Penetration test ou Teste de Intrusão (Teste de Penetração).
Processo de análise do nível de segurança de um sistema ou rede, esta análise simula ataques reais utilizados por crackers, os ataques são realizados de forma controlada e visa enumerar as vulnerabilidades do ambiente alvo.
Etapas do Pentest:
- Footprinting and Reconnaissance
- Scanning and Enumeration
- Gaining Access
- Maintaining Access
- Covering Tracks
Tipos de pentest:
- Network Penetration Test
- Web Application Penetration Test
- Wireless Network Penetration Test
- Physical Penetration Test
- Social Engineering
Conhecimento do Alvo:
- Black Box
- Gray Box
- White Box
Pentest Distro’s:
Segue lista de algumas distribuições com foco na realização de pentest: