A fase de pós-exploração (post-exploitation) ocorre logo após o atacante conseguir o primeiro acesso ao sistema. O objetivo dessa etapa é justamente entender o valor da máquina invadida e o tamanho do impacto que um criminoso real causaria.

As ações descritas estão perfeitamente alinhadas com o PTES:

• Elevação de privilégios: Sair de um usuário comum para virar Administrador/Root.
• Movimentação lateral: Usar o acesso conquistado para saltar para outros servidores internos.
• Coleta de evidências: Demonstrar que dados sensíveis poderiam ser extraídos (gerando prints ou logs para o relatório).
• Limites éticos: Tudo deve seguir as Regras de Engajamento (Rules of Engagement - RoE) assinadas, garantindo que os testes não derrubem os sistemas de produção da empresa contratante.

• (A) Incorreta: A ordem está totalmente invertida. O Reconhecimento (coleta de informações) é sempre a primeiríssima fase. A exploração só acontece depois que você mapeou a rede e identificou as vulnerabilidades. Não dá para explorar o que você ainda não sabe que existe.
• (B) Incorreta: O relatório final deve ser o mais completo possível. Falhas de configuração (como o uso de protocolos antigos ou falta de cabeçalhos de segurança) e riscos derivados devem ser relatados, mesmo que o auditor não tenha criado um exploit funcional para eles. Eles representam brechas que facilitam futuros ataques.
• (C) Incorreta: O teste de caixa branca (white-box) é o oposto disso. Nele, o auditor recebe total acesso às informações do ambiente, incluindo código-fonte, diagramas de rede, credenciais e documentação. Quem simula um agente externo sem dados é o teste de caixa preta (black-box).
• (E) Incorreta: A descrição trazida refere-se ao teste black-box. No teste de caixa cinza (gray-box), o auditor recebe informações parciais (por exemplo, um usuário comum de um sistema para testar se ele consegue acessar dados de outros usuários).

Gemini