Caixa de ferramentas

Peças essenciais para testes de segurança

Sem muita conversa porque não há muito para dizer sobre o tema, quem for responsável pela segurança da sua infra-estrutura, para além de pagar umas lecas a uma série de consultores, também pode começar a fazer os testes com a prata que tem em casa.

Nesse sentido, há três coisas que pode transferir, ler, experimentar e apontar. São as seguintes:

  1. OSSTMM, uma metodologia aberta para testes de segurança;
  2. Nessus, uma ferramenta para identificação de vulnerabilidades técnicas ao nível de uma primeira demão; e
  3. BackTrack, uma colecção extensa de ferramentas que podem ajudar-nos a completar o trabalho, muito para além da epiderme.

Mínimo dos mínimos.

Mas há mais coisas. Livros para aprender umas técnicas, para acompanharem os testes ao sistema de informação? Segue o rol:

  1. Hacking Exposed: Network Security Secrets & Solutions;
  2. Hacking Exposed: Web Applications;
  3. Hacking Exposed: Windows
  4. Hacking Exposed: Linux
  5. Hacking Exposed: Cisco Networks
  6. Hacking Exposed: Wireless
  7. Hacking Exposed: VoIP
  8. Hacking Exposed: Computer Forensics
  9. Hacking Exposed: Malware & Rootkits

A segurança dos nossos sistemas começa com o trabalho de casa. Em vez de passarem o tempo a lastimar ou a temer os ataques, podem preparar-se para evitarem a vaga. Estas referências são úteis para começarem a fazê-lo.

Serviço público.