Penetration Test

Pentest significa teste de penetração  ou teste de invasão, onde o atacante faz diversos testes em uma rede ou em um sistema procurando por vulnerabilidades que possibilitem um ataque. 

Pentest engloba, pesquisa,programação,  computação forense (que consiste, basicamente no uso de métodos científicos para preservação, coleta, validação, identificação, análise e interpretação), treinamentos, conscientização, processos, politicas e outras áreas.

Existem hoje atualmente diversos scripts e sistemas que ajudam o serviço de um pentester. 

Alguns testes de pentest: 

Análise da rede

 Análise de portas

Identificação de sistemas

Provas de debilidades em sistemas sem fios

Verificação de serviços

Determinação de vulnerabilidades

Identificação de exploits

Verificação manual de vulnerabilidades

Verificação de aplicações

Verificação de firewall e ACL

Revisão das políticas de segurança

Revisão de sistemas de detecção de intrusos

 Engenharia social

Verificação de sistemas confiáveis

Análise de fortaleza de senhas

Negação de serviço

Revisão da política de privacidade.

Análise de cookies e bugs no Site

Revisão de arquivos de anotações cronológicas (logs)

Podemos citar alguns sistemas operacionais: 

https://www.parrotsec.org/ - Parrot Os

https://www.kali.org/ - Kali Linux

http://www.matriux.com/index.php?language=en - Matriux 

http://lionsec-linux.org/ - Lion Sec

https://backbox.org/ - BackBox

http://www.pentoo.ch/ - Pentoo

http://bugtraq-team.com/ -Bugtraq

Ferramentas para análise Web (Scanner Web)  

Burp Suite  https://portswigger.net/burp/ 

Commix https://github.com/stasinopoulos/commix 

Dotdotpwn https://github.com/PentestBox/dotdotpwn 

Fimap https://tha-imax.de/git/root/fimap/tree/master

Nikto  https://github.com/sullo/nikto 

Sqlmap http://sqlmap.org/

NodeJsScan - https://github.com/ajinabraham/NodeJsScan

jSQL https://github.com/ron190/jsql-injection

PadBuster https://github.com/GDSSecurity/PadBuster

Vega https://subgraph.com/vega/

Aplicações Proxies 

Zaproxy https://github.com/zaproxy/zaproxy 

BurpSuite https://portswigger.net/burp/ 

Scanner CMS

Wpscan  https://github.com/wpscanteam/wpscan/

CMSmap https://github.com/Dionach/CMSmap

Droopescan https://github.com/droope/droopescan

Joomscan  https://www.owasp.org/index.php/Category:OWASP_Joomla_Vulnerability_Scanner_Project

Vbscan https://github.com/rezasp/vbscan

Coleta de Informações

Angry IP Scanner https://github.com/angryziber/ipscan

dnsrecon https://github.com/darkoperator/dnsrecon

Golismero https://github.com/golismero/golismero

Instarecon https://github.com/vergl4s/instarecon

Nmap https://nmap.org/ 

Responder https://github.com/SpiderLabs/Responder

SnmpWalk https://www.snmpsoft.com/cmd-tools/snmp-walk/

SpiderFoot http://www.spiderfoot.net/ 

TestSSLServer http://www.bolet.org/TestSSLServer/ 

SSlStrip https://moxie.org/software/sslstrip/

SSLyze https://github.com/nabla-c0d3/sslyze

SSLScan https://github.com/rbsec/sslscan

Sublist3r https://github.com/TheRook/subbrute

Tekdefense-Automater  http://www.tekdefense.com/automater/

UrlCrazy https://www.morningstarsecurity.com/research/urlcrazy

The Harvester https://github.com/laramies/theHarvester

Wireshark https://wireshark.org/

Análise - Forense: 

Volatility  https://github.com/volatilityfoundation/volatility

rekall https://github.com/google/rekall/

RAT Decoders https://github.com/joxeankoret/pyew

PeePDF http://eternal-todo.com/tools/peepdf-pdf-analysis-tool

pedump  https://github.com/zed-0xff/pedump

Dumpzilla http://www.dumpzilla.org/

CapTipper https://github.com/omriher/CapTipper

Bulk Extractor https://github.com/simsong/bulk_extractor

Por fim, alguns cursos: 

Análise Forense : https://mega.nz/#F!LVZgyKxT!0UEl9uphWKK5XN2iHo2ZTg

https://torrentproject.se/torrent/643BE3ABDB4A3308C69CBD050CB3219C309BE5D8.torrent

https://www.youtube.com/playlist?list=PLajkSFEpqNnpfvXubLclztXqIXQU3bhnw