Julgue o próximo item, relativos a testes de penetração e a ...

Querido aluno, vamos analisar a questão e entender por que a alternativa correta é Errado (E).

A questão aborda os testes de penetração e a modelagem de ameaças. Esses são processos essenciais na segurança da informação, usados para identificar vulnerabilidades e avaliar a segurança de sistemas e redes.

Testes de penetração (ou pentests) são simulações controladas de ataques cibernéticos. Eles são realizados por profissionais qualificados para identificar pontos fracos em um sistema antes que hackers mal-intencionados possam explorá-los. Existem diferentes tipos de pentests, como os testes de caixa branca, caixa cinza e caixa preta, cada um com níveis variáveis de conhecimento prévio sobre o sistema a ser testado.

Vamos focar na afirmação da questão: "Um teste de conhecimento pode ser escolhido se o objetivo for testar um novo tipo de ataque ou mesmo se a equipe quiser focar em um host específico da empresa."

Essa afirmação está incorreta por alguns motivos:

• O termo teste de conhecimento não é aplicado corretamente. Nos testes de penetração, temos os testes de caixa branca (onde o tester tem total conhecimento do sistema), caixa cinza (conhecimento parcial) e caixa preta (nenhum conhecimento do sistema).
• Se o objetivo é testar um novo tipo de ataque ou focar em um host específico, o tipo de teste mais adequado seria de caixa branca ou cinza, dependendo do nível de conhecimento que a equipe deseja ter sobre o sistema.

Portanto, a alternativa Errado (E) é a correta, pois a questão apresenta falhas na definição do tipo de teste e seu propósito.

Espero que esta explicação tenha clareado suas dúvidas. Se precisar de mais alguma ajuda, estou à disposição!

Gab: Errado.

O correto seria um teste de penetração e não um teste de conhecimento

Esse é o teste de intrusão e não de conhecimento. É esse tipo de teste que vai testar o novo tipo de ataque.

Um Teste de Intrusão, que também pode ser conhecido como Teste de Penetração (do Inglês, Pentest ou Penetration Test), é um método utilizado para detectar vulnerabilidades a avaliar a segurança do sistema. Mas, ao contrário de uma análise, esse teste consiste em um ataque simulado, realizado por hackers éticos, que são especialistas em segurança contratados pelas organizações. 

As técnicas utilizadas no teste podem envolver a realização de ataques de força bruta, engenharia social, exploração de vulnerabilidades conhecidas e muito mais. Com uma meta definida, o teste irá explorar diferentes formas de chegar nesse destino, e vai analisar as informações disponíveis nessas tentativas, apresentadas juntamente com uma avaliação do seu impacto e até mesmo uma proposta de resolução. 

O teste de intrusão tenta avaliar as brechas que o seu sistema possui para ‘fechar as portas’ que poderiam ser utilizadas pelos criminosos cibernéticos e por vulnerabilidades. Mas, essas informações profundas e em tempo real podem trazer ainda mais benefícios ao longo prazo, como: evitar danos à imagem e a reputação da sua empresa; evitar a paralisação dos negócios e interrupção do sistema; economia nos custos pós-incidente de segurança; e garantia da conformidade com normas e requisitos de segurança.

Fonte: Prof. Denny Alcântara (TEC)

O correto seria "teste de penetração", mais conhecido como "pentest". São comuns em grandes empresas para evitar ataques de hackers maliciosos. Assim, as, normalmente, grandes empresas contratam hackers, uma equipe de atacantes, testadores de segurança da informação ou libera um "programa de Bug Bounty" com o objetivo desses testarem os sistemas e entregar um relatório de vulnerabilidade.

Não se fala em testes de conhecimento/reconhecimento, pois já há tal contexto para o ataque. O que se deseja é um teste de penetração: saber se o sistema é vulnerável a tal ataque.