top of page
  • Instagram
  • LinkedIn
  • Facebook

O que é Pentest?

Mar 7, 20242 min read

Pentest é uma abreviação de Penetration Testing (Teste de Penetração ou Teste de Invasão), é uma simulação real de um hacker.

O objetivo dessa atividade é detectar e explorar todas as vulnerabilidades existentes nos sistemas, sejam eles aplicações Web, Mobile, Infraestrutura, Cloud entre outros. Ele tem tem o poder de simular ataques reais de hackers. Esses testes são os melhores para validar a eficácia dos mecanismos de defesa existentes e/ou identificar a falta deles.


Etapas de um Pentest:

  • Fase de Planejamento (definição de escopo, valores, até onde pode chegar, ou seja, toda a parte burocrática de como ocorrerão os testes);

  • Fase de Reconhecimento (é feito todo o reconhecimento do ambiente);

  • Fase de Análise de Vulnerabilidade (busca por todas as vulnerabilidades);

  • Fase de Exploração das Vulnerabilidades (exploração de todas as vulnerabilidades);

  • Fase de Pós Exploração das Vulnerabildades (manter acesso e abusar das vulnerabilidades);

  • Fase de Relatório (relatório do que foi encontrado com recomendações para correção das vulnerabilidades);


O serviço de Pentest possuí 3 tipos avaliações:

  • Black Box: No teste black box o Pentester (profissional responsável por executar os testes) não possuí nenhum tipo de informação sobre a empresa, apenas a URL e/ou aplicativos que podem ser testados, é o teste mais aproximado de um ataque real;

  • Gray Box: No teste gray box o Pentester possuí informações parciais sobre a empresa, como se fosse um usuário comum, com acesso sem privilégios aos sistemas e em alguns casos, mapeamento de rede.

  • White Box: No teste white box o Pentester possuí todas as informações sobre a empresa, como usuário administrador, código fonte, mapemento de rede, usuários cadastrados entre outras informações.


Portanto, a atividade de Pentest é a melhor forma de se previnir de ataques que podem comprometer financeiramente a empresa.


Na Canny, os nossos profissionais são especialistas em teste de invasão (pentest), em todos os segmentos (Web, Mobile Android e iOS, Infraestrutura, Cloud, Wireless, IoT, RFID, entre outros).


Ainda ficou com alguma dúvida sobre como este serviço é realizado e como pode ajudar a sua empresa? Nos envie uma mensagem, faremos de tudo para sanar todas as suas dúvidas.

26 views

Contate-nos

Mensagem enviada com sucesso!

Localidade: Santo André - SP

Email: contato@cannysecurity.com.br

© 2024 por Canny Security - Todos os Direitos Reservados

bottom of page