Qual é o procedimento típico de teste de penetração?
Embora o procedimento típico de teste de penetração possa variar um pouco de uma pessoa para a outra, existem algumas diretrizes gerais que podem tornar o processo mais fácil e eficaz. O teste de penetração geralmente começa com um extenso planejamento para determinar o objetivo do teste e como ele será executado. A partir desse plano, o teste real pode começar, o que geralmente inclui a digitalização e o mapeamento da rede, tentativas de obter senhas da rede e ataques contra a rede para demonstrar como as fraquezas podem ser exploradas. Após a conclusão desses testes, o procedimento padrão de teste de penetração geralmente inclui a criação de documentação e relatórios sobre os resultados do teste.
Um procedimento de teste de penetração refere-se ao processo pelo qual alguém pode executar o teste de penetração em uma rede de computadores. Esse procedimento geralmente começa com o planejamento do teste, geralmente com uma equipe de funcionários e gerenciamento de segurança da informação. O estágio de planejamento é usado para determinar qual é o objetivo do teste como um todo e como os testes devem ser realizados. Esse estágio é muito importante, pois pode facilitar o restante dos testes e dá aos testadores a chance de garantir que eles entendam os métodos que eles têm permissão ou devem usar.
Depois que um plano é criado para estabelecer um procedimento geral de teste de penetração, o teste pode começar. Isso geralmente começa com varreduras e mapeamento da rede pelo testador para procurar pontos fracos que ele ou ela pode usar. Há vários programas de software que podem ser usados para essa parte do processo, o que pode ajudar o testador a mapear a rede e identificar possíveis explorações e vulnerabilidades dentro dela.
Depois que essas fraquezas são encontradas, um procedimento de teste de penetração geralmente envolve um ataque ao sistema para ver como ele é realmente vulnerável. Os testadores geralmente tentam obter acesso a senhas do sistema através de uma combinação de métodos, incluindo quebra de senhas e engenharia social. Cracking é um processo pelo qual alguém usa software de computador para tentar determinar uma senha, enquanto a engenharia social inclui métodos pelos quais um invasor tenta induzir um funcionário a divulgar uma senha. Como informações diferentes são obtidas pelo testador, ele pode continuar o ataque e tentar obter acesso ao sistema por meios não autorizados.
Depois que o teste é concluído, um procedimento padrão de teste de penetração geralmente determina que relatórios e documentação sejam produzidos sobre o teste. Isso deve seguir o plano estabelecido durante o primeiro estágio do teste e fornecer informações, incluindo o que foi descoberto durante o teste. Os relatórios devem fornecer informações claras aos executivos da empresa sobre a importância das mudanças que precisam ser feitas para melhorar a segurança e informações detalhadas para as equipes de segurança da empresa com conselhos sobre como implementar essas alterações.