Teste de intrusão
O que é Teste de intrusão?
Teste de intrusãoCiberataque simulado e autorizado contra sistemas, aplicações ou pessoas para identificar fraquezas exploráveis antes dos adversários reais.
O teste de intrusão (pentest) é uma avaliação de segurança orientada a objetivos em que testadores qualificados tentam romper as defesas da organização usando as mesmas ferramentas e técnicas dos atacantes reais. Cada projeto define escopo, regras de engajamento e autorização formal, podendo abranger redes, aplicações web e móveis, cargas em nuvem, APIs, instalações físicas ou pessoas por meio de engenharia social. Diferente do scan automatizado, o pentest comprova a explorabilidade encadeando descobertas para demonstrar impacto no negócio, como exfiltração de dados ou comprometimento do domínio. Os resultados orientam a remediação, validam os controles existentes e apoiam conformidade com PCI DSS, HIPAA, ISO 27001 e padrões similares.
● Exemplos
- 01
Pentest externo que obtém acesso inicial via VPN exposta e escala até administrador de domínio.
- 02
Pentest de aplicação web que combina IDOR e XSS armazenado para tomar contas administrativas.
● Perguntas frequentes
O que é Teste de intrusão?
Ciberataque simulado e autorizado contra sistemas, aplicações ou pessoas para identificar fraquezas exploráveis antes dos adversários reais. Pertence à categoria Defesa e operações da cibersegurança.
O que significa Teste de intrusão?
Ciberataque simulado e autorizado contra sistemas, aplicações ou pessoas para identificar fraquezas exploráveis antes dos adversários reais.
Como se defender contra Teste de intrusão?
As defesas contra Teste de intrusão costumam combinar controles técnicos e práticas operacionais, conforme detalhado na definição acima.
Quais são outros nomes para Teste de intrusão?
Nomes alternativos comuns: Pentest, Hacking ético.