TERMINOLOGIA do TESTE DE PENETRAÇÃO

Existem vários termos associados ao teste de penetração. Estes

Os termos são usados ao longo deste capítulo para descrever os testes de penetração e as
pessoas e eventos envolvidos em um teste de penetração.

O testador é a pessoa ou grupo que está realizando a penetração

teste. O objetivo do testador é planejar e executar o teste de penetração e analisar os

resultados para o gerenciamento. Em muitos casos, o testador será um membro da empresa
ou organização que é o sujeito do teste.

No entanto, uma empresa pode contratar uma firma externa para realizar o teste de
penetração se não tiver pessoal ou experiência para fazê-lo.

Um invasor é uma versão real de um testador. No entanto, onde o testador

trabalha com uma empresa para melhorar sua segurança, o atacante trabalha contra uma
empresa para roubar informações ou recursos.

Um ataque é a série de atividades realizadas pelo testador em um

tentativa de contornar os controles de segurança de um alvo em particular. o

ataque pode consistir em métodos físicos, processuais ou eletrônicos.

O assunto do teste é a organização em quem a penetração

teste está sendo realizado. O assunto pode ser uma empresa inteira ou pode ser uma unidade
organizacional menor dentro dessa empresa.

Um alvo de um teste de penetração é o sistema ou organização que está sendo submetido a

um ataque em particular a qualquer momento. O alvo pode ou não estar ciente de que está
sendo testado. Em ambos os casos, o alvo terá um conjunto de defesas que apresenta ao
mundo exterior para se proteger contra intrusões.

São as defesas que o teste de penetração é projetado para testar. Um cheio

O teste de penetração geralmente consiste em vários ataques contra vários alvos diferentes.

Gestão é o termo usado para descrever a liderança de uma organização envolvida no teste de
penetração. Pode haver vários níveis de gerenciamento envolvidos em qualquer esforço de
teste, incluindo o gerenciamento das áreas específicas da empresa que está sendo testada,
bem como a alta gerência da empresa como um todo. Os níveis específicos de gerenciamento
envolvidos no esforço de teste de penetração terão um impacto direto no escopo do teste.

Em todos os casos, no entanto, assume-se que o testador está trabalhando em nome de (e

patrocinado por) pelo menos um nível de gerenciamento dentro da empresa.
O teste de penetração (ou mais simplesmente o teste) é o desempenho real de um ataque
simulado no alvo.

POR QUE TESTE?

Existem várias razões pelas quais uma organização vai querer um teste de penetração
realizado em seus sistemas ou operações. O primeiro (e mais prevalente)