Auditorias Teste de Invasão para Proteção de Redes Corporativas
O principal diferencial de uma Auditoria Teste de Invasão (Pentest) é que a avaliação de segurança é realizada através de simulações de ataques reais aos ativos do cliente. Isto quer dizer que a auditoria Teste de Invasão vai além da simples identificação de potenciais vulnerabilidades, incluindo a avaliação do risco real que estas vulnerabilidades representam.
Parte 2: Vídeos, Palestras e Webinars
Segue uma lista de vídeos, palestras e Webinars sobre o tema para complementar a leitura.
Para ser um bom profissional de segurança, é preciso mais do que dominar suas ferramentas de trabalho, deve entender conceitos e técnicas por trás de cada ferramenta.
Só assim você será capaz de modelar seus ataques, dimensionar seu trabalho e aplicar com confiança o que sabe, através do ferramental mais atual e técnicas mais adequadas àquele problema.
- Webinar #14 - Teste de Invasão com o Nmap Scripting Engine
- Webinar #6 - Teste de Invasão a Redes Sem Fio - Protocolo WEP
- Webinar #5 - Auditorias Teste de Invasão para Proteção de Redes Corporativas
- Webinar #4 - NMAP - Software Livre para Exploração de Rede e Auditorias de Segurança
- Webinar #1 - Metasploit Framework - Apresentação da ferramenta, sua arquitetura e funcionalidades
- Palestra War Games, Jogos de Ataque e Defesa Virtuais - O que aprender com eles?
Conclusão
Com as constantes e aceleradas mudanças na área de TI, novas ferramentas, sistemas e protocolos surgem a cada dia, tornando tantas outras obsoletas. O mesmo vale para técnicas de ataque e ferramentas associadas.Para ser um bom profissional de segurança, é preciso mais do que dominar suas ferramentas de trabalho, deve entender conceitos e técnicas por trás de cada ferramenta.
Só assim você será capaz de modelar seus ataques, dimensionar seu trabalho e aplicar com confiança o que sabe, através do ferramental mais atual e técnicas mais adequadas àquele problema.