Results 1 to 2 of 2

Thread: Backtrack e Pentest um caminho para Compliance PCI

  1. #1
    Moderator firebits's Avatar
    Join Date
    Mar 2010
    Location
    Brazil
    Posts
    353

    Lightbulb Backtrack e Pentest um caminho para Compliance PCI

    Muitos pessoas que fazendo download do Backtrack tem várias necessidades em comum.

    Mas a verdade é que o Backtrack é focado em pentesting, bem como a grande necessidade mediante ao Compliance PCI DSS e DSA.

    Várias opiniões são feitas sobre Backtrack, mas o Pentest é na verdade uma metodologia de exploração, que vem muito antes do Backtrack.

    O que as pessoas devem entender que é Pentest (Metodologia), não Backtrack. Backtrack é apenas uma distro com centenas de ferramentas (que sabe no futuro milhares, depende muito de vocês indicarem aqui (Tool Requests) e/ou mesmo criarem novas ferramentas por si mesmos e indicarem lá. Sendo aprovado beleza!

    Então, na idéia para quem quer se aprofundar em Pentest e não rolar perguntar sem fundamento, comecei a montar esta lista sobre Pentest e quem sabe, abrir um pouco a cabeça das pessoas deste forum:

    Segue:

    Inglês
    PCI: - HORSE - Holistic Operational Readiness Security Evaluation.

    Português (inclusive há documentos para baixar e LER!!!, Leia muito para aprender!!!)
    https://pt.pcisecuritystandards.org/minisite/en/

    Português
    Firewall - Marcos Sêmola - Prepare-se para o PCI DSS - IDG Now!

    O que é e como fazer Pentesting na mão (Hands-on)
    Penetration test - Wikipedia, the free encyclopedia
    Teste de penetração - Wikipédia, a enciclopédia livre
    Penetration testing guide
    Five free pen-testing tools - Computerworld
    Penetration Testing Framework 0.57
    Ethical Hacking and Penetration Testing
    Penetration testing
    SANS: Network Penetration Testing and Ethical Hacking
    Pen Testing: Dead in 2009 - CSO Online - Security and Risk
    Schneier on Security: Is Penetration Testing Worth it?
    Pen-testing Tools for the Pocket PC
    iPhone Pen Testing Security Tools
    Network Pentest Lab « Security Aegis
    Edge-Security - Penetration testing Tools

    Sugestão: Continuem a lista de maneira coerente, senão passa pelo "crivo dos moderadores", por exemplo, firebits ,sygo_, unc0mm0n , santiagocyl, L05ty0d4, purehate ,balding_parrot , KMDave , bolexxx

    Principalmente o firebits ,sygo_, santiagocyl não nessa ordem, claro, o "crivo" é forte!

  2. #2
    Senior Member Bhior's Avatar
    Join Date
    Apr 2010
    Posts
    152

    Default Re: Backtrack e Pentest um caminho para Compliance PCI

    Ola firebits,

    Parabéns pelo tópico, vamos ver se o pessoal tem mais consciência ao postar algo no fórum.

    Quero deixar minha contribuição:

    I - Blogs Autorais sobre Segurança da Informação brasileiros:

    1. Sandro Süffert: SSegurança - blog.suffert.com =)
    2. Ronaldo Lima: Crimes Cibernéticos
    3. Anchises: AnchisesLandia- Brazilian Security Blogger
    4. Emerson Wendt: Blog do Emerson Wendt
    5. Pedro Quintanilha: Pedro Quintanilha's Security Blog
    6. Pedro Zaniolo: Crimes Modernos | Pedro Augusto Zaniolo
    7. Ruy de Oliveira: 5 Minutos de Segurança
    8. Luis Rabelo: brazil forensics blog
    9. Jerônimo Zucco: Zucco Weblog
    10. Wagner Elias: Wagner Elias – Think Security First
    11. Fernando Fonseca: Segurança Objetiva
    12. Alexandre Teixeira: Foren6
    13. Tony Rodrigues: Resposta a Incidentes e Forense Computacional
    14. Alexandro Silva: Alexos Core Labs
    15. Gilberto Sudre: Gilberto Sudre | A tecnologia no seu dia a dia
    16. Marcelo Assumpção: http://www.direitobitebyte.com.br
    17. Rodrigo Montoro: Sp0oKeR Labs
    18. Fabrício Braz: Software Seguro
    19. João Eriberto: Eriberto Blog | Blog técnico de João Eriberto Mota Filho (para novidades, siga o Twitter http://twitter.com/eribertomota)
    20. Ivo e Ronaldo: BrainSniffer
    21. João Rufino de Sales: Digital, Analógico e algo mais
    22. Edison Figueira: EFJ - Edison Figueira Junior - efigueira.blogspot.com
    23. Thiago Galvão: Portal GRC-TI Brasil
    24. Fernando Amatte: Segurança Importa ? - Who Cares ?
    25. Fábio Dapper: OpenPCI Toolkit
    26. Carlos Cabral: Über IT Security
    27. Glaysson Santos: Rapport
    28. Leonardo Moraes: Segurança da (sua) Informação é o Maior Ativo
    29. Rafael Correa: Delegado Rafael Corrêa
    30. William Caprino: Além da Imaginação
    31. Lucas Ferreira: Pseudorandom
    32. Luiz Zanardo: SIEM Stuff and Beverages
    33. Maycon Vitali : Hack’n Roll Blog
    34. Samukt (Samuel?): INW-Segurança - Sua Participação Nos Faz Os Melhores. |Carregando o site...
    35. Marcos Cabral: Security Advisor
    36. Paulo Braga: Cyber Neurons: Security Thinking
    37. Rogério Chola: Fronteiras da Segurança
    38. Marcelo Fleury: Marcelo M. Fleury
    39. Flávio Anello: http://www.sec-ip.net
    40. Silas Martins: Silasjr - Informação de qualidade você encontra aqui
    41. Ulisses Castro: Ulisses Castro Security Labs
    42. Silas Junior: Silasjr - Informação de qualidade você encontra aqui
    43. Gabriel Lima: Falando de Segurança- Por Gabriel Lima
    44. Marcelo Souza: marcelosouza.com
    45. Felipe Tsi: Segurança da Informação
    46. CamargoNeves: http://camargoneves.wordpress.com
    47. Ranieri de Souza: Segurança da Informação
    48. Claudio Moura: WebCasting - Segurança em Computadores
    49. José Mariano A Filho: Cyber Crimes – Delegado Mariano
    50. Otavio Ribeiro: Otávio Ribeiro - Security Research
    51. Rodrigo Jorge: Qualitek - Tecnologia e Segurança da Informação
    52. Luis Bittencourt: Arquivos Máximus
    53. Bruno Gonçalves: http://g0thacked.wordpress.com
    54. Luiz Vieira: Hack Proofing - Pensando Fora da Caixa
    55. Gustavo Bittencourt: Inter caetera
    56. Marcelo Martins: http://administrandoriscos.wordpress.com
    57. Raffael Vargas: iMasters - Índice de autor
    58. Marcos Nascimento: Resposta a Incidente
    59. Alex Loula: Tecnologia e Segurança da Informação
    60. Victor Santos: The Hackerbuster
    61. Fábio Sales: Abrigo Digital
    62. Drak: Dead Packets
    63. John Kleber: http://www.hackernews.com.br
    64. Edison Fontes: Segurança da Informação - Edison Fontes - UOL Blog
    65. Dantas: hackereseguranca
    66. Paulo Cardoso: Privacidade e Segurança de Informação | Paulo F. Cardoso
    67. Marcos Aurélio: Marcos Aurelio Rodrigues
    68. Andre Machado: Segurança Digital: blog de André Machado sobre tecnologia - André Machado: O Globo
    69. André Pitkowski: Caixa de Entrada
    70. Felipe Santos: Forense Computacional no Estado do Piauí
    71. Marcos Abadi: Blog Livre - Segurança da Informação, Howtos, Experiências, Novidades e Muito Mais...
    72. Denny Roger: blog.dennyroger.com.br
    73. Heliton Júnior: Heliton Junior - Security Officer
    74. Fabiano matias: << Blog do Bhior

    II - Blogs sobre Segurança da Informação em Portugal:

    1. Miguel Almeida: Miguel Almeida
    2. Carlos Serrão: Carlos Serrão - my notes about everything
    3. WebSegura: WebSegura.net
    4. Unsecurity: WebSegura.net
    5. Infosec Portugal: http://www.infosec.online.pt
    6. CrkPortugal: CRK Portugal
    7. Seg. Informática: [Fatal Error]
    8. ISMSPT: Comunidade ISMS PT: Welcome to the ISMS Community Portugal
    9. WebAppSec: pt.webappsec « Segurança de Aplicações Web
    10. Hugo Ferreira: .:. Hugo Ferreira .:.
    11. SysValue: sysblog

    III - Revistas/Forums/Podcasts/Portais:


    1. SegInfo: Blog SegInfo – Segurança da Informação – Tecnologia – Notícias, Artigos e Novidades
    2. BackTrack Brasil: BackTrack Brasil | Remote-Exploit
    3. CAIS/RNP: Alertas do CAIS
    4. ThreatPost BR: threatpost | The First Stop for Security News
    5. PCMag Firewall: http://pcmag.uol.com.br/firewall/
    6. ComputerWorld: Segurança - Firewall, antivÃ*rus e polÃ*tica de segurança em TI - COMPUTERWORLD
    7. IDGNow: Segurança - NotÃ*cias sobre ataques e ameaças digitais, privacidade e vÃ*rus - IDG Now!
    8. NextHop: Nexthop
    9. Linha Defensiva: Linha Defensiva - Segurança da Informação | Defendendo seu computador contra os perigos da Internet
    10. ISTF: ISTF - Principal
    11. InfoAux: InfoAux - Segurança da Informação
    12. RfdsLabs: rfdslabs
    13. Segurança Linux: Segurança Linux - Aqui o foco é a segurança!
    14. Proteção de Dados: Proteção de Dados Pessoais
    15. Crimes na Web: Crimes Cibernéticos
    16. NaoPod PodCast: http://naopod.com.br
    17. StaySafe PodCast: Stay Safe Podcast
    18. Equipe Request77: http://request777.com.br
    19. Chmod: http://www.chmod.com.br

    IV - Blogs/Notícias de Empresas de Segurança:

    1. 4Sec: Blog 4sec Brasil | Blog sobre seguran&#231;a de redes, computadores e informa&#231;&#245;es.
    2. CertiSign: Certisign - Certificado Digital
    3. Conviso: Blog
    4. Clavis: Empresa Clavis Segurança da Informação » Blog Corporativo
    5. Cipher: .:: CIPHER ::.
    6. FlipSide: FLIPSIDE - Blog
    7. Future: http://www.future.com.br/?cont=noticias
    8. Nod32: NOD32 e Segurança
    9. Microsoft BR: Negócio de Risco - Site Home - TechNet Blogs
    10. Módulo: Comunidade Módulo | Módulo - Soluções para GRC - Governança, Riscos e Compliance
    11. Techbiz Forense: TechBiz Forense Digital
    12. Tempest: Tempest Blog
    13. True Access: http://www.trueaccess.com.br/noticias

    Agradecimento a lista para Sandro Süffert.
    Tem mais dois colegas do fórum que não me recordo o link do blog, spawn e espreto.

    Abraços []'

Similar Threads

  1. Exemplos de relatórios para pentest
    By firebits in forum Tutoriais e Howtos
    Replies: 0
    Last Post: 04-08-2010, 12:59 PM
  2. Exemplos de relatórios para Pentest
    By firebits in forum Tutoriais e Howtos
    Replies: 0
    Last Post: 03-28-2010, 06:37 PM

Tags for this Thread

Posting Permissions

  • You may not post new threads
  • You may not post replies
  • You may not post attachments
  • You may not edit your posts
  •