Testes de penetração de rede para iniciantes

Um fato-chave para saber sobre testes de penetração de rede para iniciantes: Se uma organização paga alguém para tentar invadir sua rede, ela normalmente quer que essa pessoa encontre zero ou uma miríade de falhas.

As organizações geralmente investem em testes de penetração de rede para conformidade, seja porque os testes são obrigatórios ou para garantir que a rede não tenha problemas desconhecidos. Outra razão pela qual as organizações investem neste teste é para avaliar as vulnerabilidades de suas redes. Para testadores iniciantes de penetração de rede, vulnerabilidades críticas a serem lembrada são problemas com autenticação, patches e configuração, de acordo com o autor Royce Davis.

Em seu livro, The Art of Network Penetration Testing, Davis demonstra seu processo de teste de penetração de rede para iniciantes e permite que os leitores o sombreiem nesse processo. Abaixo está um trecho do Capítulo 1, “Teste de penetração de rede”, que destaca o processo do início ao fim para dar aos recém-chegados uma visão interna dos testes de penetração da rede.

As organizações normalmente têm três vulnerabilidades comuns, que Davis definiu como “algo que os atacantes podem explorar”. Os iniciantes em testes de penetração de rede devem saber o seguinte:

Autenticação.

A autenticação fornece controle sobre um ou mais sistemas para usuários finais com credenciais adequadas. Os problemas de autenticação incluem se o sistema de uma organização não tem uma senha, se a senha é óbvia ou fácil de adivinhar, ou se a senha é o padrão.

Patching.

Um patch é uma correção simples para bugs ou problemas com a funcionalidade do sistema. Se a comunidade de segurança da informação está ciente de um bug de segurança no produto de um fornecedor, então os hackers provavelmente também estão cientes disso, disse Davis. Uma organização pode ter um problema de patching se a equipe de TI não baixar um patch que o fornecedor forneceu para corrigir o bug.

Configuração.

A configuração normalmente se refere à forma como uma rede é organizada, incluindo qualquer hardware e software dentro do sistema. Um problema com a configuração é se a organização tem um serviço com um console administrador e a equipe de TI esqueceu de desligar esse console após a implantação do serviço. Se um invasor tivesse acesso a esse console, a rede estaria em risco.

Essas três vulnerabilidades são comumente encontradas em todos os tipos de negócios – não importa o tamanho, mercado ou anos de existência, disse Davis. No entanto, as vulnerabilidades não são as únicas razões pelas quais as organizações investem em testes de penetração de rede. Para iniciantes, uma pergunta a fazer às organizações antes de testar não é o quê, mas o porquê.

O que o testador está lá para fazer, é o teste de penetração de rede. O motivo, poroutro lado, pode ser para conformidade, vulnerabilidades ou algo totalmente diferente. Davis disse que o motivo é fundamental saber para entregar exatamente o que a organização quer.

Fonte: Tech Target

Iniciar conversa
Precisa de ajuda?
Talma Teleinformática
Olá,
Em que podemos ajudar?