Pular para conteúdo

Fases do Teste de Intrusão

Fonte: javascript/pentest/pentest.jsPentestModule.PHASES (5 fases, renderizadas na aba ⬡ FASES do painel PENTEST).

Kill chain das 5 fases

Fase 1 · Reconhecimento 🔍

Coleta passiva e ativa de informações sobre o alvo sem interação direta com sistemas. Objetivo: mapear a superfície de ataque.

Técnicas: Passive OSINT · Active OSINT · Footprinting · DNS Enumeration

Principais passos:

  • OSINT: Google Dorks, Shodan, Censys, LinkedIn, WhoisXML
  • DNS: dig, nslookup, dnsrecon — enumeração de subdomínios
  • WHOIS: registro de domínio, ASN, blocos IP
  • Email Harvesting: theHarvester, Hunter.io
  • Análise de metadados: FOCA, ExifTool
  • Mapeamento de tecnologias: Wappalyzer, BuiltWith
  • Redes sociais e engenharia social passiva
  • Certificados TLS: crt.sh, censys.io — vazamento de subdomínios

Ferramentas-chave: Shodan · theHarvester · Maltego · Recon-ng

Entregável: Relatório de inteligência com IPs, domínios, subdomínios, tecnologias e contatos.


Fase 2 · Scanning & Enumeração 📡

Varredura ativa de portas, serviços, versões e vulnerabilidades. Identificação da superfície técnica de ataque.

Técnicas: Port Scanning · Service Enumeration · OS Detection · Vulnerability Assessment

Principais passos:

  • Port Scanning: nmap -sS (SYN), -sU (UDP), -sV (versões)
  • OS Fingerprinting: nmap -O, p0f, Xprobe2
  • Banner Grabbing: Netcat, Telnet, curl -I
  • Web Scanning: Nikto, Dirb, Gobuster, Feroxbuster
  • Vulnerability Scan: Nessus, OpenVAS, Nuclei
  • SMB Enumeration: enum4linux, smbclient, CrackMapExec
  • SNMP Enumeration: snmpwalk, onesixtyone
  • LDAP/AD Enumeration: ldapsearch, BloodHound

Ferramentas-chave: Nmap · Nessus · Nikto · Gobuster

Entregável: Mapa de portas abertas, serviços, versões e CVEs identificadas.


Fase 3 · Exploração ⚡

Exploração ativa de vulnerabilidades confirmadas para obter acesso inicial ao sistema alvo.

Técnicas: CVE Exploitation · Web Attacks · Password Cracking · Privilege Escalation

Principais passos:

  • Exploração de CVEs: Metasploit Framework, ExploitDB, SearchSploit
  • Web Exploitation: SQLMap (SQLi), XSS, CSRF, XXE, SSRF
  • Password Attacks: Hydra, Medusa, Hashcat, John the Ripper
  • Buffer Overflow: pwntools, GDB, peda, gef, pwndbg
  • Client-Side: BeEF, Phishing (GoPhish), Macro Office
  • Wireless: Aircrack-ng, Hashcat WPA2, Evil Twin (hostapd)
  • API Exploitation: Postman, ffuf, wfuzz — IDOR, BOLA
  • AD Attacks: Kerberoasting, AS-REP Roasting, Pass-the-Hash

Ferramentas-chave: Metasploit · SQLMap · Hydra · Hashcat · Burp Suite

Entregável: Prova de conceito (PoC) documentada, shell obtida, credenciais extraídas.


Fase 4 · Pós-Exploração 🏴

Após o acesso inicial: escalada de privilégios, movimento lateral, persistência e exfiltração de dados.

Técnicas: Privilege Escalation · Lateral Movement · Persistence · Data Exfiltration

Principais passos:

  • Escalada de Privilégio (Linux): sudo -l, SUID/SGID, cron, PATH hijack
  • Escalada de Privilégio (Windows): AlwaysInstallElevated, Unquoted Service, Token Impersonation
  • Movimento Lateral: Pass-the-Hash, Pass-the-Ticket, WMI, PSExec
  • Persistência: Cron jobs, Registry Run Keys, Scheduled Tasks, DLL Hijacking
  • Dump de Credenciais: Mimikatz, LaZagne, LSASS dump
  • Pivoting: Chisel, Ligolo-ng, socat, SSH tunneling
  • Exfiltração: DNS, HTTPS, ICMP tunneling, esteganografia
  • AD Domination: DCSync, Golden/Silver Ticket, Domain Takeover

Ferramentas-chave: Mimikatz · BloodHound · CrackMapExec · Impacket

Entregável: Nível de acesso atingido, dados exfiltrados como PoC, cadeia de ataque documentada.


Fase 5 · Relatório & Remediação 📋

Documentação técnica e executiva completa, com CVSS, impacto de negócio e plano de remediação priorizado.

Técnicas: CVSS Scoring · Risk Prioritization · Executive Reporting · Remediation Planning

Principais passos:

  • Classificação CVSS v3.1: Base Score, Temporal, Environmental
  • Risk Rating: Crítico / Alto / Médio / Baixo / Informativo
  • Relatório Executivo: resumo para C-Level, impacto de negócio, risco financeiro
  • Relatório Técnico: PoC detalhado, capturas de tela, payloads utilizados
  • Plano de Remediação: prioridade, prazo, responsável, custo estimado
  • Retesting: verificação pós-correção das vulnerabilidades críticas
  • Conformidade: mapeamento para ISO 27001 Anexo A, OWASP, PCI-DSS
  • Executive Briefing: apresentação ao cliente, Q&A, assinatura NDA

Ferramentas-chave: Dradis · PlexTrac · Faraday · Notion

Entregável: Relatório técnico + executivo, CVSS scores, plano de remediação, certificado de conclusão.


Kill Chain · Fluxo completo

1. 🔍 Reconhecimento  →  2. 📡 Scanning  →  3. ⚡ Exploração  →  4. 🏴 Pós-Exploração  →  5. 📋 Relatório

Cada fase alimenta a seguinte com achados documentados — o kill chain completo é exercitado de ponta a ponta nos Hands-On Labs.