Tipos de Ataque


Exitem diversos tipos e classificações para as análises de penetration test, dependendo muito da fonte da informação e da empresa que presta o serviço.

Basicamente esses tipos e sub-classificações diferem nos seguintes termos:       

  • Quantidade de informação que a equipe de pen testers possui antes de iniciar o teste
  • Origem do teste, interna ou externa, simulando um ataque de fora da rede ou interno
  • Conhecimento ou não da realização dos testes pelos funcionários internos da empresa

Citando apenas as classificações mais macro que temos, existem os tipos black-box e white-box.

Black-Box

Nesse tipo de análise, considera-se o sistema como uma caixa preta. Ou seja, os Pen Testers não possuem qualquer tipo de informação sobre a infraestrutura de sistemas e de rede da empresa que será auditada. Nesse caso haverá um maior tempo gasto na análise inicial, inclusive uma pesquisa sobre as características da empresa, existência de filiais, os principais diretores, os serviços prestados, qual a arquitetura da rede e os software utilizados e etc.

Esse é o teste normalmente aplicado para se simular um ataque hacker, externo à empresa.

White-box

Nesse tipo de teste, o PenTester conhece previamente toda a infraestrura que será analisada, incluindo o mapeamento de rede, o range de IPs, os firewalls e roteadores existentes e etc. É também comum que o auditor receba um usuário de sistema ou conta de e-mail que é normalmente utilizada por um funcionário da companhia.

Como o auditor possui todas as informações, é menor o risco de que algum serviço não seja percebido e devidamente analisado. Além disso todo o trabalho será focado em identificar e explorar vulnerabilidades, pois não há necessidade de se descobrir informações básicas.

Esse tipo de teste visa também identificar que tipo de atividade pode ser feita indevidamente de dentro da empresa, por um funcionário ou consultor mal intencionado, buscando principalmente evitar o acesso e roubo de informações confidenciais.

Post a Comment