Metodologia de Pentesting — O Guia Definitivo

Da fase de reconhecimento ao relatório final: metodologia completa para conduzir testes de penetração profissionais

pentesting metodologia profissional 3 min de leitura

Um pentest conduzido sem metodologia clara é apenas hacking desorganizado. Clientes pagam pelo valor do relatório e pela garantia de cobertura sistemática — não apenas por encontrar vulnerabilidades.

As Fases de um Pentest Profissional

1. Pre-Engagement

Antes de qualquer actividade técnica, a fase de pre-engagement define o sucesso do projecto:

  • Âmbito (Scope) — o que pode e não pode ser testado. IPs, domínios, aplicações, horário
  • Regras de Engagement — acções proibidas (DoS, exfiltração de dados reais, etc.)
  • Autorização por escrito — documento legal assinado. Sem isto, não existe pentest, existe crime
  • Emergency contacts — quem contactar se algo correr mal
  • Entregáveis — o que é esperado no final

2. Reconhecimento (Recon)

Dividido em passivo (sem contactar o alvo) e activo (contacto directo):

Passivo:

# Enumeração de subdomínios
subfinder -d alvo.com | httpx -silent

# Google Dorks para exposição de informação
site:alvo.com ext:pdf OR ext:docx
site:alvo.com "senha" OR "password" OR "credencial"
"@alvo.com" filetype:xls

# LinkedIn para tecnologias
# GitHub para repositórios e segredos

Activo:

# Port scan completo
nmap -sV -sC -A -p- --min-rate 5000 alvo.com -oA recon/nmap

# Enumeração web
gobuster dir -u https://alvo.com -w /opt/wordlists/common.txt -x php,html,js

# Enumeração de APIs
ffuf -w /opt/wordlists/api-endpoints.txt -u https://alvo.com/api/FUZZ -mc 200

3. Análise de Vulnerabilidades

# Scanner web
nikto -h https://alvo.com
nuclei -u https://alvo.com -t cves/ -severity high,critical

# Para aplicações web: Burp Suite Professional
# - Spider / Crawl automático
# - Scanner activo
# - Manual testing com Repeater e Intruder

4. Exploração

A fase de exploração requer equilíbrio entre profundidade e risco. Regras base:

  • Documenta tudo — screenshots, logs, commands
  • Preferir exploits não destrutivos
  • Testar sempre numa janela de manutenção se o sistema for produção
  • Respeitar o âmbito rigorosamente
# Exploração de vulnerabilidades conhecidas
searchsploit -x windows/remote/xxxxx.py

# Metasploit para módulos conhecidos
msfconsole
use exploit/multi/handler
set PAYLOAD linux/x64/shell_reverse_tcp

5. Pós-Exploração

Após acesso inicial, os objectivos são:

  • Persistência (se autorizada no scope)
  • Escalada de privilégios
  • Movimento lateral
  • Colheita de evidências do impacto real
# Linux PrivEsc
sudo -l
find / -perm -4000 2>/dev/null
cat /etc/crontab

# Windows PrivEsc
whoami /priv
Get-LocalGroupMember -Group Administrators
winPEAS.exe

6. Relatório

O relatório é o produto final do pentest. A sua qualidade determina o valor entregue.

Estrutura de um bom relatório:

  1. Sumário Executivo — para gestão não técnica. Risco geral, achados críticos, recomendações prioritárias
  2. Metodologia — o que foi testado, como e quando
  3. Achados — cada vulnerabilidade com:
    • Título descritivo
    • Severidade (CVSS)
    • Descrição técnica
    • Prova de conceito com screenshots
    • Impacto de negócio
    • Remediação detalhada
  4. Apêndices — output de ferramentas, scans completos

Framework de Classificação de Risco

Usa o CVSS 3.1 como base, mas ajusta sempre ao contexto:

  • Uma SQLi num sistema interno sem dados sensíveis ≠ SQLi num sistema com dados de cartões de crédito
  • O impacto de negócio tem mais peso do que o score técnico para executivos

Conclusão

A metodologia é o que distingue um profissional de segurança de um script kiddie. Clientes confiam-te os seus sistemas — essa confiança exige rigor, documentação e ética em cada passo do processo.

pentesting metodologia profissional

Artigos relacionados