Segurança Informação

Annotations:

• PentTest vem de Penetration testing (teste de Penetração) no Brasil conhecido como Teste de Invasão, teste de Intrusão ou simplesmente PenTest. Basicamente é o processo de encontrar e explorar vulnerabilidades em sistemas, redes, aplicações e organizações e ao mesmo tempo garantir que gere o menor impacto possível nos sistemas em produção. 

Attachments:

• Segurança Informação - created from Mind Map

1. Comercial
   1. Necessidade Clientes
   2. Escopo - Tipo ataque
   3. Valores Datas Responsabilidades
   4. Autorização
   5. Assinar NDA

      Annotations:

      • Documento que assinamos sobre confiabilidade, garantindo ao cliente que não vamos vazar com os dados dele
2. Fases
   1. Reconhecimento
      1. Varredura
      2. Pesquisa
         1. Dados

            Annotations:

            • -página de login -URL -Códio fonte -Diretórios -IPS -WHOIS (pegar bloco de ip) -Index of (diretórios indexados)  -Identificar todos os programas
      3. Analisar
   2. Scaning
      1. NMAP

Annotations:

• - Profissionais com conhecimento avançado em sistema,redes , aplicações e com capacidade de invadir estes sistemas. - Midset sem limites. -São inteligentes, habilidosos e estão e constante aprimoramento de suas técnicas. - Não respeitam as leis e ganham dinheiro de forma ilícita.

Annotations:

• - Profissionais com conhecimento avançado em sistema,redes , aplicações e com capacidade de invadir estes sistemas. - Midset sem limites. -São inteligentes, habilidosos e estão e constante aprimoramento de suas técnicas. - Atuam de forma profissional dentro da le e com autorização. -Fazem isso através do serviço de PenTest.

1. Metódo
   1. Blackbox

      Annotations:

      • Sem informação
   2. Whitebox

      Annotations:

      • Com infromações
   3. Interno

      Annotations:

      • Alocado no cliente
   4. Externo

      Annotations:

      • à partir da internet
   5. Anunciado

      Annotations:

      • avisa as equipes
   6. Não anunciado

      Annotations:

      • não avisa
2. Tecnologia
   1. Redes Wireless
   2. Infra
   3. Aplicações WEB
   4. Especifico
   5. Engenharia Social

1. PTES
2. OWASP
3. OSSTMM
4. NIST