Trabalhamos com diferentes categorias de pentest. Clique aqui e saiba mais
Também conhecido como teste de intrusão ou penetração, o pentest tem como objetivo encontrar e explorar vulnerabilidades dentro de uma aplicação, servidor, rede, etc. Através de diversas ferramentas e técnicas avançadas, nossos especialistas irão conhecer mais a fundo as fraquezas da estrutura em questão, além de mostrarem quais dados podem ser comprometidos ou problemas podem ser acarretados com a ação.
O pentest vem sendo muito procurado por diversas empresas. Com a onda crescente de ataques virtuais em todo o mundo, é crucial entender quais são, aonde estão as fraquezas de sua infraestrutura. Além de quais consequências podem ocorrer ao sofrer um ataque.
Caso você tenha algum sistema interno ou externo que possua dados sensíveis, ou seja importante para o funcionamento da sua empresa, esse serviço é fundamental para você. É melhor descobrir suas fraquezas antes que um criminoso descubra-as.
É um ataque às cegas. O que mais se aproxima com um ataque externo, pois não recebemos nenhuma informação do cliente.
Temos uma grande quantidade de informações fornecidas pelo cliente, além de informações de acesso. Realizamos testes mais extensos e abrangentes.
Pode ser considerado um mix do white box e black box. Recebemos alguma informação crucial (algum dado de acesso, por exemplo). Assim pocurando falhas
Todas as categorias possuem o mesmo fluxo de funcionamento, apenas diferencia a forma de executar e a profundidade de cada etapa.
Buscaremos entender e compreender quais componentes são importantes e como explora-los.
Nessa etapa iniciamos às varreduras. Onde iremos utilizar técnicas e ferramentas para conseguir informações mais profundas.
Após termos informações suficientes, iniciamos as tentativas de ganhar acesso ao alvo.
Aqui tentaremos manter o acesso da etapa anterior. Pois podem existir camadas que o bloqueie.
Encobrimos todas as nossas “pegadas”, assim como um criminoso faria.
Compilamos e catalogamos todas as informações obtidas durantes o teste e repassamos para o cliente.
Isso depende bastante da maturidade da sua empresa quanto à segurança da informação e dos componentes vitais para o seu negócio.
Estamos dispostos a te ajudar quanto a isso. Fale conosco, sem compromisso, será um prazer te ajudar!
Tudo isso é alinhado no início do projeto. O que nos passar, iremos cumprir! Independente da categoria, você irá nos informar quais processos não podem parar durante a execução dos testes. Ex: não posso parar de emitir notas fiscais.
Engenharia social é o ato de utilizar pessoas, que possuam algum a cesso a rede, para realizar ações que possibilitem o acesso ou exploração de falhas.
Alinhamos isso com o cliente, caso ele deseje, utilizamos métodos de engenharia social. Caso não, seguiremos sem!
Antes de iniciar o projeto, o cliente deve nos informar o escopo. O que será testado? Ex: Plataforma web, rede interna e etc.
Isso irá impactar o valor e a duração do projeto. Após definido o escopo, seguiremos à risca.
Nossa responsabilidade ao realizar um pentest é de exclusivamente apontar as falhas e o que estão ocasionando.
O cliente pode corrigir com sua própria equipe, ou então daremos início a outro projeto de correção de falhas.
Não só pode, como deve! É extremamente importante se manter seguro em todos os cenários possíveis. Caso queira é possível realizar pentests de categorias diferentes de forma simultânea.
Nós queremos entender sobre seu negócio, preencha o formulário ao lado e vamos conversar. É sem compromisso!
© 2021 Poison Security
Todos os direitos reservados.
