Teste de segurança - exploração
Exploração
A exploração é a última fase em que um testador de segurança explora ativamente os pontos fracos de segurança presentes no sistema em consideração. Assim que o ataque for bem-sucedido, é possível penetrar em mais sistemas no domínio, porque os testadores de penetração têm acesso a mais alvos potenciais que não estavam disponíveis antes.
Técnicas Usadas na Exploração
Os tipos de exploração são segregados em três categorias diferentes -
Attack Against WEB-SERVERS
- Injeção SQL
- Cross-site Scripting
- Injeção de Código
- Sessão Hijacking
- Directory Traversal
Attack against NETWORKS
- Ataque de homem no meio
- Spoofing
- Firewall Traversal
- WLAN
- Envenenamento ARP
Attack against SERVICES
- Estouros de buffer
- Strings de formato
- Dos
- Falhas de autenticação
Diagrama de fluxo
