Como se tornar um ótimo PenTester?

O PenTest para muitos só se resume em encontrar vulnerabilidades e explorar elas. Ai você me pergunta: Mas não é isso o significado de PenTest? Sim e Não, e explicarei nesse artigo.

Além de um teste de invasão, o pentest ele tem um papel fundamental para a área de segurança de qualquer empresa, seja para validar os controles de segurança que foram implementados ou até mesmo para descobrir vulnerabilidades no ambiente.

Leia mais:

Conscientização do colaborador é peça-chave para diminuir riscos de ciberataques
O que é o Microsoft Defender para o Ponto de Extremidade?
MDM x MAM – O que é o gerenciamento de dispositivo móvel
17 Melhores ferramentas de verificação para avaliação de vulnerabilidades
Quais são os benefícios de se usar computação em nuvem (Cloud Computing)?

Mas existe um ponto que todo mundo esquece, e esse ponto é que não é apenas de exploração que um PenTester ele vive. Se você esta entrando no mercado e tem o desejo de se tornar um PenTester, mas um ótimo profissional na área, é claro que algumas coisas você precisa aprimorar, além das suas skills. Mas o que seria Joas?

Elaboração de Escopo

Infelizmente, muitos profissionais não sabe preparar um escopo ou realizar um Assessment com o cliente para entender as suas necessidades e os pontos críticos da empresa, aonde poderia ser o foco do teste de invasão.

Relatório

A elaboração de relatório é algo fundamental, não é só colocar os comandos e prints de telas, mas elaborar um relatório que seja fácil de entender, direto ao ponto e que o cliente mesmo com pouco conhecimento, entenda a críticidade de algumas vulnerabilidades.

Comunicação

Somos robôs por natureza, por isso somos péssimos em comunicação, porém tem aquela parcela que consegue se desenvolver bem e falar bem, mas não só no mundo técnico, porém no contexto geral. Ser acertivo e vagarozo no que for falar, principalmente na frente do cliente.

Humildade

Sim, pode até parecer um item chato, mas a humildade é fundamental, entender que não conhecemos de tudo e estamos sempre aprendendo, por isso que eu concordo com a frase: “Todo Hacker pode ser PenTester, mas nem todo PenTester é Hacker”, então tome cuidado com seu SIM e NÃO, pois isso pode ser prejudicial para sua carreira infelizmente.

Prática

Isso é algo que todos já sabem, mas pratique e pratique bastante, desenvolva suas skills e teste novos métodos, novas técnicas e não fique acanhado em perguntar para algum colega, amigo ou seu chefe, pois o burro não é aquele que pergunta, mas sim que não pergunta e faz e acaba dando errado.

Auto-gerenciamento

Se gerenciar é fundamental, digo muito o lado emocional, principalmente por sermos de uma área que estamos constantemente sendo bombardeados por informações, então é bom ter valvulas de escapes para não desenvolver uma sindrome de burnout.

Com essas dicas, com certeza você vai se tornar um bom PenTester, além das dicas que eu sempre dou em outros artigos que são:

  • Aprender fundamentos computacionais
  • Conhecer de Redes de Computadores
  • Conhecer de sistemas operacional
  • Conhecer de Lógica de Programação e aprender uma linguagem
  • Por fim, desenvolver o seu Inglês (Algo que estou precisando rsrs)

Em resumo é isso, espero que ajude você a se tornar um bom PenTester, pois não são apenas certificações e conhecimento técnico que demanda, mas inúmeros outros fatores para que você consiga se desenvolver e alcançar seus objetivos. E como sempre digo, conte comigo!!

Este artigo foi útil?

Para manter um padrão de qualidade para vocês, investimos em um ótimo plano de hospedagem, CDN Pago, Plugins de Otimização para o Site, etc…

Ajude-nos a manter o projeto ativo! 

Acompanhe as novidades em tempo real. Siga nosso perfil no Instagram..

Joas Antonio dos Santos
Information Security Researcher, Ethical Hacking and PenTest Independent, OWASP Member and Researcher, Cybrary Teacher Assistant, Microsoft Innovative Educator Instructor, Bug Hunter by HackerOne and OBB, Python Developer Expert, Shell Script Expert, has over +800 technology courses and +50 certifications, SANS Member, Mitre Att&ck Contributor, Red Team Village Contributor, CIS Member and Research, Cyber Security Mentor, Cracking The Perimeter Framework Creator, Vulnerable Machine Engineering by Offensive Security, Cyber Security Tutors Founder, Hakin9 Magazine Contributor, Exin Ethical Hacking Foudation Instructor, Exploit Developer and IT lover.
pt_BRPortuguese

ATÉ 90% DE DESCONTO

DECOLE SUA CARREIRA!!

Quer dar um upgrade na sua carreira? 

Invista em você e saia na frente! Conquiste aquele emprego dos sonhos em 2022!