Guia para Pentest Externo e Interno


A algum tempo eu venho pensando sobre a ideia de criar um guia de referência para realização de testes de invasão, isso não é novidade na área de segurança ofensiva, existem dezenas de guias no github ou em fóruns e blogs de segurança, principalmente para aqueles que desejam tirar certificações, como a OSCP, além de guias aleatórios de outros pentesters e bughunters no geral, porém acredito que conhecimento nunca é demais... e por mais "batido" que possa parecer para alguns profissionais mais sêniors, acredito que este guia possa ajudar aqueles que estão começando e estão querendo um norte para ter uma visão do todo...


Lecionei no mês de fevereiro e março uma disciplina de Hacking ético (vulgo nome comercial/marketeiro para ensinar técnicas de invasão...heheh) em uma faculdade de pós graduação, o grande desafio foi criar o conteúdo do zero, principalmente a organização cronológica e o tempo necessário para "tentar" passar tudo em poucas horas (foi a primeira experiência deste tipo) eu quis sair da mesmice, mostrando relatórios reais que realizei e ensinando técnicas e dicas que utilizo diariamente, sempre ressaltando o lema "técnicas regem o ferramental" heheh. Este foi o ponta pé que eu precisava para finalizar meu guia que já tenho a um tempo, porque não da pra lembrar tudo de cabeça né?, que não é nada mais que um compilado que gosto de chamar de tips and tricks de diversos cursos e pesquisas que realizei durante os últimos anos, lembrando que este guia não é imutável e muito menos completo...está em constante evolução. Espero que gostem.


felipefbelo/FrameworkGuiaPentest: Guia para Pentest completo (github.com)