CARREIRA DE PENTEST





Vou esclarecer algumas dúvidas que o pessoal tem sobre a Carreira de Pentest.

1)Conhecimento = O que o Pentester precisa saber?

O pentester ele precisa saber conhecimentos fundamentais e técnicos ele precisa ter conhecimento em "Segurança da informação" e obviamente em "Técnicas de invasão" mas lembre-se: "PENTEST NÃO É SÓ RODAR FERRAMENTA" o Pentest ele vai desde Lógico a Administrativo e Fisico, é bom o pentester conhecer sobre Politicas de segurança pois pode ocorrer de te pedirem para auditar uma politica de segurança e conhecimentos sobre Engenharia Social é um grande diferencial para testar a equipe de Administração ou do RH entre outras.


Uma outra coisa que o pessoal fica toda hora perguntando: "QUAL FACULDADE EU PRECISO FAZER PARA SER PENTESTER?" nenhuma. Não existe faculdade que te ensine a ser Pentester as faculdades elas te dão uma base sobre computação o Pentester querendo ou não é estudo externo o máximo que um faculdade ensina é sobre ataques ciberneticos mas não vai te ensinar técnicas de invasão, isso é estudar por conta ou fazer cursos.

Certificação é essencial muitas empresas exigem que o profissional tenha certificação para ser uma base para provar que tem conhecimento no assunto e ai temos as certificações CEH, ECSA, EHF, TODAS DA OFFENSIVE SECURITY, CPTE, CVA, CPEH, CPTC é bom possuir a certificação ISO 27001 para conhecimentos em Segurança da informação.

Detalhes: Algumas empresas tem certo preconceito com a certificação CEH por conta da palavra "HACKER" não recomendo falar que tem a certificação ethical hacker caso você esteja procurando um Projeto, agora se a empresa te contrata e pede uma prova de conhecimento você pode mostrar caso ao contrario se não perguntarem não mostre.
---------------------------------------------------------------------------



Resultado de imagem para pentest


2)Experiência = Um detalhe necessário é experiência na área de segurança da informação se não tiver experiência será mais difícil arranjar um projeto, geralmente quem faz Pentest é que já tem um tempo de mercado em segurança da informação, mesmo que você já tenha feito alguns projetos antes as empresas mais exigentes elas querem um profissional com experiência de mercado.
---------------------------------------------------------------------------


Resultado de imagem para clientes

3)Conquistar clientes = Para conquistar clientes você pode usar alguns métodos:
1- Networking = Fazer network em eventos é uma ótima maneira de arranjar algum projeto para adquirir conhecimento e experiência.

Imagem relacionada

2- Sites vulneráveis = Esse vai pra molecada dos "Dafaces" em vez de colocar uma index.html que tal você mandar um e-mail para a empresa reportando a falha, mas nunca chegue cobrando muitos fazem o seguinte Acha a falha no site da prefeitura e manda um e-mail dizendo que vai cobrar 500 R$ ou 1000 R$ que vai ajudar a arrumar, só que os caras não vão pagar não é só ir na prefeitura arrumar a falha pegar o dinheiro e acabou "jaja explico", então se reportar a falha e ninguem responder não invada o site mesmo que eles não corrija deixa quieto, já ocorreu de um cara achar uma falha reporta em um dia de domingo e não saber esperar invadiu o site e acaba perdendo a oportunidade de ingressar no mercado, então paciência é tudo.



Resultado de imagem para email de segurança

3- Envio de Emails a Gestores e Security Officer = Recomendo enviar a mensagem diretamente a o pessoal de Segurança pois eles tem conhecimento, e as vezes eles precisam de um Pentest.



4- Conseguir uma Reunião Comercial = Em seguida tu pode marcar uma reunião comercial com o Gestor ou Security Officer tu pode ligar pra eles e falar sobre a sua empresa o serviço que faz etc...


5- Menu de Serviços = Você precisa ter um cardapio sobre o que você faz por exemplo: Eu faço Pentest em Web Sites, Redes e Sistemas no 2 menu tu coloca eu Faço configuração de Firewall, Atualização e Testes de Patches etc... uma Empresa de Segurança não é focada só em Pentest.


6- Obter Histórico em Segurança = Se você não tem Histórica na área de Segurança como uma Ferramenta, Exploit, Falha de Segurança e apareceu em um Jornal, Blog sobre segurança famoso! caso não tenha isso precisa ter o 6 passo.
-----------------------------------------------------------------------------

Resultado de imagem para pentest serviços

4)Tipos de serviços: Conheça os tipos de serviço que o cliente pode pedir para você fazer:
Blind (Black Box) = Neste tipo de ataque o Pentester não conhece nada sobre o alvo, mas o alvo sabe quando o Pentester atacará e o que vai ser feito.
Double Blind (Black Box) = Neste tipo de ataque o Pentester não sabe nada sobre o alvo, e o alvo não vai saber quando ele vai atacar e o que vai ser testado. As vezes o cara pode falar que vai atacar daqui 2 semanas, mas não vai falar o Dia e a Hora, então basta a equipe de segurança ficar esperto e você fazer o papel de um Hacker/Cracker e não ser detectado pela equipe.
Gray Box = Neste tipo de ataque o Pentester tem um conhecimento parcial do alvo, e o alvo sabe o que vai ser testado e quando será.
Double Gray Box = Neste tipo de ataque o Pentester tem o Conhecimento no alvo, mas o alvo sabe que vai ser atacado mas não o que vai ser testado.
Tandem = Neste tipo de ataque o Pentester tem conhecimento total sobre o alvo, e o alvo sabe o que será testado e quando será atacado, esse tipo de teste antigamente se chamava caixa de Cristal.
Roversal = Neste tipo de ataque o Pentester tem conhecimento total sobre o alvo, porém o alvo não sabe quando será atacado e muito menos o que vai ser testado e esse tipo de ataque é bom para testar o time de segurança sobre o tempo de ação e resposta da equipe de segurança a incidentes do alvo.
---------------------------------------------------------------------------

Resultado de imagem para orçamento


5) Orçamento = Como é Feito o Orçamento e Negociação?
O que eu cobro no Pentest como eu posso valorizar meu trabalho?
Você pode cobrar por 3 opções diferentes.

1 - Por Projeto = Então você faz o seguinte: você fala que o Pentest vai custar 15 mil então não vai importar quantos meses ou quantos anos você vai terminar pois você cobrou por Projeto, ou não você agendou em um mês cobrou 15 mil e seu Pentest acabou em uma semana (ai tranquilo), agora cobrar por projeto é complicado pois sempre aparece algo mais dificilmente você vai fazer um pentest e vai achar que é mais facil que você não imaginava sempre tem que pensar ao contrario, e geralmente quem cobra por projeto é quem já tem experiência mais ai você adiciona uma marge de tempo em caso de falha. Uma situação você faz o scanner e viu que existiu uma vulnerabilidade e no seu contrato diz que você tem que explorar e ai você não consegue, e a pergunta é quanto tempo você gastou nisso? ai tem a decisão, você para e continua o processo ou insisto na vulnerabilidade mas tem o limite não ficar testando, e ai tu pode colocar no documento que não sabe e ai tu pode estudar e explorar essa vulnerabilidade pois na proxima vez tu já tem o conhecimento para explorar, pois em nenhum momento você achar que vai ter a exploração de tudo, pode ocorrer que no pentest não ache nenhuma falha ou poucas, e principalmente ocorre quando você tem apenar 1 unico ip.
Lembre-se: Mesmo que não ache você faça um relatório, e ai pode estudar um pouco e se o cliente permitir explorar e acabar com as suas duvidas.

2 - Por Hora = Cobrar por hora é uma opção bacana eu mesmo cobro por hora, você defini uma carga horaria, mas isso exige experiência pois você pode passar ou até mesmo fazer bem antes, e se você adiantar não fique enrolando e já fala pro cliente e se ele pedir um pentest em outro servidor na horas que sobrarem ai é tranquilo, caso ao contrario recalcule com as horas.

3 - Por dispositivo ou página = é um método arriscado, pois você calcula por servidor ou página, então numa empresa tem 15 servidores você faz o calculo dos 15 servidores, o bom é pegar os 15 servidores e fazer o calculo por hora, pois vai custar muito tempo, pois pode ocorrer de evidenciar muita falha e demorar muito o processo.

4 - Continuando = Cobrando por Hora = Cobrar por hora vai depender muito tem pessoa que cobra 90 pelo Pentest inteiro já ocorreu, mas lógico é de se confiar pois quem cobra pentest inteiro por 90 reais é que não tem conhecimento, agora tem profissional que cobra por hora 300 a 400 reais, particularmente eu cobro 250 reais por hora, mas enfim o que ocorre você calcula as horas que você vai gastar, depois calcular o que você vai gastar em reais por tantas horas, e tudo vai depender do seu trabalho pois as vezes você pode fazer um trabalho complexo e ai vai ter que cobrar X Reais por Horas a mais ou X Reais pelo dia pois tem pessoas que fecham o dia ou X horas pelo valor em Real que tu cobra, e se não precisar evidenciar você pode cobrar barato pois você só vai rodar um scanner, mas ai sempre depende do porte da empresa se o seu cliente for um Super Mercado ou uma Empresa de Vidro porte pequena lógica mente o valor muda.

Então você cobra Hora + Tipo de Pentest + Técnicas envolvidas no pentest + Responsabilidade + Periodo (Se for de madrugada é mais caro) E ai tu cobra 300 reais pela hora e ai tu vai fazer um periodo de 6 horas por dia durante 15 dias tu tem 90 horas trabalhadas e ai tu coloca 90 X 300 reais que dá 27000 reais, mais ai entra se você fez como uma consultoria tu paga 16% de imposto agora se foi um serviço vai de 6% a 12% de imposto, e ai como pessoa fisica tu paga 21% de imposto ao declarar pra receita que você teve esse ganho ai.
-----------------------------------------------------------------------------

Resultado de imagem para burocracia

6)Burocracia = Quais problemas Burocráticos tem para fazer um Pentest ?
1 - Realizar um Pentest sem CNPJ = Mas ai você fala vou me cadastrar no MEI (MICRO EMPREENDEDOR INDIVIDUAL) e paga 35 Reais por mês e emito nota e etc... mais algumas empresa pode não vai aceitar o seus sistema de tributação.
2 - Sistema de Tributação = As vezes em um pentest as empresas só aceitam como uma consultoria se for um serviço você pode encontrar cliente que aceita mas é dificil.
3 - Indicações = Varios clientes pedem indicações de clientes ao qual você fez pentest, é um dos meios que eu consegui fazer clientes, por que convenhamos se você cobra 30 MIL R$ em um pentest é por que o cara é bom o cara tem que ter noção se você é bom ou não, por que quanto mais caro o pentest mais exigente é (LÓGICAMENTE).
4 - Modelo de Relatório = As vezes o cliente pede o modelo mais lógico que você não vai falar, olha eu fiz um Pentest no site da Prefeitura de São Paulo e ta aqui o relatório e vai ter as falhas do cliente lá, mais você precisa criar um modelo e lógico nunca identificar o cliente, e assim você vai gastar tempo fazendo o Modelo, Elaborando a proposta, Elaborando Projeto e o Relatório de Linha do tempo e isso conta no Pentest, então você precisa colocar o horario desde a proposta até o relatório e tem cliente que pede pra apresentar o relatório.
-----------------------------------------------------------------------------
Imagem relacionada

7)Mercado = Muitas pessoas querem criar uma empresa de Pentest uma empresa de segurança e não manja nada de empreendedorismo, então se não manja não vai conseguir tocar pra frente o negócio então estude empreendedorismo alguns preferem trabalhar numa empresa de segurança da informação ou para uma empresa que tenha equipe de Pentest, e nunca ache que você vai ganhar 10 a 20 mil R$ de começo isso não vai acontecer (eu mesmo comecei ganhando 150 R$) então esse valor vai vim conforme o projeto e a empresa que te contratou se for uma padaria esqueça, agora multi-nacional ai sim já são valores altos.
----------------------------------------------------------------------------
Resultado de imagem para teste de invasão


Detalhes: Técnicas de invasão é uma coisa Pentest é outra, pentest é uma área de segurança da informação, técnicas de invasão é a pronuncia certo para falar que você está aprendendo a invadir.
---------------------------------------------------------------------------
Empresas que fornecem curso de pentest com foco no mercado:
eSecurity = https://www.esecurity.com.br/cur…/advanced-penetration-test/
Desec = https://www.pentestprofissional.com.br/
----------------------------------------------------------------------------

Resultado de imagem para conteudo


Conteúdo free para estudar e se aperfeiçoar em Segurança e Técnicas de invasão:

1 = Estude Linux, entenda como funciona o sistema, os livros que irei apresentar, lhe fornecerá um bom redirecionamento. E não se acanhe, viaje no mundo linux, tem diversos livros legais.Pegue meu conteúdo principal sobre Linux: https://mega.nz/#F!UJ8glBwb!tAipv9S9g4sZTljqD27FXA

OBS:(Sugiro que vá até a pasta Linux Guide e leia primeiro "Manual de Sobrevivência Linux logo após Guia Prático Redes e Servidores Linux. Contudo, sugiro também que assista os cursos da 4linux, e caso não tenha problemas em ler em inglês poderá estudar CompTIA Linux+ e LPIC2)


2 = Estude Redes, poderá pegar o livro Redes e Servidores Linux no link acima, para os iniciantes é perfeito, dará-lhe um belo panorama do que seja redes, e nem preciso dizer que é muito importante para a perfeita compreensão da próxima materia há ser estudada Segurança da Informação. Porém, se quer algo bem profundo baixe o livro Redes de Computadores do autor Tanebaum é excelente para maiores esclarecimento e especialização na área vigente.E claro, tem o material complementar CISCO com diversos livros CCNA, CCNP e CCIE. Todos os materiais muito bons que fui adquirindo ao longo da minha caminhada nos estudos e vários LAB's que estarei disponibilizando no seguinte link: https://mega.nz/#F!9FtBVCrT!qIXB1mdazoD5zf33Z7bCNg

3 = Estude programação, esta sem dúvidas é muito importante, tanto para redes quanto para segurança, embora haja uma ênfase maior em segurança, até porquê, qualquer tipo de ataque necessita de uma ferramenta, que naturalmente é programada. Fora ataques mais avançados como Buffer Overflow que precisa e muito de programação, tão quão de baixo nível Assembly, quanto de alto nível C, C++, Python, Perl, Ruby etc.
Link: https://mega.nz/#F!zIV0wAqa!NLQ1tL4MIXAvihXDzKhoNg

Obs: Estude lógica de programação caso vá programar em linguagem imperativa, eu sugiro o Visualg, tem diversas aulas no youtube sobre o mesmo.

4= Estude Segurança, logo após esssa longa jornada poderá estudar segurança link para materiais complementares: https://mega.nz/#F!hdMykAiT!6SBQwivXCDWOY4EZDBL5WQ
Obs: Quando chegar em Segurança, é imprescindível o conhecimento do inglês, pelo menos, ao ponto de conseguir ler um livro.


Caso queiram mais conteúdo tem logo abaixo:
CURSO DE INGLÊS - Mairo Vergara
Mais materiais Mega:
QUALQUER DÚVIDA É SÓ PERGUNTAR "SE LEU ATÉ O FINAL".


By: Ellias Anderson.

Um comentário:

  1. oi queria saber como é um trabalho pentest se eu tenho que viaja sozinho se alguma equipe vai acompanha eu até o cliente vai ajuda eu chegar até o estabelecimento se eu vou ter que pagar do meu próprio bolso o trabalho que vou fazer.

    ResponderExcluir

Recomendado