Lista de conteúdos
Article image
Marcelo Neri
Marcelo Neri07/09/2023 19:18
Compartilhe

Desvendando o Pentest: Conceitos, Ferramentas e Tipos de Testes de Segurança

  • #Segurança da informação

Hoje em dia as grandes e pequenas empresas estão utilizando cada vez mais as ferramentas de Pentest para manter seus sistemas seguros de invasão.

O que é Pentest

Também chamado de teste de intrusão ou teste de invasão o teste de penetração é um processo de verificação e análise de vulnerabilidades em todas as áreas da TI como ambiente de rede, sistemas ou aplicações de infraestrutura interna ou externa.

A realização de testes de verificação de vulnerabilidades tem o objetivo de simular ataques reais que seriam feitos por crakers. Sua utilização ajuda a prevenir essas invasões e diminuir os risco de vazamento de dados que no dias de hoje pode acarretar multas altíssimas para as empresas.

Hoje grande parte das empresas seguem as definições da OWASP (OPEN WEB APPLICATION SECURITY PROJECT) que é uma instituição sem fins lucrativos composta por profissionais da área de tecnologia e segurança. O projeto OWASP Top 10 tem se tornado uma referencias para desenvolvedores e profissionais de segurança.

OWASP Top 10:

  1. Injection
  2. Broken Authentification
  3. Sensitive Data Exposure
  4. XML External Entities (XXE)
  5. Broken Access Control
  6. Security Misconfiguration
  7. Cross-Site Scripting XSS
  8. Insucure Deserialization
  9. Components with Known Vulnerabilidades
  10. Insufficient Logging & Monitoring

Ferramentas de Pentest

Hoje temos uma grande variedade de ferramentas para realização de Pentest e é impossível enumerar todas as ferramentas utilizadas e além disso existem muitos tipos e modalidades de Pentest.

Software para Pentest

NMAP – (“Network Mapper”) é um utilitário gratuito e de código aberto (licença) para descoberta de rede e auditoria de segurança. https://nmap.org/

WireShark – O Wireshark é o analisador de protocolo de rede mais importante e amplamente usado do mundo. https://www.wireshark.org/

Metasploit SET – Existem duas versões a Open Source que é o Metasploit Framework e a versão comercial a Metasploit Pro – O MSF é uma das ferramentas de auditoria de segurança mais úteis e completa disponível hoje – Minha preferida. https://www.metasploit.com/ SET é parte integrante do MSF O Social-

Engineer Toolkit (SET) é projetado especificamente para executar ataques avançados contra o elemento humano. Engenharia Social.

MimiKatz – Ferramenta criada em C para explorar e extrair senhas de texto simples, hash, código PIN e tíquetes Kerberos da memória. mimikatz também pode executar pass-the-hash, pass-the-ticket ou construir Golden tickets . https://github.com/gentilkiwi/mimikatz

SpiderFoot (OSINT) – SpiderFoot automatiza OSINT para que você possa encontrar o que importa, mais rápido. https://www.spiderfoot.net/

TheHarvester – A ferramenta traz e-mails, nomes, subdomínios, IPs e URLs usando várias fontes de dados públicas – https://github.com/laramies/theHarvester

Powersploit – PowerSploit é uma coleção de módulos do Microsoft PowerShell que podem ser usados para auxiliar no pentest. https://github.com/PowerShellMafia/PowerSploit

PowerShell Empire – Empire é um agente de pós-exploração PowerShell e Python. https://github.com/EmpireProject/Empire

Impacket-Scripts – Coleção de classes Python para trabalhar com protocolos de rede. https://www.secureauth.com/labs/open-source-tools/impacket/

Burp Suite – Uma das mais completas ferramentas para analise de segurança de aplicações WEB. Ta,bém conta com uma versão free e versões comerciais. https://portswigger.net/burp

Resource Hacker – um compilador e descompilador de recursos freeware para aplicativos do Windows. http://www.angusj.com/resourcehacker

Cain & Abel – Ferramenta de recuperação de senha para os sistemas operacionais da Microsoft. Old school total, e tenho um carinho grande por esse conjunto de ferramentas dentro de um único software. https://danieldonda.com/cain-abel/

SQLMap – Automatiza o processo de detecção e exploração de falhas de injeção de SQL https://github.com/sqlmapproject/sqlmap

HashCat – Hashcat é uma ferramenta de recuperação de senha. https://hashcat.net/hashcat/

ophCrack – quebra senhas de logon do Windows usando hashes LM por meio rainbow table. https://ophcrack.sourceforge.io/download.php

Aircrack-NG – Conjunto de ferramentas para ataque a redes WIFI. https://www.aircrack-ng.org/

Reaver – ataque de força bruta contra PINs de registro de Wifi Protected Setup (WPS) para recuperar senhas WPA / WPA2 https://github.com/t6x/reaver-wps-fork-t6x

HPing3 é um criador/analisador de pacotes TCP/IP http://www.hping.org/

Tipos de Pentest

Existem vários tipos de Pentest, vou listar os 5 dos tipos mais comuns.

  1. Pentest de Aplicação Web: Este é um dos tipos mais populares de testes de penetração. Ele se concentra em avaliar a segurança de aplicativos web, como sites e serviços online. Os testadores buscam por vulnerabilidades como injeções de SQL, cross-site scripting (XSS), e autenticação inadequada.
  2. Pentest de Rede: Este tipo de pentest avalia a segurança da infraestrutura de rede da organização. Os testadores procuram por brechas e vulnerabilidades em roteadores, switches, firewalls e outros dispositivos de rede.
  3. Pentest Interno: Este tipo de teste simula um ataque de um usuário interno mal-intencionado. O objetivo é avaliar como a segurança é mantida contra ameaças de dentro da organização, como um funcionário com acesso legítimo.
  4. Pentest Externo: Neste caso, os testadores assumem a perspectiva de um atacante externo tentando invadir a rede e os sistemas da organização. O foco é avaliar a eficácia das defesas contra ameaças de fora da organização.
  5. Pentest de Engenharia Social: Esse tipo de teste envolve tentativas de manipular as pessoas da organização para obter acesso não autorizado a sistemas ou informações confidenciais. Isso pode incluir táticas como phishing, pretexting e outras formas de engenharia social.

Referencias:

Pentest: Conheça As Principais Metodologias E Padrões <https://prolinx.com.br/pentest/#pentest-conheca-os-diferentes-tipos>

Ferramentas para Pentest <https://danieldonda.com/ferramentas-para-pentest/>

OWASP top 10 <https://www.sonarsource.com/solutions/security/owasp/?gads_campaign=SQ-Mroi-PMax&gads_ad_group=Global&gads_keyword=&gclid=CjwKCAjw6eWnBhAKEiwADpnw9u_IEDWuBjq4eGAL4KWxRushxml1RXBikBomjYyurFnbTXRmbN3yYxoC5TYQAvD_BwE>

Compartilhe
Comentários (1)
Álvaro Soares
Álvaro Soares - 20/05/2024 14:06

Boas, tudo bem?

Por acaso você é o professor Neri Neitzke?

Se for muito obrigado pelas aulas de Java, ajudou-me muito na faculadde e sou grande fã seu.

Leia a seguir
Thales Medeiros
Ataque PhishingThales Medeiros - 22 de Julho
#Segurança da informação
Roberlande Silva
**Segurança na Web, não sejamos inocentes!**Roberlande Silva - 21 de Julho
#Segurança da informação

JA

Como Proteger seus Dados Pessoais em um Mundo DigitalJuliana Almeida - 18 de Julho
#Segurança da informação