Ir para o conteúdo principal
Metodologia

Como funciona um pentest

Um teste de penetração profissional segue metodologia estruturada dividida em cinco fases. Cada fase tem objetivos claros, ferramentas definidas e entregáveis documentados. Entender esse processo ajuda a avaliar propostas de fornecedores e a saber o que cobrar na entrega final.

Solicitar pentest Hub de pentest
Padrões adotados

Metodologias que guiam nosso trabalho

A First Security segue os principais padrões internacionais de teste de penetração.

PTES

Penetration Testing Execution Standard

Framework que padroniza as sete fases de um pentest: pré-engajamento, coleta de inteligência, modelagem de ameaças, análise de vulnerabilidade, exploração, pós-exploração e relatório.

OWASP

Open Web Application Security Project

Referência para testes de aplicações web e APIs. OWASP Top 10, OWASP WSTG (Web Security Testing Guide) e OWASP MASVS (mobile) guiam os testes por escopo específico.

NIST SP 800-115

Technical Guide to Information Security Testing

Guia do NIST que define abordagens técnicas para avaliação de segurança: revisão, identificação de alvos, análise de vulnerabilidades e testes de segurança com diferentes intensidades.

Processo

As 5 fases do pentest

01

Reconhecimento

A fase de reconhecimento mapeia a superfície de ataque antes de qualquer interação direta com os sistemas alvo. Divide-se em reconhecimento passivo (OSINT, análise de registros DNS, coleta de informações públicas sem contato com o alvo) e reconhecimento ativo (enumeração de subdomínios, fingerprinting de tecnologias, análise de headers HTTP).

ShodantheHarvesterMaltegoAmassRecon-ng

Entregável: Mapa de superfície de ataque: subdomínios, tecnologias, emails expostos, serviços identificados.

02

Varredura e enumeração

Com o mapa de superfície construído, a equipe realiza varreduras para identificar portas abertas, serviços em execução e suas versões. A enumeração aprofunda cada serviço: diretórios web, endpoints de API, parâmetros de entrada, configurações expostas e versões de frameworks com vulnerabilidades conhecidas.

NmapMasscanNiktoBurp Suiteffufnuclei

Entregável: Lista de vulnerabilidades identificadas, classificadas por criticidade e superfície de exploração.

03

Exploração

A fase central do pentest. Os especialistas tentam explorar as vulnerabilidades confirmadas para obter acesso não autorizado ao sistema, escalar privilégios ou comprometer dados. Toda exploração é documentada com capturas de tela, logs e payloads utilizados para garantir reprodutibilidade.

MetasploitSQLmapBurp Suite ProImpacketBloodHoundCrackMapExec

Entregável: Vulnerabilidades confirmadas como exploitáveis, com evidências reproduzíveis de comprometimento.

04

Pós-exploração

Com acesso obtido, a equipe avalia o impacto real do comprometimento: quais dados sensíveis são acessíveis, quais sistemas internos podem ser alcançados (movimentação lateral), se é possível obter privilégios de administrador ou domínio, e quais rotas de exfiltração existem. Essa fase responde à pergunta: o que um atacante real conseguiria fazer?

MimikatzBloodHoundPowerViewCobalt Strike (Red Team)Empire

Entregável: Mapeamento de impacto real: dados acessíveis, sistemas comprometidos, rotas de exfiltração identificadas.

05

Relatório e remediação

O relatório final é o principal entregável do pentest. Documenta cada vulnerabilidade com evidências reproduzíveis, classificação CVSS, tradução do risco técnico em impacto de negócio e recomendações de correção priorizadas. A First Security inclui reteste gratuito após as correções e uma sessão de debriefing com a equipe técnica.

Relatório executivoRelatório técnicoCVSS scoringEvidências com screenshotsPoC reproduzível

Entregável: Relatório completo com evidências, CVSS, impacto no negócio, plano de remediação e reteste incluído.

O que você recebe

Entregáveis do pentest First Security

Relatório executivo

Resumo em linguagem de negócio para diretoria e board: risco global, principais vulnerabilidades, impacto potencial e recomendações estratégicas. Sem jargão técnico excessivo.

Relatório técnico detalhado

Documentação completa para a equipe de segurança e desenvolvimento: cada vulnerabilidade com CVSS, prova de conceito reproduzível, screenshots e instruções de remediação.

Debriefing com a equipe

Sessão de 1 hora para apresentar os resultados, responder perguntas técnicas e alinhar prioridades de correção com quem vai implementar as melhorias.

Reteste gratuito

Após a implementação das correções, realizamos um reteste para confirmar que as vulnerabilidades críticas e altas foram devidamente mitigadas. Incluído no projeto.

Próximos passos

Continue explorando

Tipos de pentest

Black box, white box e grey box: quando usar cada modalidade.

Quanto custa

Fatores de preço e faixas de valor por escopo de atuação.

Como escolher uma empresa

Critérios, certificações e red flags ao selecionar um fornecedor.

Veja a metodologia em ação

Solicite um diagnóstico gratuito e entenda qual escopo faz sentido para o seu ambiente.

Solicitar orçamento