Julgue o próximo item, relativos a testes de penetração e a ...

Gabarito: Certo (C)

A questão refere-se ao conceito de teste de penetração, especificamente ao tipo de teste conhecido como BlackBox.

Um teste de penetração, ou penetration test, é uma técnica utilizada para avaliar a segurança de um sistema de informação, tentando encontrar e explorar vulnerabilidades. Esse tipo de teste é crucial para identificar brechas que poderiam ser exploradas por atacantes maliciosos.

Existem diferentes tipos de testes de penetração, sendo os mais comuns: WhiteBox, BlackBox e GrayBox.

No teste de penetração BlackBox, os testadores não possuem nenhuma informação prévia sobre o sistema alvo. Eles devem começar do zero, realizando a coleta de informações sobre o sistema, como se fossem atacantes externos sem conhecimento interno. Esse processo envolve:

• Coleta de informações públicas disponíveis (reconhecimento passivo).
• Varreduras e análise de portas e serviços (reconhecimento ativo).
• Identificação de vulnerabilidades e tentativas de exploração.

Por ser um procedimento que simula um ataque realista, o BlackBox é extremamente útil para testar a segurança de um sistema frente a possíveis atacantes externos. Ele exige habilidades avançadas de coleta e análise de dados, bem como conhecimentos profundos sobre técnicas de invasão.

Portanto, a alternativa correta é C (Certo), porque descreve corretamente o procedimento de um teste de penetração do tipo BlackBox.

Para esclarecer, as alternativas incorretas, se existissem, poderiam conter informações como:

• WhiteBox: Neste tipo de teste, os testadores têm conhecimento completo sobre o sistema, incluindo detalhes de configuração, código-fonte, diagramas de rede, etc. Isso permite uma análise mais detalhada e profunda das vulnerabilidades internas do sistema.
• GrayBox: Este teste é um meio-termo entre o WhiteBox e o BlackBox. Os testadores têm algumas informações internas limitadas sobre o sistema, permitindo uma análise mais direcionada e eficiente das vulnerabilidades.

Espero que esta explicação tenha ajudado a esclarecer as diferenças entre os tipos de teste de penetração e a importância de entender o contexto e as metodologias aplicadas em cada um deles.

Se tiver mais dúvidas ou precisar de mais detalhes, estou à disposição para ajudar!

Gab: Certo

Sobre o Pentest...

Teste de Caixa Preta: Os testadores não têm conhecimento prévio sobre o sistema.

Teste de Caixa Branca: Os testadores têm total acesso e conhecimento sobre o sistema.

Teste de Caixa Cinza: Um meio-termo entre os dois anteriores, onde os testadores têm conhecimento parcial sobre o sistema.

O item apresentado é "Certo".

Em um teste de penetração Black Box, o grupo de teste não possui informações prévias ou detalhadas sobre o sistema-alvo. Esta abordagem simula um ataque de um ator mal-intencionado externo que não tem conhecimento interno do sistema. Devido à falta de informações, o processo começa tipicamente com uma fase de coleta de informações ou reconhecimento, onde o testador tenta coletar o máximo de informações possíveis sobre o sistema-alvo. Isso pode incluir a identificação de endereços IP, nomes de domínio, informações de configuração de rede, entre outros. Essa coleta de dados é crucial para planejar os passos subsequentes do teste de penetração.

Black Box: O testador não tem conhecimento prévio do sistema.

White Box: O testador tem conhecimento completo do sistema.

Grey Box: O testador tem algum conhecimento do sistema.