– root@injetionsec:~#

Limitações do Penetration Testing

22.07.2014 (2:08 pm) – Filed under: Segurança da Informação ::

Bem galera irei falar um pouquinho de algumas limitações que os pentesters tem durante alguns projetos ou ate mesmo na equipe,realização do próprio teste e afim,

Os testes de penetração são práticas úteis que podem ajudar a tornar a segurança de uma organização muito melhor,mas esses testes de penetração têm suas limitações tais como:

– Base do projeto
– As próprias habilidades dos profissionais.
– Limitações dos Teste de Invasão
– Limitações dos Testes de Penetração

Os testes de penetração não são possível encontrar todas as vulnerabilidades em um ambiente de destino,podemos ter algumas limitações com base nos recursos e restrições desses testes:

– Limitações de escopo
– Limitações de tempo
– Limitações de acesso dos profissionais que vão realizar o teste
– Limitações relativas quanto aos métodos que os profissionais iram realizar
– Limitações de habilidades dos profissionais como já falamos
– Limitações como exploits que ainda não são conhecidos

Varias dessas limitações estão associadas com a natureza do projeto em si, com recursos finitos e um âmbito específico. Primeiro, os testes feitos nos projetos, por sua própria natureza, têm um alcance limitado. A maioria das organizações não faz e não pode testar tudo, por causa de limitações de recursos.

Os profissionais testam os elementos da infra-estrutura do cliente que são considerados mais vital. Mas, um atacante do mundo real pode encontrar falhas em outras áreas que simplesmente não faziam parte do escopo do projeto de teste de penetração,outra limitação relacionada é tempo,os profissionais  atribuí uma certa quantidade de tempo no projeto para um teste,em consequencia os atacantes costumam ter muito mais tempo para trabalhar em seu ataque, planejá-lo ao longo de meses ou anos, quando a maioria dos processos de teste de penetração apenas duram alguns dias, semanas ou, no máximo, alguns meses.

Alem disso os pentesters , muitas vezes têm acessos restrito aos ambientes de destino, mas não todos, os bandidos em contra-partida tem, por causa da possibilidade de deixar de funcionar um sistema de destino durante um teste de penetração, alguns métodos de ataque em particular será provavelmente fora do ambiente em si para não causar prejuízo nos ativos

Também  às limitações dos testes com foco no projeto,  os testadores de penetração têm limitações associadas com a própria equipe,conjunto finito de habilidades.Além disso, a realização do teste tem algumas  limitações pela imaginação dos próprios profissionais. A maioria dos profissionais não escrevem suas próprias façanhas, mas sim contam com exploits escritos por outras pessoas.

Essas limitações podem ser superadas com um conjunto altamente qualificada de profissionais de segurança