Descubra as vulnerabilidades da sua empresa com o Pentest
Pentest é um termo derivado de Penetration Test (Teste de invasão). É formado por um conjunto de ferramentas e técnicas que são utilizadas para procurar e encontrar falhas de segurança na arquitetura de TI das empresas. O profissional pentester identificará as vulnerabilidades e tomará ações para a invasão.
É uma simulação de ataques hackers a uma empresa que, depois do serviço ser finalizado, saberá todas as vulnerabilidades do seu sistema e poderá tomar as devidas ações para a proteção do mesmo.
Essa simulação é dividida em dois níveis: interna (funcionários não autorizados tentando acessar camadas não permitidas) e externa (pessoas que não são funcionários, geralmente hackers, invadindo os sistemas). É de suma importância realizar pentests quando ocorre alguma mudança grande no sistema ou de forma trimestral.
3 modalidades principais de Pentest
Black Box
O consultor não tem qualquer informação sobre a infraestrutura. Realiza testes e tentativas de se infiltrar sem nenhum conhecimento, simulando o ataque de um cracker de fora.
Grey Box
O consultor recebe algum tipo de conhecimento da infraestrutura, e trabalha as falhas a partir daquele conhecimento. Geralmente é utilizado para simular ataques de colaboradores sem permissões ou prestadores de serviço mal-intencionados.
White Box
O consultor recebe todas as informações da infraestrutura da empresa, incluindo diagramas de rede, código fonte, endereçamento de IP e credenciais de acesso. Simula um ataque realizado por profissionais que tem o conhecimento do ambiente de rede, por exemplo um colaborador de TI.
Cada consultor age de uma maneira diferente, mas geralmente seguem 5 passos essenciais para o ataque: reconhecimento, varredura, obtenção de acesso e exploração, obtenção de evidências e reporte. Cada passo seguido leva em direção à obtenção de todas as informações da empresa.
Pentests são uma ótima maneira de se prevenir contra ataques de crackers e hackers. A partir do momento que as vulnerabilidades são conhecidas, é possível saber quais medidas deverão ser tomadas para a proteção das informações. Quer saber mais sobre esse serviço de proteção? Ligue para a Gêneses!