O que é o Pentest ?
O termo PenTest é derivado de Penetration Test, em português a melhor tradução seria Testes de Intrusão ou de Invasão.
O PenTest é um conjunto de técnicas e ferramentas utilizadas para identificar falhas de segurança em sistemas e redes corporativas. Através dessas técnicas, o profissional Pentester irá identificar as vulnerabilidades existentes na arquitectura da empresa, explorá-las e entregar um relatório à empresa, que deverá então tomar as devidas acções para corrigir as falhas de segurança.
O Pen Tester ?
O pen tester é um profissional que possui um elevado conhecimento em sistemas operacionais e redes de computadores e baseado nisso se utiliza de técnicas, ferramentas e softwares para realizar as suas análises.
Tipos de PenTest ?
Black-Box
Esse é o teste normalmente aplicado para se simular um atacker hacker, externo à empresa
Nesse tipo de análise, considera-se o sistema como uma caixa preta. Ou seja, os Pen Testers não possuem qualquer tipo de informação sobre a infraestrutura de sistemas e de rede da empresa que será auditada. Nesse caso haverá um maior tempo gasto na análise inicial, inclusive uma pesquisa sobre as características da empresa, existência de filiais, os principais diretores, os serviços prestados, qual a arquitetura da rede e os software utilizados.
White-box
Nesse tipo de teste, o PenTester conhece previamente toda a infraestrura que será analisada, incluindo o mapeamento de rede, roteadores existentes e etc.
É também comum que o auditor receba um usuário de sistema ou conta de e-mail que é normalmente utilizada por um funcionário da companhia.
todo o trabalho será focado em identificar e explorar vulnerabilidades, pois não há necessidade de se descobrir informações básicas.
As Fases de Penetration Test
Uma análise de Pen Test possui fases bem definidas e organizadas, normalmente divididas em um ciclo de vida.
Vamos abordar aqui as principais delas:
Fase de Reconhecimento: Nessa fase a equipe de Pen Testers realiza o levantamento do máximo de informações possíveis sobre a empresa analisada. Dados como os serviços prestados, os principais gerentes e diretores, localização física, existência de filias e etc.
Fase de Varredura: Nesse momento é realizado uma varredura do que está presente na rede. Por exemplo, quais os servidores existentes, os sitemas operacionais utilizados, as portas abertas e etc.
Fase de Obtenção de Acesso e Exploração: Com base no que foi identificado na fase de varredura, o pentest fará a exploração de cada ítem, efetivamente em busca das vulnerabilidades existentes. Com o uso de técnicas de exploit e brute force tentará identificar quais serviços estão vulneráveis e que tipo de informação, falhas ou controles podem ser obtidos através daquele serviço.
Fase de Obtenção de Evidências e Reporte: As evidências de todas as falhas e vulnerabilidades identificadas são coletada pela equipe. Com base nessas informações, é gerado um relatório completo indicando os pontos vulneráveis de todos os elementos da empresa, falhas na rede, em software mal configurados e desatualizados, falta de elementos de segurança e etc, indicando inclusive que prejuízos podem ser causados à empresa em cada uma das falhas.
Teoricamente, não é responsabilidade do PenTest indicar como cada falha deve ser corrigido, isso é responsabilidade da área de TI da empresa. No entanto, algumas empresas e profissionais acabam prestando esse serviço e dando suas recomendações.
Você quer saber sobre as ferramentas e serviços de tecnologia para o seu modelo de negócios?
Clique aqui https://gindungo.com/pacotes/#tecnologia
Kinanga João, Empreendedor, Instrutor de Tecnologia e Inovação
muito informativo, agradeço!
Se inscreva no canal Gindungo News ou nas nossas redes sociais, sempre que sair um texto ou video irá receber uma notificação, até breve !!!
Perfect
Se inscreva no canal Gindungo News ou nas nossas redes sociais, sempre que sair um texto ou video irá receber uma notificação, até breve !!!
There is definately a lot to know about this topic. I like all the points you have made. Lona Randi Hadwin
Thanks
Subscribe to the Gindungo News channel or our social networks, whenever a text or video comes out you will receive a notification, see you soon !!!
You completed a number of fine points there. I did a search on the matter and found a good number of persons will agree with your blog. Beth Israel Hutt
Thanks
Subscribe to the Gindungo News channel or our social networks, whenever a text or video comes out you will receive a notification, see you soon !!!
Perhaps they will recognize another cryptocurrency continue. Nanny Valdemar Arlinda
I will answer your question in the next text or video.
Thanks
Subscribe to the Gindungo News channel or our social networks, whenever a text or video comes out you will receive a notification, see you soon !!!
I feel all your tips are fantastic! Break it up and list it down. It always looks better and much more readable when you compose your points that way. Thanks for the tips! Winna Morty Elysia
Thanks
Subscribe to the Gindungo News channel or our social networks, whenever a text or video comes out you will receive a notification, see you soon !!!
Remarkable! Its really remarkable paragraph, I have got much clear idea concerning from this piece of writing.| Xaviera Gaspar Pitchford
Thanks
Subscribe to the Gindungo News channel or our social networks, whenever a text or video comes out you will receive a notification, see you soon !!!
Hello there, I do believe your site could possibly be having internet browser compatibility problems. When I look at your blog in Safari, it looks fine however, if opening in Internet Explorer, it has some overlapping issues. I simply wanted to give you a quick heads up! Besides that, great website! Jolie Parke Sylvie
Thanks
Subscribe to the Gindungo News channel or our social networks, whenever a text or video comes out you will receive a notification, see you soon !!!
Awesome post. I am a regular visitor of your site and appreciate you taking the time to maintain the excellent site. I will be a regular visitor for a really long time. Odette Torrence Baumann
Thanks
Subscribe to the Gindungo News channel or our social networks, whenever a text or video comes out you will receive a notification, see you soon !!!
Localidad para atender emergencias contra incendios. Batsheva Brett Kenti Bonnee Ambros Dwan
Thanks
Subscribe to the Gindungo News channel or our social networks, whenever a text or video comes out you will receive a notification, see you soon !!!
This is WordPress. Content is much more important than Platform. Choose the platform which makes you feel homely!! Good luck. Corabelle Alvin Merissa
Thanks
Subscribe to the Gindungo News channel or our social networks, whenever a text or video comes out you will receive a notification, see you soon !!!
Thanks
Subscribe to the Gindungo News channel or our social networks, whenever a text or video comes out you will receive a notification, see you soon !!!
Thanks
Subscribe to the Gindungo News channel or our social networks, whenever a text or video comes out you will receive a notification, see you soon !!!
Thanks
Subscribe to the Gindungo News channel or our social networks, whenever a text or video comes out you will receive a notification, see you soon !!!
Thanks
Subscribe to the Gindungo News channel or our social networks, whenever a text or video comes out you will receive a notification, see you soon !!!