Formação de on-line

PentestProfissional
Treinamento Oficial - Desec Security

Profissão
Pentester Profissional
Black Hats

Criminosos profissionais que

utilizam o conhecimentos técnico
para obter benefício próprio.

Normalmente realizam ataques

cibernéticos causando vazamento
de dados, roubo de informações,
espionagem digital, esquemas de
fraudes na maioria das vezes com
objetivo de obter lucros
ilegalmente.

ATENÇÃO
Atacar sistemas digitais sem permissão é crime!
 White Hats
Profissionais que utilizam seu
conhecimento técnico de forma
ética e responsável.

Na área de segurança ofensiva

são conhecidos como Hackers
Éticos ou Pentesters.

Seu trabalho normalmente

envolve identificar e explorar
vulnerabilidades nos mais
diversos tipos de sistemas com
objetivo de ajudar a tornar os
sistemas mais seguros.

Hackers éticos e Pentesters só testam sistemas com

devida autorização do cliente!
O Pentester

O trabalho de um Pentester é testar a

segurança dos mais diversos tipos de
sistemas digitais.

O Pentester normalmente é contratado

para invadir o sistema e demonstrar
os pontos fracos e vulnerabilidades
que o sistema possuí.

Ao final do trabalho o Pentester gera

um relatório detalhado com as
vulnerabilidades encontradas e
recomendações de segurança para
melhorar a segurança do ambiente.
 Importância
A cada dia mais e mais empresas sofrem
com ataques cibernéticos e fraudes
causando prejuízos muitas vezes
irreversíveis ao negócio.

As empresas precisam
constantemente investir em
segurança da informação afim de
proteger seu ambiente digital.

O trabalho do Pentester é primordial

para mapear a superfície de ataque da
empresa, identificar vulnerabilidades,
testar os controles de segurança e agir
de forma proativa a corrigir as
vulnerabilidades antes que um
ataque real aconteça e cause prejuízos
ao negócio.
 Tipos de Pentest
Pentest Interno
Normalmente executado no ambiente interno
da empresa com o objetivo de testar a
segurança da rede interna.

Pentest Externo
Mapear superficie de ataque afim de
comprometer a segurança da informação de
forma remota.

Pentest Web
Pentest focado em testar a segurança de
aplicações web.

Pentest Mobile
Pentest focado em testar a segurança de
aplicativos mobile.

Engenharia Social
Testes focados em testar os colaboradores e
pessoas envolvidas com o negócio
 MERCADO

Segurança da informação e Ciber

Segurança estão entre as profissões
mais promissoras atualmente.

O grande problema do mercado é a

falta de profissionais qualificados,
principalmente na área de Pentest.

Isso porque normalmente o ensino

formal não tem como objetivo
formar Pentesters.

Por conta disso, temos poucos

profissionais capacitados no mercado
onde normalmente os melhores são
rapidamente retidos pelas grandes
empresas.
 SALÁRIO
Um bom profissional de segurança da
informação na área de segurança
ofensiva pode iniciar sua carreira com
salários de R$ 4.500,00 podendo
chegar a mais de R$ 20.000,00.

Tudo depende das skills técnicas e

pessoais do profissional, capacidade de
liderança, função e cargo que ocupa,
tamanho da empresa em que trabalha,
região etc.

O fato é que não faltam oportunidades

para bons profissionais, para os que
preferem uma rotina mais flexível ainda
existem os programas de Bug Bounty
que remuneram os Profissionais de
acordo com as vulnerabilidades
reportadas.
O profissional
Para se tornar um profissional capacitado
a trabalhar nessa área não é algo que
ocorre da noite para o dia.

Um bom profissional que deseja se

tornar um Pentester precisa entender
a fundo como a tecnologia funciona e
aprender a desenvolver um senso de
curiosidade e aprendizado constante.

Um bom profissional conhece como a

tecnologia funciona a um nível de que se
for necessário ele sabe se virar sem
ferramentas prontas.

O profissional consegue evoluir a cada

dia pois tem base sólidas que permite
que ele consiga reter e se aprofundar em
novos conhecimentos e técnicas
conforme avança.
 O que preciso estudar?
BASES:

Redes e Protocolos 
Sistemas Operacionais
Web
Scripting e Programação
Falhas de segurança / Exploits
Mindset (Raciocínio Lógico)

Assuntos recomendados a estudar:

Bash Scripting, Power Shell, Linguagem C, Assembly,

Python, PHP, SQL, Debbugers, TCP/IP, WEB, HTTP,
Desenvolvimento de Exploits, Falhas de vulnerabilidades,
Windows, Linux, Servidores, Analise de logs, técnicas de
osint, information gathering, scanning, mecanismos de
defesa como firewall, ids, ips, waf, scapy, enumeração de
serviços, análise de vulnerabilidades, assessements, pci-
dss, metasploit-framework, hashes, técnicas de brute force,
ataques a redes internas, ataques a ambientes modernos,
Active directory, Arquitetura de computadores, Windows
API, Linux Syscalls, Buffer Overflow, DEP, ASLR, Owasp
Top10, técnicas de pós exploração, escalação de
privilégios, técnicas de exploração e documentação e
escrita de relatórios.
 E AGORA?
De fato, são muitos assuntos para
estudar e que muitas vezes não são
passados na medida correta ou tem
como foco segurança da informação.

O que queremos dizer é que sem a

dosagem correta você pode passar
semanas, meses e anos estudando
cada um dos assuntos mencionados e
ainda assim não se tornar um bom
Pentester.

Aqui na Desec nós somos 100%

focados em Pentest e na nossa
formação de Pentest Profissional
ensinamos todas essas bases de forma
totalmente prática e aplicável
direcionada a quem deseja se tornar um
Pentester Profissional.
Formação de on-line

PentestProfissional
Treinamento Oficial - Desec Security
 TREINAMENTO 100% ONLINE
LABORATÓRIOS PRÁTICOS
SUPORTE TÉCNICO
CERTIFICADO

CENÁRIOS REALÍSTICOS:

Ambiente Externo (sites, blocos de ips)

Ambiente Interno (VPN, rede privada)
OSINT

SOMOS REFERÊNCIA EM PENTEST NO

BRASIL!

KEEP LEARNING

CONTATO@DESECSECURITY.COM