Pentest (ou penetration test) é uma técnica utilizada para testar a vulnerabilidade de um sistema ou de uma rede. Não tente traduzir o termo “Pentest” ao pé da letra, acredite, vai parecer besteira, então não vamos usar uma tradução literal, mas sim ir ao significado da palavra.
Pentest significa basicamente “teste de intrusão”, o qual é realizado fazendo vários testes com várias possíveis técnicas e métodos que poderiam ser utilizados por uma hacker mal intencionado (black hat) para conseguir acesso a um sistema ou rede.
Falando em redes de computadores, uma das técnicas realizadas no teste de intrusão é o escaneamento de todas as portas TCP e UDP existentes para verificar se não existem portas sem filtros abertas. Mesmo se o melhor analista de redes do mundo realizar a implantação de um firewall, ainda assim é indicado realizar testes de intrusão para evitar problemas de portas que não são lembradas durante a implantação e mesmo devido ao fato de novas vulnerabilidades surgirem diariamente (assim como vírus, adwares e etc).
Além de testas portas abertas e fechadas, no pentest também são realizados testes de vulnerabilidade com base em portas abertas e serviços que estejam rodando no servidor.
Um servidor web, como o apache (http / 80), obrigatoriamente precisa ter a porta 80 aberta, então se a porta 80 for fechada por um firewall, o serviço não irá funcionar. Então o jeito é deixar a porta aberta para que o servidor seja acessado, mas é claro que nem por isso as vulnerabilidades do servidor web (apache) devem ser deixadas de lado. O servidor deve ser testado para verificar e fechar possíveis vulnerabilidades.
Conclusão
O teste de intrusão nada mais é do que a aplicação de vários métodos e tentativas de invadir um sistema ou rede onde foram aplicadas políticas de segurança, com o intuito de evitar que um real invasor encontre vulnerabilidades e realize um ataque