Zusammenfassung der Ressource
Segurança Informação
- Pentest
- O que é?
Anmerkungen:
- PentTest vem de Penetration testing (teste de Penetração) no Brasil conhecido como Teste de Invasão, teste de Intrusão ou simplesmente PenTest.
Basicamente é o processo de encontrar e explorar vulnerabilidades em sistemas, redes, aplicações e organizações e ao mesmo tempo garantir que gere o menor impacto possível nos sistemas em produção.
Anlagen:
- Passos
- Comercial
- Necessidade Clientes
- Escopo - Tipo ataque
- Valores Datas Responsabilidades
- Autorização
- Assinar NDA
Anmerkungen:
- Documento que assinamos sobre confiabilidade, garantindo ao cliente que não vamos vazar com os dados dele
- Fases
- Reconhecimento
- Varredura
- Pesquisa
- Dados
Anmerkungen:
- -página de login
-URL
-Códio fonte
-Diretórios
-IPS
-WHOIS (pegar bloco de ip)
-Index of (diretórios indexados)
-Identificar todos os programas
- Analisar
- Scaning
- NMAP
- BlackHat
Anmerkungen:
- - Profissionais com conhecimento avançado em sistema,redes , aplicações e com capacidade de invadir estes sistemas.
- Midset sem limites.
-São inteligentes, habilidosos e estão e constante aprimoramento de suas técnicas.
- Não respeitam as leis e ganham dinheiro de forma ilícita.
- WhiteHat
Anmerkungen:
- - Profissionais com conhecimento avançado em sistema,redes , aplicações e com capacidade de invadir estes sistemas.
- Midset sem limites.
-São inteligentes, habilidosos e estão e constante aprimoramento de suas técnicas.
- Atuam de forma profissional dentro da le e com autorização.
-Fazem isso através do serviço de PenTest.
- Tipos
- Metódo
- Blackbox
Anmerkungen:
- Whitebox
Anmerkungen:
- Interno
Anmerkungen:
- Externo
Anmerkungen:
- Anunciado
Anmerkungen:
- Não anunciado
Anmerkungen:
- Tecnologia
- Redes Wireless
- Infra
- Aplicações WEB
- Especifico
- Engenharia Social
- Metodologias
- PTES
- OWASP
- OSSTMM
- NIST