Mas uma vez sou eu o systemIso estarei postano agpra umas apostilas basicas de pentest

Em um primeiro contato com a palavra Pentest, muitos podem tentar traduzi-la, gerando algo como um testador de canetas ou ainda relacionando a mesma a um ator de filme pornô… Porém, pentest é um termo utilizado para a realização de serviços de testes de penetração em redes e/ou sistemas, algo semelhante a uma análise de intrusão.

A grande necessidade das organizações manterem suas informações online e a preocupação de que estas estejam de certa maneira protegidas, gera a necessidade da busca de profissionais especializados em encontrar vulnerabilidades.

Este tipo de serviço está diretamente relacionado à área de segurança da informação, onde empresas contratam diferentes profissionais (hackers) para a realização de diversos testes a procura de falhas em seus sistemas, redes e/ou serviços, e posterior documentação das falhas encontradas.

Você deve estar se questionando por quediabos eu contrataria um hacker para analisar as informações de minha empresa. Novidade, hackers são profissionais éticos que trabalham com segurança da informação, diferentemente de crackers.

Muitos que já ouviram falar do termo pentest e o associam diretamente ao Backtrack, que é uma distribuição com inúmeras ferramentas que auxiliam em um pentest, porém um relatório gerado automaticamente com o filtro “OWASP TOP 10”pelo WebScarab não é um pentest…

Pense bem, é melhor vocêsaber de uma falha em seus sistemas do que o seu concorrente encontrá-la…