Diferenças

Aqui você vê as diferenças entre duas revisões dessa página.

Link para esta página de comparações

Ambos lados da revisão anterior Revisão anterior
Próxima revisão		 Revisão anterior
sas:ferramentas_de_auditoria [2014/03/06 18:12] mazierosas:ferramentas_de_auditoria [2015/02/12 17:36] (atual) maziero
Linha 1: Linha 1:
 +====== Ferramentas de auditoria ======
 +
 +Esta aula consiste em utilizar ferramentas de auditoria de segurança, compreendendo suas principais funcionalidades e limitações.
 +
 +    * Ferramentas sugeridas:
 +      * [[http://www.tenable.com/products/nessus|Nessus]] (licença //HomeFeed//)
 +      * [[http://www.metasploit.com|Metasploit]] (licença //Community//)
 +      * [[http://www.snort.org|Snort]]
 +      * [[http://nmap.org|NMap]]
 +      * [[http://www.packetfence.org|PacketFence]]
 +      * [[http://sguil.sourceforge.net|Sguil]]
 +      * [[http://la-samhna.de/samhain|Samhain]]
 +      * [[http://suricata-ids.org/|Suricata]]
 +      * ...
 +    * Escreva um parágrafo de descrição para cada uma das ferramentas acima.
 +    * Escolha **duas** das ferramentas acima indicadas (ou outras, com a aprovação prévia do professor).
 +    * Para cada ferramenta, apresente:
 +      * objetivo;
 +      * principais funcionalidades;
 +      * passos necessários para instalação;
 +      * 2 roteiros distintos de uso, com resultados reais.
 +
 +==== Uso do NMap ====
 +
 +Com a ferramenta [[http://nmap.org|NMap]], execute as seguintes atividades:
 +
 +  * encontre os hosts ativos em sua rede local
 +  * Em **dois** dos hosts encontrados:
 +    * identifique os serviços TCP disponíveis no host
 +    * identifique os serviços UDP disponíveis no host
 +    * identifique a versão de cada serviço disponível
 +    * identifique o sistema operacional do host
 +
 +<note warning>
 +Aplique as ferramentas escolhidas somente na rede local do laboratório ou em um ambiente de sua responsabilidade!
 +</note>