O teste
de intrusão é um processo de análise detalhada do nível de segurança de um
sistema ou rede usando a perspectiva de um infrator. Trata-se de um teste
realista do nível de segurança da infra-estrutura para obter a informação que
ela contém.
No teste
de invasão são testadas vulnerabilidades técnicas e conceituais da
infra-estrutura alvo.
O
objetivo principal é simular de forma controlada um ataque real que normalmente
é executado por infratores. desta maneira seria possível obter o conhecimento
total do que poderia acontecer caso esse ataque realmente existisse, garantindo
assim a possibilidade de uma estratégia de prevenção.
Os tipos
de Pentest, são:
- Blind
- Neste tipo de ataque o auditor não conhece nada sobre o alvo que irá atacar, porem o alvo sabe que será atacado e o que será feito durante o ataque.
- Double Blind
- Neste tipo de ataque o auditor não conhece nada sobre o alvo, e o alvo não sabe que será atacado e tão pouco quais testes serão realizados.
- Gray Box
- Neste tipo de ataque o auditor tem conhecimento parcial do alvo, e o alvo sabe que será atacado e também sabe quais testes serão realizados. Este é o tipo de pentest mais realista possível, aproximando-se de um ataque real.
- Double Gray Box
- Neste tipo de ataque o auditor tem conhecimento parcial do alvo, e o alvo sabe que será atacado, porém, não sabe quais testes serão executados.
- Tandem
- Neste tipo de ataque o auditor tem total conhecimenot sobre o alvo, e o alvo sabe que será atacado e também o que será testado. Este tipo de ataque também é conhecido como “caixa de cristal”.
- Reversal
- Neste tipo de ataque o auditor tem conhecimento total do alvo, porém o alvo não sabe que será atacado, e tão pouco quais testes serão executados. Este tipo de ataque é ideal para testes a capacidade de resposta e como está o timing de acão da equipe de resposta a incidentes do alvo.
0 comentários:
Postar um comentário