Ap\u00f3s o sucesso da s\u00e9rie de artigos (em espanhol) na qual apresentamos um guia para os que est\u00e3o iniciando o caminho na \u00e1rea de seguran\u00e7a inform\u00e1tica e alguns recursos para come\u00e7ar a aprender sobre o assunto, muitos leitores mais experientes nos perguntaram \u201ccomo posso me transformar em um ethical hacker?\u201d e pediram sugest\u00f5es de algumas ferramentas espec\u00edficas.<\/p>\n
Depois de trocar ideias com alguns dos integrantes do Laborat\u00f3rio da ESET, reuni algumas ferramentas bastante interessantes que podem te ajudar caso realmente pense em se transformar em um ethical hacker.<\/p>\n
O primeiro passo \u00e9 conhecer uma metodologia que te ajude a organizar o seu trabalho. As ferramentas s\u00e3o bem diversas, algumas possuem mais ou menos funcionalidades, por isso, esses recursos ir\u00e3o mudando a medida em que voc\u00ea tamb\u00e9m se desenvolve na \u00e1rea.<\/p>\n
Ter uma metodologia definida para fazer os testes te oferecer\u00e1 a estrutura para desenvolver eficientemente as tarefas<\/strong>, muito mais al\u00e9m das ferramentas utilizadas.<\/p>\n Talvez uma das op\u00e7\u00f5es mais conhecidas seja a OSSTM<\/a>, um dos padr\u00f5es mais completos e que geralmente \u00e9 mais utilizada quando se trata de auditorias de seguran\u00e7a em sistemas. Essa metodologia inclui um completo marco de trabalho com as fases que uma auditoria desse tipo deve ter.<\/p>\n Se voc\u00ea tem interesse em testar a seguran\u00e7a de aplicativos web<\/strong>, pode encontrar na OWASP Testing Guide v4<\/a> uma excelente op\u00e7\u00e3o metodol\u00f3gica.<\/p>\n Depois de conhecer a metodologia, o pr\u00f3ximo passo \u00e9 contar com as ferramentas adequadas para come\u00e7ar a realizar os testes; nesse ponto os profissionais costumam ser contradit\u00f3rios, pois existem excelentes recursos e ao final se torna uma quest\u00e3o de gosto escolher qual utilizar.<\/p>\n Para come\u00e7ar, voc\u00ea deve escolher um sistema sobre o qual trabalhar. Como ponto de partida \u00e9 recomend\u00e1vel usar o Kali Linux<\/a>, que j\u00e1 cont\u00e9m uma grande quantidade de ferramentas para fazer muitos tipos de testes. Com o passar do tempo e com a experi\u00eancia adquirida, seguramente, voc\u00ea ir\u00e1 aperfei\u00e7oar o seu ambiente de testes<\/strong> e passar\u00e1 a utilizar outras alternativas como o BlackArch<\/a> ou, inclusive, outras distribui\u00e7\u00f5es gratuitas que andam pela rede.<\/p>\n Agora a pergunta que voc\u00ea pode fazer \u00e9 sobre quais ferramentas utilizar e como fazer isso. E nesse ponto, novamente nos encontramos com uma ampla variedade de op\u00e7\u00f5es. A seguir, confira uma lista com algumas:<\/p>\n Com as dicas deste post, voc\u00ea j\u00e1 tem uma boa quantidade de ferramentas para iniciar no interessante mundo do ethical hacking.<\/p>\nDa teoria \u00e0 pr\u00e1tica<\/h2>\n
\n