Web xKaliBurr: uma Plataforma Online para Levantamento de Informações em Pentest em Aplicações na Internet
Resumo
A etapa de Levantamento de Informações em Pentests web é fundamental pois estabelece as bases para todas as atividades subsequentes. Contudo, um levantamento abrangente exige o uso manual de várias ferramentas que demandam conhecimento técnico avançado. Propomos o Web xKaliBurr, uma ferramenta online de código aberto que automatiza a etapa de levantamento de informações. Com uma interface amigável, a ferramenta realiza varreduras amplas a partir da URL do site, fornecendo uma gama maior de informações e recomendações de investigação, permitindo que usuários sem conhecimento avançado possam avaliar a segurança de seus sites e detectar possíveis falhas ou vulnerabilidades.Referências
Antunes, M., Maximiano, M., and Gomes, R. (2022). A customizable web platform to manage standards compliance of information security and cybersecurity auditing. Procedia Computer Science, 196:36–43.
Barros, D. R., Pimenta, S. A., Rocha, L. S., and Monteiro, J. M. (2023). Exekaliburr: uma ferramenta exploratória auxiliar para o levantamento de informaçoes em pentests web. In Anais Estendidos do XXIII Simpósio Brasileiro em Segurança da Informação e de Sistemas Computacionais, pages 1–8. SBC.
DeHashed (2024). Dehashed. Take your employee security to the next level. Disponível em [link]. Acessado em 04 de Junho de 2024.
Dewan, P., Kashyap, A., and Kumaraguru, P. (2014). Analyzing social and stylometric features to identify spear phishing emails. In 2014 apwg symposium on electronic crime research (ecrime), pages 1–13. IEEE.
Najera-Gutierrez, G. and Ansari, J. A. (2018). Web Penetration Testing with Kali Linux: Explore the methods and tools of ethical hacking with Kali Linux. Packt Publishing Ltd.
OWASP Foundation (2021). OWASP Top 10:2021. OWASP Foundation. Disponível em [link]. Acessado em 04 de Junho de 2024.
Probely, S. H. P. (2024). Security headers powered by probely. Probely Cybersecurity Company with Dynamic Application Security Testing (DAST) tools. Disponível em [link]. Acessado em 04 de Junho de 2024.
Stuttard, D. and Pinto, M. (2011). The Web Application Hacker’s Handbook: Finding and Exploiting Security Flaws. Wiley.
Weidman, G. (2014). Penetration Testing: A Hands-on Introduction to Hacking. Novatec.
Barros, D. R., Pimenta, S. A., Rocha, L. S., and Monteiro, J. M. (2023). Exekaliburr: uma ferramenta exploratória auxiliar para o levantamento de informaçoes em pentests web. In Anais Estendidos do XXIII Simpósio Brasileiro em Segurança da Informação e de Sistemas Computacionais, pages 1–8. SBC.
DeHashed (2024). Dehashed. Take your employee security to the next level. Disponível em [link]. Acessado em 04 de Junho de 2024.
Dewan, P., Kashyap, A., and Kumaraguru, P. (2014). Analyzing social and stylometric features to identify spear phishing emails. In 2014 apwg symposium on electronic crime research (ecrime), pages 1–13. IEEE.
Najera-Gutierrez, G. and Ansari, J. A. (2018). Web Penetration Testing with Kali Linux: Explore the methods and tools of ethical hacking with Kali Linux. Packt Publishing Ltd.
OWASP Foundation (2021). OWASP Top 10:2021. OWASP Foundation. Disponível em [link]. Acessado em 04 de Junho de 2024.
Probely, S. H. P. (2024). Security headers powered by probely. Probely Cybersecurity Company with Dynamic Application Security Testing (DAST) tools. Disponível em [link]. Acessado em 04 de Junho de 2024.
Stuttard, D. and Pinto, M. (2011). The Web Application Hacker’s Handbook: Finding and Exploiting Security Flaws. Wiley.
Weidman, G. (2014). Penetration Testing: A Hands-on Introduction to Hacking. Novatec.
Publicado
16/09/2024
Como Citar
BARROS, Daniel R.; CABRAL, Lucas; OLIVEIRA, João V. A.; CASTRO, Felipe M.; SOARES, Lucas L.; MONTEIRO, José M.; BENTO, Joaquim; ROCHA, Lincoln S..
Web xKaliBurr: uma Plataforma Online para Levantamento de Informações em Pentest em Aplicações na Internet. In: SALÃO DE FERRAMENTAS - SIMPÓSIO BRASILEIRO DE SEGURANÇA DA INFORMAÇÃO E DE SISTEMAS COMPUTACIONAIS (SBSEG), 24. , 2024, São José dos Campos/SP.
Anais [...].
Porto Alegre: Sociedade Brasileira de Computação,
2024
.
p. 177-184.
DOI: https://doi.org/10.5753/sbseg_estendido.2024.242014.
