Para complementar o conteúdo do primeiro post Apostila PenTest em Português - Parte 1, vou disponibilizar uma outra apostila da 4Linux abrangendo todo o conteúdo de pentest (teste de intrusão) para redes corporativas.
Com essa apostila, você será capaz de garantir a segurança das informações na sua empresa e entender os diferentes processos na realização dos testes de penetração. Os processos se dão desde os conceitos básicos sobre rede, até a invasão à redes sem fio, injeção de pacotes e códigos maliciosos (Como SQLInjection e XSS), brute force e muito mais. É recomendado ter o conhecimento básico de Linux, redes de computadores e protocolos de rede (por exemplo TCP/IP) para tirar um melhor proveito dessa apostila.
Abaixo está todo o conteúdo da apostila:
Introdução à Segurança da Informação
Introdução ao Teste de Invasão e Ética Hacker
Escrita de Relatório
Google Hacking
Levantamento de Informações
Entendendo a Engenharia Social e o No-Tech Hacking
Varreduras ativas, passivas e furtivas de rede
Enumeração de informações e serviços
Trojans, Backdoors, Vírus, Rootkits e Worms
Ignorando Proteções
Técnicas de Força Bruta
Vulnerabilidades em aplicações web
Elevação de Privilégios Locais
Testando o sistema
Técnicas de Sniffing
Ataques a Servidores WEB
Ataques a Redes Sem Fio
Metasploit Framework
Apagando Rastros
Desafios: Testes de Invasão
Download 4shared: Link
Senha: "http://secdigital.blogspot.com.br/", sem aspas
0 comentários:
Postar um comentário