Sie sind auf Seite 1von 23

Introduo ao Pentest

Congrad 2016 - Estcio

Quem sou?
Cleriston Freitas
Formado em Sistemas de Informao Estcio
Ps Graduando em Segurana da Informao
Estcio
Co-fundador e palestrante do HackBahia
Administrador de redes e segurana da prefeitura
municipal de So Francisco do Conde/BA

Agenda

Objetivos
O Que e o que no um Pentest?
Por que fazer o Pentest?
Estatsticas de incidentes de segurana no Brasil
Tipos de Pentest
Fases do Pentest
Mercado de Trabalho
Livros e Certificaes (Como iniciar)
CTF e WarGames

Objetivos
A palestra tem o objetivo de mostrar a
importncia da segurana ofensiva no ambiente
corporativo e mostrar todo processo envolvido
em um pentest, desde a conversa com o cliente
at a entrega do relatrio, ainda ser
apresentado um pouco do mercado de trabalho,
certificaes e dicas para iniciar no ramo de
segurana ofensiva alm de apresentar ao
universo de CTF e WarGames.

O Que Pentest?

Teste de penetrao;
Teste de Invaso;
Simular um ataque real;
Avaliar a segurana da
organizao;
Identificar e explorar
vulnerabilidades;

O Que no Pentest

Pentest sem autorizao crime;


Executar somente ferramentas
prontas (Receita de Bolo);
Analise de vulnerabilidades;
Executar ferramentas
automticas.

Hackers e seus sinnimos...

Por quer fazer um Pentest?


Realmente estou seguro?
Identificar
as
Vulnerabilidades
(fraquezas) da organizao;
Saber onde fazer os investimentos de
segurana da informao;
Calcular os riscos e os impactos de uma
possvel invaso;
Realmente devo investir em segurana da
informao?

Incidentes de Segurana no
Brasil

Fonte: cert.br

Incidentes de Segurana no
Brasil

Fonte: cert.br

Incidentes de Segurana no
Brasil

Fonte: cert.br

Tipos de Pentest

Black Box

Gray Box

White Box

Tipos de Pentest

Fases de um Pentest

Fases de um Pentest

Mercado de Trabalho
Em expanso;
Falta de cultura de Segurana da Informao no
Brasil;
Convencer as empresas a importncia de um
Pentest;
Conformidade com normas.

Mercado de Trabalho
(Requisitos)
Requisitos:
Conhecimento em Redes (TCP/IP);
Programao (Python e C);
Sistemas operacionais (Windows e Linux);
Ferramentas de Pentest;
Segurana da informao;
tica;
Curiosidade.

Mercado de Trabalho (Vagas)

Livros de Pentest

Editora Novatec

Editora Novatec

Editora Novatec

Certificaes
Exin Ethical Hacker Foudation
CEH - EC-Council
OSCP Offensive Security (Kali
Linux)
Outras:
CompTIA Security+
Exin ISO 27002

CTF e WarGames

Capture The Flag

Wargame

Lista de CTFs e WarGames

http://overthewire.org/wargames/
https://www.sucurihc.org/
http://www.100security.com.br/wargame/
http://www.100security.com.br/wargame-2/

Duvidas? e Contatos
Perguntas?
E-mail:
cleristonfreitas@protonmail.com
Linkedin:
https://br.linkedin.com/in/cleristonfreitas-850a20114