Mente hacker
Denny Roger é analista de segurança de redes
Publicada em 11 de dezembro de 2006 às 12h49
Atualizada em 11 de dezembro de 2006 às 13h02
Teste de invasão
Continuação da página anterior
Chegou a hora do Teste!
FASE 1. Vamos iniciar o teste levantando todo e qualquer tipo de informação disponível sobre o alvo. Por exemplo: dados sobre endereços IP dos servidores e da rede, nomes de usuários, sistemas utilizados, serviços prestados etc.
FASE 2. A equipe irá utilizar as informações obtidas na FASE 1 para realizar técnicas mais agressivas, mapeando ainda mais o alvo. Nesta fase, o alvo passa a receber ataques voltados para identificação do sistema operacional, port scanning, ataques de fingerprinting etc.
FASE 3. A equipe irá identificar todas as vulnerabilidades do alvo nesta fase e irá utilizar uma base de dados de vulnerabilidades em conjunto com a experiência dos membros da equipe.
FASE 4. Esta é a última fase do Teste de Invasão. A equipe irá utilizar ferramentas e técnicas para explorar as vulnerabilidades encontradas no alvo. É exatamente nesta fase que o alvo será invadido pela equipe de especialistas em segurança da informação.
Existe alguma certificação para especialistas em Teste de Invasão?
Você pode tornar se um profissional certificado para realizar Testes de Invasão. O SANS fornece dois treinamentos sobre o assunto.
Denny Roger é um dos fundadores da Batori Software & Security, já atuou como Security Officer de instituições financeiras e é autor dos cursos Segurança da Informação em Ambientes de Rede e Sistema de Gestão da Segurança da Informação – ISO 17799. E-mail: denny@batori.com.br .
Todos os textos de "Mente hacker"
Compartilhe:
- DEL.ICIO.US
- GOOGLE BOOKMARKS
- TECHNORATI
- DIGG
Experimente o novo Google
Visual repaginado já pode ser conferido na web. Saiba o que fazer para acessá-lo.
Voce terceiriza sua senha?
Repassar serviço de segurança para colaboradores externos poupa investimentos. Mas vale a pena?
Links patrocinados
