COMO GANHAR DINHEIRO COM PENTEST [RESOLVIDO]

1. COMO GANHAR DINHEIRO COM PENTEST [RESOLVIDO]

claudio
crm

(usa Ubuntu)

Enviado em 20/01/2016 - 15:30h

pesoal deixo este tópico aqui p/ que possamos discutir a respeito, de como ganhar dinheiro com pentest, de repente tem alguém aqui no VOL q tem alguma informaçao,
já ganha ou já trabalha, fez algum trabalho autonomo e etc:
espero q este tópico ajude alguns piguins aqui sem peixe p/ comer


  


2. Re: COMO GANHAR DINHEIRO COM PENTEST [RESOLVIDO]

Pythonux
bielinux

(usa Ubuntu)

Enviado em 20/01/2016 - 15:48h

Trabalhando


3. Re: COMO GANHAR DINHEIRO COM PENTEST [RESOLVIDO]

Pythonux
bielinux

(usa Ubuntu)

Enviado em 20/01/2016 - 16:03h

Brincadeiras a parte,
nunca trabalhei na vida com pentests, mas creio que o processo deva ser em teoria bem simples: você presta serviços a uma empresa/país para administrar uma rede no que refere-se à segurança dela, isso tudo por meio de aplicativos específicos com ênfase em testes de segurança da networking, que geralmente vêm pré-instalados em distribuições como o Kali, BlackArch, Pentoo entre outros. Chamamos esse meio de segurança da informação.

Vamos a um exemplo prático:
- O Fábio é o dono da empresa intitulada "Viva os Fat food! Porque todos nós amamos comer delícias". Ele possui, na infraestrutura da sede desta companhia, uma sala, que está altamente vigiada, blindada e vigiada 24h nos 7 dias da semana, cheia de servidores, switches e roteadores. Esses equipamentos constituem uma networking, que abriga o site deles dentre outros serviços. Então é essencial que isto esteja em boas mãos, nas mãos do burguês Fábio!

- O que ele faz? Contrata profissionais que trabalham com segurança de rede, a segurança da informação. O que você precisa, garoto, é dominar as ferramentas e entender o funcionamento de uma networking e seus conceitos, como máscara, por exemplo. Daí, apresente seu currículo e prove ser capaz de exercer suas funções com competência!


4. Re: COMO GANHAR DINHEIRO COM PENTEST [RESOLVIDO]

claudio
crm

(usa Ubuntu)

Enviado em 20/01/2016 - 16:23h

bielinux escreveu:

Brincadeiras a parte,
nunca trabalhei na vida com pentests, mas creio que o processo deva ser em teoria bem simples: você presta serviços a uma empresa/país para administrar uma rede no que refere-se à segurança dela, isso tudo por meio de aplicativos específicos com ênfase em testes de segurança da networking, que geralmente vêm pré-instalados em distribuições como o Kali, BlackArch, Pentoo entre outros. Chamamos esse meio de segurança da informação.

Vamos a um exemplo prático:
- O Fábio é o dono da empresa intitulada "Viva os Fat food! Porque todos nós amamos comer delícias". Ele possui, na infraestrutura da sede desta companhia, uma sala, que está altamente vigiada, blindada e vigiada 24h nos 7 dias da semana, cheia de servidores, switches e roteadores. Esses equipamentos constituem uma networking, que abriga o site deles dentre outros serviços. Então é essencial que isto esteja em boas mãos, nas mãos do burguês Fábio!

- O que ele faz? Contrata profissionais que trabalham com segurança de rede, a segurança da informação. O que você precisa, garoto, é dominar as ferramentas e entender o funcionamento de uma networking e seus conceitos, como máscara, por exemplo. Daí, apresente seu currículo e prove ser capaz de exercer suas funções com competência!

boa! bielinux mandou bem!
como, que estou curioso p/ saber e sou um pinguin fora d,gua no contexto de pentest, estes caras nun pede um currículo fantástico nao!
pois já fiz e estou fazendo alguns testes em redes wirelles aqui na vizinhaça sem fins lucrativos com permisao é claro p/ teste e espero q dé algum resultado.
aguardamos mais algumas ideas nao é



5. Re: COMO GANHAR DINHEIRO COM PENTEST

Pythonux
bielinux

(usa Ubuntu)

Enviado em 20/01/2016 - 16:59h

crm escreveu:

bielinux escreveu:

Brincadeiras a parte,
nunca trabalhei na vida com pentests, mas creio que o processo deva ser em teoria bem simples: você presta serviços a uma empresa/país para administrar uma rede no que refere-se à segurança dela, isso tudo por meio de aplicativos específicos com ênfase em testes de segurança da networking, que geralmente vêm pré-instalados em distribuições como o Kali, BlackArch, Pentoo entre outros. Chamamos esse meio de segurança da informação.

Vamos a um exemplo prático:
- O Fábio é o dono da empresa intitulada "Viva os Fat food! Porque todos nós amamos comer delícias". Ele possui, na infraestrutura da sede desta companhia, uma sala, que está altamente vigiada, blindada e vigiada 24h nos 7 dias da semana, cheia de servidores, switches e roteadores. Esses equipamentos constituem uma networking, que abriga o site deles dentre outros serviços. Então é essencial que isto esteja em boas mãos, nas mãos do burguês Fábio!

- O que ele faz? Contrata profissionais que trabalham com segurança de rede, a segurança da informação. O que você precisa, garoto, é dominar as ferramentas e entender o funcionamento de uma networking e seus conceitos, como máscara, por exemplo. Daí, apresente seu currículo e prove ser capaz de exercer suas funções com competência!

boa! bielinux mandou bem!
como, que estou curioso p/ saber e sou um pinguin fora d,gua no contexto de pentest, estes caras nun pede um currículo fantástico nao!
pois já fiz e estou fazendo alguns testes em redes wirelles aqui na vizinhaça sem fins lucrativos com permisao é claro p/ teste e espero q dé algum resultado.
aguardamos mais algumas ideas nao é


Deve ser legal trabalhar ajudando a deixar redes seguras... por isso, recomenda-se o uso de Linux!

O máximo que sei desses destroços é uma criptografia básica:

#include <stdio.h> // printf() scanf()
#include <stdlib.h> // malloc() sizeof()
#include <math.h> // sqrt()

int criptografar(int what);

int main(){
printf("Número? ");

int *num = malloc(sizeof(num));
scanf("%d", num);

printf("Número criptografado pelo THE BOSS -> %d", criptografar(*num));

printf("\n");

return 0;
}

int criptografar(int what){
return (what * sqrt(what) * sqrt(what)) / what * what;
}


Veja: para descriptografar, é necessário fazer (what * sqrt(what) * sqrt(what)) * (what * what).
A esse processo, usamos uma key. A key é responsável por transformar o código criptografado em código descriptografado.

Não testei o código acima, mas acho que deva funcionar...


6. Re: COMO GANHAR DINHEIRO COM PENTEST [RESOLVIDO]

Eduardo
vchacal

(usa Debian)

Enviado em 20/01/2016 - 17:32h

- Saber sobre redes, primordial. Conhecer os protocolos, scaneamento de portas e etc ...
- Saber sobre segurança da informação, acho que uma boa ISO 27000 (ou já esta na 27002) já pode trazer uma visão diferente. Até porque é de segurança da informação mesmo que estamos falando.
- Conhecer as técnicas e boas praticas de testes de invasão.
- Apontar soluções, não adianta nada apontar as falhas sem saber como corrigir e principalmente documentar.

Tendo isso e sendo bom, acho que é consequência uma consultoria em alguma empresa. Tem que divulgar também.
De preferência automatizar o negocio. Para ser ágil em apontar as brechas, assim tendo tempo para correções.

Acho que o caminho seria esse, posso estar enganado sei lah.
Mais é o que eu faria pra ganhar dinheiro como pentest.


7. Re: COMO GANHAR DINHEIRO COM PENTEST [RESOLVIDO]

felipe silva
lipman

(usa Debian)

Enviado em 20/01/2016 - 17:48h

Seu código funcionou perfeitamente!


8. Re: COMO GANHAR DINHEIRO COM PENTEST [RESOLVIDO]

Perfil removido
removido

(usa Nenhuma)

Enviado em 20/01/2016 - 18:12h

Aprenda sobre o padrão de criptografia chamado AES e seu algoritmo chamado Rijndael. Teve brasileiro que trabalhou nele.

----------------------------------------------------------------------------------------------------------------
http://24.media.tumblr.com/tumblr_m62bwpSi291qdlh1io1_250.gif

# apt-get purge systemd

Encryption works. Properly implemented strong crypto systems are one of the few things that you can rely on. Unfortunately, endpoint security is so terrifically weak that NSA can frequently find ways around it. — Edward Snowden



9. Re: COMO GANHAR DINHEIRO COM PENTEST [RESOLVIDO]

claudio
crm

(usa Ubuntu)

Enviado em 21/01/2016 - 08:58h

Campacci escreveu:

- Saber sobre redes, primordial. Conhecer os protocolos, scaneamento de portas e etc ...
- Saber sobre segurança da informação, acho que uma boa ISO 27000 (ou já esta na 27002) já pode trazer uma visão diferente. Até porque é de segurança da informação mesmo que estamos falando.
- Conhecer as técnicas e boas praticas de testes de invasão.
- Apontar soluções, não adianta nada apontar as falhas sem saber como corrigir e principalmente documentar.

Tendo isso e sendo bom, acho que é consequência uma consultoria em alguma empresa. Tem que divulgar também.
De preferência automatizar o negocio. Para ser ágil em apontar as brechas, assim tendo tempo para correções.

Acho que o caminho seria esse, posso estar enganado sei lah.
Mais é o que eu faria pra ganhar dinheiro como pentest.


concordo sim com a sua teoria de que nao adianta só axar as brechas de um servidor, web e etc, teria que axar a soluçao p/ resolver o problema da vulnerabilidade.
O que estava errado na minha teoria é que eu tinha uma visao, agora diferente, antes era só bater, usar scanners, ferramentas de descobrir vulnerabilidades, más o conceito, muda! a porta q vc abriu vc tem q fechar o estrago q vc fez vc tem consertar e por ae vai......





10. COMO GANHAR DINHEIRO COM PENTEST

claudio
crm

(usa Ubuntu)

Enviado em 21/01/2016 - 09:05h

fica uma pergunta no AR ?
como um testador vai começar, autonomo, contratado por uma empresa, fazer alguns teste, em algum servidor do colega p/ ver ?


11. Re: COMO GANHAR DINHEIRO COM PENTEST [RESOLVIDO]

Pythonux
bielinux

(usa Ubuntu)

Enviado em 21/01/2016 - 10:20h

listeiro_037 escreveu:

Aprenda sobre o padrão de criptografia chamado AES e seu algoritmo chamado Rijndael. Teve brasileiro que trabalhou nele.

----------------------------------------------------------------------------------------------------------------
http://24.media.tumblr.com/tumblr_m62bwpSi291qdlh1io1_250.gif

# apt-get purge systemd

Encryption works. Properly implemented strong crypto systems are one of the few things that you can rely on. Unfortunately, endpoint security is so terrifically weak that NSA can frequently find ways around it. — Edward Snowden


É que sou muito novinho na área, sei quase nada :/
Mas aprenderei este padrão AES. Funciona em C?


12. Re: COMO GANHAR DINHEIRO COM PENTEST [RESOLVIDO]

weidsom nascimento
weidsom

(usa Debian)

Enviado em 23/01/2016 - 23:09h

é bastante simples, eu trabalho com Pentest e na The Cracker Technology, trabalhamos tanto com o cliente vindo ate a equipe
ou quando estamos com tempo, verificamos servidores e redes de empresas pela internet afora se encontramos algo vulnerável reunimos infos e entramos em contato com o administrador se ele quiser o trabalho negociamos se não destruímos o sistema (Brincadeira), quem quiser emprego temos vagas requisitos: no minimo 2 anos de profissão e certificação internacional!



01 02



Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts