2 Alvos
Um Pentest Externo Black Box É uma abordagem na qual os testadores de segurança tê,m pouco ou nenhum conhecimento prÉvio sobre o ambiente alvo. Eles simulam um ataque de um atacante externo sem ter acesso interno ao sistema. Aqui estão os passos típicos de um Pentest Externo Black Box, juntamente com uma breve descrição de cada etapa:
Reconhecimento:
- Descrição: Identificar informações sobre o alvo, como domínios, subdomínios e servidores de e-mail.
- Ferramentas: Google Dorks, DNS Dumpster.
Mapeamento de Rede e Descoberta de Ativos:
- Descrição: Identificar ativos relacionados ao alvo, como servidores e infraestrutura de rede.
- Ferramentas: Nmap, Shodan.
Identificação de Serviços e Versões:
- Descrição: Determinar quais serviços estão em execução nos ativos identificados e obter informações sobre suas versões.
- Ferramentas: Nmap, Banner Grabbing.
AnÁlise de Vulnerabilidades:
- Descrição: Utilizar ferramentas de varredura para identificar possíveis falhas e vulnerabilidades nos serviços e versões encontradas.
- Ferramentas: Nessus, OpenVAS.
Exploitation:
- Descrição: Tentar explorar as vulnerabilidades identificadas para ganhar acesso não autorizado ou comprometer sistemas.
- Ferramentas: Metasploit, ExploitDB.
Teste de Autenticação e Autorização:
- Descrição: Avaliar a segurança dos mecanismos de autenticação e autorização.
- Ferramentas: Brute-forcing tools, Hydra.
Teste de Aplicações Web:
- Descrição: Avaliar a segurança de aplicações web externas, incluindo identificação de vulnerabilidades.
- Ferramentas: Burp Suite, OWASP ZAP.
Relatório e Documentação:
- Descrição: Documentar todas as descobertas, incluindo vulnerabilidades identificadas, mÉtodos utilizados e recomendações para mitigação.
- Resultados: Um relatório detalhado que destaca riscos e fornece orientações para melhorar a segurança.
,
,
Pentest Externo Black Box
R$16,000.00Price
Excluding Sales Tax |