O pessoal do SANS Institute acabou de lançar um poster bem legal, que apresenta as principais dicas para ser um bom pentester.
Batizado de "Building a Better Pen Tester", o poster que está disponível em PDF traz dicas de como trabalhar em cada uma das fazes do teste de invasão: planejamento ("pre-engagement"), varredura ("reconnaissance"), análise de vulnerabilidades, ataques contra senhas ("password attacks"), invasão ("exploitation"), pós invasão ("post-exploitation"), e criação do relatório ("reporting").
O poster também traz dicas de comandos a serem executados nessas fases e, no verso, tem uma lista de principais comandos para algumas ferramentas: nmap, powershell, scapy e metasploit.
Nenhum comentário:
Postar um comentário