Não há livro, guia ou curso que ensine alguém, de forma completa, a se tornar um pentester, profissional da área de segurança da informação (S.I.) especializado em realizar testes de segurança em redes, servidores e aplicações.
Em minha opinião, até então, faltava um certo direcionamento sobre o que uma pessoa deve começar a estudar e pesquisar para se tornar um pentest. Tem muito livro, curso e papers por aí, mas nada focado, com um guia ou how-to – mas sim experiências compartilhadas.
Comecei a escrever um livro e no capítulo sobre hardening, eu me deparei com a seguinte dúvida “Será que não há um site, portal ou material com um mapeamento de quase tudo que é necessário para alguém se tornar um pentester ?”
Eis que encontrei o Penetration Testing Execution Standard (PTES), portal que já foi comentando no blog, para minha surpresa e total esquecimento, e que possui informações mais do que recomendadas e necessárias para todos aqueles que desejam ser tornar mestres especialistas nesta arte.
O portal do PTES é divido basicamente em 7 sessões que são tidas como básicas para realização de um pentest. São elas:
- Pre-engagement Interactions
- Intelligence Gathering
- Threat Modeling
- Vulnerability Analysis
- Exploitation
- Post Exploitation
- Reporting
Fora o fantástico PTES Technical Guidelines, guia o qual merece horas e horas de sua atenção.
O PTES é um portal colaborativo e mantido por dezenas de profissionais que possuem o mesmo objetivo, compartilhar conhecimento, como eu e vc. 🙂
Gustavo, muito boa a recomendação, estava atrás de um guia desse a dias, eis que encontrei um guia que irei “desperdiçar” horas ehheeh
Boa, muito maneira a iniciativa.
Muito bom o material!
Já sei que irei fazer nas horas vagas!
Mais uma vez, muito obrigado por compatilhar. Conteúdo ali pra ficar um bom tempo lendo mesmo.
Gustavo sinceramente, o coruja está me deixando preguiçoso, pois logo cedinho obro o blog para ver as novidades, estava atrás de um guia como esse e ainda não tinha procurado o suficiente, mas a procura terminou hehehe.
Você ta escrevendo um livro?
Valeu pela dica Gustavo!
Que legal que está escrevendo um livro, vejo que aqui no Brasil ainda temos muita deficiência quanto a isso, espero que aos poucos isso mude… não se esqueça de nos avisar quando sair sua publicação.
Parabéns 🙂
O PTES é igual ao ITIL, focado em processos…
Utilizei bastante o PTES para meu TCC referente á Pentest!
Muito bom o post!