Escolar Documentos
Profissional Documentos
Cultura Documentos
4
Elaborao de relatrio;
Recomendaes;
Teste para validar as mitigaes implementas;
Um re-teste completo (Novo teste).
5
Planejamento
de escopo Levantamento de
informaes sobre Ataques
alvo e identificao de Explorao das
vulnerabilidades Vulnerabilidades
Identificadas
Testes para avaliar a "ganho de acesso"
Mitigao
Re-teste
Relatrio Tcnico
Anlise de Risco
Planejamento
de escopo
Levantamento
de dados
Ataques
Varreduras Explorao das
Vulnerabilidades
Anlise de Identificadas
Vulnerabilidade "ganho de acesso"
Testes para avaliar a
Mitigao
Anlise de Risco
No processo de Penetration Testing deve-se combinar as mais variadas e possveis tcnicas
de teste de segurana: o Pentester normalmente ir execut-las na seguinte ordem:
Analise de Vulnerabilidades;
Servios de Rede
Correlao de Vulnerabilidades Aplicaes Web
conhecidas
Apenas correlaco
Servios de Rede
Explorao das Vulnerabilidades
Identificadas Aplicaes Web