FACULDADE DE TECNOLOGIA DE TERESINA - CET PROF: ANDR HENRY IBIAPINA E SILVA ALUNO:_______________________________________________
Exerccio I Auditoria e Segurana
1. Escolha um domnio qualquer, e realize o Footprint no domnio escolhido. Em seguida responda as perguntas que seguem. Lembre-se de utilizar as ferramentas: whois, dig , hping, e google. a) Qual o responsvel pelo domnio e quais os servidores de DNS. E quais outras informaes podem ser importantes para um Pentest? b) No domnio, existe algum registro de servio de e-mail (mx)? c) Com a ferramenta nslookp, verifique se existe algum registro CNAME para o domnio analisado.
2. Realizar uma busca por google dork, indicando link para dork e resultados obtidos:
3. Atravs do sniffer de rede tcpdump ou wireshark, faa a anlise do arquivo tambaqui.pap e identifique e descrimine as tentativas de ataques nele existentes.
4. Explique a seguinte varredura: Obs.: use o mesmo alvo da questo 1: nmap -sS -v -sV X.X.X.X
5. Utilizando a ferramenta Nessus, faa a Varredura em uma mquina Windows, e identifique as principais vulnerabilidades encontradas. Obs: enviar o report em HTML.