Pular para conteúdo

Projeto 1 A - Análise e Relatório de Vulnerabilidades em Websites

Neste primeiro projeto, cada dupla deverá selecionar um site de sua preferência para realizar uma análise detalhada com o objetivo de identificar vulnerabilidades de segurança. Utilizando ferramentas especializadas em análises de vulnerabilidade,a dupla deverá detectar ao menos uma vulnerabilidade existente no website escolhido.

Introdução à Importância da Identificação de Vulnerabilidades

No contexto da cibersegurança, uma vulnerabilidade representa uma fraqueza em um sistema que pode ser explorada por atacantes para obter acesso não autorizado ou causar danos. Essas falhas podem surgir devido a erros de programação, configurações incorretas, ausência de atualizações de segurança, entre outros fatores. A identificação e correção dessas vulnerabilidades são fundamentais para a proteção de dados e a integridade dos sistemas.

No mercado corporativo, essa habilidade é altamente valorizada. Profissionais como analistas, engenheiros e consultores de segurança da informação são constantemente demandados para realizar avaliações de risco e identificar possíveis falhas. Além disso, muitas empresas contratam serviços especializados para a execução de testes de penetração e auditorias de vulnerabilidade em suas redes e sistemas.

Uma competência cada vez mais exigida desses profissionais é a capacidade de pesquisar e aprender o uso de ferramentas de análise de segurança, como scanners de vulnerabilidade. Essa habilidade demonstra proatividade, adaptabilidade e domínio técnico – qualidades essenciais no setor de segurança cibernética.

Objetivos do Projeto

  • Identificar e documentar pelo menos uma vulnerabilidade presente em um website escolhido.
  • Realizar um estudo sobre a classificação das vulnerabilidades utilizando o padrão CVE (Common Vulnerabilities and Exposures).
  • Gerar um relatório detalhado (formato PDF) descrevendo a vulnerabilidade encontrada, incluindo sua classificação CVE, implicações e possíveis medidas corretivas ou mitigadoras.

Observação

Caso não encontre nenhuma vulnerabilidade, o aluno deve apresentar um relatório com a descrição do processo de análise realizado, as ferramentas utilizadas e os resultados obtidos.

Ferramentas Recomendadas

Para a execução deste projeto, recomenda-se o uso das seguintes ferramentas:

  • Nikto - Ferramenta open-source para escaneamento de servidores web.
  • OWASP ZAP - Ferramenta de código aberto para testes de segurança em aplicações web.
  • Nmap - Utilitário para descoberta de rede e auditoria de segurança.

Estímulo à Documentação do Processo

As duplas devem incluir no relatório uma explicação detalhada do processo investigativo que levou à identificação da vulnerabilidade. Isso inclui a descrição das etapas seguidas, decisões tomadas, ferramentas utilizadas, bem como registros visuais como capturas de tela (prints) e logs gerados durante a análise. Essa documentação valoriza o pensamento analítico, demonstra domínio técnico e ajuda a desenvolver a mentalidade de um analista de segurança da informação.

Rubrica de Avaliação

  • Identificação clara da vulnerabilidade (25%)
    Avalia a precisão e detalhamento com que a vulnerabilidade foi descrita, demonstrando entendimento aprofundado da falha encontrada.

  • Classificação e análise CVE (25%)
    Verifica se houve identificação correta da vulnerabilidade em termos de padrões de classificação (CVE ou equivalente), analisando criticidade, impacto e contexto.

  • Qualidade do relatório PDF (30%)
    Avalia a organização, clareza, objetividade e completude do relatório. Deve incluir documentações detalhadas das etapas, evidências (prints, logs) e sugestões de mitigação.

  • Uso correto das ferramentas (20%)
    Verifica se foram utilizadas as ferramentas adequadas (Nikto, Nmap, OWASP ZAP, entre outras) de forma correta, com demonstração de conhecimento e domínio técnico.

Entrega

  • Formato: A entrega do projeto deve ser feita em formato PDF, com no máximo 10 páginas
  • Prazo Final de Entrega:
  • Data: 14/04/2024
  • Horário: 23h59min
  • Link de Entrega: Link de Entrega