Bem-vindo a este projeto prático de cibersegurança, onde você assumirá o papel de um pentester júnior realizando uma avaliação de segurança de rede. Este desafio, amigável para iniciantes, combina técnicas práticas de reconhecimento de rede com exploração de vulnerabilidades do mundo real em um ambiente controlado e educacional.
O Que Você Aprenderá
Neste projeto, você dominará habilidades fundamentais de cibersegurança através de um desafio no estilo Capture The Flag (CTF):
- Enumeração de Rede: Use
pingpara verificar a conectividade do alvo e estabelecer uma consciência básica da rede - Varredura de Portas: Utilize
nmap, o mapeador de rede padrão da indústria, para descobrir portas abertas e serviços em execução - Identificação de Serviços: Analise os resultados da varredura para identificar potenciais pontos de entrada e serviços vulneráveis
- Exploração do Protocolo de Transferência de Arquivos: Pratique a conexão a serviços FTP e entenda cenários de acesso anônimo
- Exploração de Sistema: Navegue por sistemas de arquivos remotos para localizar informações sensíveis e capturar flags
Desafios
Você será apresentado a um sistema alvo executando serviços vulneráveis em um ambiente de contêiner Docker. Sua missão é:
- Verificar Conectividade - Confirme se o alvo está online e acessível
- Escanear Vulnerabilidades - Use o nmap para mapear portas abertas e identificar serviços exploráveis
- Obter Acesso Anônimo - Conecte-se ao serviço FTP e contorne os requisitos de autenticação
- Capturar a Flag - Explore o sistema de arquivos remoto e recupere a prova de penetração bem-sucedida
Ao final deste projeto, você terá experiência prática com ferramentas e técnicas reais de pentest, o que lhe dará confiança para explorar desafios de cibersegurança mais avançados. Vamos começar a escanear!
