Nível 3 — Técnicas ofensivas/defensivas controladas

Objetivo

Aplicar técnicas em ambientes controlados para entender vetores de ataque e como mitigar/expor vulnerabilidades.

Conceitos

Exploração ética em ambientes isolados
Hardening básico e regras de firewall
Contenção e recovery

Ferramentas

nc, python -m http.server, nmap
Ferramentas de sandbox e containers

Labs sugeridos

Lab 06 - Protocolos industriais e exposição de interface web

Descoberta de dispositivos industriais através de enumeração de subredes, análise de serviços, inspeção de interfaces web e recolha de informação SNMP.

Intermédio 75 min

Lab 07 - Exposição de palavras-passe por defeito

Descoberta de um host OT-ICS, identificação de serviços expostos e acesso a uma interface de gestão protegida por credenciais predefinidas.

Intermédio 60 min

Exercícios práticos

Configurar um serviço vulnerável em container e praticar acessos controlados
Aplicar regras de iptables/ufw para bloquear tráfego e observar impacto

Objetivo

Conceitos

Ferramentas

Labs sugeridos

Exercícios práticos

Conteúdo Relacionado

Nível 0 — Fundamentos

Nível 1 — Observação e descoberta

Nível 2 — Análise de protocolos e tráfego