INÍCIO
Livros do Prof.
📚 Projeto Prático Integrador
Disciplina: Segurança e Auditoria de Sistemas
🛡️ Tema Geral
Teste de Vulnerabilidade e Análise de Segurança em Ambiente Simulado
Objetivo: Desenvolver a habilidade de identificar, analisar e propor soluções para vulnerabilidades em sistemas de forma ética, utilizando plataformas online de laboratório.
🎯 Opções de Projeto
Os grupos poderão escolher uma das seguintes opções para realizar a atividade:
➡️ Opção 1: Laboratórios Online + Ferramentas de Análise
Ferramentas utilizadas:
Atividades obrigatórias:
  • Executar um laboratório de vulnerabilidade no PortSwigger (ex: SQL Injection, XSS, etc).
  • Executar pelo menos um scanner online em um ambiente controlado.
  • Gravar o processo, documentar os resultados e sugerir correções.
➡️ Opção 2: Desafio Hack The Box – Máquina "Cap"
Desafio selecionado:
Atividades obrigatórias:
  • Criar uma conta gratuita no Hack The Box.
  • Conectar à VPN da plataforma (ou utilizar laboratório da HTB Academy).
  • Resolver a máquina "Cap":
  • Fazer enumeração de serviços.
  • Capturar pacotes (PCAP).
  • Analisar pacotes para encontrar credenciais.
  • Utilizar as credenciais para acessar o sistema.
  • Gravar todo o processo, documentar as vulnerabilidades identificadas e apresentar soluções de mitigação.
🎥 Instruções para o Vídeo
  • Tempo sugerido: entre 3 e 7 minutos.
  • Formato: gravação de tela (screen recording) narrada pelos alunos.
  • Estrutura recomendada:
  1. Apresentação dos integrantes.
  1. Explicação breve sobre a vulnerabilidade explorada.
  1. Demonstração prática (execução dos testes ou resolução da máquina).
  1. Resultados obtidos.
  1. Correções propostas.
  1. Considerações finais.
📝 Instruções para o Relatório
  • Capa com nome do projeto, integrantes, disciplina, professor e data.
  • Introdução explicando o objetivo e a abordagem escolhida.
  • Ferramentas utilizadas e metodologia aplicada.
  • Resultados obtidos com evidências (prints, capturas).
  • Análise crítica e soluções de mitigação.
  • Conclusão.
  • Referências (se houver).
🏆 Critérios de Avaliação
💼 Publicação no LinkedIn (opcional, mas recomendado)
Sugerimos publicar o projeto com um texto profissional para fortalecer o portfólio dos alunos:
🚀 Projeto realizado na disciplina "Segurança e Auditoria de Redes" com foco em análise de vulnerabilidades, utilizando ambientes simulados e práticas éticas de segurança da informação.
#CyberSecurity #Pentest #HackTheBox #Auditoria #SegurançaDaInformação
📢 Entregas Obrigatórias
  • Link do vídeo (YouTube, Vimeo ou LinkedIn).
  • Relatório técnico em PDF ou Word.
Prazo de entrega: 23/05/2025
Observação Importante
Independentemente da opção escolhida, é obrigatório:
  • Trabalhar apenas em ambientes autorizados.
  • Utilizar práticas éticas de segurança.
  • Produzir material próprio (não copiar soluções de terceiros).
Resumo Final das Opções