PENTEST
O teste de intrusão (do inglês “Penetration Test” ou pentest”), também traduzido como “teste de penetração”, é um método que avalia a segurança de um sistema de computador ou de uma rede, simulando um ataque de uma fonte maliciosa. O processo envolve uma análise nas atividades do sistema, que envolvem a busca de alguma vulnerabilidade em potencial que possa ser resultado de uma má configuração do sistema, falhas em hardwares/softwares desconhecidas, deficiência no sistema operacional ou técnicas contramedidas. Todas as análises submetidas pelos testes escolhidos são apresentadas no sistema, junto com uma avaliação do seu impacto e muitas vezes com uma proposta de resolução ou de uma solução técnica.
Trabalhamos com os 3 tipos de Pentest:
White Box, um método de Teste de intrusão, no qual temos todas as informações para testar sua segurança.
Black Box, que simulamos ataques sem nenhum conhecimento prévio de dados.
Gray Box, em que realizamos um Pentest híbrido.
Objetivo
Pode ser classificado como método de auditoria de segurança onde o administrador de redes, analista de teste/tester ou até mesmo os pentester, que são profissionais especializados em realizar teste de intrusão, simulam ataques com o intuito de mensurar o impacto da varredura, caso seja bem-sucedido e seja descoberto falhas ou bug. Desta forma é possível descobrir o conjunto de vetores de ataques, vulnerabilidade de alto e baixo risco, identificar os que podem ser difíceis ou impossíveis de detectar, os impactos operacionais, testar a capacidade defensiva da rede e identificar a reação do sistema aos ataques
Dentre vários motivos pra realizar um ataque a um software, se destaca as invasões por questões financeiras, pessoais, cometer fraudes, sabotagem ou espionagem. O invasor é uma pessoa com alto nível de conhecimento técnico, seus ataques são minuciosamente planejados, é importante que haja o estudo do comportamento do alvo, assim ira descobri uma brecha na segurança dando início ao seu objetivo depois de passar por várias etapas ou fases.
Os serviços oferecidos pela nossa empresa para usar o teste de intrusão, podem ser uma simples varredura na organização dos endereços IP, abrir/fechar portas ou fazer uma auditoria completa no escopo da rede em busca de vulnerabilidade:
1-Análise da rede;
2-Análise de portas;
3-Identificação de sistemas;
4-Provas de debilidades em sistemas sem fios (dependendo segundo o caso);
5-Verificação de serviços (site, correio, servidor de nomes, documentos visíveis, vírus e trojans);
6-Determinação de vulnerabilidades;
7-Identificação de exploits;
8-Verificação manual de vulnerabilidades;
9-Verificação de aplicações;
10-Verificação de firewall e ACLs;
11-Revisão de sistemas de detecção de intrusos;
12-Engenharia social;
13Verificação de sistemas “confiáveis”;
14-Análise de robustez de senhas;
15-Revisão da política de privacidade;
16-Análise de cookies e bugs no site;
17-Revisão de arquivos de anotações cronológicas (logs).