Os nossos serviços

Contacta-nos

services

TESTES DE PENETRAÇÃO

What-is-penetration-testing-Evalian

O teste de penetração, muitas vezes referido como “pen testing”, é um ataque cibernético simulado contra o sistema informático do nosso cliente para verificar se existem vulnerabilidades exploráveis. Isto é fundamental para identificar os pontos fracos da sua segurança antes de um verdadeiro atacante o fazer.

O processo de testes de penetração pode ser descrito da seguinte forma:

  • Planeamento e reconhecimento: Inicialmente, são definidos o âmbito e os objectivos do teste, incluindo os sistemas a testar e os métodos de teste a utilizar. Esta fase também envolve a recolha de informações (por exemplo, nomes de rede e de domínio, endereços IP) para compreender o funcionamento do alvo e as suas potenciais vulnerabilidades.
  • Examina: Esta etapa envolve a compreensão de como a aplicação alvo responderá a várias tentativas de intrusão. Normalmente, isto é feito utilizando ferramentas automatizadas para procurar vulnerabilidades conhecidas.
  • Obtenção de acesso: Esta fase utiliza ataques a aplicações Web, como cross-site scripting, injeção de SQL e backdoors, para descobrir uma forma de explorar vulnerabilidades. Os testadores tentam explorar estas vulnerabilidades para compreender os danos que podem potencialmente causar.
  • Mantém o acesso: O objetivo aqui é ver se a vulnerabilidade pode ser usada para conseguir uma presença persistente no sistema explorado - o suficiente para que um mau ator ganhe acesso em profundidade. A ideia é imitar as ameaças persistentes avançadas, que podem permanecer no sistema durante meses para roubar os dados mais sensíveis de uma organização.
  • Analisa: Os resultados do teste de penetração são depois compilados num relatório que detalha: /As vulnerabilidades específicas que foram exploradas / Os dados sensíveis que foram acedidos / O tempo que o testador conseguiu permanecer no sistema sem ser detectado
Contact now