ExeKaliBurr: uma Ferramenta Exploratória Auxiliar para o Levantamento de Informações em Pentests Web
Resumo
O Pentest ou Teste de Intrusão é uma das principais abordagens existentes dentro da área da Segurança Ofensiva, um importante setor da Segurança Cibernética, que busca aperfeiçoar a proteção e confiabilidade de sistemas virtuais por meio de técnicas proativas em verificações de segurança. Durante a execução de um Pentest, o profissional de segurança efetua uma série de etapas para a realização dos procedimentos, uma dessas etapas é chamada fase de Levantamento de Informações. Esse trabalho propõe uma ferramenta exploratória capaz de atuar em conjunto com os profissionais de segurança, para facilitar e automatizar as buscas manuais que são realizadas ao longo da execução do Levantamento de Informações, proporcionando assim uma maior praticidade durante a conclusão dessa etapa.Referências
Dewan, P., Kashyap, A., and Kumaraguru, P. (2014). Analyzing social and stylometric features to identify spear phishing emails. In 2014 apwg symposium on electronic crime research (ecrime), pages 1–13. IEEE.
Edwards, P. L. (2019). Cyber Automated Red Team Tool. PhD thesis, Monterey, CA; Naval Postgraduate School.
Force, J. T. (2018). Risk management framework for information systems and organizations. NIST Special Publication, 800:37.
Laxmi Kowta, A. S., Bhowmick, K., Kaur, J. R., and Jeyanthi, N. (2021). Analysis and overview of information gathering & tools for pentesting. In 2021 International Conference on Computer Communication and Informatics (ICCCI), pages 1–13.
Mulholland, C. S. (2018). Dados pessoais sensíveis e a tutela de direitos fundamentais: uma análise à luz da lei geral de proteção de dados (lei 13.709/18). Revista de Direitos e Garantias Fundamentais, 19(3):159–180.
Stuttard, Dafydd; Pinto, M. (2011). The Web Application Hacker’s Handbook: Finding and Exploiting Security Flaws. Wiley.
Walker, M. (2013). Certified Ethical Hacker Practice Exams. McGraw-Hill Osborne Media.
Weidman, G. (2014). Penetration Testing: A Hands-on Introduction to Hacking. Novatec.
Edwards, P. L. (2019). Cyber Automated Red Team Tool. PhD thesis, Monterey, CA; Naval Postgraduate School.
Force, J. T. (2018). Risk management framework for information systems and organizations. NIST Special Publication, 800:37.
Laxmi Kowta, A. S., Bhowmick, K., Kaur, J. R., and Jeyanthi, N. (2021). Analysis and overview of information gathering & tools for pentesting. In 2021 International Conference on Computer Communication and Informatics (ICCCI), pages 1–13.
Mulholland, C. S. (2018). Dados pessoais sensíveis e a tutela de direitos fundamentais: uma análise à luz da lei geral de proteção de dados (lei 13.709/18). Revista de Direitos e Garantias Fundamentais, 19(3):159–180.
Stuttard, Dafydd; Pinto, M. (2011). The Web Application Hacker’s Handbook: Finding and Exploiting Security Flaws. Wiley.
Walker, M. (2013). Certified Ethical Hacker Practice Exams. McGraw-Hill Osborne Media.
Weidman, G. (2014). Penetration Testing: A Hands-on Introduction to Hacking. Novatec.
Publicado
18/09/2023
Como Citar
BARROS, Daniel R.; PIMENTA, Saskya A.; ROCHA, Lincoln S.; MONTEIRO, José M..
ExeKaliBurr: uma Ferramenta Exploratória Auxiliar para o Levantamento de Informações em Pentests Web. In: SALÃO DE FERRAMENTAS - SIMPÓSIO BRASILEIRO DE SEGURANÇA DA INFORMAÇÃO E DE SISTEMAS COMPUTACIONAIS (SBSEG), 23. , 2023, Juiz de Fora/MG.
Anais [...].
Porto Alegre: Sociedade Brasileira de Computação,
2023
.
p. 1-8.
DOI: https://doi.org/10.5753/sbseg_estendido.2023.235547.