pentester 2.pdf

•

0 gostou•6 visualizações

segurança da informação

www.eSecurity.com.br
O que temos para hoje?
Menu do dia:
 Introdução ao Pentest
 Pentest vs Auditoria
 Processos de um Pentest
 Relatório Linha do Tempo
 Mapa Mental
 Como valorizar um Teste de Intrusão

$Processos de um Pentest Para iniciarmos o serviço de Pentest, devemos efetuar 3 processos obrigatórios: 1. Efetuar o processo de Varredura a) Realizar Scans de sistemas operacionais b) Identificar serviços e suas versões c) Identificar Redes e Ips d) Procurar por arquivos desprotegidos 2. Identificar e enumerar as vulnerabilidades a) Procurar por exploits b) Verificar portas abertas de forma insegura c) Procurar por serviços publicados de forma insegura d) Procurar por senhas fracas e) Procurar por erros de configuração e programação 3. Efetuar a exploração e documenta-las a) Explorar falhas encontradas b) Escalar privilégios c) Documentar acessos indevidos d) Efetuar Bypass de sistemas de proteção e) Enumerar e documentar falhas encontradas www.eSecurity.com.br$

Relatório Linha do Tempo
É onde você descreve o que fará e o que já fez. Siga rigorosamente esta linha do
tempo para evitar processos ou problemas a você ou seu cliente.
Não existe um modelo específico, pois, cada projeto deve seguir um modelo
diferenciado.
O importante é que no seu relatório de linha do tempo, tenha o que chamamos de
transbordo, ou seja, são algumas horas adicionais que serão usadas caso você
tenha problemas ao decorrer das previsões anteriores
Esse transbordo não poderá ultrapassar 20% das horas do projeto.
www.eSecurity.com.br

Mapa Mental
O mapa mental lhe dará um caminho a ser seguido e poderá fazer com que você
não se esqueça de utilizar determinadas técnicas ou ferramentas.
www.eSecurity.com.br
NMAP
Service Detection
Version Trace
Version-All
TIMING
-T(0-5)
Min/Max
HostGroup

Relatório Linha do Tempo
Modelo básico de Relatório de Linha do tempo
www.eSecurity.com.br

Valorizando seu Teste de Intrusão
Esse é um processo bem problemático, por vários motivos, porém, iremos listar :
1. Como efetuar a cobrança
a) Projeto
b) Por hora
c) Por Dispositivo/Página
2. Problemas burocráticos
a) Realizar um Pentest sem CNPJ
b) Sistema de Tributação
c) Certificações
d) Indicações
e) Modelo de Relatório
www.eSecurity.com.br

E-mail: alan.sanches@esecurity.com.br
Twitter: @esecuritybr e @desafiohacker
Fanpage: www.facebook.com/academiahacker
Chega por hoje
www.eSecurity.com.br
www.eSecurity.com.br

Recomendados

Conceitos e fundamentos sobre testes de software e garantia da qualidaderzauza

Principais conceitos em testes de softwareJoyce Bastos

SRE - Engenharia de confiabilidade de sites 4Fabricio Goncalves

Teste de Performance - 3º Encontro da ALATSFabrício Campos

Qualidade - Porque testar seu software?Adriano Bertucci

GOTEST-Aula3-Automacao-Processo-Testes.pdfRodolphoCesar2

TDC - Testes e Sistemas legados #quemNunca - SC/2016Fernando Santiago

ASP.Net Performance – A pragmatic approach - Luis PaulinoComunidade NetPonto

[MTC 2021] As 8 melhores práticas e formas de simplificar e estruturar todos...minastestingconference

Webcast WebSphere Portal PerformanceAlex Barbosa Coqueiro

[CLASS 2014] Palestra Técnica - Marcelo Branquinho e Jan SeidlTI Safe

Gestao da tecnologia_da_informacao_unidade_iimambrosino

Modelo plano de_testesIsaias Silva

Introdução aos Testes de DesempenhoBase2 Tecnologia

Prodemge WTQS - Minicurso técnicas de verificação de requisitosGustavo Lopes

[GUTS-RS] Evento julho 2017 - Como iniciar os testes de performance em uma a...GUTS-RS

Plano do projeto de softwareDanilo Gois

Apresentacao dev opsCarlos Wagner Costa

Qualidade de Software com Microsoft Visual StudioAdriano Bertucci

Overview de QA Bárbara Cabral da Conceição, CTFL

Lab view(cap.2)Cléber de Lima

plano_de_projeto_controlart_finaluserrx

Monitoração - muito além do sistema operacional - WeOp 2014Marcus Vechiato

plano_de_projeto_controlart_rascunhouserrx

Qualidade e Testes de SoftwareAndré Phillip Bertoletti

Monitorando aplicações Web com Application Insights, Logic Apps e Slack - Dev...Renato Groff

"Monitoração - muito além do sistema operacional" - Marcus Vechiato (Locaweb)...WeOp - The Operations Summit

Monitorando aplicações Web com Application Insights, Logic Apps e Slack - .NE...Renato Groff

Boas práticas de programação com Object CalisthenicsDanilo Pinotti

Assessement Boas Praticas em Kubernetes.pdfNatalia Granato

Mais conteúdo relacionado

Semelhante a pentester 2.pdf

[MTC 2021] As 8 melhores práticas e formas de simplificar e estruturar todos...minastestingconference

Webcast WebSphere Portal PerformanceAlex Barbosa Coqueiro

[CLASS 2014] Palestra Técnica - Marcelo Branquinho e Jan SeidlTI Safe

Gestao da tecnologia_da_informacao_unidade_iimambrosino

Modelo plano de_testesIsaias Silva

Introdução aos Testes de DesempenhoBase2 Tecnologia

Prodemge WTQS - Minicurso técnicas de verificação de requisitosGustavo Lopes

[GUTS-RS] Evento julho 2017 - Como iniciar os testes de performance em uma a...GUTS-RS

Plano do projeto de softwareDanilo Gois

Apresentacao dev opsCarlos Wagner Costa

Qualidade de Software com Microsoft Visual StudioAdriano Bertucci

Overview de QA Bárbara Cabral da Conceição, CTFL

Lab view(cap.2)Cléber de Lima

plano_de_projeto_controlart_finaluserrx

Monitoração - muito além do sistema operacional - WeOp 2014Marcus Vechiato

plano_de_projeto_controlart_rascunhouserrx

Qualidade e Testes de SoftwareAndré Phillip Bertoletti

Monitorando aplicações Web com Application Insights, Logic Apps e Slack - Dev...Renato Groff

"Monitoração - muito além do sistema operacional" - Marcus Vechiato (Locaweb)...WeOp - The Operations Summit

Monitorando aplicações Web com Application Insights, Logic Apps e Slack - .NE...Renato Groff

Semelhante a pentester 2.pdf (20)

[MTC 2021] As 8 melhores práticas e formas de simplificar e estruturar todos...

Webcast WebSphere Portal Performance

[CLASS 2014] Palestra Técnica - Marcelo Branquinho e Jan Seidl

Gestao da tecnologia_da_informacao_unidade_ii

Modelo plano de_testes

Introdução aos Testes de Desempenho

Prodemge WTQS - Minicurso técnicas de verificação de requisitos

[GUTS-RS] Evento julho 2017 - Como iniciar os testes de performance em uma a...

Plano do projeto de software

Apresentacao dev ops

Qualidade de Software com Microsoft Visual Studio

Overview de QA

Lab view(cap.2)

plano_de_projeto_controlart_final

Monitoração - muito além do sistema operacional - WeOp 2014

plano_de_projeto_controlart_rascunho

Qualidade e Testes de Software

Monitorando aplicações Web com Application Insights, Logic Apps e Slack - Dev...

"Monitoração - muito além do sistema operacional" - Marcus Vechiato (Locaweb)...

Monitorando aplicações Web com Application Insights, Logic Apps e Slack - .NE...

Último

Boas práticas de programação com Object CalisthenicsDanilo Pinotti

Assessement Boas Praticas em Kubernetes.pdfNatalia Granato

ATIVIDADE 1 - LOGÍSTICA EMPRESARIAL - 52_2024.docx2m Assessoria

ATIVIDADE 1 - CUSTOS DE PRODUÇÃO - 52_2024.docx2m Assessoria

Padrões de Projeto: Proxy e Command com exemploDanilo Pinotti

ATIVIDADE 1 - GCOM - GESTÃO DA INFORMAÇÃO - 54_2024.docx2m Assessoria

pentester 2.pdf

2. www.eSecurity.com.br O que temos para hoje? Menu do dia:  Introdução ao Pentest  Pentest vs Auditoria  Processos de um Pentest  Relatório Linha do Tempo  Mapa Mental  Como valorizar um Teste de Intrusão

3. Processos de um Pentest Para iniciarmos o serviço de Pentest, devemos efetuar 3 processos obrigatórios: 1. Efetuar o processo de Varredura a) Realizar Scans de sistemas operacionais b) Identificar serviços e suas versões c) Identificar Redes e Ips d) Procurar por arquivos desprotegidos 2. Identificar e enumerar as vulnerabilidades a) Procurar por exploits b) Verificar portas abertas de forma insegura c) Procurar por serviços publicados de forma insegura d) Procurar por senhas fracas e) Procurar por erros de configuração e programação 3. Efetuar a exploração e documenta-las a) Explorar falhas encontradas b) Escalar privilégios c) Documentar acessos indevidos d) Efetuar Bypass de sistemas de proteção e) Enumerar e documentar falhas encontradas www.eSecurity.com.br

4. Relatório Linha do Tempo É onde você descreve o que fará e o que já fez. Siga rigorosamente esta linha do tempo para evitar processos ou problemas a você ou seu cliente. Não existe um modelo específico, pois, cada projeto deve seguir um modelo diferenciado. O importante é que no seu relatório de linha do tempo, tenha o que chamamos de transbordo, ou seja, são algumas horas adicionais que serão usadas caso você tenha problemas ao decorrer das previsões anteriores Esse transbordo não poderá ultrapassar 20% das horas do projeto. www.eSecurity.com.br

5. Mapa Mental O mapa mental lhe dará um caminho a ser seguido e poderá fazer com que você não se esqueça de utilizar determinadas técnicas ou ferramentas. www.eSecurity.com.br NMAP Service Detection Version Trace Version-All TIMING -T(0-5) Min/Max HostGroup

6. Relatório Linha do Tempo Modelo básico de Relatório de Linha do tempo www.eSecurity.com.br

7. Valorizando seu Teste de Intrusão Esse é um processo bem problemático, por vários motivos, porém, iremos listar : 1. Como efetuar a cobrança a) Projeto b) Por hora c) Por Dispositivo/Página 2. Problemas burocráticos a) Realizar um Pentest sem CNPJ b) Sistema de Tributação c) Certificações d) Indicações e) Modelo de Relatório www.eSecurity.com.br

8. E-mail: alan.sanches@esecurity.com.br Twitter: @esecuritybr e @desafiohacker Fanpage: www.facebook.com/academiahacker Chega por hoje www.eSecurity.com.br www.eSecurity.com.br

pentester 2.pdf

Recomendados

Recomendados

Mais conteúdo relacionado

Semelhante a pentester 2.pdf

Semelhante a pentester 2.pdf (20)

Último

Último (6)

pentester 2.pdf