Palestra "Teste de Invasão com o Nmap Scripting Engine"" FISL 13
Clavis Segurança da Informação
 
Entendendo como as Mídias Socias Revolucionaram os Ataques de Força Bruta
Clavis Segurança da Informação
 
SEMINÁRIO INTERNACIONAL DE SEGURANÇA E DEFESA CIBERNÉTICA
Clavis Segurança da Informação
 
Slides Webinar #9 As provas e as Evidências na Investigação dos Crimes Inform...
Clavis Segurança da Informação
 
Workshop Análise Forense Computacional - Clavis Segurança da Informação && Ri...
Clavis Segurança da Informação
 
Construindo WebApps ricas com Rails e Sencha
Milfont Consulting
 
Webinar # 17 – Análise de Malware em Forense Computacional
Clavis Segurança da Informação
 
Capa pronta! desinfecção de efluente primário municipal de águas residuais ...
José Demontier Vieira de Souza Filho
 
Webinar #18 – A Nova Lei de Cibercrimes
Clavis Segurança da Informação
 
Equipes sem Líderes formais e realmente autogeridas
Milfont Consulting
 
Sistemas embarcados
Natan Cardoso
 
Palestra PET.Com - Sistemas Embarcados
PET Computação
 
Modelo de Contrato de Trabalho PJ - Terceirização e outsourcing
Contrato PJ
 
Webinar # 16 – Ataques de Força Bruta – Método Dicionário, Híbridos e Rainbow...
Clavis Segurança da Informação
 
Prototipação
Daniel Fernandes
 
24908462 modelo-de-contrato-de-prestacao-de-servico
Fabio Lobo
 
Contrato de Prestação de Serviços - DIREITO CIVIL
brigidoh
 
Modelos de ciclo de vida de software
Yuri Garcia
 
Palestra "Teste de Invasão com o Nmap Scripting Engine"" FISL 13
Clavis Segurança da Informação
 
Anúncio

Mais de Clavis Segurança da Informação (14)

PPTX
Bsides SP 2022 - EPSS - Final.pptx
Clavis Segurança da Informação
 
PDF
Cloud Summit Canada com Rodrigo Montoro
Clavis Segurança da Informação
 
PDF
Resposta a Incidentes | Mind The Sec 2022 com Rodrigo Montoro
Clavis Segurança da Informação
 
PPTX
Big Data e Segurança da Informação - 10o Workshop SegInfo - Apresentação
Clavis Segurança da Informação
 
PDF
A maldição do local admin - 10o Workshop SegInfo - Apresentação
Clavis Segurança da Informação
 
PDF
Adoção do PCI no Brasil - 10o Workshop SegInfo - Apresentação
Clavis Segurança da Informação
 
PDF
Palestra GlobalSign
Clavis Segurança da Informação
 
PDF
Palestra Clavis - Octopus
Clavis Segurança da Informação
 
PDF
Palestra Exceda - Clavis 2016
Clavis Segurança da Informação
 
PDF
Webinar #27 - Curso Permanente ComPTIA Security+ Exame SY0 401
Clavis Segurança da Informação
 
PDF
Webinar # 21 – Análise Forense de Redes
Clavis Segurança da Informação
 
PDF
Manobras Evasivas: Técnicas de Evasão para Varreduras com o Nmap
Clavis Segurança da Informação
 
PDF
Testes de Invasão ajudam a alcançar a conformidade - Segurança da Informação
Clavis Segurança da Informação
 
PDF
Palestra Auditoria de Segurança em Redes sem Fio
Clavis Segurança da Informação
 
Bsides SP 2022 - EPSS - Final.pptx
Clavis Segurança da Informação
 
Cloud Summit Canada com Rodrigo Montoro
Clavis Segurança da Informação
 
Resposta a Incidentes | Mind The Sec 2022 com Rodrigo Montoro
Clavis Segurança da Informação
 
Big Data e Segurança da Informação - 10o Workshop SegInfo - Apresentação
Clavis Segurança da Informação
 
A maldição do local admin - 10o Workshop SegInfo - Apresentação
Clavis Segurança da Informação
 
Adoção do PCI no Brasil - 10o Workshop SegInfo - Apresentação
Clavis Segurança da Informação
 
Palestra GlobalSign
Clavis Segurança da Informação
 
Palestra Clavis - Octopus
Clavis Segurança da Informação
 
Palestra Exceda - Clavis 2016
Clavis Segurança da Informação
 
Webinar #27 - Curso Permanente ComPTIA Security+ Exame SY0 401
Clavis Segurança da Informação
 
Webinar # 21 – Análise Forense de Redes
Clavis Segurança da Informação
 
Manobras Evasivas: Técnicas de Evasão para Varreduras com o Nmap
Clavis Segurança da Informação
 
Testes de Invasão ajudam a alcançar a conformidade - Segurança da Informação
Clavis Segurança da Informação
 
Palestra Auditoria de Segurança em Redes sem Fio
Clavis Segurança da Informação
 

Último (16)

PDF
Fullfilment AI - Forum ecommerce 2025 // Distrito e Total Express
Rogério Nogueira (RogNog)
 
PDF
Custos e faturamento no SAP S/4HANA Transportation Management, S4TM3 Col26
Libreria ERP
 
PPTX
Arquitetura de computadores - Memórias Secundárias
ErlnioFreire1
 
PDF
Otimizador de planejamento e execução no SAP Transportation Management, TM120...
Libreria ERP
 
PPTX
Como-se-implementa-um-softwareeeeeeeeeeeeeeeeeeeeeeeee.pptx
srvfrf
 
PDF
COBITxITIL-Entenda as diferença em uso governança TI
MichelleBis1
 
PPTX
Programação - Linguagem C - Variáveis, Palavras Reservadas, tipos de dados, c...
verdepiedade
 
PDF
Custos e liquidação no SAP Transportation Management, TM130 Col18
Libreria ERP
 
PDF
Gestão de transportes básica no SAP S/4HANA, S4611 Col20
Libreria ERP
 
PDF
Processos na gestão de transportes, TM100 Col18
Libreria ERP
 
PDF
20250805_ServiceNow e a Arquitetura Orientada a Serviços (SOA) A Base para Ap...
Tiago Macul
 
PDF
Mergulho profundo técnico para gestão de transportes no SAP S/4HANA, S4TM6 Col14
Libreria ERP
 
PPTX
Gestao-de-Bugs-em-Software-Introducao.pptxxxxxxxx
srvfrf
 
PDF
Termos utilizados na designação de relação entre pessoa e uma obra.pdf
FlaviaMonte3
 
PDF
Fundamentos de gerenciamento de ordens e planejamento no SAP TransportationMa...
Libreria ERP
 
PPTX
Informática Aplicada Informática Aplicada Plano de Ensino - estudo de caso NR...
amylene1
 
Fullfilment AI - Forum ecommerce 2025 // Distrito e Total Express
Rogério Nogueira (RogNog)
 
Custos e faturamento no SAP S/4HANA Transportation Management, S4TM3 Col26
Libreria ERP
 
Arquitetura de computadores - Memórias Secundárias
ErlnioFreire1
 
Otimizador de planejamento e execução no SAP Transportation Management, TM120...
Libreria ERP
 
Como-se-implementa-um-softwareeeeeeeeeeeeeeeeeeeeeeeee.pptx
srvfrf
 
COBITxITIL-Entenda as diferença em uso governança TI
MichelleBis1
 
Programação - Linguagem C - Variáveis, Palavras Reservadas, tipos de dados, c...
verdepiedade
 
Custos e liquidação no SAP Transportation Management, TM130 Col18
Libreria ERP
 
Gestão de transportes básica no SAP S/4HANA, S4611 Col20
Libreria ERP
 
Processos na gestão de transportes, TM100 Col18
Libreria ERP
 
20250805_ServiceNow e a Arquitetura Orientada a Serviços (SOA) A Base para Ap...
Tiago Macul
 
Mergulho profundo técnico para gestão de transportes no SAP S/4HANA, S4TM6 Col14
Libreria ERP
 
Gestao-de-Bugs-em-Software-Introducao.pptxxxxxxxx
srvfrf
 
Termos utilizados na designação de relação entre pessoa e uma obra.pdf
FlaviaMonte3
 
Fundamentos de gerenciamento de ordens e planejamento no SAP TransportationMa...
Libreria ERP
 
Informática Aplicada Informática Aplicada Plano de Ensino - estudo de caso NR...
amylene1
 

Descobrindo (e Explorando) Vulnerabilidades em Aplicações Web com o Wmap