Saiba por que você deve conhecer a distribuição Linux: KALI

O que é Pentest? (Penetration Test)

O Pentest, na tradução livre: Teste de Penetração, é definido como um método de avaliação da segurança interna e externa por meio de ataques metodicamente simulados, onde busca-se reproduzir ameaças maliciosas com objetivo de entender as falhas de segurança em um sistema e/ou rede.

As atividades de Pentest são necessárias e requisitadas por empresas, organizações e até mesmo o Governo, para encontrar as deficiências e vulnerabilidades existentes. Os testes visam garantir a confidencialidade, integridade e disponibilidade do ambiente e seus dados.

Quando executado corretamente, o Pentest pode ser uma ferramenta crítica para avaliar e melhorar regras de segurança. Quando testes não são executados de maneira devida, dados confidenciais podem ser expostos, informações industriais e outras diversas possibilidades advindas de atacantes maliciosos, Crackers.

Automatizar estes testes agrega um valor significativo, no entanto, talvez possa oferecer uma falsa sensação de segurança. Da mesma forma que há negligência humana, softwares também podem deixar a desejar, pois nunca poderão pensar como humanos.

Apesar de alguns sistemas de Inteligência Artificial, computadores não desfrutam da capacidade mental humana para criar formas de explorar determinadas vulnerabilidades. E nenhum sistema é blindado o suficiente ao principal fator: o humano.

Inúmeras empresas como o Google, Microsoft, GitHub, Mozilla, oferecem recompensas para profissionais que descobrirem vulnerabilidades em seus serviços / produtos. Recentemente a Microsoft ofereceu $100 mil dólares a qualquer um que encontrasse vulnerabilidade no sistema operacional Windows 10.

Kali: O mais poderoso Canivete Suíço para Pentest

Kali Linux é um projeto Open Source mantido e financiada pela Offensive Security. Uma distribuição Linux baseada no Debian que visa testes avançados de penetração e auditoria de segurança. Kali contém centenas de ferramentas (600+) destinadas a várias tarefas de segurança da informação, tais como testes de penetração, forense e engenharia reversa.

Kali é uma ferramenta gratuita e sempre será. O sistema está disponível em vários idiomas e você poderá rodá-lo via Live CD, ou seja, executá-lo em um pendrive / cd sem a necessidade de instalá-lo.

Esta distribuição é voltada para pessoas que já têm alguma experiência com Linux.

Teaser de lançamento: https://www.youtube.com/watch?v=HQYcgvISi9Y

Download

Comments