PENETRATION TESTING

PROPOSTA TÉCNICA

Cliente: Grand Business

DESEC SECURITY
 1
DESEC SECURITY SEGURANÇA DA INFORMAÇÃO LTDA

A/C: José dos Santos

Departamento de Segurança da Informação

Esta proposta comercial foi formulada para atender os objetivos de um teste de vulnerabilidades
e tentativa de invasão ao ambiente do Grand Business.

O método utilizado para a execução dos serviços propostos segue rigorosamente as melhores
práticas de mercado, garantindo a adequação às normas internacionais de segurança da
informação. Os relatórios gerados deverão apontar evidências quanto à segurança do ambiente
definido como escopo.

Para execução deste trabalho, a Desec adota metodologia própria e ferramentas de mercado e
desenvolvidas exclusivamente para este tipo de situação, testada e aprovada ao longo de
inúmeros projetos realizados para empresas nacionais. Desta forma, estamos certos de poder
atender e superar as necessidades identificadas e suas expectativas.

Atenciosamente,

Ricardo Longatto

Av. Presidente Juscelino Kubitschek, 1455 - 4 º Andar - São Paulo / SP - (11) 2124-3725
 2
DESEC SECURITY SEGURANÇA DA INFORMAÇÃO LTDA

PERFIL DA EMPRESA

A DESEC SECURITY é referência quando o assunto é Penetration Testing, nós somos uma
empresa brasileira com foco exclusivo em consultoria em segurança ofensiva e treinamentos em
Segurança da Informação.

Contamos com serviços altamente especializados e desenvolvidos internamente, que nos

permitem superar as expectativas de nossos clientes e parceiros, padronizando todo o ambiente
tecnológico com elevados níveis de segurança.

Nossos profissionais possuem certificações de mercado reconhecidas internacionalmente, tais

como, CEH, OSCP e DCPT.

Nosso principal objetivo é permitir a nossos clientes ter toda a experiência, fazendo com que o
investimento em segurança se torne um diferencial e seja fator decisivo, agregando alto valor ao
negócio e preservando investimentos já realizados.

Av. Presidente Juscelino Kubitschek, 1455 - 4 º Andar - São Paulo / SP - (11) 2124-3725
 3
DESEC SECURITY SEGURANÇA DA INFORMAÇÃO LTDA

ESCOPO

O Objetivo dos serviços oferecidos nesta proposta é testar às vulnerabilidades conhecidas e

presentes no Grandbusiness.

De acordo com o primeiro contato com o cliente nós recomendamos que o teste que atende as
necessidades é um Pentest Externo do tipo BLACK BOX onde não é forneceido nenhuma
informação a não ser o domínio a ser testado.

Domínio
www.grandbusiness.com.br

O Teste de Invasão será executado de forma externa (abordagem da internet) com objetivo de
mapear a superfície de ataque externa e conseguir comprometer o ambiente interno do cliente.

Os testes serão iniciados a partir da URL principal, podendo se expandir para outros subdomínios,
servidores e aplicações encontradas durante a fase de reconhecimento.

O resultado dessa avaliação deve ser usado para mitigação dessas falhas a fim de minimizar os
riscos e melhorar a segurança.

Limitações

Ataques de stress (DoS/DDoS) não são permitidos assim como ataques de Engenharia Social.

Processo de execução

§ Identificar a superfície de ataque externa

§ Mapear hosts e identificar serviços
§ Efetuar a busca por vulnerabilidades (manual / automatizado)
§ Explorar as vulnerabilidades para validar o grau de risco e impacto a empresa
§ Escalar privilégios, acessos e coletar evidências
§ Documentar todo o processo e gerar um relatório final com todos os detalhes.

Prazo de entrega

Para a perfeita execução das atividades teste de invasão blackbox externo, o tempo poderá ser
reduzido ou incrementado de acordo com o tamanho e a complexidade do ambiente analisado
não ocorrendo alteração no valor final.

Av. Presidente Juscelino Kubitschek, 1455 - 4 º Andar - São Paulo / SP - (11) 2124-3725
 4
DESEC SECURITY SEGURANÇA DA INFORMAÇÃO LTDA

Fica previsto o prazo de 30 dias a entrega dos materiais previstos nesta proposta e
consequentemente a conclusão do trabalho.

Av. Presidente Juscelino Kubitschek, 1455 - 4 º Andar - São Paulo / SP - (11) 2124-3725