Cibersegurança: 3 poderosas ferramentas para Pentesting

12 Set 2023

1 Comentário

Pentesting consiste num conjunto de ataques simulados (ethical hacking), dirigidos a um sistema informático com uma única finalidade: detetar possíveis debilidades e vulnerabilidades, com o objetivo de serem corrigidas e não exploradas. Conheça 3 poderosas ferramentas para esse fim.

Há três tipos de Pentesting: Caixa Branca (White Box) em que quem vai realizar os testes tem disponível toda a informação sobre os sistemas, aplicações e infraestrutura. No modelo caixa cinzenta (Grey Box) apenas está disponível alguma informação, mas não toda, e no modelo Caixa Negra (Black Box) não é disponibilizada qualquer informação sobre os sistemas.

1) Nmap

O Nmap (“Network Mapper”) é um ferramenta muito usada para realizar auditorias ao nível da segurança em redes informáticas. Esta ferramenta é também muito usada por hackers para avaliar remotamente quais as portas abertas numa determinada máquina, identificar qual o sistema operativo instalado na máquina remota e desta forma explorar possíveis vulnerabilidades.

Uma vez que o NMAP é uma ferramenta de linha de comandos, podem sempre experimentar o Zenmap que tem interface gráfica.

2) Wireshark

O Wireshark é uma ferramenta de análise protocolar, que permite a captação, em tempo real, de pacotes de dados, e apresenta essa informação num formato legível para os utilizadores. O processo de captura de tráfego é realizado via placa de rede, funcionando esta num modo especial que é designado de modo promíscuo (possibilidade de capturar todos os pacotes, independentemente do endereço de destino).

Com esta ferramenta pode, entre muitas coisas, detetar tráfego suspeito na rede.

3) Nessus

Para avaliar se uma máquina está vulnerável, uma das melhores plataformas que existe é o Nessus. Este scanner de rede além de identificar portos lógicos abertos e respetivos sistemas operativos dos sistemas, cria também um relatório das vulnerabilidades encontradas, nível de gravidade e possível resolução.

E são estas as nossas sugestões para hoje no que diz respeito a ferramentas de Pentesting. Existem certamente muitas outras soluções, mas estas ferramentas são das mais populares. Se conhecerem outras ferramentas/plataformas do tipo, deixem nos comentários.

Aquando da realização de um pentesting, não se esqueça de ter uma autorização clara e unívoca para os testes a realizar.

PUB

Autor: Pedro Pinto

Partilhar:

Tags:

nessus nmap Pentesting Wireshark

PUB.

Questão Semanal

Loading …

Arquivo de Questões

PUB.

Velocímetro Pplware

Teste a velocidade da sua Internet

Arquivo

Artigo anterior

Uma das maiores centrais para carga de elétricos tem 180 pontos e dedo da Jaguar

Próximo artigo

Esta loja antecipou-se à própria Apple e já vende capas para o iPhone 15

PUB

Comentários

1

Deixe um comentário Cancelar resposta

Turboman

12 de Setembro de 2023

Faltou aí o Metasploit

Responder

Aviso:

Todo e qualquer texto publicado na internet através deste sistema não reflete, necessariamente, a opinião deste site ou do(s) seu(s) autor(es). Os comentários publicados através deste sistema são de exclusiva e integral responsabilidade e autoria dos leitores que dele fizerem uso. A administração deste site reserva-se, desde já, no direito de excluir comentários e textos que julgar ofensivos, difamatórios, caluniosos, preconceituosos ou de alguma forma prejudiciais a terceiros. Textos de caráter promocional ou inseridos no sistema sem a devida identificação do seu autor (nome completo e endereço válido de email) também poderão ser excluídos.