Tipos de Pentest

Na Vantico, ajustamos nossa abordagem para suprir as necessidades exclusivas de cada cliente. Entendemos que empresas diferem em porte, metas e requisitos, e por isso criamos estratégias sob medida para garantir o sucesso.

Pentest Black Box

O pentester, sem conhecimento prévio do sistema, adota a perspectiva de um hacker externo. O invasor simulado incorpora um hacker tentando violar o sistema de fora. Eles empregam técnicas como reconhecimento, engenharia social e varredura de vulnerabilidades para identificar potenciais fraquezas.

Pentest Gray Box

O pentester pode ter acesso limitado à documentação interna ou às credenciais do usuário, que podem ser exploradas por um invasor com alguma informação privilegiada ou acesso limitado ao sistema.

Este é o tipo de teste de intrusão que mais frequentemente recomendamos aos nossos clientes, pois fornece uma abordagem equilibrada em termos de amplitude e profundidade. No entanto, dependendo da natureza da empresa, do produto e dos prováveis ​​vetores de ataque, outros tipos de teste de intrusão podem ser mais relevantes.

Pentest White Box

O pentester possui conhecimento completo do código-fonte do sistema, arquitetura e detalhes da rede. Este cenário se assemelha a um invasor com profundo entendimento do funcionamento interno do sistema. Tal invasor pode ser um funcionário descontente, um contratado ou alguém que obteve acesso não autorizado a informações internas confidenciais.

Pentest Externo e Interno

Em casos, também há uma distinção entre testes de intrusão internos e externos. Se o Black/Grey/White anterior categoriza os testes pelo que o testador sabe/pode acessar, o Interno/Externo categoriza os testes pela origem do teste.

O Pentest Externo simula um ataque originado de fora da organização, visando especificamente ativos voltados para a Internet, como aplicativos da Web, firewalls e servidores públicos. O objetivo principal é descobrir vulnerabilidades que um invasor externo poderia explorar. Alvos comuns incluem sites, redes privadas virtuais (VPNs) e recursos de nuvem. Esses testes abrangem uma variedade de cenários, incluindo configurações incorretas, senhas comprometidas e software desatualizado.

O Pentest Interno simula um invasor que já obteve acesso à rede interna. Ele se concentra em controles de segurança internos, permissões de acesso e recursos de movimentação lateral, visando sistemas internos, aplicativos e dados confidenciais.

Last updated