Backtrack e Pentest um caminho para Compliance PCI

[firebits]

Muitos pessoas que fazendo download do Backtrack tem várias necessidades em comum.

Mas a verdade é que o Backtrack é focado em pentesting, bem como a grande necessidade mediante ao Compliance PCI DSS e DSA.

Várias opiniões são feitas sobre Backtrack, mas o Pentest é na verdade uma metodologia de exploração, que vem muito antes do Backtrack.

O que as pessoas devem entender que é Pentest (Metodologia), não Backtrack. Backtrack é apenas uma distro com centenas de ferramentas (que sabe no futuro milhares, depende muito de vocês indicarem aqui (Tool Requests) e/ou mesmo criarem novas ferramentas por si mesmos e indicarem lá. Sendo aprovado beleza!

Então, na idéia para quem quer se aprofundar em Pentest e não rolar perguntar sem fundamento, comecei a montar esta lista sobre Pentest e quem sabe, abrir um pouco a cabeça das pessoas deste forum:

Segue:

Inglês
PCI: - HORSE - Holistic Operational Readiness Security Evaluation.

Português (inclusive há documentos para baixar e LER!!!, Leia muito para aprender!!!)
https://pt.pcisecuritystandards.org/minisite/en/

Português
Firewall - Marcos Sêmola - Prepare-se para o PCI DSS - IDG Now!

O que é e como fazer Pentesting na mão (Hands-on)
Penetration test - Wikipedia, the free encyclopedia
Teste de penetração - Wikipédia, a enciclopédia livre
Penetration testing guide
Five free pen-testing tools - Computerworld
Penetration Testing Framework 0.57
Ethical Hacking and Penetration Testing
Penetration testing
SANS: Network Penetration Testing and Ethical Hacking
Pen Testing: Dead in 2009 - CSO Online - Security and Risk
Schneier on Security: Is Penetration Testing Worth it?
Pen-testing Tools for the Pocket PC
iPhone Pen Testing Security Tools
Network Pentest Lab « Security Aegis
Edge-Security - Penetration testing Tools

Sugestão: Continuem a lista de maneira coerente, senão passa pelo "crivo dos moderadores", por exemplo, firebits ,sygo_, unc0mm0n , santiagocyl, L05ty0d4, purehate ,balding_parrot , KMDave , bolexxx

Principalmente o firebits ,sygo_, santiagocyl não nessa ordem, claro, o "crivo" é forte!

[Bhior]

Ola firebits,

Parabéns pelo tópico, vamos ver se o pessoal tem mais consciência ao postar algo no fórum.

Quero deixar minha contribuição:

I - Blogs Autorais sobre Segurança da Informação brasileiros:

1. Sandro Süffert: SSegurança - blog.suffert.com =)
2. Ronaldo Lima: Crimes Cibernéticos
3. Anchises: AnchisesLandia- Brazilian Security Blogger
4. Emerson Wendt: Blog do Emerson Wendt
5. Pedro Quintanilha: Pedro Quintanilha's Security Blog
6. Pedro Zaniolo: Crimes Modernos | Pedro Augusto Zaniolo
7. Ruy de Oliveira: 5 Minutos de Segurança
8. Luis Rabelo: brazil forensics blog
9. Jerônimo Zucco: Zucco Weblog
10. Wagner Elias: Wagner Elias – Think Security First
11. Fernando Fonseca: Segurança Objetiva
12. Alexandre Teixeira: Foren6
13. Tony Rodrigues: Resposta a Incidentes e Forense Computacional
14. Alexandro Silva: Alexos Core Labs
15. Gilberto Sudre: Gilberto Sudre | A tecnologia no seu dia a dia
16. Marcelo Assumpção: http://www.direitobitebyte.com.br
17. Rodrigo Montoro: Sp0oKeR Labs
18. Fabrício Braz: Software Seguro
19. João Eriberto: Eriberto Blog | Blog técnico de João Eriberto Mota Filho (para novidades, siga o Twitter http://twitter.com/eribertomota)
20. Ivo e Ronaldo: BrainSniffer
21. João Rufino de Sales: Digital, Analógico e algo mais
22. Edison Figueira: EFJ - Edison Figueira Junior - efigueira.blogspot.com
23. Thiago Galvão: Portal GRC-TI Brasil
24. Fernando Amatte: Segurança Importa ? - Who Cares ?
25. Fábio Dapper: OpenPCI Toolkit
26. Carlos Cabral: Über IT Security
27. Glaysson Santos: Rapport
28. Leonardo Moraes: Segurança da (sua) Informação é o Maior Ativo
29. Rafael Correa: Delegado Rafael Corrêa
30. William Caprino: Além da Imaginação
31. Lucas Ferreira: Pseudorandom
32. Luiz Zanardo: SIEM Stuff and Beverages
33. Maycon Vitali : Hack’n Roll Blog
34. Samukt (Samuel?): INW-Segurança - Sua Participação Nos Faz Os Melhores. |Carregando o site...
35. Marcos Cabral: Security Advisor
36. Paulo Braga: Cyber Neurons: Security Thinking
37. Rogério Chola: Fronteiras da Segurança
38. Marcelo Fleury: Marcelo M. Fleury
39. Flávio Anello: http://www.sec-ip.net
40. Silas Martins: Silasjr - Informação de qualidade você encontra aqui
41. Ulisses Castro: Ulisses Castro Security Labs
42. Silas Junior: Silasjr - Informação de qualidade você encontra aqui
43. Gabriel Lima: Falando de Segurança- Por Gabriel Lima
44. Marcelo Souza: marcelosouza.com
45. Felipe Tsi: Segurança da Informação
46. CamargoNeves: http://camargoneves.wordpress.com
47. Ranieri de Souza: Segurança da Informação
48. Claudio Moura: WebCasting - Segurança em Computadores
49. José Mariano A Filho: Cyber Crimes – Delegado Mariano
50. Otavio Ribeiro: Otávio Ribeiro - Security Research
51. Rodrigo Jorge: Qualitek - Tecnologia e Segurança da Informação
52. Luis Bittencourt: Arquivos Máximus
53. Bruno Gonçalves: http://g0thacked.wordpress.com
54. Luiz Vieira: Hack Proofing - Pensando Fora da Caixa
55. Gustavo Bittencourt: Inter caetera
56. Marcelo Martins: http://administrandoriscos.wordpress.com
57. Raffael Vargas: iMasters - Índice de autor
58. Marcos Nascimento: Resposta a Incidente
59. Alex Loula: Tecnologia e Segurança da Informação
60. Victor Santos: The Hackerbuster
61. Fábio Sales: Abrigo Digital
62. Drak: Dead Packets
63. John Kleber: http://www.hackernews.com.br
64. Edison Fontes: Segurança da Informação - Edison Fontes - UOL Blog
65. Dantas: hackereseguranca
66. Paulo Cardoso: Privacidade e Segurança de Informação | Paulo F. Cardoso
67. Marcos Aurélio: Marcos Aurelio Rodrigues
68. Andre Machado: Segurança Digital: blog de André Machado sobre tecnologia - André Machado: O Globo
69. André Pitkowski: Caixa de Entrada
70. Felipe Santos: Forense Computacional no Estado do Piauí
71. Marcos Abadi: Blog Livre - Segurança da Informação, Howtos, Experiências, Novidades e Muito Mais...
72. Denny Roger: blog.dennyroger.com.br
73. Heliton Júnior: Heliton Junior - Security Officer
74. Fabiano matias: << Blog do Bhior

II - Blogs sobre Segurança da Informação em Portugal:

1. Miguel Almeida: Miguel Almeida
2. Carlos Serrão: Carlos Serrão - my notes about everything
3. WebSegura: WebSegura.net
4. Unsecurity: WebSegura.net
5. Infosec Portugal: http://www.infosec.online.pt
6. CrkPortugal: CRK Portugal
7. Seg. Informática: [Fatal Error]
8. ISMSPT: Comunidade ISMS PT: Welcome to the ISMS Community Portugal
9. WebAppSec: pt.webappsec « Segurança de Aplicações Web
10. Hugo Ferreira: .:. Hugo Ferreira .:.
11. SysValue: sysblog

III - Revistas/Forums/Podcasts/Portais:

1. SegInfo: Blog SegInfo – Segurança da Informação – Tecnologia – Notícias, Artigos e Novidades
2. BackTrack Brasil: BackTrack Brasil | Remote-Exploit
3. CAIS/RNP: Alertas do CAIS
4. ThreatPost BR: threatpost | The First Stop for Security News
5. PCMag Firewall: http://pcmag.uol.com.br/firewall/
6. ComputerWorld: Segurança - Firewall, antivÃ*rus e polÃ*tica de segurança em TI - COMPUTERWORLD
7. IDGNow: Segurança - NotÃ*cias sobre ataques e ameaças digitais, privacidade e vÃ*rus - IDG Now!
8. NextHop: Nexthop
9. Linha Defensiva: Linha Defensiva - Segurança da Informação | Defendendo seu computador contra os perigos da Internet
10. ISTF: ISTF - Principal
11. InfoAux: InfoAux - Segurança da Informação
12. RfdsLabs: rfdslabs
13. Segurança Linux: Segurança Linux - Aqui o foco é a segurança!
14. Proteção de Dados: Proteção de Dados Pessoais
15. Crimes na Web: Crimes Cibernéticos
16. NaoPod PodCast: http://naopod.com.br
17. StaySafe PodCast: Stay Safe Podcast
18. Equipe Request77: http://request777.com.br
19. Chmod: http://www.chmod.com.br

IV - Blogs/Notícias de Empresas de Segurança:

1. 4Sec: Blog 4sec Brasil | Blog sobre seguran&#231;a de redes, computadores e informa&#231;&#245;es.
2. CertiSign: Certisign - Certificado Digital
3. Conviso: Blog
4. Clavis: Empresa Clavis Segurança da Informação » Blog Corporativo
5. Cipher: .:: CIPHER ::.
6. FlipSide: FLIPSIDE - Blog
7. Future: http://www.future.com.br/?cont=noticias
8. Nod32: NOD32 e Segurança
9. Microsoft BR: Negócio de Risco - Site Home - TechNet Blogs
10. Módulo: Comunidade Módulo | Módulo - Soluções para GRC - Governança, Riscos e Compliance
11. Techbiz Forense: TechBiz Forense Digital
12. Tempest: Tempest Blog
13. True Access: http://www.trueaccess.com.br/noticias

Agradecimento a lista para Sandro Süffert.
Tem mais dois colegas do fórum que não me recordo o link do blog, spawn e espreto.

Abraços []'