Captulo 2 - Introduo ao Pentest

Viso Geral
O Teste de Invaso um processo de anlise detalhada do
nvel de segurana de um sistema ou rede, partindo da
perspectiva do atacante.
Tem como objetivo principal simular de forma controlada
um ataque real.
Tipos de Pentest
Blind Pentester no conhece nada sobre o que ir atacar;
alvo sabe que ser atacado e o que ser feito.
Double Blind Pentester no conhece nada sobre o que
ir atacar; alvo no sabe que ser atacado e nem o que
ser feito.
Gray Box Pentester tem conhecimento parcial; alvo sabe
que ser atacado e o que ser feito.
Double Gray Box Pentester tem conhecimento parcial;
alvo sabe que ser atacado, porm, no sabe o que ser
feito.
Tandem Total conhecimento de ambos os lados.
Reversal Pentester total conhecimento sobre o alvo;
porm o alvo no sabe que ser atacado e o que ser feito.
Fases de um ataque
1. Levantamento de informaes
2. Varredura
3. Ganhar acesso
4. Manter acesso
5. Apagar rastros
Metodologias existentes
OSSTMM
OWASP TESTING GUIDE
NIST SP800-115 E SP800-42
ISSAF
PenTest Frameworks