Este documento discute testes de intrusão (pentest), descrevendo o que são pentests, algumas atividades comuns como buscar informações e testar autenticação, e problemas comuns como senhas dentro de aplicações e injeção de SQL. O documento também fornece recursos adicionais sobre pentesting e segurança da informação.
3. O QUE É PENTEST?
Teste de Intrusão / Teste de Invasão / Teste
de Penetração / PenTest / Penetration Test
Realizar as mesmas investidas de um
hacker
Identificar os problemas de segurança
Identificar quais informações podem ser
acessadas
3
4. O QUE É PENTEST?
Confusões do mercado:
Análise de vulnerabilidades
Avaliação de vulnerabilidades
Scan de vulnerabilidades
4
6. ALGUMAS ATIVIDADES
Buscar informações
Todo tipo de informação sobre a
organização (linkedin, forums,
prestadores de serviços)
Identificar serviços acessíveis (FTP, SSH,
WEBSERVER...)
Checar versões vulneráveis (manualmente
ou de forma automatizada)
6
7. ALGUMAS ATIVIDADES
Testar mecanismos de autenticação
Analisar as aplicações web com muita
atenção
Identificar possíveis vetores de ataque
Testar os vetores identificados
7
8. ALGUMAS ATIVIDADES
Obter acesso indevido ao sistema
Elevar/escalar privilégios
Mais investigação
Mais testes
Coletar evidências do acesso
Relatórios, registros, documentações
8
14. PROBLEMAS COMUNS
$sql = 'select dado from tabela where id = ' .
$_GET['id'];
http://www.site.com/informacao.php?id=-1
UNION SELECT usuario,senha from usuarios
14