WWW.FLEPS.COM.BR

(LOS ALPHA)-roteiro de hackers - Guia do Pentest

By admin at 2019-03-05 • 0 colecionador • 901 visualizações de página

[Image: 68747470733a2f2f7777772e7475746f7269616c ... 642e6a7067]



Infosec: Segurança da informação, que é a prática de impedir o acesso não autorizado, uso, divulgação, interrupção, modificação, inspeção, gravação ou destruição de informações. As informações ou dados podem assumir qualquer forma, por exemplo, eletrônica ou física. Uma infosec pode também ser uma pessoa que pratica a segurança ética. 

Opsec da Wikipédia : Segurança de operações, que é um processo que identifica informações críticas para determinar se ações amigáveis podem ser observadas pela inteligência do inimigo, determina se as informações obtidas pelos adversários podem ser interpretadas como úteis e executam medidas selecionadas que eliminam ou reduzem exploração adversária de informações críticas amigáveis. Wikipedia

Black / gray / white hat hacker: Alguém que usa bugs ou explorações para invadir sistemas ou aplicativos. O objetivo e o método difere dependendo se ele é um hacker de chapéu preto, cinza ou branco. Um chapéu preto é apenas alguém malicioso que não espera permissão para invadir um sistema ou aplicativo. Um chapéu branco é geralmente um pesquisador de segurança que pratica hacking ético. Um chapéu cinza está apenas no meio desses dois tipos de hackers, ele pode querer ser malicioso se puder ser benéfico (violação de dados, dinheiro, denúncias ...).

Time vermelho: De acordo com a Wikipedia, uma equipe vermelha ou a equipe vermelha é um grupo independente que desafia uma organização a melhorar sua eficácia assumindo um papel ou um ponto de vista contraditório. É particularmente eficaz em organizações com culturas fortes e formas fixas de abordar problemas. A comunidade de inteligência dos Estados Unidos (militar e civil) tem equipes vermelhas que exploram futuros alternativos e escrevem artigos como se fossem líderes mundiais estrangeiros. Pouca doutrina formal ou publicações sobre Red Teaming nas forças armadas existem. Em exercícios de infosec, os teamers vermelhos estão desempenhando o papel de atacantes. Wikipedia

Equipe azul: Uma equipe azul é um grupo de indivíduos que realiza uma análise dos sistemas de informação para garantir a segurança, identificar falhas de segurança, verificar a eficácia de cada medida de segurança e garantir que todas as medidas de segurança continuem a ser eficazes após a implementação. Como resultado, equipes azuis foram desenvolvidas para projetar medidas defensivas contra as atividades da equipe vermelha. Em exercícios de infosec, os teamers azuis estão desempenhando o papel de defensores. Verificador de 

penetração da Wikipédia : um hacker ético que pratica a segurança, testa aplicativos e sistemas para impedir intrusões ou encontrar vulnerabilidades.

Pesquisador de segurança: alguém que pratica testes de caneta e navega na Web para encontrar sites de phishing / falsos, servidores infectados, bugs ou vulnerabilidades. Ele pode trabalhar para uma empresa como consultor de segurança, é mais provável que ele seja um Blue teamer. 

Engenharia reversa: Engenharia reversa, também chamada de engenharia reversa, é o processo pelo qual um objeto feito pelo homem é desconstruído para revelar seus projetos, arquitetura ou extrair conhecimento do objeto. Semelhante à pesquisa científica, a única diferença é que a pesquisa científica é sobre um fenômeno natural. Wikipedia

Engenharia social: No contexto da segurança da informação, refere-se à manipulação psicológica de pessoas para a realização de ações ou divulgação de informações confidenciais. Um tipo de truque de confiança para fins de coleta de informações, fraude ou acesso ao sistema, ele difere de um "con" tradicional, pois é muitas vezes um dos muitos passos de um esquema de fraude mais complexo. O termo "engenharia social", como um ato de manipulação psicológica de um humano, também está associado às ciências sociais, mas seu uso tem sido travado entre os profissionais de segurança de computadores e informações. Wikipedia

Analista de ameaças: Um caçador de ameaças, também chamado de analista de ameaças de segurança cibernética, é um profissional de segurança ou provedor de serviços gerenciados (MSP) que usa proativamente técnicas manuais ou assistidas por computador para detectar incidentes de segurança que possam impedir o acesso a sistemas automatizados. Os caçadores de ameaças buscam descobrir incidentes que uma empresa, de outra forma, não descobriria, fornecendo aos CIOs (chief security officers officer) e CIOs (Chief Information Officers) uma linha adicional de defesa contra ameaças persistentes avançadas (APTs). SearchCIO 

https://github.com/sundowndev/hacker-roadmap

Requer login

Loading...
:79::65::p:78::57:;):77::51::D:76:
:2::icon_syria_lovely::o:75::1::):clap::71::(:70: