Fases do Teste de Intrusão¶
Fonte: javascript/pentest/pentest.js — PentestModule.PHASES (5 fases, renderizadas na aba ⬡ FASES do painel PENTEST).
Fase 1 · Reconhecimento 🔍¶
Coleta passiva e ativa de informações sobre o alvo sem interação direta com sistemas. Objetivo: mapear a superfície de ataque.
Técnicas: Passive OSINT · Active OSINT · Footprinting · DNS Enumeration
Principais passos:
- OSINT: Google Dorks, Shodan, Censys, LinkedIn, WhoisXML
- DNS: dig, nslookup, dnsrecon — enumeração de subdomínios
- WHOIS: registro de domínio, ASN, blocos IP
- Email Harvesting: theHarvester, Hunter.io
- Análise de metadados: FOCA, ExifTool
- Mapeamento de tecnologias: Wappalyzer, BuiltWith
- Redes sociais e engenharia social passiva
- Certificados TLS: crt.sh, censys.io — vazamento de subdomínios
Ferramentas-chave: Shodan · theHarvester · Maltego · Recon-ng
Entregável: Relatório de inteligência com IPs, domínios, subdomínios, tecnologias e contatos.
Fase 2 · Scanning & Enumeração 📡¶
Varredura ativa de portas, serviços, versões e vulnerabilidades. Identificação da superfície técnica de ataque.
Técnicas: Port Scanning · Service Enumeration · OS Detection · Vulnerability Assessment
Principais passos:
- Port Scanning:
nmap -sS(SYN),-sU(UDP),-sV(versões) - OS Fingerprinting:
nmap -O, p0f, Xprobe2 - Banner Grabbing: Netcat, Telnet,
curl -I - Web Scanning: Nikto, Dirb, Gobuster, Feroxbuster
- Vulnerability Scan: Nessus, OpenVAS, Nuclei
- SMB Enumeration: enum4linux, smbclient, CrackMapExec
- SNMP Enumeration: snmpwalk, onesixtyone
- LDAP/AD Enumeration: ldapsearch, BloodHound
Ferramentas-chave: Nmap · Nessus · Nikto · Gobuster
Entregável: Mapa de portas abertas, serviços, versões e CVEs identificadas.
Fase 3 · Exploração ⚡¶
Exploração ativa de vulnerabilidades confirmadas para obter acesso inicial ao sistema alvo.
Técnicas: CVE Exploitation · Web Attacks · Password Cracking · Privilege Escalation
Principais passos:
- Exploração de CVEs: Metasploit Framework, ExploitDB, SearchSploit
- Web Exploitation: SQLMap (SQLi), XSS, CSRF, XXE, SSRF
- Password Attacks: Hydra, Medusa, Hashcat, John the Ripper
- Buffer Overflow: pwntools, GDB, peda, gef, pwndbg
- Client-Side: BeEF, Phishing (GoPhish), Macro Office
- Wireless: Aircrack-ng, Hashcat WPA2, Evil Twin (hostapd)
- API Exploitation: Postman, ffuf, wfuzz — IDOR, BOLA
- AD Attacks: Kerberoasting, AS-REP Roasting, Pass-the-Hash
Ferramentas-chave: Metasploit · SQLMap · Hydra · Hashcat · Burp Suite
Entregável: Prova de conceito (PoC) documentada, shell obtida, credenciais extraídas.
Fase 4 · Pós-Exploração 🏴¶
Após o acesso inicial: escalada de privilégios, movimento lateral, persistência e exfiltração de dados.
Técnicas: Privilege Escalation · Lateral Movement · Persistence · Data Exfiltration
Principais passos:
- Escalada de Privilégio (Linux):
sudo -l, SUID/SGID, cron, PATH hijack - Escalada de Privilégio (Windows): AlwaysInstallElevated, Unquoted Service, Token Impersonation
- Movimento Lateral: Pass-the-Hash, Pass-the-Ticket, WMI, PSExec
- Persistência: Cron jobs, Registry Run Keys, Scheduled Tasks, DLL Hijacking
- Dump de Credenciais: Mimikatz, LaZagne, LSASS dump
- Pivoting: Chisel, Ligolo-ng, socat, SSH tunneling
- Exfiltração: DNS, HTTPS, ICMP tunneling, esteganografia
- AD Domination: DCSync, Golden/Silver Ticket, Domain Takeover
Ferramentas-chave: Mimikatz · BloodHound · CrackMapExec · Impacket
Entregável: Nível de acesso atingido, dados exfiltrados como PoC, cadeia de ataque documentada.
Fase 5 · Relatório & Remediação 📋¶
Documentação técnica e executiva completa, com CVSS, impacto de negócio e plano de remediação priorizado.
Técnicas: CVSS Scoring · Risk Prioritization · Executive Reporting · Remediation Planning
Principais passos:
- Classificação CVSS v3.1: Base Score, Temporal, Environmental
- Risk Rating: Crítico / Alto / Médio / Baixo / Informativo
- Relatório Executivo: resumo para C-Level, impacto de negócio, risco financeiro
- Relatório Técnico: PoC detalhado, capturas de tela, payloads utilizados
- Plano de Remediação: prioridade, prazo, responsável, custo estimado
- Retesting: verificação pós-correção das vulnerabilidades críticas
- Conformidade: mapeamento para ISO 27001 Anexo A, OWASP, PCI-DSS
- Executive Briefing: apresentação ao cliente, Q&A, assinatura NDA
Ferramentas-chave: Dradis · PlexTrac · Faraday · Notion
Entregável: Relatório técnico + executivo, CVSS scores, plano de remediação, certificado de conclusão.
Kill Chain · Fluxo completo¶
1. 🔍 Reconhecimento → 2. 📡 Scanning → 3. ⚡ Exploração → 4. 🏴 Pós-Exploração → 5. 📋 Relatório
Cada fase alimenta a seguinte com achados documentados — o kill chain completo é exercitado de ponta a ponta nos Hands-On Labs.