Avançado Pentest e Ofensiva Atualizado em 25 de jun. de 2025

Metodologia de pentest — recon, enum, exploit, post-exploit, report

Pentest (teste de invasão) é um processo estruturado e autorizado para identificar vulnerabilidades antes que atacantes reais o façam. Sem metodologia, o teste vira caçada aleatória — com metodologia, gera evidências rastreáveis e remediáveis.

Fase 1 — Reconhecimento (Recon)

Coleta de informações sobre o alvo antes de qualquer interação direta.

Recon passivo (sem tocar o alvo):
  - WHOIS, DNS, certificados TLS (crt.sh)
  - Shodan / Censys — ativos expostos na internet
  - LinkedIn — tecnologias usadas, funcionários, fornecedores
  - Google dorks — arquivos sensíveis indexados

Recon ativo (interação com o alvo):
  - DNS enumeration: zone transfer, brute force de subdomínios
  - Port scan inicial para mapear superfície
  - Ping sweep para descoberta de hosts

Fase 2 — Enumeração (Enum)

Extração detalhada de informações dos serviços identificados.

Objetivos:
  - Versões exatas de serviços (Apache 2.4.49, OpenSSH 7.2)
  - Usuários válidos expostos (SMTP VRFY, SMB null session)
  - Shares de rede, diretórios web, bancos de dados acessíveis
  - Configurações padrão mantidas (senhas default, endpoints de admin)

Fase 3 — Exploração (Exploit)

Uso de vulnerabilidades encontradas para obter acesso. Sempre dentro do escopo autorizado.

Tipos de exploração:
  - CVE público com exploit disponível
  - Credencial fraca ou padrão
  - Misconfiguration (ex: servidor com upload sem autenticação)
  - Injeção (SQLi, command injection, SSTI)

Fluxo típico:
  Vulnerabilidade identificada
    → pesquisa de exploit (ExploitDB, Metasploit, GitHub)
    → ajuste para o ambiente alvo
    → execução controlada
    → confirmação de acesso

Fase 4 — Pós-Exploração (Post-Exploit)

Simulação do que um atacante real faria após o acesso inicial.

Atividades pós-exploração:
  - Escalação de privilégios (local → root/SYSTEM)
  - Persistência: cron job, serviço, chave SSH
  - Coleta de credenciais: dump de hashes, senhas em arquivo
  - Pivoting: usar host comprometido como trampolim para redes internas
  - Exfiltração simulada: demonstrar acesso a dados sensíveis
  - Limpeza de rastros (em pentest real, log de tudo antes de limpar)

Fase 5 — Relatório (Report)

A fase mais importante para o cliente. Sem relatório, o pentest não tem valor.

Estrutura mínima:
  1. Sumário executivo — risco geral em linguagem de negócio
  2. Escopo e metodologia
  3. Vulnerabilidades — por severidade (Crítico → Info)
     - Descrição, evidência (screenshot/log), CVSS, reprodução passo a passo
  4. Recomendações de remediação — concretas e priorizadas
  5. Conclusão e próximos passos

Tipos de engajamento

Black box:  pentester não recebe informação prévia — simula atacante externo
Grey box:   recebe credenciais ou diagrama parcial — simula insider ou phishing bem-sucedido
White box:  acesso total ao código, infra, credenciais — cobertura máxima, menor surpresa

Checklist de escopo (antes de começar)

[ ] Rules of Engagement assinadas
[ ] IPs e domínios autorizados listados
[ ] Janela de tempo definida
[ ] Contato de emergência do cliente
[ ] O que é proibido (ex: DoS, produção)
[ ] Onde armazenar evidências

Metodologia não é burocracia — é o que separa pentest profissional de invasão ilegal.