Executando verificação de segurança...
8

Começando a entender o Teste de Intrusão (Pentest)

"Pentest" é uma abreviação para Penetration Test, que em português significa Teste de Intrusão. É um procedimento destinado a verificar se um sistema possui alguma vulnerabilidade.

Blackhat vs Whitehat

Na área de hacking, existem dois tipos principais de hackers: os Blackhats e os Whitehats.

Blackhat

Os Blackhats são aqueles que atuam sem ética, usando seus conhecimentos para benefício próprio. Por exemplo, invadir o sistema de uma empresa e criptografar seus dados com um ransomware, exigindo resgate para liberar as informações.

Whitehat

Por outro lado, os Whitehats são hackers éticos, que usam seus conhecimentos para prevenir ao máximo possíveis ataques realizados por Blackhats. Os Whitehats relatam as vulnerabilidades encontradas nos sistemas para os responsáveis pelos mesmos.

Tipos de pentest

Existem três tipos principais de pentest, diferenciados pelo nível de informação disponível sobre os alvos:

  • Black Box: Sem conhecimento prévio sobre o alvo.
  • Gray Box: Algum conhecimento sobre o alvo, mas nada extraordinário, como alguns dados ou credenciais.
  • White Box: Conhecimento total sobre o alvo, incluindo acesso ao código fonte, credenciais e informações sobre a rede.

Quais são as fases de um pentest??

As fases de um pentest podem ser resumidas da seguinte forma:

  1. Definição de escopo: Acordo com o cliente sobre o que será testado, limites, tipo de teste (interno ou externo), e se será white, gray ou black box;
  2. Coleta de informações: Obtenção de informações sobre o alvo dentro do escopo permitido;
  3. Análise de vulnerabilidades: Uso de scanners e análises manuais para identificar vulnerabilidades.;
  4. Exploração: Tentativa de acessar o sistema por meio das vulnerabilidades identificadas;
  5. Pós-exploração: Exploração adicional após o acesso inicial, em busca de novas vulnerabilidades.;
  6. Relatório: Documentação das vulnerabilidades encontradas e apresentação para a empresa;

Conclusão

Este post é apenas um panorama inicial de conceitos sobre o mundo do pentest, compartilhando minha perspectiva como alguém que está começando a se interessar por essa área, se você tiver alguma recomendação ou dica de onde buscar conhecimentos adoraria ouvir!

Carregando publicação patrocinada...
1

Deve ser maçante ficar limitado a um escopo... Por isso acho que Black Box é mais emocionante, mesmo com escopo, você não tem ideia do que vai obter. Nunca fui hacker e nem me considero, mas por curiosidade, wuando eu era mais jovem, antes do Marco Civil da Internet (Dilma Rousseff), eu entrava em alguns bancos de dados alheios (Oracle, MySQL, Postgree, etc) de lojas de venda de carros à venda de cursinho e sebos digitais. Sempre seguindo a regra: entre, observe, não altere, saia.

1

Verdade Vitor, você precisa literalmente ir farejando, identificando e catalogando o sistema alvo, simulando um atacante. E pelo o que você comentou, acredito que tenha bastante história para contar kkkkkk

1

Meu sonho sempre foi ter um computador pessoal. Ainda criança vi o primeiro pc desktop e depois deste, outros. Mas foi num curso de Bacharelado em Análise de Sistemas pela PUCPR que minha vida digital ganhou novos ares... Lá tive contsto com vários conceitos de programação e arquiteturas de sistemas bem como topologias de redes. Por motivos pra lá de pessoais não pude concluir a graduação, mas o que a pessoa aprende, fica. Graças a um estágio pude ter meu próprio notebook (quando criança era laptop). Hoje tenho o Kali Linux e o Windows 10 pro x64 rodando nele. Pessoas me procuram pelos mais variados motivos: recuperar contas hackeadas, formatar pc, notebook, smartphone, remover padrão/pin/senha de smartphone, dar opinião sobre compra de celular/notebook/pc, instalar wi-fi residencial, testar segurança do roteador e recentemente desenvolver um site.

1

Caramba que irado Vitor! E deixa eu te perguntar cara, dentre esses conceitos de programação, arquitetura de sistemas, topologia de redes e afins... o que você considera ter sido um pilar ou base para sua evolução? Ou nada disso foi considerável para você?

1

Não sei agora, mas na época eu tinha umas disciplinas bem nada a ver com o curso(ética, filosofia, cultura religiosa), era o que eu pensava na época, mas elas me ajudaram muito a ser mais humano e menos máquina... Embora o pilar do curso todo sempre foi o desenvolvimento de software em Java. O que me decepcionou bastante na época foi a organização de palestras nas salas(2008-2012)... Mudavam de sala no último instante, cancelavam sem avisar ou não avisavam todos os interessados... Tirando isso foi um ótimo curso! Pena que não pude concluir... Hoje estaria com o título de Bacharel em Análise e Desenvolvimento de Sistemas pela PUCPR podendo dar aulas, prestar consultoria ou atuar como Analista/Programador Java em qualquer empresa ou sendo patrão de mim mesmo... rsrsrs

0
1

Muito bom, gostei muito, não tenho conhecimento de pentest, minha área é dev fullstack e as vezes tenho que lidar com cibersegurança (Me sinto um super WhiteHat rsrs..), e portanto estou começando a buscar conhecimento nessa área de pentest.

Só faltou você falar também dos GrayHats, embora eles não sejam assim tão famosos, mas há casos de empresas gigantes perderem algo justamente por causa de um GrayHat.

Da Wikipédia:

Um chapéu cinza é um hacker de computador ou especialista em segurança de computador que às vezes pode violar leis ou padrões éticos típicos, mas geralmente não tem a intenção maliciosa típica de um hacker de chapéu preto"

2

É Lucas, ser Dev FullStack não é moleza. Cada linha, cada bloco de código, seja em qualquer linguagem de programação, precisa ser testado contra os mais variados tipos de ataques. Mas os mais comuns exploram falhas no banco de dados e no compilador de requests via browser. Mas pra nossa alegria existem inteligências artificiais especialistas em fechar brechas assim na hora de desenvolver seja no visual estúdio, seja no NetBeans, aptana estúdio ou qualquer outro que eu não lembro ou conheço.

1
1