Não há livro, guia ou curso que ensine alguém, de forma completa, a se tornar um pentester, profissional da área de segurança da informação (S.I.) especializado em realizar testes de segurança em redes, servidores e aplicações.
Em minha opinião, até então, faltava um certo direcionamento sobre o que uma pessoa deve começar a estudar e pesquisar para se tornar um pentest. Tem muito livro, curso e papers por aí, mas nada focado, com um guia ou how-to – mas sim experiências compartilhadas.
Comecei a escrever um livro e no capítulo sobre hardening, eu me deparei com a seguinte dúvida “Será que não há um site, portal ou material com um mapeamento de quase tudo que é necessário para alguém se tornar um pentester ?”
Eis que encontrei o Penetration Testing Execution Standard (PTES), portal que já foi comentando no blog, para minha surpresa e total esquecimento, e que possui informações mais do que recomendadas e necessárias para todos aqueles que desejam ser tornar mestres especialistas nesta arte.
O portal do PTES é divido basicamente em 7 sessões que são tidas como básicas para realização de um pentest. São elas:
- Pre-engagement Interactions
- Intelligence Gathering
- Threat Modeling
- Vulnerability Analysis
- Exploitation
- Post Exploitation
- Reporting
Fora o fantástico PTES Technical Guidelines, guia o qual merece horas e horas de sua atenção.
O PTES é um portal colaborativo e mantido por dezenas de profissionais que possuem o mesmo objetivo, compartilhar conhecimento, como eu e vc. 🙂
Raphael
23 fev 2012Gustavo, muito boa a recomendação, estava atrás de um guia desse a dias, eis que encontrei um guia que irei “desperdiçar” horas ehheeh
Bruno
23 fev 2012Boa, muito maneira a iniciativa.
Rodrigo
23 fev 2012Muito bom o material!
Já sei que irei fazer nas horas vagas!
Ultr4x
24 fev 2012Mais uma vez, muito obrigado por compatilhar. Conteúdo ali pra ficar um bom tempo lendo mesmo.
Arley
24 fev 2012Gustavo sinceramente, o coruja está me deixando preguiçoso, pois logo cedinho obro o blog para ver as novidades, estava atrás de um guia como esse e ainda não tinha procurado o suficiente, mas a procura terminou hehehe.
Vinicius
24 fev 2012Você ta escrevendo um livro?
Diego
24 fev 2012Valeu pela dica Gustavo!
Que legal que está escrevendo um livro, vejo que aqui no Brasil ainda temos muita deficiência quanto a isso, espero que aos poucos isso mude… não se esqueça de nos avisar quando sair sua publicação.
Parabéns 🙂
João Paulo de Andrade
24 fev 2012O PTES é igual ao ITIL, focado em processos…
Utilizei bastante o PTES para meu TCC referente á Pentest!
Muito bom o post!