Analistas de segurança, auditores de sistemas, profissionais de TI, hackers éticos, estudantes de segurança de computadores e interessados na área de segurança têm agora um material extenso e completo sobre testes de invasão. A Novatec Editora lança a tradução do livro Testes de Invasão, título que todo aspirante a pentester precisa ler.

Em Testes de Invasão, a especialista em segurança Georgia Weidman apresenta as principais habilidades e técnicas necessárias quem deseja se tornar um pentester, o profissional que simula ciberataques para encontrar vulnerabilidades de segurança em redes, sistemas operacionais e aplicações.


Usando um laboratório baseado em máquinas virtuais com Kali Linux e sistemas operacionais vulneráveis, o leitor verá uma série de lições práticas usando ferramentas como o Wireshark, o Nmap e o Burp Suite. Conforme acompanha as lições e realiza ataques, vivenciará as fases fundamentais de uma avaliação de verdade, que inclui a coleta de informações, a descoberta de vulnerabilidades passíveis de exploração, a obtenção de acesso aos sistemas, a pós-exploração de falhas e outras atividades.

Com a leitura de Testes de Invasão será possível explorar a implementação de seus próprios exploits e prosseguir para o hacking de dispositivos móveis com a ferramenta Smartphone Pentest Framework. O leitor aprenderá também a quebrar senhas e chaves de redes wireless, testas aplicações web em busca de vulnerabilidades, usar o Metasploist Framework para lançar exploits e implementar seus próprios módulos do Metasploit, automatizar ataques de engenharia social, evitar softwares antivírus e muito mais.

Sobre a autora

Georgia Weidman é pentester e pesquisadora, bem como a fundadora do Bulb Security, uma empresa de consultoria na área de segurança. Faz apresentações em conferências pelo mundo todo, incluindo o Black Hat, o ShmooCon e o DerbyCon, além de dar aulas sobre assuntos como testes de invasão, hacking de dispositivos móveis e desenvolvimento de exploits. Ela recebeu fundos do Cyber Fast Track da DARPA para continuar seus trabalhos na área de segurança de dispositivos móveis.

Nota do coruja:

Este livro já foi recomendado no blog, mas em inglês, há alguns meses. Ele é destinado àqueles que desejam focar os seus estudos na arte do pentest.

Devido a parceria que o blog possui com a editora novatec, receberei uma edição para analisar a tradução e também, para sortear um exemplar para vcs, leitores do blog.