COMO GANHAR DINHEIRO COM PENTEST [RESOLVIDO]

crm
(usa Ubuntu)

Enviado em 20/01/2016 - 15:30h

pesoal deixo este tópico aqui p/ que possamos discutir a respeito, de como ganhar dinheiro com pentest, de repente tem alguém aqui no VOL q tem alguma informaçao,
já ganha ou já trabalha, fez algum trabalho autonomo e etc:
espero q este tópico ajude alguns piguins aqui sem peixe p/ comer

bielinux
(usa Ubuntu)

Enviado em 20/01/2016 - 15:48h

Trabalhando

bielinux
(usa Ubuntu)

Enviado em 20/01/2016 - 16:03h

Brincadeiras a parte,
nunca trabalhei na vida com pentests, mas creio que o processo deva ser em teoria bem simples: você presta serviços a uma empresa/país para administrar uma rede no que refere-se à segurança dela, isso tudo por meio de aplicativos específicos com ênfase em testes de segurança da networking, que geralmente vêm pré-instalados em distribuições como o Kali, BlackArch, Pentoo entre outros. Chamamos esse meio de segurança da informação.

Vamos a um exemplo prático:
- O Fábio é o dono da empresa intitulada "Viva os Fat food! Porque todos nós amamos comer delícias". Ele possui, na infraestrutura da sede desta companhia, uma sala, que está altamente vigiada, blindada e vigiada 24h nos 7 dias da semana, cheia de servidores, switches e roteadores. Esses equipamentos constituem uma networking, que abriga o site deles dentre outros serviços. Então é essencial que isto esteja em boas mãos, nas mãos do burguês Fábio!

- O que ele faz? Contrata profissionais que trabalham com segurança de rede, a segurança da informação. O que você precisa, garoto, é dominar as ferramentas e entender o funcionamento de uma networking e seus conceitos, como máscara, por exemplo. Daí, apresente seu currículo e prove ser capaz de exercer suas funções com competência!

crm
(usa Ubuntu)

Enviado em 20/01/2016 - 16:23h

boa! bielinux mandou bem!
como, que estou curioso p/ saber e sou um pinguin fora d,gua no contexto de pentest, estes caras nun pede um currículo fantástico nao!
pois já fiz e estou fazendo alguns testes em redes wirelles aqui na vizinhaça sem fins lucrativos com permisao é claro p/ teste e espero q dé algum resultado.
aguardamos mais algumas ideas nao é

bielinux
(usa Ubuntu)

Enviado em 20/01/2016 - 16:59h

Deve ser legal trabalhar ajudando a deixar redes seguras... por isso, recomenda-se o uso de Linux!

O máximo que sei desses destroços é uma criptografia básica:

#include <stdio.h> // printf() scanf()

#include <stdlib.h> // malloc() sizeof()

#include <math.h> // sqrt()



int criptografar(int what);



int main(){

        printf("Número? ");

	

	int *num = malloc(sizeof(num));

	scanf("%d", num);

	

	printf("Número criptografado pelo THE BOSS -> %d", criptografar(*num));

	

	printf("\n");

	

        return 0;

}



int criptografar(int what){

		return (what * sqrt(what) * sqrt(what)) / what * what;

} 

Veja: para descriptografar, é necessário fazer (what * sqrt(what) * sqrt(what)) * (what * what).
A esse processo, usamos uma key. A key é responsável por transformar o código criptografado em código descriptografado.

Não testei o código acima, mas acho que deva funcionar...

vchacal
(usa Debian)

Enviado em 20/01/2016 - 17:32h

- Saber sobre redes, primordial. Conhecer os protocolos, scaneamento de portas e etc ...
- Saber sobre segurança da informação, acho que uma boa ISO 27000 (ou já esta na 27002) já pode trazer uma visão diferente. Até porque é de segurança da informação mesmo que estamos falando.
- Conhecer as técnicas e boas praticas de testes de invasão.
- Apontar soluções, não adianta nada apontar as falhas sem saber como corrigir e principalmente documentar.

Tendo isso e sendo bom, acho que é consequência uma consultoria em alguma empresa. Tem que divulgar também.
De preferência automatizar o negocio. Para ser ágil em apontar as brechas, assim tendo tempo para correções.

Acho que o caminho seria esse, posso estar enganado sei lah.
Mais é o que eu faria pra ganhar dinheiro como pentest.

lipman
(usa Debian)

Enviado em 20/01/2016 - 17:48h

Seu código funcionou perfeitamente!

removido
(usa Nenhuma)

Enviado em 20/01/2016 - 18:12h

Aprenda sobre o padrão de criptografia chamado AES e seu algoritmo chamado Rijndael. Teve brasileiro que trabalhou nele.

----------------------------------------------------------------------------------------------------------------
http://24.media.tumblr.com/tumblr_m62bwpSi291qdlh1io1_250.gif

crm
(usa Ubuntu)

Enviado em 21/01/2016 - 08:58h

concordo sim com a sua teoria de que nao adianta só axar as brechas de um servidor, web e etc, teria que axar a soluçao p/ resolver o problema da vulnerabilidade.
O que estava errado na minha teoria é que eu tinha uma visao, agora diferente, antes era só bater, usar scanners, ferramentas de descobrir vulnerabilidades, más o conceito, muda! a porta q vc abriu vc tem q fechar o estrago q vc fez vc tem consertar e por ae vai......

crm
(usa Ubuntu)

Enviado em 21/01/2016 - 09:05h

fica uma pergunta no AR ?
como um testador vai começar, autonomo, contratado por uma empresa, fazer alguns teste, em algum servidor do colega p/ ver ?

bielinux
(usa Ubuntu)

Enviado em 21/01/2016 - 10:20h

É que sou muito novinho na área, sei quase nada :/
Mas aprenderei este padrão AES. Funciona em C?

weidsom
(usa Debian)

Enviado em 23/01/2016 - 23:09h

é bastante simples, eu trabalho com Pentest e na The Cracker Technology, trabalhamos tanto com o cliente vindo ate a equipe
ou quando estamos com tempo, verificamos servidores e redes de empresas pela internet afora se encontramos algo vulnerável reunimos infos e entramos em contato com o administrador se ele quiser o trabalho negociamos se não destruímos o sistema (Brincadeira), quem quiser emprego temos vagas requisitos: no minimo 2 anos de profissão e certificação internacional!