O Departamento de Sistemas e Computação

Passo a passo necessário para avaliar potenciais ameaças, bem como quais são as medidas para mitigar

Luciana P. Nedel1, Rafael H. Bordini2, Flávio Rech Wagner1, Jomi F. Hübner3

1Instituto de Informática – Universidade Federal do Rio Grande do Sul (UFRGS)
Caixa Postal 15.064 – 91.501-970 – Porto Alegre – RS – Brazil

2Department of Computer Science – University of Durham
Durham, U.K.

3Departamento de Sistemas e Computação
Universidade Regional de Blumenau (FURB) – Blumenau, SC – Brazil

{nedel,flavio}@inf.ufrgs.br, R.Bordini@durham.ac.uk, jomi@inf.furb.br

Abstract. Pentest, or penetration testing, is an activity carried out by information security professionals to identify vulnerabilities and assess the security of systems and networks. Through a structured process, which includes scoping, information gathering, vulnerability analysis, exploitation, and gaining access, the aim is to identify potential threats and provide recommendations for mitigation. The objective is to simulate real-world attacks to strengthen security and protect sensitive information. Pentesting is essential to identify security flaws and ensure the effectiveness of protective measures adopted by organizations..

Resumo. O pentest, ou teste de penetração, é uma atividade realizada por profissionais de segurança da informação para identificar vulnerabilidades e avaliar a segurança de sistemas e redes. Através de um processo estruturado, que inclui a definição do escopo, coleta de informações, análise de vulnerabilidades, exploração e obtenção de acesso, busca-se identificar potenciais ameaças e fornecer recomendações para mitigação. O objetivo é simular ataques reais para fortalecer a segurança e proteger informações sensíveis. O pentest é essencial para identificar falhas de segurança e garantir a efetividade das medidas de proteção adotadas pelas organizações.

1. Introdução

O teste de penetração, também conhecido como teste de intrusão ou pentest, é uma prática fundamental no campo da segurança da informação. Ele envolve a simulação de um ataque real a sistemas, redes, aplicativos ou infraestruturas, com o objetivo de identificar e explorar vulnerabilidades existentes. O processo é realizado por profissionais especializados, conhecidos como pentesters, que utilizam técnicas avançadas e metodologias específicas para avaliar a segurança de um ambiente.

O principal propósito de um teste de penetração é fornecer uma avaliação abrangente e precisa das defesas de um sistema, permitindo que as organizações identifiquem e corrijam falhas de segurança antes que elas sejam exploradas por invasores reais.

Um teste de penetração é realizado em etapas bem definidas, começando com o planejamento e a coleta de informações sobre o alvo. Em seguida, os pentesters tentam identificar brechas de segurança através de várias técnicas, como escaneamento de portas, análise de vulnerabilidades, engenharia social e exploração de falhas conhecidas. Durante o processo, eles buscam obter acesso não autorizado e se movimentar dentro do ambiente como um invasor real, a fim de entender a extensão das vulnerabilidades e os potenciais impactos.

Em um cenário de ameaças cada vez mais sofisticadas e constantes evoluções tecnológicas, o teste de penetração desempenha um papel fundamental para garantir a segurança de sistemas e dados sensíveis. Ao submeter suas infraestruturas e aplicações a testes rigorosos e controlados, as organizações podem fortalecer sua postura de segurança, mitigar riscos e proteger informações valiosas contra ataques cibernéticos.

2. Descrição

1. Coleta de Informações: Nesta etapa, os profissionais de SI coletam informações relevantes sobre o ambiente a ser testado. Isso pode envolver a identificação de endereços IP, subdomínios, serviços em execução, tecnologias utilizadas e outras informações que possam ser úteis para a avaliação das vulnerabilidades.
2. Mapeamento de Rede e Identificação de Portas e Serviços: Utilizando ferramentas como o Nmap, os profissionais de SI realizam o mapeamento da rede, identificando os hosts ativos, portas abertas e serviços em execução. Essas informações são cruciais para identificar possíveis pontos de entrada e possíveis vulnerabilidades.
3. Análise de Vulnerabilidades: Com base nas informações coletadas e no mapeamento da rede, os profissionais de SI realizam uma análise detalhada das vulnerabilidades presentes nos sistemas e serviços identificados. Isso pode incluir a identificação de falhas de configuração, vulnerabilidades conhecidas em versões de software, erros de programação, entre outros.
4. Exploração de Vulnerabilidades: Uma vez identificadas as vulnerabilidades, os profissionais de SI realizam a exploração dessas falhas de segurança para determinar o impacto potencial e a viabilidade de exploração das mesmas. Esse processo envolve a utilização de ferramentas especializadas e técnicas de ataque para obter acesso não autorizado ou explorar as falhas identificadas.
5. Obtenção de Acesso: Caso os profissionais de SI tenham sucesso na exploração de vulnerabilidades, o próximo passo é obter acesso ao ambiente comprometido. Isso pode envolver a obtenção de credenciais de usuário, escalonamento de privilégios ou exploração de falhas específicas que permitam o controle do sistema comprometido.

3. Conclusão

Em suma, a avaliação de vulnerabilidades e a mitigação de ameaças em um cenário de teste de penetração envolvem etapas como definição do escopo, coleta de informações, análise de vulnerabilidades, exploração, obtenção de acesso e documentação. Ao utilizar a lista OWASP TOP 10 como referência, é possível adotar medidas específicas para mitigar as principais vulnerabilidades encontradas, contribuindo para o fortalecimento da segurança da informação em um ambiente de sistemas e redes.

...