| Popis: |
Este trabalho tem como objetivo detectar e analisar possíveis vulnerabilidades existentes em um servidor OJS local utilizando técnicas de teste de penetração. Para isso, a técnica de teste de penetração automatizado OSSTMM foi utilizada, através do uso de scanners web que realizam varreduras em um sistema em busca de vulnerabilidades web, e também utilizando técnicas de teste de penetração manual com o auxílio da ferramenta Burp Suite, com o objetivo de encontrar o máximo de vulnerabilidades possíveis. A versão do OJS avaliada neste trabalho foi a 3.1.1-4. Esta versão apresenta controles que inibem a exploração das vulnerabilidades mais comuns em sistemas web. |
