Analistas de segurança, auditores de sistemas, profissionais de TI, hackers éticos, estudantes de segurança de computadores e interessados na área de segurança têm agora um material extenso e completo sobre testes de invasão. A Novatec Editora lança a tradução do livro Testes de Invasão, título que todo aspirante a pentester precisa ler.
Em Testes de Invasão, a especialista em segurança Georgia Weidman apresenta as principais habilidades e técnicas necessárias quem deseja se tornar um pentester, o profissional que simula ciberataques para encontrar vulnerabilidades de segurança em redes, sistemas operacionais e aplicações.
Usando um laboratório baseado em máquinas virtuais com Kali Linux e sistemas operacionais vulneráveis, o leitor verá uma série de lições práticas usando ferramentas como o Wireshark, o Nmap e o Burp Suite. Conforme acompanha as lições e realiza ataques, vivenciará as fases fundamentais de uma avaliação de verdade, que inclui a coleta de informações, a descoberta de vulnerabilidades passíveis de exploração, a obtenção de acesso aos sistemas, a pós-exploração de falhas e outras atividades.
Com a leitura de Testes de Invasão será possível explorar a implementação de seus próprios exploits e prosseguir para o hacking de dispositivos móveis com a ferramenta Smartphone Pentest Framework. O leitor aprenderá também a quebrar senhas e chaves de redes wireless, testas aplicações web em busca de vulnerabilidades, usar o Metasploist Framework para lançar exploits e implementar seus próprios módulos do Metasploit, automatizar ataques de engenharia social, evitar softwares antivírus e muito mais.
Sobre a autora
Georgia Weidman é pentester e pesquisadora, bem como a fundadora do Bulb Security, uma empresa de consultoria na área de segurança. Faz apresentações em conferências pelo mundo todo, incluindo o Black Hat, o ShmooCon e o DerbyCon, além de dar aulas sobre assuntos como testes de invasão, hacking de dispositivos móveis e desenvolvimento de exploits. Ela recebeu fundos do Cyber Fast Track da DARPA para continuar seus trabalhos na área de segurança de dispositivos móveis.
Nota do coruja:
Este livro já foi recomendado no blog, mas em inglês, há alguns meses. Ele é destinado àqueles que desejam focar os seus estudos na arte do pentest.
Devido a parceria que o blog possui com a editora novatec, receberei uma edição para analisar a tradução e também, para sortear um exemplar para vcs, leitores do blog.
Alexsandro
14 fev 2015Eu li esse livro e ele foi o melhor livro que eu já li sobre pentest.
Tem muitos exercícios práticos que fazem a gente exercitar o que acabamos de ler!
Excelente livro!
Comprei o meu nessa livraria que está mais barato: http://mentelivre.digital/produto/livro-testes-de-invasao/