Teste do Framework Cybergrenade em Ambiente Corporativo

Jafar Mohammed Untar, Daves Márcio Silva Martins, Sandro Roberto Fernandes

Resumo


Com o aumento do fluxo de informações e do uso da internet no mundo, o profissional de segurança da informação se fez cada vez mais necessário para garantir a confidencialidade, integridade e disponibilidade desses dados. O processo de pentesting ou teste de intrusão é muito importante para que se avalie a segurança de um sistema do ponto de vista de um atacante. Como essa etapa demanda tempo e muita ação manual do profissional, surgiu a oportunidade de automatização. O Cybergrenade framework encontrado durante as pesquisas aparenta cumprir essa proposta. Este trabalho o testou porém agora em um ambiente mais próximo da realidade de um ambiente organizacional, mostrando que a eficácia da ferramenta se limita a redes desprotegidas, visto que a instalação de um firewall na porta da rede impediu a invasão de ser bem sucedida.

Texto completo:

PDF

Apontamentos

  • Não há apontamentos.