Testes de intrusão são avaliações de segurança para testar se a infraestrutura ou aplicações estão devidamente seguras. Estes testes têm como objetivo detectar vulnerabilidades. Quando não feitos, invasores podem descobri-las dessa mesma forma e causar grandes dores de cabeça sequestrando, alterando ou excluindo os dados contidos nesse sistema. Este artigo explicará um pouco mais sobre os tipos de teste de intrusão que podemos aplicar nos ambientes afim de minimizar o risco real de um criminoso digital descobrir estas falhas e os tipos de hackers existentes.
Blind (BlackBox)
Neste tipo de ataque o pentester (especialista em segurança que simula a invasão) não conhece nada sobre o alvo que irá atacar, porem o alvo sabe que será atacado, quando será e o que será feito durante o ataque. Esse tipo de teste pode ocorrer de algum serviço não seja testado e contenha vulnerabilidades.
Double Blind (Double BlackBox)
Neste tipo de ataque o pentester não conhece nada sobre o alvo, e o alvo não sabe que será atacado, nem quando e tão pouco quais testes serão realizados. É a simulação mais próxima de uma atuação criminosa verdadeira.
Gray Box
Neste tipo de ataque o pentester tem conhecimento parcial do alvo, e o alvo não sabe que será atacado, não sabe quando será e também não sabe quais testes serão realizados.
Double Gray Box
Neste tipo de ataque o pentester tem conhecimento parcial do alvo, e o alvo sabe que será atacado, porém, não sabe quando nem quais testes serão executados.
Tandem (Cristal Box)
Neste tipo de ataque o pentester tem total conhecimento sobre o alvo, e o alvo sabe que será atacado, quando ocorrerá e também o que será testado.
Reversal
Neste tipo de ataque o pentester tem conhecimento total do alvo, porém o alvo não sabe que será atacado, nem quando, e tão pouco quais testes serão executados.
Este tipo de ataque é ideal para testar a capacidade de resposta do time de TI responsavel por atuar nos incidentes e seus planos de recuperação de desastres (site¬backup, backups off¬line, sistema de detecção de intrusos). Este é o tipo de pentest mais utilizado por ambientes de missão crítica (bancos, e¬comerce, militares).
Tipos de Hackers:
White hat = Hacker ético (do bem, atua melhorando a segurança)
Black hat = Cracker (do mal, criminoso, agente do caos, só quer ver o circo pegar fogo)
Grey hat = Mercenario (visa objetivos financeiros a qualquer custo)
