Pentest
O que é um Pentest ?
O Pentest ou Penetration Test, é um método que avalia a segurança de um sistema web ou de uma rede, simulando ataques da mesma forma que um hacker faria, tornando possível que se tomem medidas preventivas.
Acreditamos que esta seja a melhor forma para se detectar possíveis vulnerabilidades
Tipos de Pentest
Categorias do Pentest
Metodologia Aplicada
Coleta de informações
Inteligência para coletar o máximo de informações possíveis.
Modelagem de ameaças
Reune documentos, identifica ativos e mapeia ameaças.
Analise de Vulnerabilidade
Processo de descoberta de falhas em sistemas e aplicativos.
Exploração
Concentra-se apenas no estabelecimento de acesso a um sistema ou recurso.
Pós Exploração
Determinar a importância do ativo alvo e manten uma conexão persistente.
Reporting
Relatório sobre como o teste foi conduzido e o que foi encontrado durante o processo.
white box
Sob o ponto de vista de um usuário da rede.
black box
Sob o ponto de vista de um hacker
GREY BOX
Sob o ponto de vista do prestador de serviços "terceiros"