[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
Basicamente galera temos os 3 elementos :* Visibilidade - e a parte da segurança que define a oportunidade que um atacante vê sabe ou pode recolher para melhor assim obter acesso ao seu ataque,um esforço compromentendo assim a segurança, se o atacante não pode ver isso ele não tem nenhum outro meio ou razao para fazer o tal ataque
* Acesso - o acesso e um meio de interatividade,que pode ser uma resposta a um serviço ou um pedido,estudos comprovam que convidando alguem que mal conheça você esta fornecendo acesso ela para um propicio roubo, mas e importante fornecermos acesso a um determinado serviço,durante um pentest porque procuramos um alvo com uma porta aberta , pois assim e mais facil de observarmos os serviços, versão e tudo mais a que esta atrelado naquela execução.
Um exemplo mais simples seria uma visita no caso a sua casa de uma pessoa, você so vai fornecer acesso a ela na sala,banheiro e lugares mais publicos, os lugares mais privados como quarto, ou aquela moita que você gosta de desenbolar de vez em quando com um muezinha e tal ...ahaahahah... essa e mais restrito "so para descontrair" negando assim o acesso a ela nesses lugares
* Confiança - essa e parte da segurança que e mais chata, para galera de sec, quando você entra em um projeto somos os caras mais chatos da TI ..ahahhah.. confiança um exemplo um aplicação web pode interagir com um banco de dados e um servidor sem exigir um autenticação especifica?, então o atacante entra em cena e ve na oportunidade de ter acesso e intereção com a aplicação, a maioria dos admin vai dizer nao confie em usuarios, devemos ter um limite de confiança entre o sistema e qualquer pessoa que esta usando o mesmo para não termos dores de cabeça.
______________
Valeu galera