PENTEST - Injeção de Incidentes de Segurança

Etapas:

1ª Etapa:

RECOLHA DE INFORMAÇÃO 

Recolha passiva de informação pública:

  • Redes Sociais (Facebook, LinkedIn, Twitter, entre outros)
  • Web Archive (web.archive.org)
  • Fóruns, Blogs, entre outros

Recolha ativa de informação:

  • Serviços e configurações
  • Dados de acesso
  • Utilização de ferramentas open source e proprietárias
  • Pode ser detectada (bem ou mal: Caso Estónia 2007)
  • Pode ser dissimulado: Stealthy Network Recon, cadeia de Proxies Anónimos, BotNets, ferramentas on-line
  • Procura por serviços expostos a vulnerabilidades 
  • Versão, configurações e actualizações do Sistema Operativo
  • Fingerprint de serviços
  • Directamente através de várias ferramentas
  • Indirectamente através informação pública: Recolha passiva de informação
  • Replicação em laboratório do sistema alvo

2ª Etapa:

Execução dos ataques:

  • Intrusão num sistema através da utilização de exploits ou outro tipo de código desenvolvido conforme vulnerabilidades detectadas no Sistema de Informação da Organização
  • Negação de Serviços (DoS, DDoS): através de utilização de ferramentas disponíveis em ambiente Net (acesso a qualquer utilizador) e através de ferramentas proprietárias

3ª Etapa:

  • Dimensão da rede, diferentes tecnologias e organizações
  • Utilizadores são muitas vezes o elo mais fraco da segurança
  • Limitações económicas, Recursos Humanos, Formação, Manutenção, entre outros
  • Falta de politicas de segurança e equipamento adequado
  • Falta de patrocínio de topo
  • Resistência à mudança
  • Inexistência de monitorização 24/7
  • Urgência em colocar sistemas em produção
  • Aplicações com configurações “hard coded
  • Downtime de portais quando são feitas algumas actualizações
  • Privilégios dos utilizadores e restrições no acesso à Internet 
  • Cracks Software de origem duvidosa, dispositivos móveis e com ROMs não originais / Jailbreaks
  • Detectar o ataque e a REAL origem 
  • Fronteiras do ciberespaço e enquadramento/restrições legais

 

Soluções
Comercializamos e instalamos as melhores soluções de anti-vírus
Desenvolvimento
PENTEST - Injeção de Incidentes de Segurança
Conheça as nossas auditorias de segurança
soluções