Tipos de Pentest

Diferença Entre Black Box, Grey Box e White Box no Pentest

White Box - informação total
PENTEST

White Box

Todas as informações do cliente sobre a rede , servidores, banco de dados e sistemas que estão inclusos no escopo do teste de invasão, e demais informações de acesso aos mesmos, são fornecidas para que possam ser realizados testes extensivos e com mais abrangência.

Testes White Box mais conhecidos são aqueles realizados para analisar aplicações web, onde a configuração do servidor e o próprio código-fonte são analisados abertamente em busca de falhas de segurança que possam comprometer o serviço

Menor tempo
Menor tempo
Menor tempo
Grey Box - algumas informações
PENTEST

Grey Box

Esse tipo de análise pode ser considerado um mix dos anteriores, pois o analista de teste recebe alguma informação do cliente, como: dados da infraestrutura da rede ou acesso à determinado serviço web.

Um bom exemplo de teste Grey Box são aqueles direcionados para analisar possíveis falhas de segurança em uma aplicação vinda através de um usuário credenciado, como níveis de permissões de acesso e alterações não autorizadas.

Eficiência
Versatilidade
Especificidade
Black Box - Sem informações
PENTEST

Black box

É o tipo de análise mais próximo de um ataque externo , pois nenhuma informação vinda do cliente é fornecida ao analista de teste.

Sendo assim, todo e qualquer tipo de informação para a realização de um teste Black Box é adquirida através de técnicas específicas de hacking sobre os serviços disponíveis do alvo, identificando assim as vulnerabilidades e os possíveis danos causados por um ataque mal intencionado.

Simula Ataque Real
Maior Autonomia
Autenticidade
ESCOLHA

Avalie qual é o melhor método que oferece a melhor relação custo-benefício e segurança para sua empresa

QUERO UMA AVALIAÇÃO

White Box
Rapidez e profundidade

Este tipo de pentest é ideal em casos cujo necessitam de profundidade e maior rapidez, encontrando e eliminando potenciais vulnerabilidades nas redes internas.

Grey Box
Versatilidade

Com alta versatilidade, este pentest é fundamental ao testar falhas que podem ser explorados por ameaças humanas internas, como em escalonamento de privilégios em sistemas com níveis de permissões.

Black Box
Autenticidade

Essencial quando há a necesidade de se testar como um certo ambiente reage em ataques reais e em como as informações públicas podem auxiliar algum invasor externo.

Mulher asiática sorrindo em escritório
FIQUE ATENTO

Sua empresa está segura contra ataques cibernéticos? descubra com um pentest

Não seja a próxima vítima de um Ataque de Hacker e Solicite uma Avaliação Agora com os Nossos Analistas.

Quero Uma Avaliação
Ícone de uma medalha
Time Híbrido

Nosso time é composto por profissionais certificados e experientes

Ícone de um gráfico crescendo
16 Anos

Planejando e definindo estratégias assertivas contra ataques de hackers

“Nosso time é composto por profissionais certificados e experientes”

Parceiros e Ferramentas

Este site utiliza cookies para melhorar sua experiência como usuário.
Ao acessar nosso site você concorda com a utilização de TODOS os cookies

Política de privacidade