2 - Análise de vulnerabilidades

Uma vulnerabilidade pode ser definida como uma brecha em um sistema computacional. Quando tratamos de programas (software), essas vulnerabilidades são muitas vezes chamadas de bugs (bug=falha ou vulnerabilidade em um programa ou sistema).

Um sistema vulnerável pode ser um software, um sistema operacional, um roteador, um protocolo ou até um hardware.

Essas vulnerabilidades podem ser exploradas com o intuito de subverter o sistema em questão, causando indisponibilidade, obtendo controle sobre ele, acessando dados sensíveis ou utilizando o sistema para atacar outros sistemas.

Em consequência, as vulnerabilidades podem ser classificadas como sendo:

  1. Falha em um sistema computacional;
  2. Bugs (software);
  3. Falha de configuração

Os sistemas vulneráveis podem ocorrer em:

  1. Aplicativos (ferramentas);
  2. Sistema operacional (SO);
  3. Roteador (dispositivo);
  4. Protocolo (configuração);
  5. Hardware (máquinas e conexões);
Copyright © 2016 AIEC.