Ferramentas de PenTest/Red Team que todos deviam conhecer! Teste de penetração e ferramentas de hacking são mais frequentemente usados pelos setores de segurança para testar as vulnerabilidades na rede e nos aplicativos.
Nosso colega Joas Antonio dos Santos, publivou um documento que ele próprio montou referente a ferramentas de PenTest/Red Team deviam conhecer, segundo ele o objetivo é que você analise que o as ferramentas de PenTest são um grande auxilio na realização de um teste de invasão profissional, todo profissional tem sua ferramenta ou conjunto de ferramentas favoritas, porém elas não determinam o sucesso dos seus testes, mas sim o conhecimento e a forma que você utiliza essas ferramentas de maneira eficiente.
Por isto, na hora de montar seu Kit de ferramentas leve em consideração:
– Qual o grau de conhecimento que você possui sobre ela?
– Como mesclar essa ferramenta com outras?
– Como posso desenvolver scripts que utiliza ela como source?
– E como ela pode ser eficiente para o tipo de teste que estou fazendo?
O documento do Joas descreve algumas ferramentas que você pode começar a estudar e que particularmente ele coloca em seu próprio kit de ferramentas, “assim como um pedreiro e um marceneiro, nós também precisamos ter nossas ferramentas, porém não podemos ser um script kiddie, devemos trabalhar com inteligência e utilizar toda essa gama de ferramentas como estratégia, assim como muitos grupos de cibercriminosos fazem”, afirma Joas.
Faça o download da lista do Joas em https://bit.ly/2I7pJqz
Aqui no Blog Minuto da Segurança, em janeiro publicamos um artigo com a lista completa de ferramentas de teste de penetração e hacking para hackers e profissionais de segurança, onde reproduzimos artigo do site GBHackers onde você pode encontrar a lista de Ferramentas abrangentes de teste e penetração de penetração, que abrange a execução da operação de teste de penetração em todo o ambiente, veja o artigo neste link .
Veja também:
- Enel vaza dados de CPF e dados bancários dados de 300 mil clientes
- Uma carreira em segurança cibernética: é para você?
- Idec aponta preocupação com privacidade em novo marketplace do Fleury
- 3,4 bilhões de ataques cibernéticos já atingiram o país em 2020
- Sistemas do Superior Tribunal de Justiça (STJ) foram alvo de hackers
- Vários hospitais alvos na maior onda de ataques de ransomware dos EUA
- Empresas estão eliminando firewalls legados devido a ineficiência
- Prudential alerta sobre vazamento de dados de Seguro de Vida Individual
- Pfizer expôs dados de usuários de medicamentos
- Alerta da NSA: Atores patrocinados pelo Estado chinês exploram vulnerabilidades conhecidas
- Como adequar os serviços da sua empresa à LGPD?
- MindSec e Unisys firmam parceria com foco em soluções voltadas ao conceito Zero Trust
5 Trackbacks / Pingbacks