O teste de penetração (pentest) é uma simulação direcionada de um ataque cibernético na infraestrutura de TI, que é realizado por especialistas em segurança da informação para avaliar o nível de sua segurança da informação.
O objetivo do pentest é identificar ameaças e vulnerabilidades que um invasor pode usar, por exemplo, para roubar dados, e gerar um relatório detalhado com recomendações de como eliminá-las e melhorar o nível de segurança da Informação da empresa.
As etapas do pentest
Planejamento e exploração. Determine o escopo e os objetivos do pentest, colete os dados necessários e identifique os sistemas que precisam ser testados.
Digitalização. Usando ferramentas automatizadas para entender como o sistema reage a várias tentativas de intrusão.
Obtendo acesso. Exploração de vulnerabilidades que foram descobertas na etapa anterior e tentativas de hackear o sistema.
Manutenção do acesso. Verificar se a vulnerabilidade pode ser explorada para conseguir uma presença permanente no sistema.
Análise. Analisar os resultados, gerando um relatório com ameaças e vulnerabilidades detectadas e recomendações para sua eliminação.
Tipos de testes de penetração
O teste de penetração pode ser dividido em três tipos principais, cada um caracterizado por um grau diferente de conhecimento sobre o sistema e um nível diferente de divulgação de informações.
Testando a “caixa preta“. O pentester não tem conhecimento prévio do sistema, por isso simula um ataque de um hacker externo.
Testando a “caixa branca“. O pentester possui conhecimento completo do sistema para realizar testes abrangentes e minuciosos.
Testando a ” caixa cinza“. O pentester tem conhecimento parcial do sistema. Essa verificação simula um ataque de um usuário privilegiado.