Tipos de Pentest.
Pentest de rede externa
O objetivo de um teste de intrusão de rede externa é identificar vulnerabilidades de segurança e como uma organização se conecta com a internet e outros sistemas externos. Isso inclui servidores, hosts, dispositivos e serviços de rede. Se as interface de uma organização não forem projetadas corretamente, os criminosos poderão entrar na rede e executar atividades maliciosas.
Problemas comuns de segurança
- Sistemas operacionais não corrigidos, aplicativos e sistemas de gerenciamento de servidores
- Software mal configurado, firewalls e sistemas operacionais
- protocolo de rede não utilizados ou inseguros.
Pentest de rede interna
O objetivo de um teste de intrusão de rede interna é determinar quais vulnerabilidades existem acessíveis a um usuário autenticado e não autenticado para garantir que a rede seja avaliada criticamente tanto pela potencial exploração de um usuário interno desonesto como por um ataque não autorizado.
Problemas comuns de segurança
- Senhas fracas/ padrão
- Privilégios inadequados
- Problemas de controle de acesso/ vazamentos de informações
- Patch de sistemas inadequados
- Estações de trabalho inseguras
- Vulnerabilidades em aplicativos de intranet
Pentest de aplicativos da web
O objetivo de teste de intrusão de aplicativos da web é identificar problemas de segurança resultantes de práticas de desenvolvimento inseguras no projeto, codificação e publicação de software. Os aplicativos são uma função comercial vital para muitas organizações, pois são usados para processar dados de cartões de crédito de pagamento, dados pessoais confidências e/ ou dados proprietários.
Problemas comuns de segurança
- O potencial de injeção (a falta de validação permite que atacantes controlem o navegador do usuário)
- Escalonamento de privilégios (os usuários tem acesso a mais partes do site ou aplicativos do que deveriam)
- Cross-site scripting
Pentest de rede sem fio
O objetivo de teste de intrusão de rede sem fio é detectar pontos de acesso e dispositivos invasores no ambiente seguro de uma organização
Problemas comuns de segurança
- Pontos de acesso desonestos ou abertos
- Rede sem fio duplamente configuradas ou acidentalmente duplicadas
- Padrões de criptografia sem fio inseguros, como WEP (Wired Equivalent Privacy
Teste de phishing simulado
O objetivo dos testes de penetração de phishing e engenharia social é avaliar a sustentabilidade dos funcionários para quebrar regras de segurança ou dar acesso as informações confidencias.
funcionários para quebrar regras de segurança ou dar acesso as informações confidencias.
Problemas comuns de segurança
- Suscetibilidade a e-mails de phishing
- A vontade de entregar informações confidencias para as pessoas sem saber quem elas são
- Dar as pessoas acesso físico a um acesso restrito.
O que vou encontrar no meu relatório de um teste de intrusão?
Encaminharemos o relatório técnico detalhado apontando as vulnerabilidades com nível de criticidade, nós da SITE DEFENDER daremos todo suporte para a empresa efetuar as tratativas de riscos, e manter um nível de segurança elevado.
