Entenda as funções de cada procedimento, assim como suas vantagens
O Teste de Penetração, também conhecido como PenTest, envolve a identificação de vulnerabilidades em uma determinada rede e a tentativa de explorá-las para penetrar no sistema. O objetivo do teste é determinar se uma vulnerabilidade detectada é genuína. Se um Teste de Penetração consegue explorar um ponto potencialmente vulnerável, ele o considera genuíno e o reflete no relatório.
Qual a verdadeira função de um teste de penetração?
O PenTest é tipicamente um exercício orientado para objetivos. É focado em simular um ataque real, testar defesas e mapear caminhos que um cibercriminoso pode seguir para concluir uma investida contra a rede. Em outras palavras, um Teste de Penetração geralmente é sobre como um invasor pode violar as defesas e menos sobre vulnerabilidades específicas.
Esse teste também envolve o uso de scanners automatizados, contudo, o PenTest envolve o uso de outras ferramentas manuais para encontrar vulnerabilidades em aplicativos da Web e infraestrutura de rede. Durante o estágio de exploração, o PenTest tenta prejudicar a rede do cliente. Ou seja, derruba um servidor ou instala um software malicioso nele para obter acesso não autorizado ao sistema.
Existe mais de um tipo de teste? Quais são?
Teste em Serviços de Rede: realizadas análises na infraestrutura de rede da corporação, em procura de fragilidades que podem ser solidificadas. Neste quesito, é avaliado a configuração do firewall, testes de filtragem stateful etc.
Teste em Aplicação Web: é um mergulho profundo no teste de intrusão, pois toda a análise é extremamente detalhada e vulnerabilidades são facilmente descobertas por basear-se na busca em aplicações web.
Teste de Client Side: neste tipo de teste, é possível explorar softwares, programas de criação de conteúdo e Web browsers (como Chrome, Firefox, Explorer etc) em computadores dos usuários.
Teste em Rede Sem Fio: examina todas as redes sem fio utilizadas em uma corporação, assim como o próprio nome afirma. São feitos testes em protocolos de rede sem fio, pontos de acessos e credenciais administrativas.
Teste de Engenharia Social: informações e dados confidenciais são passíveis de roubo por meio de manipulação psicológica, uma tentativa de induzir o colaborador a repassar itens que devem ser sigilosos.
Em resumo, o objetivo do PenTest é possibilitar que analistas de tecnologia conheçam a fundo suas fraquezas e onde precisam melhorar. Os esforços e investimentos em Segurança da Informação passarão a ser focados nas debilidades da corporação, blindando a estrutura contra qualquer quebra de segurança em potencial.