Blog
Quais os 3 tipos de Pentest mais conhecidos?
Black Box:
O Pentest Black Box, ou "caixa preta", é uma abordagem em que o pentester não tem nenhuma informação prévia sobre o sistema. O teste simula um ataque externo real, onde o invasor não possui conhecimento prévio da infraestrutura e deve explorar e coletar informações do zero para identificar vulnerabilidades.
Gray Box:
O Pentest Gray Box, ou "caixa cinza", é uma abordagem intermediária, onde o pentester recebe apenas informações limitadas sobre o ambiente, como credenciais de usuário de baixo privilégio ou um diagrama de rede de alto nível. O objetivo é simular um ataque em que o invasor tenha algum conhecimento interno ou seja um usuário legítimo, mas com acesso restrito.
White Box:
O Pentest White Box, também conhecido como "caixa branca" ou "full disclosure" (divulgação completa), é um tipo de teste em que o pentester tem acesso total a todas as informações do sistema antes de iniciar o ataque. Isso pode incluir documentação de rede, credenciais de usuários, códigos-fonte de aplicações, e detalhes específicos sobre a infraestrutura de TI da organização. A ideia é simular uma situação em que o invasor já possui conhecimento privilegiado ou é um insider.