Etapas de um Pentest

Segundo: Penetration Testing Execution Standard (PTES), São fases de um Pentest:

1. Fase de Pré-Engajamento:

• Objetivos:
• Definir os objetivos do teste.
• Obter aprovação formal da organização.

1. Coleta de Informações (Reconhecimento):

• Objetivos:
• Identificar alvos e informações relacionadas.
• Utilizar fontes públicas e privadas para obter dados relevantes.

1. Análise de Ameaças e Modelagem de Risco:

• Objetivos:
• Avaliar as ameaças potenciais e seus impactos.
• Modelar o risco associado às ameaças identificadas.

1. Planejamento:

• Objetivos:
• Definir a abordagem geral do teste.
• Selecionar ferramentas e técnicas apropriadas.

1. Escaneamento (Varredura):

• Objetivos:
• Identificar ativos e serviços em execução.
• Detectar falhas e vulnerabilidades.

1. Exploração:

• Objetivos:
• Validar vulnerabilidades identificadas.
• Ganhar acesso inicial aos sistemas.

1. Ganho de Acesso:

• Objetivos:
• Estabelecer um ponto de apoio no ambiente.
• Elevar privilégios conforme necessário.

1. Análise de Pós-Exploração:

• Objetivos:
• Mapear a rede interna.
• Identificar dados sensíveis e ativos críticos.

1. Documentação e Relato:

• Objetivos:
• Registrar todas as atividades, resultados e descobertas.
• Preparar um relatório detalhado.

1. Recomendações e Mitigações:

• Objetivos:
• Oferecer sugestões para corrigir as vulnerabilidades encontradas.
• Fornecer orientações para melhorar a postura de segurança

1. Entrega do Relatório e Revisão Pós-Teste:

• Objetivos:
• Apresentar o relatório à equipe de segurança.
• Realizar uma revisão pós-teste para melhorar processos futuros.