Backtrack

Bom dia pessoal eu tenho uma máquina virtual com o backtrack instalado,tenho também o livro oficial do backtrack na qual aborda as ferramentas mais utilizadas,porem estou começando a me interessar em aprender sobre segurança da informação,tem algum outro manual de backtrack na qual posso aprender mais coisas?


Grato

sugiro que pesquise por material da própria ferramenta a ser usada ,
por exemplo , a ferramenta aircrack-ng , pesquise por documentação relacionado sobre o aircrack-ng
pois assim fica mais fácil do que procurar uma documentação específica sobre o BACKTRACK
lembrando que o backtrack é uma distro com várias ferramentas

Se você quer realmente aprender segurança da informação do jeito certo, saiba que saber usar essas ferramentas do Backtrack é menos de 1% do processo...

Os resto é a base em T.I e assuntos teóricos relacionados a segurança da informação.
Então se quiser mesmo aprender, tenha certeza que você tem uma ótima base em redes, funcionamento de protocolos, desenvolvimento, criptografia, sistemas operacionais e tudo mais que você possa imaginar. rs

Eu estudo essa área uns 2 anos, comecei aprendendo sobre redes(Modelo OSI, protocolos, etc), que com certeza é a parte mais importante.

Mas caso você acredite que já tem um bom conhecimento sobre isso, eu recomendo você escolher as ferramentas que você quer aprender, e procurar a documentação direto no site do desenvolvedor. Normalmente é o lugar mais interessante para encontrar informações. :)

MarceloTheodoro

É isso é verdade,temos que saber sobre os protocolos de rede,modelo OSI,pois isso é a base inicial para se aprender sobre segurança,de qualquer forma agradeço as dicas que vocês estão me dando

Alias tenho que admitir que o livro do backtrack é excelente

Realmente toda a informação é muito importante como disseram nossos amigos aqui.

Mas o mais importante antes de saber usar a ferramenta é saber (entender) o que você está fazendo.

Vou te dar um exemplo ocorrido comigo a 1 mês.

O cliente entrou em contato comigo (já era meu cliente e é meu amigo) solicitando saber quais as vulnerabilidades e se houve algum ataque que eu pudesse detectar.

Muito bem, para saber sobre o ataque preferi ir lá pessoalmente, mas antes verifiquei as vulnerabilidades daqui mesmo. E sabe o que ocorreu? Peguei o IP errado e verifiquei... Um GRANDE problema de simples falta de atenção minha.

É claro, somos humanos e estamos sujeitos a falhas, mas não deve acontecer, isso dá uma dor de cabeça que você não imagina.

Quando vi que as vulnerabilidades estavam diferentes demais do que deveria ser (ou seja, experiência) é que resolvi verificar de quem era o endereço que peguei.

Logicamente não vou postar aqui de quem era, isso não é ético e nunca deve ser feito, mas posso te garantir que sem autorização do governo essa empresa não pode funcionar...

Entendeu o problema que pode ser gerado? Eu vi as vulnerabilidades e sei como atacá-la, mas eles provavelmente também sabem que eu vi já que sendo para um cliente (e amigo ainda por cima) eu não me precavi em não ser descoberto...

Estuda para entender o funcionamento do que está por trás daquilo que você está fazendo.

Grande abraço, boa sorte e bons estudos.

Campos74

Muito obrigado pelo comentário e pode ter certeza que estudarei sim isso mais a fundo,e é o que estou fazendo,uma das formas que estou utilizando para estudos além de ler e fazer pesquisas é claro é criar máquinas virtuais para teste (muitos fazem isso obvio) e isso está me ajudando bastante

Fico realmente feliz porque pelo que vejo está no caminho do bem para a profissão. Fazer o mal (destruir) é fácil e não precisa de muito conhecimento, fazer o bem (construir) é difícil.

Vou te dar uma ajudinha para seu início, off line, te mando uma mensagem por aqui amanhã (ou hoje por já ser madrugada). Mas é na raça, sem a comodidade do BackTrack ou Kali. E é uma aula só. Depois você vai ver que com o BackTrack é muito mais fácil. Está na web vou liberar pra ti e no final tens o certificado (válido) de conclusão. Mas não se acostume hein! E estude realmente.

Abraço.

Campos74

Realmente concordo com você,para fazer o mal não precisa ter conhecimento nenhum,uma pessoa para se tornar hacker de verdade precisa estudar muito,começando pela ética hacker (minha opinião) e depois aprender sobre os protocolos de rede e modelo OSI além de aprender programação seja para web como para sistemas,e ter profundos conhecimentos em sistemas operacionais tanto Linux quanto Windows,isso demora muito tempo