Pentest, ou Teste de Intrusão, é um nome dado ao teste realizado em uma rede, ou sistema de computadores, para descobrir vulnerabilidades e riscos de segurança. Os famosos ataques cibernéticos.
Além disso, esse nome também é utilizado para definir o profissional que é especialista em segurança e executa esse teste, por vezes chamado de Hacker Ético.
Através do pentest, é possível descobrir qual o tamanho do dano que uma invasão causaria aos computadores e à rede.
O pentest é um teste de invasão manual, feito em uma aplicação web, ou em uma rede, para identificar vulnerabilidades e falhas de segurança.
Como funciona um Pentest?
Sendo executado por um especialista de segurança, ele é capaz de reconhecer vulnerabilidades mais complexas, que podem causar grandes impactos e como precisam ser corrigidas.
No ambiente de redes, uma das técnicas executadas no teste de intrusão é o escaneamento de todas as portas TCP e UDP existentes, para examinar se não existem portas, sem filtros, abertas.
Vale lembrar: mesmo quando uma empresa utiliza ferramentas de cibersegurança, como um firewall, ainda assim é indicado realizar testes de intrusão para evitar problemas de portas e novas vulnerabilidades sejam exploradas.
Ademais, nenhuma solução de segurança é infalível, por isso o pentest é tão importante.
Além das portas abertas e fechadas, o pentest também são realiza verificações de vulnerabilidades com base em portas abertas e serviços que estejam rodando no servidor.
Um servidor web, como o apache (http / 80), obrigatoriamente, precisa ter a porta 80 aberta, por isso, se a porta 80 for fechada por um firewall, o serviço não irá funcionar.
Então, o jeito é deixar a porta aberta para que o servidor seja acessado, mas, é claro que as vulnerabilidades do servidor web (apache) não devem ser ignoradas. O servidor deve ser testado para verificar e fechar possíveis vulnerabilidades.
Formas de ser executado
De uma forma bem simples, podemos afirmar que o teste de intrusão é a aplicação de vários métodos e tentativas de invadir um sistema ou rede, que possui políticas de segurança com o intuito de evitar que um real invasor encontre vulnerabilidades e realize um ataque.
Esses testes podem ser executados de várias formas, chamadas de: White Box, Black Box e Grey Box.
Mas e o que são White Box, Black Box e Grey Box, você deve estar se perguntando. Vamos lá:
White Box
Um dos teste mais completos é o White Box (Caixa Branca). Ele executa uma análise total, avaliando toda a infraestrutura da rede.
Isso se dá, pois, ao dar início ao Pentest, o hacker ético (ou pentester, nome dado aos profissionais que atuam com esses testes) já possui conhecimento de todas as informações essenciais da empresa, como topografia, senhas, IPs, logins e todos os outros dados que dizem respeito à rede, servidores, estrutura, potenciais medidas de segurança, firewalls, etc.
Tendo essas informações elementares, o teste poderá direcionar precisamente seu ataque e descobrir o que precisa ser aprimorado e reorientado.
Por ser um volume alto de informações preliminares, geralmente esse tipo de Pentest é realizado por membros da própria equipe de TI da empresa.
Black Box
O teste da “Caixa Preta” é quase como um teste às cegas, pois, segue a alegação de não possuir grande quantidade de informação disponível sobre a corporação.
Embora seja direcionado, pois, atingirá a empresa contratante e descobrirá as vulnerabilidades dela, o Pentest de Caixa Preta é o mais próximo de seguir as características de um ataque externo.
Devido à essas características, sem grande mapeamento de informações, ele atuará de forma extremamente similar à de cibercriminosos, o que pode ser bastante útil, caso não parta de forma maliciosa, e sirva apenas como um método de reconhecer fragilidades na estrutura de rede.
Grey Box
O último teste pode ser apresentando como uma mistura dos dois tipos anteriores, por isso o nome Grey Box (Caixa Cinza), pois possui algumas informações específicas para realizar o teste de intrusão.
Porém, é uma quantidade de informações baixa, não se equiparando à quantidade de informações no teste de Caixa Branca. Esse teste é realizado, baseando-se na quantidade de informações específicas que se tem.
E isso foi um pouco sobre como testar a segurança da sua empresa, continue com a WS Tech para aprender sobre essas ferramentas e muito mais.
