Scribd Logo
Fazer o upload

Bem-vindo(a) ao Scribd!

  • Profissional Hacker Tico

    Enviado por

    Ivanildo
    53 visualizações31 páginas
    O documento discute o papel do hacker ético e do teste de penetração na segurança cibernética. Explica que os testes de penetração são necessários para identificar vulnerabilidades antes que os hackers as exploram, e que os hackers éticos realizam esses testes de forma responsável e confidencial para proteger sistemas. Também discute certificações em hacking ético e os diferentes tipos de relatórios gerados após testes de penetração.

    Descrição original:

    ojiojnuiijmio

    Direitos autorais

    © © All Rights Reserved

    Formatos disponíveis

    PDF, TXT ou leia online no Scribd

    Você considera este documento útil?

    Este conteúdo é inapropriado?

    Denunciar este documento
    O documento discute o papel do hacker ético e do teste de penetração na segurança cibernética. Explica que os testes de penetração são necessários para identificar vulnerabilidades antes que os hackers as exploram, e que os hackers éticos realizam esses testes de forma responsável e confidencial para proteger sistemas. Também discute certificações em hacking ético e os diferentes tipos de relatórios gerados após testes de penetração.

    Direitos autorais:

    © All Rights Reserved
    Baixe no formato PDF, TXT ou leia online no Scribd
    Sinalizar o conteúdo como inadequado
    53 visualizações31 páginas

    Profissional Hacker Tico

    Enviado por

    Ivanildo
    O documento discute o papel do hacker ético e do teste de penetração na segurança cibernética. Explica que os testes de penetração são necessários para identificar vulnerabilidades antes que os hackers as exploram, e que os hackers éticos realizam esses testes de forma responsável e confidencial para proteger sistemas. Também discute certificações em hacking ético e os diferentes tipos de relatórios gerados após testes de penetração.

    Direitos autorais:

    © All Rights Reserved
    Baixe no formato PDF, TXT ou leia online no Scribd
    Sinalizar o conteúdo como inadequado
    de 31

    Profissional

    Hacker tico
    Marcos Flvio Arajo Assuno
    Fundamentos de Ethical Hacking
    Fonte: indeed.com
    O papel do Hacker tico
    O que um Penetration Test?
    Voc usaria
    um produto
    que nunca foi
    testado na
    prtica?
    Teste de
    stress Uma
    necessidade
    real
    Teste de
    stress
    Temperatura

    Teste de
    stress
    Presso
    Penetration Test (Teste de Invaso)

    a principal ferramenta Invadir para


    de um Hacker tico proteger
    Abordado pelo CEH
    Consiste em utilizar (Certified Ethical
    tcnicas de Hackers em Hacking)
    testes de stress da Uma real
    segurana de redes e necessidade na
    sistemas atualidade.
    Nveis de um Pentester / Ethical Hacker

    Nvel 1 Jnior Nvel 2 - Pleno Nvel 3 Snior


    Tool based Penetration Coding based Penetration Vulnerability Researcher:
    Tester: Tester:
    Ao invs de realizarem
    Esse profissional aquele que Esse profissional aquele que PenTests, muitos hackers
    somente conhece as desenvolve suas prprias ticos com conhecimento
    ferramentas bsicas para ferramentas e scripts para a mais avanado preferem
    o pentest, no sendo capaz de realizao dos penetration debugar o funcionamento
    desenvolver suas prprias tests, mas ainda utiliza muitos de softwares e protocolos
    tcnicas e ferramentas. recursos j prontos (como o em busca de falhas do tipo
    Muitas vezes aprenderam as Metasploit) para acelerar o 0-day, e muitos so
    tcnicas em treinamentos processo de teste das contratados por empresas
    especficos. Esse o nvel vulnerabilidades. Necessita de com essa finalidade. O
    exigido pela maioria das conhecimentos pelo menos em Google por exemplo costuma
    certificaes de Pentest. algoritmos e linguagens dar prmios a quem
    bsicas de programao. descobre falhas no Chrome.
    Aspectos legais
    Artigo da Lei Carolina Dieckmann

    Art. 154-A. Invadir dispositivo informtico alheio,


    conectado ou no rede de computadores,
    mediante violao indevida de mecanismo de
    segurana e com o fim de obter, adulterar ou
    destruir dados ou informaes sem autorizao
    expressa ou tcita do titular do dispositivo ou
    instalar vulnerabilidades para obter vantagem ilcita:

    Pena - deteno, de 3 (trs) meses a 1 (um) ano, e


    multa.
    Ataques de Denial of Service (Recusa de servio)

    Art. 266.
    1 Incorre na mesma pena quem
    interrompe servio telemtico ou de
    informao de utilidade pblica, ou impede
    ou dificulta-lhe o restabelecimento.
    Certificaes
    de Ethical Hacking
    Certificaes em Ethical Hacking / PenTest
    Tipos de Penetration Test
    BLACK BOX

    Teste realizado em um sistema remoto, sem


    nenhum conhecimento do alvo. O invasor deve
    partir da estaca zero, sem informaes sobre
    endereos IPs pblicos, sistemas operacionais
    utilizados, tipos de roteadores e firewalls, etc. Esse
    teste visa demonstrar a viso de um atacante de
    fora da intranet da empresa.
    GRAY BOX

    Teste realizado entre departamentos ou sub-redes


    de uma intranet, com conhecimento parcial da
    estrutura. O objetivo desse teste demonstrar at
    que ponto um funcionrio consegue chegar caso ele
    decida tentar acessar um sistema de outro
    departamento ao qual ele no tem acesso legtimo.
    Nesse tipo de PenTest, temos conhecimento parcial
    da rede, como a faixa de endereos IPs utilizada na
    sub-rede de origem, o endereo IP do gateway e do
    servidor DNS, etc.
    WHITE BOX

    Teste realizado em uma intranet local, com total


    conhecimento do alvo. Nesse teste, temos o
    conhecimento total de como a rede opera, sabemos
    todos os dispositivos, endereos e sistemas
    operacionais utilizados. A viso de um teste White Box
    a de um administrador de rede. Essa metodologia de
    testagem utilizada quando desejamos conhecer at
    onde um administrador poder ir caso deseje acessar
    dados ou obter informaes, tais como conversar de
    MSN, senhas de usurios, e-mails alheios, etc.
    Fases de um Penetration Test
    Responsabilidade
    e confidencialidade
    NDA Non Disclosure Agreement
    Relatrio de um Penetration Test
    Tipos de relatrio de Penetration Test

    Sumrio executivo Relatrio tcnico

    Esse relatrio preparado Esse relatrio preparado


    para os executivos da para os profissionais de
    empresa. Ele condensa todos segurana da empresa. Ele
    os problemas de uma forma explica em detalhes todas as
    mais visual, utilizando grficos vulnerabilidades encontradas,
    e tabelas para sintetizar todas mostrando tela a tela o
    as vulnerabilidades detectadas resultado da explorao de
    e as sugestes para correo cada problema, o impacto e
    das mesmas. No possui uma sugesto de correo.
    informaes tcnicas apresentado como se fosse um Mais informaes
    profundas. tutorialdo que foi feito. em www.pentest-standard.org
    Relatrio PenTest Sumrio executivo
    Relatrio PenTest Sumrio executivo
    Relatrio PenTest Sumrio executivo
    Relatrio PenTest Relatrio tcnico
    Relatrio PenTest Relatrio tcnico

    Você também pode gostar