Todo profissional de segurança, além de saber proteger um sistema, deve também saber atacar um sistema, o pentest (penetration test ou teste de penetração).

Mas... o que é um pentest?

O pentest é um teste onde o profissional de segurança de uma determinada empresa ataca esta mesma entidade (empresa), para descobrir as falhas, brechas onde os usuários maliciosos possam ter entrado e feito todo tipo de dano. É muito comum o roubo e a destruição dos arquivos.

Um especialista em pentest deve conhecer algumas coisas para realizar tais ataques, tais como:

• A cabeça de um cracker
• programação (avançado)
• ferramentas
• sites de busca
• engenharia social
• sistema operacional
• redes e servidores
• etc

Vamos explicar agora o porque de conhecer isso tudo:

Porque conhecer a cabeça de um cracker?

O cracker quer penetrar no sistema não é mesmo?! Ele usa as suas ferramentas para realizar o ataque, o que geralmente é um scanner de portas, um scanner de vulnerabilidades, um exploit, etc. O especialista de pentest deve conhecer estas mesmas metodologias e ter a mesma lógica do cracker, pois ele terá que agir da mesma forma para penetrar no sistema.

Porque ter conhecimentos ainda mais avançados em programação?

Às vezes o especialista em pentest não encontra a ferramenta que precisa, e por isso ele mesmo terá de desenvolver as suas. Seja em uma linguagem simples, como o Object Pascal (Dephi), até linguagens de médioa alto nível, como C e Assembly. Essas ferramentas podem variar desde um exploit até um scanner de vulnerabilidades, que tem como função procurar vulnerabilidades e falhas em um determinado sistema e aplicação.

Porque ter conhecimento em "ferramentas" e que ferramentas seriam essas?

Eu estou me referindo a ferramentas de segurança, que podem ser utilizadas para penetrar em um sistema. Essas ferramentas são bastante comuns em ataques. Podemos chamar de ferramenta um exploit, um scanner ou uma ferramente que auxilie ao efetuar o ataque. Existem ferramentas que realizam os testes em aplicações WEB tais como:

• dirb
• MySqloit
• webroot
• e muitos outros

Porque ter conhecimento em sites de busca?

Os sites de busca podem ser utilizados para fazer um footprinting, que é aonde o especialista em pentest faz a busca a procura de informações do alvo.

Porque conhecer a engenharia social?

Simplesmente para enganar funcionários mal treinados que fornecem informações confidenciais não autorizadas.

Porque ter conhecimento em sistemas operacionais?

Para você trabalhar com pentest, você terá que saber explorar falhas, correto?! E para explorar um buffer overflow ou stack overflow, você precisa conhecer um sistema operacional Unix ou Windows e outros a fundo, concorda?! Este é um dos motivos para citarmos o conhecimento em sistemas operacionais, como fundamental ao realizar um pentest.

Porque ter conhecimento em redes e servidores?

Você deve conhecer a que serviço pertence cada porta, saber para que serve isso, aquilo, etc. Estes conhecimentos são de importância fundamental para se realizar um ataque. O especialista de pentest deve conhecer bem um firewall, um honeypot, IDS etc. Isso são alguns exemplos da área, que um profissional de segurança deve conhecer.

[1] Comentário enviado por firebits em 26/05/2010 - 12:33h:

Desculpe o comentário, faz bem simples este artigo:)

[2] Comentário enviado por pogo em 26/05/2010 - 15:15h:

Bom conteúdo, encontrei várias coisas que ainda não conhecia! Parabéns pelo texto.

[]'s
Pedro Pereira

[3] Comentário enviado por trackynx em 28/05/2010 - 09:28h:

ótimo artigo para quem quer atuar na área de administração de sistemas.

[4] Comentário enviado por marcoaw em 27/10/2011 - 10:38h:

Interessante , pretendo trabalhar com segurança de Infomação , Obrigado por compartilhar estas informações.