Essa é a primeira de algumas publicações que pretendo fazer e que tem por objetivo falar sobre temas relacionados a Segurança da Informação (Seg Info), Penetration Testing (Pentesting/Pentest), Treinamentos, Competições (CTF), Certificações entre outros.
Com relação a Pentesting, não poderia deixar de mencionar um dos primeiros treinamentos em Segurança da Informação que participei, chamado, na época, “Penetration Testing with Backtrack - PWB”, atualmente, “Penetration Testing with Kali – PWK”, da empresa Offensive Security (OffSec - https://www.offensive-security.com). Ainda estava iniciando na área de Seg Info quando tive a sorte e o “prazer” (em se tratando de treinamentos da OffSec, prazer é uma palavra questionável …) de realizar o treinamento do PWB, ao vivo, no Brasil, com renomados componentes da equipe: Mati Aharoni (muts), Bosko Petrovic (bolexxx), Matteo Memelli (ryujin). Foi uma semana intensa, de muito trabalho, aprendizado e um pouco de “sofrimento saudável”. Não é a toa que o lema da OffSec é “TRY HARDER” (se esforce, se empenhe mais).
Com relação a Pentesting, não poderia deixar de mencionar um dos primeiros treinamentos em Segurança da Informação que participei, chamado, na época, “Penetration Testing with Backtrack - PWB”, atualmente, “Penetration Testing with Kali – PWK”, da empresa Offensive Security (OffSec - https://www.offensive-security.com). Ainda estava iniciando na área de Seg Info quando tive a sorte e o “prazer” (em se tratando de treinamentos da OffSec, prazer é uma palavra questionável …) de realizar o treinamento do PWB, ao vivo, no Brasil, com renomados componentes da equipe: Mati Aharoni (muts), Bosko Petrovic (bolexxx), Matteo Memelli (ryujin). Foi uma semana intensa, de muito trabalho, aprendizado e um pouco de “sofrimento saudável”. Não é a toa que o lema da OffSec é “TRY HARDER” (se esforce, se empenhe mais).
Foi uma enxurrada de informações e para quem ainda estava iniciando em Seg Info confesso que foi difícil de acompanhar. Embora a OffSec afirme que o PWB/PWK seja um curso de nível básico/inicial, alerto aos aventureiros que é preciso ter uma boa base em diversas áreas da Computação (Redes, Sistemas Operacionais, Desenvolvimento) para aproveitar o curso. Apenas como referência e contextualização, sou Engenheiro de Computação (formado pelo IME – Instituto Militar de Engenharia) e trabalhei muitos anos como Administrador de Redes e Sistemas (sysadmin) além de Configuração, Gerenciamento e Administração de Servidores (maior parte Linux).
Para aqueles que tem o sonho, ou vontade, ou desejo de trabalhar na parte de Pentest, considero que o PWK seja um curso que não poderia faltar em seu currículo (quase obrigatório). Dessa forma, seguem algumas observações:
1 – O curso pode ser feito ao vivo (live) ou online;
2 – Na modalidade ao vivo o custo é muito alto (começando com U$ 4.000,00), sem falar que, normalmente, esse treinamento ao vivo só é encontrado fora do Brasil;
3 – O curso online tem um custo/benefício muito bom, se comparado com outros cursos do mesmo nível e qualidade. Tem-se um investimento a partir de U$ 800,00 que inclui Material do Curso (PDF e Vídeo) + 01 Tentativa da Certificação OSCP + 30 dias de Laboratório (para praticar as técnicas ensinadas no curso);
4 – Quanto ao material, é todo em inglês e você recebe um PDF mais um conjunto de vídeos. Na minha opinião, o conteúdo do PDF não é muito explicativo, contudo é muito bem complementado com os vídeos (quem fala no vídeo é o Muts e ele tem um inglês que qualquer pessoa com um mínimo de conhecimento na língua pode acompanhar facilmente). O fato do conteúdo não ser muito explicativo é, de certa forma, proposital, ou seja, faz parte da filosofia “Try Harder” da OffSec para forçar o aluno a procurar, pesquisar e se aprofundar na matéria;
5 – O laboratório é fundamental para solidificar os ensinamentos (prática e repetição conduz a perfeição), principalmente para aqueles que buscam a certificação OSCP (Offensive Security Certified Professional). A quantidade de dias no lab pode ser estendida em pacotes de 15, 30, 60 a até 90 dias, cada um com seu valor respectivo. Já alerto que é uma atividade “viciante” que pode lhe render muitas noites em claro, sem falar no valor a ser pago para estender a experiência, uma vez que, no lab é simulada uma rede corporativa com mais de 50 máquinas a serem exploradas e invadidas numa elaborada infraestrutura.
O material do curso é extenso e requer certo tempo e dedicação para serem assimilados, praticados e compreendidos. A Offensive Security é uma referência mundial em treinamentos e certificações na área de Segurança Ofensiva e Pentesting.
Quanto ao exame OSCP, um dos mais reconhecidos no mercado na área de Pentest, foi um dos primeiros cujo formato é 100% prático (hands-on). Para fazer o teste é necessário adquirir o curso. O exame tem a duração de 24h para que o estudante consiga invadir cerca de 05 (cinco) máquinas (Linux, Windows, BSD, etc), com o objetivo principal de conseguir acesso de root/administrador. Depois, tem-se mais 24h para redigir um relatório de Pentest, descrevendo as vulnerabilidades encontradas, a metodologia e os procedimentos realizados para se explorar os sistemas mencionados, além de orientações para proteção e mitigação das falhas.
Concluindo essa pequena publicação, para os interessados na área de Pentesting, recomendo os cursos da OffSec, em especial, o PWK. Quanto a certificação OSCP, considero um excelente desafio, ideal para praticar e desenvolver habilidades na parte ofensiva.
Espero poder contribuir cada vez mais para a comunidade de Segurança da Informação e estou à disposição para qualquer dúvida ou esclarecimento.
TRY HARDER ;-)
Laios Barbosa
Information Security Manager na Brazilian Army
Laios Barbosa
Information Security Manager na Brazilian Army
https://www.linkedin.com/pulse/pentesting-e-treinamentos-da-offensive-security-laios-barbosa/
