Scribd Logo
Fazer o upload

Bem-vindo(a) ao Scribd!

  • Introdução Ao Pentest

    Enviado por

    Cleriston Freitas
    1K visualizações23 páginas
    O documento apresenta uma palestra sobre pentesting, introduzindo o tema e apresentando o palestrante, a agenda, objetivos de um pentest, tipos de pentest, fases de um pentest, mercado de trabalho, livros, certificações e desafios de segurança (CTFs).

    Descrição original:

    Apresentação de introdução ao pentest

    Direitos autorais

    © © All Rights Reserved

    Formatos disponíveis

    PPTX, PDF, TXT ou leia online no Scribd

    Você considera este documento útil?

    Este conteúdo é inapropriado?

    Denunciar este documento
    O documento apresenta uma palestra sobre pentesting, introduzindo o tema e apresentando o palestrante, a agenda, objetivos de um pentest, tipos de pentest, fases de um pentest, mercado de trabalho, livros, certificações e desafios de segurança (CTFs).

    Direitos autorais:

    © All Rights Reserved
    Baixe no formato PPTX, PDF, TXT ou leia online no Scribd
    Sinalizar o conteúdo como inadequado
    1K visualizações23 páginas

    Introdução Ao Pentest

    Enviado por

    Cleriston Freitas
    O documento apresenta uma palestra sobre pentesting, introduzindo o tema e apresentando o palestrante, a agenda, objetivos de um pentest, tipos de pentest, fases de um pentest, mercado de trabalho, livros, certificações e desafios de segurança (CTFs).

    Direitos autorais:

    © All Rights Reserved
    Baixe no formato PPTX, PDF, TXT ou leia online no Scribd
    Sinalizar o conteúdo como inadequado
    de 23

    Introduo ao Pentest

    Congrad 2016 - Estcio

    Quem sou?
    Cleriston Freitas
    Formado em Sistemas de Informao Estcio
    Ps Graduando em Segurana da Informao
    Estcio
    Co-fundador e palestrante do HackBahia
    Administrador de redes e segurana da prefeitura
    municipal de So Francisco do Conde/BA

    Agenda

    Objetivos
    O Que e o que no um Pentest?
    Por que fazer o Pentest?
    Estatsticas de incidentes de segurana no Brasil
    Tipos de Pentest
    Fases do Pentest
    Mercado de Trabalho
    Livros e Certificaes (Como iniciar)
    CTF e WarGames

    Objetivos
    A palestra tem o objetivo de mostrar a
    importncia da segurana ofensiva no ambiente
    corporativo e mostrar todo processo envolvido
    em um pentest, desde a conversa com o cliente
    at a entrega do relatrio, ainda ser
    apresentado um pouco do mercado de trabalho,
    certificaes e dicas para iniciar no ramo de
    segurana ofensiva alm de apresentar ao
    universo de CTF e WarGames.

    O Que Pentest?

    Teste de penetrao;
    Teste de Invaso;
    Simular um ataque real;
    Avaliar a segurana da
    organizao;
    Identificar e explorar
    vulnerabilidades;

    O Que no Pentest

    Pentest sem autorizao crime;


    Executar somente ferramentas
    prontas (Receita de Bolo);
    Analise de vulnerabilidades;
    Executar ferramentas
    automticas.

    Hackers e seus sinnimos...

    Por quer fazer um Pentest?


    Realmente estou seguro?
    Identificar
    as
    Vulnerabilidades
    (fraquezas) da organizao;
    Saber onde fazer os investimentos de
    segurana da informao;
    Calcular os riscos e os impactos de uma
    possvel invaso;
    Realmente devo investir em segurana da
    informao?

    Incidentes de Segurana no
    Brasil

    Fonte: cert.br

    Incidentes de Segurana no
    Brasil

    Fonte: cert.br

    Incidentes de Segurana no
    Brasil

    Fonte: cert.br

    Tipos de Pentest

    Black Box

    Gray Box

    White Box

    Tipos de Pentest

    Fases de um Pentest

    Fases de um Pentest

    Mercado de Trabalho
    Em expanso;
    Falta de cultura de Segurana da Informao no
    Brasil;
    Convencer as empresas a importncia de um
    Pentest;
    Conformidade com normas.

    Mercado de Trabalho
    (Requisitos)
    Requisitos:
    Conhecimento em Redes (TCP/IP);
    Programao (Python e C);
    Sistemas operacionais (Windows e Linux);
    Ferramentas de Pentest;
    Segurana da informao;
    tica;
    Curiosidade.

    Mercado de Trabalho (Vagas)

    Livros de Pentest

    Editora Novatec

    Editora Novatec

    Editora Novatec

    Certificaes
    Exin Ethical Hacker Foudation
    CEH - EC-Council
    OSCP Offensive Security (Kali
    Linux)
    Outras:
    CompTIA Security+
    Exin ISO 27002

    CTF e WarGames

    Capture The Flag

    Wargame

    Lista de CTFs e WarGames

    http://overthewire.org/wargames/
    https://www.sucurihc.org/
    http://www.100security.com.br/wargame/
    http://www.100security.com.br/wargame-2/

    Duvidas? e Contatos
    Perguntas?
    E-mail:
    cleristonfreitas@protonmail.com
    Linkedin:
    https://br.linkedin.com/in/cleristonfreitas-850a20114

    Você também pode gostar