PENTEST

A ARTE DE INVADIR
• Hacker – Pessoa com grande habilidade

técnica
• Cracker – Invasor de sistemas
• White Hat – Hacker do bem
• Black Hat – Hacker do mal

PENetration TEST
=
Teste de Penetração
Teste de Intrusão

• Processo de identificar e explorar

vulnerabilidades, por meio do uso dos mais diversificados métodos que um atacante pode utilizar, tais como ataques lógicos, físicos e engenharia social.

• Parte fundamental da segurança da

informação - permite de forma rápida identificar vulnerabilidades e o seu devido risco. Pentest não é
Análise de
Vulnerabilidade

Análise de Vulnerabilidade
• Não explora as possíveis falhas:

tendência a gerar relatórios com um número alto de falsos positivos.
• Os dados utilizados são superficiais: idealização de possíveis vulnerabilidades. Análise de Vulnerabilidade
• Consequência: impossibilidade de

relacionar o risco que uma vulnerabilidade explorável pode causar. • Pen Test é uma forma eficaz de determinar o risco real das vulnerabilidades, e conseqüentemente priorizá-las de forma correta.

Porque realizar um PENTEST ?
• Simulação real de ataque, que poderia ser

feita um cracker, funcionário insatisfeito, espionagem industrial, etc.

• Protegendo as suas informações você estará

protegendo seu patrimônio mais precioso.

Porque realizar um PENTEST ?
• "Um estudo conduzido pelo National Institute

of Standards and Technology (NIST), revela que softwares com bugs custam à economia norte-americana US$ 60 bilhões por ano, estimasse que $22.2 bilhões seriam economizados se houvessem testes efetivos para identificar estes erros"

Anatomia de um Ataque
•1 - Footprint

Visa a obtenção de informações iniciais e relevantes do sistema alvo, uso de ES. É a parte mais demorada, é a fase do planejamento do ataque.

Anatomia de um Ataque

Atividade da empresa, composição acionária, nomes, filiais, empresas coligadas, endereços de