Pentest

As organizações possuem necessidades grandes em manter informações online e a preocupação que estas informações estejam, de certa forma, protegidas de quaisquer pessoas que não estão autorizadas a acessá-las. Junto com essa necessidade, começaram a surgir serviços que simulam ataques hackers para testar estas vulnerabilidades e então corrigi-las. Este tipo de serviço está diretamente ligado à área de Segurança da Informação, onde empresas contratam diferentes profissionais (hackers) para a realização de diversos testes à procura de falhas em seus sistemas, redes e /ou serviços, e posteriormente documentam as falhas encontradas para análise e correção.

Na realidade o Pentest possui diversas necessidades:

  • Testar as vulnerabilidades da empresa
  • Testar o time de resposta à incidentes de Segurança
  • Testar o monitoramento
  • Testar regras de firewall
  • Testar o nível de maturidade dos usuários
  • Testar determinadas aplicações

Blind(BlackBox)
Neste tipo de ataque o auditor não conhece nada sobre o alvo que irá atacar, porem o alvo sabe que será atacado e o que será feito durante o ataque.

Double Blind(Double BlackBox)
Neste tipo de ataque o auditor não conhece nada sobre o alvo, e o alvo não sabe que será atacado e tão pouco quais testes serão realizados.

Gray Box
Neste tipo de ataque o auditor tem conhecimento parcial do alvo, e o alvo sabe que será atacado e também sabe quais testes serão realizados. Este é o tipo de pentestmais realista possível, aproximando-se de um ataque real.

Double Gray Box
Neste tipo de ataque o auditor tem conhecimento parcial do alvo, e o alvo sabe que será atacado, porém, não sabe quais testes serão executados.

Tandem
Neste tipo de ataque o auditor tem total conhecimento sobre o alvo, e o alvo sabe que será atacado e também o que será testado. Este tipo de ataque também é conhecido como “caixa de cristal”.

Reversal
Neste tipo de ataque o auditor tem conhecimento total do alvo, porém o alvo não sabe que será atacado, e tão pouco quais testes serão executados. Este tipo de ataque é ideal para testes a capacidade de resposta e como está o timing de ação da equipe de resposta a incidentes do alvo.