Pentest

283 palavras 2 páginas
Exibir mais
1 INTRODUÇÃO
O pen test (teste de penetração) consiste em fazer uma avaliação de segurança em um ambiente computacional na empresa. Está empresa deixa seu sistema nas mãos de um white hats hackers com conhecimentos específicos para invadir o sistema e apontar as vulnerabilidades e pontos fracos do sistema, isso possibilita corrigir falhas existentes antes que exploradas por uma pessoa mal intencionada.
Existem dois tipos de hackers, os black hats hackers e os white hats hackers. Na área de segurança da informação black hats hackers são aqueles que conduzem uma invasão não autorizada com ataques contra o sistema de informação. Embora a razão por trás dessa atividade varie de curiosidade para o ganho financeiro, eles invadem o sistema sem permissão. A definição de white hats hackers inclui os indivíduos que realizam avaliações de segurança dentro de um acordo contratual, eles trabalham com as empresas para melhorar a postura do seu cliente de segurança em um sistema ou nível de rede, verifica suas falhas em busca de vulnerabilidades e brechas que pode comprometer suas informações sigilosas. Uma vulnerabilidade descoberta por um white hat ajuda a empresa a corrigir o erro, melhorar sua segurança e confiabilidade.
Todo o processo de pentest passa por um planejamento e escopo, para que o teste de penetração seja realizado com sucesso.
O pen test funciona como uma auditoria de segurança da informação, pois a empresa tem a oportunidade de saber quais são as reais falhas de segurança em seu ambiente. Empresas que mantém o hábito de periodicamente avaliarem sua segurança tornam-se mais competitivas no mercado, pois o pen test aponta as fraquezas do sistema, que uma vez corrigidas torna seu sistema mais confiável e seguro.

1.1

Relacionados

  • Pentest
    1320 palavras | 6 páginas

    dessas ferramentas, você pode fazer sozinho, sendo procurando falhas ou serviços desatualizados! - Scanners ~> Acunetix 8, scanner de vulnerabilidades, usado em empresas para procurar falhas em seus sites, ou por profissionais que trabalham com Pentest. Uso e recomendo, quem quiser o crackeado é só pedir que eu passo. ~> Nmap, scanner de portas, usado para exploração de rede e auditoria de segurança. Quando usado juntamente com o metasploit, dá uma merda boa :D (no bom sentido) ~> Nikto, scanner….

    exibir mais
  • Pentest
    633 palavras | 3 páginas

    PENTEST A ARTE DE INVADIR • Hacker – Pessoa com grande habilidade técnica • Cracker – Invasor de sistemas • White Hat – Hacker do bem • Black Hat – Hacker do mal PENetration TEST = Teste de Penetração Teste de Intrusão • Processo de identificar e explorar vulnerabilidades, por meio do uso dos mais diversificados métodos que um atacante pode utilizar, tais como ataques lógicos, físicos e engenharia social. • Parte fundamental da segurança da informação - permite….

    exibir mais
  • PenTest
    586 palavras | 3 páginas

    junto com uma avaliação do seu impacto e muitas vezes com uma proposta de resolução ou de uma solução técnica. Pode ser classificado como método de auditoria de segurança que o Administrador de Redes, Analista de Teste/Tester ou até mesmo os Pentest, que são profissionais especializados em realizar Teste de Penetração, simulam ataques com o intuito de mensurar o impacto da varredura caso seja bem sucedido e seja descoberto falhas ou bug. Desta forma é possível descobrir o conjunto de vetores….

    exibir mais
  • pentest
    383 palavras | 2 páginas

    Medusa foi desenvolvido no Gentoo Linux e FreeBSD. Alguns testes limitados tem sido feito em outras plataformas. Medusa é uma rápida, massivamente paralelo, modular, login brute-pistão de serviços de rede, criada pela tansos em Foofus.net. Presentemente, tem módulos para os seguintes serviços: CVS, FTP, HTTP, IMAP, MS-SQL, MySQL, PCN (NetWare), PcAnywhere, POP3, PostgreSQL, Rexec, rlogin, rsh, SMB, SMTP (VRFY), SNMP, SSHv2 , SVN, Telnet, VmAuthd, VNC. Exemplos: Medusa [-h host|-H file] [-u username|-U….

    exibir mais
  • pentest-conisli07
    1347 palavras | 6 páginas

    PENTEST Técnicas de invasão e defesa Cleber Souza Brandao clebeer@gmail.com Cleber Brandão cbrandao@brc.com.br About me  Utilizo linux há 7 anos  Aulas de linux Faculdades Radial  Formado Gerenciamento de Redes  Suporte e aulas Projeto Telecentros SP  Participante do ISSA-Brasil  Testes de performance e segurança BRconnection® Tópicos  Técnicas de Invasão  Técnicas contra Invasão Definindo um alvo Firewall + IDS Recolhendo….

    exibir mais
  • Atividades pentest
    436 palavras | 2 páginas

    LAB 01 Mapeamento de Rede 1 - Verificar se a placa foi detectada 2 – Configurações da placa 3 – Frequências suportadas pela placa 4 – Redes que estão ao alcance 5 – Habilitar o modo monitor na interface 6 – Verificar o modo da interface 7 – Capturar o tráfego das redes próximas 8 – Observar a atividade do Airodump-ng e identificar os campos relevantes 9 – Atualizar a lista de Mac dos fabricantes 10 – Gerar o mapeamento de forma gráfica com o Airgraph-ng….

    exibir mais
  • Segurança da Informação Pentest
    6204 palavras | 25 páginas

    SEGURANÇA DA INFRA-ESTRUTURA DE REDES TESTE DE INVASÃO E VULNERABILIDADE - PENTEST São Paulo 2014 Rodrigo Araujo Tenca RA: 1114107 SEGURANÇA DA INFRA-ESTRUTURA DE REDES TESTE DE INVASÃO E VULNERABILIDADE - PENTEST Trabalho sobre testes de vulnerabilidade e ataques através do pentest, apresentado a disciplina segurança da infraestrutura de redes , ministrado….

    exibir mais
  • Segurança computacional pentest
    5467 palavras | 22 páginas

    precisam ser cada vez mais críticos e vigilantes com relação à proteção dos seus sistemas. Todos os profissionais de segurança além de proteger deve saber atacar um sistema usando o teste penetração. O teste de penetração conhecido também como Pentest é um método que avalia a segurança um sistema computacional, em informações eletrônicas e em sistemas de armazenamento, simulando ataques de fontes maliciosas. O processo envolve uma análise nas atividades do sistema, buscando alguma vulnerabilidade….

    exibir mais
  • pentest em redes corporativas
    46925 palavras | 188 páginas

    ........................28 2.1. Objetivos:..................................................................................................................... 28 2.2. Visão geral sobre o Pentest........................................................................................... 29 2.3. Tipos de Pentest............................................................................................................ 29 -3 2.3.1. Blind ...........................................................….

    exibir mais
  • Relatorio final Pentest
    456 palavras | 2 páginas

    Relatório Final De Teste de Invasão Cliente: xxxxxxxxxx Avaliador: xxxxxxxx Sumário Apresentação ......................................................................................... 03 Obtenção de Informações ..................................................................... 04 Varredura de Portas .............................................................................. 06 UnicornScan ................................................................….

    exibir mais

Outros Trabalhos Populares