Os pentesters simulam ciberataques para descobrir vulnerabilidades de segurança em redes, em sistemas operacionais e em aplicações. Os especialistas em segurança da informação no mundo todo utilizam técnicas de testes de invasão para avaliar as defesas de uma empresa.
No livro Testes de invasão, a especialista em segurança, pesquisadora...
Ver mais ▼ Os pentesters simulam ciberataques para descobrir vulnerabilidades de segurança em redes, em sistemas operacionais e em aplicações. Os especialistas em segurança da informação no mundo todo utilizam técnicas de testes de invasão para avaliar as defesas de uma empresa.
No livro Testes de invasão, a especialista em segurança, pesquisadora e instrutora Georgia Weidman apresenta as principais habilidades e técnicas necessárias a todo pentester. Ao usar um laboratório baseado em máquinas virtuais que inclui o Kali Linux e sistemas operacionais vulneráveis, você verá uma série de lições práticas usando ferramentas como o Wireshark, o Nmap e o Burp Suite.
À medida que acompanhar as lições usando o laboratório e realizando ataques, você vivenciará as fases fundamentais de uma avaliação de verdade – que incluem a coleta de informações, a descoberta de vulnerabilidades passíveis de exploração, a obtenção de acesso aos sistemas, a pós-exploração de falhas, além de outras atividades.
Aprenda a:
quebrar senhas e chaves de redes wireless usando a força bruta e listas de palavras;
testar aplicações web em busca de vulnerabilidades;
usar o Metasploit Framework para lançar exploits e implementar seus próprios módulos do Metasploit;
automatizar ataques de engenharia social;
evitar softwares antivírus;
transformar o acesso a um computador em um controle total da empresa na fase de pós-exploração de falhas.
Você irá até mesmo explorar a implementação de seus próprios exploits. Então prosseguirá para o hacking de dispositivos móveis – a área particular de pesquisa de Weidman – com sua ferramenta Smartphone Pentest Framework.
Com seu conjunto de lições práticas que englobam ferramentas e estratégias fundamentais, Testes de invasão é a introdução de que todo aspirante a hacker precisa.
Ver menos ▲