Pentest: Quais são os principais tipos de ataques?

Para realizar um Teste de Intrusão ou Pentest, a WeMake precisa definir o tipo de ataque a ser realizado pelos técnicos (pentesters): Black, White ou Gray Box.

White Box

Nestes testes, são fornecidas aos Pentesters todas as informações da rede, servidores, base de dados e sistemas que estão incluídos no âmbito do Pentest, bem como todas as informações de acesso aos mesmos, para que possam ser realizados testes extensivos e com mais abrangência.

Os White Box mais conhecidos são os testes realizados para analisar aplicações web, onde a configuração do servidor e o próprio código-fonte são analisados abertamente à procura de falhas de segurança que possam comprometer o serviço.

Black Box

Aqui, o pentester não tem nenhuma informação do cliente, sendo este teste o mais próximo de uma ataque externo.

Toda e qualquer tipo de informação para a realização de um Black Box é através de técnicas específicas de hacking sobre os serviços disponíveis do alvo, identificando assim as vulnerabilidades e os possíveis danos causados por um ataque mal intencionado.

Grey Box

Este tipo de ataque é uma mistura do White e Balack Box, pois aqui o Pentester recebe alguma informação do cliente, como dados da infraestrutura da rede ou acesso a determinado serviço web.

Um bom exemplo de testes de Grey Box são aqueles direcionados para analisar possíveis falhas de segurança numa aplicação vinda através de um utilizador credenciado, como níveis de permissões de acesso e alterações não autorizadas.

Para entender a sua necessidade, fale com um dos nossos especialistas.

A WeSecure através de recursos especializados e com experiência, assegura diversos serviços a serem implementadas de forma ágil.

Para mais informações contacte-nos.

MORADA

Rua Soares dos Reis, nº765 – 3
4400 – 317 Vila Nova de Gaia
Portugal