Não há livro, guia ou curso que ensine alguém, de forma completa, a se tornar um pentester, profissional da área de segurança da informação (S.I.) especializado em realizar testes de segurança em redes, servidores e aplicações.

Em minha opinião, até então, faltava um certo direcionamento sobre o que uma pessoa deve começar a estudar e pesquisar para se tornar um pentest. Tem muito livro, curso e papers por aí, mas nada focado, com um guia ou how-to – mas sim experiências compartilhadas.

Comecei a escrever um livro e no capítulo sobre hardening, eu me deparei com a seguinte dúvida “Será que não há um site, portal ou material com um mapeamento de quase tudo que é necessário para alguém se tornar um pentester ?”

Eis que encontrei o Penetration Testing Execution Standard (PTES), portal que já foi comentando no blog, para minha surpresa e total esquecimento, e que possui informações mais do que recomendadas e necessárias para todos aqueles que desejam ser tornar mestres especialistas nesta arte.

 

O portal do PTES é divido basicamente em 7 sessões que são  tidas como básicas para realização de um pentest. São elas:

Fora o fantástico PTES Technical Guidelines, guia o qual merece horas e horas de sua atenção.

O PTES é um portal colaborativo e mantido por dezenas de profissionais que possuem o mesmo objetivo, compartilhar conhecimento, como eu e vc. 🙂

 

Compartilhar:

Este post tem 8 comentários

  1. Gustavo, muito boa a recomendação, estava atrás de um guia desse a dias, eis que encontrei um guia que irei “desperdiçar” horas ehheeh

  2. Boa, muito maneira a iniciativa.

  3. Muito bom o material!
    Já sei que irei fazer nas horas vagas!

  4. Mais uma vez, muito obrigado por compatilhar. Conteúdo ali pra ficar um bom tempo lendo mesmo.

  5. Gustavo sinceramente, o coruja está me deixando preguiçoso, pois logo cedinho obro o blog para ver as novidades, estava atrás de um guia como esse e ainda não tinha procurado o suficiente, mas a procura terminou hehehe.

  6. Você ta escrevendo um livro?

  7. Valeu pela dica Gustavo!

    Que legal que está escrevendo um livro, vejo que aqui no Brasil ainda temos muita deficiência quanto a isso, espero que aos poucos isso mude… não se esqueça de nos avisar quando sair sua publicação.

    Parabéns 🙂

  8. O PTES é igual ao ITIL, focado em processos…
    Utilizei bastante o PTES para meu TCC referente á Pentest!

    Muito bom o post!

Deixe uma resposta

Fechar Menu