Os seguidores do meu canal me perguntam como a Segurança Defensiva responde à um relatório de pentest e infelizmente, devido ao sigilo, não posso mostrar um relatório por que há informações confidenciais.
Mas… podemos utilizar vídeos onde hackers éticos como o Bruno Fraga faz, para discutir alguns pontos da Segurança Defensiva, protegendo os ambientes que foram avaliados.
Neste vídeo do canal Técnicas de Invasão, Bruno resolve um exercício do site TryHackMe. E em cada ponto que ele avança com os ataques, pode ser um oportunidade de entender como um ataque é feito e pensar em maneiras de corrigir aquela falha.
As origens de falhas são as mais diversas, desde softwares com falhas, erros de um desenvolvedor, má configuração de serviços.
Para cada problema, uma solução. Vamos acompanhar alguns pontos do vídeo dele.