Etapas do pentesting: reconhecimento, ataque, limpeza

Reconhecimento
Na primeira etapa, deve recolher o máximo de informações possível sobre a empresa alvo e os seus ativos. Pode tratar-se de uma simples pesquisa de informação pública, da visita a sites da organização com o objetivo de encontrar algo de interesse, ou pode envolver ações mais ativas, como a pesquisa de registos DNS, intervalos de endereços IP, servidores de e-mail, etc. Posteriormente, dependendo do que se conseguiu recolher na primeira fase, é possível passar a ações mais ativas.


Análise e obtenção de acesso
Na fase de análise, deve aproximar-se mais do alvo a atacar. Para tal, é necessário procurar portas abertas e analisar os hosts encontrados em busca de vulnerabilidades. Após a sua deteção, seguese a entrada na rede. Esta fase denomina-se «obtenção de acesso». É necessário encontrar um servidor ou computador vulnerável para poder prosseguir com o ataque. Dependendo do que encontrou nas duas primeiras fases, pode tentar explorar a vulnerabilidade, o que, possivelmente, lhe dará controlo sobre o host. Ou então, se encontrou algum tipo de autenticação, pode tentar descobrir a palavra-passe através de um ataque de força bruta.
Numa das publicações anteriores, os especialistas da empresa de TI Magenta Favorita falaram sobre os hackers de «chapéu branco e preto». Recorde-se que, para se dedicar à pirataria informática legal, é preciso colocar o chapéu branco e tornar-se um pentester. E o que faz um pentester? Basicamente, pentesting, ou testes de penetração. Normalmente, este processo consiste em várias etapas. É sobre eles que se falará no novo artigo da Magenta Favorita.
Desenvolvimento do ataque
Suponhamos que conseguiu invadir algum servidor, aconselham os especialistas da Magenta Favorita Portugal. E agora? Chega a fase de desenvolvimento do ataque. Aqui, tudo depende dos objetivos do teste de penetração. O que deve fazer? Capturar o domínio? Obter acesso a dados importantes? Seja como for, já está na rede e não será de mais orientar-se nela. Pode voltar a iniciar a verificação e ver o que existe na rede. Pode tentar carregar no host invadido ferramentas para extrair senhas, verificar quais as ligações existentes com outros hosts e utilizadores ou ainda invadir uma conta. Em suma, esta é a parte mais criativa do pentesting. Uma arte à parte aqui é a capacidade de passar despercebido pelos meios de deteção e pela equipa de cibersegurança.
Eliminação de vestígios e elaboração do relatório
Suponhamos que atingiu os seus objetivos: conquistou o domínio, obteve acesso a dados críticos. E agora? Chegou a fase de ocultar a sua atividade. Provavelmente causou bastante alarido, por isso é necessário limpar tudo: apagar os registos, eliminar os ficheiros maliciosos, etc. Após as suas ações, a infraestrutura deve parecer intacta, recordam os especialistas da empresa de TI Magenta Favorita.

Em seguida, chega a hora de elaborar o relatório, no qual descreve detalhadamente todas as vulnerabilidades encontradas, falhas de segurança e outras ameaças. Depois disso, o relatório é entregue ao cliente para que ele corrija tudo e não se torne vítima de hackers reais.
Outros casos da empresa
Show more