1. 3. Processos de um pentest
1.1. Minha visão
1.1.1. Encontrar um possível cliente
1.1.2. Estudar o ramo de atividade do cliente
1.1.3. Conseguir uma reunião comercial
1.1.4. Ouvir as necessidades do cliente
1.1.5. Elaborar a proposta de acordo com o ambiente do cliente
1.1.6. Solicitar ao cliente um mapa de sua rede, sistemas operacionais e conexões
1.1.7. Montar o projeto de acordo com o ambiente e necessidade do cliente
1.1.8. Enviar as propostas técnicas e comerciais
1.1.9. Cobrar o cliente caso o mesmo não retorne em 72h
1.1.10. Em caso de aprovação, preparar as ferramentas adequadas para o projeto
1.1.11. Preparar junto com o cliente a linha do tempo e segui-la à risca.
1.1.12. Apresentar relatório final
1.2. Visão macro
1.2.1. Encontrar um cliente
1.2.2. Efetuar uma reunião comercial e apresentar a sua empresa
1.2.3. Enviar as propostas Técnicas e Comercial
1.2.4. Em caso de aprovação, efetuar o Trabalho
1.2.5. Apresentar o relatório com as vulnerabilidades
2. 4. Iniciar um serviço
2.1. Efetuar a varredura
2.1.1. Realizar Scans de sistemas operacionais
2.1.2. Identificar serviços e suas versões
2.1.3. Identificar Redes e Ips
2.1.4. Procurar por arquivos desprotegidos
2.2. Identificar e enumerar as vulnerabilidades
2.2.1. Procurar por exploits
2.2.2. Verificar portas abertas de forma insegura
2.2.3. Procurar por serviços publicados de forma insegura
2.2.4. Procurar por senhas fracas
2.2.5. Procurar por erros de configuração e programação
2.3. Efetuar a exploração e documentar
2.3.1. Explorar falhas encontradas
2.3.2. Escalar privilégios
2.3.3. Documentar acessos indevidos
2.3.4. Efetuar Bypass de sistemas de proteção
2.3.5. Enumerar e documentar falhas encontradas
2.4. Relatório de linha do tempo
2.4.1. É onde você descreve o que fará e o que já fez. Siga rigorosamente esta linha do tempo para evitar processos ou problemas a você ou seu cliente.
2.5. Entendendo o cliente
2.5.1. É onde você descreve o que fará e o que já fez. Siga rigorosamente esta linha do tempo para evitar processos ou problemas a você ou seu cliente.
2.6. Os limites de seu cliente
2.6.1. Quais dispositivos não podem ser auditados
2.6.2. Quais redes não podem ser auditadas
2.6.3. Quais dados são sensíveis à Pentesters
2.6.4. Quais os horários de cada varredura
2.6.5. É comum que ao efetuar alguma varredura, alguns serviços param de funcionar. Seu cliente deve estar ciente disso em contrato!
2.7. Elaborando Proposta Técnica
2.7.1. O que será auditado
2.7.2. As ferramentas utilizadas
2.7.3. O testes realizados (SQLi, BruteForce, Bypassantivírus, etc)
2.7.4. Em caso do uso de OWASP, especificar quais ataques.
2.7.5. Não enviar o valor do projeto nesta proposta!