pentesting

Pentesting (ou Penetration Testing, traduzido como Teste de Penetração ou Teste de Intrusão) é um método de segurança cibernética que simula um ataque hacker real e autorizado contra os sistemas, redes ou aplicações de uma organização. O principal objetivo é identificar e explorar vulnerabilidades críticas de segurança antes que criminosos virtuais reais o façam.

Etapas de um Pentest

Um teste estruturado segue um processo rigoroso dividido em fases:

Planeamento e Reconhecimento: Definição do escopo do teste e recolha de informações públicas sobre a empresa (como domínios e e-mails).

Análise de Vulnerabilidades: Uso de ferramentas para mapear portas abertas e identificar potenciais falhas de segurança nos sistemas.

Tentativa de Invasão (Exploração): O pentester tenta de facto explorar as vulnerabilidades para invadir o sistema e avaliar o impacto real.

Pós-Exploração: Análise do que poderia ser roubado ou controlado caso o invasor ganhasse acesso de administrador.Relatório: Documentação detalhada sobre como as falhas foram descobertas, os riscos envolvidos e as recomendações técnicas para correção.