Tag - Security

Teste de invasão: Exploração de falhas – Parte 1

Nos posts anteriores, falamos sobre as diversas fases de um teste de invasão. Neste post, começaremos a discutir sobre a fase de Exploração de falhas.

Nesta fase iremos utilizar — com base nas vulnerabilidades levantadas na fase anterior — os exploits que podem ser definidos como dados, comandos ou códigos executáveis capazes de aproveitar as vulnerabilidades de sistemas. O objetivo é explorar as vulnerabilidades e obter acesso aos sistemas.

Leia mais

Teste de invasão: Modelagem de ameaças

Nos posts anteriores, conversamos sobre a duas primeiras fases do teste de invasão. Na primeira fase (Preparação_, o objetivo é compreender sobre a área de atuação da organização que está solicitando o teste e sobre o objetivo que se quer alcançar com a sua realização, buscando o alinhamento — visto que esse tipo de teste pode gerar impactos inesperados.

A segunda fase é a de Coleta de informações, na qual o objetivo é buscar informações públicas sobre a empresa que possam ajudar nos testes, e essas informações serão utilizadas para a próxima fase que vamos falar neste post: Modelagem de Ameaças.

Leia mais

by Take ® 2015 | Todos os direitos reservados.linkedin