Pentest

Penetration test ou Teste de Intrusão (Teste de Penetração).

Processo de análise do nível de segurança de um sistema ou rede, esta análise simula ataques reais utilizados por crackers, os ataques são realizados de forma controlada e visa enumerar as vulnerabilidades do ambiente alvo.

Etapas do Pentest:

  • Footprinting and Reconnaissance
  • Scanning and Enumeration
  • Gaining Access
  • Maintaining Access
  • Covering Tracks

Tipos de pentest:

  • Network Penetration Test
  • Web Application Penetration Test
  • Wireless Network Penetration Test
  • Physical Penetration Test
  • Social Engineering

Conhecimento do Alvo:

  • Black Box
  • Gray Box
  • White Box

Pentest Distro’s:

Segue lista de algumas distribuições com foco na realização de pentest:

=>BackBox
=>BlackArch Linux
=>Parrot Security OS
=>Kali Linux