Introdução Hacking

“PENTEST 2.0”

P R O F. D R . E D U A R D O D A L C I N
O que é Pentest?
• “Penetration test” / teste de intrusão;
• Teste de vulnerabilidades em um sistema;
• Profissional de ”pentest”;
• Simula ataques e testes de vulnerabilidades;
• Criação de relatório de vulnerabilidades (pontos fracos!).
Tipos de Pentest
•BLACK BOX
• Nenhum conhecimento sobre o alvo
•GRAY BOX
• Algum conhecimento sobre o alvo
•WHITE BOX
• Conhecimento total sobre o alvo (acesso às info internas da empresa,
código fonte, topologia de rede, credenciais de acesso, acesso a
funcionários ...)
Fases do Pentest
1. Definição do escopo;
◦ O que será testado? Tipo de pentest? Limites, escopo? Ataque eng social funcionário?
◦ Ataques internos / externos ?

2. coleta de informações;
3. análise de vulnerabilidades;
◦ Scanner de vulnerabilidades, análise manual.

4. Exploração;
◦ Acesso no servidor

5. pós exploração;
◦ Ampliar o acesso...invasões...encontrando mais vulnerabilidades...coletar info.

6. Relatório.
Fonte: Solyd Offensive Security
Qualidades e Habilidades “Hacker
ético”
•Ter ética e vulnerabilidades;
•Saber inglês;
•Ter curiosidade;
•Gostar de desafios;
•Ser persistente / ter autonomia;
•Saber resolver problemas;
•Ser autodidata;
•Ter disciplina;
•Gostar de estudar;