O teste de penetração é um método que avalia a segurança de um sistema de computador ou de uma rede, simulando um ataque de uma fonte maliciosa. O processo envolve uma análise nas atividades do sistema, que envolvem a busca de alguma vulnerabilidade em potencial que possa ser resultado de uma má configuração do sistema, falhas em hardwares/softwares desconhecidas, deficiência no sistema operacional ou técnicas contramedidas. Todas as análises submetidas pelos testes escolhidos são apresentadas no sistema, junto com uma avaliação do seu impacto e muitas vezes com uma proposta de resolução ou de uma solução técnica. Esses testes são feito para avaliar os computadores, sistemas ou redes de vulnerabilidades e explorá-los, a fim de medir o impacto das falhas para o sistema em teste. Os diferentes Frameworks de testes e metodologias, existem para ajudar o "pentester" escolher a melhor estratégia para realizar um teste de penetração bem sucedida. Aqui está uma lista das metodologias mais utilizadas.
http://en.wikipedia.org/wiki/Penetration_test
OSSTMM – Open Source Security Testing Methodology Manual
O Open Source Security Testing Metodologia Manual (OSSTMM) é um peer-reviewed metodologia para a realização de testes de segurança e métricas. Os casos de teste OSSTMM estão divididas em cinco canais (pontos) que o teste coletivamente: informações e dados controles, os níveis de sensibilização para a segurança pessoal, a fraude e os níveis de controle social, engenharia de redes informáticas e de telecomunicações, dispositivos sem fio, dispositivos móveis, controles de acesso físico, segurança, segurança processos e locais físicos, como edifícios, perímetros, e bases militares.
http://www.isecom.org/osstmm/
OWASP
O Open Web Application Security Project (OWASP) é um projeto open-source de segurança do aplicativo. A comunidade OWASP inclui corporações, organizações educacionais e indivíduos de todo o mundo. Essa comunidade trabalha para criar artigos livremente disponíveis, metodologias, documentação, ferramentas e tecnologias
https://www.owasp.org/index.php/Main_Page
ISSAF
O projeto OISSG ISSAF é emblemática. É um esforço para desenvolver uma estrutura de ponta a ponta para a avaliação de segurança. O ISSAF visa oferecer um único ponto de referência para os profissionais envolvidos na avaliação de segurança, ele reflete e aborda as questões práticas de avaliação da segurança.
http://www.oissg.org/wiki/index.php?title=ISAAF-PENETRATION_TESTING_FRAMEWORK
Mais algumas referências:
http://www.oissg.org/wiki/index.php?title=PENETRATION_TESTING_METHODOLOGY
http://www.oissg.org/issaf
http://ccwapss.blogspot.com/
http://www.penetration-testing.com/
https://www.ee.oulu.fi/research/ouspg/Glossary
http://bluetooth-pentest.narod.ru/
http://www.infosecinstitute.com/blog/2005/10/penetration-testing-methodology-fact.html
Estava procurando algo do tipo, realmente muito bom.
ResponderExcluirIra ajudar muito no meu TCC.
vlw mano, vai me ajudar bastante ^^
ResponderExcluir