Pós exploração
A parte de pós exploração é muito importante também num pentest, não quer dizer que só porque ganhamos uma shell em determinado servidor que o serviço já está feito. Algumas vezes ao conseguir acesso à um servidor, pode ser que ele não seja tão importante e não tenha impacto, por isso é necessário saber quais as necessidades do cliente e explorar até conseguir o máximo de informações possíveis. Alguma das importâncias dessa fase são:
Medir o impacto que a falha pode ter na empresa
Escalar privilégios
Obter informações sensíveis
Comprometer outros hosts/servidores/aplicações
Cumprir um objetivo específico no cliente
Last updated