Cibersegurança: 3 poderosas ferramentas para Pentesting
Pentesting consiste num conjunto de ataques simulados (e✅thical hacking), dirigidos a um sistema informático com uma única finalidade: detetar possíveis debilidades e vulnerabilidades, com o objetivo de serem corrigidas e não exploradas. Conheça 3 poderosas ferramentas para esse fim.
Há três tipos de Pentesting: 💥️Caixa Branca (White Box) em que quem vai realizar os testes tem disponível toda a informação sobre os sistemas, aplicações e infraestrutura. No modelo 💥️caixa cinzenta (Grey Box) apenas está disponível alguma informação, mas não toda, e no modelo 💥️Caixa Negra (Black Box) não é disponibilizada qualquer informação sobre os sistemas.
💥️1) Nmap
O Nmap (“Network Mapper”) é um ferramenta muito usada para realizar auditorias ao nível da segurança em redes informáticas. Esta ferramenta é também muito usada por hackers para avaliar remotamente quais as portas abertas numa determinada máquina, identificar qual o sistema operativo instalado na máquina remota e desta forma explorar possíveis vulnerabilidades.
Uma vez que o NMAP é uma ferramenta de linha de comandos, podem sempre experimentar o Zenmap que tem interface gráfica.
💥️2) Wireshark
O Wireshark é uma ferramenta de análise protocolar, que permite a captação, em tempo real, de pacotes de dados, e apresenta essa informação num formato legível para os utilizadores. O processo de captura de tráfego é realizado via placa de rede, funcionando esta num modo especial que é designado de modo promíscuo (possibilidade de capturar todos os pacotes, independentemente do endereço de destino).
Com esta ferramenta pode, entre muitas coisas, detetar tráfego suspeito na rede.
💥️3) Nessus
Para avaliar se uma máquina está vulnerável, uma das melhores plataformas que existe é o Nessus. Este scanner de rede além de identificar portos lógicos abertos e respetivos sistemas operativos dos sistemas, cria também um relatório das vulnerabilidades encontradas, nível de gravidade e possível resolução.
E são estas as nossas sugestões para hoje no que diz respeito a ferramentas de Pentesting. Existem certamente muitas outras soluções, mas estas ferramentas são das mais populares. Se conhecerem outras ferramentas/plataformas do tipo, deixem nos comentários.
Aquando da realização de um pentesting, não se esqueça de ter uma autorização clara e unívoca para os testes a realizar.
O que você está lendo é [Cibersegurança: 3 poderosas ferramentas para Pentesting].Se você quiser saber mais detalhes, leia outros artigos deste site.
Wonderful comments