Pentest

Como descobrir falhas de segurança

Teste de invasão é quando um hacker ético simula ataques reais para descobrir falhas antes que criminosos as explorem.

Imagine alguém contratado para tentar invadir seu sistema, encontrar as brechas, e te avisar como se proteger. Isso é Pentest!

 

Fases do Pentest

 

1. Reconhecimento (OSINT)

Coleta de informações públicas sobre o alvo.

Exemplo: Usar o theHarvester para encontrar e-mails da empresa.
Ferramentas: theHarvester, Maltego, Recon-ng

 

2. Varredura e Enumeração

Identificar serviços, portas abertas, sistemas e usuários.

Exemplo: Rodar nmap para ver quais serviços estão ativos em um IP.
Comando:

nmap -sV -A 192.168.0.10

Ferramentas: Nmap, Netcat, Masscan, Enum4linux

 

3. Exploração (Exploit)

Explorar falhas nos serviços descobertos.

Exemplo: Usar SQLmap para testar uma URL vulnerável a SQL Injection.
Comando:

sqlmap -u "http://site.com/produto?id=1" --dbs

Ferramentas: Metasploit, SQLmap, Burp Suite, Searchsploit

 

4. Pós-Explotação e Escalada de Privilégios

Depois de entrar, o foco é manter acesso e escalar privilégios.

Exemplo: Usar Mimikatz para roubar senhas da memória no Windows.
Ferramentas: Mimikatz, BloodHound, LinPEAS, WinPEAS, Empire

 

5. Relatório

Tudo documentado: vulnerabilidades encontradas, impacto e como corrigir.
Um bom relatório mostra riscos reais com linguagem acessível.

 

Exemplos de Pentests Reais

 

Exemplo 1 – SQL Injection simples:
Um formulário de login não trata corretamente as entradas.

Resultado: acesso total sem senha.

Ferramenta: SQLmap automatiza isso.

 

Exemplo 2 – Porta RDP exposta com senha fraca:
RDP (Remote Desktop Protocol) da empresa estava acessível pela internet.
A senha era "Admin123".

Solução: desativar acesso externo e implementar autenticação forte (MFA).

 

Exemplo 3 – Subdomínio esquecido com CMS desatualizado:
Um WordPress antigo estava no ar em beta.empresa.com, com falha conhecida.
Um exploit deu acesso root ao servidor.

 

Ferramenta: Searchsploit + Metasploit

 

Ferramentas Populares no Pentest

CategoriaFerramentas Principais
OSINTtheHarvester, Maltego, Shodan
VarreduraNmap, Masscan, Enum4linux
ExploraçãoMetasploit, SQLmap, Burp Suite
Pós-ExploitsMimikatz, LinPEAS, BloodHound
WebOWASP ZAP, Nikto, dirb, gobuster
RelatóriosDradis, CherryTree, MagicTree

 

Onde Treinar Pentest?

Plataformas com laboratórios reais:

TryHackMe – ideal para iniciantes

Hack The Box – focado em desafios avançados

PortSwigger Labs – ótimo para pentest web

 

Importante: Faça tudo com autorização!

Testar sistemas sem permissão é crime.
O pentest ético deve ser autorizado, documentado e seguir a lei.

Todos os posts

Metadados

CVE

Keylogger

Fingerprint

Hash

Evil Twin

RCE

Buffer overflow

Criptografia

Esteganografia

DoS e DDoS

Brute force

Sniffers

Wireshark

Wifite

SQL Injection

XSS

VPN

Phishing

DNS Spoofing

Nmap

Pentest

Google Dorks

Hydra no Kali Linux

Inteligência Artificial

Quero ser programador

Engenharia social

Hackpedia Whitehats

Deep Web

Anonimato

WhiteHats tá falando

Bitcoin

Segurança digital

Novo site WhiteHats no ar!

Notícias recentes

Google Chrome corrige falhas exploradas por criminosos; atualize agora

Cuidado, há uma falha muito grave a afetar os smartphones da OnePlus

Sora da OpenAI atinge 1 milhão de downloads mais depressa que o ChatGPT

Investigação da OpenAI confirma que o ChatGPT mente deliberadamente

Inteligência Artificial prevê um futuro desigual para os carros elétricos na Europa, China e Estados Unidos

Spotify reforça regras para Inteligência Artificial na música

China proíbe empresas de tecnologia de comprar chips de Inteligência Artificial da NVIDInteligência Artificial

Wikipédia vai facilitar pesquisas de chatbots de Inteligência Artificial

Auditoria usa Inteligência Artificial, passa vergonha e devolve dinheiro de projeto

Ataque hacker faz Jaguar Land Rover parar produção no Reino Unido

Hackers manipulam Gemini a controlar casas via eventos de calendário

Google emite alerta sobre falhas sérias que afetam usuários de Android

Actualização do Windows causa prompts UAC excessivos

Microsoft sofre revés com falha grave em novo protocolo de Inteligência Artificial

Google confirma vazamento de dados, mas afirma ter contido o problema

Como o Google Gemini Pode Comprometer a Segurança da Sua Casa Inteligente

Atualização de segurança inesperada para o Galaxy S20 da Samsung

Google lança oficialmente Jules, seu assistente de programação com inteligência artificial

Lançamento do Linux Kernel Runtime Guard 1.0 Foca na Segurança

Google admite vazamento de dados no Salesforce ligado ao grupo hacker ShinyHunters

Google admite que hackers acessaram um de seus bancos de dados

Europa já tem um robô humanoide doméstico para competir com a Tesla

Hacker que ameaçou Felca e psicóloga é denunciado pelo MPSP

Banco Central anuncia novos limites para transferências via Pix após fraudes

Controle de acesso é principal fragilidade explorada em ataques hackers

Jogador recebe aviso que HD estava quase sem espaço e descobre que Steam criou arquivo de texto com quase 500 GB

Inteligência Artificial está a aumentar riscos de cibersegurança

Google faz chacota da Apple em novo comercial na web

Cloudflare acusa Perplexity de burlar regras da web

Quem encontrar falha grave no WhatsApp receberá US$ 1 milhão

Falso AnyDesk é usado para roubar dados pessoais e carteiras de criptomoedas

Google desmente falha de segurança no Gmail

Gigante brasileira tem R$ 710 milhões desviados em ataque ao sistema PIX

Hackers ameaçam alimentar Inteligência Artificial com conteúdo de artistas se site não pagar quantia que eles exigem

Hackers adolescentes paralisam produção da Jaguar Land Rover

Atualização da Apple corrige vulnerabilidade zero-day afetando Chrome

Novo ataque: hackers desviam quase R$ 5 milhões de fintech

Apple lança iOS 18.6.2 para corrigir risco de segurança

Golpe usa Office 365 para roubar credenciais de pessoas

Microsoft testa Inteligência Artificial que resume histórico do Edge, mas recurso pode custar US$ 20

HackPedia