Bem-vindo a este projeto prático de cibersegurança, onde você assumirá o papel de um analista júnior de testes de penetração, conduzindo uma avaliação de segurança de rede. Este desafio, amigável para iniciantes, combina técnicas práticas de reconhecimento de rede com exploração de vulnerabilidades do mundo real em um ambiente controlado e educacional.
O Que Você Aprenderá
Neste projeto, você dominará habilidades fundamentais de cibersegurança através de um desafio no estilo Capture The Flag (CTF):
- Enumeração de Rede: Use
pingpara verificar a conectividade do alvo e estabelecer uma consciência básica da rede. - Escaneamento de Portas: Utilize
nmap, o mapeador de rede padrão da indústria, para descobrir portas abertas e serviços em execução. - Identificação de Serviços: Analise os resultados do escaneamento para identificar potenciais pontos de entrada e serviços vulneráveis.
- Técnicas de Acesso Remoto: Pratique a conexão a serviços legados como Telnet e compreenda cenários de bypass de autenticação.
- Exploração de Sistemas: Navegue por sistemas comprometidos para localizar informações sensíveis e capturar flags.
Desafios
Você será apresentado a um sistema alvo executando serviços vulneráveis em um ambiente de contêiner Docker. Sua missão é:
- Verificar Conectividade - Confirme se o alvo está online e acessível.
- Escanear Vulnerabilidades - Use o nmap para mapear portas abertas e identificar serviços exploráveis.
- Obter Acesso - Conecte-se ao alvo usando os protocolos de acesso remoto descobertos.
- Capturar a Flag - Explore o sistema comprometido e recupere a prova de penetração bem-sucedida.
Ao final deste projeto, você terá experiência prática com ferramentas e técnicas reais de testes de penetração, o que lhe dará confiança para explorar desafios de cibersegurança mais avançados. Vamos começar a escanear!
