Laudo resumido do Pentest do sistema ALVO

no ambiente da empresa

CLIENTE ALVO

 

Requerente: DIRETOR DA EMPRESA ALVO.

Pentester: Petter Anderson Lopes.

Período: de 10/2015 a 06/2016.

Modelo: Gray Hat.

Ambiente: Interno.

 

Importante

 

Este documento contém informação confidencial e privilegiada, sendo seu sigilo protegido por lei. Se você não for o destinatário ou a pessoa autorizada a receber este documento, não pode usar, copiar ou divulgar as informações nele contidas ou tomar qualquer ação baseada nessas informações. Se você recebeu este documento por engano, por favor, avise imediatamente ao remetente (vise nota de rodapé) e em seguida apague-o.

 

  • Identificação do alvo

 

Sistema de gestão de projetos denominado ALVO mantido e comercializado pela empresa FORNECEDOR DO SISTEMA instalado no ambiente de rede da empresa CLIENTE ALVO. Todos os testes são executados no servidor de homologação SERVIDOR DO SISTEMA.

  • Ferramentas de análise

A – w3af

B – BurpSuite

C – Netsparker Free

D – OWASP ZAP

E – OWASP Mantra Security Tool Kit

 

  • Método de investigação e análise

 

A – Efetuado testes automáticos por meio das ferramentas citadas.

B – Efetuado testes manuais para a prova de conceito das vulnerabilidades.

C – Uso de credenciais de acesso, petter.admin (nível administrador) e petter.usuario (nível usuário comum).

 

Abaixo você pode visualizar o modelo formatado.

 

Modelo de Notificação de Pentest, para profissionais de Segurança da Informação