Conheça nosso Grupo De Estudos!



Penetration Test


Pentest significa teste de penetração  ou teste de invasão, onde o atacante faz diversos testes em uma rede ou em um sistema procurando por vulnerabilidades que possibilitem um ataque. 



Pentest engloba, pesquisa,programação,  computação forense (que consiste, basicamente no uso de métodos científicos para preservação, coleta, validação, identificação, análise e interpretação), treinamentos, conscientização, processos, politicas e outras áreas.
Existem hoje atualmente diversos scripts e sistemas que ajudam o serviço de um pentester. 

Alguns testes de pentest: 
Análise da rede
 Análise de portas
Identificação de sistemas
Provas de debilidades em sistemas sem fios
Verificação de serviços
Determinação de vulnerabilidades
Identificação de exploits
Verificação manual de vulnerabilidades
Verificação de aplicações
Verificação de firewall e ACL
Revisão das políticas de segurança
Revisão de sistemas de detecção de intrusos
 Engenharia social
Verificação de sistemas confiáveis
Análise de fortaleza de senhas
Negação de serviço
Revisão da política de privacidade.
Análise de cookies e bugs no Site
Revisão de arquivos de anotações cronológicas (logs)

Podemos citar alguns sistemas operacionais: 
https://www.kali.org/ - Kali Linux


Ferramentas para análise Web (Scanner Web)  

Aplicações Proxies 


Scanner CMS

Coleta de Informações
Tekdefense-Automater  http://www.tekdefense.com/automater/

Análise - Forense: 


Por fim, alguns cursos: 
Análise Forense : https://mega.nz/#F!LVZgyKxT!0UEl9uphWKK5XN2iHo2ZTg