Teste de Invasão

Categorias de Avaliações


Toda organização utiliza diferentes tipos de avaliações de segurança para avaliar o nível de segurança de seus sistemas.



As categorias de avaliações são: análise de vulnerabilidades, auditoria de segurança e teste de invasão.



Cada tipo de avaliação requer que as pessoas que a conduzem, tenham diferentes habilidades.

Teste de Invasão


Um teste de invasão avalia o modelo de segurança da organização como um todo.



Revela potenciais consequências de um ataque real que obtêm sucesso ao “quebrar” a segurança da rede.



Um profissional que realiza testes de invasão se diferencia de um atacante apenas por seu intento e ausência de atitudes maliciosas.

Tipos de Testes de Invasão
• Teste Externo
Avalia a disponibilidade de informações públicas, enumera os serviços da rede, e o comportamento dos dispositivos de segurança analisados.
• Teste Interno
Realizado a partir de pontos de acesso na rede, representando cada segmento físico e lógico.

Black box = zero conhecimento
Grey box = conhecimento parcial
White box = conhecimento total

Metodologias


OSSTMM - Open Source Security
Testing Methodology Manual



OWASP – Open Web Application
Security Project



NIST 800.42 - Guideline on Network
Security Testing



ISSAF - Information Systems Security
Assessment Framework

Metodologias
Comparação entre as metodologias
Artigo disponível em:


http://www.cristiano.eti.br/Documentos/Artigo-Pentest-Cristiano.pdf
(acesso em 22 Abr 2015)

Escopo de teste

Definição do Escopo
• Determinar o escopo do teste de invasão é essencial para decidir se o teste será um teste direcionado ou um teste global.
• Avaliações globais, são esforços coordenados pelo profissional para descobrir tantas vulnerabilidades quanto possível no sistema/organização avaliado.
• O teste direcionado, buscará identificar vulnerabilidades em um sistema específico.
• A definição de escopo determinará também:
• A extensão do teste;
• O quê será