Pentest Black Box Utilizando Metodologia Owasp

Pentest Black Box Utilizando Metodologia OWASP

Este projeto tem como objetivo realizar um pentest black box utilizando a metodologia OWASP como base. O foco principal será a execução de testes voltados para as vulnerabilidades descritas no OWASP Top 10, visando identificar potenciais falhas de segurança na aplicação web e rede.

O OWASP Top 10 lista as dez vulnerabilidades mais críticas encontradas em aplicações web. O foco deste pentest será realizar testes específicos para cada uma dessas vulnerabilidades, mas não se limitando a essa lista.

A1:2021 - Controle de Acesso Quebrado (Broken Access Control): Testes para verificar se usuários não autorizados podem acessar dados sensíveis.
A2:2021 - Falhas Criptográficas (Cryptographic Failures): Testes para identificar se os dados confidenciais do usuário estão criptografados adequadamente.
A3:2021 - Injeção (Injection): Testes para encontrar pontos vulneráveis a técnicas de injeção de código malicioso, como SQL injection.
A4:2021 - Design Inseguro (Insecure Design): Análise da arquitetura da aplicação para identificar falhas fundamentais de segurança.
A5:2021 - Configuração de Segurança Deficiente (Security Misconfiguration): Testes para verificar se os recursos de segurança do aplicativo estão configurados corretamente.
A6:2021 - Componentes Vulneráveis e Desatualizados (Vulnerable and Outdated Components): Identificação de bibliotecas, frameworks e outros componentes utilizados na aplicação que possuam vulnerabilidades conhecidas.
A7:2021 - Falhas de Identificação e Autenticação (Identification and Authentication Failures): Testes para avaliar a força dos mecanismos de login e identificar potenciais falhas de autenticação.
A8:2021 - Falhas de Integridade de Software e Dados (Software and Data Integrity Failures): Testes para verificar se os dados do aplicativo podem ser alterados por usuários mal-intencionados sem detecção.
A9:2021 - Falhas de Monitoramento e Registro (Security Logging and Monitoring Failures): Análise dos mecanismos de registro de atividades do usuário para identificar possíveis deficiências.
A10:2021 - Envenenamento de Sessão (Server-Side Request Forgery): Testes para verificar se a aplicação é vulnerável a ataques de falsificação de requisições do lado do servidor.
Disclaimer:

É importante ressaltar que este projeto será conduzido de forma ética e responsável, respeitando os termos de uso do domínio alvo e as leis vigentes. O objetivo é identificar vulnerabilidades para que sejam corrigidas, melhorando a segurança das aplicações e rede.