====== Ferramentas de auditoria ======

Esta aula consiste em utilizar ferramentas de auditoria de segurança, compreendendo suas principais funcionalidades e limitações.

    * Ferramentas sugeridas:
      * [[http://www.tenable.com/products/nessus|Nessus]] (licença //HomeFeed//)
      * [[http://www.metasploit.com|Metasploit]] (licença //Community//)
      * [[http://www.snort.org|Snort]]
      * [[http://nmap.org|NMap]]
      * [[http://www.packetfence.org|PacketFence]]
      * [[http://sguil.sourceforge.net|Sguil]]
      * [[http://la-samhna.de/samhain|Samhain]]
      * [[http://suricata-ids.org/|Suricata]]
      * ...
    * Escreva um parágrafo de descrição para cada uma das ferramentas acima.
    * Escolha **duas** das ferramentas acima indicadas (ou outras, com a aprovação prévia do professor).
    * Para cada ferramenta, apresente:
      * objetivo;
      * principais funcionalidades;
      * passos necessários para instalação;
      * 2 roteiros distintos de uso, com resultados reais.

==== Uso do NMap ====

Com a ferramenta [[http://nmap.org|NMap]], execute as seguintes atividades:

  * encontre os hosts ativos em sua rede local
  * Em **dois** dos hosts encontrados:
    * identifique os serviços TCP disponíveis no host
    * identifique os serviços UDP disponíveis no host
    * identifique a versão de cada serviço disponível
    * identifique o sistema operacional do host

<note warning>
Aplique as ferramentas escolhidas somente na rede local do laboratório ou em um ambiente de sua responsabilidade!
</note>