Sabemos que, diariamente, aparecem novas falhas e vulnerabilidades em diversos sistemas, serviços ou até mesmo sistemas operacionais – nada é completamente seguro. Estamos em um mundo de internet das coisas, tudo interligado, todos os dispositivos conversam entre si, cada um com um firmware ou sistema operacional diferente e cada um com sua vulnerabilidade – como disse, e repito mais uma vez, nada é completamente seguro.
O Pentesting vem com o intuito de apresentar para as empresas tais vulnerabilidades, que normalmente as mesmas, não têm o conhecimento da existência destas em sua infraestrutura. Além do pentest, também é normalmente usada a análise de vulnerabilidade, que consiste em varrer toda a infraestrutura de uma empresa, seja interna ou externamente, com o intuito de descobrir falhas ou vulnerabilidade que possam ser úteis em caso de ataque por criminoso cibernético.
O objetivo deste livro é preparar o leitor para que possa entender o que é um teste de invasão e uma análise de vulnerabilidade para que, de forma ética, consiga utilizar as mais diversas ferramentas disponíveis e consiga explorar cada uma delas para obter sucesso no seu teste de invasão.
O Pentesting, na prática, é um desafio diário, contando cada dia uma novidade ou uma vulnerabilidade diferente, passiva de ser explorada. Convido vocês a descobrir um pouco mais sobre esse mundo de desafios e adquirir ainda mais conhecimento sobre o Pentesting e a análise de vulnerabilidade.