– root@injetionsec:~#

Algumas terminologias

06.03.2014 (9:59 pm) – Filed under: Pentest ::

Vamos ver abaixo algumas terminologias que estamos sempre usando e observando no dia-dia

• Ataque
– acesso a dados ou uso de recursos sem autorização
– execução de comandos como outro usuário
– uso de falsa identidade
– DDoS
– Violação de uma política de segurança

• Vulnerabilidade
– É uma falha que pode permitir a condução de um ataque

• Incidente
– A ocorrência de um ataque; exploração de vulnerabilidades

• Ameaça
– Qualquer evento que pode causar dano a um sistema ou rede
– Por definição, a existência de uma vulnerabilidade implica em uma ameaça

• Exploit
– Um código preparado para explorar uma vulnerabilidade conhecida
– Uma ferramenta para ataques