Pentesting consiste num conjunto de ataques simulados (ethical hacking), dirigidos a um sistema informático com uma única finalidade: detetar possíveis debilidades e vulnerabilidades, com o objetivo de serem corrigidas e não exploradas. Conheça 3 poderosas ferramentas para esse fim.
Há três tipos de Pentesting: Caixa Branca (White Box) em que quem vai realizar os testes tem disponível toda a informação sobre os sistemas, aplicações e infraestrutura. No modelo caixa cinzenta (Grey Box) apenas está disponível alguma informação, mas não toda, e no modelo Caixa Negra (Black Box) não é disponibilizada qualquer informação sobre os sistemas.
1) Nmap
O Nmap (“Network Mapper”) é um ferramenta muito usada para realizar auditorias ao nível da segurança em redes informáticas. Esta ferramenta é também muito usada por hackers para avaliar remotamente quais as portas abertas numa determinada máquina, identificar qual o sistema operativo instalado na máquina remota e desta forma explorar possíveis vulnerabilidades.
Uma vez que o NMAP é uma ferramenta de linha de comandos, podem sempre experimentar o Zenmap que tem interface gráfica.
2) Wireshark
O Wireshark é uma ferramenta de análise protocolar, que permite a captação, em tempo real, de pacotes de dados, e apresenta essa informação num formato legível para os utilizadores. O processo de captura de tráfego é realizado via placa de rede, funcionando esta num modo especial que é designado de modo promíscuo (possibilidade de capturar todos os pacotes, independentemente do endereço de destino).
Com esta ferramenta pode, entre muitas coisas, detetar tráfego suspeito na rede.
3) Nessus
Para avaliar se uma máquina está vulnerável, uma das melhores plataformas que existe é o Nessus. Este scanner de rede além de identificar portos lógicos abertos e respetivos sistemas operativos dos sistemas, cria também um relatório das vulnerabilidades encontradas, nível de gravidade e possível resolução.
E são estas as nossas sugestões para hoje no que diz respeito a ferramentas de Pentesting. Existem certamente muitas outras soluções, mas estas ferramentas são das mais populares. Se conhecerem outras ferramentas/plataformas do tipo, deixem nos comentários.
Aquando da realização de um pentesting, não se esqueça de ter uma autorização clara e unívoca para os testes a realizar.