AVM FACULDADE INTEGRADA

PROGRAMA DE PS-GRADUAO
SEGURANA EM REDES DE COMPUTADORES

JOO PAULO MENDES DE CARVALHO

Pentest:
Tcnicas de intruso, uma viso sobre segurana

BRASLIA
2016

Joo Paulo Mendes de Carvalho

Pentest:
Tcnicas de intruso, uma viso sobre segurana.

Projeto de pesquisa apresentado

AVM Faculdade Integrada como parte
integrante do conjunto de tarefas avaliativas
da disciplina Metodologia da
Pesquisa e da Produo Cientfica.
Orientador: Max Bianchi Godoy

BRASLIA
2016

JOO PAULO MENDES DE CARVALHO

PENTEST:
TCNICAS DE INTRUSO, UMA VISO SOBRE SEGURANA.

Projeto de pesquisa apresentado AVM Faculdade Integrada como parte integrante

do conjunto de tarefas avaliativas da disciplina Metodologia da Pesquisa e da
Produo Cientfica, para obteno do ttulo de Especialista.

COMISSO EXAMINADORA
_________________________________________________
Prof. Max Bianchi Godoy
AVM Faculdade Integrada
_________________________________________________
Prof.
AVM Faculdade Integrada
_________________________________________________
Prof.
AVM Faculdade Integrada

Braslia,_______ de ________ 2016

SUMRIO

1. INTRODUO..........................................................................................................5
1.1. Tema.......................................................................................................................5
1.2. Problema................................................................................................................5
1.3. Justificativa.............................................................................................................5
1.4. Objetivos.................................................................................................................5
2. REVISO DE LITERATURA.....................................................................................6
3. METODOLOGIA........................................................................................................7
REFERNCIAS BIBLIOGRFICAS..............................................................................8

1. INTRODUO
1.1. TEMA
Pentest: Tcnicas de intruso, uma viso sobre segurana.

1.2. PROBLEMA
cada vez mais obvia a necessidade de discutir-se e implementar segurana
da informao, principalmente nas empresas onde o principal ativo a prpria
informao. As notcias mostram que a guerra da informao est batendo em todas
as portas, ou melhor, ela entrou sem bater. Os governos esto sendo
desmascarados, golpistas annimos esto a espreita, a informao cada vez mais
valiosa, a privacidade cada vez mais discutida e a segurana cada vez mais
necessria, mas como saberemos se estamos seguros? O pentest uma das
diversas maneiras que podero auxiliar a aumentar esse muro que traz segurana
privacidade e a informao.

1.3. JUSTIFICATIVA
Nos ltimos tempos, a segurana da informao vem sendo discutida com
muito calor e pouca luz, sabemos que no estamos seguros, que a segurana uma
iluso, mas nunca nos dito o porqu da segurana ser uma muro to frgil,
diversos grupos hackers se manifestam na internet, liberando informaes que
governos e grandes corporaes omitiam, mostrando que a guerra da informao
uma realidade. O que motiva estudar esta rea, conhecer a estrutura de
funcionamento da quebra de segurana, e o real valor de estar protegido ou saber
como se proteger.
Este estudo pode ser usado para introduzir estudantes ao conceito de
segurana relacionada a pentest, buscando informaes em boa literatura com o fim
de desmistificar o pentest, que visto como prtica promiscua, e

no como uma

forma de auxiliar a organizao a fazer uma autocrtica, resumindo sucintamente as

principais tcnicas de intruso e como elas podem auxiliar no processo de
aperfeioamento da segurana dos ativos.

1.4. OBJETIVOS
1.4.1.

Objetivo geral

Compreender as principais tcnicas de pentest e a relao de pentest com a

segurana da informao.

1.4.2.

Objetivos especficos:

Conceituar segurana da informao;

Examinar os objetivos do pentest;
Relacionar pentest e segurana da informao;
Pesquisar o funcionamento;
Compilar as principais tcnicas de pentest;
Ser capaz de diferenciar e objetivar as principais tcnicas;
Listar as etapas de um pentest;
Justificar sua utilidade em auditorias de segurana da informao;
Verificar as principais ferramentas de pentest;
Concluir e conceituar a importncia de auditar segurana da informao com pentest
em uma de suas fases.

2. REVISO DE LITERATURA
Este trabalho tem o intuito de esclarecer a relao de causa, efeito e
necessidade do pentest, e sua relao com a segurana da informao.
De acordo com Mills, na obra Staying Ahead in the Cyber Security Game, de
Ommeren, Borrett e Kuivenhoven(2014, p. 09), os sistemas de TI mudaram a
maneira de como as empresas oferecem produtos e servios, como as pessoas se
comunicam, como as organizaes tomam decises e at mesmo a maneira como
os indivduos interagem com o mundo ao seu redor. Essa mudana convergiu para

formas cada vez mais conectadas, tornando as informaes de diversos valores

mais expostas as ameas de todos os tipos.
Considerando todas as mudanas tecnolgicas e a convergncia de todos os
processos de comunicao de dados, de real importncia auditar estes ambientes
onde a informao armazenada, distribuda ou mesmo onde ela trafega, j que a
informao hoje constitui ativo de real valor para a maioria das organizaes.
importante investir um tempo discutindo a diferena entre testes de
invaso e avaliao de vulnerabilidades de segurana, j que existem grandes
equvocos sobre os conceitos, de real importncia buscar desmembrar a busca por
potenciais problemas e as falhas reais, falhas que realmente sero exploradas por
um potencial invasor (ENGEBRETSON, 2014, p. 24).
Observando os problemas que a segurana, ou a falta dela podem
representar, deve-se buscar entender como funciona o processo de pentest, como
ele, a segurana da informao, e os ativos se relacionam, para melhor anlise e
tomada de decises de medidas de segurana.

3. METODOLOGIA
Este trabalho realizar uma reviso bibliogrfica do assunto tema, com o foco
qualitativo, buscando esclarecer e introduzir ao conceito de forma objetiva, o mtodo
qualitativo fornece maior liberdade de trabalho e produo, sendo assim de maior
facilidade para a produo do trabalho final objetivado.
A abordagem qualitativa foi escolhida pois apresenta maior liberdade de
trabalho e estudo, mas sempre apresentando estrutura coerente, consistente,
originalidade e nvel de objetivaes suficientes (DIEHL, 2004).
Como dito por Kauark, Manhes, e Medeiros (2010, p. 26), se tratando da
pesquisa qualitativa, pode-se considerar que h uma relao dinmica entre o
mundo real e o sujeito, que existe um vnculo inseparvel entre a subjetividade e a
objetividade, e que no pode ser quantificado. A interpretao dos fenmenos e a
atribuio de significados so bsicas no processo de pesquisa qualitativa. No
requer o uso de mtodos e tcnicas estatsticas, e que a coleta de dados pelo
pesquisador elemento-chave, tendo o ato descritivo, o processo e significados,
parte de suma importncia.

Com as caractersticas citadas, a abordagem qualitativa de maior

adequao para este trabalho, j que, se enquadra em reviso bibliogrfica e no
em pesquisa de campo ou abordagem de quantificao.
Os autores principais de uso neste trabalho, sero, Daniel Moreno, escritor do
livro nacional, Introduo ao Pentest. Testes de Invaso - Uma introduo prtica ao
hacking, de Georgia Weidman. Kali Linux, de Slvio Csar Roxo G. e Gerson
Raimundo S., Segurana da Informao - Uma viso inovadora da gesto de
Gustavo Alberto A., Gesto da segurana da Informao - Uma viso executiva. 2ed.
de Marcos Smola.

REFERNCIAS BIBLIOGRFICAS
OMMEREN, Erik Van; BORRETT, Martin; KUIVENHOVEN, Marinus. Staying Ahead
in the Cyber Security Game: What Matters Now, Sogeti and IBM, 1. ed., LINE
UP: Groningen, the Netherlands, abr. 2014.
DIEHL, Astor Antnio; TATIM, Denise Carvalho. Pesquisa em cincias sociais
aplicadas. So Paulo: Prentice Hall, 2004.
ENGEBRETSON, Patrick. INTRODUO AO HACKING E AOS TESTES DE
INVASO: Fascilitando o hacking tico e os testes de invaso. 1. ed., So Paulo:
Novatec, fev. 2014.