Finalmente voltando a publicar algo, depois de um ano bem agitado profissionalmente e de demitir três chefes complicados, agora finalmente tenho algo que vale a pena a se registrar. Estou fazendo um curso focado em Teste de Penetração, que simplificando, são testes com objetivo de buscar vulnerabilidades em sistemas.
O que vou registrar hoje é algo mais teorico, mas que ajuda a entender o processo. As 5 fases do teste de penetração que são:
- Reconhecimento (Reconnaissance): Nesta fase você busca juntar todos os dados possíveis do seu alvo. Sistemas, versões e tecnologias. Não necessita ser dados totalmente técnicos, mas que seja relevante saber, por exemplo, se você quer testar a segurança de uma rede wifi, até onde você consegue obter o sinal.
- Escaneamento (Scanning): Aqui você vai usar as ferramentas para aprofundar com os dados, obtendo dados mais técnicos, como portas abertas, serviços que possam ter vulnerabilidades, etc.
- Exploitation: aqui nós de fato assumimos o controle de um ou mais aparelhos da rede, seja para extrair dados, seja para lançar ataques aos outros alvos
- Pós-Explotation: aqui determina o valor da máquina que comprometemos para ver se vale a pena manter o controle dela para um uso futuro
- Apagar os rastros (Covering Tracks): a última fase é apagar qualquer rastro que possa ajudar a detectar a invasão.
Nenhum comentário:
Postar um comentário