Curso de Testes de Penetração – Detecção e Exploração de Vulnerabilidades

Como testar a segurança de redes e serviços

• Testes de penetração – o que são?
• Teste de penetração vs. auditoria – semelhanças, diferenças, o que é adequado?
• Problemas práticos – o que pode dar errado?
• Escopo dos testes – ou seja, o que queremos verificar?

Teste de penetração – reconhecimento

• OSINT – ou seja, a obtenção de informações de fontes públicas
• Métodos passivos e ativos de análise do tráfego de rede
• Identificação de serviços e topologia da rede
• Sistemas de segurança (firewalls, sistemas IPS/IDS, WAF etc.) e seu impacto nos testes

Teste de penetração – busca de vulnerabilidades

• Reconhecimento de sistemas e suas versões
• Busca de vulnerabilidades em sistemas, infraestrutura e aplicativos
• Avaliação de vulnerabilidades – ou seja, "doerá"?
• Fontes de exploits e possibilidades de adaptação

Teste de penetração – ataque e tomada de controle

• Tipos de ataques – como são conduzidos e quais são as consequências?
• Ataque com a ajuda de um exploit remoto e local
• Ataques à infraestrutura de rede
• Reverse shell – como gerenciar o sistema comprometido
• Escalada de privilégios – ou seja, como se tornar administrador
• Ferramentas prontas para hacking
• Análise do sistema comprometido – arquivos interessantes, senhas salvas, dados privados
• Casos especiais: aplicativos web, redes WiFi
• Sociotécnica – ou seja, como "quebrar" uma pessoa se os sistemas não podem ser quebrados?

Teste de penetração – ocultação de rastros e manutenção do acesso

• Sistemas de registro e monitoramento de atividades
• Limpando logs e ocultando rastros
• Backdoor – ou seja, como deixar uma entrada aberta para si mesmo

Teste de penetração – resumo

• Preparação do relatório e sua estrutura
• Entrega e consulta do relatório
• Verificação da implementação das recomendações