Teste de Segurança - Processo

Os testes de segurança podem ser vistos como um ataque controlado ao sistema, que descobre falhas de segurança de forma realista. Seu objetivo é avaliar o estado atual de um sistema de TI. Também é conhecido comopenetration test ou mais popularmente como ethical hacking.

O teste de penetração é feito em fases e aqui neste capítulo discutiremos o processo completo. A documentação adequada deve ser feita em cada fase para que todas as etapas necessárias para reproduzir o ataque estejam prontamente disponíveis. A documentação também serve como base para o relatório detalhado que os clientes recebem no final de um teste de penetração.

Teste de Penetração - Fluxo de Trabalho

O teste de penetração inclui quatro fases principais -

  • Impressão do pé
  • Scanning
  • Enumeration
  • Exploitation

Essas quatro etapas são reiteradas várias vezes, o que anda de mãos dadas com o SDLC normal.