É essencialmente um método de teste usado para descobrir qualquer vulnerabilidade em seu sistema antes que os hackers possam detectar cada um deles e explorá-los. Simular um ataque em suas próprias defesas é a maneira perfeita de se certificar de que você está preparado no caso de um ataque real.
Um Pentest não é apenas um scaneamento de portas e vulnerabilidades, ele vai além disso. O Pentest faz uso de softwares e ferramentas (pentest tools) para explorar as vulnerabilidades identificadas, buscando identificar que tipo de informação pode ser obtida através daquela falha.
Quais são os tipos de PenTest?
Do inglês, caixa preta. O pentester, ou seja, a pessoa responsável pela execução do teste, faz a análise como se o sistema fosse uma espécie de “caixa vedada”, que protegesse informações sobre infraestrutura e sistemas da rede auditada.
É um especialista em segurança da informação contratado por uma organização para realizar testes de invasão em suas redes, computadores ou websites, usando os mesmos métodos que um hacker malicioso usaria.
E o salário de um hacker ético é bastante generoso. Um analista ganha a partir de R$3.
Salários de Cyber Security