FASES E ETAPAS DE UM PENTEST: ANÁLISE E AUDITORIA DA ESTRUTURA DE SEGURANÇA EM REDES, SISTEMAS E APLICAÇÕES

Abstract

A área de tecnologia vive um momento de grande expansão e desenvolvimento, se destacando e ganhando cada vez mais espaço no mundo. Muitas são as aplicações e utilidades que a tecnologia pode oferecer, facilitando grande parte das tarefas realizadas no dia-a-dia de empresas e pessoas em geral. Com essa expansão é evidente que várias informações importantes e muitas das vezes sigilosas são armazenadas ou transferidas por meios tecnológicos, fazendo com que um tópico se torne de grande importância para manter essas informações longes de pessoas não autorizadas ou indevidas. Esse tópico é a segurança. Devido a essa importância da segurança na tecnologia é necessário que os profissionais saibam identificar e posteriormente corrigir possíveis falhas e vulnerabilidades em suas tecnologias, sistemas e aplicações. Levando isso em consideração, essa pesquisa tem como objetivo além de demonstrar conceitos básicos de segurança em geral, também demostrar detalhadamente as fases e etapas de uma auditoria de segurança com ênfase no Pentest, que é uma forma de auditoria de segurança em ambientes de tecnologia, que utiliza técnicas e conceitos de invasões e exploração de vulnerabilidades, e que auxilia muito na estrutura geral de segurança de uma corporação ou empresa, pois sua realização irá mostrar onde se deve investir no quesito segurança. No final da pesquisa foi elaborado uma simulação da auditoria de segurança Pentest como forma de exemplificar a teoria estudada. Visando assim, a conscientização dos profissionais de tecnologia e demais leitores da importância desse tipo de auditoria em seus softwares e projetos, afim de mantê-los seguros e confiáveis para a utilização do usuário final.