FAQ

O Pentest usa as mesmas técnicas e táticas usadas pelos hackers para achar vulnerabilidades nos seus sistemas, aplicações, etc. É um método que avalia a segurança de um sistema, aplicação, software ou de uma rede simulando um ataque usando as mesmas técnicas e táticas usadas por hackers. O processo envolve uma análise que pode ser automatizada ou manual, com ou sem autenticação. O intuito é identificar vulnerabilidades que se exploradas por atores maliciosos poderiam pôr em risco as suas informações. O resultado da análise é um relatório contendo todas as vulnerabilidades identificadas e sugestões de correção ou mitigação. 

O Pentest geralmente pode ser de 3 tipos:

1. Black Box

2. Grey Box

3. White Box

Qualquer coisa que possua um endereço IP (público ou privado) pode ser testado durante um Pentest.

O ideal é que o Pentest seja conduzido por profissionais treinados e certificados. 

Qualquer certificação relacionada a Pentest, sendo que as mais conhecidas são:

• C|EH

• Pentest+

• Exin Ethical Hacking

• OSCP

• OSCE