Blog do Batata

← Voltar ao diretório

O que é um pentester?
Publicado: 28 de janeiro, 2020

Nessa postagem eu detalho a diferença entre pentester, hacker ético, engenheiro de software e programadores.

Pentester

Também é conhecido como Testador de Penetração, Avaliador de Invasão. Como seu nome já diz, um Pentester é responsável por mapear todas as possíveis vulnerabilidades quando o assunto é invasão. Invasão seria qualquer acesso indesejado, seja feita por um hacker ou até por um cliente. O Pentester deve analisar todas as possíveis formas de introdução mal-intencionada num sistema e mapear estas vulnerabilidades para que possam ser corrigidas.

Um teste de invasão avalia se um sistema está apto à receber ataques ou cyber-ataques. Diferente do Hacker, o Pentester é focado apenas em invasão de sistemas. Não está limitado à um tipo de sistema ou plataforma, como autenticação e banco de dados, mas sim qualquer outro acesso mal-intencionado.

Hacker ético

Os Hackers são responsáveis por uma ampla região de negação de sistema. Também é um Pentester, mas envolve outras responsabilidades: um hacker ético (contratado) mapeia todas as possíveis vulnerabilidades de um sistema para que não possam ser invadidas por outros hackers.

Técnicas de invasão é um assunto que está dentro de Hackers. Mas "hackear" não é apenas isso.

Um hacker não-ético faz sua invasão por vontade própria, se aproveita do sistema e ganha acesso ao mesmo. Um hacker ético faz a invasão, mas não se aproveita. Muitas vezes é contratado diretamente para testar o sistema. Outros fazem por boas intenções. Os autores de CVEs são considerados Hackers Éticos.

Engenheiro de Software

Nem sempre é um programador. Neste assunto, ele é responsável por demandar as avaliações feitas pelos Pentesters/Hackers. Ele é o responsável pela aplicação da correção da vulnerabilidade, e então passada para o programador/desenvolvedor implementar explicitamente tal correção.

Os engenheiros de softwares também são os responsáveis pela construção estruturada do software que será então invadido.

Programador

Não vou definir o que é um programador, mas neste assunto, ele é o responsável por implementar as demandas vindas do Engenheiro de Software. É o desenvolvedor de softwares que irá implementar tais correções.

Na prática, existem pessoas que são estes quatro em um só. Existem equipes mais dividas onde separam cada função. Normalmente sistemas grandes tem estes quatro responsáveis, mas não posso garantir isso.