Um teste de invasão é um método de avaliação de segurança de um sistema ou rede computacional mediante a simulação de um ataque malicioso, por parte de um cracker. O processo implica em uma análise ativa das vulnerabilidades em potencial que possam resultar de uma má ou inadequada configuração do sistema. Essa análise se realiza a partir da posição de um atacante em potencial, e pode implicar na exploração ativa de vulnerabilidades de segurança.
Qualquer problema de segurança que se encontre será apresentado ao proprietário da rede, juntamente com uma avaliação de seu impacto e uma proposta de mitigação ou solução técnica.
Fonte:
http://en.wikipedia.org/wiki/Penetration_test
Esse artigo será o primeiro de uma série, onde explicarei de forma básica as ferramentas e métodos utilizados em cada uma das seguintes fases de um teste de invasão:
- Identificação de banner
- Enumeração do alvo
- Varredura
- Sniffing e Spoofing
- Ataques de força bruta
- Varredura de vulnerabilidades
- Negação de serviço
Cada fase terá sua análise sobre os seguintes aspectos:
- Descrição (da técnica/fase)
- Ferramentas (utilizadas para a execução da técnica)
- Método de Uso (forma de utilizar a ferramenta)
- PoC (a famosa prova de conceito - Proof of Concept -, onde será dado um exemplo real com o resultado da utilização da ferramenta).
Rainbow Crack e Rainbow Tables
Versão para impressora
Indicar para um amigo
Enviar artigo