Please enable JavaScript.
Coggle requires JavaScript to display documents.
PENTEST
image - Coggle Diagram
PENTEST
• Metodologia de avaliação de segurança
• Um especialista em segurança, denominado pentester, simula ataques controlados em sistemas, redes ou aplicações
• Identificar vulnerabilidades antes que um invasor real possa explorá-las
• Avalia a eficácia das medidas de segurança de uma organização
• Identifica pontos fracos que precisam de melhorias
-
TIPOS
Black Box Testing
• O pentester não recebe informações prévias sobre os sistemas internos da organização
• Simula um ataque de um indivíduo externo que tem pouco ou nenhum conhecimento prévio da rede ou dos sistemas alvo
White Box Testing
• O pentester recebe todas as informações possíveis sobre o ambiente de TI da organização, incluindo esquemas de rede, código-fonte, credenciais de IP e acesso de backend
• O teste é mais completo e pode ser mais rápido devido ao acesso facilitado.
Grey Box Testing
• Combina elementos dos testes black box e white box.
• O pentester tem algum conhecimento e acesso parcial aos sistemas, replicando o ponto de vista de um usuário com privilégios ou de um invasor que conseguiu acessar certos sistemas.
-
FERRAMENTAS
CVSS (Common Vulnerability Scoring System)
• Padrão aberto utilizado para avaliar a severidade das vulnerabilidades de segurança em sistemas de informação
• Desenvolvido pelo FIRST (Forum of Incident Response and Security Teams)
• Fornece uma maneira de capturar as principais características de uma vulnerabilidade
• Produz uma pontuação numérica que reflete sua gravidade
Nmap (Network Mapper)
• Ferramenta de código aberto amplamente utilizada para exploração de rede e auditoria de segurança
• Scanner de portas
• Tarefas de mapeamento de rede, administração de sistemas e identificação de vulnerabilidades em redes de qualquer tamanho
• Descoberta de hosts
• Identificação de serviços
• Detecção de sistema operacional
• Auditoria de segurança
• Interação por script
Nessus
• Scanner de vulnerabilidade desenvolvido pela Tenable Network Security
• Identifica vulnerabilidades, malwares, configurações incorretas e violações de políticas de segurança em uma variedade de sistemas e infraestruturas de rede.
-