CENTRO DE EDUCAO TECNOLGICA DE TERESINA - CET

FRANCISCO ALVES DE ARAJO

FACULDADE DE TECNOLOGIA DE TERESINA - CET
PROF: ANDR HENRY IBIAPINA E SILVA
ALUNO:_______________________________________________


Exerccio I Auditoria e Segurana


1. Escolha um domnio qualquer, e realize o Footprint no domnio escolhido. Em
seguida responda as perguntas que seguem. Lembre-se de utilizar as ferramentas: whois,
dig , hping, e google.
a) Qual o responsvel pelo domnio e quais os servidores de DNS. E quais outras
informaes podem ser importantes para um Pentest?
b) No domnio, existe algum registro de servio de e-mail (mx)?
c) Com a ferramenta nslookp, verifique se existe algum registro CNAME para o
domnio analisado.

2. Realizar uma busca por google dork, indicando link para dork e resultados obtidos:

3. Atravs do sniffer de rede tcpdump ou wireshark, faa a anlise do arquivo
tambaqui.pap e identifique e descrimine as tentativas de ataques nele existentes.

4. Explique a seguinte varredura:
Obs.: use o mesmo alvo da questo 1:
nmap -sS -v -sV X.X.X.X

5. Utilizando a ferramenta Nessus, faa a Varredura em uma mquina Windows, e
identifique as principais vulnerabilidades encontradas. Obs: enviar o report em HTML.