Tipos de Teste de Penetração ou Pen-test.

View Larger Image

Tipos de Teste de Penetração ou Pen-test.

Teste de Penetração de rede externa

Objetivo:

O objetivo de um teste de penetração de rede externa é identificar vulnerabilidades de segurança e como uma organização se conecta com a internet e outros sistemas externos. Isso inclui servidores, hosts, dispositivos e serviços de rede. Se as interface de uma organização não forem projetadas corretamente, os criminosos poderão entrar na rede e executar atividades maliciosas.

Problemas comuns de segurança

Sistemas operacionais não corrigidos, aplicativos e sistemas de gerenciamento de servidores
Software mal configurado, firewalls e sistemas operacionais
protocolo de rede não utilizados ou inseguros.

Teste de Penetração de rede interna

Objetivo

O objetivo de um teste de penetração de rede interna é determinar quais vulnerabilidades existem acessíveis a um usuário autenticado e não autenticado para garantir que a rede seja avaliada criticamente tanto pela potencial exploração de um usuário interno desonesto como por um ataque não autorizado.

Problemas comuns de segurança

Senhas fracas/ padrão
Privilégios inadequados
Problemas de controle de acesso/ vazamentos de informações
Patch de sistemas inadequados
Estações de trabalho inseguras
Vulnerabilidades em aplicativos de intranet

Teste de penetração de aplicativos da web

Objetivo

O objetivo de teste de penetração de aplicativos da web é identificar problemas de segurança resultantes de práticas de desenvolvimento inseguras no projeto, codificação e publicação de software. Os aplicativos são uma função comercial vital para muitas organizações, pois são usados para processar dados de cartões de crédito de pagamento, dados pessoais confidências e/ ou dados proprietários.

Problemas comuns de segurança

O potencial de injeção (a falta de validação permite que atacantes controlem o navegador do usuário)
Escalonamento de privilégios (os usuários tem acesso a mais partes do site ou aplicativos do que deveriam)
Cross-site scripting

Teste de penetração de rede sem fio

Objetivo

O objetivo de teste de penetração de rede sem fio é detectar pontos de acesso e dispositivos invasores no ambiente seguro de uma organização.

Problemas comuns de segurança

Pontos de acesso desonestos ou abertos
Rede sem fio duplamente configuradas ou acidentalmente duplicadas
Padrões de criptografia sem fio inseguros, como WEP (Wired Equivalent Privacy)

Teste de phishing simulado

Objetivo

O objetivo dos testes de penetração de phishing e engenharia social é avaliar a sustentabilidade dos funcionários para quebrar regras de segurança ou dar acesso as informações confidencias.

Problemas comuns de segurança

Suscetibilidade a e-mails de phishing
A vontade de entregar informações confidencias para as pessoas sem saber quem elas são
Dar as pessoas acesso físico a um acesso restrito.

O que vou encontrar no meu relatório de um teste de penetração?

Após o relatório técnico detalhado de vulnerabilidades , nós da IT IMPACT daremos todo suporte para a empresa efetuar as tratativas de riscos.

By Rosana Pires|2019-06-03T11:30:37-03:00junho 3rd, 2019|PCI DSS|

Related Posts

A LGPD vem ai, prepare-se!

A LGPD vem ai, prepare-se!

dezembro 18th, 2019 | 0 Comments
LGPD -Porque é necessário cuidar dos dados pessoais?

LGPD -Porque é necessário cuidar dos dados pessoais?

outubro 31st, 2019 | 0 Comments
DESATIVAR O DIFFIE-HELLMAN (DH) PCI DSS

DESATIVAR O DIFFIE-HELLMAN (DH) PCI DSS

agosto 30th, 2019 | 0 Comments
DESATIVAR O RC4 PCI DSS

DESATIVAR O RC4 PCI DSS

agosto 30th, 2019 | 0 Comments
DESATIVAR O 3DES / TRIPLE DES 168 PCI DSS

DESATIVAR O 3DES / TRIPLE DES 168 PCI DSS

agosto 30th, 2019 | 0 Comments
O que é PCI-DSS v4.0?

O que é PCI-DSS v4.0?

agosto 19th, 2019 | 0 Comments
PA-DSS

PA-DSS

julho 10th, 2019 | 0 Comments
PDF- PCI DSS, o que é? Por que preciso?

PDF- PCI DSS, o que é? Por que preciso?

julho 1st, 2019 | 0 Comments