No post anterior da série, discutimos um pouco sobre um tipo de ataque que é de Força Bruta.
Neste post, vamos falar sobre a próxima fase do teste de invasão: a Pós-exploração de falhas.

Confira!

Após terem sido levantadas informações de fontes abertas, ter sido realizada a análise de vulnerabilidades e a exploração de falhas, é o momento de verificar e analisar tudo o que foi possível fazer no que diz respeito aos impactos à integridade, disponibilidade e confidencialidade da informação.

A fase de Pós-exploração de falhas engloba duas questões principais:

  • Analisar as informações sobre o sistema invadido e verificar o que é possível realizar com o acesso adquirido
  • Avaliar quais dessas vulnerabilidades são relevantes

Nessa fase, são analisadas as informações sobre o sistema invadido e verifica-se o que é possível realizar com o acesso adquirido. Um exemplo: Acessar arquivos, criar backdoors para manter o acesso, elevar nível de privilégio do usuário e analisar até onde é possível chegar.

Uma ferramenta que poderá auxiliar nesse processo é o Meterpreter, que é um payload do Metasploit.

Após a realização dessa análise com base na exploração de falhas, é necessário avaliar quais dessas vulnerabilidades são relevantes para o cliente. Isso é de extrema importancia para que o cliente possa focar no que é mais importante, pois pode acontecer de um sistema que foi invadido não permitir acesso a nenhum possível alvo relevante que vá impactar a segurança da informação.

Toda essa análise permite ter uma visão clara do cenário de segurança da informação e pontua onde estão as questões que devem ser levadas em consideração para a criação do relatório e direcionamento das ações por parte da equipe de segurança da informação da empresa alvo dos testes.

Neste post, discutimos sobre a fase de Pós-exploração de falhas. No próximo post, falaremos sobre a última fase do teste de invasão: Geração de Relatórios.

Até a próxima!

Referências: Testes de Invasão: Uma Introdução Prática ao Hacking – Georgia Weidman; Segredos do Hacker Ético – Marcos Flávio Assunção;Curso Fundamentos de Ethical Hacking: curso prático – Marcos Flávio Assunção; OWASP top ten
0
1
0
0
0
0
0
0

Analista de Segurança da Informação | Estou na Take já há 8 anos e atuo na área de Segurança da Informação, com foco em proteção de dados. Sou formada em Ciência da Computação, pós- graduada em Segurança da Informação e pós-graduanda em Direito Digital, Gestão da Inovação e Propriedade Intelectual. Adoro participar de eventos para aprender e compartilhar conhecimento, por isso organizo o meetup InfoSec BH e ministro aulas de Segurança de Dados.

1 comentário
Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

— Anterior

Pra nunca mais se perder: Inteligência Artificial no Google Maps

Próximo —

Como encarar os erros no trabalho? 5 dicas para lidar melhor e evoluir