Results 1 to 4 of 4

Thread: Iniciante em Pentest

  1. #1
    Just burned his ISO
    Join Date
    Feb 2011
    Posts
    2

    Default Iniciante em Pentest

    Boa tarde galera tudo certo?

    Bom, já me apresentei aqui no fórum, no tópico oficial!
    Sou analista de redes e trabalho com servidores linux, unix e windows.
    Sou muito curioso e gosto muito de testar novas tecnologias.

    Bom, estou terminando minhas DPs agora na facul, e no meio do ano pretendo fazer pós graduação em segurança e criptografia.

    Acho muito interessante essa área de Pentesters, e gostaria muito de estudar essa área.

    Porém, com tanta informação que temos hoje na internet, fico perdido e sem saber por onde começar.

    Gostaria que se vcs pudessem, me indicassem em que direção devo seguir, o que estudar primeiro, coisas básicas para que eu posso ter uma noção do que realmente é o pentest e como ele funciona, quais as etapas que são realizadas para um pentest etc...

    Já baixei o metaexploit, mas nao sei bem o conceito do software, por isso acabei ficando meio perdido.

    Bom, sobre distros, gosto particularmente do Debian e do Slackware, tenho conhecimentos medianos em linux, odeio programação mas adoro essa parte de segurança

    Bom, se puderem me ajudar agradeço muito. Pretendo em breve estar compartilhando muito mais informações com vocês!

    Um abraço
    rabeloo

  2. #2
    Just burned his ISO pinha's Avatar
    Join Date
    Jan 2011
    Location
    Piracicaba/sp
    Posts
    9

    Default Re: Iniciante em Pentest

    Quote Originally Posted by rabeloo View Post
    Gostaria que se vcs pudessem, me indicassem em que direção devo seguir, o que estudar primeiro, coisas básicas para que eu posso ter uma noção do que realmente é o pentest e como ele funciona, quais as etapas que são realizadas para um pentest etc...

    Já baixei o metaexploit, mas nao sei bem o conceito do software, por isso acabei ficando meio perdido.
    E aew rabeloo pentest no caso seria teste de penetração.. invasão a plataformas vulneraveis... o backtrack é uma distro voltada pra essa função, já com algumas ferramentas implementadas para vc chegar ao local da estaçao de trabalho e fazer os testes... No caso das etapas realizadas vc teria que fazer uma busca no sistema e saber quais aplicativos ou brexas estão abertas e corrigilas.. O metasploit é um framework "terminal" já configurado com alguns exploits mais comuns utilizados para esses testes


  3. #3

    Default Re: Iniciante em Pentest

    " ...fazer pós graduação em segurança e criptografia."

    Veja, segurança e criptografia não são sinônimos. Criptografia tem muito mais a ver com matemática do que com segurança em si. O que acontece é que para se ter uma boa política de segurança utiliza-se algoritmos criptograficos. Procure entender a diferença antes de entrar em algo que não é o que tu pensa.

    " ...
    Gostaria que se vcs pudessem, me indicassem em que direção devo seguir, o que estudar primeiro, coisas básicas para que eu posso ter uma noção do que realmente é o pentest e como ele funciona, quais as etapas que são realizadas para um pentest etc...

    Já baixei o metaexploit, mas nao sei bem o conceito do software, por isso acabei ficando meio perdido ... "

    Não sei porque baixou já começou baixando o metasploit, mas já que o fez, seria no minimo interessante começar por aqui: http://www.offensive-security.com/metasploit-unleashed/

    E vale lembrar que o nosso amigo espreto., ministra cursos sobre o metasploit.

    " ... odeio programação mas adoro essa parte de segurança ... "

    Isso significa, que tu nunca vai escrever teus proprios códigos e vai ser um mero utilizador de ferramentas prontar, ou seja, será igual a um dependende químico. =P

    Vale lembrar também que os nossos amigos Bhior e Spawn, mantém ótimos blogs com vários videos aulas que serão bem aproveitados por ti.

    Até.
    []'s
    Hack the planet, Save the world.

  4. #4
    Just burned his ISO Maque's Avatar
    Join Date
    Feb 2011
    Posts
    9

    Default Respuesta: Iniciante em Pentest

    Acredito que ele apenas estava comentando o nome da pós, e não dizendo que criptografia e segurança são as mesmas coisas.

    Um dos principais, se não o principal, alicerce para ser um Pentester, sem dúvidas nenhuma é a programação. A não ser que tu queira ser um simples apertador de botão. Veja, não estou criticando o fato de utilizar ferramentas prontas, até por que como sempre no dizem, não reinvente a roda.
    Mas é sempre bom saber o que se esta acontecendo por de baixo dos panos.

    No mais o caminho é ter curiosidade e força de vontade.

Similar Threads

  1. root@pentest on BT4
    By kraxein in forum Beginners Forum
    Replies: 4
    Last Post: 07-16-2010, 02:54 PM
  2. Curso de Pentest
    By AnjoFantasma in forum Iniciantes
    Replies: 4
    Last Post: 06-14-2010, 02:54 PM
  3. can't pentest SSH plz help
    By jenbo in forum OLD Newbie Area
    Replies: 1
    Last Post: 01-17-2010, 11:08 AM
  4. Pentest Video
    By Lincoln in forum OLD Pentesting
    Replies: 11
    Last Post: 07-22-2009, 09:58 AM
  5. Pentest framework
    By Jac01 in forum OLD General IT Discussion
    Replies: 11
    Last Post: 04-16-2008, 02:17 PM

Posting Permissions

  • You may not post new threads
  • You may not post replies
  • You may not post attachments
  • You may not edit your posts
  •