SlideShare uma empresa Scribd logo

pentester 2.pdf

F
fabio154906

O documento discute os processos necessários para realizar um teste de intrusão (pentest), incluindo varredura de sistemas, identificação e enumeração de vulnerabilidades, e exploração e documentação das vulnerabilidades encontradas. Também aborda a criação de um relatório de linha do tempo e mapa mental para o pentest, além de como valorizar os serviços de pentest.

Tecnologia
1 de 8
Baixar para ler offline
1
2
3
4
5
6
7
8
pentester 2.pdf
www.eSecurity.com.br O que temos para hoje? Menu do dia:  Introdução ao Pentest  Pentest vs Auditoria  Processos de um Pentest  Relatório Linha do Tempo  Mapa Mental  Como valorizar um Teste de Intrusão
Processos de um Pentest Para iniciarmos o serviço de Pentest, devemos efetuar 3 processos obrigatórios: 1. Efetuar o processo de Varredura a) Realizar Scans de sistemas operacionais b) Identificar serviços e suas versões c) Identificar Redes e Ips d) Procurar por arquivos desprotegidos 2. Identificar e enumerar as vulnerabilidades a) Procurar por exploits b) Verificar portas abertas de forma insegura c) Procurar por serviços publicados de forma insegura d) Procurar por senhas fracas e) Procurar por erros de configuração e programação 3. Efetuar a exploração e documenta-las a) Explorar falhas encontradas b) Escalar privilégios c) Documentar acessos indevidos d) Efetuar Bypass de sistemas de proteção e) Enumerar e documentar falhas encontradas www.eSecurity.com.br
Relatório Linha do Tempo É onde você descreve o que fará e o que já fez. Siga rigorosamente esta linha do tempo para evitar processos ou problemas a você ou seu cliente. Não existe um modelo específico, pois, cada projeto deve seguir um modelo diferenciado. O importante é que no seu relatório de linha do tempo, tenha o que chamamos de transbordo, ou seja, são algumas horas adicionais que serão usadas caso você tenha problemas ao decorrer das previsões anteriores Esse transbordo não poderá ultrapassar 20% das horas do projeto. www.eSecurity.com.br
Mapa Mental O mapa mental lhe dará um caminho a ser seguido e poderá fazer com que você não se esqueça de utilizar determinadas técnicas ou ferramentas. www.eSecurity.com.br NMAP Service Detection Version Trace Version-All TIMING -T(0-5) Min/Max HostGroup
Relatório Linha do Tempo Modelo básico de Relatório de Linha do tempo www.eSecurity.com.br
Valorizando seu Teste de Intrusão Esse é um processo bem problemático, por vários motivos, porém, iremos listar : 1. Como efetuar a cobrança a) Projeto b) Por hora c) Por Dispositivo/Página 2. Problemas burocráticos a) Realizar um Pentest sem CNPJ b) Sistema de Tributação c) Certificações d) Indicações e) Modelo de Relatório www.eSecurity.com.br
E-mail: alan.sanches@esecurity.com.br Twitter: @esecuritybr e @desafiohacker Fanpage: www.facebook.com/academiahacker Chega por hoje www.eSecurity.com.br www.eSecurity.com.br

Mais conteúdo relacionado

PDF
Pentest Auto-Ensinado
Leandro Magnabosco
 
PDF
Como começar na área de PenTest - Womcy Security Day Fatec
Joas Antonio dos Santos
 
PDF
Introdução ao Pentest (Daniel Moreno) (By- Slayer).pdf
xererenhosdominaram
 
PPTX
Roadsec Salvador 2014
Joaquim Espinhara
 
PDF
PenTest com Kali linux - VI Engitec
Alcyon Ferreira de Souza Junior, MSc
 
PDF
Palestras Como Ele Achou Estas Falhas V.1.0
Mauro Risonho de Paula Assumpcao
 
PDF
Infosec e pentesting - Escolha o seu lado!
Leandro Magnabosco
 
PDF
Ethical Hacking - Campus Party Brasília 2017
Alcyon Ferreira de Souza Junior, MSc
 
Pentest Auto-Ensinado
Leandro Magnabosco
 
Como começar na área de PenTest - Womcy Security Day Fatec
Joas Antonio dos Santos
 
Introdução ao Pentest (Daniel Moreno) (By- Slayer).pdf
xererenhosdominaram
 
Roadsec Salvador 2014
Joaquim Espinhara
 
PenTest com Kali linux - VI Engitec
Alcyon Ferreira de Souza Junior, MSc
 
Palestras Como Ele Achou Estas Falhas V.1.0
Mauro Risonho de Paula Assumpcao
 
Infosec e pentesting - Escolha o seu lado!
Leandro Magnabosco
 
Ethical Hacking - Campus Party Brasília 2017
Alcyon Ferreira de Souza Junior, MSc
 

Último (12)

PDF
Manejo integrado de pragas na cultura do algodão
EmanuelAmadeusSilvaS
 
PPTX
Aula 9 - Funções em Python (Introdução à Ciência da Computação)
AndreAlmeida362599
 
PPTX
Tipos de servidor em redes de computador.pptx
andremicaszuada
 
PPTX
Proposta de Implementação de uma Rede de Computador Cabeada.pptx
andremicaszuada
 
PDF
eBook - GUIA DE CONSULTA RAPIDA EM ROTEADORES E SWITCHES CISCO - VOL I.pdf
AndressaA8
 
PPTX
Utilizando code blockes por andre backes
mordike3
 
PPTX
Viasol Energia Solar -Soluções para geração e economia de energia
viasolaquecedoresmkt
 
PDF
Processos no SAP Extended Warehouse Management, EWM100 Col26
Libreria ERP
 
PDF
Termos utilizados na designação de relação entre pessoa e uma obra.pdf
FlaviaMonte3
 
PPT
Conceitos básicos de Redes Neurais Artificiais
petterflamenguista
 
PDF
Jira Software projetos completos com scrum
RonaldDavy
 
PPTX
Analise Estatica de Compiladores para criar uma nova LP
rhianfelipelara
 
Manejo integrado de pragas na cultura do algodão
EmanuelAmadeusSilvaS
 
Aula 9 - Funções em Python (Introdução à Ciência da Computação)
AndreAlmeida362599
 
Tipos de servidor em redes de computador.pptx
andremicaszuada
 
Proposta de Implementação de uma Rede de Computador Cabeada.pptx
andremicaszuada
 
eBook - GUIA DE CONSULTA RAPIDA EM ROTEADORES E SWITCHES CISCO - VOL I.pdf
AndressaA8
 
Utilizando code blockes por andre backes
mordike3
 
Viasol Energia Solar -Soluções para geração e economia de energia
viasolaquecedoresmkt
 
Processos no SAP Extended Warehouse Management, EWM100 Col26
Libreria ERP
 
Termos utilizados na designação de relação entre pessoa e uma obra.pdf
FlaviaMonte3
 
Conceitos básicos de Redes Neurais Artificiais
petterflamenguista
 
Jira Software projetos completos com scrum
RonaldDavy
 
Analise Estatica de Compiladores para criar uma nova LP
rhianfelipelara
 
Anúncio

Destaque (20)

PDF
2024 Trend Updates: What Really Works In SEO & Content Marketing
Search Engine Journal
 
PDF
Storytelling For The Web: Integrate Storytelling in your Design Process
Chiara Aliotta
 
PDF
Artificial Intelligence, Data and Competition – SCHREPEL – June 2024 OECD dis...
OECD Directorate for Financial and Enterprise Affairs
 
PDF
How to Leverage AI to Boost Employee Wellness - Lydia Di Francesco - SocialHR...
SocialHRCamp
 
PDF
2024 State of Marketing Report – by Hubspot
Marius Sescu
 
PDF
Everything You Need To Know About ChatGPT
Expeed Software
 
PDF
Product Design Trends in 2024 | Teenage Engineerings
Pixeldarts
 
PDF
How Race, Age and Gender Shape Attitudes Towards Mental Health
ThinkNow
 
PDF
AI Trends in Creative Operations 2024 by Artwork Flow.pdf
marketingartwork
 
PDF
Skeleton Culture Code
Skeleton Technologies
 
PDF
PEPSICO Presentation to CAGNY Conference Feb 2024
Neil Kimberley
 
PDF
Content Methodology: A Best Practices Report (Webinar)
contently
 
PPTX
How to Prepare For a Successful Job Search for 2024
Albert Qian
 
PDF
Social Media Marketing Trends 2024 // The Global Indie Insights
Kurio // The Social Media Age(ncy)
 
PDF
Trends In Paid Search: Navigating The Digital Landscape In 2024
Search Engine Journal
 
PDF
5 Public speaking tips from TED - Visualized summary
SpeakerHub
 
PDF
ChatGPT and the Future of Work - Clark Boyd
Clark Boyd
 
PDF
Getting into the tech field. what next
Tessa Mero
 
PDF
Google's Just Not That Into You: Understanding Core Updates & Search Intent
Lily Ray
 
PDF
How to have difficult conversations
Rajiv Jayarajah, MAppComm, ACC
 
2024 Trend Updates: What Really Works In SEO & Content Marketing
Search Engine Journal
 
Storytelling For The Web: Integrate Storytelling in your Design Process
Chiara Aliotta
 
Artificial Intelligence, Data and Competition – SCHREPEL – June 2024 OECD dis...
OECD Directorate for Financial and Enterprise Affairs
 
How to Leverage AI to Boost Employee Wellness - Lydia Di Francesco - SocialHR...
SocialHRCamp
 
2024 State of Marketing Report – by Hubspot
Marius Sescu
 
Everything You Need To Know About ChatGPT
Expeed Software
 
Product Design Trends in 2024 | Teenage Engineerings
Pixeldarts
 
How Race, Age and Gender Shape Attitudes Towards Mental Health
ThinkNow
 
AI Trends in Creative Operations 2024 by Artwork Flow.pdf
marketingartwork
 
Skeleton Culture Code
Skeleton Technologies
 
PEPSICO Presentation to CAGNY Conference Feb 2024
Neil Kimberley
 
Content Methodology: A Best Practices Report (Webinar)
contently
 
How to Prepare For a Successful Job Search for 2024
Albert Qian
 
Social Media Marketing Trends 2024 // The Global Indie Insights
Kurio // The Social Media Age(ncy)
 
Trends In Paid Search: Navigating The Digital Landscape In 2024
Search Engine Journal
 
5 Public speaking tips from TED - Visualized summary
SpeakerHub
 
ChatGPT and the Future of Work - Clark Boyd
Clark Boyd
 
Getting into the tech field. what next
Tessa Mero
 
Google's Just Not That Into You: Understanding Core Updates & Search Intent
Lily Ray
 
How to have difficult conversations
Rajiv Jayarajah, MAppComm, ACC
 
Anúncio

pentester 2.pdf

  • 2. www.eSecurity.com.br O que temos para hoje? Menu do dia:  Introdução ao Pentest  Pentest vs Auditoria  Processos de um Pentest  Relatório Linha do Tempo  Mapa Mental  Como valorizar um Teste de Intrusão
  • 3. Processos de um Pentest Para iniciarmos o serviço de Pentest, devemos efetuar 3 processos obrigatórios: 1. Efetuar o processo de Varredura a) Realizar Scans de sistemas operacionais b) Identificar serviços e suas versões c) Identificar Redes e Ips d) Procurar por arquivos desprotegidos 2. Identificar e enumerar as vulnerabilidades a) Procurar por exploits b) Verificar portas abertas de forma insegura c) Procurar por serviços publicados de forma insegura d) Procurar por senhas fracas e) Procurar por erros de configuração e programação 3. Efetuar a exploração e documenta-las a) Explorar falhas encontradas b) Escalar privilégios c) Documentar acessos indevidos d) Efetuar Bypass de sistemas de proteção e) Enumerar e documentar falhas encontradas www.eSecurity.com.br
  • 4. Relatório Linha do Tempo É onde você descreve o que fará e o que já fez. Siga rigorosamente esta linha do tempo para evitar processos ou problemas a você ou seu cliente. Não existe um modelo específico, pois, cada projeto deve seguir um modelo diferenciado. O importante é que no seu relatório de linha do tempo, tenha o que chamamos de transbordo, ou seja, são algumas horas adicionais que serão usadas caso você tenha problemas ao decorrer das previsões anteriores Esse transbordo não poderá ultrapassar 20% das horas do projeto. www.eSecurity.com.br
  • 5. Mapa Mental O mapa mental lhe dará um caminho a ser seguido e poderá fazer com que você não se esqueça de utilizar determinadas técnicas ou ferramentas. www.eSecurity.com.br NMAP Service Detection Version Trace Version-All TIMING -T(0-5) Min/Max HostGroup
  • 6. Relatório Linha do Tempo Modelo básico de Relatório de Linha do tempo www.eSecurity.com.br
  • 7. Valorizando seu Teste de Intrusão Esse é um processo bem problemático, por vários motivos, porém, iremos listar : 1. Como efetuar a cobrança a) Projeto b) Por hora c) Por Dispositivo/Página 2. Problemas burocráticos a) Realizar um Pentest sem CNPJ b) Sistema de Tributação c) Certificações d) Indicações e) Modelo de Relatório www.eSecurity.com.br
  • 8. E-mail: alan.sanches@esecurity.com.br Twitter: @esecuritybr e @desafiohacker Fanpage: www.facebook.com/academiahacker Chega por hoje www.eSecurity.com.br www.eSecurity.com.br