Iniciante em Pentest

[rabeloo]

Boa tarde galera tudo certo?

Bom, já me apresentei aqui no fórum, no tópico oficial!
Sou analista de redes e trabalho com servidores linux, unix e windows.
Sou muito curioso e gosto muito de testar novas tecnologias.

Bom, estou terminando minhas DPs agora na facul, e no meio do ano pretendo fazer pós graduação em segurança e criptografia.

Acho muito interessante essa área de Pentesters, e gostaria muito de estudar essa área.

Porém, com tanta informação que temos hoje na internet, fico perdido e sem saber por onde começar.

Gostaria que se vcs pudessem, me indicassem em que direção devo seguir, o que estudar primeiro, coisas básicas para que eu posso ter uma noção do que realmente é o pentest e como ele funciona, quais as etapas que são realizadas para um pentest etc...

Já baixei o metaexploit, mas nao sei bem o conceito do software, por isso acabei ficando meio perdido.

Bom, sobre distros, gosto particularmente do Debian e do Slackware, tenho conhecimentos medianos em linux, odeio programação mas adoro essa parte de segurança

Bom, se puderem me ajudar agradeço muito. Pretendo em breve estar compartilhando muito mais informações com vocês!

Um abraço
rabeloo

[pinha]

Gostaria que se vcs pudessem, me indicassem em que direção devo seguir, o que estudar primeiro, coisas básicas para que eu posso ter uma noção do que realmente é o pentest e como ele funciona, quais as etapas que são realizadas para um pentest etc...

Já baixei o metaexploit, mas nao sei bem o conceito do software, por isso acabei ficando meio perdido.

E aew rabeloo pentest no caso seria teste de penetração.. invasão a plataformas vulneraveis... o backtrack é uma distro voltada pra essa função, já com algumas ferramentas implementadas para vc chegar ao local da estaçao de trabalho e fazer os testes... No caso das etapas realizadas vc teria que fazer uma busca no sistema e saber quais aplicativos ou brexas estão abertas e corrigilas.. O metasploit é um framework "terminal" já configurado com alguns exploits mais comuns utilizados para esses testes

[upc0d3]

" ...fazer pós graduação em segurança e criptografia."

Veja, segurança e criptografia não são sinônimos. Criptografia tem muito mais a ver com matemática do que com segurança em si. O que acontece é que para se ter uma boa política de segurança utiliza-se algoritmos criptograficos. Procure entender a diferença antes de entrar em algo que não é o que tu pensa.

" ...
Gostaria que se vcs pudessem, me indicassem em que direção devo seguir, o que estudar primeiro, coisas básicas para que eu posso ter uma noção do que realmente é o pentest e como ele funciona, quais as etapas que são realizadas para um pentest etc...

Já baixei o metaexploit, mas nao sei bem o conceito do software, por isso acabei ficando meio perdido ... "

Não sei porque baixou já começou baixando o metasploit, mas já que o fez, seria no minimo interessante começar por aqui: http://www.offensive-security.com/metasploit-unleashed/

E vale lembrar que o nosso amigo espreto., ministra cursos sobre o metasploit.

" ... odeio programação mas adoro essa parte de segurança ... "

Isso significa, que tu nunca vai escrever teus proprios códigos e vai ser um mero utilizador de ferramentas prontar, ou seja, será igual a um dependende químico. =P

Vale lembrar também que os nossos amigos Bhior e Spawn, mantém ótimos blogs com vários videos aulas que serão bem aproveitados por ti.

Até.

[Maque]

Acredito que ele apenas estava comentando o nome da pós, e não dizendo que criptografia e segurança são as mesmas coisas.

Um dos principais, se não o principal, alicerce para ser um Pentester, sem dúvidas nenhuma é a programação. A não ser que tu queira ser um simples apertador de botão. Veja, não estou criticando o fato de utilizar ferramentas prontas, até por que como sempre no dizem, não reinvente a roda.
Mas é sempre bom saber o que se esta acontecendo por de baixo dos panos.

No mais o caminho é ter curiosidade e força de vontade.