Teste de penetração é o método usado para testar e descobrir vulnerabilidades em uma rede e a possibilidade de ver como elas podem ser exploradas ou corrigidas. Para ser realizada, são contratados profissionais (ou pessoas internas à rede) para explorar a rede, da mesma forma que um cracker[1] faria e em seguida são entregues os resultados indicando as falhas encontradas e muitas vezes uma proposta de redução ou uma solução para o problema. Para se executar um teste de penetração é necessário passar por diversas fases, para as quais são utilizadas diversas ferramentas conforme demonstrados nos tópicos seguintes.

Muitas organizações usam os testes de penetração como principal técnica de teste de segurança. Os testes de penetração têm sido comumente utilizados para testar a segurança da rede por muitos anos. É também conhecida como Black Box Testing[2] ou Hacking ético. O testador age como um atacante e tenta encontrar e explorar vulnerabilidades. A maior parte do trabalho está envolvida na busca e exploração das vulnerabilidades conhecidas em tecnologias específicas. Muitas ferramentas de teste de penetração foram desenvolvidas para automatizar o processo, mas com a natureza das aplicações web a sua eficácia é geralmente pobre, por isso elas devem sempre ser atualizadas para suas Mais >