ANÁLISE DE VULNERABILIDADES E TESTE DE INTRUSÃO EM SOFTWARE BÁSICO

Thiago Rawel Câmara Lima FANOR – Faculdades Nordeste Av. Santos Dumont, 7800 – Dunas – Fortaleza/CE rawelcamara@gmail.com

RESUMO Este artigo busca de forma sucinta disponibilizar ao estudante de computação ou áreas afins, o conhecimento mínimo necessário para a identificação e correção de vulnerabilidades em um software básico (como teste utilizamos o Microsoft Windows XP SP2), utilizando-se de ferramentas open source, do inglês código aberto para a realização desta analise que, podemos dizer fazer parte de um processo de auditoria em segurança da informação. O estudo abrange assuntos relacionados a redes, virtualização, sistemas operacionais e conceitos de segurança da informação, tais assuntos são abordados baseando-se na premissa de que o leitor possua conhecimentos gerais sobre os segmentos supracitados.

ABSTRACT This article seeks to briefly provide the student computing or related areas, the minimum knowledge necessary for the identification and correction of vulnerabilities in a system software (such as test use Microsoft Windows XP SP2), using open source tools, the English open source to perform this analysis, we can say part of an audit process in information security. The study covers issues related to networking, virtualization, operating systems and concepts of information security, such matters are based on the premise that the reader has general knowledge of the segments above.

1. INTRODUÇÃO Os ataques e invasões a sistemas computacionais em redes corporativas ou domésticas de todos os portes acontecem a todo instante, as suas consequências cobrem uma enorme gama de possibilidades: perda de tempo recuperando a situação anterior, queda de produtividade, perda significativa de dinheiro, horas de trabalho, devastação de credibilidade ou oportunidades de marketing, um negócio

não habilitado para competir, etc. O termo Hacker1, que anos atrás era praticamente desconhecido,