Iniciar na area de pentest

Boa tarde pessoal tudo bem?
Sou novo aqui e gostaria de umas dicas, ja entendo um pouco sobre Linux e pentest, porem queria me aprofundar mais, oq é preciso para se tornar um bom pentest, qual linguagem de programação é mais usada nessa área, e se é bom uma faculdade ou um curso técnico pra essa área.
Desde já agradeço qualquer dica.

1 curtida

Olá cidadão @thisitflip,por experiência pessoal minha,eu lhe digo que ser
curiosidade,do como funciona o back-end e front-end das, aplicações web, também dominar MySQL, não como especialista,mas dominar o básico e as técnicas de penetração que envolve junto com o SQL. Não passo mais informações aqui para o Sr. por considerar como conteúdo sensível,e por não ter visto uma categoria na área de cybersegurança aqui no Dplus, que muito envolve o mundo Linux,eu como recém novo usuário aqui na comunidade Dplus,e nesse assunto,eu prefiro manerar a cognição,mas posso lhe dar diretivas, pois sou profissional nessa área.

• Estude MySQL, python e Javascript,domine bem tudo sobre essas três linguagens. Estude html e CSS, também,ao menos domine 50% dessas linguagens, não se esqueça de estudar bash e Shell script, pois, Shell+linguagem C + python, considere como a psique do sistema Linux, pois os frameworks que foram e são usados para levantar o sistema Linux desde o seu kernel, são todos baseados em C. No sistema Linux tem assembly também,com uso em situações mais críticas no kernel Linux.

• Possa e venha o Sr. @thisitflip, saber: "se você vai decidir tal plano de carreira profissional, saiba que dedicação, como estudar constante, será seu lema, quem sabe, até no seu último dia de vida,o Sr. ainda estará estudando sobre. É muito para se memorizar. E não esqueça: "aprenda a programar, pois todos os bons programadores são bons hackers éticos,eles sabem como funciona a internet,no back-end e front-end. Não esqueça de estudar Web3, desenvolvimento Blockchain.

Domine a área do celular também com uso do Termux.

Procure usar sistemas operacionais diferenciados pois ser em si mesmo o Sr. uma compreensão sólida de sistemas operacionais, especialmente Linux e Windows, é essencial. Já que você entende um pouco sobre Linux, continue aprofundando esse conhecimento e explore ferramentas específicas de pentest como Kali Linux ou Parrot Security OS, também não esqueça do sistema TailsOS.

Você caro cidadão terá de entender sobre redes de computadores, pois entender para compreender como funcionam as redes de computadores é crucial que o Sr. estude protocolos de rede, modelos OSI, TCP/IP, roteamento, firewall, etc. Não esqueça que Segurança da Informação vai junto nessa extensão de aprendizado,aprenda os fundamentos da segurança da informação, incluindo conceitos como confidencialidade, integridade, disponibilidade, autenticação e criptografia.

Um conselho pessoal meu ao Sr. “Ame aprender aprender, memorizar,se torne Auto Cognitivo Constante” o melhor sistema operacional é sempre você,seu sol elétrico esférico espírito, alojado em sua glândula pineal em cérebro. Seu cérebro,seu hd,e tudo que o Sr. memorizar, considere como mais um software instalado no seu tecido cerebral. Então computadores e celulares e sistemas operacionais citados acima, serão como jumentos e cavalos para você conduzir na Web.

Faça conta nas plataformas: HackerOne, também no TryHackMe,esta segunda, é um ótimo exercício para se exercitar profissional e mente.

Familiarize-se com ferramentas comuns usadas no pentest, como,nmap para varredura de redes,wireshark para análise de pacotes,metasploit para exploração de vulnerabilidades e o famoso Burp Suite para testes de aplicações web.

Conhecer algumas linguagens de programação é extremamente útil,e como já lhe falei acima,as mais comuns na área de pentest são:
Python: muito amplamente usado para scripting e automação de tarefas de pentest, também na ciência de dados.
Bash: é essencial para trabalhar em ambientes Linux.
JavaScript:ele é útil para testes de segurança em aplicações web.
Outro detalhe é a linguagem Ruby, que é super especialmente por causa do Metasploit, que é escrito em Ruby.

Tem o lance também cidadão,das Obtenções de certificações que pode ajudar o Sr. a validar suas habilidades e abrir portas no mercado de trabalho. Algumas certificações reconhecidas na área de pentest incluem: OSCP (Offensive Security Certified Professional) CEH (Certified Ethical Hacker) CISSP (Certified Information Systems Security Professional)

Se você tem tempo e recursos financeiro para faculdade ou não, vai sempre depender do quanto o Sr. memoriza e domina o que for aprendendo na vida com a prática,a prática faz o mestre.

Faculdade: Pode fornecer uma base sólida em ciência da computação e redes, além de abrir oportunidades de networking e estágios, mas para alguns,pode ser chato.

Já os cursos técnicos e bootcamps,focam mais nas habilidades práticas e podem ser uma maneira rápida de adquirir conhecimentos específicos,existem cursos online e presenciais voltados para segurança cibernética e pentest.

Tem o lance das participaçõs nas comunidades,CTFs:
(Capture The Flag): Participar de competições CTF ajuda a aplicar conhecimentos de forma prática e aprender novas técnicas.

Hack The Box e TryHackMe são plataformas que oferecem laboratórios virtuais para praticar pentest em ambientes controlados, onde você não estará em conflito com a lei. Estude a lei Carolina Dickmann. Envolva-se em comunidades de segurança cibernética, participe de fóruns, e siga blogs e canais no YouTube sobre pentest.

Pesquise cidadão @thisitflip por Solid Ofensive Security,no YouTube,se inscreva também na newsletter deles,o caveira tech eu acompanho e adianto, é uma das melhores no Brasil que já vi, são notícias do mundo do haking e pentest de terça às sextas.

E para finalizar, desenvolva sua mentalidade ética,seja a curiosidade e a persistência, tenha uma mentalidade de aprendizado contínuo e esteja disposto a explorar e testar novos conceitos.

Ética sempre,pratique pentest de forma ética e legal, respeitando as leis e as políticas de segurança para não ter problemas com os federais,ou a Abin,combinando esses conhecimentos e práticas, você estará bem equipado para se tornar um pentester competente e eficiente. Boa sorte e bom haking na sua jornada é o que desejo ao Sr.e não esqueça: Tudo o que você sabe, tem poder sobre você,o que você não sabe, cidadão, também tem poder sobre você,lhe domina,lhe dopa perceptivamente. Aqui é o começo do ocultismo hermético em si mesmo como ser humano, procure em dicionários online as palavras: ética, hermético, ocultismo. Ocultismo é o próprio ser humano em si mesmo, pois muitos e a maioria dos confinados global não sabe que não sabe,e estas forças ocultas no psiquismo delas,tem, é poder sobre elas. Mas cuidado com a curiosidade, entre o bem e o mal para o uso de suas habilidades profissionais, escolha um dos lados.

Para relaxar da tensão profissional causada pela carga de estudos, pratique meditação=ausência de pensamento, apenas contemple, enquanto ouve seu LOFI favorito, meditação assim é o que denomino como: genialidade que requer solidão,a meditação como divina solitude solidão divina constante de um eterno estudante.:bulb:

3 curtidas

Eu já fiz alguns cursos com eles e gosto muito:
https://4linux.com.br/cursos/treinamento/pentest-tecnicas-de-intrusao-em-redes-corporativas/

1 curtida

Caraca irmão, sei nem comobte agradecer com o tamanho desse manual que você escreveu, e até peço perdão pela demora para responder, Gratidão imensa.
Irei começar um curso de tecnologo em segurança da informação e paralelo a isso estou fazendo um curso de pentest da rodsec.
O caminho é sempre estudar e evoluir cada dia mais, tanto como pessoa quanto profissional.
Sobre meditação acho um ponto fundamental principalmente nessa área, é tanta informação de todos os lados que isso pode gerar uma obesidade intelectual que te desgasta muito, e a meditação e a distância um pouco desse maldito celular e pc te ajuda em um nível absurdo.
Gratidão pela suas dicas irmão, Deus te abençoe e que você consiga atingir todos os seus sonhos

1 curtida

Tudo bem então @thisitflip, sucesso sempre em sua carreira profissional e em todas as áreas de sua vida pessoal. O estudo constante, é o ouvir pessoas,o meio social,o encontro com estas, meditação é o encontro consigo mesmo,e além de descanso, assim como o reparo do sono, ajuda fortalecer a memória e o foco de atenção ao momento que é sempre presente, você como consciência consciente. A metodologia da rodsec é ótima também, profissionais competentes. Não esqueça de dois sites importantes: Hacker News e o CyberNews.

1 curtida