Tipos de Pentest
- Home
- Teste de Invasão
- Tipos de Pentest
Diferença Entre Black Box, Grey Box e White Box no Pentest
Pentest
White box
Todas as informações do cliente sobre a rede, servidores, banco de dados e sistemas que estão inclusos no escopo do teste de invasão, e demais informações de acesso aos mesmos, são fornecidas para que possam ser realizados testes extensivos e com mais abrangência.
Testes White Box mais conhecidos são aqueles realizados para analisar aplicações web, onde a configuração do servidor e o próprio código-fonte são analisados abertamente em busca de falhas de segurança que possam comprometer o serviço
Menor Tempo
Profundidades
Velocidade
Pentest
Grey box
Esse tipo de análise pode ser considerado um mix dos anteriores, pois o analista de teste recebe alguma informação do cliente, como: dados da infraestrutura da rede ou acesso à determinado serviço web.
Um bom exemplo de teste Grey Box são aqueles direcionados para analisar possíveis falhas de segurança em uma aplicação vinda através de um usuário credenciado, como níveis de permissões de acesso e alterações não autorizadas.
Eficiência
Versatilidade
Especificidade
Pentest
Black box
É o tipo de análise mais próximo de um ataque externo, pois nenhuma informação vinda do cliente é fornecida ao analista de teste.
Sendo assim, todo e qualquer tipo de informação para a realização de um teste Black Box é adquirida através de técnicas específicas de hacking sobre os serviços disponíveis do alvo, identificando assim as vulnerabilidades e os possíveis danos causados por um ataque mal intencionado.
Simula Ataque Real
Maior Autonomia
autenticidade
Escolha
Avalie qual é o melhor método que oferece a melhor relação custo-benefício e segurança para sua empresa
White Box
Rapidez e profundidade
Este tipo de pentest é ideal em casos cujo necessitam de profundidade e maior rapidez, encontrando e eliminando potenciais vulnerabilidades nas redes internas.
Grey Box
Versatilidade
Com alta versatilidade, este pentest é fundamental ao testar falhas que podem ser explorados por ameaças humanas internas, como em escalonamento de privilégios em sistemas com níveis de permissões.
Black Box
Autenticidade
Essencial quando há a necesidade de se testar como um certo ambiente reage em ataques reais e em como as informações públicas podem auxiliar algum invasor externo.
Fique atendo
Sua empresa está segura contra ataques cibernéticos? descubra com um pentest
Não Seja a Próxima Vitima de um Ataque de Hacker e Solicite uma Avaliação Agora com os Nossos Analistas.
Time Híbrido
Nosso time é composto por profissionais certificados e experientes
16 Anos
Planejando e definindo estratégias assertivas contra ataques de hackers
“Planejamento estratégico é o mapa que guia a empresa rumo aos seus objetivos”
