top of page
Buscar

Guia para Pentest Externo e Interno

  • 7 de fev. de 2024
  • 1 min de leitura

A algum tempo eu venho pensando sobre a ideia de criar um guia de referência para realização de testes de invasão, isso não é novidade na área de segurança ofensiva, existem dezenas de guias no github ou em fóruns e blogs de segurança, principalmente para aqueles que desejam tirar certificações, como a OSCP, além de guias aleatórios de outros pentesters e bughunters no geral, porém acredito que conhecimento nunca é demais... e por mais "batido" que possa parecer para alguns profissionais mais sêniors, acredito que este guia possa ajudar aqueles que estão começando e estão querendo um norte para ter uma visão do todo...


Lecionei no mês de fevereiro e março uma disciplina de Hacking ético (vulgo nome comercial/marketeiro para ensinar técnicas de invasão...heheh) em uma faculdade de pós graduação, o grande desafio foi criar o conteúdo do zero, principalmente a organização cronológica e o tempo necessário para "tentar" passar tudo em poucas horas (foi a primeira experiência deste tipo) eu quis sair da mesmice, mostrando relatórios reais que realizei e ensinando técnicas e dicas que utilizo diariamente, sempre ressaltando o lema "técnicas regem o ferramental" heheh. Este foi o ponta pé que eu precisava para finalizar meu guia que já tenho a um tempo, porque não da pra lembrar tudo de cabeça né?, que não é nada mais que um compilado que gosto de chamar de tips and tricks de diversos cursos e pesquisas que realizei durante os últimos anos, lembrando que este guia não é imutável e muito menos completo...está em constante evolução. Espero que gostem.







2 comentários

elsiebre.we.r1.6.921
há 6 dias

This page feels really easy to hang out on—nothing flashy, just clear text and enough spacing that you don’t lose your place. I didn’t have to dig around to figure out what it was about, which I appreciate. I ended up clicking into Drift Boss halfway through, and it loads fast and gets you playing right away with that one-button drifting thing, so it’s instantly understandable but still kinda tense once the track starts twisting. I also like that the info doesn’t ramble; it sticks to the basics and lets you move on. The headings stand out without being huge, and the “How to Play” section is grouped in a neat block that’s easy to spot while scrolling.

Editado
Curtir
uyenghomsoet.h.uy.e.n+abc123
17 de jun.

https://huongnghiep24h.com/ bữa mình thấy bạn share nên bấm vào nghía thử cho biết. Không phải kiểu ngồi đọc hết bài đâu, mình chỉ lướt xem họ trình bày có dễ theo dõi không. Cảm giác đầu tiên là trang nhìn khá thoáng, kéo xuống không bị “ngợp” chữ. Mình để ý phần kèo bóng đá trực tuyến họ làm dạng bảng, chia cột rõ ràng nên nhìn cái là biết đang có những mục gì, đỡ phải mò. Có chỗ giải thích kèo nhà cái là gì nên ai mới vào cũng hiểu sơ sơ, không bị lạc. Nói chung mình thấy họ sắp xếp nội dung gọn gàng, nhất là cái bảng tỷ lệ theo trận trong ngày hiển…

Curtir
bottom of page