Esse mapa mental é do material:
Prévia do material em texto
Teste de Invasão Varredura e Enumeração Pentest avalia vulnerabilidades simulando Varreduras podem ser ativas, ataques reais para passivas ou furtivas para identificar falhas identificar portas e serviços Tipos: Blind, Double Nmap é ferramenta principal para Blind, Gray Box, Double mapeamento e detecção de vulnerabilidades Gray Box, Tandem e Reversal Enumeração captura banners e Fases: levantamento de mapeia rede para definir vetores informações, varredura, de ataque acesso, manutenção e Ferramentas como Nessus auxiliam limpeza de rastros na descoberta automatizada de Aspectos éticos e legais vulnerabilidades são fundamentais para conduzir testes de invasão responsáveis Pentest Segurança Informação Engenharia Social Proteção dos dados é essencial para organizações e indivíduos Redes Ataques exploram a confiança humana para obter Princípios básicos: acesso ou informações confidencialidade, sigilosas integridade, disponibilidade, Tipos: baseados em pessoas autenticidade e legalidade (insider, phishing) e em Normas importantes: ISO 27001, computadores (URL ISO 27002, PCI-DSS, NIST obfuscation) 800-115, COBIT e ITIL No-Tech Hacking utiliza Ameaças dividem-se em físicas métodos sem tecnologia para e lógicas, exigindo mecanismos manipular vítimas específicos de defesa Ferramentas Avançadas Contramedidas envolvem treinamento e Metasploit Framework permite exploração automatizada e conscientização dos colaboradores pós-exploração detalhada Levantamento Informações Armitage oferece interface Malwares e Exploits gráfica para facilitar ataques Footprint coleta dados públicos e gerenciamento de sessões Tipos comuns: trojans, para mapear alvo antes do ataque Google Hacking usa comandos backdoors, rootkits, vírus, Consultas DNS, websites antigos e avançados para levantamento de worms e keyloggers rastreamento de e-mails ajudam na informações públicas Exploits exploram falhas para enumeração Técnicas de força bruta e execução de código malicioso Fingerprinting identifica sistemas rainbow tables auxiliam na e escalada de privilégios operacionais e serviços ativos no quebra de senhas e acessos Netcat é ferramenta versátil ambiente alvo para tunelamento e Ferramentas como Netcraft e comunicação em testes Webspiders facilitam a coleta de Contramedidas envolvem informações detalhadas atualizações, antivírus e monitoramento constante
Mais conteúdos dessa disciplina
Classificação de Spoofing- Captura de tela 2026-03-21 112332
- AWS Cloud Adoption Framework
- Impacto da IA nas Empresas
- Segurança em Sistemas
- Conjuntos e suas Interseções na Análise de Dados Empresariais
- Mapa Mental - Crimes Cibernéticos
- Mapa Mental - Desenvolvimento de Aplicativos
- Qual é uma das práticas essenciais para alcançar uma visualização de dados eficaz em Business Intelligence (BI)? Questão 15Escolha uma opção: a. Inclu
- Questão 10/10 - Segurança da Informação (E) Ler em voz alta A norma ABNT NBR ISO/IEC 27002:2013 define informação como sendo um ativo – isto é, bem, p
- As câmeras corporais também contribuem para: a. Reduzir a responsabilização dos gestores. b. Tornar opacas as ações institucionais. c. Ocultar provas
- Os riscos inerentes às transferências internacionais de dados pessoais são mínimos, pois as legislações nacionais, como a LGPD, garantem fiscalizaç...
- Segundo a LGPD, uma transferência internacional de dados pode ocorrer mediante o consentimento do titular, desde que respeitadas outras bases legai...
- A manufatura aditiva vem ganhando destaque na indústria por permitir a produção de peças com geometrias complexas e personalizadas. Qual das alternati
- O que é essencial para o sucesso da Gestão de Recursos Humanos no meio rural? Questão 20Escolha uma opção: a. Aumento da carga horária de trabalh...
- A medida de segurança representa: a) Objetivo de alto nível declarando o que se espera alcançar com a aplicação da medida. d) Ações de segurança que p
- Como o conceito de “Infraestrutura como Código” (IaC) se relaciona com o DevOps e quais são os benefícios de implementar a IaC em ambientes de nuve...
- Como o conceito de “Infraestrutura como Código” (IaC) se relaciona com o DevOps e quais são os benefícios de implementar a IaC em ambientes de nuvem?
- o gerenciamento dos riscos possui uma normatização dada por meio da organização internacional organization for Standardization,mais conhecida como...
- No contexto da proteção de dados de crianças e adolescentes, a LGPD estabelece que o tratamento de dados deve: Opções da pergunta 2: a) Não se apl
- Qual é um potencial benefício de usar uma ferramenta de gerenciamento de serviço de TI para suportar a prática de “gerenciamento de incidente”? Respos
- Qual é a função de um banco de dados distribuído?
a) Armazenar dados em um único local
b) Reproduzir dados em tempo real
c) Armazenar dados em vár...
- Qual é a função de um roteador em uma rede?
a) Armazenar dados
b) Proteger o sistema
c) Direcionar pacotes de dados
d) Executar aplicativos
e) Cri...
