# Pós Exploração

## Pós Exploração

Confirmar uma vulnerabilidade é o mínimo. O trabalho de pós exploração é demonstrar o que aquela vulnerabilidade permite fazer além da prova inicial — transformando um achado técnico em impacto compreensível para o cliente.

Esta seção define o processo e os critérios de qualidade aplicados pelo QA.

***

### O processo

Todo finding passa por dois gates antes de entrar no relatório.

#### Gate 1 — Evidência mínima

Responsabilidade do pentester. A finding não entra em triagem sem demonstrar exploração real. Os critérios por tipo de vulnerabilidade estão nas subpáginas.

#### Gate 2 — Profundidade

Responsabilidade do QA. Após o Gate 1, o QA verifica se o pentester explorou o impacto encadeado. Se insuficiente, o QA pode:

* Solicitar complemento ao pentester (24h para crítico, 48h para alto)
* Investigar e complementar ele mesmo

***

### Por que aprofundar importa

| Sem pós exploração                  | Com pós exploração                                                                                                           |
| ----------------------------------- | ---------------------------------------------------------------------------------------------------------------------------- |
| "SQLi confirmado no parâmetro id="  | "SQLi expõe 82.000 registros com CPF. Senhas em MD5 sem salt. Usuário de banco acessa 3 databases adicionais."               |
| "XSS stored no campo de comentário" | "XSS stored executa no painel admin. HttpOnly ausente permite roubo de sessão e account takeover de qualquer administrador." |
| "Share SMB acessível anonimamente"  | "Share contém credencial válida em 14 hosts, incluindo o Domain Controller."                                                 |

***

### Subpáginas

* SQL Injection
* XSS Stored
* IDOR / Controle de Acesso
* SSRF
* Secrets expostos


---

# Agent Instructions: Querying This Documentation

If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.

Perform an HTTP GET request on the current page URL with the `ask` query parameter:

```
GET https://handbook.vantico.com.br/metodologias/web/pos-exploracao.md?ask=<question>
```

The question should be specific, self-contained, and written in natural language.
The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.

Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.