Me veio uma dúvida agora, será que os pentests, em um futuro bem próximo, serão realizados da seguinte forma:

  • Você é uma empresa que precisa de um Pentest ?
  • Aplicação Web ou Infra ?
  • Coloque sua(s) URL(s)  ou IP(s) no campo abaixo ?
  • DDoS / DoS, sim ou não ?
  • Engenharia Social, sim ou não ?
  • Resultado apresentando por uma especialista, um especialista nerd que só fala em bits & bytes ou por um executivo de negócios ? Atenção, uma destas opções acarretará em uma bela diferença de preço, principalmente no caso da especialista, mas garantimos satisfação pós entrega do serviço.
  • Escolha a opção de pagamento, PayPal, PagSeguro, Cartão de Crédito ou BitCoin.
  • O seu resultado será entregue em até 48 horas.

Atenção, em caso da escolha da especialista, nós temos a seguinte listagem de hotéis em todo o território nacional.

Sério pessoal, está faltando muito pouco para isso acontecer e o motivo é a quantidade de ferramentas que são lançadas todos os dias com consoles gráficas e que precisam que os seus usuários saibam ler e escrever a URL ou IP.

E o pior é que tem muito empresa por aí que não se importa com o resultado, com o conhecimento que é necessário para executar e gerar os relatórios de um teste de intrusão.

Custo, prazo de entrega e se atende a auditoria interna são os pre-reqs para a contratação de muitos pentests. Mas e a qualidade e o resultado final que seria “Averiguar se o seu ambiente ou aplicação estão seguros?” serão alcançados ?

Isso não importa para muitas empresas que contratam este tipo de serviço e infelizmente para algumas que o vendem.

O que vocês acham ?

Compartilhar:

Este post tem 2 comentários

  1. Apesar de todas ferramentas disponíveis , um profissional de pentest só se destaca pela sua capacidade de trouble shooting .Cada ambiente corporativo tem a sua necessidade .De nada irá adiantar gerar os relatórios e aplicar o patch x ou a atualização y se você não avaliou como os sistemas da empresa irão se comportar .
    Essa é apenas a opinião de um novato .

  2. Não me dedico a carreira de pentester exatamente pelo motivo levantado pelo Gustavo Coruja de TI Lima, assim como em outras vertentes da Tecnologia da Informação, essa área também ficou prostituída, isso no sentido de existir muita mão de obra, sendo que poucas são realmente qualificadas e a mão de obra barata queima o filme do profissional que pesquisa e realmente domina o que se propõe a fazer.

Deixe uma resposta

Fechar Menu